📋 GDPR u poslovnom svijetu

Opća uredba o zaštiti podataka (EU) 2016/679 — tvoja kontrola nad osobnim podacima

🔐 Trgovinsko poslovanje 3 | Europska unija

Što je GDPR?

Opća uredba o zaštiti podataka (GDPR) (EU) 2016/679 uredba je Europske unije kojom se regulira zaštita podataka i privatnost osoba unutar Europske unije, a donosi i propise vezane za iznošenje podataka u treće zemlje.

Glavni cilj GDPR-a je zaštita osobnih podataka fizičkih osoba i pružanje kontrole građanima nad njihovim osobnim podacima. Uredba je donesena zbog tehnološkog razvoja i novih načina obrade podataka, kako bi korisnici dobili više nadzora nad korištenjem svojih podataka.

📌 Razlozi uvođenja GDPR-a: sprječavanje curenja podataka, omogućavanje korisnicima kontrolu nad podacima i osiguravanje legalnog okruženja unutar svih 28 država članica EU-a (danas 27).

📌 Osobni podatak — što točno štitimo?

Osobni podaci jesu sve informacije koje se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Različite informacije, koje zajedno prikupljene mogu rezultirati utvrđivanjem identiteta određene osobe, također čine osobne podatke.

👤 Imend identitet

ime i prezime, kućna adresa, adresa e-pošte (npr. ime.prezime@društvo.com), broj osobne iskaznice.

📍 Lokacija i identifikacija

podaci o lokaciji, IP adresa, identifikacijski broj kolačića, oglašivački identifikator telefona.

🏥 Zdravstveni podaci

podaci koje imaju bolnica ili liječnik, a koji mogu biti simbol kojim se utvrđuje jedinstveni identitet osobe.

Obrada osobnih podataka obuhvaća širok raspon radnji: prikupljanje, bilježenje, organizaciju, pohranu, prilagodbu, uporabu, otkrivanje, prijenos, ograničavanje, brisanje ili uništavanje.

* Napomena: U nekim slučajevima postoji posebno sektorsko zakonodavstvo (npr. Direktiva o e-privatnosti za kolačiće i lokacijske podatke).

🛡️ Zašto je zaštita podataka važna?

Pravo na zaštitu osobnih podataka jedno je od temeljnih ljudskih prava. Svrha zaštite je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda. Vaši osobni podaci moraju biti obrađivani zakonito, pošteno i transparentno.

📅 Dan zaštite podataka — Obilježava se svake godine 28. siječnja. Vijeće Europe uz potporu Europske Komisije proglasilo je taj dan kako bi se podigla svijest građana o pravu na zaštitu osobnih podataka.

⚖️ Temeljna načela GDPR-a

🔹 Zakonitost, poštenje i transparentnost
🔹 Ograničenje svrhe (samo za jasne svrhe)
🔹 Minimizacija podataka (samo ono što je nužno)
🔹 Točnost (ažurni i točni podaci)
🔹 Ograničenje pohrane (čuvaju se koliko je potrebno)
🔹 Integritet i povjerljivost (odgovarajuća sigurnost)
🔹 Odgovornost (organizacije moraju dokazati usklađenost)

Ova načela jamče da se s osobnim podacima postupa odgovorno i u skladu s pravima građana.

🛒 GDPR i elektronička trgovina

GDPR je zauvijek promijenio način na koji svi sudionici Interneta prikupljaju, obrađuju i koriste osobne podatke. Elektronička trgovina raste iz dana u dan, posebice s ulaskom Hrvatske u EU i otvaranjem slobodnog tržišta. Problemi nastaju kada se naši podaci dijele trećim stranama.

Hrvati često nemaju pretjerano povjerenje u sigurnost elektroničke trgovine te su skeptični prema uporabi njihovih osobnih podataka — upravo zato GDPR pruža veću transparentnost i kontrolu.

🏛️ Nadzorno tijelo u Hrvatskoj — AZOP

Agencija za zaštitu osobnih podataka (AZOP)
Samostalno i neovisno državno tijelo za nadzor provedbe Opće uredbe o zaštiti podataka. Osnovana 2003. godine, sa radom započela 2004. godine. Sjedište u Zagrebu, odgovorna Hrvatskom saboru.

📋 Zadaće nadzornog tijela:

  • 🔍 Nadzor nad provedbom GDPR-a
  • 💡 Savjetodavne usluge i smjernice
  • ⚡ Istražne ovlasti kod sumnje na povredu
  • ⚖️ Korektivne mjere i sankcije za usklađivanje
  • 📢 Podizanje svijesti – edukacija javnosti i organizacija

📚 Ponovimo — provjeri znanje

Što su osobni podaci?

➜ Sve informacije koje se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (npr. ime, prezime, OIB, adresa, IP, ID kolačića, lokacija, zdravstveni podaci).

Koji datum koristimo kako bismo obilježili važnost zaštite osobnih podataka?

28. siječnja — Dan zaštite podataka.

Navedite načela GDPR-a.

➜ Zakonitost, poštenje i transparentnost; ograničenje svrhe; minimizacija podataka; točnost; ograničenje pohrane; integritet i povjerljivost; odgovornost.

Koja agencija je nadležna za zaštitu osobnih podataka u RH?

Agencija za zaštitu osobnih podataka (AZOP).
🔒 Hvala na pozornosti! Čuvajte svoje podatke — GDPR ti daje moć kontrole.
Izvor: Opća uredba o zaštiti podataka (GDPR) (EU) 2016/679 | Prezentacija "GDPR u poslovnom svijetu"