• Online GDPR usklađenje

    Pregled vaše postojeće dokumentacije i preporuke za usklađenje.

    Dostavite nam postojeću dokumentaciju →  Provjerit ćemo detaljno potrebu za dopunama → Dostavljamo vam dopune » Usklađeni ste!

    Kontaktirajte za dodatne informacije
  • IMPLEMENTACIJA
    ​Opće Uredbe o zaštiti osobnih podataka (GDPR)​
    Ukoliko imate barem jednog zaposlenika obvezni ste implementirati GDPR.
    Izbjegnite novčane kazne do 4% godišnjeg prometa!
    PROVJERITE SVOJE OBVEZE - KONTAKTIRAJTE NAS
  • IMPLEMENTIRAJTE ODMAH
    ​I IZBJEGNITE PROBLEME ZA VAŠE POSLOVANJE

    Osim novčanih kazni tu je i reputacijski problem:
    Tko želi poslovati s firmom koja ne štiti vaše osobne podatke?
    PROVJERITE SVOJE OBVEZE - KONTAKTIRAJTE NAS

VRIJEME JE ZA DJELOVANJE

Implementacija Opće Uredbe za zaštitu osobnih podataka stupila je na snagu i nadzorno tijelo prati i provjerava implementaciju. 

Sve njene odredbe i načela sada se primjenjuju u punom opsegu. Poslujte u skladu s GDPR-om, pokažite svojim klijentima da su njihovi osobni podaci sigurni u vašim rukama. 

Izbjegnite novčane kazne i reputacijski rizik.

Neka GDPR ne znači crveno svjetlo za vaš posao.

ZAPOČNITE SADA

Prilagodba procesa

Obveza poduzimanja organizacijskih, tehničkih i kadrovskih mjera zaštite osobnih podataka u skladu s GDPR-om, kako korisnika usluga tako i svojih zaposlenika te poslovnih suradnika.


Prilagodba poslovanja

Kontinuirano praćenje pravnih aspekata GDPR-a, europskih provedbenih propisa, nacionalnog zakonodavstva i prakse Republike Hrvatske te implementacija u vaše poslovne procese.


Tehnička priprema

Usklađivanje sa zahtjevnom Općom Uredbom o zaštiti osobnih podataka te općenito ulaganja u informatičku i fizičku sigurnost i zaštitu privatnosti osobnih podataka.


NOVO - Pregled vaše postojeće dokumentacije i preporuke za usklađenje! Dostavite nam postojeću dokumentaciju → Provjerit ćemo detaljno potrebu za dopunama → Dostavljamo vam dopune » Usklađeni ste!
Obrada osobnih podataka klijenata u uslužnim djelatnostima
Obrada osobnih podataka o zdravlju u kontekstu izvanredne situacije izazvane COVID-19 virusom
NOVO - Izdana upravno novčana kazna u RH
18.01. - Dan zaštite osobnih podataka
Predlošci ili implementacija GDPR-a?
U Njemačkoj izdana kazna
Austrija izdala prvu kaznu
Kršenje osobnih podataka u RH
Koje su kazne?
Obrada osobnih podataka klijenata u uslužnim djelatnostima
Obrada osobnih podataka klijenata u uslužnim djelatnostima koje uvjetuju fizički kontakt, vezano uz revitalizaciju djelatnosti i mjere suzbijanja virusa COVID-19, AZOP se očituje kako slijedi:       08.05.2020.

Vezano uz provedbu mjera za suzbijanje virusa COVID-19, potrebno je imati na umu da je Hrvatski zavod za javno zdravstvo (HZJZ) u skladu sa Odlukama Stožera civilne zaštite RH objavio Preporuke za rad u uslužnim djelatnostima koje uvjetuju fizički kontakt. U točki 2.3. stavku 2. navedenih Preporuka, vezano uz obradu osobnih podataka korisnika usluga, je preporučeno da pružatelj usluge treba zabilježiti vrijeme ulaska osobe u salon, kontakt podatke (broj mobitela) i vrijeme napuštanja salona.


