GDPR - Usklađivanje poslovanja s Općom uredbom o zaštiti podataka - Lexicon

Usklađivanje poslovanja s Općom uredbom o zaštiti podataka (GDPR)

GDPR – Usklađivanje poslovanja s Općom uredbom o zaštiti osobnih podataka podrazumjeva organizacijske promjene u poslovanju s ciljem zadovoljavanja uvjeta koje propisuje Uredba GDPR i nacionalno zakonodavstvo. GDPR se primjenjuje na sve pravne subjekte, fizičke osobe – obrtnike, udruge i druge subjekte neovisno o veličini, koji u sklopu obavljanja svoje djelatnosti prikupljaju ili na drugi način obrađuju osobne podatke građana EU.

Koje su Vaše obaveze po pitanju GDPR-a, odnosno Opće uredbe o zaštiti podataka?

Uredba GDPR propisuje načela obrade osobnih podataka koje je potrebno poštivati i prava vlasnika osobnih podataka (ispitanika) koje im je potrebno omogućiti.

Slijedom navedenog pravni subjekti morati će, između ostaloga, osigurati:

  • Transparentnost u obradi osobnih podataka. Ispitanicima se mora dati informacija koji njihovi podaci se obrađuju, tko ih obrađuje, u koje svrhe, na kojoj osnovi, koliko dugo, kome se podaci prenose i koja su njihova prava. 
  • Podaci se moraju obrađivati na zakonit način. Za podatke koje obrađujete morate imati zakonitu podlogu, npr.  zakonsku obvezu, privolu, nužni su za izvršenje ugovora ili legitiman interes. 
  • Sigurnost podataka. Moraju biti uvedene primjerene zaštitne mjere obzirom na vrstu i količinu podataka koji se obrađuju, kako bi se spriječio neovlašten pristup, gubitak, izmjena ili uništenje podataka. 
  • Službenik za zaštitu osobnih podataka (GDPR). Ovisno o tome koje podatke obrađujete i u kojoj mjeri, možda ste u obvezi imenovanja Službenika za zaštitu osobnih podataka (DPO), koji ima funkcije određene Uredbom.  
  • Dokaz da ste usklađeni. 

Koja su prava ispitanika:

  • Pravo iispitanika na pristup svojim podacima. 
  • Pravo ispitanika na ispravak netočnog podataka. 
  • Pravo ispitanika na brisanje podataka koji više nisu nužni ili se obrađuju nezakonito. 
  • Pravo ispitanika na ograničenje uporabe. 
  • Pravo ispitanika na prenosivost. 
  • Pravo na povlačenje privole u svakom trenutku. 
  • Pravo na prigovor nadležnom tijelu. 

Kako bi se uskladili s Uredbom, potrebno je poznavati koji su zahtjevi koje Uredba postavlja pred Vas te utvrditi koji su procesi u kojima se obrađuju osobni podaci u Vašoj firmi i koji podaci se i zašto prikupljaju. Temeljem toga, procjenjujete koje su organizacijske i tehničke mjere potrebne za zadovoljavanje uvjeta u Vašem slučaju. 

Kako Vam mi možemo pomoći u usklađenju s odredbama Uredbe GDPR?

Lexicon u ponudi ima standardizirani start set koji pokriva osnovne obveze pravnih subjekata, edukaciju i punu GDPR uslugu koja podrazumijeva izradu GAP analize, dokumentacije, procedura i procjene učinka na zaštitu podataka za subjekte koji su u obvezi izrade iste. Naša usluga kombinira zahtjeve Uredbe GDPR sa zahtjevima međunarodnog standarda za upravljanje informacijskom sigurnošću u tvrtkama ISO 27001:2013. Ukoliko niste sigurni koje su Vaše obveze ili želite ponudu za naše usluge, obratite nam se ovdje.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email
Share on print
Print