16.03.18 u 16:07

Nova pravila u zaštiti osobnih podataka

Europska unija donijela je 2016. godine Opću uredbu o zaštiti osobnih podataka (GDPR - General Data Protection Regulation) koja se neposredno počinje se primjenjivati od 25.05.2018. godine u cijeloj EU pa tako i u Hrvatskoj. Građani će imati veću kontrolu nad svojim podacima jer će pravila o zaštiti podataka biti čvršća. Ova Uredba odnosi se i na sva mala poduzeća i obrtnike, jer svi oni u svom poslovanju prikupljaju određene osobne podatke, bilo zbog zakonske obveze, bilo zbog ostvarivanja pojedinih interesa njihovih klijenata ili na dobrovoljnoj osnovi (npr. u promidžbene svrhe).

Obrtnici se trebaju na vrijeme pripremiti za primjenu Uredbe na način da točno utvrde koje osobne podatke prikupljaju, te da za svaku skupinu podataka utvrditi:

I.                 Da li su ispunjena osnovna načela za prikupljanje i obradu osobnih podataka

  • zakonitost, poštenost i transparentnost obrade. Pravni temelj (zakonitost) za prikupljanje i obradu podataka može biti jedan od slijedećih:
  1. ispitanik je dao privolu
  2. obrada je nužna za izvršavanje ugovora
  3. obrada je nužna radi poštovanja pravnih obveza
  4. obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
  5. obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti
  6. obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane
  • utvrđivanje točne svrhe obrade podataka i obrada isključivo u tu svrhu
  • smanjenje količine podataka (prikupiti samo podatke nužne za ostvarivanje utvrđene svrhe)
  • točnost podataka
  • ograničenje vremena pohrane
  • cjelovitost i povjerljivost (sigurnost!)
  • pouzdanost (odgovornost za poštivanje načela).

II.               Da su osigurana slijedeća prava građana/ispitanika:

  • transparentnost
  • pravo na ispravak
  • brisanje („pravo na zaborav)
  • pravo na ograničenje obrade
  • pravo na prenosivost
  • pravo na prigovor
  • pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka (profiliranje).

Ukratko o ovim načelima i ostalim obvezama u zaštiti osobnih podataka možete pročitati u materijalu u prilogu.

Više informacija i samu Uredbu možete naći na web stranici Agencije za zaštitu osobnih podataka http://azop.hr/info-servis/detaljnije/opca-uredba-o-zastiti-podataka-gdpr .

GDPR - ukratko