Zbog kršenja zakonskih propisa o zaštiti osobnih podataka samo je u ovoj godini izrečeno 13 upravnih novčanih kazni u ukupnom iznosu od 2.305.600 eura.
"Ulaganje u zaštitu osobnih podataka je investicija koja posebno privatnom sektoru, ali i svim drugim organizacijama, jamči opstanak na tržištu. Zaštititi informacijsku imovinu i sačuvati kapital je velika i odgovorna zadaća svih nas", poručio je Petar Mišević, savjetnik predsjednika HGK i prorektor Sveučilišta Sjever na savjetovanju "5 godina primjene GDPR-a: problemi, rješenja, kazne i primjeri dobre prakse", koje se održalo u Hrvatskoj gospodarskoj komori povodom 5. obljetnice Opće uredbe o zaštiti podataka (GDPR-a), u organizaciji HGK, Agencije za zaštitu osobnih podatka i Sveučilišta Sjever.
Opća uredba o zaštiti podataka (GDPR-a), zakonski propis koji se izravno u cijelosti u Europskoj uniji primjenjuje od 25. svibnja 2018., označio je prekretnicu u području zaštite osobnih podataka te značajno promijenio svijest o važnosti zaštite osobnih podataka kod poslovnih subjekata i pojedinaca.
Savjetnik predsjednika HGK i prorektor Sveučilišta Sjever Petar Mišević podsjetio je kako je u proteklih pet godina održano na stotine radionica i savjetovanja u cilju osposobljavanja službenika za zaštitu podataka, kako bi oni mogli utjecati na uprave tvrtki u kojima rade, ali i na sve druge zaposlenike te ukazati na važnost zaštite osobnih podataka.
"Edukacije nikada dosta, savjetovanja nikada dosta. Prije svega, treba prevenirati, osvješćivati, informirati jer je razvoj Interneta brz, brzi su procesi informatizacije i digitalizacije što kod obrade podataka donosi i određene rizike", kazao Mišević i istaknuo da se ulaganje u zaštitu osobnih podataka ne smije shvatiti kao trošak.
"Što je više edukacije, što je više savjetovanja, to je manje izvanrednih nadzora od strane AZOP-a. Želio bih poručiti da ulaganje u informacijsku sigurnost i zaštitu podataka nije trošak i to uprave moraju ozbiljno shvatiti. Svakodnevno se susrećemo s rizicima: krađama, gubicima i oštećenjima podataka. Ulaganje u zaštitu podataka je investicija koja posebno privatnom sektoru, ali i svim drugim organizacijama, jamči opstanak na tržištu. Zaštititi informacijsku imovinu i sačuvati kapital je velika i odgovorna zadaća svih nas", kazao je Mišević ističući da "Agencija nije odvjetničko društvo" te da svaka organizacija mora budžetirati sredstva za edukaciju i unapređenje tehničke zaštite osobnih podataka.
U okviru savjetodavne uloge, Agencija kontinuirano organizira razne edukativne aktivnosti namijenjene svim ciljanim skupinama, a ponajviše voditeljima/izvršiteljima obrade i službenicima za zaštitu podataka. No, edukativne i nadzorne aktivnosti koje provode pokazuju kako razina usklađenosti sa zakonodavnim okvirom za zaštitu podataka u RH još uvijek nije na zadovoljavajućoj razini. Iz tog razloga je Agencija u ovoj i prethodnoj godini pojačala nadzorne aktivnosti, koje su rezultirale i dosad najvećim brojem upravnih novčanih kazni izrečenih za kršenje zakonskih propisa o zaštiti osobnih podataka.
Zdravko Vukić, ravnatelj Agencije za zaštitu osobnih podataka i član Europskog odbora za zaštitu podataka, naveo je da je samo u ovoj godini izrečeno 13 upravnih novčanih kazni u ukupnom iznosu od 2.305.600 eura.
"Krajnje je vrijeme da svi voditelji/izvršitelji obrade shvate kako je rok za prilagodbu prošao te da nakon pet godina od početka pune primjene Opće uredbe o zaštiti podataka, neinformiranost i neznanje ne mogu predstavljati opravdanje i izgovor za kršenje temeljnih prava hrvatskih građana. Stoga, upravo organizacijom ovakvih edukacija pomažemo voditeljima/izvršiteljima obrade u rješavanju svih nedoumica s kojima se susreću prilikom usklađivanja s Općom uredbom o zaštiti podataka", kazao je Vukić.
U sustavu zaštite osobnih podataka ključnu ulogu imaju službenici za zaštitu podataka, a upravo oni su vrlo često najslabija karika. Osim odgovarajućeg znanja iz područja zaštite osobnih podataka, službenici moraju dobro poznavati poslovne procese organizacije u kojoj rade, kontinuirano se educirati, a ujedno i educirati zaposlenike u organizaciji u kojoj djeluju kao službenici.
Na 5. obljetnicu GDPR-a posebno se željelo ukazati na to da sve organizacije koje obrađuju osobne podatke moraju biti upoznate s pravima pojedinaca vezano za obradu njihovih osobnih podataka te im omogućiti da ostvare svoja prava.
Cilj Opće uredbe o zaštiti podataka je zaštititi osobne podatke fizičkih osoba, pružiti kontrolu građanima nad njihovim osobnim podacima te stvoriti visoku i ujednačenu razinu zaštite osobnih podataka u Europskoj uniji.
Uredbu su dužni primjenjivati svi poslovni subjekti koji prikupljaju, pohranjuju i na bilo koji način obrađuju osobne podatke hrvatskih građana i građana s područja Europskog gospodarskog prostora.
