• IMPLEMENTACIJA
    ​Opće Uredbe o zaštiti osobnih podataka 
    (GDPR)​
    Ukoliko imate barem jednog zaposlenika obavezni ste implementirati GDPR.
    Izbjegnite novčane kazne do 4% godišnjeg prometa!
    PRIJAVITE SE I PROVEDITE GDPR
  • IMPLEMENTIRAJTE ODMAH
    ​I IZBJEGNITE PROBLEME ZA VAŠE POSLOVANJE

    Osim novčanih kazni tu je i reputacijski problem:
    Tko želi poslovati s firmom koja ne štiti vaše osobne podatke?
    Prijavite se sada

VRIJEME JE ZA DJELOVANJE

Implementacija Opće Uredbe za zaštitu osobnih podataka stigla je prije nego što ste se snašli. Sve njene odredbe i načela sada se primjenjuju u punom opsegu. Poslujte u skladu s GDPR-om, pokažite svojim klijentima da su njihovi osobni podaci sigurni u vašim rukama. 

Izbjegnite novčane kazne. 

Neka GDPR ne znači crveno svjetlo za vaš posao.

ZAPOČNITE SADA

Prilagodba procesa

Obveza poduzimanja organizacijskih, tehničkih i kadrovskih mjera zaštite osobnih podataka u skladu s GDPR-om, kako korisnika usluga tako i svojih zaposlenika te poslovnih suradnika.

Prilagodba poslovanja

Kontinuirano praćenje pravnih aspekata GDPR-a, europskih provedbenih propisa, nacionalnog zakonodavstva i prakse Republike Hrvatske te implementacija u vaše poslovne procese.

Tehnička priprema

Usklađivanje sa zahtjevnom Općom Uredbom o zaštiti osobnih podataka te općenito ulaganja u informatičku i fizičku sigurnost i zaštitu privatnosti osobnih podataka.

18.01. - Dan zaštite osobnih podataka
Predlošci ili implementacija GDPR-a?
U Njemačkoj izdana kazna
Austrija izdala prvu kaznu
Kršenje osobnih podataka u RH
Koje su kazne?
18.01. - Dan zaštite osobnih podataka

Vijeće Europe pokrenulo je 2006. Dan zaštite osobnih podataka koji se obilježava svake godine 28. siječnja, na dan kada je Konvencija Vijeća Europe o zaštiti podataka, poznata kao „Konvencija 108“, otvorena za potpisivanje. 
Dan zaštite podataka danas se obilježava u cijelom svijetu i naziva se Danom privatnosti izvan Europe (Privacy Day outside Europe) - 28.01.2020.

 U Hrvatskoj, u prostorijama Agencije za zaštitu osobnih podataka, održana su edukativna predavanja za djecu osnovnoškolskog uzrasta, a koja su bila usmjerena na zaštitu osobnih podataka djece u svijetu modernih tehnologija.


Poseban naglasak je stavljen na društvene mreže kao najistaknutiji izvor rizika za djecu i mlade te su tijekom predavanja, a u svrhu nužno potrebnog osvještavanja djece o važnosti čuvanja svojih osobnih podataka i privatnosti, prikazana i dva kratka edukativna filma. Edukativni filmovi prikazuju rizične situacije s kojima se djeca i mladi svakodnevno susreću u Internet svijetu (posebno koristeći društvene mreže), a ujedno su i važni element u poticanju daljnjeg kritičkog promišljanja djece kada su u pitanju njihovi osobni podaci.



U organizaciji Agencije za zaštitu osobnih podatka, Tajništva hrvatskog predsjedanja Vijećem Europske unije te uz potporu Ministarstva unutarnjih poslova, Ministarstva pravosuđa i Središnjeg državnog ureda za razvoj digitalnog društva, 16. siječnja 2020. godine, u Zagrebu je održana cjelodnevna konferencija pod nazivom Data Protection Day 2020 – Facing New Challenges.


Smatramo da bi ovakve aktivnosti i događanja Agencija trebala komunicirati kako prema građanima tako i obveznicima primjene GDPR-a s ciljem naglašavanja potrebe kontinuirane zaštite osobnih podataka. Osjećaj je da se nakon prvog vala implementacija koje su se užurbano provodile 2018.g. više ne treba primjenjivati GDPR, obzirom na, u javnosti, slabu vidljivost aktivnosti, usmjeravanja, uputa i nadzora AZOP-a.

Predlošci ili implementacija GDPR-a?

Opća uredba o zaštiti osobnih podataka (GDPR) stupila je na snagu 25. svibnja 2018. i izazvala pravu pomutnju među obveznicima, mahom poduzetnicima, prije svega zbog strogih prekršajnih odredbi kojima su propisane visoke novčane kazne koje za mnogo poduzetnika mogu značiti prestanak poslovanja. - 20.06.2019. 