Dakle, voditelji obrade koji obavljaju uslužne djelatnosti dužni su voditi računa da se sukladno Preporuci HZJZ-a prikupljaju/obrađuju samo gore navedeni osobni podaci koji su relevantni za postizanje utvrđene svrhe u koju se obrađuju. Slijedom iznijetog osim kontakt podataka (broj mobitela) korisnika usluga unutar kojeg je utemeljeno smatrati (iako nije izrijekom navedeno) i ime i prezime kako bi se znalo kome zabilježeni broj i vrijeme dolaska i odlaska pripadaju,  za obradu drugih kategorija osobnih podataka (u navedenoj situaciji) ne nalazimo zakonitu osnovu iz članka 6. i 9. Opće uredbe o zaštiti podataka koja bi se primjenjivala na voditelje obrade koji se bave uslužnim djelatnostima. 


Osobito ne nalazimo zakonitu osnovu za prikupljanje (pri tome se misli na obradu podataka u smislu  bilježenja i čuvanja takvih zapisa) posebnih kategorija osobnih podataka koji se odnose na zdravlje korisnika usluga (primjerice: podatak o simptomima respiratornih bolesti, povišenoj temperaturi, mjerama samoizolacije i sl.) budući da takva obrada posebnih kategorija osobnih podataka nije u ingerenciji predmetnih voditelja obrade. Stoga, budući da navedene informacije predstavljaju posebno osjetljive podatke, koji nisu navedeni u samim Preporukama HZJZ-a, uz pridružene i druge osobne podatke ispitanika (korisnika), prikupljanje tj. obrada istih sa aspekta zaštite osobnih podataka i primjene članka 5. Opće uredbe o zaštiti podataka smatrala bi se prekomjernom, a njihova daljnja obrada preinvazivnom.


Imajući sve navedeno u vidu, kod obrade osobnih podataka upozoravamo voditelje obrade na obvezu pridržavanja pozitivnih zakonskih propisa o zaštiti osobnih podataka, između kojih posebno ističemo uvodno spomenutu izravnu primjenu Opće uredba o zaštiti podataka.

Posebno je važno istaknuti da privola ispitanika u navedenom kontekstu suzbijanja širenja virusa COVID-19 nije primjenjiva kao zakonita osnova budući da nisu ispunjeni potrebni uvjeti za obradu osobnih podataka na temelju privole. Prije svega privola ne bi bila dobrovoljna i slobodno dana ako bi davanje usluge korisniku bilo uvjetovano davanjem privole i/ili nužnošću ispunjavanja određenih obrazaca putem kojih se prikupljaju osobni podaci.


Slijedom navedenog preporučujemo da se prilikom obrade osobnih podataka korisnika u uslužnim djelatnostima koje uvjetuju fizički kontakt, vezano uz revitalizaciju djelatnosti i mjere suzbijanja virusa COVID-19 poštuju osnovna načela obrade osobnih podataka istaknuta u članku 5. Opće uredbe o zaštiti podataka, prije svega načelo smanjenja količine podataka te da se ukoliko je prikupljanje osobnih podataka korisnika nužno (uzimajući u obzir članak 9. Opće uredbe o zaštiti podataka) prilikom takvog prikupljanja osobnih podataka vodi računa o postojanju zakonite osnove za obradu (primjenom članka 6.  i 9. Opće uredbe o zaštiti podataka).

Isto tako svaki voditelj obrade dužan je voditi računa o odgovarajućoj sigurnosti osobnih podataka, uključujući zaštitu od neovlaštenog raspolaganja osobnim podacima (neovlašteni uvid, davanje na korištenje istih) te ih čuvati u obliku koji omogućuje identifikaciju korisnika usluga samo onoliko dugo koliko je potrebno u svrhu radi koje se osobni podaci obrađuju, primjerice u periodu dok traje pandemija COVID-19, a nakon toga je osobne podatke potrebno uništiti.

