building-79221_1920

Uredba EU o zaštiti pojedinaca u vezi s obradom osobnih podataka

27. travnja 2016. Europska Unija donijela je Uredbu kojom želi osnažiti i objediniti zaštitu osobnih podataka. Glavni ciljevi Uredbe su vratiti nadzor građana nad njihovim osobnim podacima te objedinjavanjem regulacije unutar EU pojednostaviti regulativu za međunarodno poslovanje. Ova direktiva je jedan od pravno obvezujućih akata EU što znači da je njena primjena izravna i u potpunosti obvezujuća. Uredba bi trebala početi s primjenom nakon prijelaznog razdoblja od dvije godine što je 25. svibnja 2018. godine.

Neke od ključnih promjena su:

  1. Opseg – Uredba se primjenjuje na sve one subjekte se nalaze u Europskoj Uniji i na one koji su izvan područja EU, ali posjeduju podatke stanovnika Unije.
  2. Singe set of rules i One Stop Shop – Jednaka pravila primjenjivat će se na cijelu Europsku Uniju.
  3. Odgovornosti i obveze – Procjena utjecaja zaštite podataka mora reagirati kada se pojavi određeni rizik od narušavanja ljudskih prava i sloboda, te zahtjeva odobrenje Uprave za nadzor podataka za visoke rizike. Službenici za zaštitu podataka osiguravaju usklađenost unutar organizacije. Oni moraju biti imenovani za sve tvrtke u javnom sektoru i tvrtke koje obrađuju više od 5000 podatkovnih subjekta unutar godine dana. Također, svaki voditelj zbirke koji zapošljava više od 20 radnika mora imenovati službenika za zaštitu osobnih podataka.
  4. Pristanak – Osoba mora dati suglasnost za svako prikupljanje podataka te njihovu upotrebu.
  5. Privacy by Design – Zaštita podataka se uključuje od početka projektiranja nekog sustava, umjesto da se naknadno dodaje.
  6. Službenik za zaštitu osobnih podataka – Osobi koja vrši prikupljanje treba pomagati osoba upoznata sa zakonom i praksom prikupljanja podataka kako bi proces bio u skladu s Uredbom, a to je Službenik za zaštitu osobnih podataka.
  7. Povrede podataka – Službenik za zaštitu podataka pod pravnom je obvezom obavijestiti Upravu za nadzor podataka bez odgode i za prijavu povrede podataka ne postoji de minimis pravilo.
  8. Sankcije
    • Upozorenje u pisanom obliku u slučaju prve i nenamjerne povrede
    • Redovne periodične provjere zaštite podataka
    • Novčanom kaznom do 10.000.000 eura, odnosno do 2% od ukupnog godišnjeg prihoda iz prethodne financijske godine u slučaju tvrtki, ovisno o tome koji iznos je veći
    • Novčanom kaznom do 20.000.000 EUR, odnosno do 4% godišnjeg prometa od prethodne financijske godine u slučaju tvrtki, ovisno o tome koji iznos je veći
      Bitno je napomenuti da kaznu snose i voditelji zbirke (obrade) osobnih podataka i izvršitelji obrade, što znači da nema iznimaka od provedbe Uredbe.
  9. Pravo na brisanje – Dosadašnje „right to be forgotten” bit će zamijenjeno s „right to erasure” što znači da će osoba moći zatražiti brisanje svih podataka koje se uz njega/nju vežu.
  10. Prenosivost podataka – Osoba će biti u mogućnosti prenijeti svoje osobne podatke iz jednog elektronskog sustava obrade u drugi bez sprječavanja kontrolora podataka.

Izvor: http://bit.ly/2jrWcWK

 

ZAPOČNITE SADA S PRIPREMOM VAŠEG PROJEKTA!

Q-Projekt analizira Vaš projekt bez naplate i bez obveza te Vam daje povratnu informaciju o održivosti projekta u okviru poziva koji najbolje odgovara Vašem investicijskom planu.