Povodom 5. obljetnice Opće uredbe o zaštiti podataka (GDPR-a), u organizaciji Agencije za zaštitu osobnih podatka, Hrvatske gospodarske komore i Sveučilišta Sjever, 5. svibnja 2023. održano je savjetovanje o zaštiti osobnih podatka “5 godina primjene GDPR-a: problemi, rješenja, kazne i primjeri dobre prakse”.

Stotinjak voditelja/izvršitelja obrade te službenika za zaštitu podataka u prostorijama HGK imali su prilike upoznati se s najnovijim trendovima i primjerima dobre prakse iz područja zaštite osobnih podataka, podijeliti sa stručnjacima Agencije probleme s kojima se susreću u primjeni Opće uredbe o zaštiti podataka, a koja se izravno u cijelosti primjenjuje u Europskoj uniji od 25. svibnja 2018. godine, te uz potporu stručnjaka naći rješenja koja će podići razinu usklađenosti u njihovim organizacijama na višu razinu.

„Krajnje je vrijeme da svi voditelji/izvršitelji obrade shvate kako je rok za prilagodbu prošao te da nakon pet godina od početka pune primjene Opće uredbe o zaštiti podataka, neinformiranost i neznanje ne mogu predstavljati opravdanje i izgovor za kršenje temeljnih prava hrvatskih građana. Stoga, upravo organizacijom ovakvih edukacija pomažemo voditeljima/izvršiteljima obrade u rješavanju svih nedoumica s kojima se susreću prilikom usklađivanja s Općom uredbom o zaštiti podataka. “, kazao je ravnatelj Agencije Zdravko Vukić.

„Ulaganje u zaštitu osobnih podataka je investicija koja posebno privatnom sektoru, ali i svim drugim organizacijama, jamči opstanak na tržištu. Zaštititi informacijsku imovinu i sačuvati kapital je velika i odgovorna zadaća svih nas“, rekao je Petar Mišević, savjetnik predsjednika HGK i prorektor Sveučilišta Sjever.

Inače, u okviru savjetodavne uloge, Agencija kontinuirano organizira razne edukativne aktivnosti namijenjene svim ciljanim skupinama, a ponajviše voditeljima/izvršiteljima obrade i službenicima za zaštitu podataka. No, edukativne i nadzorne aktivnosti koje se provode pokazuju kako razina usklađenosti sa zakonodavnim okvirom za zaštitu podataka u RH još uvijek nije na zadovoljavajućoj razini. Iz tog razloga je Agencija u ovoj i prethodnoj godini pojačala nadzorne aktivnosti, koje su rezultirale i dosad najvećim brojem upravnih novčanih kazni izrečenih za kršenje zakonskih propisa o zaštiti osobnih podataka – samo u ovoj godini izrečeno je 13 upravnih novčanih kazni u ukupnom iznosu od 2,3 milijuna eura.

A upravo kazne za prekršitelje GDPR-a i Zakona o provedbi Opće uredbe o zaštiti podataka bila je jedna od tema savjetovanja. Također, službenici Agencije govorili su o usklađivanju poslovnih procesa s GDPR-om, odnosno u čemu organizacije najviše griješe; tehničkim i organizacijskim mjerama za zaštitu podataka – primjerima dobre prakse; kako se pripremiti za nadzorne i istražne aktivnosti Agencije te o savjetodavnim aktivnostima Agencije za zaštitu osobnih podataka – ARC 2 projektu i koordiniranoj akciji Europskog odbora za zaštitu podataka namijenjenoj službenicima za zaštitu podataka.

Voditeljica projekta Anamarija Mladinić predstavila je ARC 2 projekt te istaknula da će glavni projektni rezultat biti web alat Olivia koji će hrvatskim i talijanskim poduzetnicima pomoći prilikom usklađivanja s GDPR-om.

Internetski alat Olivia bit će strukturiran u četiri dijela: teorijski modul, praktični modul, webinari i novosti.

To će biti interoperabilan alat, razvijen kao proizvod otvorenog koda, prilagodljiv potrebama MSP-ova iz drugih zemalja EGP-a, slobodan za sve MSP-ove i sve voditelje obrade/izvršitelje obrade podataka kojima bi to moglo biti korisno.

Bit će dostupan na engleskom, talijanskom i hrvatskom jeziku. Budući da postoje razlike između hrvatskog i talijanskog nacionalnog zakonodavstva, postojat će dvije zasebne verzije alata Olivia: jedan prilagođen potrebama hrvatskih MSP-ova, a drugi prilagođen potrebama talijanskih MSP-ova. 

Oba modula (teoretska i praktična) sastojat će se od najmanje 15 tečajeva o sljedećim temama:

1) Opća uredba o zaštiti podataka

2) Načela zaštite podataka

3) Zakonita osnova za obradu osobnih podataka

4) Izjava o privatnosti

5) Službenik za zaštitu podataka

6) Procjena učinka na zaštitu podataka

7) Evidencija o aktivnostima obrade

8) Ugovor između voditelja obrade i izvršitelja obrade podataka

9) Organizacijske mjere

10) Tehničke mjere

11) Praćenje imovine i ljudi

12) Kolačići i druge tehnologije za praćenje

13) Prava ispitanika

14) Prijenos podataka

15) Povreda podataka

Edukativni materijali razvijeni u okviru ARC I projekta prilagodit će se i koristiti za Olivia internetski alat: https://arc-rec-project.eu/education/.

Teorijski modul sastojat će se od kratkih videozapisa (do 10 minuta) u kojima će se MSP-ovima objasniti različite teme iz područja zaštite osobnih podataka na jednostavan i razumljiv način, a složena pravna terminologija prevest će se na jednostavan jezik. Uz videomaterijal bit će priloženi i edukativni materijali.

Nakon gledanja videa i čitanja kratkih edukativnih materijala unutar svakog terorijskog podumodula, korisnik će moći ispuniti upitnik o predmetnoj temi kako bi testirao svoje znanje. Nakon uspješnog ispunjavanja upitnika (najmanje 80% točnih odgovora), korisnik će dobiti potvrdu kao dokaz o ispunjenju određenog teorijskog podmodula. Korisnici koji uspješno završe svih 15 teorijskih podmodula dobit će potvrdu o uspješno završenom cjelokupnom tečaju.

Ako korisnik nije dovršio teorijski podmodul prije pristupanja odgovarajućem praktičnom podmodulu, dobit će obavijest da bi bilo preporučljivo to učiniti, ali to mu to neće onemogućiti da pristupi praktičnom modulu. Na taj način želimo smanjiti mogućnost da korisnici  popunjavaju predloške u praktičnom modulu bez odgovarajućeg razumijevanja njihovih obveza iz GDPR-a.

Voditeljica projekta Anamarija Mladinić je također istaknula da će AZOP organizirati u okviru ARC2 projekta čitav niz edukativnih aktivnosti, a sve informacije o datumima i načinima prijave dosutpne su na stranici ARC2 projekta: https://arc-rec-project.eu/dogadanja/.