Što je GDPR?
GDPR je uredba kojom Europski parlament, Vijeće Europske unije i Europska komisija namjeravaju ojačati i objediniti zaštitu podataka za stanovnike Europske unije. Ovaj pravni okvir zamjenjuje trenutnu Direktivu o zaštiti podataka Europske unije (95/46/EZ) s dodatnim zahtjevima o kojima morate biti svjesni. Novi režim zaštite podataka Europske unije proširuje opseg zakona o zaštiti podataka EU svim tvrtkama u i izvan EU kada obrađuju podatke o stanovnicima EU.
Više o GDPR-u možete saznati u našem ranijem članku.
Obaveza implementacije
Implementacija GDPR modula obavezna je za sve osobe i poslovne subjekte koji obrađuju podatke stanovnika EU. Službeno će se primjenjivati od 25. svibnja 2018. godine.
Kako se prilagoditi?
Iako nemate web stranicu ili web trgovinu, a poslovni ste subjekt ili osoba koja obrađuje bilo kakve podatke osoba u EU potrebno je prilagoditi se regulativi GDPR-a.
Uz pomoć implementacije GDPR modula voditelji i izvršitelji lakše će pripremiti dokumentaciju potrebnu za provođenje usklađenja s Uredbom.
Potrebni dokumenti za prilagodbu
Za prilagodbu sa Uredbom biti će Vam potrebni dokumenti za analizu obrade podataka i rizika:
- GDPR – evidencije obrade uključuje uvodne informacije o GDPR-u i opis aktivnosti koje treba provesti u procesu usklađenja s Uredbom. Također, ovdje se nalaze i Evidencija obrade osobnih podataka voditelja obrade kao i izvršitelja obrade.
- Evidencija obrazovanja je dokument za dokumentiranje održanih seminara za radnike na temu GDPR-a. Svoju usklađenost sa GDPR-om morate znati “pokazati, a ne reći” zato trebate odgovarajuću pažnju posvetiti treningu osoba i voditi evidenciju održanih seminara. Oni mogu biti vanjski ali i organizirani unutar tvrtke od strane osobe koja je prethodno upoznata s materijom.
- Zahtjev ispitanika je dokument za evidentiranje i obradu zahtjeva ispitanika u vezi s njihovim osobnim podacima. Oni mogu biti Pravo na uvid podataka, Pravo na ispravak podataka ili Pravo na zaborav podataka (brisanje).
- Povreda osobnih podataka je dokument za praćenje i obradu povrede osobnih podataka
- Analiza obrade osobnih podataka je dokument putem kojeg korisnici mogu evidentirati sve svoje obrade koje obuhvaćaju osobne podatke
- Procedura u slučaju povrede podataka je dokument kojim se definira postupanje u slučaju povrede osobnih podataka
- Procedura obrade zahtjeva ispitanika kojom se definira postupanje sa zahtjevima ispitanika vezanih za ostvarenje njegovih prava
- Politika privatnosti je dokument za izradu Politike privatnosti voditelja obrade, a namijenjen je za iskazivanje načela koja će voditelj obrade poštivati prilikom obrade osobnih podataka
- Politika sigurnosti osobnih podataka je deklarativni dokument koji se definira Pravilnikom o sigurnosti osobnih podataka
- Privola je dokument za evidenciju prikupljenih privola
- Vrstom privole definiraju se različite vrste putem kojeg se indetificira
- Opoziv privole je dokument kojim se evidentira opoziv prethodno dobivene privole
- Analiza rizika za provođenje analize poslovnih procesa i utvrđivanja rizika za sigurnost osobnih podataka
- Pravilnik o sigurnosti osobnih podataka ujedno je i najvažniji dokument modula GDPR-a jer se njime utvrđuju pravila ponašanja, kao i tehničke i organizacijske mjere za zaštitu osobnih podatakaž
- Legitimni interes kojim se definira legitimni interes voditelja obrade
Propisane kazne
Za sve subjekte i odgovorne osobe koji neće poštivati regulativu novog Zakona propisana je novčana kazna o kojoj možete više saznati u našim ranijim člancima.
Savjetovanje u implementaciji GDPR-a
Weblogic Studio vrši uslugu implementacije na web stranice i web shopove, kao i savjetovanje za provedbu offline GDPR-a. Za sve daljnje informacije možete nas kontaktirati na mail info@weblogic-studio.com
