Aktualno
StoryEditor

Predlošci ili implementacija GDPR-a?

08. Svibanj 2019.

Opća uredba o zaštiti osobnih podataka (GDPR) stupila je na snagu 25. svibnja 2018. i izazvala pravu pomutnju među obveznicima, mahom poduzetnicima, prije svega zbog strogih prekršajnih odredbi kojima su propisane visoke novčane kazne koje za mnogo poduzetnika mogu značiti prestanak poslovanja. Važno je naglasiti da svi poduzetnici, bez obzira na veličinu, moraju ispuniti zahtjeve iz Opće uredbe o zaštiti osobnih podataka ako obrađuju osobne podatke i žele izbjeći potencijalno kažnjavanje. Uz Opću uredbu moraju poštovati i druge propise kojima je uređeno njihovo poslovanje, a koji mogu sadržavati odredbe koje se odnose na upravljanje podacima, napose one o minimalnom vremenu njihova čuvanja, o tome što se događa s podacima nakon proteka vremena za čuvanje, osnovama i svrhama njihova prikupljanja i sl.

U radu se susrećemo s poduzetnicima koji obrađuju veće količine osobnih podataka i kojima predlažemo primjenu strožih mjera njihove zaštite. Poduzetnici koji obrađuju manje količine osobnih podataka u skladu s tim mogu primijeniti odgovarajuće jednostavnije mjere iz Uredbe. Kao poduzeće koje pomaže u uvođenju odredaba Uredbe od početka njezine primjene primijetili smo da su sva ozbiljnija poduzeća koja vide budućnost poslovanja u RH i EU uskladila svoje poslovanje s odredbama GDPR-a i neprestano i ozbiljno rade na prilagodbi procesa zahtjevima Uredbe. Danas smo svjedoci pokušaja zaobilaženja odredbi Uredbe primjenom različitih jedinstvenih (‘fit to all’) predložaka, odnosno unaprijed pripremljenih dokumenata koje poduzetnici prihvaćaju kao svoje i smatraju da su zadovoljili sve regulatorne zahtjeve iz Uredbe. Takvi predlošci, koji nikako ne znače uskladbu konkretnog poduzetnika s opsežnim zahtjevima Uredbe, primjenjuju se ponajprije zato što više vodstvo poduzeća ne shvaća smisao Uredbe i njezinu važnost u redovitom poslovanju u odnosu na osobne podatke pojedinca te pokušava uštedjeti novac.

Svima nam je poznata ona izreka: Nismo toliko bogati da bismo kupovali jeftino, u ovom slučaju ‘šprance’ GDPR-a.

Mi u Superb poslovnim rješenjima uvijek naglašavamo da je usklađivanje s Uredbom stalan proces specifičan za svako poduzeće, pri čemu se moraju poštovati njegovi procesi, količina osobnih podataka koji se obrađuju te unutarnja organizaciju svakog klijenta. Primjena GDPR-a živ je proces, stoga treba stalno raditi na zaštiti osobnih podataka i uvođenju novih rješenja. S klijentima zato najprije analiziramo stanje, odnosno cjelovito pregledamo sadašnje stanja kategorija osobnih podataka koje prikupljaju, iz kojih izvora i na kojoj osnovi, utvrđujemo rokove čuvanja, postojeći sustav zaštite i obrade osobnih podataka te kakvoću tog sustava. Radi usklađenja klijentima predlažemo primjenu konkretnih mjera, prihvaćanje odgovarajućih internih dokumenata i dodataka ugovorima te provedbu drugih radnji potrebnih radi uskladbe s Uredbom.

Najčešća pitanja i odgovore možete provjeriti na www.superb-gdpr.eu. Superbovi konzultanti stoje vam na raspolaganju za kvalitetnu i cjelovitu primjenu Uredbe. Obratite nam se s povjerenjem!

22. studeni 2024 15:06