Jeste li spremni za GDPR?
Opća uredba o zaštiti podataka ili GDPR (General Data Protection Regulation) počet će se primjenjivati 25.5.2018. Nepoštivanje regulative kažnjavat će se visokim novčanim iznosima. Zato, pripremite svoje poslovanje na pravi način za GDPR.
Što je GDPR?
Riječ je o regulativi koja dolazi iz EU, a tiče se zaštite osobnih podataka. Kako EU institucije zaštiti osobnih podataka pristupaju vrlo ozbiljno, slično možemo očekivati i od naših zakonodavaca.
Glavna područja upotrebe tiču se:
- obrade osobnih podataka koje se vrše automatizirano,
- sve neautomatizirane obrade osobnih podataka koji čine dio sustava pohrane ili su namijenjeni sustavima pohrane.
Na koga se sve GDPR odnosi?
Radi se o osobnim podatcima kupaca, potencijalnih kupaca, zaposlenika, poslovnih partnera i suradnika i drugih. Dakle, svih povezanih s vašim poslovanjem čije podatke prikupljate. Tako da se može reći da se GDPR u nekom obliku tiče svih poslovnih subjekata.
Što se smatra osobnim podatcima?
Gotovo sve. Ime i prezime, kućna adresa, e-mail, telefonski broj, fotografije i video snimke, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), podatci o stručnoj spremi, podatci vezani za plaću, podatci o kreditima, podatci o računima u banci, podatci o zdravlju, kao i različiti drugi podatci koji se odnose na pojedinca ili skup osoba.
Odrada osobnih podataka je zakonita ako je omogućen makar jedan od temeljnih uvjeta. Odnosno, ako je korisnik dao privolu, ako je obrada nužna za ugovor gdje je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora, nužna radi poštovanja pravnih obveza voditelja obrade, nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe, nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade, nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, posebno ako je korisnik dijete.
Što se događa ako regulativu prekršite?
Posljedice nisu nimalo privlačne. U slučaju prikupljanja podataka bez pristanka krajnjih korisnika, ignoriranja njihovih prava vezanih za podatke, ili prijenose podataka u druge zemlje kazne sežu do 20 milijuna eura ili do 4 % globalnog godišnjeg prometa, ovisno što je veće.
U slučaju da vam trebaju računovodstvene usluge servisa koji poznaje sve potrebne zahtjeve vezane za GDPR obratite nam se s povjerenjem!
Posted on: 24. ožujka 2018., by : A.B.