Primjena novih propisa o zaštiti osobnih podataka, odnosno opće uredbe o zaštiti podataka (EU) 2016/679 Europskog parlamenta i Vijeća EU, započinje od 25. svibnja u svim članicama EU, pa tako i u Hrvatskoj.
Na skupu održanom u organizaciji Hrvatske udruge poslodavaca (HUP) i AZOP-a, Marko Trošelj iz AZOP-a pojasnio je da ta uredba određuje koja su prava pojedinaca u vezi zaštite podataka, a u skladu s tim i koje su obveze subjekata - županija, gradova, općina, tijela javnih vlasti, svih poslovnih subjekata - koji obrađuju osobne podatke, poput voditelja obrade odnosno izvršitelja obrade tih podataka.
Uredba propisuje i zadaće i ovlasti AZOP-a te istražne i korektivne mjere koje Agencija poduzima ovisno o okolnostima slučaja, istaknuo je.
Vezano uz poslovanje poduzeća, uredba će se primjenjivati na sve tvrtke i tu nema iznimaka, ali i na pojedince koji obavljaju određenu profesionalnu aktivnost, udruge, bolnice, klubove, pa i na fizičke osobe kada obrađuju osobne podatke izvan okvira potreba kućanstva. Podliježu joj i sve državne institucije koje su dužne obrađivati osobne podatke u okviru novih priopisa, osim u vezi kaznenopravnih aktivnosti, poput sprečavanja kaznenih djela ili progona počinitelja istih te u područjima izvan nadležnosti prava EU-a, naveo je.
Načela GDPR-a su zakonita, poštena i transparentna obrada podataka, smanjenje količine podataka, ograničenje pohrane, ali i cjelovitost i povjerljivost, kazao je Trošelj. Vezano uz poslovne subjekte, uredba uz ostalo propisuje obavještavanje ispitanika ali i nadzorno tijelo o eventualnoj povredi osobnih podataka te obvezu vođenja evidencije o aktivnostima obrade.
"U AZOP-u imamo pravne službe koje svakodnevno odgovaraju na pitanja oko provedbe nove uredbe, a pitanja je zaista mnogo. Imamo i mnogo zahtjeva za sastancima", naglasio je Trošelj.
Na pitanje koji su kriteriji usklađivanja s novom zakonskom uredbom, odnosno je li isključivi kriterij minimalno 250 zaposlenih u nekoj tvrtki, regulatorna savjetnica iz tvrtke Tele2 Danijela Perica istaknula je da i tvrtke koje imaju manje od 250 zaposlenih moraju imati evidenciju o obradi osobnih podataka ako obradu osobnih podataka često provode ili obrađuju osjetljive kategorije podataka, vjerska mišljenja, sindikate i sl.
Evidenciju je potrebno voditi i ako se obrađuju osobni podaci u vezi kaznenih djela, usprkos tome što tvrtka ima manje od 250 radnika. "S druge strane, ako imate firmu koja se recimo bavi proizvodnjom čaša, a ima manje od 250 radnika, tada ne obrađuje podatke svojih korisnika", rekla je Perica.
Patricio Marcos Petrić iz PwC-a istaknuo je da općoj uredbi o zaštiti osobnih podataka podliježe svaka fizička ili pravna osoba koja obrađuje osobne podatke.