Javite nam se na telefon +385 1 777 5335

Login

Najveći broj grešaka u uskladi s Općom uredbom o zaštiti osobnih podataka (GDPR) dolazi iz odjela marketinga i ljudskih resursa

Tekst pripremila Ana Bačić, mag.iur., iz tima PRESIDO


Samo 20% organizacija uz imenovane služenike za zaštitu podataka educiralo je i HR stručnjake te druge zaposlenike.

Kršenje i zlouporaba prava na privatnost kao i neodgovorno ponašanje prema osobnim podacima zaposlenika i drugih isptanika, a sve s ciljem stvaranja dobiti i danas je, bez obzira na toliki protek vremena od stupanja Opće uredbe na snagu, praksa mnogih.

Danas je svima potrebna napredna analiza ogromnih količina osobnih podataka jer će vam iste omogućitu profiliranje, ciljanu prodaju, praćenje, predviđanje ponašanja, utjecanje na ponašanje pojedinaca, grupa, generacija… Analiza podataka postala je strateška odrednica većine tvrtki i poslovnih funkcija. 

Marketing se više ne može samo baviti brendiranjem i smještanjem oglasa, već mora analizirati kupce.

Isto vrijedi i za HR odnosno ljudske resurse. 


Zašto spominjemo HR?

Iskustvo rada na mnogim projektima pokazalo nam je kako je i dalje slaba svijest o potrebi zaštite osobnih podataka i privatnosti ispitanika.

76% organizacija, u kojima je postojala svijest o spomentom, zanemarila je pak odjel ljuskih resursa odnosno svoje HR odjele. Također, njih 54% zanemarilo je činjenicu ljudske greške osobito u kontekstu obrade osobnih podataka kako zaposlenika tako i od strane zaposlenika te su edukaciju istih stavili na kraj liste svojih prioriteta.

Svega 20% organizacija čija svijest o zaštiti osobnih podataka i privatnosti je bila visoka, a bojazan od mogućih kazni velika, educiralo je I HR stručnjake te druge zaposlenike uz imenovane službenike za zaštitu podataka i/ili osobe zadužene za zaštitu osobnih podataka unutar organizacije. Jeste li i vi među njima?

Znate li da bez edukacije zaposlenika koji svakodnevno prikupljaju i obrađuju osobne podatke tijekom izvršavanja svojih radnih obveza teško da možete izbjeći mogućnost incidenta u budućnosti jer se najveći broj incidenata vezanih uz zaštitu osobnih podataka može vezati uz ljudsku pogrešku?


Najčešće greške i razlozi izricaja kazni

  • nedovoljno ispunjenje ili nemogućnost ispunjenja prava ispitanika
  • nedovoljno ispunjenje obveze informiranosti ispitanika o obradama podataka
  • nemogućnost dokazivanja usklađenosti sa Općom uredbom o zaštiti podataka
  • čuvanje osobnih podataka nakon proteka propisanih rokova čuvanja
  • neuspostavljanje evidencija aktivnosti obrade
  • neprovođenje testova procjene učinka zaštite podataka
  • neprovođenje audita izvršitelja obrade
  • sklapanje Ugovora o obradi i dijeljenju podataka koji ne ispunjavaju zahtjeve propisane Općom uredbom o zaštiti podataka
  • korištenje podataka u druge svrhe od onih za koje su prikupljeni
  • nedovoljne tehničke i organizacijske mjere za osiguranje informacijske sigurnosti
  • nedovoljna ili pogrešno definirana pravna osnova za obradu podataka
  • nepridržavanje općih načela obrade podataka propisanih Općom uredbom za zaštitu podataka


Znate li da je u praksi najviše grešaka proizašlo iz odjela marketinga i ljudskih resursa odnosno HR-a?

Jeste li vi unutar svoje organizacije i HR odjela odnosno odjela ljudksih resursa proveli sve navedeno?

Znate li na koji način ispuniti zahtjeve Opće uredbe za zaštitu podataka u HR odjelu?


Visina kazne za kršenje GDPR odredbi ovisi o nekoliko čimbenika na koje možete unaprijed utjecati.

 Visina kazne seže od obične opomene pa sve do 4% ukupnog godišnjeg prihoda ili 20 milijuna eura (što je veće).

