Prikupljate podatke na webu? Osigurajte se od novih kazni
GDPR stiže: potrošači dobivaju veća prava, država veće ovlasti, trgovci i oni koji obrađuju osobne podatke – veću odgovornost, a tvrtke će se naći pred više legalnih izazova!
Tko se već priprema?
Krajem prošle godine Lidl je u hrvatskim medijima objavio oglas za radno mjesto povjerenika za zaštitu osobnih podataka, osobe koja će u tom trgovačkom lancu biti zadužena za poštivanje svih propisa vezanih uz zaštitu osobnih podataka. I površan pregled oglasa za takvo specificirano radno mjesto pokazuje da je na našem tržištu ta tvrtka za sada među rijetkima koja se na takav način priprema za GDPR (General Data Protection Regulation), novu Uredbu EU o zaštiti osobnih podataka koja u svibnju sljedeće godine stupa na snagu.
Ako vam se čini da se samo poslovično disciplinirana njemačka kompanija temeljito priprema za GDPR, onda trebate obratiti pažnju i da je država krenula ozbiljno.
Jeste li prijavili prikupljanje podataka AZOP-u?
Agencija za zaštitu osobnih podataka već redovito održava edukacije za sve voditelje obrade osobnih podataka. AZOP u svim županijskim središtima organizira savjetovanja namijenjena predstavnicima tijela lokalne i regionalne uprave i samouprave, tijelima javne vlasti, predstavnicima poslovnih subjekata koji u svom radu prikupljaju i obrađuju osobne podatke.
„Trgovci moraju znati da utvrdi li se da su povrijedili osobne podatke kupaca potrošač može zahtijevati naknadu štete, i može se pred prekršajnim sudom pokrenuti prekršajni postupak u kojem trgovac može biti novčano kažnjen. Ovo vrijedi već sada, a kada stupi na snagu nova uredba trgovcima prijeti kazna i do 40 posto od prihoda radi kršenja zakonskih odredbi o zaštiti osobnih podataka“, upozorava odvjetnica Dijana Kladar pravna savjetnica Udruge eCommerce Hrvatska.
Strože sankcije
Inače, za nepoštivanje odredbi Zakona o zaštiti osobnih podataka, zapriječene novčane kazne koje izriče prekršajni sud iznose 20.000 do 40.000 kuna za pravnu osobu te 5.000 do 10.000 kuna za odgovornu osobu, dok GDPR propisuje mnogo strože sankcije.
Što kaže Zakon o zaštiti potrošača?
„Zakon i sada štiti potrošača ako trgovac ne obavijesti potrošača kome daje njegove osobne podatke, ako daje podatke drugim trgovcima unutar koncerna bez da ima odobrenje potrošača, prodaje osobne podatke potrošača, ne navodi svrhu prikupljanja podataka ili trgovci pravila o zaštiti osobnih podataka izrađuju metodom copy paste prakse koju koriste i veliki trgovački lanci“, kaže Kladar. Napominje kako trgovci povećanom pažnjom moraju pristupiti prikupljanju osobnih podataka kupaca.
U AZOP-u upozoravaju kako Opća uredba propisuje donošenje upravnih novčanih kazni uz ili umjesto istražnih i korektivnih mjera od strane nadzornog tijela za slučaj kršenja iste, ovisno o okolnostima svakog pojedinog slučaja.
Glavne odredbe GDPR-a tiču se:
- prvenstveno u odnosu na zakonitu i povjerljivu obradu osobnih podataka
- korištenje novih informacijskih tehnologija u obradi osobnih podataka
- primjeni organizacijskih, kadrovskih i tehničkih mjera zaštite osobnih podataka koje su voditelji zbirki osobnih podataka dužni provoditi u svakodnevnom radu prilikom obrade osobnih podataka.
Što je GDPR?
Kako bi spriječila ili na najmanju moguću mjeru smanjila vjerojatnost neovlaštenog pristupa osobnim podacima Europska unija donijela je 2016. godine Opću Uredbu o zaštiti podataka (General Data Protection Regulation), što je ujedno i prva uredba koja se tiče sigurnosti podataka. Cilj je usklađivanje pristupa sigurnosti podataka, pravilima o čuvanju podataka i upravljanju njima na razini svih članica Europske unije. GDPR tako zahtijeva veću razinu nadzora nad cijelim procesom pohranjivanja i prenošenja osjetljivih podataka – poput osobnih podataka, brojeva kreditnih kartica, financijskih informacija i podataka o zdravstvenom stanju – kako bi se znalo gdje se i kako oni pohranjuju i prenose, te na koji način organizacije nadziru tko uopće u cijelom procesu ima pristup takvim podacima.
Što AZOP najčešće kontrolira?
- objava osobnih podataka o dugovanju na oglasnim pločama
- obrada osobnih podataka u svrhe marketinga
- obrada osobnih podataka od strane financijskih institucija
- obrada osobnih podataka zaposlenika od strane poslodavca
- obrada posebnih kategorija osobnih podataka zaposlenika (podaci o zdravlju, podaci o nacionalnoj pripadnosti)
- obrada osobnih podataka video-nadzornim kamerama
- objava osobnih podataka na internetu/društvenim mrežama
- nadzor elektroničke pošte zaposlenika
- obrada osobnih podataka u sektoru telekomunikacija ( sklapanje ugovora o pružanju usluga, osobito slučajevi krađe identiteta)
- prikupljanje i daljnja obrada OIB-a i osobnih dokumenata građana
- obrada osobnih podataka maloljetnih osoba (učenika, djece)
- obrada osobnih podataka od strane agencija za naplatu potraživanja
SVE JE U POVJERENJU
Certificirajte svoj webshop i pokažite kupcima da ste
pouzdana web trgovina
Punopravno članstvo uključuje besplatnu
certifikaciju i Safe Shop sustav za recenzije
Foto: freepik
O Autoru
Glavni cilj udruge eCommerce Hrvatska je povećati povjerenje u online kupovinu. Učlanite se i podržite rad Udruge!
Povezane objave
Želiš povećati povjerenje na svom webshopu? Postani član!
Punopravno članstvo uključuje besplatnu Safe Shop certifikaciju i sustav za prikupljanje recenzija.
Sesija istekla
Ponovno se prijavite. Stranica za prijavu otvorit će se u novom prozoru. Nakon što se prijavite, možete je zatvoriti i vratiti se na ovu stranicu.
Komentari