OCIJENI

Što se mijenja 25. svibnja ove godine?

Objavljeno: 8.5.2018. 11:30

Sigurno ste svi ili bar većina čuli za novu uredbu Europske unije o zaštiti osobnih podataka. Ovom uredbom mijenja se mnogo toga, a tako i baza mailova na koje šaljemo newsletter. Više se ne smije nikome ništa slati, ako korisnik za to nije potpisao privolu.

Za tvrtke se mijenja mnogo toga. Podatak više ne smijete čuvati više nego što Vam je potrebno. npr. zapošljavanje- životopis nam ne treba trajno, moramo ukloniti životopis nakon toga.



Prava ispitanika
  • Ima nas pravo pitat? Što mi radimo s podacima?
  • Za što koristimo  te podatke?
  • Pravo na pristup-dati im potpunu informaciju, kriptiramo, čuvamo, ne govorimo kako
  • Mogu iscuriti neki podaci iz naših sustava- NE SMIJEMO NARUŠAVATI SIGURNOST!

Tko sve podliježe GDPR-u?
  • Iako imate jednu zaposlenu osobu imate GDPR
  • U svakom radnom odnosu imate pravila GDPR-a
  • Zakon je temelj za obradu- npr. Kod prijave
  • U određenim situacijama- morate nek podatke čuvati

Obavijest o privatnosti nije isto kao PRIVOLA. ako imate zakonsku osnovu poslat ćete obavijest, ako imate privolu za mail morat ponovno osigurat privolu

Privola. To je zapravo najveća novina GDPR-a – ako imaš nečiji osobni podatak, moraš dobiti privolu (dopuštenje) za svaki oblik korištenja.
Korisnik također mora znati koja su mu prava glede njegovih osobnih podataka ako posluje s tobom, mora imati mogućnost da sam ili uz tvoju pomoć svoje podatke promijeni ili obriše te mora imati informaciju kako se postupa s njegovim podacima (tko ih sve koristi i na koji način) i mora u konačnici znati ako je netko neovlašteno došao do njegovih podataka (najkasnije unutar 72h od incidenta).
Kad  moram dati privolu?

Prvo gledate da li imate zakon da morate prikupljati osobne podatke. Npr. prijavim mirovinskom zavodu, određena prava- ne moram tražiti vašu privole
NEMAM ZAKON, IMAM LI NEKI UGOVORNI ODNOS, KUPOPRODAJA, PRUŽANJE USLUGA- ne trebam privolu
OSOBNE PODATKE OBJAVILA JAVNO- imam osnovu za korištenje, ne trebam privolu

Postoji li elektronička privola?
  • Ne spominje mehanizam prikupljanje privola
  • Samo principi koji se moraju poštivati- jezičnost, elektronički oblik se ne specificira
  • ¸Razumni zahtjevi za identifikaciju
  • Odgovarajuću razinu
  • Roditelj mora dati privolu za mail ako dijete nije punoljetno!

Kada je obrada podataka zakonita?
  • Subjekt je dao suglasnost za obradu osobnih podataka
  • Obrada je neophodna za obavljanje ugovora kojem je subjekt stranka
  • Obrada je neophodna za poštivanje zakonske obveze
  • Obrada je potrebna radi zaštite vitalnih interesa subjekta
  • Obrada je neophodna radi obavljanja zadataka u javnom interesu
  • Obrada je neophodna u svrhu zaštite legitimnih interesa

Ispitanik koji daje privolu mora biti svjestan identiteta voditelja obrade i svrhe u koju se podaci obrađuju. Teret dokaza za privolu je na Voditelju obrade. Opseg privole mora biti napisan jednostavnim i jasnim jezikom! U suprotnom pristanak ispitanika se ne obvezuje . Ispitanik može povući privolu te je važno da je ispitanik prije potpisivanja privole obavješten o tome da istu može povući

OCIJENI