Što je gdpr

Što je gdpr

Što je GDPR?

GDPR je engleska skraćenica General Data Protection Regulation, zapravo je opća uredba kojom se regulira zaštita podataka pojedinca koji je iz Europske Unije. Danas svoje osobne podatke poput imena i prezimena, datuma rođenja, adrese, OIB-a, broja telefona, e-mail adrese te drugih brojnih osobnih podataka dajemo raznim institucijama, web stranicama, casinima, aplikacijama, poslodavcima, bankama, domovima zdravlja, te na brojnim drugim mjestima. Ti podaci nisu javni i ne bi smjeli biti javni zbog moguće zloupotrebe podataka.

GDPR je upravo zato i osmišljen da primaoce svih osobnih podataka obvezuje na tajnost i primaoci osobnih podataka moraju poštivati ovu zakonsku regulativu, te ne smiju dalje prosljeđivati osobne podatke pojedinca bez posebne pismene privole. Ovom zakonskom regulativom obuhvaćeno je i objavljivanje slika u javnim sadržajima, što znači da ukoliko niste uslikani na javnoj površini nitko vašu sliku ne smije javno objaviti, a pogotovo ne povezivati vaše ime sa objavljenom slikom ukoliko mu za to prethodno niste dali pismenu privolu.

GDPR i službenik za zaštitu osobnih podataka

Kako bi zakonodavstvo bilo sigurno da se odredbe zakona o GDPR provode u javnim ustanovama i tvrtkama se osnivaju radna mjesta službenika za zaštitu osobnih podataka. Naravno nisu svi poduzetnici obavezni imati ovakvog službenika, no oni poduzetnici koji zapošljavaju određen broj posloprimaca moraju po sili zakona otvoriti ovo radno mjesto.

Svrha službenika za zaštitu osobnih podataka je da podatke prikuplja, obrađuje, arhivira na određeni period. Prikupljeni osobni podaci se smiju obrađivati ako je osoba čiji su podaci prikupljeni dala pismenu privolu, dopuštenje da se njegovi podaci obrađuju, te je potrebno u privoli navesti isključivi razlog obrade tih odobnih podataka. Prikupljeni osobni podaci se ne smiju obrađivati ni u jednu drugu svrhu osim za ono za što je dana pisana privola.

GDPR naročito štiti djecu i roditelji su ti koji daju privolu službeniku za zaštitu osobnih podataka da smije dalje obrađivati osobne podatke djece, stoga roditelji trebaju biti pažljivi u koje svrhe odobravaju korištenje podataka njihove djece.

GDPR povrede i sankcije

Ukoliko se zakonske odredbe zaštite osobnih podataka ne provode ili se podaci zloupotrebljavaju, voditelj obrade podataka je odgovorna osoba za GDPR i treba o tome informirati nadređena zakonska tijela. Rok za prijavu zloupotrebe podataka i nepoštivanje zakonskih odredbi je 72 sata od saznanja povrede. Ukoliko zloupotreba može utjecati negativno na pojedinca čiji podaci su zloupotrebljavani o tome se pojedinca mora obavijestiti.

Tvrtka koja je na primjer imala hakerski proboj i time su ugroženi osobni podaci koje tvrtka ima prikupljene u svojim bazama i ti podaci mogu izaći u javnost, dužna je o tome obavijestiti i nadležna tijela, ali i pojedince čiji podaci su ugroženi, te treba poduzeti mjere tehničke zaštite podataka kako se to ne bi ponovilo, odnosno pojačati sustav enkripcije kao zaštite.

Sankcije za tvrtku ili javno tijelo koje ne poštuje zakonske odredbe koje su u skladu sa GDPR propisima su različita ovisno radi li se o namjernom ili nenamjernom propustu, sankcije ovise i o učestalosti ponavljanja propusta, o tome da li su poduzete sve mjere kako do propusta ne bi došlo i slično, a kazne su milijunske u eurima.


Tagovi: