Opća uredba o zaštiti podataka (GDPR – General Data Protection Regulation) europska je uredba o privatnosti i sigurnosti, a od 25. svibnja 2018. sve organizacije moraju biti usklađene. Ako prikupljate podatke o pojedincima u bilo koju svrhu koja nije za privatne potrebe podliježete uredbi. GDPR uredba nameće obveze organizacijama u čitavom svijetu sve dok one prikupljaju i obrađuju osobne podatke građana EU. Stoga, ako obrađujete takve podatke ili nudite robu i usluge građanima EU, tada se GDPR uredba primjenjuje na vas čak i ako se vaša organizacija fizički ne nalazi u EU.

Opća uredba o zaštiti podataka (GDPR) zahtijeva zaštitu podataka od samog početka (Privacy by design), što znači da organizacije moraju razmotriti posljedice na zaštitu podataka prilikom svake promjene ili uvođenja novog proizvoda ili usluge. Kazne za kršenje GDPR uredbe mogu doseći 20 milijuna eura ili 4% globalnog prihoda (ovisno što je veće), a pored toga možete biti suočeni i s privatnim tužbama.

Načela zaštite podataka (GDPR uredba)

Ako obrađujete podatke, Opća uredba o zaštiti podataka (GDPR) nalaže da to morate učiniti prema načelima navedenim u članku 5:

  • Zakonitost, poštenost i transparentnost – obrada mora biti zakonita, poštena i transparentna s obzirom na pojedinca.
  • Ograničenje svrhe – osobni podaci smiju se obrađivati samo u izričite i zakonite svrhe koje su navedene prilikom njihovog prikupljanja te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama.
  • Smanjenje količine podataka – podaci koji se prikupljaju i obrađuju moraju biti primjereni, relevantni i ograničeni samo na ono što je nužno za navedene svrhe.
  • Točnost – mora se poduzeti svaka razumna mjera kako bi se osiguralo da se osobni podaci koji nisu točni izbrišu ili isprave.
  • Ograničenje pohrane – podaci koji omogućavaju identifikaciju mogu se čuvati samo onoliko dugo koliko je potrebno za navedene svrhe.
  • Cjelovitost i povjerljivost – obrada se mora vršiti na način koji osigurava odgovarajuću sigurnost osobnih podataka, zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka ili uništenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

Voditelj obrade odgovoran je za dokazivanja usklađenosti sa GDPR uredbom prema navedenim načelima i ako je ne može dokazati smatra se da organizacija nije usklađena.

Vanjska poveznica: https://eur-lex.europa.eu/legal-content/EN/ALL/?uri=celex%3A32016R0679