ŠTO JE GDPR I ZAŠTO TREBA BAŠ VAMA?
GDPR (General Data Protection Regulation) je skraćenica za Uredbu o zaštiti osobnih podataka, donesenu od strane Europskog parlamenta i vijeća EU, pod br. 2016/679, dana 27. travnja 2016. godine.
Cilj ove Uredbe je ojačati i približiti gospodarstva, kao npr. uklanjanje spamova i nelojalne konkurencije, a ujedno isto uskladiti s dobrobiti pojedinaca.
S obzirom da su do sada države članice EU imale domaće zakone glede zaštite osobnih podataka, ovom Uredbom se unutar njih, a i šire, izjednačavaju i sankcije za kršenja u svim državama članicama te se i postojeći zakoni moraju mijenjati.
Ova Uredba zapravo Vam pomaže u samom prikupljanju i uporabi, odnosno obradi osobnih podataka, na jednostavan i transparentan način, a ujedno ispitanicima daje kontrolu nad njihovim podacima i izbor kako će s njima postupati, a posebice od kakvog utjecaja je davanje njihovih podataka na njih same.
Primjena ove Uredbe, koja je već stupila na snagu, započinje 25. svibnja 2018. i u skladu s njom potrebno je izvršiti usklađenja i implementaciju pravnih i informatičkih dokumenata unutar tvrtki koje se bave prikupljanjem osobnih podataka.
Možda mislite da se ova Uredba ne odnosi na Vas, jer ne prikupljate osobne podatke svojih klijenata, odnosno ne bavite se web trgovinom ili pružanjem on-line usluga?
Varate se!
Uredba se odnosi na SVE subjekte, s obzirom da obuhvaća, između ostalog, pored prikupljanja osobnih podataka Vaših klijenata, tako i podatke o radnicima, prava potrošača, prava djece i ostalo.
Obveznik provedbe Uredbe su voditelji obrade (pravne i fizičke osobe koje vode obradu podataka), a kojima je glavni poslovni nastan u Uniji gdje se nalazi mjesto njegove središnje uprave. Unatoč tome, ako se odluke o svrhama i načinima obrade osobnih podataka donose u drugom nastanu voditelja obrade, taj nastan se smatra središnjim te i nadalje tog voditelja obrade čini obveznikom.
Najčešće čujemo odgovor na ovu obvezu da će stranka osnovati poduzeće u državi koja nije članica EU i na taj način riješiti sve svoje probleme. No, moramo upozoriti da ni u tom slučaju niste izuzeti od primjene ove Uredbe, obzirom da se ona primjenjuje i na obradu osobnih podataka ispitanika koji se nalaze u EU, a koju poduzeće u inozemstvu obavlja.
Pod osobnim podacima ispitanika podrazumijeva se sve što, na bilo koji način, može dovesti do identifikacije pojedine osobe, počev od imena, adrese, e-mail adresa, IP i MAC adrese, GPS lokacije, RFID tagovi i kolačići na web stranicama, telefonski broj, fotografije, video snimke pojedinaca, osobni identifikacijski broj, preko biometrijskih podataka (otisak prsta, snimka šarenice oka), genetski podaci, pa sve do podataka o obrazovanju i stručnoj spremi, o plaći, o kreditnom zaduženju, računima u banci, zdravlju, seksualnoj orijentaciji, pa čak i glasovnoj identifikaciji.
Rok do početka primjene Uredbe je izuzetno kratak te ako do sada niste započeli s postupcima edukacija te implementiranjem pravne dokumentacije te tehničkih i informacijskih mjera, krajnje je vrijeme da ozbiljno pristupite ovom pitanju.