📌Načela su važan dio propisa o zaštiti podataka i zapravo su srž Opće uredbe o zaštiti podataka (GDPR). Iako se razna načela mogu naći u GDPR-u, članak 5. GDPR-a posebno utvrđuje sedam ključnih načela povezanih s obradom osobnih podataka, s kojima mali i srednji poduzetnici (i svi ostali voditelji obrade) moraju biti upoznati i pridržavati ih se prilikom prikupljanja i obrade osobnih podataka.
• Zakonitost, poštenost i transparentnost- znači da osobni podaci moraju biti obrađivani zakonito, pošteno i transparentno u odnosu na pojedince čije osobne podatke obrađujete. Morate imati pravni temelj za obradu i obrada ne smije biti protuzakonita, ne smije štetiti pojedincima i moraju znati koje osobne podatke o njima prikupljate, s kime ih dijelite, u koje svrhe ih koristite.
• Ograničavanje svrhe: osobne podatke koristite samo u onu svrhu za koju ste ih prikupili. Npr. ako ste podatke prikupili u svrhu sklapanja kupoprodajnog ugovora, ne možete ih koristiti u svrhe direktnog marketinga
• Smanjenje količine podataka: prikupljajte samo one osobne podatke koji su vam doista potrebni za neku određenu svrhu. Npr. za program vjernosti vam trebaju ime i prezime, datum rođenja, e-mail adresa ali vam ne treba OIB, bračni status pojedinca, podaci o primanjima itd.
• Točnost: osobni podaci koje prikupljate moraju biti točni. Provjeravajte periodično njihovu točnost i ispravite netočne podatke odmah kad vas pojedinac to zatraži.
• Ograničenje pohrane: čuvajte osobne podatke samo onoliko koliko su vam potrebni za određenu svrhu ili onoliko dugo koliko to propisuje zakon (npr. u slučaju osobnih podataka o zaposlenicima). Nakon toga ih brišite ili anonimizirajte.
• Cjelovitost i povjerljivost: poduzmite sve odgovarajuće organizacijske i tehničke mjere kako biste zaštitili osobne podatke koje prikupljate.

👉Načelo pouzdanosti: znači da mali i srednji poduzetnici moraju biti u mogućnosti dokazati da su usklađeni s GDPR-om. Saznajte više o načelima obrade osobnih podataka u vodiču: https://arc-rec-project.eu/wp-content/uploads/2021/03/Kratki-vodic-za-nacela-zastite-podataka.pdf.

To ćete najlakše dokazati ako vodite evidenciju aktivnosti obrade,  https://arc-rec-project.eu/wp-content/uploads/2022/08/ARC-vodic-za-popunjavanje-evidencije-aktivnosti-obrade.pdf, imate politiku privatnosti, https://arc-rec-project.eu/politika-privatnosti-i-vaznost-informiranja-pojedinaca-o-obradama-koje-provodite/  koja je lako dostupna pojedincima čije osobne podatke obrađujete, imate interni pravilnik koji sadrži pravila o tome tko ima pravo pristupa osobnim podacima, gdje se osobni podaci nalaze, koliko dugo se čuvaju, u koje svrhe se obrađuju, pravne temelji za obradu osobnih podataka, kako postupate s zahtjevima ispitanika koji želi ostvariti svoja, što radite s osobnim podacima kad vam više nisu potrebni, propisane tehničke i organizacijske mjere za zaštitu osobnih podataka. U svakom slučaju zaposlenici koji imaju pristup osobnim podacima pojedinaca, trebali bi potpisati izjavu o povjerljivosti, obrazac dostupan na web stranici AZOP-a: https://azop.hr/wp-content/uploads/2020/12/6-izjava_o_povjerljivosti_obrazac-1.docx. I ono što je najvažnije: trebate svoje zaposlenike educirati o zaštiti osobnih podataka. Upravo je zaposlenik najčešće najslabija karika kad iznosi osobne podatke izvan poduzeća, ostavlja ih nezaštićene, lako dostupne zlonamjernim osobama, pa dok otvara mailove nepoznatih ili sumnjivih pošiljatelja, downloada sumnjive privitke, “klika” na poveznice u lažnim mailovima, a potom na tim lažnim web stranicama unosi podatke, nakon čega napadač dobiva pristup računu i bezbrižno vrši transakcije na svoj račun.. Napadači su često vrlo uvjerljivi, te zaposlenici ni ne posumnjaju kad zaprime mail od banke koja ih traži ažuriranje podataka…