Svi poduzetnici, bez obzira na veličinu, moraju ispuniti zahtjeve iz Opće uredbe o zaštiti osobnih podataka ako obrađuju osobne podatke i žele izbjeći potencijalno kažnjavanje. Uz Opću uredbu moraju poštovati i druge propise kojima je uređeno njihovo poslovanje, a koji mogu sadržavati odredbe koje se odnose na upravljanje podacima, napose one o minimalnom vremenu njihova čuvanja, o tome što se događa s podacima nakon proteka vremena za čuvanje, osnovama i svrhama njihova prikupljanja i sl.

U Njemačkoj izdana kazna

U Njemačkoj je državni tajnik za zaštitu osobnih podataka objavio da je izdana kazna za kršenje odredbi o zaštiti osobnih podataka u visini 20.000 eura i to marketinškoj agenciji koja se bavi društvenim mrežama - 10.01.2019.

Marketinška agencija je prekršila odredbe članka 32. Opće uredbe o zaštiti osobnih podataka koja regulira sigurnost obrade – pseudonimizaciju i enkripciju osobnih podataka.

Naime, marketinška agencija je izvijestila nadzorno tijelo o povredi osobnih podataka, obzirom da je uslijed hakerskog napada iz njihove baze ukradeno 330.000 e-mailova i lozinki koje su potom i javno objavljene. Ispostavilo se da marketinška agencija nije izvršila pseudonimizaciju i enkripciju prikupljenih osobnih podataka, već ih je arhivirala kao običan tekst.


Prema nadzornom tijelu, vrlo snažna suradnja i volja marketinške agencije da implementira smjernice i preporuke nadzornog tijela spasile su je propisane kazne od 10 milijuna eura ili do 2% godišnjeg prometa. Tako je ova kazna u visini 20.000 eura relativno niska obzirom na propisanu odredbama Uredbe. 

Austrija izdala prvu kaznu

Bilo je potrebno 4 mjeseca da austrijske vlasti izdaju prvu kaznu za povredu GDPR propisa 15.10.2018.

Ova odluka je posebno zanimljiva jer je austrijska regulatorna agencija (DSB) u početku izjavila da neće kažnjavati one koji prvi puta prekrše odredbe, nego da će samo koristiti preventivne mjere i izricati opomene. Unatoč tome, prema austrijskim novinama DSB je izdala prvu kaznu u minimalnom iznosu od 4.800€ protiv poduzetnika koji je instalirao kameru za video nadzor ispred svojih poslovnih prostora, a koja je između ostaloga snimala velik dio nogostupa.
DSB smatra da ovo predstavlja povredu odredbi o GDPR-u budući da nije dopušteno snimanje velikih dijelova javne površine, te također područje snimanja kamere nije bilo propisno označeno čime su direktno povrijeđeni propisi o transparentnosti video nadzora. Ovako izrečenu kaznu komentirali su iz DSB-a, smatrajući da izrečene kazne moraju biti u razmjeru s prihodima poduzeća kojem se kazna izriče.
DSB je dao kratki pregled aktivnosti u prvih 100 dana primjene GDPR-a, iz kojeg je vidljivo da je pokrenuto 115 prekršajnih postupaka, te je u tijeku 58 istraga, prijavljeno je 252 slučajeva povrede osobnih podataka te 721 prijava fizičkih osoba. 

Prva kazna je u Austriji izdana, te ostaje vidjeti koji će se iznosi kazni izricati u budućim povredama.
Kršenje osobnih podataka u RH

Agencija je 2017.g. uspješno dovršila 1209 predmeta, dok je 341 preneseno u 2018.g. 10.10.2018.

Prošle godine su u RH zabilježene čak 1374 prijave sumnje u kršenje prava na zaštitu osobnih podataka, od kojih se velik dio njih odnosio na teleoperatere te agencije za naplatu potraživanja. 

Agencija navodi i određene zanimljive slučajeve u kojima je utvrđena povreda zaštite osobnih podataka, poput stanara koji je postavljenim kamerama nadzirao zajedničke prostorije, hodnik i poštanske sandučiće, a snimke pohranjivao. Uz krivotvorenje osobnih iskaznica, gubitak osobnih iskaznica klijenata od strane službenika banke nasred ulice, neovlaštenog otkrivanja svih podataka o studentima od strane djelatnice referade, čest je slučaj i objava osobnih podataka (OIB, broj bankovne kartice, itd,) na oglasnoj ploči stambene zgrade u kojoj osoba živi.

Koje su kazne?

Narušeni poslovni ugled - ne želite biti označeni kao tvrtka kod koje osobni podaci nisu sigurni

Propisane su sljedeće kazne:

- Novčana kazna do 4% ukupnog godišnjeg prometa ili do 20 milijuna eura, ovisno koji je iznos veći.

- Pravomoćno rješenje o povredi objavljuje se na mrežnim stranicama Agencije bez anonimiziranja podataka o  počiniteljima u slučajevima povrede predviđenim čl. 48. Zakona o provedbi Opće uredbe o zaštiti podataka.



Imate hotel, udrugu, obrt, web shop ili ste mikro poduzetnik?
​​Implementacija ne treba biti skupa niti komplicirana uz nas!