Što se tiče informiranja ispitanika o prikupljanju i obradi osobnih podataka navodimo kako svaki voditelj obrade osobnih podataka mora voditi računa o načelima transparentne i poštene obrade osobnih podataka koji zahtijevaju da se ispitanik informira o postupku obrade i njihovim svrhama. U tom slučaju, pružanje informacija je jedna od temeljnih obveza voditelja obrade neovisno o pravnoj osnovi prikupljanja i daljnje obrade osobnih podataka te je isto potrebno u svakom slučaju obrade osobnih podataka na lako dostupan i razumljiv način uz uporabu jasnog i razumljivog jezika.


(izvadak iz obavijesti AZOP-a)

Obrada osobnih podataka o zdravlju u kontekstu izvanredne situacije izazvane COVID-19 virusom
Nastavno na upit vezan uz obradu osobnih podataka o zdravlju radnika od strane poslodavca AZOP se, u kontekstu trenutne izvanredne situacije izazvane COVID-19 virusom, AZOP se očituje kako slijedi:       18.03.2020.

Prvenstveno ističemo kako je za svako prikupljanje i obradu osobnih podataka u skladu s Općom uredbom potrebno postojanje pravnog temelja iz članka 6. stavka 1. Opće Uredbe.
Dodatno, budući da se u konkretnom slučaju radi o podacima o zdravlju koji predstavljaju posebnu kategoriju osobnih podataka u smislu odredbi Opće uredbe, za njihovu je obradu potrebno i postojanje jedne od iznimaka iz članka 9. stavka 2. Opće uredbe.


Ako je pravni temelj za obradu osobnih podataka pravna obveza voditelja obrade, tada ta pravna osnova mora biti utvrđena u pravu Unije ili pravu države članice kojem voditelj obrade podliježe, a tom pravnom osnovom mora biti određena i svrha obrade.

Člankom 28. Zakona o radu (NN 93/2014, 127/2017, 98/2019) definirane su obveze poslodavca u zaštiti života, zdravlja i ćudoređa radnika te je stavkom 1. navedenog članka propisano da je poslodavac dužan pribaviti i održavati postrojenja, uređaje, opremu, alate, mjesto rada i pristup mjestu rada, te organizirati rad na način koji osigurava zaštitu života i zdravlja radnika, u skladu s posebnim zakonima i drugim propisima i naravi posla koji se obavlja.
Nadalje, člankom 1. stavkom 2. Zakona o zaštiti na radu (NN 71/2014, 118/2014, 154/2014, 94/2018, 96/2018) propisano je kako je svrha ovoga Zakona sustavno unapređivanje sigurnosti i zaštite zdravlja radnika i osoba na radu, sprječavanje ozljeda na radu, profesionalnih bolesti i bolesti u vezi s radom, dok je člankom 5. stavkom 1. istaknuto kako su život, zdravlje i očuvanje radne sposobnosti vrednote od posebnog društvenog interesa u Republici Hrvatskoj.
Dodatno, uvodnom odredbom 46 Opće uredbe propisano je sljedeće: „Obrada osobnih podataka trebala bi se također smatrati zakonitom ako je potrebna za zaštitu interesa koji je neophodan za očuvanje života ispitanika ili druge fizičke osobe. Obrada osobnih podataka na temelju životno važnih interesa druge fizičke osobe u načelu bi se smjela obavljati samo ako se obrada očito ne može temeljiti na drugoj pravnoj osnovi. Neke vrste obrade mogu poslužiti i za važne potrebe javnog interesa i životno važne interese ispitanika kao, na primjer, ako je obrada potrebna u humanitarne svrhe, među ostalim za praćenje epidemija i njihovog širenja ili u humanitarnim krizama, posebno u slučajevima prirodnih katastrofa i katastrofa uzrokovanih ljudskim djelovanjem.“

