Pitanja i odgovori o primjeni OUZP-a
Za Vas smo sastavili neke važne činjenice o OUZP-u i otkrit ćemo Vam zašto su Vam danas naši uništavači dokumenata potrebniji nego ikada prije. No što ako neka pitanja ostanu otvorena? Jednostavno nas kontaktirajte! Naša posebno školovana služba za korisnike rado će Vam pomoći.
Pitanja i odgovori o primjeni OUZP-a
Ukupno 974.567.257 milijuna – procjenjuje se da su toliko pitanja o novoj Općoj uredbi o zaštiti podataka EU-a europska poduzeća već postavila. Popis promjena ipak je dugačak, a poteškoće u provedbi dijelom su velike. Ali tko zna – možda će uskoro biti koje pitanje manje!
Stručni pojmovi iz OUZP-a
Što znači OUZP odnosno GDPR?
Opća uredba o zaštiti podataka (OUZP) odnosno General Data Protection Regulation (GDPR) nova je uredba Europske unije koja – kratko i jasno – objedinjuje pravila za obradu osobnih podataka u privatnim poduzećima i tijelima javne vlasti u cijeloj EU.
Ona je temeljni dio opsežne reforme zaštite podataka u EU-u koju je Europska komisija predstavila u siječnju 2012. godine, a sastoji se od 99 članaka u jedanaest poglavlja.
Što su osobni podaci?
Općenito su rečeno osobni podaci sve informacije s pomoću kojih je osobu moguće izravno ili neizravno identificirati. Načelna mogućnost identifikacije ovdje je pravno gledano već dovoljna. Osobni su podaci, dakle, npr. ime, adresa, adresa e-pošte, telefonski broj, datum rođenja, podaci o računu, registarska oznaka, podaci o prebivalištu, podaci o zdravlju, IP adrese, internetska korisnička imena i kolačići.
Područje primjene OUZP-a
Od kada vrijedi OUZP?
OUZP je donesen još 24. svibnja 2016. godine. Za provedbu je određeno prijelazno razdoblje do 25. svibnja 2018 godine. Toga dana svako poduzeće mora završiti sve pripreme za OUZP.
Za koga vrijedi OUZP?
OUZP vrijedi ponajprije za sva poduzeća i državna tijela sa sjedištem u EU-u koji obrađuju bilo koju vrstu osobnih podataka – tj. prikupljaju ih, pohranjuju i/ili se njima koriste. Ta se pravila odnose i na pružatelje usluga koji obrađuju podatke za druga poduzeća. No i poduzeća izvan Europe moraju se pridržavati Uredbe ako npr. imaju podružnicu u EU-u ili obrađuju osobne podatke građana EU-a.
Nastanak i razlozi za OUZP
Koji je pozadina odnosno koji je cilj OUZP-a?
OUZP treba npr. ojačati prava građana EU-a u pogledu zaštite podataka te dovesti dosadašnje zakone o zaštiti podataka u cijeloj EU na novi, jedinstveni standard.
Pri tome digitalizacija također igra veliku ulogu. S novom Uredbom dosadašnja pravila o zaštiti podataka treba prilagoditi »novom vremenu« te vratiti povjerenje građana u pogledu kontrole nad svojim podacima koje stavljaju na raspolaganje na internetu.
Koje propise zamjenjuje OUZP?
OUZP zamjenjuje »Direktivu 95/46/EZ o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka« iz 1995. godine te mnogobrojne dosadašnje zahtjeve u pojedinim zemljama.
Za razliku od Direktive 95/46/EZ, OUZP nije direktiva, već uredba. To znači da ona obvezno i neposredno vrijedi u svim zemljama članicama EU-a te da se ne mora tek preuzeti u nacionalno zakonodavstvo. Dakako, svi ostali važeći lokalni propisi moraju se prilagoditi novoj Uredbi.
Sadržaj i pravila OUZP-a
Što se ne mijenja?
Brojna područja zaštite podataka nisu nanovo regulirana OUZP-om jer su preuzete brojne odredbe Direktive o zaštiti podataka 95/46 EZ-a. Ali situacija u pojedinim zemljama EU-a vrlo je različita – što je dosadašnja razina zaštite podataka viša, to manje konkretnih promjena donosi OUZP.
Koja se područja nanovo reguliraju?
OUZP obuhvaća nekoliko središnjih novosti. Među njih se, uz značajno više moguće sankcije, ubraja i prošireno područje primjene, npr. pravo na zaborav. Njime se definira pravo na obvezno brisanje ili zaključavanje osobnih podataka ako više ne postoji pravo na njihovu upotrebu – kao npr. kada više nema razloga za obradu podataka ili kad je dotična osoba opozvala svoju suglasnost.
Novo je također pravo na prenosivost podataka. Zato osobe imaju mogućnost svoje podatke sasvim konkretno npr. »odnijeti« drugom ponuđaču. OUZP k tomu detaljnije regulira situaciju kada poduzeća moraju imenovati službenika za zaštitu podataka, a kada ne moraju. Više detalja o novostima možete sažeto pročitati ovdje.
Koje prednosti OUZP donosi građanima?
