Njegovo veličanstvo GDPR 2018.!

20
 May

Njegovo veličanstvo GDPR 2018.!

Iz knjigovodstva

Ulazimo u zadnji tjedan priprema za primjenu Opće uredbe o zaštiti osobnih podataka poznatije kao GDPR koji na snagu stupa u petak 25.05.2018. Vjerojatno ste sad već svi barem čuli za GDPR, a većina Vas ga je već i počela primjenjivati.

Možda su Vam neke naše poznate tvrtke i/ili brandovi poslali poštom obavijesti i suglasnosti za obradu Vaših osobnih podataka, možda ste primili i mail sa raznim odricanjima od odgovornosti, sms poruke u kojima Vas obavještavaju o primjeni GDPR-a unutar svojih organizacija i slično.

Mi smo 11.04.2018. bili na predavanju u Hrvatskoj obrtničkoj komori vezano za primjenu navedenog zakona i u nastavku maila dostavljamo Vam informacije koje smo tamo naučili. Važno je napomenuti da su ovi podaci skraćena verzija primjene zakona i isključivo su naše viđenje cijele situacije. Također, GDPR nije primjenjiv u istom obujmu u svakoj grani djelatnosti tako da za početak dobro razmislite koliko u svojem poslovanju zaista obrađujete podatke fizičkih osoba i onda krenite.

Mi smo svakako ozbiljno shvatili primjenu ovog zakona, ali isto tako nismo dopustili da nas količina informacije zbuni i prestraši. Ovaj zakon samo je proširena i ozbiljnije shvaćena verzija već postojećeg Zakona o zaštiti osobnih podataka koji se u RH primjenjuje već godinama.

Smatram da bi dodatnu pažnju ovom zakonu trebale posvetiti slijedeće djelatnosti:

- djelatnosti koje se bave prodajom proizvoda i usluga fizičkim osoba i pri tome prikupljaju njihove podatke u svrhu daljnje obrade (razne marketinške djelatnosti, obrade baza podataka s fizičkim osobama, oglašavanje, slanje newslettera fizičkim osobama, slanje ponuda fizičkim osobama i slično),

- fotografi koji slikaju društvena događanja na kojima se nalazi veći broj fizičkih osoba, pogotovo fotografiranje privatnih zabava; razno objavljivanje fotografija fizičkih osoba na društvenim mrežama svoje djelatnosti bez privole druge strane,

 - sve djelatnosti koje na bilo koji način obrađuju/koriste/čuvaju osobne podatke fizičkih osoba više nego povremeno.

U ovom kratkom izlaganju bazirat ću se na našoj knjigovodstvenoj djelatnosti i na relaciji nas kao knjigovodstva i naših klijenata, a Vas pozivam da se dodatno informirate u okviru vlastitih djelatnosti.

U međusobnom odnosu nas i naših klijenata uglavnom se obrađuju podaci o pravnim osobama, osim u slučaju obračuna plaća gdje se obrađuju podaci o djelatnicima/fizičkim osobama. Ono što zanima nas i naše klijente u našem međusobnom odnosu je to da mi nastupamo kao izvršitelji obrade osobnih podataka, a naši klijenti su voditelji obrade osobnih podataka, a osnova našeg odnosa je Ugovor o knjigovodstvu. Također, Zakon o  radu u slučaju obrade/čuvanja podataka o djelatnicima je pravno jači u odnosu na GDPR, ali treba funkcionirati u skladu sa GDPR-om. Također, podaci fizičkih osoba odnosno djelatnika prikupljaju se radi prijave i predaje državnim institucijama i ne koriste se u druge svrhe pa je to u skladu s GDPR-om. U skladu sa svim navedenim kod nas u knjigovodstvu, na vidljivom mjestu, od 25.05.2018. moći ćete pročitati Obavijest na koji način tretiramo podatke fizičkih osoba kao Izvršitelji obrade. Nije na odmet da svi sastavite jednu takvu kratku obavijest i istaknete ju na vidljivom mjestu kako bi svi Vaši klijenti bili obavješteni što se radi s njihovim osobnim podacima unutar Vaše organizacije.

Ukoliko ste se detaljnije informirali onda ste možda čuli i da se spominje nekakav „službenik za zaštitu osobnih podataka“ i da čete možda morati zapošljavati novu radnu snagu. Nemate brige! Da, postoji nešto tako kao Službenih za zaštitu osobnih podataka, ali ne, nije obvezujuće zapošljavati ga unutar svoje organizacije. Reklo bi se – možete, ali i ne morate. Kao što rekoh, navedena smjernica nije obavezujuća, ali u tom slučaju potrebno je sastaviti izjavu s navedenim razlozima zašto nemate potrebu za službenikom obrade osobnih podataka. U tom slučaju naši klijenti kao voditelji obrade osobnih podataka vodite svu evidenciju obrade osobnih podataka, a kako mi, po Ugovoru o knjigovodstvu dolazimo kao njihov izvršitelj tada mi postajemo "službenikom obrade osobnih podataka". S te strane opet smo pravno zaštićeni. 

I zadnje, ali ne i najmanje važno spominjala se i Evidencija o zbirci osobnih podataka, međutim ona se primjenjuje na sve pravne osobe koje imaju više od 250 zaposlenih. Ukoliko ste jedan takav veliki igrač sve detaljne informacije o navedenoj Evidenciji možete naći na web stranicama Središnjeg registra https://registar.azop.hr/ .

U nastavku Vam prilažem sve izvore gdje se možete službeno dodatno informirati bez da vrludate u bespućima interneta:

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA:

  • Pošta: Martićeva 14, Zagreb,
  • E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it. ,
  • Pravna pitanja: pitanja:01/4609-080 (svakim radnim danom od 13.30 do 15.30),
  • Središnji registar: 01/4609-046 (10.00 do 12.00), e-mail: This email address is being protected from spambots. You need JavaScript enabled to view it. ,
  • Web: azop.hr .

Za one koje su istraživačkog duha predlažem Google kao najbolji izvor informacija, pronaći čete sve, od definicije GDPR-a pa do konkretnih seminara i edukacija.

Ono što smo mi u HOK-u dobili kao prijedlog otkud krenuti bilo je – prvo dobro razmislite koliko zaista obrađujete podatke fizičkih osoba.

Sretno svima u primjeni!

 

Share this post

Author

back to top

Kategorije:

Naša web stranica koristi kolačiće (Browser cookies). Nastavkom pregleda ove stranice slažete se sa korištenjem kolačića.
Politika privatnosti SLAŽEM SE !