Postojeći Kazneni zakon predviđa i zatvorsku kaznu do 5 godina za nedozvoljenu uporabu osobnih podataka. Pored svega navedenog, organizacija je dužna nadoknaditi i štetu uzrokovanu nezakonitom uporabom osobnih podataka odnosno neprimjerenim ponašanjem prema osobnim podacima ispitanika.




Zanima li vas kako izbjeći kaznu?

  • Osigurajte bezrezervnu podršku uprave etičkom rukovanju osobnim podacima od strane zaposlenika i ulažite u njihovu kontinuiranu edukaciju kako bi kroz izvršavanje redovnih radnih zadataka znalu što smiju, a što ne učiniti kada govorimo o prikupljanju i obradi osobnih podataka ispitanika
  • Ne prikupljate, ne pohranjujte, ne obrađujte niti ne prenosite osobne podatke, osim u iznimnim slučajevima kada to može biti dopušteno.
  • Za svaku obradu osobnih podataka morate pronaći adekvatnu pravnu osnovu odnosno podlogu obrade, ali vodite računa da nadzorno tijelo može dovesti u pitanje jeste li izabrali adekvatnu te je teret dokaza na Vama.
  • Uspostavite i održavajte kontrolu nad osobnim podacima na način da u svakom trenutku morate znbati tko smije koju kategriju obrađivati, gdje se pohranjuju i koliko dugo.
  • Pobrinite se da Vaši suradnici u svakom trenutku mogu osigurati dokazivost usklađenosti sa zahtjevima Opće uredbe o zaštiti podataka.
  • Uspostavite i ažurirajte registar evidencija aktivnosti obrade.
  • Procjenu utjecaja na zaštitu osobnih podataka integrirajte u poslovanje i vodite računa o redovitoj reviziji.
  • Osigurajte ispitanicima transparentan uvid u načine korištenja njihovih osobnih podataka.
  • Uspostavite procedure ostvarivanja ispitanikovih prava.
  • Propišite i educirajte zaposlenike i svoju okolinu o tome što se može smatrati incidentom po pitanju zaštite osobnih podataka i na koji način ga izbjeći te u slučaju istoga, kako postupati.Propišite protokole postupanja.
  • Posebno obratite pažnju na zaštitu osobnih podataka van produkcijskih informacijskih sustava (u BI sustavima, testnim sustavima, razvoju…)
  • Imenujte osobu odgovornu za zaštitu osobnih podataka (DPO) i dajte joj odgovarajuće ovlasti, odgovornosti i resurse bez obzira zahtjeva li to GDRP Uredba od vaše organizacije ili ne.
  • Uspostavite komunikaciju sa nadležnim tijelima i surađujte prilikom istraga.


Original tekst presesen je u newsletteru tvrtke Presido u veljači 2020. a objavljen na ovoj stranici uz suglasnost. Želite li primati daljnje novosti ili stupiti u kontakt s tvrtkom PRESIDO molimo posjetite https://gdprkonferencija.hr


Brojimo sitno do početka edukaciju "Primjena Opće uredbe o zaštiti osobnih podataka - GDPR - za HR stručnjake i psihologe" koja će se održati 20. i 21.2.2020. u Zagrebu! Prijave su otovrene do ponedjeljka 17.2.2020.!


"Primjena Opće uredbe o zaštiti osobnih podataka - GDPR - za HR stručnjake i psihologe" intenzivna je i vrlo praktična edukacija koja odgovara na pitanja u vezi zaštite osobnih podataka s kojima se susreću odijeli ljudskih resursa u tvrtkama.

Prvi dan, 20.2.2020. od 9-16h fokusirani smo na primjenu GDPRa za poslove HR odijela i HR konzultanata, a drugi dan 21.2.2020. specifično na poslove psihologa u HR odijelima, s fokusom na selekciju i psihološko testiranje. Nakon edukacije, polaznici će moći samostalno uspostaviti nužne procedure vezano za poštivanje Uredbe o zaštiti osobnih podataka, te pripremiti se za niz praktičnih zahtjeva koji zahtjeva ispunjenje GDPR-a.

Prijave su otvorene po principu 1 + 1, odnosno za 2 polaznike iz iste organizacije za jednu kotizaciju.

Saznajte više informacija u Pozivnom pismu i prijavite se putem online obrasca ili nam pošaljite ispunjenu prijavnicu.