Kako najlakše uskladiti poslovanje s GDPR-om i koje su sve obveze oko prikupljanja i obrade osobnih podataka, mogli su saznati polaznici današnje besplatne online interaktivne radionice u organizaciji Agencije za zaštitu osobnih podataka (AZOP) u suradnji s Hrvatskom gospodarskom komorom, namijenjenoj mikro, malim i srednjim poduzetnicima.

Sudionike je u ime HGK pozdravio savjetnik predsjednika HGK i voditelj Službe za obrazovanje i informacijsku sigurnost Petar Mišević i osvrnuo se na važnost nastavka edukacijskih aktivnosti u uvjetima kada one nisu moguće u klasičnom obliku. "S obzirom na trendove i potrebu digitalizacije i digitalne transformacije hrvatskoga gospodarstva, ovakve radionice jačaju svijest, kapacitet i vještine svih onih koji će obrađivati podatke u digitalnom formatu. Iskoristit ćemo i ove radionice kako bismo i saznali što tišti poduzetnike kako bismo reagirali prema nadležnim ministarstvima", rekao je Mišević.

"Želimo i dalje odraditi svoj posao u ovo vrijeme pandemije i pomoći mikro, malim i srednjim poduzetnicima da shvate da je ulaganje u zaštitu osobnih podataka i informacijsku sigurnost ulaganje koje će se isplatiti. Od 25. svibnja 2018. kada je Opća uredba o zaštiti podataka (GDPR) stupila na snagu, posvetili smo se edukaciji, a ne samo sankcijama. Predavači u današnjoj radionici su najmjerodavniji za ovu uredbu, a svrha agencije je da pomogne poduzetnicima", rekao je Zdravko Vukić, ravnatelj Agencije za zaštitu osobnih podataka, čiji su stručnjaci polaznike proveli kroz uredbu.

U sklopu radionice predstavljeni su osnovni pojmovi vezani uz GDPR (voditelj obrade, izvršitelj obrade, osobni podaci, ispitanik), uz primjere iz prakse kako bi sudionici mogli vidjeti na koje se sve načine određuje svrha prikupljanja osobnih podataka s obzirom na specifičnosti nečijega poslovanja. Opisano je i kako izgleda evidencija aktivnosti obrade i pod kojim se uvjetima ona mora voditi te kako voditi računa o rokovima za brisanje različitih kategorija podataka, kao i nadzor agencije te koji su to osnovni dokumenti koje AZOP traži prilikom provjere usklađenosti poslovanja s GDPR-om.

Često je kod malih, srednjih i mikro poduzetnika problem identificirati tko je voditelj obrade, a tko je izvršitelj obrade, što je pojašnjeno na primjeru knjigovodstvenoga servisa. U nekim slučajevima mogu postojati i zajednički voditelji obrade, kao što je primjer putničke agencije, hotelskoga lanca i aviokompanije koji su zajednički uspostavili web stranicu za prodaju paket aranžmana.

Ono što je poduzetnicima važno znati i što se točno može smatrati osobnim podatkom. To su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, dok je obrada svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka te se može vršiti automatiziranim ili neautomatiziranim sredstvima.

Pojašnjena su i načela kojima se moraju voditi prilikom obrade osobnih podataka. Tako nije moguće obrađivati podatak izvan svrhe za koju je prikupljen. Moraju biti primjereni, ograničeni s obzirom na svrhu, na ono što je nužno te čuvani samo onoliko dugo koliko je potrebno za svrhu radi koje se obrađuju.