Opća uredba o zaštiti osobnih podataka postavlja temeljna načela kojih se voditelj i izvršitelj obrade moraju pridržavati kako bi obrada podataka bila zakonita. Ta načela treba imati na umu prilikom svake obrade osobnih podataka jer su ona misao voditelja Opće uredbe o zaštiti osobnih podataka. Njihovo kršenje ili nepoštivanje sankcionira se kaznama koje su najčešće financijske prirode. Ta načela su:
- osobni podaci smiju se obrađivati samo na valjanoj zakonskoj osnovi, na pošten način i transparentno prema ispitaniku (načelo zakonitosti, poštenosti i transparentnosti);
- obvezno navođenje svih svrha obrade za koje se podaci prikupljaju (načelo ograničenja svrhe);
- osobni podaci koji se smiju prikupljati su samo oni podaci koji su relevantni i potrebni za ispunjenje svrhe za koju se obrađuju (načelo smanjenja količine podataka);
- osobni podaci ne smiju se pohranjivati duže od razdoblja potrebnog za ispunjenje svrhe za koju su prikupljeni (načelo ograničenja pohrane);
- osobni podaci moraju biti zaštićeni od nezakonite i nedozvoljene obrade, slučajnog gubitka ili uništenja (načelo cjelovitosti i povjerljivosti);
- osobni podaci moraju biti točni i ažurni. Podaci koji nisu točni i ažurni trebaju se u što kraćem roku, bez odgode, ispraviti ili izbrisati (načelo točnosti);
- Voditelj obrade dužan je na temelju gore navedenih načela dokazati usklađenost s Općom uredbom o zaštiti osobnih podataka (načelo pouzdanosti).
Načela sadržana u Općoj uredbi o zaštiti osobnih podataka neposredno se nadovezuju na zakonitost obrade. Kako bi obrada osobnih podataka bila zakonita, članak 6. stavak 1 Opće uredbe o zaštiti osobnih podataka propisuje da je potrebno ispuniti najmanje jedan od sljedećih kriterija:
- ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
- obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
- obrada je nužna radi poštivanja pravnih obveza voditelja obrade;
- obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
- obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
- obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete
Na temelju navedenih načela i zakonitosti obrade,
ključne točke našeg poslovanja prema klijentima obuhvaćaju:
Uvod u postupak usklađivanja s Općom uredbom o zaštiti osobnih podataka
Savjetovanjem o usklađenosti s Općom uredbom o zaštiti osobnih podataka surađujemo s vama kako bi otkrili opseg u kojem će Opća uredba o zaštiti osobnih podataka utjecati na vaše poslovanje. Na temelju takve analize, utvrdit ćemo daljnji tijek usklađivanja izradom hodograma.
Otkrivanje podataka
Neizmjerno je važno da nam pomognete identificirati sve osobne podatke koje obrađujete unutar vašeg poslovanja. Takva identifikacija nam omogućuje započinjanje postupka prepoznavanja rizika i protoka samih podataka.
Procjena učinaka na zaštitu podataka (Dana Protection Impact Assessment – DPIA)
Nužno je da identificiramo osobne podatke koji obradom mogu dovesti do rizika za vaše poslovanje. Na temelju njihove identifikacije možemo izraditi plan kojim se usmjeravamo na njihovu obradu.
Politike i postupci
Na temelju svih provedenih koraka, izrađujemo potrebnu dokumentaciju koja je sukladna s odredbama Opće uredbe o zaštiti osobnih podataka. Važno je sve stranke u postupku obrade osobnih podataka izvijestiti o pravima i obvezama koje iz takvog odnosa proizlaze.
Službenik za zaštitu osobnih podataka (Dana Protection Officer – DPO)
Ukoliko smatrate da bi imenovanje vašeg zaposlenika kao Službenika za zaštitu osobnih podataka predstavljalo opterećenje i gubitak radne učinkovitosti vašeg poslovanja ili niste sigurni u čitav postupak obrade osobnih podataka, možete angažirati nas da u vaše ime i vaš račun poduzmemo sve nužne pravne radnje.
Saznajte kako Vam možemo pomoći
Rado ćemo odgovoriti na sve Vaše upite