O GDPR-u kratko i jasno – tiče se i fizičkih osoba i poslovnih subjekata
Zavirimo kratko u GDPR.
Svatko ima pravo na zaštitu svojih osobnih podataka.
GDPR je Uredba Europske unije koja regulira zaštitu osobnih podataka.
Uredba koja pojačava pravo na osobnost, privatnost.
Uredba koja pruža EU građanima kontrolu nad njihovim osobnim podacima.
U skladu s Uredbom, građani imaju prava.
Upoznajte se sa svojim pravima.
Gotovo svakodnevno dajemo svoje osobne podatke.
Popunjavamo ovaj obrazac.
Popunjavamo onaj obrazac.
Popunjavamo ovu pristupnicu.
Popunjavamo onu pristupnicu.
Ostavljamo svoje osobne podatke…
Cilj Uredbe je zaštititi te podatke.
Cilj Uredbe je osigurati korištenje tih podataka u svrhe za koje smo ih dali.
Uredba osigurava zaštitu tvojih podataka.
Mojih podataka.
Podataka svakog građanina Europske unije.
Dakle, Uredba utječe na
FIZIČKE OSOBE,
POSLOVNE SUBJEKTE,
NEOVISNA NADZORNA TIJELA.
Poslovni subjekti su dobili niz novih zadataka.
Poslovni subjekti moraju štititi osobne podatke koje prikupljaju.
Voditelj obrade je svaka osoba koja je na čelu organizacije.
Ako si vlasnik poslovnog subjekta, voditelj si obrade.
Ako si voditelj obrade, odgovoran si za zaštitu osobnih podataka.
Voditelj obrade određuje svrhe i sredstva obrade podataka.
Pruža informacije vezane uz obradu osobnih podataka.
Osigurava stroge tehničke mjere zaštite.
Određuje rok čuvanja podataka.
Definira koje podatke točno skuplja za zbirku.
U svakom trenutku mora znati kojim osobnim podacima raspolaže.
Mora znati gdje su pohranjeni.
Mora znati u koju svrhu se obrađuju.
Fizičke osobe imaju pravo tražiti pristup svojim osobnim podacima.
Imaju pravo tražiti brisanje svojih osobnih podataka.
Izuzetak su podaci za koje je obveza čuvanja propisana zakonom.
Npr. poslodavac temeljem zakona ima obvezu čuvati određene osobne podatke i nakon prestanka radnog odnosa.
Uredba se primjenjuje globalno.
To znači da se ne odnosi se samo na poslovne subjekte unutar EU.
Odnosi se na sve poslovne subjekte koji prikupljaju podatke građana EU.
Odnosi i na FACEBOOK i na GOOGLE i na sve ostale…
Inboxi su nam zatrpani različitim ponudama.
Na većinu mailing listi se niste prijavili.
Dodali su vas samoinicijativno.
Tome ova Uredba staje na kraj.
Bez izričite privole, nema slanja.
Razmjenili ste s nekim vizitku.
To vam ne daje pravo da osobu dodate na svoju mailing listu…
Netko vam je poslao upit…
To vam ne daje pravo da osobu dodate na svoju mailing listu…
AKO NEMATE IZRIČITU PRIVOLU!
Ne obraćate pozornost na to, radite po starom?
Ok.
Ali imajte na umu… da…
Ako smatram da kršite moja prava…
Mogu vas prijaviti nadzornom tijelu!
Mogu podnijeti privatnu tužbu za naknadu štete!
Poslovni subjekti bi trebali razmisliti i pripremiti se.
Uskladiti svoje poslovanje GDPR-om.
I naravno, ne koristiti baze za koje nemaju privolu.
Iznosi kazni za nepoštivanje Uredbe su veliki.
Toliko veliki da mogu ozbiljno naštetiti poslovanju.
U nadzor provođenja Uredbe mogu doći i ovlaštena tijela iz drugih država članica.
Kazna može doći iz bilo koje članice EU.
Vodite računa što radite s osobnim podacima.
Voditelj obrade treba u svakom trenutku moći dokazati da je poslovanje usklađeno s GDPR-om.
Jeste li se uskladili?
Foto: Ingram Image