• IMPLEMENTACIJA
    ​Opće Uredbe o zaštiti osobnih podataka 
    (GDPR)​
    Ukoliko imate barem jednog zaposlenika obavezni ste implementirati GDPR.
    Izbjegnite novčane kazne do 4% godišnjeg prometa!
    PRIJAVITE SE I PROVEDITE GDPR
  • IMPLEMENTIRAJTE ODMAH
    ​I IZBJEGNITE PROBLEME ZA VAŠE POSLOVANJE

    Osim novčanih kazni tu je i reputacijski problem:
    Tko želi poslovati s firmom koja ne štiti vaše osobne podatke?
    Prijavite se sada

VRIJEME JE ZA DJELOVANJE

Implementacija Opće Uredbe za zaštitu osobnih podataka stigla je prije nego što ste se snašli. Sve njene odredbe i načela sada se primjenjuju u punom opsegu. Poslujte u skladu s GDPR-om, pokažite svojim klijentima da su njihovi osobni podaci sigurni u vašim rukama. 

Izbjegnite novčane kazne. 

Neka GDPR ne znači crveno svjetlo za vaš posao.

ZAPOČNITE SADA

Prilagodba procesa

Obveza poduzimanja organizacijskih, tehničkih i kadrovskih mjera zaštite osobnih podataka u skladu s GDPR-om, kako korisnika usluga tako i svojih zaposlenika te poslovnih suradnika.

Prilagodba poslovanja

Kontinuirano praćenje pravnih aspekata GDPR-a, europskih provedbenih propisa, nacionalnog zakonodavstva i prakse Republike Hrvatske te implementacija u vaše poslovne procese.

Tehnička priprema

Usklađivanje sa zahtjevnom Općom Uredbom o zaštiti osobnih podataka te općenito ulaganja u informatičku i fizičku sigurnost i zaštitu privatnosti osobnih podataka.

Predlošci ili implementacija GDPR-a?
U Njemačkoj izdana kazna
Austrija izdala prvu kaznu
Kršenje osobnih podataka u RH
Koje su kazne?
Predlošci ili implementacija GDPR-a?

Opća uredba o zaštiti osobnih podataka (GDPR) stupila je na snagu 25. svibnja 2018. i izazvala pravu pomutnju među obveznicima, mahom poduzetnicima, prije svega zbog strogih prekršajnih odredbi kojima su propisane visoke novčane kazne koje za mnogo poduzetnika mogu značiti prestanak poslovanja.  - 20.06.2019.  

Svi poduzetnici, bez obzira na veličinu, moraju ispuniti zahtjeve iz Opće uredbe o zaštiti osobnih podataka ako obrađuju osobne podatke i žele izbjeći potencijalno kažnjavanje. Uz Opću uredbu moraju poštovati i druge propise kojima je uređeno njihovo poslovanje, a koji mogu sadržavati odredbe koje se odnose na upravljanje podacima, napose one o minimalnom vremenu njihova čuvanja, o tome što se događa s podacima nakon proteka vremena za čuvanje, osnovama i svrhama njihova prikupljanja i sl.


Mi u Superb poslovnim rješenjima uvijek naglašavamo da je usklađivanje s Uredbom stalan proces specifičan za svako poduzeće, pri čemu se moraju poštovati njegovi procesi, količina osobnih podataka koji se obrađuju te unutarnja organizaciju svakog klijenta. Primjena GDPR-a živ je proces, stoga treba stalno raditi na zaštiti osobnih podataka i uvođenju novih rješenja.

U Njemačkoj izdana kazna

U Njemačkoj je državni tajnik za zaštitu osobnih podataka objavio da je izdana kazna za kršenje odredbi o zaštiti osobnih podataka u visini 20.000 eura i to marketinškoj agenciji koja se bavi društvenim mrežama - 10.01.2019.

Marketinška agencija je prekršila odredbe članka 32. Opće uredbe o zaštiti osobnih podataka koja regulira sigurnost obrade – pseudonimizaciju i enkripciju osobnih podataka.