OUZP osigurava veću transparentnost jer svaka osoba ima pravo saznati koji su njezini podaci kada, gdje i u koju svrhu pohranjeni i prikupljeni. Istovremeno se pojednostavljuje pristup tim podacima, čime se omogućava brže i jednostavnije brisanje. Dakle ukratko: veća kontrola!
Koje prednosti OUZP donosi poduzećima?
Jedan od temeljnih ciljeva OUZP-a jest s pomoću jedinstvenih pravila te posljedičnom ravnopravnošću u tržišnom natjecanju ukloniti »prepreke protoku osobnih podataka« u EU-u. Dakle, treba računati s time da će se mnogobrojni procesi jednim dijelom jasno pojednostavniti. Europska komisija procjenjuje gospodarsku korist jedinstvenog zakonodavstva u području zaštite podataka u EU-u na oko 2,3 milijarde eura (vidi i ovdje).
Gdje mogu pročitati cijelu OUZP?
Cijeli i službeni zakonski tekst možete pronaći ovdje, na službenoj internetskoj stranici Europske unije. Dostupan je na sva 24 službena jezika EU-a.
Gdje mogu dobiti dodatne informacije?
Za detaljnije informacije možemo Vam preporučiti vrlo preglednu i informativnu službenu internetsku stranicu Europske komisije o OUZP-u.
Posljedice OUZP-a za poduzeća
Što OUZP konkretno znači za poduzeća?
Ukratko, prema OUZP-u morate moći u cijelosti predočiti i zajamčiti svrhu, trajanje, pohranjivanje i brisanje osobnih podataka kako biste bez poteškoća mogli ispunjavati propise kao što su pravo na prenosivost podataka ili pravo na zaborav. Ili jednostavnije rečeno: uvijek biste i posvuda trebali imati potpuni pregled nad time koje osobne podatke u koju svrhu prikupljate ili obrađujete – bez iznimke. Detaljnije informacije pogledajte u službenim zakonskim tekstovima.
Što moram učiniti u slučaju štete?
U slučaju povrede osobnih podataka odgovorna poduzeća moraju odmah informirati dotične osobe. Osim toga treba u roku od 72 sata informirati tijelo nadležno za zaštitu podataka.
Koje kazne prijete?
OUZP donosi puno opsežniji kazneni okvir no što je postojao do sada, pa se prekršaji na polju zaštite podataka od 25. svibnja 2018. godine mogu odgovarajuće strože i jače sankcionirati. Najveća kazna za poduzeća i organizacije u slučaju nepoštivanja Opće uredbe o zaštiti osobnih podataka može iznositi do 20 mil. eura ili 4% ukupnoga godišnjeg prometa – ovisno o tome koja je vrijednost viša.
Implementacija OUZP-a
Zašto se ne treba usredotočiti samo na elektronički obrađene podatke?
Jednostavno – zato što se velik dio osobnih podataka i dalje nalazi na papiru. Procjene polaze od toga da i do 70% tih informacija nije na internetu, nego na izvodima računa, potvrdama, računima, poreznoj dokumentaciji, personaliziranim promidžbenim dokumentima i dr. Dakle, točno pred Vama, na Vašem radnom stolu, u Vašem ormaru s dokumentima ili – u najgorem slučaju – neizrezano u Vašoj kanti za papire.
Gdje u svakodnevnom radu vrebaju opasnosti?
Velika je opasnost da će dokumenti s osobnim podacima dospjeti u pogrešne ruke. U ovu opasnost prije svega spadaju tipični primjeri kao što su papiri zaboravljeni u uređaju za kopiranje ili povjerljivi dokumenti koji bez razmišljanja završe u kanti za smeće. Ali opasnima mogu postati i tvrdi diskovi koji nisu propisno prebrisani ili povjeravanje uništavanja dokumenata poduzećima za zbrinjavanje – čime dolazi do gubitka kontrole.
Zašto su uništavači dokumenata neizostavni u provedbi OUZP-a?
Vrlo jednostavno: zato što samo uz njih možete jamčiti da će se dokumenti s osobnim podacima uništiti propisno i u skladu s OUZP-om. Ali vodite računa i o tome da samo uništavači dokumenata od stupnja sigurnosti P4 ispunjavaju zahtjeve OUZP-a – više informacija možete saznati u našem savjetniku za kupnju uništavača dokumenata .
Kako mogu pronaći pravi uništavač dokumenata?
I to je jednostavno – s nama. Postoje tri klase zaštite i sedam stupnjeva sigurnosti. Sve detaljnije informacije možete pročitati u našem savjetniku za kupnju uništavača dokumenata, a ako konkretno tražite pravi model, pomoći će Vam naš pretraživač uništavača dokumenata.
A što ako imam još pitanja?
To je najjednostavnije: kontaktirajte nas. Naša služba za korisnike posebno je školovana za provedbu OUZP-a i rado će Vas detaljno savjetovati o tome koji je uništavač dokumenata najprikladniji za Vaše potrebe. Samo nas nazovite na telefonski broj 0800 - 68 00, pošaljite nam e-poruku na adresu e-pošte servis@kaiserkraft.hr ili se koristite našim obrascem za kontakt.