6.5.2023.

Pet godina GDPR-a: Usklađenost sa zakonodavnim okvirom za zaštitu podataka još nije zadovoljavajuća

"Ulaganje u zaštitu osobnih podataka je investicija koja posebno privatnom sektoru, ali i svim drugim organizacijama, jamči opstanak na tržištu. Zaštititi informacijsku imovinu i sačuvati kapital je velika i odgovorna zadaća svih nas", poručio je Petar Mišević, savjetnik predsjednika HGK i prorektor Sveučilišta Sjever na savjetovanju "5 godina primjene GDPR-a: problemi, rješenja, kazne i primjeri dobre prakse", koje se održalo u Hrvatskoj gospodarskoj komori povodom 5. obljetnice Opće uredbe o zaštiti podataka (GDPR-a), u organizaciji HGK, Agencije za zaštitu osobnih podatka i Sveučilišta Sjever.

Opća uredba o zaštiti podataka (GDPR-a), zakonski propis koji se izravno u cijelosti u Europskoj uniji primjenjuje od 25. svibnja 2018., označio je prekretnicu u području zaštite osobnih podataka te značajno promijenio svijest o važnosti zaštite osobnih podataka kod poslovnih subjekata i pojedinaca.

"Što je više edukacije, što je više savjetovanja, to je manje izvanrednih nadzora od strane AZOP-a. Želio bih poručiti da ulaganje u informacijsku sigurnost i zaštitu podataka nije trošak i to uprave moraju ozbiljno shvatiti. Svakodnevno se susrećemo s rizicima: krađama, gubicima i oštećenjima podataka. Ulaganje u zaštitu podataka je investicija koja posebno privatnom sektoru, ali i svim drugim organizacijama, jamči opstanak na tržištu. Zaštititi informacijsku imovinu i sačuvati kapital je velika i odgovorna zadaća svih nas", kazao je  Mišević ističući da "Agencija nije odvjetničko društvo" te da svaka organizacija mora budžetirati sredstva za edukaciju i unapređenje tehničke zaštite osobnih podataka.

U okviru savjetodavne uloge, Agencija kontinuirano organizira razne edukativne aktivnosti namijenjene svim ciljanim skupinama, a ponajviše voditeljima/izvršiteljima obrade i službenicima za zaštitu podataka. No, edukativne i nadzorne aktivnosti koje provode pokazuju kako razina usklađenosti sa zakonodavnim okvirom za zaštitu podataka u RH još uvijek nije na zadovoljavajućoj razini. Iz tog razloga je Agencija u ovoj i prethodnoj godini pojačala nadzorne aktivnosti, koje su rezultirale i dosad najvećim brojem upravnih novčanih kazni izrečenih za kršenje zakonskih propisa o zaštiti osobnih podataka.

Zdravko Vukić, ravnatelj Agencije za zaštitu osobnih podataka i član Europskog odbora za zaštitu podataka, naveo je da je samo u ovoj godini izrečeno 13 upravnih novčanih kazni u ukupnom iznosu od 2.305.600 eura.

"Krajnje je vrijeme da svi voditelji/izvršitelji obrade shvate kako je rok za prilagodbu prošao te da nakon pet godina od početka pune primjene Opće uredbe o zaštiti podataka, neinformiranost i neznanje ne mogu predstavljati opravdanje i izgovor za kršenje temeljnih prava hrvatskih građana. Stoga, upravo organizacijom ovakvih edukacija pomažemo voditeljima/izvršiteljima obrade u rješavanju svih nedoumica s kojima se susreću prilikom usklađivanja s Općom uredbom o zaštiti podataka", kazao je Vukić.

U sustavu zaštite osobnih podataka ključnu ulogu imaju službenici za zaštitu podataka, a upravo oni su vrlo često najslabija karika. Osim odgovarajućeg znanja iz područja zaštite osobnih podataka, službenici moraju dobro poznavati poslovne procese organizacije u kojoj rade, kontinuirano se educirati, a ujedno i educirati zaposlenike u organizaciji u kojoj djeluju kao službenici.

Na 5. obljetnicu GDPR-a posebno se željelo ukazati na to da sve organizacije koje obrađuju osobne podatke moraju biti upoznate s pravima pojedinaca vezano za obradu njihovih osobnih podataka te im omogućiti da ostvare svoja prava. Cilj Opće uredbe o zaštiti podataka je zaštititi osobne podatke fizičkih osoba, pružiti kontrolu građanima nad njihovim osobnim podacima te stvoriti visoku i ujednačenu razinu zaštite osobnih podataka u Europskoj uniji. Uredbu su dužni primjenjivati svi poslovni subjekti koji prikupljaju, pohranjuju i na bilo koji način obrađuju osobne podatke hrvatskih građana i građana s područja Europskog gospodarskog prostora.

Izvor i slike: HGK