Što je to zapravo GDPR?

Pošto je naš moto: GDPR  jeste ozbiljna tema, ali zato Vaš savjetnik može bit lako razumljiv i jednostavan.

Tako ćemo ovdje jednostavnim riječima i objasniti

GDPR je još jedna u nizu regulativa koje je RH preuzela od EU a odnosi se na tematiku osobnih podataka koje tvrtke obrađuju od fizičkih osoba.

U tekstu AZOP-a ( Agencija za zaštitu osobnih podataka koja je osnovana od strane RH) koji se odnosi na  VAŽNE NAPOMENE VODITELJIMA OBRADE I IZVRŠITELJIMA OBRADE VEZANO ZA PRIMJENU OPĆE UREDBE O ZAŠTITI PODATAKA BR. 2016/679 navedeno je što sve poslovni subjekt treba imati i uraditi da bi bio usklađen.

Koji koraci moraju biti ispunjeni kako bi se voditelji obrade i izvršitelji obrade uskladili sa Općom uredbom o zaštiti podataka?

  • PRUŽANJE INFORMACIJA  ISPITANICIMA U SVRHU OSTVARIVANJA  NJIHOVIH PRAVA (čl.12. -21.Opće uredbe)
  • PROVOĐENJE ODGOVARAJUĆIH TEHNIČKIH I ORGANIZACIJSKIH MJERA ZAŠTITE  OSOBNIH PODATAKA(čl. 25. i 32. Opće uredbe)
  • VOĐENJE EVIDENCIJA AKTIVNOSTI OBRADE (čl. 30. Opće uredbe)
  • IMENOVANJE SLUŽBENIKA ZA ZAŠTITU PODATAKA (čl. 37. Opće uredbe )
  • PROCJENA UČINKA NA ZAŠTITU PODATAKA (čl. 35. Opće uredbe)

 

Tko su to ispitanici?

Kakve informacije je potrebno njima pružiti?

Koja su to njihova prava?

Što su to tehničke mjere zaštite?

Koje su organizacijske mjere zaštite?

Tko sve treba voditi evidenciju aktivnosti obrade?

Koji su kriteriji za imenovanje službenika za zaštitu podataka?

Što je to procjena učinka na zaštitu podataka?

 

Samo su neka od pitanja na koja je potrebno odgovoriti kako bi bili korak bliže prema usklađenju vaše tvrtke.

Naravno da je usklađenje tvrtki različito u odnosu na djelatnosti kojim se tvrtka bavi jer svaka djelatnost ima svoje specifičnosti.

 

Tako da ukoliko ste mislili da je dokumentaciju moguće prepisati na žalost sada ćemo Vas razočarati.

Dokumentaciju možete jedino prepisati od one tvrtke koja se bavi točno istom djelatnosti kao i vi,  ima isti broj zaposlenih, prikuplja iste podatke, obrađuje podatke na isti način,  štiti podatke na isti način,  prosljeđuje podatke istim izvršiteljima i da ne nabrajamo dalje.

Nadamo se da shvaćate da takva tvrtka ne postoji i da se ‘papiri’ ne mogu prepisati i da šprance nisu rješenje.

Više o tome možete pročitati ovdje