Slijedom navedenog, ističemo kako je u konkretnom slučaju pravni temelj za obradu osobnih podataka moguće pronaći u članku 6. stavku 1. točki c) Opće uredbe ukoliko je obrada nužna radi poštovanja pravnih obveza voditelja obrade u vidu citiranih odredbi zakona, odnosno podredno u okviru točke d) istog članka Opće uredbe ukoliko je obrada osobnih podataka nužna kako bi se zaštitili životno važni interesi ispitanika ili druge fizičke osobe. S druge strane, pravni temelj za obradu posebnih kategorija osobnih podataka bio bi članak 9. stavak 2. točka b) Opće uredbe.
Slijedom iznesenog, a sukladno uvodnoj odredbi 4 Opće uredbe razvidno je kako bi obrada osobnih podataka trebala biti osmišljena tako da bude u službi čovječanstva. Pravo na zaštitu osobnih podataka nije apsolutno pravo; mora ga se razmatrati u vezi s njegovom funkcijom u društvu te ga treba ujednačiti s drugim temeljnim pravima u skladu s načelom proporcionalnosti.
U tom kontekstu potrebno je istaknuti kako bi obrada osobnih podataka o zdravlju ispitanika trebala biti nužna i proporcionalna, a osobni podaci primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju, sukladno načelima iz članka 5. Opće uredbe.

(izvor: AZOP.HR, izdvojeno iz sadržaja)

NOVO - Izdana upravno novčana kazna u RH
Rješenje kojim se izriče upravno novčana kazna zbog odbijanja dostave osobnih podataka ispitanicima - 15.03.2020.

Agencija za zaštitu osobnih podataka je po službenoj dužnosti donijela rješenje kojim se jednoj od kreditnih institucija sa sjedištem u Zagrebu (dalje u tekstu: Banka), izriče upravno novčana kazna zbog povrede članka 15. st. 3. Opće uredbe o zaštiti podataka, točnije zbog odbijanja dostave osobnih podataka ispitanicima/građanima/klijentima Banke (dalje u tekstu: ispitanici).

Naime, još od listopada 2018. Agencija za zaštitu osobnih podataka (dalje u tekstu: AZOP) intenzivno zaprima pritužbe građana u kojima navode da su se obraćali Banci sa zahtjevom za dostavom podataka, da Banka na njihove podnesene zahtjeve i traženje, kontinuirano odbija dostavu njihovih osobnih podataka tj. dostavu kreditne dokumentacije koja se odnosi na sklopljene ugovore o kreditu u švicarskim francima (CHF) s predmetnom Bankom.  . Ispitanici su se obraćali Banci legitimno i s pretpostavkom poštivanja i primjene prava na pristup svojim osobnim podacima temeljem čl. 15. st. 1. i 3. Opće uredbe o zaštiti podataka, na način da su zatražili dostavu kopija kreditne dokumentacije (npr. knjigovodstvena kartica, otplatni plan, aneks ugovora o kreditu, pregled promjena kamatnih stopa), koja sadrži njihove osobne podatke.
Banka je, iako u svojstvu voditelja obrade na kojeg se primjenjuje Opća uredba o zaštiti osobnih podataka, odbila ispitanicima omogućiti pristup osobnim podacima/dostavu tražene dokumentacije, navodeći da prema Zakonu o potrošačkom kreditiranju i ostalim posebnim propisima ne radi se o pristupu osobnim podacima ispitanika, već o kreditnoj dokumentaciji za koju nema obveze dostavljanja jer se radi o otplaćenim kreditima te je  uporno odbijala dostaviti ispitanicima presliku osobnih podataka koje o njima obrađuje.

Postupajući po pritužbama ispitanika AZOP je proveo postupak u kojem je utvrdio da  dokumentacija čiju su dostavu zatražili sadrži njihove osobne podatke te su sukladno čl. 57. i 58. Opće uredbe o zaštiti podataka donesena rješenja (34) u kojima je Banci naložena dostava dokumentacije/ kopija osobnih podataka svim ispitanicima koji su to zatražili.
U postupku utvrđivanja povrede prava koji je AZOP proveo po službenoj dužnosti utvrđeno  je kako je osim pojedinačno podnesenih pritužbi AZOP-u u razdoblju od 25. 05. 2018. do 30.04. 2019. Banka zaprimila znatno veći broj (oko 2500 ) takvih zahtjeva ispitanika kojima je također uskraćeno  pravo na dostavu kopija osobnih podataka. zbog čega se AZOP odlučio provesti postupak po službenoj dužnosti i izreći najstrožu korektivnu mjeru - upravno novčanu kaznu.

