Osobni podatak je svaka informacija koja se odnosi na pojedinca čiji je identite utvrđen ili se može utvrditi
Uredba o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (skraćeno: Opća uredba o zaštiti podataka) je novi zakonodavni akt na razini Europske unije koji uređuje obradu osobnih podataka. Na snagu je stupila u svibnju 2016. godine, ali će se potpuno primjenjivati od 25.05.2018. godine na nivou cijele Europske unije, što znači da je u potpunosti obvezujuća i izravno primjenjiva u svim državama članicama Europske unije.
Engleski naziv navedene Uredbe je: “General data protection regulation”, a poznatija je pod akronimom tog naziva kao GDPR.
Iako se o navedenoj Uredbi u posljednje vrijeme jako puno govori i piše, još uvijek je jako veliki broj poduzetnika u Republici Hrvatskoj koji za istu nisu čuli, ili su čuli, ali se nisu dovoljno upoznali sa zahtjevima iste, odnosno mišljenja su da će doći do odgode datuma primjene. Navedeni poduzetnici mogli bi se nakon 25.05.2018. godine, ukoliko ne izvrše uskladu s odredbama Uredbe, suočiti s novčanim kaznama koje su propisane do maksimalnog iznosa od “EUR 20 milijuna, ili 4% ukupnog godišnjeg prometa” (ovisno o tome koji je iznos viši).
Definicija osobnih podataka je jako općenita, pa se često pojednostavljeno kaže ukoliko dvojite je li nešto osobni podatak ili nije, veća je vjerojatnost da ipak jeste nego da nije.
Osobni podatak je svaka informacija koja se odnosi na pojedinca čiji je identite utvrđen ili se može utvrditi, tj. osoba koja se može identificirati izravno ili neizravno.
Svrha donošenja Opće uredbe o zaštiti podataka je proces usklađenja pravila o obradi i prijenosu osobnih podataka i zaštite osobnih podataka na području Europske unije. Također, Uredbom se žele ojačati građanska prava i nadzorne ovlasti na digitalnim tržištima s posebnim naglaskom na sigurnost osobnih podataka.
Polazna točka na putu ka usklađenju sa zahtjevima Uredbe je upoznavanje sa zahtjevima Uredbe ključnih osoba u Društvu, svih odjela na nivou društva i što je moguće većeg broja zaposlenika, osobito onih koji obrađuju osobne podatke. Potrebno je provesti detaljnu analizu na kojim mjestima i koji se osobni podaci nalaze u društvu, tko ima pristup istima i tko ih obrađuje. Iako se čini jednostavnim, ako pođete od same definicije osobnih podataka, uvjerit ćete se da je puno mjesta na kojima se osobni podaci mogu nalaziti (računala zaposlenih, razne baze podataka, programi, moduli i sl.). Nakon detaljne analize zaključak je često da se podaci (strukturirani i nestrukturirani) nalaze posvuda. Konzultirajte se s odvjetničkim uredima koji su upućeni u navedenu problematiku i s njima prođite kroz sve interne akte (ugovore, pravilnike, obrasce i sl.) i obrasce temeljem kojih prikupljate osobne podatke, npr. osobne podatke vaših kupaca, i provjerite usklađenost tih obrazaca sa zahtjevima Uredbe, tj. imaju li isti tekst privole koji je usklađen sa zahtjevima Uredbe. Odredite nivoe odgovornosti unutar Društva za ispunjavanje pojedinih obveza iz Uredbe i po potrebi imenujte službenika za zaštititu osobnih podataka. Kontaktirajte svoje dobavljače informacijskih sustava, provjerite koliko su upućeni u zahtjeve Uredbe i napravite plan tehničkih pretpostavki za usklađivanje s Uredbom.
Zahtjevi Uredbe su poznati, rokovi za proces usklađivanja su kratki, a posao kojeg treba napraviti kako bi se na vrijeme uskladili za mnoge neće biti jednostavan. Preporuka je posjetiti web stranicu Agencije za zaštitu osobnih podataka (azop.hr) na kojoj možete pronaći jako puno korisnih članaka, i smjernica vezano za primjenu Opće uredbe.