GDPR: sve što trebate znati o Općoj uredbi o zaštiti podataka

Što je GDPR?

Što je GDPR? To je uredba Europske unije (EU). Njezin je cilj dvostruk. Prvo, zaštititi osobne podatke europskih građana. Drugo, jamčiti njihovu povjerljivost. Pogođene su sve organizacije koje obrađuju te podatke, bez obzira na to gdje se nalaze, u Europi ili negdje drugdje. GDPR se primjenjuje na sve podatke koji mogu identificirati pojedinca. Imena, e-mailovi, fotografije, IP adrese - sve je pogođeno.

Temeljna načela GDPR-a

GDPR se temelji na sedam načela. To su temeljna načela. Organizacije ih moraju poštivati prilikom obrade osobnih podataka. Ta načela su:

• Zakonitost, pravednost i transparentnost: Podaci se moraju obrađivati na zakonit, pravedan i transparentan način za dotične pojedince.
• Ograničenje svrhe: Podaci se smiju prikupljati samo u specifične, eksplicitne i legitimne svrhe.
• Minimizacija podataka: Prema GDPR, Prikupljeni podaci moraju biti adekvatni, relevantni i ograničeni na ono što je potrebno za svrhe za koje se obrađuju.
• Točnost: Podaci moraju biti točni i, gdje je potrebno, ažurirani.
• Ograničenje čuvanja: Podaci se ne smiju čuvati dulje nego što je potrebno za svrhe za koje se obrađuju.
• Integritet i povjerljivost: Podaci se moraju obrađivati na način koji osigurava njihovu sigurnost, uključujući zaštitu od neovlaštenog pristupa i nezakonitog otkrivanja.
• Odgovornost: Organizacije moraju biti u stanju dokazati svoju usklađenost s načelima GDPR.

Prava pojedinaca

GDPR daje pojedincima nekoliko prava. Ta prava im omogućuju kontrolu nad svojim osobnim podacima. Ta prava uključuju:

• Pravo pristupa: Pojedinci imaju pravo znati obrađuju li se njihovi podaci i, ako se obrađuju, dobiti kopiju tih podataka.
• Pravo na ispravak: Pojedinci imaju pravo zatražiti ispravak svojih netočnih podataka.
• Pravo na brisanje („pravo na zaborav“): Pojedinci mogu zatražiti brisanje svojih podataka u određenim okolnostima, na primjer ako više nisu potrebni za svrhe za koje su prikupljeni.
• Pravo na ograničenje obrade: Pojedinci mogu zatražiti ograničenje obrade svojih podataka u određenim okolnostima, na primjer ako osporavaju točnost podataka.
• Pravo na prenosivost podataka: Pojedinci imaju pravo primiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te ih prenijeti drugom voditelju obrade bez prepreka.
• Pravo na prigovor: Ispitanici imaju pravo prigovoriti na obradu svojih osobnih podataka u određenim okolnostima, posebno u vezi s profiliranjem i izravnim marketingom.
• Prava koja se odnose na automatizirano donošenje odluka i profiliranje: Pojedinci imaju pravo ne biti predmetom odluke koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, a koja proizvodi pravne učinke na njih ili na njih značajno utječe.

Implikacije za tvrtke

GDPR utječe na tvrtke koje obrađuju osobne podatke građana EU. Bez obzira nalaze li se unutar ili izvan EU, usklađenost s GDPR-om je ključna. Nepoštivanje može rezultirati financijskim kaznama do 4% godišnjeg prometa tvrtke na svjetskoj razini ili 20 milijuna eura, ovisno o tome što je veće.

Kako bi se uskladile s GDPR-om, tvrtke moraju poduzeti korake kao što su:

• Po potrebi imenujte službenika za zaštitu podataka (DPO).
• Implementirajte interne politike i postupke kako biste osigurali usklađenost s GDPR-om.
• Obučite zaposlenike o zaštiti podataka i odgovornostima u vezi s GDPR-om.
• Pregledajte ugovore s podizvođačima i dobavljačima kako biste osigurali usklađenost s GDPR-om.
• Provedite tehničke i organizacijske mjere kako biste osigurali sigurnost osobnih podataka.
• Procijenite i dokumentirajte rizike povezane s obradom osobnih podataka.

• Osigurati da se zahtjevi ispitanika koji se odnose na njihova prava obrađuju u propisanim rokovima.

Zaključno, GDPR predstavlja značajnu promjenu u zaštiti osobnih podataka u Europi. Nameće jasne obveze organizacijama i daje pojedincima proširena prava nad njihovim podacima. Tvrtke se moraju prilagoditi i provesti potrebne mjere kako bi osigurale usklađenost s GDPR-om i izbjegle kazne. Zaštita podataka i privatnost su najvažnija pitanja u našem digitalnom društvu, a GDPR igra središnju ulogu u toj evoluciji.