Općom Uredbom (EU) broj 2016/679 i Zakonom o provedbi Opće uredbe o  zaštiti podataka („Narodne novine“ broj 42/18) propisana je obveza svih subjekta (voditelja obrade) koji raspolažu s osobnim podacima (ispitanika) za usklađivanjem s odredbama Uredbe i Zakona.

Osim zapriječenim kaznama od Agencije za zaštitu osobnih podataka (AZOP) svaki subjekt je izložen i visokom riziku tužbi i sudskih postupaka od strane svih onih čije osobne podatke prikuplja, obrađuje i čuva, što predstavlja puno veću realnu opasnost za nastanak štete.

Nadalje, svima vrlo važna informacija:

Agencija za zaštitu osobnih podataka (AZOP) je proteklih dana uputila dopise i zahtjeve za dostavom svim onim subjektima koji su bili u obvezi, a očito nisu imenovali, tj. dostavili odluku o imenovanju Službenika za zaštitu osobnih podataka Agenciji.

Slijedom Uredbe, svaki subjekt mora utvrditi te Nadzornom tijelu-AZOP-u (Agenciji za zaštitu osobnih podataka), na zahtjev,  biti u mogućnosti u pisanom obliku predočiti:

  1. koje sve kategorije osobnih podataka svojih ispitanika (stranaka, klijenta, korisnika, obveznika), ali i zaposlenika i/ili vanjskih suradnika  prikuplja, obrađuje i čuva
  2. u koju svrhu obrade podatke prikuplja/obrađuje/čuva 
  3. ima li u tome  i koje zakonsko uporište ili mu je potrebna privola
  4. kojim točno primateljima prikupljene osobne podatke šalje, 
  5. u kojem obliku podatke vodi i čuva , 
  6. koji je rok čuvanja/brisanja podataka propisao
  7. koje  je konkretne tehničke i organizacijske mjere za zaštitu podataka poduzeo
  8. kojim je  dokumentima definirao  prava svojih ispitanika
  9. kojim dokumentima je regulirao obveze i postupanja zaposlenih i osoba uključenih u proces zaštite osobnih podataka

Projekt zaštite osobnih podataka je opsežan i složen proces i uključuje:

Fazu I
-Snimku stanja
-Izradu pojedinačnih evidencija o aktivnostima obrade
-Izradu svih potrebnih akata (procedura, politika, pravilnika, protokola, mjera zaštite i   uputa)
-Edukciju  zaposlenih (na svim nivoima unutar subjekta)

Faza II
-Izrada procesa po evidencijama
-Registar rizika

Faza III
-Usklađenje sa Zakonom o pravu na pristup informacijama i test razmjernosti

Faza IV
-Revidiranje te prilagodbu svih postojećih dokumenata odredbama GDPR-a   implementacija u poslovanje

Ukoliko želite provjeriti i biti sigurni da ste projektu  zaštite osobnih podataka pristupili na pravilan te ga izradili na potpun način, u skladu s Uredbom i Zakonom, obratite nam se i zatražite naše mišljenje.

Od ovoga se izuzimaju 164 subjekta kojima je SEVOI GRUPA izradila GDPR zato što su izrađeni po zahtjevu Norme i Zakonu o provedbi Opće uredbe o zaštiti podataka.

Predmet ponude:

  1. Izrada GDPR-a
  2. Mišljenje o postojećem GDPR-u (izradili sami, izradila Vam konzultantska kuća)
  3. Revizija i nadopune Vašeg postojećeg, eventualno nepotpunog GDPR-a
  4. Prilagodba postojećih obrazaca sa implementacijom i edukacijom djelatnika
  5. Softverska aplikacija i unos GDPR-a u aplikaciju

U slučaju potrebe za bilo kojom od gore navedenih usluga obratite nam se putem e-mail adresa:

jbiki@sevoi.eu
aprsa@sevoi.eu

Na raspolaganju Vam je tim stručnih savjetnika s opsežnim iskustvom stečenim tijekom 164 implementirana projekta GDPR-a.

Nema komentara

Leave a Reply

Your email address will not be published. Required fields are marked *