1. Što je GDPR?
GDPR je Europska uredba o zaštiti osobnih podataka ( General Data Protection Regulation) koja stupa na snagu 25.05.2018. Do tada se sve poslovne organizacije moraju uskladiti s Uredbom.
2. Što je osobni podatak?
Osobni podatak je svo ono što može vezati za pojedinca bez obzira da li je njegov identitet utvrđen ili ne. To može biti: ime i prezime, e-mail adresa, IP, GPS lokacija, kontakt broj pojedinca, njegova fotografija ili slike, video snimak, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), zdravstveni karton, medicinski nalaz, genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o visini plaće, preslika osobne i tekućeg računa, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o seksualnoj orijentaciji, snimljeni glas te ostali podaci.
3. Tko je obvezan sve uvesti GDPR?
GDPR je obvezatan za sve poslovne organizacije (obrte, društva, javne institucije i tijela, agencije, zdravstvene ustanove, udruge, klubove. GDPR moraju uvesti svi bez obzira na broj zaposlenih i djelatnost.
4. Da li GDPR uvesti i poslovne organizacije koje nemaju zaposlene?
GDPR moraju uvesti i oni koji nemaju zaposlene. Osobni podatci nisu samo vezani za zaposlenike već i za klijente s kojim poslovna organizacija posluje kao npr. njihove mail adrese, kontakt brojevi itd.
5. Koliko traje uvođenje GDPR-a?
Uvođenje GDPR-a traje najmanje 1 mjesec do 6 mjeseci za veće Organizacije
6. Da li je usklađivanje s GDPR-om jednokratan posao?
Usklađivanje s GDPR-om je jednokratno međutim zaštita osobnih podataka mora biti kontinuirana,stoga je dobro jedanput godišnje provoditi interne audite radi ocjene usklađivanja s GDPR-om.
7. Da li je potrebno GDPR certificirati?
GDPR nije potrebno certificirati i trenutno nema certifikacijske kuće koja to provodi.
8. Tko nam može pomoći uskladiti se s GDPR-om?
Konzultanti koji se bave normama, uredbama, pravnim savjetovanjem, informatičari. Pošaljite na
9. Koga je najbolje angažirati za uvođenje GDPR-a unutar firme?
To je zaposlenik koji mora biti najbliži direktoru ili upravi. S njim će vanjski konzultanti komunicirati. Taj zaposlenik će vjerojatno morati postati Povjerenik za zaštitu osobnih podataka odnosno Data Protection Officer (DPO).
10. Kolike su kazne zbog neusklađenosti s GDPR-om?
Kazne za neusklađenost poslovanja s GDPR-om se kreću do 4% ostvarenoga godišnjeg prihoda Organizacije.
11. Tko provodi nadzor usklađenosti s GDPR-om ?
Nadzor provodi Agencija za zaštitu osobnih podataka(AZOP).
12. Koji je cilj GDP-a?
Cilj GDPR-a je jačanje prava građana Europske Unije u smislu zaštite njihove privatnosti i njihovih osobnih podataka