Skip to content

GDPR

Uredba o GDPR-u

UREDBA (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA

od 27. travnja 2016.

o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)

USLUGA IZRADE GDPR-a, TE MIŠLJENJE I REVIZIJA VAŠEG POSTOJEĆEG GDPR-a SA PREPORUKAMA ZA IMPLEMENTACIJU

Općom Uredbom (EU) broj 2016/679 i Zakonom o provedbi Opće uredbe o  zaštiti podataka („Narodne novine“ broj 42/18) propisana je obveza svih subjekta (voditelja obrade) koji raspolažu s osobnim podacima (ispitanika) za usklađivanjem s odredbama Uredbe i Zakona.

Osim zapriječenim kaznama od Agencije za zaštitu osobnih podataka (AZOP) svaki subjekt je izložen i visokom riziku tužbi i sudskih postupaka od strane svih onih čije osobne podatke prikuplja, obrađuje i čuva, što predstavlja puno veću realnu opasnost za nastanak štete.

Nadalje, svima vrlo važna informacija:

Agencija za zaštitu osobnih podataka (AZOP) je proteklih dana uputila dopise i zahtjeve za dostavom svim onim subjektima koji su bili u obvezi, a očito nisu imenovali, tj. dostavili odluku o imenovanju Službenika za zaštitu osobnih podataka Agenciji.

Slijedom Uredbe, svaki subjekt mora utvrditi te Nadzornom tijelu-AZOP-u (Agenciji za zaštitu osobnih podataka), na zahtjev,  biti u mogućnosti u pisanom obliku predočiti:

  1. koje sve kategorije osobnih podataka svojih ispitanika (stranaka, klijenta, korisnika, obveznika), ali i zaposlenika i/ili vanjskih suradnika  prikuplja, obrađuje i čuva
  2. u koju svrhu obrade podatke prikuplja/obrađuje/čuva
  3. ima li u tome  i koje zakonsko uporište ili mu je potrebna privola
  4. kojim točno primateljima prikupljene osobne podatke šalje,
  5. u kojem obliku podatke vodi i čuva ,
  6. koji je rok čuvanja/brisanja podataka propisao
  7. koje  je konkretne tehničke i organizacijske mjere za zaštitu podataka poduzeo
  8. kojim je  dokumentima definirao  prava svojih ispitanika
  9. kojim dokumentima je regulirao obveze i postupanja zaposlenih i osoba uključenih u proces zaštite osobnih podataka

Projekt zaštite osobnih podataka je opsežan i složen proces i uključuje:

Fazu I
-Snimku stanja
-Izradu pojedinačnih evidencija o aktivnostima obrade
-Izradu svih potrebnih akata (procedura, politika, pravilnika, protokola, mjera zaštite i   uputa)
-Edukciju  zaposlenih (na svim nivoima unutar subjekta)

Faza II
-Izrada procesa po evidencijama
-Registar rizika

Faza III
-Usklađenje sa Zakonom o pravu na pristup informacijama i test razmjernosti

Faza IV
-Revidiranje te prilagodbu svih postojećih dokumenata odredbama GDPR-a   implementacija u poslovanje

Ukoliko želite provjeriti i biti sigurni da ste projektu  zaštite osobnih podataka pristupili na pravilan te ga izradili na potpun način, u skladu s Uredbom i Zakonom, obratite nam se i zatražite naše mišljenje.

Od ovoga se izuzimaju 164 subjekta kojima je SEVOI GRUPA izradila GDPR zato što su izrađeni po zahtjevu Norme i Zakonu o provedbi Opće uredbe o zaštiti podataka.

Predmet ponude:

  1. Izrada GDPR-a
  2. Mišljenje o postojećem GDPR-u (izradili sami, izradila Vam konzultantska kuća)
  3. Revizija i nadopune Vašeg postojećeg, eventualno nepotpunog GDPR-a
  4. Prilagodba postojećih obrazaca sa implementacijom i edukacijom djelatnika
  5. Softverska aplikacija i unos GDPR-a u aplikaciju

Na raspolaganju Vam je tim stručnih savjetnika s opsežnim iskustvom stečenim tijekom 164 implementirana projekta GDPR-a.