User Tools

Site Tools


kako_uskladiti_svoje_poslovanje_s_gdpr-om

Pravo na zaštitu osobnih podataka temeljno je pravo sadržano u nizu međunarodnih i nacionalnih pravnih dokumenata, zbog čega se unutar Europskog gospodarskog prostora pojavio veliki interes za podrobniju i efikasniju regulaciju prava na zaštitu osobnih podataka.

Takvu regulaciju je donijela Opća uredba o zaštiti podataka (General Data Protection Regulation ili GDPR) koja je u cijelosti obvezujuća za sve države članice Europske Unije te se izravno primjenjuje u Republici Hrvatskoj od svibnja 2018. godine.

Predmet zaštite GDPR-a je osobni podatak, a koji se smatra bilo koja informacija o pojedincu. O načelima GDPR-a više saznajte u vodiču GDPR – načela obrade osobnih podataka, a u nastavku donosimo savjete kako uskladiti poslovanje s ovom regulativom.

Obrada osobnih podataka je zakonita, odnosno osobni podaci se mogu obrađivati ukoliko je ispunjena jedna od sljedećih pretpostavki:

1.) Ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha (npr. za svrhu izravnog marketinga potrebna je privola ispitanika)

2.) Obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora (npr. sa strankom – fizičkom osobom ste sklopili Ugovor o pružanju usluge i da bi izvršili obveze iz ugovora morate obrađivati osobne podatke te stranke);

3.) Obrada je nužna radi poštovanja pravnih obveza voditelja obrade (npr. vođenje evidencije o svojim radnicima kojim je propisano koji se osobni podaci moraju voditi od strane poslodavca)

4.) Obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe (npr. u slučajevima prirodne katastrofe i sl.)

5.) Obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade (npr. prikupljanje podataka od strane Državnog zavoda za statistiku)

6.) Obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete (npr. obrada osobnih podataka da bi se osigurala mrežna sigurnost)

Kako bi se uskladilo poslovanje s GDPR-om, potrebno je obratiti pozornost na sljedeće:

• Prilikom postupanja s osobnim podacima potrebno je osigurati pristup osobnim podacima samo ovlaštenim osobama, odnosno zaposlenicima koji u obavljanju poslova svojeg radnog mjesta obrađuju osobne podatke. Uobičajene tehničke mjere zaštite su: lozinka za pristup računalu kojim se pristupa osobnim podacima, zaštita poslovnog prostora, odnosno prostora u kojem se čuvaju osobni podaci (npr. dokumentacija s osobnim podacima se zaključava u ormar), lozinka za otvaranje osobnih podataka koji se nalaze na USB-u, sigurnosne kopije i slično

• Pravilima privatnosti koja moraju biti javno dostupna je potrebno informirati osobe čiji se osobni podaci obrađuju o voditelju obrade osobnih podataka, odnosno odgovornoj osobi za obradu osobnih podataka; primateljima osobnih podataka, odnosno osobama kojima se sukladno ugovoru i zakonskim odredbama prosljeđuju osobni podaci; osobnim podacima koje u poslovanju obrađujete, odnosno u koje svrhe ih obrađujete i koliko ih dugo čuvate.

Pored toga, potrebno je informirati ispitanika o njihovim pravima i načinu na koji ih mogu ostvariti (npr. pravo na ispravak, pravo na prigovor, itd.). U slučaju da koristite internetsku stranicu dužni ste navesti informacije o obradi osobnih podataka putem kolačića (eng. cookies).

• Ako se obrada osobnih podataka temelji na privoli ispitanika morat će se ishoditi izričiti pristanak odnosno privola ispitanika i takva privola se mora čuvati, odnosno evidentirati radi dokazivanja iste. Prema GDPR-u, privola znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.

• U slučaju da osobne podatke dijelite s trećima (izvršitelj obrade), potrebno je ugovornim odredbama osigurati da je obrada osobnih podataka, odnosno postupanje tih trećih osoba u skladu s odredbama GDPR-a (npr. knjigovodstvo vašeg poduzeća obrađuje osobne podatke vaših zaposlenika). Ugovornim odredbama je potrebno, između ostaloga, propisati da izvršitelj obrade voditelju obrade jamči zaštitu i povjerljivost obrade osobnih podataka.

• Potrebno je voditi računa da se osobni podaci vode točno i ažurno, odnosno da se brišu osobni podaci koji nisu potrebni, odnosno za obradu kojih je protekao rok čuvanja.

• Određene ovlaštene osobe ili zaposlenici koji postupaju s osobnim podacima moraju biti svjesni barem osnovnih obveza i odgovornosti koje proizlaze iz GDPR-a. Organizirajte sastanak ili edukaciju i upoznajte ih s pravima i obvezama.

Ako vam se ispitanici obrate sa zahtjevom koji se tiče njihovih osobnih podataka, po takvim je zahtjevima nužno pravovremeno postupati sukladno odredbama Uredbe o GDPR-u (npr. ako ispitanik traži ispravak netočnih podataka, prestanak obrade osobnih podataka i sl.).

• Potrebno je provjeriti imate li obvezu imenovanja službenika za zaštitu osobnih podataka (npr. ako je osnovna djelatnost pravne osobe obrada osobnih podataka). Zaključno, važno je istaknuti da je teret dokazivanja na vama, odnosno vi kao voditelj obrade u pravilu morate dokazati da osobne podatke obrađujete u skladu s odredbama Uredbe.

kako_uskladiti_svoje_poslovanje_s_gdpr-om.txt · Last modified: 2023/06/13 11:11 by gasparovic