GDPR

Opća uredba o zaštiti podataka (GDPR)

U svibnju 2018. na snagu je stupio novi europski zakon o privatnosti pod nazivom Opća uredba o zaštiti podataka (GDPR). Njime se uređuje obrada osobnih podataka koji se odnose na pojedince u EU bez obzira na to gdje se obrada odvija.

Uredba utvrđuje opća pravila za zaštitu fizičkih osoba u pogledu obrade osobnih podataka i osigurava slobodno kretanje osobnih podataka unutar Europske unije. Njime se nameću nove obveze i stroži zahtjevi za sva poduzeća koja obrađuju osobne podatke građana EU-a i uspostavlja novo pravo za pojedince.

Svaka obrada osobnih podataka trebala bi biti zakonita i poštena. Fizičkim osobama trebalo bi biti transparentno navedeno da se osobni podaci o njima prikupljaju, koriste, konzultiraju ili obrađuju na bilo koji drugi način i u kojoj se mjeri osobni podaci obrađuju ili će se obrađivati.

UTJECAJ NA POSLOVANJE

Ako obrađujete ili spremate primjerice osobno ime, OIB ili druge osobne identifikacijske brojeve, adresu, telefonski broj, e-poštu, mjesto, mrežni identifikator i tako dalje, državljana EU, GDPR se odnosi na vas. Nije važno gdje se odvija obrada niti gdje se nalazi tvrtka. Saznajte koliko vaša tvrtka poštuje GDPR kako bi izbjegla administrativnu novčanu kaznu u iznosu do cca 4% godišnjeg prihoda ili 20 milijuna eura, ovisno o tome koji iznos je veći ako vaše poslovanje nije u skladu s GDPR-om.

KLJUČNE POSTAVKE GDPR-a
  • Teritorijalni opseg: GDPR se primjenjuje na sve tvrtke ili entitete koji obrađuju osobne podatke subjekata podataka s prebivalištem u EU, bez obzira na mjesto tvrtke ili entiteta ili mjesto obrade podataka.
  • Pristanak i nova prava: Suglasnost subjekta podataka za obradu njegovih osobnih podataka mora biti slobodno dana, konkretna, informirana i nedvosmislena. Nadalje, subjekti podataka imat će pravo povući privolu u bilo kojem trenutku, pravo na prijenos podataka i pravo na brisanje.
  • Obavijest o kršenju u roku od 72 sata: Dužnost prijavljivanja kršenja odredbe o o upotrebi ili obradi osobnih podataka nadzornom tijelu u roku od 72 sata nakon što je tvrtka postala svjesna o kršenju uredbe.
  • Dizajn privatnosti: pravni zahtjev za ugradnju problema zaštite podataka i privatnosti u vaše aktivnosti obrade i poslovne prakse.
  • Procjena učinka na zaštitu podataka (DPIA): Dužnost tvrtke ili entiteta da poduzme DPIA kada provodi rizičnu ili obimnu obradu osobnih podataka.
  • Službenik za zaštitu podataka (DPO): DPO mora biti imenovan ako tvrtka ili entitet provodi sistematski nadzor ili procese širokog opsega
    velike količine osjetljivih osobnih podataka.
  • Odgovornost: Tvrtka ili entitet odgovorni su za obradu osobnih podataka u skladu s GDPR-om i moraju to moći dokazati.
  • Prekogranični prijenos podataka: Ograničenja prijenosa podataka osobnih podataka izvan EU-a, osim ako nisu ispunjeni određeni uvjeti.
MOŽEMO POMOĆI VAŠOJ TVRTKI DA POŠTUJE GDPR

Nudimo čitav niz prilagođenih usluga koje odgovaraju organizacijskim potrebama u bilo kojoj fazi postupka za spremnost za GDPR.

  • Procjena GDPR-a
  • Procjena utjecaja na privatnost podataka
  • Provedba GDPR-a
  • Kibernetička sigurnost
  • Plan i akcija povrede podataka
  • Obrazovanje i osposobljavanje
  • Službenik za zaštitu podataka
  • Predstavnik EU
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.