**Što je GDPR** www.actarius.hr info@actarius.hr {{ :1_gdpr.png?300 |}} **GDPR je Opća uredba o zaštiti osobnih podataka koja se primjenjuje od 25. svibnja 2018. godine.** **Što donosi GDPR?** Zaštita osobnih podataka jedan je od osnovnih zadataka koje GDPR stavlja pred organizacije bilo da je riječ o osobnim podacima korisnika, klijenata ili zaposlenika. Organizacije u svakom trenutku moraju znati gdje su koji podaci te u koju svrhu se smiju koristiti. Isto tako, u slučaju da netko odluči povući privolu za korištenje njegovih osobnih podataka, organizacije moraju biti u mogućnosti učiniti to u zadanom roku. **TOP 5 NOVOSTI:** * Nepoštivanje odredbi povlači kazne i to drakonske - do 4% ukupnog godišnjeg prometa na svjetskoj razini ili do 20 milijuna eura, koja god vrijednost bude viša. * Za nadzor će vjerojatno kao i do sada biti zadužena Agencija za zaštitu osobnih podataka (AZOP). * Direktiva se odnosi na sve gospodarske subjekte koji posluju u EU – uključujući mikropoduzeća, mala i srednja poduzeća, javne institucije, tijela i agencije koje prikupljaju osobne podatke. * Stupanjem GDPR-a na snagu, mnoge tvrtke imaju obavezu imenovanja Data Protection Officera (DPO), odnosno službenika za zaštitu osobnih podataka. Uz to, osnovno razumijevanje procesa i klasifikacije podataka se podrazumijeva. * Pristanak osobe na korištenje njenih osobnih podataka smatra se jasnim činom odobrenja. U slučaju proboja sigurnosti podataka tvrtke su dužne obavijestiti nadležne službe, ali i pojedinca čiji su osobni podaci povrijeđeni. **Što je sve osobni podatak** Ime, adresa, e-mail adresa, IP i MAC adresa, GPS lokacija, RFID tagova i kolačića na web stranicama, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas i mnogi drugi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Dakle svaka tvrtka u Hrvatskoj koja prikuplja neke od navedenih podataka je podložna ovoj Uredbi, te će se od slučaja do slučaja određivati predstavlja li podatak koji prikupljate osobni podatak pojedinca **Utjecaj na strane tvrtke** Sve strane tvrtke koje obrađuju podatke građana EU također podliježu ovoj Uredbi. Tako je već sada 92% tvrtki u SAD-u reklo kako je prilagodba GDPR-u jedan od njihovih najviših prioriteta, odnosno 54% ih smatra najvišim prioritetom. Iako je riječ o europskoj uredbi, GDPR utječe na preustroj zaštite podataka mnogih stranih tvrtki pa tako i Facebooka, Googlea, Microsofta te mnogih drugih. **Ulaganje u zaštitu podataka** Zbog vrtoglavo visokih kazni, mnoge tvrtke su krenule u velike investicije kako bi zaštitile svoje podatke. 77% ispitanika je izjavilo kako planiraju uložiti 1 milijun USD kako bi bili sigurni da će u potpunosti udovoljavati uredbi. 9% ih planira uložiti preko 10 milijuna USD. Na pitanje kako planiraju smanjiti izlaganje GDPR riziku, 64% ih je odgovorilo da planiraju centralizirati podatkovne centre u Europi, a 54% ih planira deidentificirati europske podatke. Dodatno, na pitanje o prelasku podataka van granica EU, čak 75% ispitanika odgovara kako planiraju koristiti binding corporate rules (BCR), dok 77% ih se planira prikloniti EU-US Privacy Shield ugovoru. Izvor: https://gdpr2018.eu/sto-je-gdpr/