GDPR je uredba kojom Europski parlament, Vijeće Europske unije i Europska komisija namjeravaju ojačati i objediniti zaštitu podataka za stanovnike Europske unije. Ovaj pravni okvir zamjenjuje trenutnu Direktivu o zaštiti podataka Europske unije (95/46/EZ) s dodatnim zahtjevima o kojima morate biti svjesni. Novi režim zaštite podataka Europske unije proširuje opseg zakona o zaštiti podataka EU svim tvrtkama u i izvan EU kada obrađuju podatke o stanovnicima EU.
GDPR za B2B i B2C
GDPR ne razlikuje B2B i B2C i primjenjuje se u oba slučaja. Iako je PECR (Pravila o privatnosti i elektronskim komunikacijama) omogućio soft opciju pristupa u e-mail marketingu, nova direktiva ePrivacy-a je u procesu i uskladit će se s GDPR-om.
Primjena
Službeno će se primjenjivati od 25. svibnja 2018. godine, a poduzeća ili organizacije u nepoštivanju propisa biti će podvrgnuta novčanim kaznama.
Odnosi se na osobe i subjekte svih veličina koji obrađuju osobne podatke stanovnika EU, bez obzira gdje se ti podaci temelje. Propisi se primjenjuju na pohranu podataka i obradu podataka, uključujući treće strane kao što su cloud servisi.
Također se odnosi na svih 28 država članica EU, kao i na subjekte te organizacije izvan EU kada obrađuju podatke građana unutar nje.
Utjecaj Brexit-a
Brexit ne utječe na GDPR koji stupa na snagu prije nego što Velika Britanija službeno napusti Europsku uniju 29. ožujka 2019. godine. Ekvivalentan skup pravila zaštite podataka mora postojati kako bi se nastavilo trgovati s EU.
Posljedice nepoštivanja
Maksimalna kazna za organizacije u nepoštivanju GDPR-a može iznositi do 20 milijuna eura ili 4% godišnjeg globalnog prometa, ovisno o tome što je veće. Postoji stupnjeviti pristup novčanim kaznama. Npr. tvrtka može biti novčano kažnjena za 2% zbog neispunjavanja svoje evidencije (članak 28.), ne obavještavajući nadzorno tijelo i subjekte podataka o kršenju ili neizvršavanju procjene utjecaja.
Sukladnost tvrtke GDPR-u
Ukoliko niste sigurni dali je Vaša tvrtka sukladna GDPR-u, kontaktirajte nas ovdje.
