Budući da se datum primjene nove EU regulative o zaštiti osobnih podataka približava, odlučili smo još jednom sažeti promjene koje ova regulativa donosi. Osim toga dodali smo neke praktične aspekte primjene ovog zakona.

Na početku slijedi nekoliko najbitnijih podataka:

Nova regulativa EU o Zakonu o zaštiti osobnih podataka (GDPR) stupa na snagu 25. svibnja 2018. godine i tretira isključivo osobne podatke. Danom stupanja na snagu obvezujuća je za sve zemlje članice EU pa tako i za Hrvatsku. Cilj regulative je poboljšati individualni pristup i prigovor prava, a kazne za prekršaj zakona mogu biti i do 4% globalnog prometa pojedine tvrtke za najteže povrede podataka.

S obzirom na to da regulativa tretira osobne podatke važno je utvrditi što je osobni podatak. Osobni podatak je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se iz spomenutog podatka može utvrditi. Npr. osobni matični broj, e-mail adresa i sl. Međutim, s napredovanjem tehnologije i promjenom načina kako komuniciramo i dolazimo do informacija, imamo i novu vrstu osobnih podataka. Tako je prije 10 godina svako kućanstvo imalo jedno računalo pa se IP adresa nije tretirala kao osobni podatak. No danas, kada je svaki uređaj moguće povezati s konkretnom osobom i njegovim aktivnostima, kretanjem i ponašanjem, IP adresa je definitivno osobni podatak.

Cilj nove EU regulative je usvojiti detaljnu obradu zapisa podataka i provesti odgovarajuće mjere kako bi se osigurala zaštita privatnosti. Ono što se mijenja je i obveza imenovanja službenika za zaštitu podataka (DPO- Data Protection Officer).

Kako bi se postigla sukladnost potrebno je napraviti sveobuhvatan popis i kategorizaciju podataka kao i niz kvalifikacijskih oznaka koje se odnose na vrijeme, zakonitosti, svrhu i sl. Cilj je da se podaci mogu lako pretraživati i kontinuirano nadzirati tko je i kada pristupio, a po potrebi i izbrisati.

Postoji i kategorije posebno osjetljivih podataka kao što su primjerice rasno ili etičko podrijetlo, genetski podaci i sl. među kojima se također nalaze i podaci vezani za zdravlje.

Kontrolu sukladnosti i sankcije vodit će Agencija za zaštitu osobnih podataka – AZOP, te odbor EU komisije za veće prekršitelje. Prekršajne kazne mogu ići do maksimalnog iznosa od 20 000 000 EUR ili u slučaju poduzetnika do 4% ukupnog godišnjeg prometa poduzetnika, ovisno o tome što je veće.

Regulativa se odnosi i na zemlje i organizacije sa sjedištem izvan EU, ako obrađuju podatke građana EU ili prodaju proizvode građanima Europske unije.

Iako je datum primjene regulative naizgled dalek, usklađivanje s novom regulativom iziskuje dosta vremena, novaca, a i ljudskih resursa, pa možemo reći da s aktivnostima vezanim za usklađivanje treba početi što prije.

Za primjenu regulative često su potrebni vanjski konzultanti i specijalizirani pravnici. Osim toga, potrebna je i prilagodba procesa te nabava softverskih rješenja koja će omogućiti traženu sigurnost i sljednost. Zdravstvenim ustanovama i industriji koje svakodnevno barataju velikim količinama osobnih podataka prilagodba može biti veliki problem jer će se regulirati i tko će imati pristup podacima. Također će se pratiti tko je i kada pristupio osobnim podacima.

Pripremu je najbolje podijeliti u više faza. Najprije procijeniti situaciju GAP analizom, zatim procijeniti rizik, a potom izraditi interne akte nakon kojih slijedi implementacija tehničkog rješenja. Svakako će regulatorna tijela biti blaža prema organizacijama koja imaju blaža odstupanja od regulative nego prema onima koji na ovom području nisu napravili ništa.

Ukoliko imate dodatnih pitanja i želite saznati više informacija o ovoj temi, slobodno nas kontaktirajte putem sljedećeg linka ili putem komentara.

Leave a Reply

Your email address will not be published. Required fields are marked *