Savjetovanje o zaštiti osobnih podataka za poduzetnike “5 godina primjene GDPR-a: problemi, rješenja, kazne i primjeri dobre prakse”, 24. svibnja 2023., HUP

Zbog iznimno velikog interesa poduzetnika, Agencija, u srijedu, 24. svibnja 2023. godine organizira još jedno savjetovanje pod nazivom “5 godina primjene GDPR-a: problemi, rješenja, kazne i primjeri dobre prakse“, ovog puta u suradnji s Hrvatskom udrugom poslodavaca, na adresi Radnička cesta 37a, 10000, Zagreb, s početkom u 10:00 sati.

Ovo savjetovanje Agencija i HUP organiziraju povodom 5. obljetnice Opće uredbe o zaštiti podataka (GDPR-a), zakonskog propisa koji se izravno u cijelosti primjenjuje u Europskoj uniji od 25. svibnja 2018. godine, a koji je označio prekretnicu u području zaštite osobnih podataka te značajno promijenio svijest o važnosti zaštite osobnih podataka kod poslovnih subjekata i pojedinaca. Ovo savjetovanje je aktivnost u okviru EU projekta ARC2 koji Agencija provodi s ciljem pružanja potpore mikro, malim i srednjim poduzetnicima u usklađivanju poslovanja s zakonskim propisima o zaštiti podataka.

Cilj Opće uredbe o zaštiti podataka je zaštititi osobne podatke fizičkih osoba, pružiti kontrolu građanima nad njihovim osobnim podacima te stvoriti visoku i ujednačenu razinu zaštite osobnih podataka u Europskoj uniji.

Opća Uredba o zaštiti podataka određuje koja su prava pojedinaca, a u skladu s tim i koje su obveze subjekata koji obrađuju osobne podatke. Opću uredbu o zaštiti podataka dužni su primjenjivati svi poslovni subjekti koji prikupljaju, pohranjuju i na bilo koji način obrađuju osobne podatke hrvatskih građana i građana s područja Europskog gospodarskog prostora.

Također, ono na što želimo posebno ukazati na 5. obljetnicu GDPR-a: sve organizacije koje obrađuju osobne podatke moraju biti upoznate s pravima pojedinaca vezano za obradu njihovih osobnih podataka te im omogućiti da ostvare svoja prava.

Mnogobrojne nadzorne, ali i edukativne aktivnosti koje je Agencija provela jasno su pokazale da razina usklađenosti s zakonodavnim okvirom za zaštitu podataka u Republici Hrvatskoj nije na zadovoljavajućoj razini. Agencija kontinuirano pruža potporu prvenstveno službenicima za zaštitu osobnih podataka i mikro, malim i srednjim poduzetnicima kroz projekte EU-a ARC i ARC2.

Krajnje je vrijeme je da poduzeća, tijela javne vlasti i svi voditelji/izvršitelji obrade shvate da je rok za prilagodbu odavno prošao te kako nakon 5 godina od početka pune primjene GDPR-a, neinformiranost i neznanje ne mogu predstavljati opravdanje i izgovor za kršenje temeljnih prava hrvatskih i europskih građana.

Nadalje, ovom prilikom Agencija želi ukazati i na ključnu ulogu u sustavu zaštite osobnih podataka koju imaju službenici za zaštitu podataka, a upravo oni su vrlo često najslabija karika. Osim odgovarajućeg znanja iz područja zaštite osobnih podataka, službenici moraju dobro poznavati poslovne procese organizacije u kojoj rade, kontinuirano se educirati, a ujedno i educirati zaposlenike u organizaciji u kojoj djeluju kao službenici.

Cilj organizacije ovog savjetovanja je pružiti voditeljima i izvršiteljima obrade i službenicima za zaštitu podataka mogućnost da se upoznaju s najnovijim trendovima i primjerima dobre prakse iz područja zaštite osobnih podataka, podijele s AZOP-ovim stručnjacima probleme s kojima se susreću u primjeni GDPR-a te uz njihovu potporu nađu rješenja koja će podići razinu usklađenosti u njihovim organizacijama na višu razinu.

Agencija ističe kako ulaganje u zaštitu osobnih podatka i informacijsku sigurnost već dugo nije ulaganje koje je potrebno i poželjno, već je postalo ulaganje koje je nužno i neophodno za uspješno poslovanje.

GDPR je došao s namjerom da ostane, a zaštita podataka će u eri velikih podataka i umjetne inteligencije postajati sve važnija, kao što smo mogli vidjeti na primjeru privremene zabrane Chat GPT-a u Italiji, čije je korištenje zbog kršenja GDPR-a zabranilo talijansko nadzorno tijelo za zaštitu podataka.

 

PROGRAM SAVJETOVANJA:

10:00 – 10:10 Uvodni govori

Iva Nappholz, pravna savjetnica za projekte i podršku granskim udrugama iz Hrvatske udruge poslodavaca, članica Savjetodavnog odbora u projektu ARC2

Igor Vulje, zamjenik ravnatelja Agencije za zaštitu osobnih podataka

10:10 – 10:20 Predstavljanje ARC2 projekta

Iva Nappholz, pravna savjetnica za projekte i podršku granskim udrugama iz Hrvatske udruge poslodavaca, članica Savjetodavnog odbora u projektu ARC2

10:20 – 11:10 „Usklađivanje poslovnih procesa s GDPR-om: u čemu organizacije najviše griješe?“

Marko Trošelj, mag.iur, voditelj Službe za međunarodne prijenose podataka i mehanizme sukladnosti ,Agencija za zaštitu osobnih podataka

11:10 – 12:10 „Nadzorne i istražne aktivnosti AZOP-a: što morate znati i kako se pripremiti?“

Siniša Kovačić, voditelj Službe za nadzor, istrage, tehnologije i sigurnost

12:10 – 13:00 PAUZA

13:00 – 14:00 „Kazne za prekršitelje GDPR-a i Zakona o provedbi Opće uredbe o zaštiti podataka: praksa AZOP-a i EU nadzornih tijela za zaštitu podataka“

Antonio Katavić, viši savjetnik specijalist, Agencija za zaštitu osobnih podataka