Primarni razlog za izricanje upravno novčane kazne leži u činjenici kako, niti nakon već prethodno donesenih naloga u 34 rješenja AZOP nije uspio dovesti Banku u poziciju poštivanja prava ispitanika zajamčenih Općom uredbom o zaštiti podataka.  Budući da izricanje blažih korektivnih mjera (nalog za dostavu osobnih podataka) nije uspjelo izvesti Banku na put poštivanja Opće uredbe o zaštiti podataka, AZOP je pristupio izricanju upravno novčane kazne kao jedine moguće efikasne mjere koja će biti dovoljno odvraćujuća i proporcionalna za učinjenu povredu.

AZOP se prilikom odmjeravanja visine kazne vodio sa kriterijima  koji su izrijekom propisani u čl. 83.  st. 1. Opće uredbe o zaštiti podataka; prije svega uzeto je u obzir da je opisanim postupanjem Banke došlo do teže povrede kršenja prava ispitanika koja je regulirana čl. 83. st. 5. b) Opće uredbe o zaštiti podataka za čije kršenje je propisana kazna do 20 000 000 EUR-a.
Također kao jedan od kriterija kod utvrđivanja visine upravno novčane kazne u konkretnom slučaju uzeto je u obzir da je povredom obuhvaćeno preko 2500 ispitanika/građana Republike Hrvatske koji su Banci podnijeli zahtjev za pristup svojim osobnim podacima, a kojima Banka kao voditelj obrade nije udovoljila. Isto tako, uzeta je u obzir činjenica da se radi o povredi dužeg vremenskog  trajanja u razdoblju od 25. svibnja 2018. do 30. travnja 2019., tj. o dužem vremenskom razdoblju od skoro godinu dana u kojem su podnositelji zahtjeva bili onemogućeni u ostvarivanju svojih prava.
Iz takvog postupanja Banke jasno proizlazi kako je Banka bila svjesna činjenice da se na opisani način uskraćuje pristup osobnim podacima ispitanika, odnosno zaštita njihovih temeljnih prava koja su zajamčena Uredbom. Dakle, utvrđeno je da je Banka prilikom navedenog kršenja obveze iz Uredbe postupala svjesno i s namjerom, osobito iz razloga što se ne radi o izoliranom slučaju kršenja prava ispitanika, već o uskraćivanju  ostvarivanja prava većem broju ispitanika (2577), o dužem vremenskom trajanju same povrede te da pristup osobnim podacima nije omogućen niti nakon donošenja pojedinačnih rješenja u kojima je  Banci naloženo omogućavanje ostvarivanja prava sukladno čl. 15. st. 3. Uredbe u pojedinačnim slučajevima, a što svakako ukazuje na ozbiljnost učinjene povrede.

Upravo takvim ponašanjem, odnosno ne postupanjem Banke u skladu s obvezama iz Uredbe, evidentno je da Banka kao voditelj obrade nije, ni na koji način, aktivno uložila napor za ublažavanjem eventualno mogućih nastalih posljedica i rizika za prava i slobode ispitanika koji su obuhvaćeni predmetnom povredom.

Osim navedenog u ovoj upravnoj stvari prilikom utvrđivanja iznosa kazne uzeto je u obzir da je AZOP kao nadzorno tijelo za područje zaštite osobnih podataka u RH za navedeno kršenje saznalo od samih ispitanika, a točan broj ispitanika potvrdila  je i Banka. Stoga  se može smatrati kako je navedenim ne postupanjem po zahtjevima ispitanika Banka izravno izbjegla određene financijske troškove koji se mogu smatrati stjecanjem imovinske koristi na štetu ispitanika.

Isto tako kao jedan od kriterija uzeta je u obzir i činjenica da prema saznanjima AZOP-a, Banci nije do sada utvrđena povreda prava ispitanika sukladno čl. 15. st. 3. Uredbe, kao niti druga relevantna kršenja odredbi Uredbe te je navedeno uzeto u obzir prilikom utvrđivanja ove korektivne mjere i njezine visine. Također, prilikom utvrđivanja navedene kazne uzet je u obzir i stupanj suradnje s ovom Agencijom kao nadzornim tijelom, koja je u konkretnom slučaju bila u skladu s obvezama voditelja obrade koje proizlaze iz same Uredbe i Zakona.

