Održana treća radionica Usklađivanje poslovanja s GDPR Uredbom

Kako bi ukazali na moguće rizike u svakodnevnom poslovanju i pomogli članicama u prevladavanju potencijalnih organizacijskih, reputacijskih i ekonomskih rizika, Hrvatska gospodarska komora i Međunarodna trgovačka komora (ICC) Hrvatska održali su treću, ujedno i zadnju radionicu pod nazivom "Usklađivanje poslovanja s GDPR Uredbom". Iz prvog ovogodišnjeg ciklusa s fokusom na tri ključna izazova iz područja usklađenosti: tržišno natjecanje, nepoštene trgovačke prakse i GDPR.

Danijela Simeunović, partnerica u odvjetničkom društvu Kovačević Prpić Simeunović ; Izvor: HGK

Partnerica u odvjetničkom društvu Kovačević Prpić Simeunović, Danijela Simeunović, u svom predavanju istaknula je kako je većina društava uskladila svoje poslovanje s Općom uredbom o zaštiti podataka (GDPR-om) 2018. godine, no otad je prošlo sedam godina i često se ne vodi računa o promjenama u poslovanju ili obuci novih radnika.

"Svaki novi poslovni proces koji uključuje obradu osobnih podataka treba razmotriti sa stajališta zaštite podataka, ažurirati opće akte i obavijesti ispitanicima. U obuku radnika o novim poslovnim procesima treba uključiti i aspekt zaštite podataka te redovito provjeravati učinkovitost tehničkih i organizacijskih mjera. Dobra je praksa svakih nekoliko godina provesti cjelokupnu reviziju usklađenosti poslovanja s GDPR-om", rekla je Danijela Simeunović.

Ana Novaković Stipaničev, partnerica u odvjetničkom društvo Kovačević Prpić Simeunović; Izvor: HGK

Ana Novaković Stipaničev, partnerica u odvjetničkom društvo Kovačević Prpić Simeunović, istaknula je kako je posljednjih nekoliko godina AZOP značajno intenzivirao svoje nadzorne aktivnosti te je u posljednje tri godine pokazao značajan zaokret u praksi – od edukativnog pristupa prema sve strožem regulatornom djelovanju.

"Dok su u prvim godinama nakon početka primjene GDPR-a kazne bile iznimno rijetke i simbolične, danas se bilježi značajno povećanje iznosa novčanih kazni, prvi slučajevi s milijunskim iznosima kazni i sve veća usklađenost s praksom nadzornih tijela u drugim državama članicama EU-a. To znači da voditelji i izvršitelji obrade sve više moraju promišljeno pristupati obradi osobnih podataka, dokumentirati pravne osnove i tehničke mjere zaštite te transparentno komunicirati s ispitanicima", istaknula je Ana Novaković Stipaničev.

Maja Vnučec, SPAR Hrvatska; Izvor: HGK

Zaštita osobnih podataka nije samo pravna obaveza poslovnih subjekata već i moralna odgovornost prema pojedincu, podsjeća Maja Vnučec, viši specijalist za pravne poslove i službenik za zaštitu osobnih podataka iz tvrtke SPAR Hrvatska.

"GDPR predstavlja značajan korak prema jačanju prava pojedinca i povjerenju u digitalnom svijetu na način da pojedincu daje kontrolu nad njegovim osobnim podacima, a voditelje obrade obvezuje na primjenu Uredbe", napominje Maja Vnučec.

Izvor: HGK