Najčešća pitanja vezana za uvođenje GDPR-a

1. Što je GDPR?

GDPR je Europska uredba o zaštiti osobnih podataka ( General Data Protection Regulation) koja stupa na snagu 25.05.2018. Do tada se sve poslovne organizacije moraju uskladiti s Uredbom.

2. Što je osobni podatak?

Osobni podatak je svo ono što može vezati za pojedinca bez obzira da li je njegov identitet utvrđen ili ne. To može biti: ime i prezime, e-mail adresa, IP, GPS lokacija, kontakt broj pojedinca, njegova fotografija ili slike, video snimak, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), zdravstveni karton, medicinski nalaz, genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o visini plaće, preslika osobne i tekućeg računa, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o seksualnoj orijentaciji, snimljeni glas te ostali podaci.

3. Tko je obvezan sve uvesti GDPR?

GDPR je obvezatan za sve poslovne organizacije (obrte, društva, javne institucije i tijela, agencije, zdravstvene ustanove, udruge, klubove. GDPR moraju uvesti svi bez obzira na broj zaposlenih i djelatnost. 

4. Da li GDPR uvesti i poslovne organizacije koje nemaju zaposlene?

GDPR moraju uvesti i oni koji nemaju zaposlene. Osobni podatci nisu samo vezani za zaposlenike već i za klijente s kojim poslovna organizacija posluje kao npr. njihove mail adrese, kontakt brojevi itd. 

5. Koliko traje uvođenje GDPR-a?

Uvođenje GDPR-a traje najmanje 1 mjesec do 6 mjeseci za veće Organizacije

6. Da li je usklađivanje s GDPR-om jednokratan posao?

Usklađivanje s GDPR-om je jednokratno međutim zaštita osobnih podataka mora biti kontinuirana,stoga je dobro jedanput godišnje provoditi interne audite radi ocjene usklađivanja s GDPR-om.

7. Da li je potrebno GDPR certificirati?

GDPR nije potrebno certificirati i trenutno nema certifikacijske kuće koja to provodi.

8. Tko nam može pomoći uskladiti se s GDPR-om?

Konzultanti koji se bave normama, uredbama, pravnim savjetovanjem, informatičari.  Pošaljite na

9. Koga je najbolje angažirati za uvođenje GDPR-a unutar firme?

To je zaposlenik koji mora biti najbliži direktoru ili upravi. S njim će vanjski konzultanti komunicirati. Taj zaposlenik će vjerojatno morati postati Povjerenik za zaštitu osobnih podataka odnosno Data Protection Officer (DPO).

10. Kolike su kazne zbog neusklađenosti s GDPR-om?

Kazne za neusklađenost poslovanja s GDPR-om se kreću do 4% ostvarenoga godišnjeg prihoda Organizacije.

11. Tko provodi nadzor usklađenosti s GDPR-om ?

Nadzor provodi Agencija za zaštitu osobnih podataka(AZOP).

12. Koji je cilj GDP-a?

Cilj GDPR-a je jačanje prava građana Europske Unije u smislu zaštite njihove privatnosti i njihovih osobnih podataka