Dostupno online u cijeloj Hrvatskoj!

Radno vrijeme Pon-Pet: 9 do 15
Kontakt e-mail: knjigovodstvo@makora.hr
Kontakt tel: +385 51 691 190

Dostupno online u cijeloj Hrvatskoj!

Kontaktirajte nas: Pon - Pet:09.00 - 17.00
Kontakt E-mail tomislav.negulic@gmail.com
Kontakt telefon +385 51 691 190
23 SVI.

GDPR – ima li to veze s vašim obrtom i poduzećem?

by Zorana Mavricic-Korosec

Za koji dan počinje primjena Uredbe EU 2016/679 koja se na hrvatskom jeziku zove Uredba o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ, te će se primjenjivati kao nadnacionalni propis temeljem našeg Zakona o provedbi te uredbe.
Bauk GDPR-a kruži internetom već dulje vrijeme potaknut prije svega od strane onih koji su isplanirali zastrašiti pa zaraditi. To je jedna strana medalje.
Druga je njena strana da su mali poduzetnici većinom neupućeni u tematiku, jer od jutra do sutra rade ne bi li isporučili svoj osnovni proizvod ili uslugu i nemaju vremena čitati propise. Kratica i strani nazivi dodatno pridonose neinformiranosti.
Uredba propisuje načine zaštite podataka koji se odnose na pojedince čiji je identitet utvrđen ili se može utvrditi izravno ili neizravno pomoću identifikatora kao što su: ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator i td.
Osobni podaci su i podaci o plaći, bankovnim računima, podaci o zdravlju, identifikacijska oznaka građana, porezne prijave, otisak prsta, broj osobne iskaznice ili putovnice, IP adresa, identifikator kolačića.
Svaki onaj koji prikuplja, bilježi, organizira, strukturira, pohranjuje i na drugi način definiran Uredbom raspolaže sa tim podacima poduzima njihovu obradu, pa je time definiran kao voditelj podataka.
Većina će vas se već u ovome prepoznati, i znat ćete da se Uredba i na vas odnosi. Naime, imate barem podatke svojih zaposlenika, te svojih poslovnih partnera koji su obrtnici.

Te podatke trebate obrađivati temeljeno na zakonitoj svrsi (primjerice da biste mogli prijaviti djelatnike i ispunjavati svoje radnopravne obaveze) ili legitimnom interesu (primjerice da biste mogli ispuniti ugovornu obvezu, narudžbu ili bilo koji drugi svoj poslovni interes), pošteno i transparentno u nužno potrebnom opsegu, ažurno i točno, pouzdano, cjelovito i povjerljivo.
Dobronamjerni i odgovorni su i do sada tako radili, ali sada će morati preispitati svoje postupke i provjeriti jesu li usklađeni sa načelima Uredbe. Trebat će i ozbiljnije zaštiti svoje sustave od internih i eksternih rizika i neovlaštenog pristupa, procijeniti rizike koji postoje za kompromitiranje podataka, te voditi evidenciju aktivnosti obrade – u pisanom obliku, računalno ili ručno.
Trebat će preispitati rokove čuvanja podataka, te razmisliti hoćete li nešto uništiti ili arhivirati sa oznakom ‘tajno’.
Naime, podatke vezane uz obračune plaća poslodavci su dužni odredbama drugih propisa čuvati trajno, a odredbama ove Uredbe moraju paziti na koji način će ih čuvati.
Trebat ćete i definirati postupke po prigovorima ispitanika, kako se nazivaju oni čije se podatke prikuplja. Trebat ćete također provjeriti i postupke vaših vanjskih ugovornih suradnika, primjerice informatičara i ugovorno ih pokriti.
Vaši će knjigovodstveni servisi biti izvršitelji obrade za vas. Tako je njihova uloga definirana i nazvana u Uredbi. Pretpostavljam da je većina kolega u servisima i do sada postupala s vašim podacima odgovorno i s pažnjom, a sada ćete međusobno trebati pismeno definirati taj dio vašeg odnosa i postupanje sa osobnim podacima vaših zaposlenika i poslovnih partnera.
Oni od vas koji se bave opsežnijim prikupljanjima osobnih podataka, primjerice u direktnom marketingu, internetskim trgovinama, osobnim uslugama i brojnim drugim djelatnostima imat će svakako i puno više postupaka kojima će se uskladiti.
Ono što je važno znati je da je svaki voditelj i izvršitelj obrade dužan ne samo uskladiti se sa uredbom, nego to i dokazati. Taj drugi dio rečenice je ono što će nas sve skupa pokrenuti na stvarne i ozbiljne aktivnosti koje ćemo i dokumentirati, kako bismo se u slučaju dolaska inspektora AZOP-a (Agencije za zaštitu osobnih podataka) mogli obraniti od zapriječenih kazni od 4% našeg godišnjeg prometa.
Kao zagovor u ime moje struke, moram reći na kraju: molim vas nemojte očekivati od vaših knjigovođa da vam kažu što trebate raditi, iz dva razloga: postupci se razlikuju u svakom konkretnom slučaju pa su se čak i pravnici subspecijalizirali za ovo područje.
Drugo, to stvarno nije posao knjigovođa. Na nama je da se kao vaši izvršitelji obrade stvarno i formalno uskladimo svoje postupanje sa vašim podacima.
Svima skupa nam želim
Sretno usklađivanje!

(c) Zorana Mavričić-Korošec;

napisano 14.05.2018. za https://burza.com.hr/portal/poduzetnik

Zorana Mavricic-Korosec

© 2017 Izrada i održavanje Negactive - IT usluge i edukacija
%d blogeri kao ovaj: