Načelo pouzdanosti vjerojatno je najznačajnija novost GDPR-a u smislu cjelokupnog pristupa upravljanja osobnim podacima. Ukratko, sastoji se od obveze voditelja obrade ili izvršitelja obrade da osiguraju usklađenost s pravilima o zaštiti podataka koristeći se onim alatima i radnjama kojima se može dokazati takva usklađenost.
Prije svega, voditelji i izvršitelji obrade moraju jamčiti:
✔ da se podaci obrađuju zakonito, pošteno i transparentno;
✔ da je svrha njihove obrade dobro definirana i ograničena;
✔ da se primjenjuje minimizacija podataka;
✔ da su podaci točni;
✔ da je njihovo pohranjivanje vremenski ograničeno;
✔ da je zajamčena njihova cjelovitost i povjerljivost.
Osim toga, potrebno je obratiti pozornost na sljedeće:
1. obvezu poduzeća i organizacija u vođenju interne evidencije o aktivnostima obrade osobnih podataka. Ova evidencija je zamišljena kao temeljni (i koristan) alat za dokazivanje usklađenosti postojećih ili planiranih aktivnosti obrade i otkrivanje njihovih bitnih elemenata.
2. obvezu obavještavanja Agencije za zaštitu osobnih podataka (te obavještavanja, u određenim slučajevima, zainteresiranih strana) o povredi osobnih podataka (ili “data breach”).
Saznajte više u vodičima:
