Nova regulacija zatite podataka Comping d.o.o. 123 | Nova regulacija zatite podataka 1 Nova

  • View
    218

  • Download
    1

Embed Size (px)

Text of Nova regulacija zatite podataka Comping d.o.o. 123 | Nova regulacija zatite podataka 1 Nova

  • gdpr | Nova regulacija zatite podataka 1

    Nova regulacija zatite podataka Comping d.o.o.

  • gdpr | Nova regulacija zatite podataka gdpr | Nova regulacija zatite podataka2 3

    utje

    caj

    nove

    reg

    ulat

    ive

    na o

    rgan

    izac

    ije

    put

    do u

    skla

    eno

    sti

    Nova regulacija zatite podataka 4

    Sadraj

    to trebamo znati o GDPR-u?

    Definicija GDPR 8

    Kljune izmjene koje donosi nova regulativa 10

    Na koga se odnosi nova regulativa? 12

    Kljuni pojmovi 14

    Utjecaj nove regulative na organizacije

    Kako e ovo utjecati na vae poslovanje? 18

    Koji e tipovi organizacija biti najvie pogoeni ovim izmjenama? 22

    to organizacije trebaju napraviti kako bi se pripremile? 24

    GDPR iz perspektive Compinga put do usklaenosti

    Kako Comping moe pomoi 30

    GDPR by Comping 8 koraka do usklaenja 32

    Osiguravanje osobnih podataka sukladno GDPR-u 34

    Je li vaa organizacija spremna? 36

    GDPR definicije pojmova 38

    Statistiki podaci koriteni prilikom izrade ove broure su javno dostupni i preuzeti su s interneta.

  • gdpr | Nova regulacija zatite podataka gdpr | Nova regulacija zatite podataka4 5

    Od trenutka stupanja na snagu ove odredbe, nain

    na koji titimo, obraujemo

    i upravljamo podacima e

    se u potpunosti promijeniti!

    25. svibnja 2018. godine poet e se primjenjivati opa uredba europske unije o zatiti podataka, u javnosti poznatija po svom skraenom nazivu gdpr, to dolazi od originalnog punog engleskog naziva general data protection regulation.

    Od trenutka stupanja na snagu ove odredbe, nain na koji titimo, obraujemo i upravljamo podacima e se u potpunosti promijeniti!

    Uvodei kljune promjene u Europska prava privatnosti, novi jedinstveni zakon za zatitu podataka odnosno Opa uredba o zatiti podataka ili GDPR, zamijenit e dosadanju

    Direktivu za zatitu podataka iz 1995. i sve njezine lokalne primjene, predstavljajui time najveu reformu vezanu za privatnost podataka u posljednjih 20 godina.

    Pribliavanjem datuma poetka primjene GDPR-a, u javnosti e se pojavljivati sve brojnija pitanja vezana uz samu odredbu, njezin uinak na razliite dionike te proces njezine primjene. Zato je od izuzetne vanosti pravovremeno se informirati o svim aspektima ove sveobuhvatne novine koja e utjecati na gotovo sve dijelove drutva i na gotovo sve aspekte ivota.

    Nova regulacija zatite podataka

  • gdpr | Nova regulacija zatite podataka gdpr | Nova regulacija zatite podataka6 7

    to trebamo znati o gdpr-u?

  • gdpr | Nova regulacija zatite podataka gdpr | Nova regulacija zatite podataka8 9

    gdpr e unijeti promjene u

    ivote pojedinaca, pruajui im veu

    kontrolu i prava nad njihovim

    osobnim podacima.

    GDPR odnosno Opa uredba o zatiti podataka razvijena je s ciljem osnaivanja i usklaivanja prava na privatnost i zatitu osobnih podataka pojedinaca unutar EU.

    Definicija gdpr

    Svatko ima pravo na zatitu osobnih podataka koji se na njega ili nju odnose. lanak iz temeljnih prava pojedinaca u EU!

    Ta nova pravila i zakoni rezultirali su Opom uredbom o zatiti podataka ili GDPR-om.

    Jedan od kljunih ciljeva GDPR-a je dodatno ojaati prava na zatitu podataka odnosno pruiti pojedincima veu kontrolu nad njihovim osobnim podacima. Drugi kljuni cilj je konsolidacija svih razliitih regulativa, zakona i smjernica prisutnih unutar raznih zemalja lanica EU u jedinstveni zakon. Konsolidacijom e se pojednostaviti i stvoriti jasan pravni okvir koji e potencijalno poboljati poslovne prilike te smanjiti dvosmislenosti kada je rije o dijeljenju podataka.

    Ono to svakako treba napomenuti jest injenica da je GDPR regulativa, dok je postojei zakonski akt za ovo podruje direktiva. Osnovna razlika lei u tome to je regulativa obvezujui zakonski akt koji je zakonski izvriv, dok direktiva za zatitu podataka predstavlja niz ciljeva koji se trebaju ostvariti, a na svakoj zemlji lanici je da odlui kako e udovoljiti direktivi.

    gdpr | Nova regulacija zatite podataka 9

    Trenutna Direktiva za zatitu podataka iz 1995. nije formulirana na nain da ide ukorak s naglim razvojem drutvenih medija te masovnog dijeljenja podataka s kojim se danas svi svuda susreemo. Zbog toga je Europska unija 2012., zapoela proces definiranja novih pravila.

  • gdpr | Nova regulacija zatite podataka gdpr | Nova regulacija zatite podataka10 11

    Osim brisanja podataka, pojedinci e takoer imati pravo na itljivu kopiju svih podataka koje neka organizacija ima o njima te imaju pravo prigovora na injenicu da se njihovi osobni podaci obrauju.