(izvor: AZOP.HR)

18.01. - Dan zaštite osobnih podataka
Vijeće Europe pokrenulo je 2006. Dan zaštite osobnih podataka koji se obilježava svake godine 28. siječnja, na dan kada je Konvencija Vijeća Europe o zaštiti podataka, poznata kao „Konvencija 108“, otvorena za potpisivanje. 
Dan zaštite podataka danas se obilježava u cijelom svijetu i naziva se Danom privatnosti izvan Europe (Privacy Day outside Europe) - 28.01.2020.

 U Hrvatskoj, u prostorijama Agencije za zaštitu osobnih podataka, održana su edukativna predavanja za djecu osnovnoškolskog uzrasta, a koja su bila usmjerena na zaštitu osobnih podataka djece u svijetu modernih tehnologija.


Poseban naglasak je stavljen na društvene mreže kao najistaknutiji izvor rizika za djecu i mlade te su tijekom predavanja, a u svrhu nužno potrebnog osvještavanja djece o važnosti čuvanja svojih osobnih podataka i privatnosti, prikazana i dva kratka edukativna filma. Edukativni filmovi prikazuju rizične situacije s kojima se djeca i mladi svakodnevno susreću u Internet svijetu (posebno koristeći društvene mreže), a ujedno su i važni element u poticanju daljnjeg kritičkog promišljanja djece kada su u pitanju njihovi osobni podaci.



U organizaciji Agencije za zaštitu osobnih podatka, Tajništva hrvatskog predsjedanja Vijećem Europske unije te uz potporu Ministarstva unutarnjih poslova, Ministarstva pravosuđa i Središnjeg državnog ureda za razvoj digitalnog društva, 16. siječnja 2020. godine, u Zagrebu je održana cjelodnevna konferencija pod nazivom Data Protection Day 2020 – Facing New Challenges.


Smatramo da bi ovakve aktivnosti i događanja Agencija trebala komunicirati kako prema građanima tako i obveznicima primjene GDPR-a s ciljem naglašavanja potrebe kontinuirane zaštite osobnih podataka. Osjećaj je da se nakon prvog vala implementacija koje su se užurbano provodile 2018.g. više ne treba primjenjivati GDPR, obzirom na, u javnosti, slabu vidljivost aktivnosti, usmjeravanja, uputa i nadzora AZOP-a.

Predlošci ili implementacija GDPR-a?

Opća uredba o zaštiti osobnih podataka (GDPR) stupila je na snagu 25. svibnja 2018. i izazvala pravu pomutnju među obveznicima, mahom poduzetnicima, prije svega zbog strogih prekršajnih odredbi kojima su propisane visoke novčane kazne koje za mnogo poduzetnika mogu značiti prestanak poslovanja. - 20.06.2019. 

Svi poduzetnici, bez obzira na veličinu, moraju ispuniti zahtjeve iz Opće uredbe o zaštiti osobnih podataka ako obrađuju osobne podatke i žele izbjeći potencijalno kažnjavanje. Uz Opću uredbu moraju poštovati i druge propise kojima je uređeno njihovo poslovanje, a koji mogu sadržavati odredbe koje se odnose na upravljanje podacima, napose one o minimalnom vremenu njihova čuvanja, o tome što se događa s podacima nakon proteka vremena za čuvanje, osnovama i svrhama njihova prikupljanja i sl.

U Njemačkoj izdana kazna

U Njemačkoj je državni tajnik za zaštitu osobnih podataka objavio da je izdana kazna za kršenje odredbi o zaštiti osobnih podataka u visini 20.000 eura i to marketinškoj agenciji koja se bavi društvenim mrežama - 10.01.2019.

Marketinška agencija je prekršila odredbe članka 32. Opće uredbe o zaštiti osobnih podataka koja regulira sigurnost obrade – pseudonimizaciju i enkripciju osobnih podataka.

Naime, marketinška agencija je izvijestila nadzorno tijelo o povredi osobnih podataka, obzirom da je uslijed hakerskog napada iz njihove baze ukradeno 330.000 e-mailova i lozinki koje su potom i javno objavljene. Ispostavilo se da marketinška agencija nije izvršila pseudonimizaciju i enkripciju prikupljenih osobnih podataka, već ih je arhivirala kao običan tekst.


Prema nadzornom tijelu, vrlo snažna suradnja i volja marketinške agencije da implementira smjernice i preporuke nadzornog tijela spasile su je propisane kazne od 10 milijuna eura ili do 2% godišnjeg prometa. Tako je ova kazna u visini 20.000 eura relativno niska obzirom na propisanu odredbama Uredbe. 

Austrija izdala prvu kaznu

Bilo je potrebno 4 mjeseca da austrijske vlasti izdaju prvu kaznu za povredu GDPR propisa 15.10.2018.

Ova odluka je posebno zanimljiva jer je austrijska regulatorna agencija (DSB) u početku izjavila da neće kažnjavati one koji prvi puta prekrše odredbe, nego da će samo koristiti preventivne mjere i izricati opomene. Unatoč tome, prema austrijskim novinama DSB je izdala prvu kaznu u minimalnom iznosu od 4.800€ protiv poduzetnika koji je instalirao kameru za video nadzor ispred svojih poslovnih prostora, a koja je između ostaloga snimala velik dio nogostupa.
DSB smatra da ovo predstavlja povredu odredbi o GDPR-u budući da nije dopušteno snimanje velikih dijelova javne površine, te također područje snimanja kamere nije bilo propisno označeno čime su direktno povrijeđeni propisi o transparentnosti video nadzora. Ovako izrečenu kaznu komentirali su iz DSB-a, smatrajući da izrečene kazne moraju biti u razmjeru s prihodima poduzeća kojem se kazna izriče.
DSB je dao kratki pregled aktivnosti u prvih 100 dana primjene GDPR-a, iz kojeg je vidljivo da je pokrenuto 115 prekršajnih postupaka, te je u tijeku 58 istraga, prijavljeno je 252 slučajeva povrede osobnih podataka te 721 prijava fizičkih osoba. 

Prva kazna je u Austriji izdana, te ostaje vidjeti koji će se iznosi kazni izricati u budućim povredama.
Kršenje osobnih podataka u RH

Agencija je 2017.g. uspješno dovršila 1209 predmeta, dok je 341 preneseno u 2018.g. 10.10.2018.

Prošle godine su u RH zabilježene čak 1374 prijave sumnje u kršenje prava na zaštitu osobnih podataka, od kojih se velik dio njih odnosio na teleoperatere te agencije za naplatu potraživanja. 

Agencija navodi i određene zanimljive slučajeve u kojima je utvrđena povreda zaštite osobnih podataka, poput stanara koji je postavljenim kamerama nadzirao zajedničke prostorije, hodnik i poštanske sandučiće, a snimke pohranjivao. Uz krivotvorenje osobnih iskaznica, gubitak osobnih iskaznica klijenata od strane službenika banke nasred ulice, neovlaštenog otkrivanja svih podataka o studentima od strane djelatnice referade, čest je slučaj i objava osobnih podataka (OIB, broj bankovne kartice, itd,) na oglasnoj ploči stambene zgrade u kojoj osoba živi.

Koje su kazne?

Narušeni poslovni ugled - ne želite biti označeni kao tvrtka kod koje osobni podaci nisu sigurni

Propisane su sljedeće kazne:

- Novčana kazna do 4% ukupnog godišnjeg prometa ili do 20 milijuna eura, ovisno koji je iznos veći.

- Pravomoćno rješenje o povredi objavljuje se na mrežnim stranicama Agencije bez anonimiziranja podataka o  počiniteljima u slučajevima povrede predviđenim čl. 48. Zakona o provedbi Opće uredbe o zaštiti podataka.



​​Implementacija ne treba biti skupa niti komplicirana!
​Kontakt putem obrasca ili na e-mail: podrska@superb-gdpr.eu, m. +385 (0)98 658 507
​​