Objavljeno u kategoriji EU VIJESTI

Usklađenost s GDPR - om

gdpr

25.svibnja.2018. godine stupila je na snagu nova pravna regulativa o zaštiti osobnih podataka definirana kroz Uredbu (EU) 2016/679 Europskog parlamenta i vijeća od 27.travnja.2016. godine o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka i kroz Zakon o zaštiti osobnih podataka.


Cilj ove Uredbe koja je poznatija prema svom skraćenom nazivu GDPR je postavljanje novih visokih standarda kod prikupljanja, čuvanja, obrade i dijeljenja osobnih podataka pojedinaca u cilju njihove bolje zaštite. Definirano je niz mjera kojima je precizno određeno tko, u koju svrhu i pod kojim uvjetima smije čuvati i koristiti osobne podatke drugih osoba. Pravo pojedinca da sam odlučuje kome će i u koju svrhu povjeriti svoje osobne podatke najveći je iskorak ove nove pravne regulative.


Poduzeća koja se bave aktivnostima istraživanja i razvoja u obavljanju svoje osnovne djelatnosti pružanja usluga, mogu koristiti određene osobne podatke svojih klijenata, ali i tijela koja su zadužena za vrednovanje, provedbu i praćenje sufinanciranih projekata, također mogu koristiti osobne podatke drugih poduzeća (npr. natjecatelja, korisnika i sl.).Osobni podaci koje takva poduzeća i tijela obrađuju u obavljanju svoje djelatnosti uvjetovani su zakonskim propisima nužni za reguliranje ugovornih odnosa.


S obzirom na prirodu djelatnosti koja je utemeljena na povjerljivim podacima koji zahtijevaju visok stupanj zaštite, kao i etičnosti kao jedan od osnovnih postulata struke kod ocjene i provedbe projekata, takva poduzeća i institucije u velikoj mjeri već zadovoljavaju novu pravnu regulativu o zaštiti osobnih podataka.
Svako takvo poduzeće ili institucija trebala bi obaviti detaljnu reviziju podataka i dokumenata i njihovih tokova, postupaka korištenja, te sigurnosno – tehničkih mjera njihove zaštite.


Preporučljivo je poštivanje sljedećih mjera i pravila pri obradi osobnih podataka:

  • Prikupljati isključivo osobne podatke koji su nužno potrebni za obavljanje djelatnosti i reguliranje ugovornih odnosa,
  • Podatke treba koristiti isključivo za obavljanje poslova koji su ugovoreni,
  • Za sve manipulacije podacima treba imati definirane točne procedure obrade i pohrane,
  • U slučaju ugrožavanja sigurnosti podataka treba imati točno definirani plan njihovog ponovnog osiguranja,
  • Podatke treba čuvati isključivo dok za time postoji potreba iii dok traje zakonska obaveza čuvanja,
  • Podatke se nikada ne smije ustupati trećim osobama bez izričitog zahtjeva onoga na koga se podaci odnose,
  • Djelatnici informatičke podrške koji brinu o sigurnosti računala moraju biti obvezani na poštivanje svih pravila Uredbe i Zakona, te na tretiranje podataka kao poslovne tajne,
  • Potrebno je voditi detaljnu evidenciju svih osobnih podataka sa kojima se raspolaže,
  • Svi dokumenti sa podacima trebaju biti zaštićeni. Oni koji fizički postoje u papirnatom obliku trebaju se čuvati zaključani, a podaci u digitalnom obliku čuvaju se kodirani korištenjem 256 bitnog načina kodiranja,
  • Treba obavljati redovitu izradu sigurnosnih kopija (backup) podataka na lokalnim računalima,
  • Računala na kojima se podaci obrađuju trebaju biti zaštićena profesionalnim antivirusnim i anti-malware programima,
  • Računala na kojima se podaci obrađuju trebaju koristiti „vatrozid“ za zaštitu od neželjenih upada,
  • Računala na kojima se podaci obrađuju trebaju biti zaštićena pristupnim lozinkama,
  • Sve korištene lozinke moraju biti kompleksne i osmišljene prema sigurnosnim standardima IT struke,
  • Prostor u kojem se obavlja djelatnost te čuvaju podaci trećih strana, fizički mora biti dobro osiguran.

Direktivom zagarantirana prava vlasnika podataka u obradi osobnih podataka koji su povjereni su sljedeći:

  • Pravo na uvid koji osobni podaci se čuvaju i za što se koriste,
  • Pravo na dobivanje informacija o svim poduzetim sigurnosnim mjerama u svrhu čuvanja osobnih podataka,
  • Pravo na prijenos osobnih podataka kod drugog subjekata,
  • Pravo da se u određenim okolnostima zatraži potpuno brisanje svojih osobnih podataka, tj. pravo na zaborav,
  • Pravo na informiranost o svakom događaju ugrožavanja sigurnosti Vaših podataka, a koje je ujedno i zakonska obaveza za onoga tko obavlja obradu podataka

Obratite nam se s upitima!