Zaštita podataka

Bolja pravila za mala poduzeća

Čvršća pravila o zaštiti podataka od 25. svibnja 2018. znače da će građani imati veću kontrolu nad svojim podacima i poslovnim koristima u jednakim gospodarskim uvjetima. Jedan niz pravila za sva društva koja djeluju u EU-u, neovisno o tome gdje im je sjedište.
Saznajte što to znači za vaš MSP

Što su osobni podaci?

 • Ime
 • Adresa
 • Lokalizacija
 • Internetski identifikator
 • Zdravstvene informacije
 • Prihod
 • Kulturni profil
 • i više
Prikupi
Pohrani
Upotrijebi
PODATKE?
Morate poštivati pravila.

Obraditi podatke za druga društva?
Ovo je i za vas.

Zašto mijenjati pravila?

Riječ je o povjerenju...

Nedostatak povjerenja u stara pravila o zaštiti podataka zadržavao je razvoj digitalnog gospodarstva i vrlo vjerojatno i vašeg poduzeća.

Samo15 %

ljudi smatra da imaju potpunu kontrolu nad informacijama koje daju na internetu.

I pomaganju da posao procvjeta...

Jedan niz pravila za sva društva koja obrađuju podatke u EU-u

Poslovanje je upravo
postalo jednostavnije i poštenije


Nova pravila potiču povjerenje potrošača te, zauzvrat, i poslovanje.

Što vaše društvo mora učiniti

Zaštita prava ljudi koji vam daju svoje podatke

Komunikacija

Koristite se jednostavnim jezikom.
Kažite im tko ste pri traženju podataka.
Recite zašto obrađujete njihove podatke, koliko će oni biti pohranjeni te tko ih dobiva.

Pristanak

Privila je jedan od pravnih temelja za obradu podataka (uz ugovor, legitimni interes, zakonske obveze itd.).
Ako se oslanjate na nju, privola treba biti dana jasnom afirmativnom radnjom.

Pristup i prenosivost

Omogućite ljudima da pristupaju svojim podacima i daju ih drugom društvu.

Upozorenja

Obavijestite ljude o povredama podataka postoji li za njih ozbiljan rizik.

Brisanje podataka

Omogućite ljudima „pravo da budu zaboravljeni”. Ako to zatraže, izbrišite njihove osobne podatke, ali samo ako to ne kompromitira slobodu izražavanja ili sposobnost istraživanja.

Profiliranje

Ako se profiliranjem služite za obradu zahtjeva za pravno obvezujuće sporazume poput zajmova, morate:

 • o tome obavijestiti svoje klijente;
 • obavezno osigurati da osoba, a ne stroj, provjerava proces
  ako zahtjev bude odbijen;
 • podnositelju zahtjeva ponuditi pravo osporavanja odluke;
 • osigurati odgovarajuću pravnu osnovu za provedbu takva profiliranja.
Marketing

Omogućite ljudima pravo odluke o nesudjelovanju u izravnom marketingu koji se koristi njihovim podacima.

Čuvanje osjetljivih podataka

Primjenjujte dodatne smjernice zaštite informacija o zdravlju, rasi, spolnoj orijentaciji, religiji i političkim uvjerenjima.

Podaci o djeci

Prikupljate podatke od djece mlađe od 16 godina?
U skladu s uredbom GDPR morate dobiti roditeljsku privolu. Međutim, svaka država članica može spustiti taj prag na 13 do 16 godina, stoga provjerite dobnu granicu.

Prijenos podataka izvan EU-a

Provjerite dostupnost alata za prijenos kao što su standardne ugovorne klauzule kada ne postoji odluka o primjerenosti za odredišnu zemlju.

Zaštitite podatke dizajnom

Smjernice za zaštitu podataka ugrađujte u svoje proizvode i usluge od najranijih faza razvoja.

Obrada podataka za drugo društvo?

Provjerite imate li neosporiv ugovor u kojemu su popisane odgovornosti svake strane.

Provjerite treba li vam službenik za zaštitu podataka

On nije uvijek obvezan. Ovisi o vrsti i količini podataka koje prikupljate, o tome je li obrada vaša glavna poslovna djelatnost i obavljate li je u velikom obujmu.

 • Obrađujete osobne podatke kako biste usmjerili reklamiranje kroz tražilice na temelju ponašanja ljudi na internetu. Da
 • Svojim klijentima jednom godišnje šaljete oglas kako biste promicali svoje lokalno poslovanje u sektoru hrane. Ne
 • Liječnik ste opće prakse i prikupljate podatke o zdravlju svojih pacijenata. Ne
 • Obrađujete osobne podatke o genetici i zdravlju za bolnicu. Da

Vodite evidenciju

Trebate čuvati evidenciju o obradi podataka koja sadržava:

 • naziv i kontaktne pojedinosti društva
 • razloge obrade podataka
 • opis kategorija nositelja podataka i osobnih podataka
 • kategorije organizacija koje primaju podatke
 • prijenos podataka u drugu zemlju ili organizaciju
 • vremensko ograničenje za uklanjanje podataka, ako je to moguće
 • opis sigurnosnih mjera koje se primjenjuju pri obradi, ako je to moguće

Predvidite procjenu učinka

Procjene učinka mogu biti potrebne za obrade VISOKA RIZIKA.

 • Nove tehnologije

 • Automatska, sustavna obrada i evaluacija osobnih informacija

 • Sveobuhvatno praćenje javno dostupnog područja (npr. CCTV)

 • Detaljna obrada osjetljivih podataka poput biometrije

Trošak neusklađenosti

Vaše lokalno tijelo za zaštitu podataka prati usklađenost, a rad tih tijela usklađen je na razini EU-a.

Trošak nepridržavanja pravila može biti visok.

Upozorenje

Opomena

Ukidanje obrade podataka

Kazna

u iznosu do
20
milijuna eura

ili

4 %
ukupnoga godišnjeg prometa

Trebate pomoć?

O uredbi i zaštiti podataka

Obratite se svojemu tijelu za zaštitu podataka

Ovaj dokument ne bi se trebao smatrati službenim stavom predstavnika Europske komisije te on ne zamjenjuje zakonske propise.