Zaštiti interese građana, njihovu privatnost te postupanje s osobnim podacima kako bi se sprječilo njihovo neovlašteno korištenje, glavni je cilj GDPR, Opće uredbe o zaštiti podataka koja je na snagu stupila u svibnju ove godine.
Kako uskladiti svoje poslovanje s ovom uredbom, koja je donijela velike promjene na području postupanja s osobnim podacima, pravima pojedinaca i načinima na koji će tvrtke, javne institucije, škole, bolnice, gradovi, komunalne tvrtke i sve pravne osobe, upravljati osobnim podacima građana, kupaca, zaposlenika ili poslovnih partnera.
O ovoj temi govorio je ovog ponedjeljka u dvorcu Vitturi na predavanju u organizaciji Rotary kluba Kaštela, Igor Barlek, stručnjak u području primjene i usklađivanja s GDPR uredbom, koji je svoje dugogodišnje iskustvo u primjeni EU regulative gradio u telekomunikacijama. Ujedno je Chief Compliance Officer u zagrebačkoj konzultantskoj tvrtki u timu iskusnih poslovnih konzultanata, profesionalaca i stručnjaka iz područja GDPR-a.
- Nastojimo organizirati predavanja koja su aktualna, tako smo procjenili da je vrlo zanimljiva tema o Općoj uredbi o zaštiti osobnih podataka. Obzirom da je donesen zakon koji se mora primjenjivati te da postoje mnoge nedoumice o toj temi, Ivica Barlek je prava osoba koja može govoriti o tome. Do sada je izvršio preko 30 projekata usklađivanja GDPR-a u Hrvatskoj i Sloveniji i radio je na usklađivanju velikih korporacija i multinacionalnih kompanija preko udruga srednjih i mikro poduzeća. Autor je i voditelj poznatog facebook profila „GDPR Croatia“ – najavio je u uvodu Vladimir Bulić, predsjednik Rotay Kluba Kaštela.
- Privatnost svakog od nas je definitivno naše istinsko pravo i naše individualno vlasništvo. Pojavom pametnih telefona, društvenih mreža, evolucijom interneta, izgubili smo i našu privatnost. Internet i razvoj tehnologija dostupnih svakome iz osnove je promijenio način na koji stvaramo, dijelimo i pohranjujemo informacije o nama samima. Stoga je GDPR vjerojatno zadnja šansa da vratimo našu privatnost u naše ruke i GDPR je prava tema za sve nas – kazao je Barlek.
Na predavanju se moglo čuti kako svaki građanin ima potpuno pravo na uvid u osobne podatke koje smo dali bilo kojoj tvrtki, trgovini, globalnoj internetskoj kompaniji, javnoj instituciji, komunalnoj tvrtki ili lokalnoj upravi, školi ili vrtiću, odnosno uvid u način na koji one koriste naše osobne podatke. Stoja je nužno da svi poslovni subjekti koji obrađuju osobne podatke za pružanje roba i usluga drugima usklade svoje poslovanje sa ovom uredbom.
GDPR je odredio i maksimalne iznose novčanih kazni za pravne subjekte, u iznosu od četiri posto godišnjeg prihoda ukoliko se ne usklade sa Općom uredbom o zaštiti podatataka. Usklađivanje s GDPR-om vrijedi za sve poslovne subjekte i fizičke osobe čije poslovanje zahtjeva korištenje tuđih osobnih podataka. Striktna obveza je nametnuta svima za razliku od prije kada su se Zakonom o zaštiti podataka trebale baviti tvrtke koje imaju više od 20 zaposlenika.
- Prvo moramo znati kakve podatke imamo, zašto ih imamo, zašto nam trebaju i koliko dugo ih držimo. Osnovna stvar, koju volim reći, podatke nemojte držati vječno. Problem je što se u Hrvatskoj u praksi sve drži trajno. Nema više trajnog čuvanja podataka, treba samo procjeniti da podatke držimo određeno vrijeme, a sve što nam ne treba moramo uništiti ili vratiti vlasniku – kazao je Barlek i napomenuo kako je nužna sigurna pohrana podataka.
Kako se moglo ovom prigodom saznati, papiri u arhivi trebaju biti zaključani s ograničenim pristupom računa, da vodimo brigu o računalima da ih ne ostavljamo, ne posuđujemo. To su vrlo praktične stvari u malim firmama, a u velikim to iziskuje određene radnje na infomacijskim sustavima te treba postojati jedna viša disciplina. Stoga je EU izrijekom navela mogućnost da takvu zahtjevnu ulogu mogu izvršavati i vanjski službenici za zaštitu podataka te da više pravnih osoba može angažirati istog stručnjaka. Na tržištu postoje konzultantske tvrtke koje nude usluge vanjskog DPO ili DPO-for-Rent.
Dodajmo i kako je ujedno nužno pronaći najučinkovitiji način da se rano otkrije ukoliko dođe do povrede osobnih podataka kako bi se spriječila daljnja šteta samih pojedinaca te istovremeno spriječi nastanak reputacijske štete. Rok za obavještavanje, ukoliko dođe do povrede osobnih podatatka je najkasnije 72 sata po saznanju. U slučaju nepoštivanja te obveze, slijede rigorozne kazne.
- GDPR je razumno gradivo koje moramo svi usvojiti, ovo mora ući u sve pore svih naših poslovanja, svih naših životnih priča u naš privatni i poslovni život. I samim time kada se priča dobro razjasni, kada bude razumljiva svima, može biti itekako pozitivna za sve nas, pogotovo za naše krajeve gdje je turizam i gdje osobni podaci mogu biti vrlo izloženi - zaključio je Barlek.