GDPR je Opća uredba o zaštiti osobnih podataka koja se primjenjuje od 25. svibnja 2018. godine.
• Pravilnik o prikupljanju, obradi i korištenju te zaštiti osobnih podataka fizičkih osoba
• Kodeks ponašanja voditelja obrade podataka
• Politika zaštite osobnih podataka
• Politika privatnosti
• Politika privatnosti 2022.
• Privola za web stranicu
Što donosi GDPR?
Zaštita osobnih podataka jedan je od osnovnih zadataka koje GDPR stavlja pred organizacije bilo da je riječ o osobnim podacima korisnika, klijenata ili zaposlenika. Organizacije u svakom trenutku moraju znati gdje su koji podaci te u koju svrhu se smiju koristiti. Isto tako, u slučaju da netko odluči povući privolu za korištenje njegovih osobnih podataka, organizacije moraju biti u mogućnosti učiniti to u zadanom roku.
TOP 5 NOVOSTI:
· Nepoštivanje odredbi povlači kazne i to drakonske - do 4% ukupnog godišnjeg prometa na svjetskoj razini ili do 20 milijuna eura, koja god vrijednost bude viša.
· Za nadzor će vjerojatno kao i do sada biti zadužena Agencija za zaštitu osobnih podataka (AZOP).
· Direktiva se odnosi na sve gospodarske subjekte koji posluju u EU – uključujući mikropoduzeća, mala i srednja poduzeća, javne institucije, tijela i agencije koje prikupljaju osobne podatke.
· Stupanjem GDPR-a na snagu, mnoge tvrtke imaju obavezu imenovanja Data Protection Officera (DPO), odnosno službenika za zaštitu osobnih podataka. Uz to, osnovno razumijevanje procesa i klasifikacije podataka se podrazumijeva.
· Pristanak osobe na korištenje njenih osobnih podataka smatra se jasnim činom odobrenja. U slučaju proboja sigurnosti podataka tvrtke su dužne obavijestiti nadležne službe, ali i pojedinca čiji su osobni podaci povrijeđeni.
· Što je sve osobni podatak
· Ime, adresa, e-mail adresa, IP i MAC adresa, GPS lokacija, RFID tagova i kolačića na web stranicama, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas i mnogi drugi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.
· Dakle svaka tvrtka u Hrvatskoj koja prikuplja neke od navedenih podataka je podložna ovoj Uredbi, te će se od slučaja do slučaja određivati predstavlja li podatak koji prikupljate osobni podatak pojedinca.