Usklađivanje sa GDPR-om

Objavljeno: 29.10.2018. 15:50

Od 25. Svibnja 2018. Godine mnoge firme morale su svoje poslovanje uskladiti s novom Europskom direktivom o Zaštiti osobnih podataka. Što se točno promijenilo s GDPR-om? I zašto se toliko dugo pričalo o tome? Jesu li svi usklađeni?

Ovim zakonom zapravo se utvrđuje informacija sigurnost svakog pojedinca. Zadnjih mjesec dana pravo ispitanika posebice je važno:

  • Ima nas pravo pitati? Što mi radimo s podacima?
  • Za što koristimo  te podatke?
  • Pravo na pristup- dati im potpunu informaciju, kriptiramo, čuvamo, ne govorimo kako
  • Ne smijemo narušavati sigurnost.

Danas svaka tvrtka mora imati osobu koja je voditelj obrade podataka tj. Glavna i odgovorna da su svi uvjeti poslovanja usklađeni s GDPR-om. Voditelj obrade podataka zapravo mjeri sigurnost i provjerava jesu li svi podaci usklađeni s pravilima GDPR-a. Više podatak ne smijemo čuvati više nego što nam je potrebno. Npr. prilikom zapošljavanja. Životopis možemo čuvati samo onoliko koliko nam je potrebno, znači laički rečeno dok proces zapošljavanja traje. Nakon toga ga moramo ukloniti. Također, detaljno moraju biti definirana pravila čuvanja tzv. arhiviranje.

Što je privola?

Privola je ukratko rečeno dopuštenje da se Vaši osobni podaci koriste za neke svrhe. Npr. marketinške.
  •  
  • Ne spominje mehanizam prikupljanje privola
  • Samo principi koji se moraju poštivati- jezičnost, elektronički oblik se ne specificira
  • Razumni zahtjevi za identifikaciju
  • Odgovarajuću razinu
  • Roditelj mora dati privolu za mail ako dijete nije punoljetno!

Također je važno znati:
  • Ispitanik koji daje privolu mora biti svjestan identiteta voditelja obrade i svrhe u koju se podaci obrađuju.
  • Teret dokaza za privolu je na Voditelju obrade-
  • Opseg privole mora biti napisan jednostavnim i jasnim jezikom! U suprotnom pristanak ispitanika se ne obvezuje.
  • Ispitanik može povući privolu te je važno da je ispitanik prije potpisivanja privole obaviješten o tome da istu može povući

Kada je obrada podataka zakonita?
  • Subjekt je dao suglasnost za obradu osobnih podataka
  • Obrada je neophodna za obavljanje ugovora kojem je subjekt stranka
  • Obrada je neophodna za poštivanje zakonske obveze
  • Obrada je potrebna radi zaštite vitalnih interesa subjekta
  • Obrada je neophodna radi obavljanja zadataka u javnom interesu
  • Obrada je neophodna u svrhu zaštite legitimnih interesa

Imate li nejasnoća oko GDPR-a te niste sigurni jeste li sve dijelove uskladili s novim zakonom obratite se tvrtki ORION - RIJEKA d. o. o.  Kasnite na GDPR tulum? Bez panike, ali poduzmite akciju! Uskladite poslovanje već danas! Pomažemo korisnicima uskladiti se s GDPR uredbom.