GDPR regulativa – odnosi li se i na mene?
GDPR (General Data Protection Regulation) nova je europska uredba koja, od svibnja 2018. godine, obvezuje sve članice Europske unije na potpuno novu razinu zaštite osobnih podataka svakog pojedinca.
Općenito govoreći, svatko tko koristi osobne podatke o europskim građanima, bez obzira tko ih i gdje obrađuje, podliježe pravilima GDPR uredbe.
GDPR zamjenjuje dosadašnju direktivu o zaštiti osobnih podataka iz 1995. Godine. Naime, od tada pa do danas svjedoci smo masovnog razvoja digitalnog doba, a samim time i ogromne količine cirkulacije korisničkih osobnih podataka putem interneta. Ta ogromna količina osobnih podataka pohranjuje se i obrađuje nekontrolirano čime postoji veliki rizik od zlouporabe.
Došlo je krajnje vrijeme da građani ponovno imaju kontrolu nad svojim korisničkim podacima.
Što to znači za vas?
Regulativa zahtijeva znatne izmjene u svim poslovnim subjektima koji vode baze podataka o partnerima, pojedincima pa čak i vlastitim zaposlenicima. Svi hrvatski poslovni subjekti moraju prilagoditi svoje poslovanje i postojeće sustave kako bi poslovale u skladu sa zakonom. U protivnom, nakon 25. svibnja 2018. godine podliježu propisanim kaznama u iznosima i do 20 milijuna eura ili 4 posto ukupnih prihoda kompanije.
Primjerice, po starom zakonu EU, građani imaju pravo na ispravljanje i brisanje podataka te pravo na pristup svojim podacima. Međutim, uz navedene, GDPR uvodi i neke potpuno nove pojmove, nadopunjuje postojeće i povećava prava svakog pojedinca. Najveći naglasak stavlja na podizanje svijesti fizičkih osoba čiji se osobni podaci obrađuju te svih poslovnih subjekata koji imaju uvid u osobne podatke i dalje ih obrađuju.
Prava svakog pojedinca kroz GDPR uključuju:
- Pravo pristupa
- Pravo na informaciju
- Pravo na brisanje
- Pravo na ispravak
- Pravo na prigovor
- Pravo na ograničavanje obrade
- Pravo na prenosivost podataka
Još niste spremni?
Dakle poruka je jasna – ako na bilo koji način imate pristupa osobnim korisničkim podacima i dalje ih obrađujete, dužni ste GDPR implementirati u svoj sustav poslovanja. To znači, da ćete u svakom trenutku morati znati gdje se sve nalaze korisnički podaci, u koju svrhu su korišteni, tko ima pristup podacima i sl. A ujedno morat ćete moći omogućiti svako pravo pojedinca koje uključuje GDPR. Ne pridržavanje navedenog dovest će vas do velikih kazni.
Iz svega napisanog možemo zaključiti da je krajnje vrijeme za uvođenje GDPR-a u poslovni sustav vašeg poduzeća. Novih kriterija koje je potrebno zadovoljiti ima mnogo i često zadiru duboko u poslovne procese.
Stoga saznajte na jednome mjestu sve potrebne informacije o organizacijskim, pravnim i tehničkim aspektima izmjena i naučite prepoznati kako će iste utjecati na vaš interni sustav.