GDPR, europska uredba o zaštiti privatnosti i raspolaganju podacima

GDPR, europska uredba o zaštiti privatnosti i raspolaganju podacima

In GDPR by Miroslav Tartaglia

GDPR, europska uredba o zaštiti privatnosti i raspolaganju podacima

GDPR, europska uredba o zaštiti privatnosti i raspolaganju podacima

Preostalo je manje od mjesec dana do stupanja na snagu Opće uredbe o zaštiti podataka. Uvode se nove promjene koje se tiču osnova za prikupljanje i obradu osobnih podataka. Promjene se odnose na sve tvrtke koje posluju na teritoriju EU i na sve tvrtke koje raspolažu s podacima europskih građana, bez obzira gdje se nalazile. U osobne podatke, između ostalih, se ubrajaju:

  • ime i prezime,
  • e-mail adresa,
  • IP adresa.

Ovo su najčešći slučajevi kada prikupljate i obrađujete osobne podatke:

  • ako je na vašu web stranicu postavljen Google Analytics,
  • ako na web stranici imate bilo kakav kontakt obrazac u kojem tražite e-mail adresu i/ili ime i prezime, broj telefona i sl.,
  • ako imate prijavu na newsleter,
  • ako se oglašavate na Googleu (AdWords),
  • ako na svojoj web stranici dozvoljavate komentiranje sadržaja,
  • ako sa svoje web stranice dozvoljavate dijeljenje i lajkanje na društvene mreže,
  • ako imate webshop.

Što trebate poduzeti?

Od posjetitelja stranice morate dobiti pristanak za uzimanje njegovih osobnih podataka te mu pružiti informacije o načinu na koji prikupljate te podatke, za što ih koristite, kako i koliko dugo ćete ih čuvati te na koji način posjetitelj može zatražiti brisanje svojih podataka s vaše liste.
Nadalje, korisnicima koji su prihvatili da od njih prikupljate osobne podatke morate dati pravo na pristup, pravo na brisanje i prenosivost podataka.
Korisnike također morate informirati i o radnjama koje ste poduzeli kako bi čuvali i zaštitili njihove osobne podatke, to su npr. enkripcija, jačina lozinke, edukacija zaposlenika i kontrola pristupa povjerljivim informacijama…

Nakon početne usklade, morate kontinuirano voditi detaljnu evidenciju svojih aktivnosti obrade te eventualne proboje podataka prijaviti nadležnom tijelu unutar 72 sata. Za vođenje te evidencije  savjetujemo vam da imenujete službenika za zaštitu osobnih podataka unutar vaše tvrtke, a ukoliko vaša tvrtka ima više od 20 zaposlenika obavezni ste imati službenika za zaštitu osobnih podataka. Imenovanjem službenika za zaštitu podataka svojoj tvrtki olakšavate kontrolu nad obradom osobnih podataka i smanjujete rizike koji mogu nastati uslijed zanemarivanja važnosti osobnih podataka. Službenik može biti i vanjski suradnik, za što vam možemo pružiti našu uslugu.

Uskladite svoje poslovanje s GDPR-om

Kako bi pravovremeno poduzeli potrebne korake i uskladili vaše online i offline poslovanje sa GDPR-om, kontaktirajte nas i zatražite ponudu.