Što je GDPR
info@actarius.hr
GDPR je Opća uredba o zaštiti osobnih podataka koja se primjenjuje od 25. svibnja 2018. godine.
Što donosi GDPR?
Zaštita osobnih podataka jedan je od osnovnih zadataka koje GDPR stavlja pred organizacije bilo da je riječ o osobnim podacima korisnika, klijenata ili zaposlenika. Organizacije u svakom trenutku moraju znati gdje su koji podaci te u koju svrhu se smiju koristiti. Isto tako, u slučaju da netko odluči povući privolu za korištenje njegovih osobnih podataka, organizacije moraju biti u mogućnosti učiniti to u zadanom roku.
TOP 5 NOVOSTI:
- Nepoštivanje odredbi povlači kazne i to drakonske - do 4% ukupnog godišnjeg prometa na svjetskoj razini ili do 20 milijuna eura, koja god vrijednost bude viša.
- Za nadzor će vjerojatno kao i do sada biti zadužena Agencija za zaštitu osobnih podataka (AZOP).
- Direktiva se odnosi na sve gospodarske subjekte koji posluju u EU – uključujući mikropoduzeća, mala i srednja poduzeća, javne institucije, tijela i agencije koje prikupljaju osobne podatke.
- Stupanjem GDPR-a na snagu, mnoge tvrtke imaju obavezu imenovanja Data Protection Officera (DPO), odnosno službenika za zaštitu osobnih podataka. Uz to, osnovno razumijevanje procesa i klasifikacije podataka se podrazumijeva.
- Pristanak osobe na korištenje njenih osobnih podataka smatra se jasnim činom odobrenja. U slučaju proboja sigurnosti podataka tvrtke su dužne obavijestiti nadležne službe, ali i pojedinca čiji su osobni podaci povrijeđeni.
Što je sve osobni podatak
Ime, adresa, e-mail adresa, IP i MAC adresa, GPS lokacija, RFID tagova i kolačića na web stranicama, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas i mnogi drugi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.
Dakle svaka tvrtka u Hrvatskoj koja prikuplja neke od navedenih podataka je podložna ovoj Uredbi, te će se od slučaja do slučaja određivati predstavlja li podatak koji prikupljate osobni podatak pojedinca
Utjecaj na strane tvrtke
Sve strane tvrtke koje obrađuju podatke građana EU također podliježu ovoj Uredbi. Tako je već sada 92% tvrtki u SAD-u reklo kako je prilagodba GDPR-u jedan od njihovih najviših prioriteta, odnosno 54% ih smatra najvišim prioritetom. Iako je riječ o europskoj uredbi, GDPR utječe na preustroj zaštite podataka mnogih stranih tvrtki pa tako i Facebooka, Googlea, Microsofta te mnogih drugih.
Ulaganje u zaštitu podataka
Zbog vrtoglavo visokih kazni, mnoge tvrtke su krenule u velike investicije kako bi zaštitile svoje podatke. 77% ispitanika je izjavilo kako planiraju uložiti 1 milijun USD kako bi bili sigurni da će u potpunosti udovoljavati uredbi. 9% ih planira uložiti preko 10 milijuna USD. Na pitanje kako planiraju smanjiti izlaganje GDPR riziku, 64% ih je odgovorilo da planiraju centralizirati podatkovne centre u Europi, a 54% ih planira deidentificirati europske podatke.
Dodatno, na pitanje o prelasku podataka van granica EU, čak 75% ispitanika odgovara kako planiraju koristiti binding corporate rules (BCR), dok 77% ih se planira prikloniti EU-US Privacy Shield ugovoru.