U sklopu projekta ARC, 11. svibnja 2022. godine, irska Komisija za zaštitu podatka organizirala je u Dublinu međunarodnu konferenciju o zaštiti osobnih podataka namijenjenu malim i srednjim poduzetnicima.

Povjerenica za zaštitu podataka Helen Dixon i zamjenik ravnatelja Agencije za zaštitu osobnih podataka Igor Vulje, održali su uvodne govore u kojima su naglasili važnost pružanja potpore malim i srednjim poduzetnicima prilikom usklađivanja s odredbama Opće uredbe o zaštiti podataka. Upravo s tim ciljem AZOP, irska Komisija za zaštitu podatka i Sveučilište Vrije iz Brisela zajedno provode projekt ARC- Awareness Raising Campaign for Small and Medium Enterprises, sufinanciran iz EU programa “Prava, jednakost i građanstvo”.

Zamjenik ravnatelja Igor Vulje istaknuo je kako je Agencija u okviru projekta ARC održala 30 edukacija za male i srednje poduzetnike, izradila čitav niz edukativnih materijala koji poduzetnicima mogu pomoći prilikom usklađivanja, provela anketu među poduzetnicima, izradila animirani promotivni film, održala konferenciju namijenjenu poduzetnicima i provela još niz projektnih aktivnosti. https://arc-rec-project.eu/edukativni-materijali/

Rezultati istraživanja, na uzorku od 350 ispitanika, pokazali su da se njih čak 40% smatra jako dobro informiranima o zahtjevima koje pred njih stavlja GDPR, njih 40% posto u manjoj mjeri, a samo njih 4,84% smatra da uopće nisu informirani. 52,72% ispitanika koji su sudjelovali u anketi su mikro poduzetnici, a najveći udio poduzetnika, njih 13,92% iz sektora privatne zaštite, dok ostali dolaze iz financijskog, poljoprivrednog, IT, obrazovnog, marketinškog, turističkog , prodajnog, istraživačkog, farmaceutskog i prerađivačkog sektora.

Ohrabruje podatak da čak 57,14% ispitanika smatra da je usklađivanje s GDPR-om važno za uspješno poslovanje njihovih poduzeća, dok samo 12,57% smatra da nije važno uopće.

Prema istraživanju samo 29,14% anketiranih je sigurno da njihovi zaposlenici imaju odgovarajuća znanja vezano za primjenu GDPR-a . Tijekom provedbe radionica zaposlenici AZOP-a naglašavaju važnost dobre informiranosti o zaštiti osobnih podataka svih zaposlenika poduzeća jer do najvećeg broja povreda osobnih podataka dolazi upravo zbog ljudske pogreške, neznanja ili nemara. Ukoliko samo jedan zaposlenik zanemaruje mjere informacijske sigurnosti i zaštite podataka, ugrožava cjelokupan sustav poslovnog subjekta u kojem radi i izlaže ga potencijalnoj krađi, zlouporabi i gubitku osobnih i drugih poslovnih podataka koji se prikupljaju i obrađuju tijekom poslovanja.

38.17% ispitanih provelo je analizu obrada osobnih podataka koje provode u svrhu usklađivanja s GDPR-om (pitanje 6), njih 25,64% je to učinilo u manjoj mjeri, a čak 19,65% ispitanih uopće nije analiziralo obrade osobnih podataka koje provode. Od ispitanika koji su proveli takvu analizu, njih 37,86% je promijenilo svoje aktivnosti obrade osobnih podataka sukladno rezultatima te analize.

U provedbi projektnih aktivnosti AZOP-u potporu pružaju Hrvatska gospodarska komora, Hrvatska udruga poslodavaca i Hrvatska obrtnička komora. U suradnji s Hrvatskom udrugom poslodavaca, Agencija planira tijekom lipnja provesti interaktivne radionice namijenjene poduzetnicima u Rijeci, Zadru, Splitu, Šibeniku, Varaždinu i Zagrebu.

U prvoj panel diskusiji, Kate Colleary iz Pembroke Privacy, Irish Country  iz IAPP-a, zamjenik irske povjerenice za zaštitu podataka Graham Doyle, Steven Roberts iz Instituta za usklađenost i Griffith College Dublin i Rob van Eijk iz Future of Privacy Foruma, govorili su o iskustvima i poteškoćama s kojima se susreću mali i srednji poduzetnici prilikom usklađivanja s Općom uredbom o zaštiti podataka.

Uslijedila je diskusija o članku 6. GDPR-a, odnosno o izazovima s kojima se mali i srednji poduzetnici susreću prilikom identificiranja odgovarajućeg pravnog temelja za obradu osobnih podataka, a u kojoj su sudjelovale Colin Rooney i Isabelle Cooke iz Arthur Cox LLP.

U drugoj panel diskusiji Colum Walsh, zamjenik irske povjerenice za zaštitu podataka Helen Dixon, razgovarao je s Williamom Malcolmom iz Googlea i Caroline Goulding iz TikToka o praktičnim primjerima vezano za usklađivanje s načelom odgovornosti. Prema načelu odgovornosti, od malih I srednjih poduzetnika zahtijeva se sposobnost aktivnog dokazivanja usklađenosti umjesto čekanja da ispitanici ili nadzorna tijela ukažu na nedostatke.

I na kraju, Niall Cavanagh iz irske Komisije za zaštitu podataka i Paul Lavery iz McCann FitzGerald LLP, razgovarali su s poduzetnicima o praktičnim primjerima i iskustvima procjene rizika i procjene učinka na zaštitu podataka koji poduzetnicima mogu pomoći u njihovom poslovanju.