Naime, marketinška agencija je izvijestila nadzorno tijelo o povredi osobnih podataka, obzirom da je uslijed hakerskog napada iz njihove baze ukradeno 330.000 e-mailova i lozinki koje su potom i javno objavljene. Ispostavilo se da marketinška agencija nije izvršila pseudonimizaciju i enkripciju prikupljenih osobnih podataka, već ih je arhivirala kao običan tekst.


Prema nadzornom tijelu, vrlo snažna suradnja i volja marketinške agencije da implementira smjernice i preporuke nadzornog tijela spasile su je propisane kazne od 10 milijuna eura ili do 2% godišnjeg prometa. Tako je ova kazna u visini 20.000 eura relativno niska obzirom na propisanu odredbama Uredbe. 

Austrija izdala prvu kaznu

Bilo je potrebno 4 mjeseca da austrijske vlasti izdaju prvu kaznu za povredu GDPR propisa 15.10.2018.

Ova odluka je posebno zanimljiva jer je austrijska regulatorna agencija (DSB) u početku izjavila da neće kažnjavati one koji prvi puta prekrše odredbe, nego da će samo koristiti preventivne mjere i izricati opomene. Unatoč tome, prema austrijskim novinama DSB je izdala prvu kaznu u minimalnom iznosu od 4.800€ protiv poduzetnika koji je instalirao kameru za video nadzor ispred svojih poslovnih prostora, a koja je između ostaloga snimala velik dio nogostupa.
DSB smatra da ovo predstavlja povredu odredbi o GDPR-u budući da nije dopušteno snimanje velikih dijelova javne površine, te također područje snimanja kamere nije bilo propisno označeno čime su direktno povrijeđeni propisi o transparentnosti video nadzora. Ovako izrečenu kaznu komentirali su iz DSB-a, smatrajući da izrečene kazne moraju biti u razmjeru s prihodima poduzeća kojem se kazna izriče.
DSB je dao kratki pregled aktivnosti u prvih 100 dana primjene GDPR-a, iz kojeg je vidljivo da je pokrenuto 115 prekršajnih postupaka, te je u tijeku 58 istraga, prijavljeno je 252 slučajeva povrede osobnih podataka te 721 prijava fizičkih osoba. 

Prva kazna je u Austriji izdana, te ostaje vidjeti koji će se iznosi kazni izricati u budućim povredama.
Kršenje osobnih podataka u RH

Agencija je 2017.g. uspješno dovršila 1209 predmeta, dok je 341 preneseno u 2018.g. 10.10.2018.

Prošle godine su u RH zabilježene čak 1374 prijave sumnje u kršenje prava na zaštitu osobnih podataka, od kojih se velik dio njih odnosio na teleoperatere te agencije za naplatu potraživanja. 

Agencija navodi i određene zanimljive slučajeve u kojima je utvrđena povreda zaštite osobnih podataka, poput stanara koji je postavljenim kamerama nadzirao zajedničke prostorije, hodnik i poštanske sandučiće, a snimke pohranjivao. Uz krivotvorenje osobnih iskaznica, gubitak osobnih iskaznica klijenata od strane službenika banke nasred ulice, neovlaštenog otkrivanja svih podataka o studentima od strane djelatnice referade, čest je slučaj i objava osobnih podataka (OIB, broj bankovne kartice, itd,) na oglasnoj ploči stambene zgrade u kojoj osoba živi.

Koje su kazne?

Narušeni poslovni ugled - ne želite biti označeni kao tvrtka kod koje osobni podaci nisu sigurni

Propisane su sljedeće kazne:

- Novčana kazna do 4% ukupnog godišnjeg prometa ili do 20 milijuna eura, ovisno koji je iznos veći.

- Pravomoćno rješenje o povredi objavljuje se na mrežnim stranicama Agencije bez anonimiziranja podataka o  počiniteljima u slučajevima povrede predviđenim čl. 48. Zakona o provedbi Opće uredbe o zaštiti podataka.



Imate hotel, udrugu, obrt, web shop ili ste mikro poduzetnik?
​​Implementacija ne treba biti skupa niti komplicirana uz nas!