GDPR

Implementacija Opće uredbe o zaštiti podataka u poslovne procese/GDPR usklađivanje (compliance)

Dana 25. svibnja 2018. na snagu je stupila Opća uredba (EU) br. 2016/679 Europskog parlamenta i vijeća o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (dalje u tekstu: Uredba). Ovom se Uredbom utvrđuju pravila povezana sa zaštitom pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka, štite njihova temeljna prava i slobode, a posebno pravo na zaštitu osobnih podataka te se na taj način modernizira i unapređuje područje zaštite osobnih podataka te se osigurava jedinstvena primjena na teritoriju Europske unije.

Posao usklađivanja sa spomenutom Uredbom izuzetno je važan i ozbiljan, na što ukazuju i upravne novčane kazne koje su od dana stupanja Uredbe na snagu ovlaštena izricati nacionalna nadzorna tijela. U Republici Hrvatskoj to je Agencija za zaštitu osobnih podataka (vidi: AZOP ) koja će moći kažnjavati prekršitelje uzimajući u obzir opseg i težinu povrede ,namjeru, kategoriju osobnih podataka kao i napore voditelja obrade da uskladi poslovanje s odredbama Uredbe kao i napore za uklanjanje štetnih posljedica nastalih povredom.

-Uredbu moraju provoditi trgovačka društva, obrtnici, udruge, ustanove, javne i državne institucije, tijela i agencije, jedinice lokalne i regionalne samouprave( općine, županije, gradovi), sindikati, javni bilježnici, odvjetnici, dakle sve osobe u bilo kojem statusu koje prikupljaju i obrađuju osobne podatke pojedinaca.

-Usklađivanje s Uredbom je obaveza bez izuzetaka, a mi Vam kao stručni tim koji razumije i poznaje postupak usklađivanja u odnosu na predmetnu Uredbu možemo pomoći stvoriti učinkovit i efikasan sustav upravljanja i zaštite osobnih podataka.

Usluga vanjskog službenika za zaštitu osobnih podataka

U Općoj uredbi o zaštiti podataka prepoznata je ključna uloga službenika za zaštitu osobnih podataka, te su utvrđeni uvjeti za njegovo imenovanje, položaj i zadaće. U članku 37. stavak 1. Uredbe propisani su uvjeti u kojima je voditelj obrade dužan imenovati službenika za zaštitu podataka. Sve javne ustanove su sukladno navedenom članku obvezne imenovati službenika za zaštitu osobnih podataka, pri čemu propust imenovanja za sobom povlači odgovornost na strani voditelja obrade. Bitno je naglasiti i to da se samim imenovanjem službenika za zaštitu osobnih podataka neće postići puno u smislu poštivanja Uredbe, ukoliko taj službenik ne posjeduje znanja i sposobnosti koje su potrebne kako bi u praksi mogao ispuniti svoju zadaću i smisao.

Na vama je kao Voditelju obrade odgovornost za ispunjenje zahtjeva Uredbe, kao i odgovornost za potencijalna kršenja iste!

Izbjegnite potencijalne sankcije (što od dana stupanja na snagu uredbe podrazumijeva i upravne novčane kazne) odabirom službenika za zaštitu osobnih podataka koji posjeduje potrebna znanja i vještine, kako bi Vam pomogao uskladiti poslovanje za zahtjevima Uredbe. Ukoliko niste imenovali službenika za zaštitu osobnih podataka ili ste nezadovoljni postojećim službenikom, tvrtka Administrator d.o.o. nudi vam uslugu vanjskog službenika za zaštitu podataka iz naših redova koji posjeduje stručna znanja o pravu i praksama koja su nužna za obavljanje zadaće službenika, posebno imajući u vidu pravnu kompleksnost Uredbe kao i samog područja zaštite osobnih podataka. Pružanje usluge vanjskog službenika za zaštitu podataka, u skladu sa člankom 37. Uredbe podrazumijeva imenovanje službenika za zaštitu podataka iz redova naše Tvrtke koji posjeduje stručna znanja o pravu i praksama koja su nužna za obavljanje zadaća službenika, posebno imajući u vidu pravnu kompleksnost Uredbe.

