GDPR jako zbunjuje poduzetnike i svatko traži svoj put kroz ovu EU regulativu

Stručnjakinja za zaštitu osobnih podataka Kristina Baričević upozorava:

Većina poduzetnika još uvijek nije svjesna svega što je za njihovo poslovanje donijela nakon 25. svibnja ove godine primjena GDPR - a – Opće uredbe o zaštiti podataka koja se izravno primjenjuje u svim državama članicama  EU-a pa tako i u Hrvatskoj.

Prva uočena stavka svakako je smanjena količina newslettera koje su primali putem maila, ali jednako tako i smanjena "konzumacija" vlastitih sadržaja kojega su digitalno slali drugima.

KLIKNI ZA SUGLASNOST ZA PRIJAVU NA KONGRES PODUZETNICA 2019

I PRIMANJE OBAVIJESTI IZ RADA VIRTUALNOG ŽENSKOG PODUZETNIČKOG CENTRA 

Procjenjuje se kako je po primjeni GDPR-a gotovo većina poslovnih baza "oslabila" s korisnicima od 8 do iznad 50 posto. Jednim dijelom jer svi su oni koji su dobivali hrpe newsletter sadržaja iskoristili GDPR da ih se riješe, ali i dijelom jer je dio korisnika jednostavno "zaboravio" dati privolu za slanje novih sadržaja te time nesvjesno zaustavio i svoje informiranje putem slanja newslettera prema pravilima GDPR-a.

A sve s ciljem, ističe Kristina Baričević, zagrebačka odvjetnica i stručnjakinja za GDPR, kako bi s tehnološkim razvojem i novim načinima obrade podataka, GDPR kao novi instrument, osigurao zaštitu prava i temeljnih sloboda pojedinaca u vezi s obradom njihovih osobnih podataka.

- Mnogi poduzetnici su nedovoljno educirani po pitanju Opće uredbe i misle kako će jednim dokumentom uskladiti svoje poslovanje s istom i tu uglavnom rade greške odnosno ne odrade posao usklade kako treba. Jer kada govorimo o tvrtkama ili obrtima bez obzira na njihovu veličinu, Opća uredba primjenjuje se na sve bez iznimke, također se primjenjuje na pojedince koji obavljaju određenu profesionalnu aktivnost, udruge, bolnice, klubove, pa i na fizičke osobe kada obrađuju osobne podatke izvan okvira potreba kućanstva. Opća uredba se primjenjuje i na sve državne institucije koje su dužne obrađivati osobne podatke u okviru njenih odredaba, osim u slučajevima kaznenopravnih aktivnosti, poput sprečavanja kaznenih djela ili progona počinitelja istih, te u područjima izvan nadležnosti prava Europske unije. Kod nas je još dosta tvrtka, obrta, udruga i asocijacija neupućeno u samu Opću uredbu i velika većina njih nije odradila posao usklade Opće uredbe i svoga poslovanja - uočava stručnjakinja za GDPR Kristina Baričević, osvrčući se i na poduzetničku praksu u primjeni ove opće uredbe.

Ujedno ističe i kako se Općom uredbom osigurava ujednačeno i jednoobrazno postupanje nadzornih tijela za zaštitu podataka, a što će imati za posljedicu jednostavniju i jednaku zaštitu prava svih pojedinaca na području cijele Europske unije. A i uz navedenu Opću uredbu, sastavni dio usvojenog zakonodavnog paketa je i Direktiva o zaštiti pojedinaca pri obradi osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka.

Puno posla - kao za one velike igrače na tržištu, tako i za većinu malih poduzentika kojima je još puno toga vezano uz GDPR - nejasno.

- U Republici Hrvatskoj je uspostavljena Agencija za zaštiti osobnih podataka kao neovisno nadzorno tijelo zaduženo za praćenje provedbe propisa o zaštiti podataka.  Po mom mišljenju greške u primjeni GDPR-a neće se događati ako se dobro educiramo te uskladimo i provodimo svoje poslovanje prema Općoj uredbi. Uvijek poduzetnici mogu, ako nisu sigurni što i kako napraviti, angažirati stručnjake koji mogu učinjeno provjeriti - ističe Kristina Baričević, koje je upravo radi velikog interesa na tržištu specijalizirala konzalting vezan uz GDPR, s ciljem što bolje pripremljenosti na Opću uredbu, njezine što kvalitetnije primjene, te prije svega ispravnog poslovanja prema novim pravilima zaštite osobnih podataka.

- Kao odvjetnica provodim uskladu poslovanja pravne osobe s Općom uredbom, a usklada zavisi o djelatnosti i poslovanja iste, dakle izrađujem politiku zaštite osobnih podataka, zbirke osobnih podataka, određene procedure u vezi istih, izjave o suglasnosti, razne odluke poslodavaca koje je isti dužan donijeti, opće uvjete za web stranice, ugovore o obradi podataka i još mnoge druge dokumente koji su potrebni da bi se napravila usklada - pojašnjava Kristina Baričević te dodaje kako bi se u prvom redu poduzetnici trebali educirati o samoj Općoj uredbi, a svakao i svoje poslovne procese uskladiti maksimalno moguće s Općom uredbom. Jer kazne su tolike da svakog poduzetnika mogu stajati čak i gašenja njegove poslovne aktivnosti.

- Svaka povreda će se sankcionirati novčanim upravnim kaznama koje će se izricati uz ili umjesto drugih sankcija poput upozorenja, opomena, zabrana, ograničenja itd. Postoje dva seta kršenja, za neka kršenja poput obveza voditelja i izvršitelja obrade, te certificiranog tijela i tijela za praćenje kodeksa ponašanja propisana je maksimalna kazna u iznosu od 10 milijuna Eura ili 2% godišnjeg prometa na svjetskoj razini, a za druga kršenja poput načela obrade, prava ispitanika, prijenosi u treće zemlje, obveze u skladu s nacionalnim pravom, nepoštivanja naredbe ili pravo pristupa nadzornog tijela propisana je maksimalna kazna od 20 milijuna Eura ili 4% godišnjeg prometa na svjetskoj razini. Prilikom izricanja novčanih upravnih kazni voditi će se računa da je takva sankcija učinkovita, razmjerna i odvraćajuća, a za određivanje iznosa konkretne novčane upravne kazne morati će se uzeti u obzir kriteriji poput prirode, težine i trajanja kršenja, vrstu krivnje, mjere ublažavanja štete, prijašnja kršenja, tehničke i organizacijske mjere primijenjene u obradi podataka itd - upozorava stručnjakinja za GDPR Kristina Baričević.

Facebooktwittergoogle_pluslinkedin