Što je GDPR? Definicija, zahtjevi i ključna načela

GDPR (Opća uredba o zaštiti podataka)

Opća uredba o zaštiti podataka (GDPR) je sveobuhvatni zakon Europske unije koji uređuje način na koji organizacije prikupljaju, pohranjuju, obrađuju i dijele osobne podatke pojedinaca u Europskom gospodarskom prostoru. Primjenjuje se na sve organizacije, bez obzira na veličinu ili sjedište.

GDPR

zaštita podataka

privatnost

regulativa

Zašto je GDPR važan

GDPR je na snazi od 25. svibnja 2018. i predstavlja najutjecajniju regulativu o zaštiti podataka na svijetu. Primjenjuje se na svaku organizaciju koja obrađuje osobne podatke pojedinaca u Europskom gospodarskom prostoru (EGP) — bez obzira na to gdje se organizacija nalazi. Tvrtka u Americi koja posluje s europskim klijentima mora se uskladiti jednako kao tvrtka u Zagrebu.

U Hrvatskoj je za nadzor GDPR-a nadležna Agencija za zaštitu osobnih podataka (AZOP).

7 načela GDPR-a

Svaka obrada osobnih podataka mora poštovati ova načela (Članak 5.):

Zakonitost, poštenost i transparentnost — obrađujte podatke zakonito i informirajte ljude što radite s njihovim podacima.
Ograničenje svrhe — prikupljajte podatke samo za određene, jasne svrhe.
Smanjenje količine podataka — prikupljajte samo ono što vam je stvarno potrebno.
Točnost — održavajte osobne podatke točnima i ažurnima.
Ograničenje pohrane — ne čuvajte podatke dulje nego što je potrebno.
Cjelovitost i povjerljivost — zaštitite podatke odgovarajućim sigurnosnim mjerama.
Pouzdanost — dokumentirajte i pokažite usklađenost.

Tko se mora uskladiti

GDPR se primjenjuje na organizacije koje:

Imaju poslovni nastan u EU/EGP-u, bez obzira na to gdje se obrada odvija
Nude robu ili usluge pojedincima u EU/EGP-u
Prate ponašanje pojedinaca u EU/EGP-u (npr. praćenje, profiliranje)

To uključuje tvrtke svih veličina — od samostalnih poduzetnika do multinacionalnih korporacija.

Prava pojedinaca

GDPR daje ispitanicima (pojedincima) specifična prava:

Pravo pristupa — saznati koji se podaci čuvaju o njima
Pravo na ispravak — ispraviti netočne podatke
Pravo na brisanje — zatražiti brisanje svojih podataka
Pravo na prenosivost — primiti svoje podatke u upotrebljivom formatu
Pravo na prigovor — protiviti se obradi temeljenoj na legitimnom interesu
Pravo na ograničenje obrade — ograničiti način korištenja podataka

Kazne

GDPR kazne su među najstrožima na svijetu:

Do 20 milijuna eura ili 4% globalnog godišnjeg prometa za najteže povrede
Do 10 milijuna eura ili 2% prometa za manje teške povrede
AZOP u Hrvatskoj aktivno provodi nadzor, s posebnim fokusom na zdravstvo, financije i javni sektor

Ključna regulativa

Uredba (EU) 2016/679 — Opća uredba o zaštiti podataka
Na snazi od: 25. svibnja 2018.
Nadzorno tijelo u Hrvatskoj: AZOP (Agencija za zaštitu osobnih podataka)

GDPR (Opća uredba o zaštiti podataka)

Zašto je GDPR važan

7 načela GDPR-a

Tko se mora uskladiti

Prava pojedinaca

Kazne

Ključna regulativa

DPO (Službenik za zaštitu podataka)

Voditelj obrade

Izvršitelj obrade

Osobni podaci

DPIA (Procjena učinka na zaštitu podataka)

Privola (GDPR)

Želite naučiti više?

GDPR (Opća uredba o zaštiti podataka)

Zašto je GDPR važan

7 načela GDPR-a

Tko se mora uskladiti

Prava pojedinaca

Kazne

Ključna regulativa

DPO (Službenik za zaštitu podataka)

Voditelj obrade

Izvršitelj obrade

Osobni podaci

DPIA (Procjena učinka na zaštitu podataka)

Privola (GDPR)

Želite naučiti više?