Službenik za zaštitu osobnih podataka obavlja sljedeće zadaće:

savjetuje voditelja obrade ili izvršitelja obrade te zaposlenike koji obrađuju osobne podatke o njihovim obvezama iz ove Uredbe, odnosno ostalih propisa Unije ili Republike Hrvatske relevantnih za područje zaštite osobnih podataka
prati poštivanje Uredbe te drugih propisa Unije ili RH o zaštiti osobnih podataka i politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije;
pruža savjete, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja u skladu s člankom 35.;
surađuje s Agencijom za zaštitu osobnih podataka;
djeluje kao kontaktna točka za Agenciju o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje iz članka 36. te savjetovanje, prema potrebi, o svim drugim pitanjima. Službenik za zaštitu podataka pri obavljanju svojih zadaća vodi računa o riziku povezanom s postupcima obrade i uzima u obzir prirodu, opseg, kontekst i svrhe obrade.

Ukoliko se odlučite angažirati nas kao vanjskog službenika za zaštitu osobnih podataka, uslugu implementacije Opće uredbe (izrada potrebne dokumentacije) pružit ćemo vam bez naknade u sklopu ugovora o pružanju usluga vanjskog službenika za zaštitu osobnih podataka.

Vrijeme trajanja: 1 godina

Cijena: po dogovoru/mjesečno

Implementacija Opće uredbe o zaštiti podataka (izrada provedbene dokumentacije/compliance)

Projekt implementacije Opće uredbe o zaštiti podataka objedinjuje sljedeće usluge:

Procjena stanja usklađenosti s Općom uredbom (GAP- analiza)
Izrada novih, odnosno usklađivanje postojećih internih akata s Uredbom:
– Pravilnik o obradi i zaštiti osobnih podataka
– Pravilnik o videonadzoru
– Procedura postupanja u slučaju povrede osobnih podataka
– Procedura zaprimanja zahtjeva ispitanika i dr.
Izrada Politike privatnosti (u skladu sa zahtjevima transparentnosti)
Sastavljanje privole/suglasnosti za obradu osobnih podataka u situacijama kada je ista potrebna
Izrada i isticanje obavijesti o videonadzoru (koja sadrži sve potrebne informacije u skladu sa Zakonom o provedbi opće uredbe o zaštiti podataka)
Obrađivanje i odgovaranje na zahtjeve ispitanika iz domene zaštite osobnih podataka

Popisivanje postupaka obrade/prepoznavanje poslovnih procesa za koje postoji obveza vođenja evidencija
Izrada i ažurno vođenje Evidencija aktivnosti obrada
Provođenje procjene rizika nametnutih postupcima obrade u školi
Provođenje testa razmjernosti i procjene legitimnog interesa (za postupke obrade temeljene na legitimnom interesu)
Izrada svih potrebnih obrazaca, odluka ,imenovanja, izjava, dopisa, uputa vezanih za provedbu Uredbe:

– obrazac zahtjeva ispitanika
– obrazac izjave povjerljivosti
– obrazac odluke o imenovanju službenika za zaštitu podataka
– obrazac odluke o imenovanju osoba odgovornih za obradu osobnih podataka
– obrazac obavijesti Agenciji za zaštitu osobnih podataka o imenovanju službenika za zaštitu podataka
– obrazac obavijesti o povredi osobnih podataka i dr.

Savjetovanje pri uređivanju službene web stranice (u skladu sa zahtjevima transparentnosti):
– objava kontakta službenika za zaštitu podataka (email, kontakt telefon)
– objava politike privatnosti na lako čitljiv i pregledan način (slojevita politika, u skladu sa zahtjevima uredbe)
– objava akata koji se odnose na zaštitu osobnih podataka (pravilnici, procedure)
– objava obrazaca za ostvarivanje prava ispitanika ( u svrhu olakšavanja ostvarivanja prava ispitanika)
– uklanjanje prekomjernih podataka
Reguliranje ugovornih odnosa s vanjskim izvršiteljima obrade:
– izrada aneksa ugovora ( ugovorne klauzule koje se odnose na zaštitu osobnih podataka) za već postojeće ugovore koji nisu u skladu sa zahtjevima uredbe
– pomoć pri izradi i sklapanju novih ugovora (u skladu sa zahtjevima uredbe)
– procjena potencijalnih budućih izvršitelja (koji moraju jamčiti da poduzimaju potrebne tehničke i organizacijske mjere zaštite podataka)
Ostale potrebne aktivnosti

Cijena: po dogovoru (ovisno o opsegu usluge)

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.