    Kljune izmjene koje donosi nova regulativa

    organizacija brisanje njihovih osobnih podataka ukoliko nemaju pravnu osnovu za njihovo dalje uvanje koristei pravo na zaborav (Right to be Forgotten) te traiti ispravak netonih podataka koristei pravo na ispravak (Right to Rectification).

    iri djelokrug primjene - Regulativa e se takoer odnositi na kompanije koje nisu unutar EU a koje obrauju osobne podatke EU graana.

    Poveavaju se prava vlasnika podataka

    pristup podacima ispravak brisanje podataka kompenzacije sudske tube

    Zahtjevi za implementacijom integrirane zatite podataka (Privacy by Design)

    Imenovanje DPO-a e biti biti obavezno za odreene organizacije i njihova tijela

    Uvode se novi naini obavijesti u sluaju neovlatenog pristupa podacima

    Voditelji zbirke podataka moraju prijaviti neovlateni pristup podacima ne kasnije od 72 sata.

    Uvoenje obavezne procjene uinka na zatitu podataka (DPIA)

    Izmjene o pribavljanju odgovarajuih privola ukljuujui privole za obradu podataka o djeci

    Prihvaam pretplatu

    Odjava s pretplate

    Roditeljske privole: Obrada podataka djece ispod 13 godina je legalno samo ako roditelj ili skrbnik da privolu

    Pored utjecaja na poslovne subjekte, GDPR e takoer potaknuti promjene u ivotima pojedinaca, pruajui im veu kontrolu i prava nad njihovim osobnim podacima. Kao rezultat toga, pojedinci e biti u mogunosti zahtijevati od

    online identiteti

    Definicija osobnog podatka je dosta ira

    genetski identifikatori

    mentalni identifikatori

    kulturoloki identifikatori

    ekonomski identifikatori

  • gdpr | Nova regulacija zatite podataka gdpr | Nova regulacija zatite podataka12 13

    Na koga se odnosi nova regulativa?

    GDPR regulativa dodatno ojaava individualna prava pojedinca. Drugim rijeima, ako odreena organizacija koristi, obrauje, dijeli ili pohranjuje osobne podatke EU graana, oni moraju biti usklaeni s ovom regulativom. Opa uredba o zatiti podataka je obvezna za primjenu u svim poslovnim subjektima koji na bilo koji nain koriste evidentirane osobne podatke graana EU, bez obzira gdje se oni nalazili.

    Na taj e nain svaki graanin imati pravo znati i biti detaljno obavijeten o svrsi za koju se osobni podaci obrauju bit e upoznat s periodom na koji e podaci biti pohranjeni, s osobnim podacima primatelja, saznat e to je logika automatske obrade osobnih podataka i to moe biti posljedica takve obrade, barem u sluajevima kada se obrada temelji na profiliranju.

    Mnoge organizacije koje se susreu s GDPR regulativom su iznenaene da se ona odnosi i na njih. Sama regulativa uvodi jako irok djelokrug primjene kako bi ujedinila sve zakone o zatiti podataka irom EU. Upravo ta veliina primjene je doprinijela tome da mnoge kompanije krivo pretpostavljaju da se GDPR odnosi samo na organizacije koje obrauju velike koliine osobnih podataka. Meutim uzimajui u obzir odreene injenice zakona, bez obzira na veliinu organizacije ista mora biti usklaena s GDPR. Ukoliko niste sigurni odnosi li se GDPR i na vau organizaciju, u nastavku je par pitanja koja e vam pomoi trebate li obratiti veu pozornost.

    Odnosi li se GDPR na vas?

    GDPR se odnosi

    na vas

    GDPR se odnosi

    na vas

    GDPR se odnosi

    na vas

    Obrauje li vaa organizacija na bilo koji nain osobne podatke EU graana?

    Prati li na bilo koji nain vaa organizacija ponaanje graana EU?

    * Pod praenjem se misli na bilo kakav oblik profiliranja ili prikupljanja korisnikih navika.

    Jeste li ukljueni u komercijalne aktivnosti?

    NE

    NE

    NE

    1

    2

    3

    DA

    DA

    DA

    GDPR se ne odnosi

    na vas

  • gdpr | Nova regulacija zatite podataka gdpr | Nova regulacija zatite podataka14 15

    Osobni podaci su svi podaci koji

    se odnose na pojedinca iji je

    identitet utvren ili se moe utvrditi,

    osobito uz pomo identifikatora

    kao to su ime, identifikacijski broj,

    podaci o lokaciji, mreni identifikator ili uz pomo jednog

    ili vie imbenika svojstvenih za

    fiziki, fizioloki, genetski, mentalni,

    ekonomski, kulturni ili socijalni identitet

    tog pojedinca.

    Kada govorimo o obradi, odnosno procesiranju osobnih podataka, pod obradom podrazumijevamo svaki postupak ili skup postupaka koji se obavljaju nad osobnim podacima ili nad skupovima osobnih podataka, automatiziranim ili neautomatiziranim sredstvima profiliranja, kao to su prikupljanje, biljeenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaenje, obavljanje uvida, uporaba, otkrivanje prijenosom, irenjem ili stavljanjem na raspolaganje na drugi nain, usklaivanje ili kombiniranje, ograniavanje, brisanje ili unitavanje.

    Kljuni pojmovi

    Nakon definiranja osobnih podataka, potrebno je definirati i tri najvanije uloge unutar organizacija koje su vane za samu obradu osobnih podataka, odnosno za usklaenje s GDPR Uredbom:

    { Voditelj obrade (Data controler) je fizika ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo