Europska komisija

Zaštita podataka

Bolja pravila za mala poduzeća

Čvršća pravila o zaštiti podataka od svibnja 2018. znače da će građani imati veću kontrolu nad svojim podacima i poslovnim koristima u jednakim gospodarskim uvjetima. Jedan niz pravila za sva društva koja djeluju u EU-u, neovisno o tome gdje im je sjedište.
Saznajte što to znači za vaš MSP

Što su osobni podaci?

  • Ime
  • Adresa
  • Lokalizacija
  • Internetski identifikator
  • Zdravstvene informacije
  • Prihod
  • Kulturni profil
  • i više
Prikupi
Pohrani
Upotrijebi
PODATKE?
Morate poštivati pravila.

Obraditi podatke za druga društva?
Ovo je i za vas.

Zašto mijenjati pravila?

Riječ je o povjerenju...

Nedostatak povjerenja u stara pravila o zaštiti podataka zadržavao je razvoj digitalnog gospodarstva i vrlo vjerojatno i vašeg poduzeća.

Samo15 %

ljudi smatra da imaju potpunu kontrolu nad informacijama koje daju na internetu.

I pomaganju da posao procvjeta...

Jedan niz pravila za sva društva koja obrađuju podatke u EU-u

Poslovanje je upravo
postalo jednostavnije i poštenije

Novi sustav održava troškove niskima te pomaže razvoju poslovanja

130 milijuna eura

zbog informiranja 28 različitih nadležnih tijela za zaštitu podataka za društva u EU-u u sklopu starog sustava.

2,3 milijarde eura

zahvaljujući činjenici da postoji jedan zakon.

Nova bi pravila trebala potaknuti povjerenje potrošača te, zauzvrat, i poslovanje.

Što vaše društvo mora učiniti

Zaštita prava ljudi koji vam daju svoje podatke

Komunikacija

Koristite se jednostavnim jezikom.
Kažite im tko ste pri traženju podataka.
Recite zašto obrađujete njihove podatke, koliko će oni biti pohranjeni te tko ih dobiva.

Pristanak

Dobijte njihov jasan pristanak za obradu podataka.
Prikupljate od djece za društvene medije? Provjerite dobnu granicu za dopuštenje roditelja.

Pristup i prenosivost

Omogućite ljudima da pristupaju svojim podacima i daju ih drugom društvu.

Upozorenja

Obavijestite ljude o povredama podataka postoji li za njih ozbiljan rizik.

Brisanje podataka

Omogućite ljudima „pravo da budu zaboravljeni”. Ako to zatraže, izbrišite njihove osobne podatke, ali samo ako to ne kompromitira slobodu izražavanja ili sposobnost istraživanja.

Profiliranje

Ako se profiliranjem služite za obradu zahtjeva za pravno obvezujuće sporazume poput zajmova, morate:

  • o tome obavijestiti svoje klijente;
  • obavezno osigurati da osoba, a ne stroj, provjerava proces
    ako zahtjev bude odbijen;
  • podnositelju zahtjeva ponuditi pravo osporavanja odluke.
Marketing

Omogućite ljudima pravo odluke o nesudjelovanju u izravnom marketingu koji se koristi njihovim podacima.

Čuvanje osjetljivih podataka

Primjenjujte dodatne smjernice zaštite informacija o zdravlju, rasi, spolnoj orijentaciji, religiji i političkim uvjerenjima.

Prijenos podataka izvan EU-a

Sklapajte pravne sporazume pri prijenosu podataka u zemlje koji nisu odobrila tijela EU-a.

Zaštitite podatke dizajnom

Smjernice za zaštitu podataka ugrađujte u svoje proizvode i usluge od najranijih faza razvoja.

Obrada podataka za drugo društvo?

Provjerite imate li neosporiv ugovor u kojemu su popisane odgovornosti svake strane.

Provjerite treba li vam službenik za zaštitu podataka

On nije uvijek obvezan. Ovisi o vrsti i količini podataka koje prikupljate, o tome je li obrada vaša glavna poslovna djelatnost i obavljate li je u velikom obujmu.

  • Obrađujete osobne podatke kako biste usmjerili reklamiranje kroz tražilice na temelju ponašanja ljudi na internetu. Da
  • Svojim klijentima jednom godišnje šaljete oglas kako biste promicali svoje lokalno poslovanje u sektoru hrane. Ne
  • Liječnik ste opće prakse i prikupljate podatke o zdravlju svojih pacijenata. Ne
  • Obrađujete osobne podatke o genetici i zdravlju za bolnicu. Da

Vodite evidenciju

MSP-ovi moraju voditi evidenciju samo ako je obrada podataka:

  • redovita
  • prijetnja pravima i slobodama ljudi
  • se bavi osjetljivim podacima ili kaznenim evidencijama

Evidencija treba sadržavati:

  • naziv i kontaktne pojedinosti društva
  • razloge obrade podataka
  • opis kategorija nositelja podataka i osobnih podataka
  • kategorije organizacija koje primaju podatke
  • prijenos podataka u drugu zemlju ili organizaciju
  • vremensko ograničenje za uklanjanje podataka, ako je to moguće
  • opis sigurnosnih mjera koje se primjenjuju pri obradi, ako je to moguće

Predvidite procjenu učinka

Procjene učinka mogu biti potrebne za obrade VISOKA RIZIKA.

  • Nove tehnologije

  • Automatska, sustavna obrada i evaluacija osobnih informacija

  • Sveobuhvatno praćenje javno dostupnog područja (npr. CCTV)

  • Detaljna obrada osjetljivih podataka poput biometrije

Trošak neusklađenosti

Vaše lokalno tijelo za zaštitu podataka prati usklađenost, a rad tih tijela usklađen je na razini EU-a.

Trošak nepridržavanja pravila može biti visok.

Upozorenje

Opomena

Ukidanje obrade podataka

Kazna

u iznosu do
20
milijuna eura

ili

4 %
ukupnoga godišnjeg prometa