GDPR

GDPR (General Data Protection Regulation) ili Opća uredba o zaštiti podataka je 25. svibnja 2018. godine stupila na snagu i počela se primjenjivati.
Kako je 25. svibnja 2018. godine počela primjena Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine, odnosno Opće uredbe o zaštiti osobnih podataka (poznate kao GDPR regulativa) svako poduzeće ima obavezu implementirati Uredbu u svoje poslovanje, a sve s obzirom na činjenicu kako su svi gospodarski subjekti u Europi, ali i šire, koji imaju doticaj s osobnim podacima bilo koje fizičke osobe, dužni provesti implementaciju gore spomenute Uredbe.

Ukoliko gospodarski subjekt ne implementira odredbe Uredbe u svoje poslovanje, nadzorno tijelo – za sad još uvijek Agencija za zaštitu osobnih podataka ( AZOP) – pri provedbi inspekcijskog nadzora bit će ovlaštena gospodarskim subjektima izricati upravne kazne i to u maksimalnom iznosu od 4 % godišnjeg globalnog prometa.

Slijedom rečenog, u svaki gospodarski subjekt u Europi, ali i šire, potrebno je provesti implementaciju Uredbe, a koja se provodi kroz sljedeće 3 ključne faze:

1. PREDIMPLEMENTACIJSKA FAZA – faza u kojoj se od gospodarskog subjekta, kao budućeg voditelja obrade, prikupljaju podaci o obradi osobnih podataka te se temeljem prikupljenih podataka izrađuje ANALIZA ZATEČENOG STANJA POSLOVNOG SUBJEKTA. Temeljem podataka dobivenih iz analize izrađuje se u obliku tabličnog prikaza ZAVRŠNA EVIDENCIJA ZATEČENOG STANJA u kojoj se svi analizirani podaci svrstavaju u kategorije sukladno svojoj usklađenosti. Završni dio ove faze je izrada POČETNE PROCJENE UČINKA NA ZAŠTITU OSOBNIH PODATAKA (DPIA).

U predimplementacijskoj fazi se na temelju gore dobivenih rezultata obrade dogovaraju i uspostavljaju načini razrade i procedura provođenja implementacije. Rješavaju se sva granična pitanja te se izrađuje provedbeni plan. Započinje se s obučavanjem kadra poduzeća koji će biti dio procesa implementacije i koji će nastaviti provoditi daljnju obradu podataka u poslovanju poduzeća te se priprema pravna podloga za implementiranje Uredbe.

2. IMPLEMENTACIJSKA FAZA: glavna faza – implementacije – provodi se u dva smjera:

1. IZRAĐUJE SE SVA OBVEZNA MATERIJALNA DOKUMENTACIJA PROPISANA UREDBOM (PRAVILNICI, ODLUKE, IZJAVE, SUGLASNOSTI, EVIDENCIJE, PRIVOLE, TABLIČNI PRIKAZI, OBRASCI, KODEKSI, OBRASCI PROCJENE RIZIKA, UGOVORI I ANEKSI UGOVORA O OBRADI PODATAKA, ANEKSI UGOVORA O RADU, IZRADA UGOVORA O POVJERLJIVOSTI, OBRAZAC ZA PROVJERU POUZDANOSTI IZVRŠITELJA, NALOZI I UPUTE O OBRADI OSOBNIH PODATAKA IZVRŠITELJA/PODIZVRŠITELJA, IZRADA OBVEZNIH PROCEDURA TE SVE OSTALO ŠTO JE SUKLADNO UREDBI OBVEZNO).

2. PROVODI SE REVIZIJA I USKLAĐIVANJE POSTOJEĆE MATERIJALNE DOKUMENTACIJE
I AKATA S UREDBOM.

3. POSTIMPLEMENTACIJSKA FAZA ‒ nakon završetka postupka implementacije, usluga koju pružamo sastoji se i u tome da se u narednom periodu od 6 mjeseci od dana primjene Uredbe pruži sva daljnja pravna pomoć u vidu savjetovanja te usklađivanja postojećeg ustroja s eventualno novim i izmijenjenim rješenjima, obzirom na činjenicu kako samom Uredbom do danas nisu određeni svi procesi i smjernice usklađenja.

Dio našeg tima je i IT tvrtka koja prati implementaciju GDPR uredbe u software dijelu, a to je u slučajevima da gospodarski subjekt koji pri svom poslovanju koristi računalne programe za obradu osobnih podataka, ima izrađenu vlastitu web stranicu ili web shop, kao i druge aplikacije koje je nužno uskladiti s GDPR regulativom.

Tri ponude su aktualne:
1. Prva ponuda je ponuda za implementacijom Uredbe u poslovanje klijenta te obuka DPO-a.
2. Druga ponuda je također implementacija Uredbe u poslovanje klijenta te mogućnost DPO outsourcinga.
3. Treća ponuda je ponuda za pravnu edukaciju za implementaciju Uredbe u poslovanje klijenta.

Kako bismo Vam kreirali ponudu sukladno količini podataka koje je potrebno obraditi te potrebama vašeg poslovanja ostavite nam upit.

Neke od naših GDPR referenci: Studio 33, Incor, Li-reco, Personal International, Angan