GDPR

1. ŠTO JE ZAPRAVO GDPR ?

Možda ste već nešto i „načuli“ o novom EU zakonu o zaštiti osobnih podataka skraćeno nazvanom EU GDPR (General Data Protection Regulation). Ta se kratica, utjerujući strah u kosti poduzetnika, provlači kroz naslove većine europskih i hrvatskih poslovnih medija, a bome sve više i globalnih. Kako obično strah dolazi od pomanjkanja znanja, dozvolite da vam malo objasnimo o čemu se radi, kako nam je GDPR došao te trebamo li ga se stvarno plašiti.

Pođimo ukratko redom. GDPR je dakle kratica za General Data Protection Regulation, odnosno Opću uredbu o zaštiti osobnih podataka koja je u Europskoj uniji stupila na snagu u travnju 2016. godine. Osim što uvodi ista pravila zaštite osobnih podataka u cijeloj Uniji, ona bi nam trebala svima donijeti potpunu kontrolu nad osobnim podacima, pravo na pristup i prenosivost podataka, pravo na zaborav i transparentnu komunikaciju s tvrtkama, pravnim osobama, organizacijama, udrugama itd.

2. KADA „STARTA“ GDPR?

Od 25. svibnja ove godine. Stroža i složenija pravila – koja predviđaju čak i poveće kazne za SVE koje ih se ne pridržavaju – vrijedit će ne samo za sve europske tvrtke i pravne osobe , već i ZA SVE one koje posluju/surađuju/djeluju s EU-om.

3. ŠTO JE TO OSOBNI PODATAK?

Prema Uredbi, osobni podatak je bilo koja kombinacija raznih podataka koja zajednički jednoznačno određuje pojedinca. To mogu biti kombinacije sljedećih podataka: ime, adresa, email, IP adresa, broj telefona, podatak o geolokaciji, identifikator uređaja kojim se spajate na internet , vaša fotografija, otisak prsta, zdravstveni karton, broj računa banke, telefona….i sve…. slično. Ukratko, ako čuvate jednostavnu listu klijenata koja sadrži imena, poštanske i email adrese, zapravo VI prikupljate osobne podatke.

4. KOJA SU MOJA/VAŠA/NAŠA/NJIHOVA…. PRAVA

Svaka osoba, (fizička i pravna, i svi drugi oblik pravnog postojanja…) prema Uredbi, ima neka specifična prava u odnosu na svoje osobne podatke. To su npr. pravo na prigovor – o tome što se i kako radi s osobnim podacima vlasnika podataka; pravo na zaborav – brisanje svih podataka na zahtjev; pravo na prijenos – u slučaju promjene organizacije koja pruža neke usluge, itd.

5. ŠTO JE I ŠTO „RADI“ SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA

Za provedbu Uredbe u svakoj organizaciji/tvrtki/pravnoj osobi zadužen je službenik za zaštitu podataka. Osim same Uredbe, on mora, između ostalog dobro poznavati poslovne i radne procese organizacije koja prikuplja osobne podatke i vrste obrade tih osobnih podataka, treba razumjeti organizacijske i tehničke mjere zaštite osobnih podataka, rad informacijskih sustava te metodologiju procjene i upravljanja rizicima. On treba pratiti poštivanje Uredbe i srodne pravne regulative, kao i poznavati specifične politike zaštite osobnih podataka.

a GDJE JE U SVEMU TOME SING…?

SING kao sindikalna udruga, obzirom na preuzetu zadaću i misiju ostvarivanja, promicanja i zaštite prava svojih članova i svih zaposlenih, nužno mora prikupljati osobne podatke svojih članova, jer bez tih podataka niti jedan član ne bi mogao ostvariti svoje pojedinačno pravo. Slijedom toga i SING je obveznik primjene pravila GDPR-a.

Vodeći računa o izuzetnoj važnosti zaštite osobnih podataka, a nastavljajući time već svoju dosadašnju praksu primjene visokih standarda zaštite osobnih podataka, SING je pravodobno donio Pravilnik o zaštiti osobnih podataka, kojim je detaljno propisao i uredio sva pitanja vezana uz obradu osobnih podataka svojih članova, te izvršio imenovanje svog Službenika za zaštitu osobnih podataka.

Osobni podaci prikupljaju se uz pisanu/potpisanu privolu člana, dragovoljno, u opsegu koji je nužan za ostvarivanje prava i obveza članova sindikata, s time da se sa prikupljenim osobnim podacima postupa sa povećanom pažnjom, na propisani a uvijek objektivno provjerljiv način.

Član ima pravo, i može tražiti uvid, provjeru, nadopunu, promjenu ili,,,brisanje svojih dragovoljno ustupljenih osobnih podataka tzv. „pravo na zaborav“ u rokovima i postupku koji je unaprijed propisan.

U slučaju potrebe za dodatnim pojašnjenjima, pitanjima ili pak mogućoj povredi prava u sferi zaštite osobnih podataka možete se obratiti Službeniku za zaštitu osobnih podataka u SING-u: Branko Kraljić, dipl.iur, Zagreb, Kumičićeva 1.

Tel: 01/4501-625; mob: 098/ 938 4246; adresa elektronske pošte: branko.kraljic@sing.hr

Pravilnici, odredbe i korisni linkovi