Šta Opšta uredba o zaštiti podataka (GDPR) znači za vašu kompaniju
Ažurirano 4. septembra 2023
Privatnost je danas veoma velika stvar, posebno otkako se desila masovna digitalizacija širom sveta. Način na koji se rukuje našim podacima mora biti nadziran i reguliran kako bi se spriječilo da ih određeni pojedinci zloupotrebe ili čak ukradu. Jeste li znali da je privatnost čak i ljudsko pravo? Lični podaci su izuzetno osjetljivi i podložni zloupotrebi; stoga je većina zemalja usvojila zakone koji striktno regulišu upotrebu i obradu (ličnih) podataka. Pored nacionalnih zakona, postoje i sveobuhvatni propisi koji utiču na nacionalno zakonodavstvo. Evropska unija (EU), na primjer, implementirala je Opću uredbu o zaštiti podataka (GDPR). Ova uredba je stupila na snagu u maju 2018. godine, a odnosi se na sve organizacije koje nude robu ili usluge na tržištu EU. GDPR se primjenjuje čak i ako vaša kompanija nije sa sjedištem u EU, ali u isto vrijeme ima kupce iz EU. Prije nego što uđemo u detalje GDPR uredbe i njenih zahtjeva, hajde da prvo razjasnimo šta GDPR želi postići i zašto je važan za vas kao poduzetnika. U ovom članku ćemo stoga objasniti šta je GDPR, zašto biste trebali poduzeti odgovarajuće radnje da biste ga uskladili i kako to učiniti na najefikasniji mogući način.
Šta je zapravo GDPR?
GDPR je uredba EU koja pokriva zaštitu ličnih podataka fizičkih građana. Stoga je isključivo usmjeren na zaštitu ličnih podataka, a ne profesionalnih podataka ili podataka kompanija. Na službenoj web stranici EU opisano je kako slijedi:
“Uredba (EU) 2016/679 o zaštiti fizičkih lica u pogledu obrade ličnih podataka i o slobodnom kretanju tih podataka. Ispravljeni tekst ove uredbe objavljen je u Službenom listu Evropske unije 23. maja 2018. GDPR jača osnovna prava građana u digitalnom dobu i promoviše trgovinu pojašnjavajući pravila za poslovanje na jedinstvenom digitalnom tržištu. Ovaj zajednički skup pravila eliminirao je fragmentaciju uzrokovanu različitim nacionalnim sistemima i izbjegao birokraciju. Uredba je stupila na snagu 24. maja 2016. godine, a na snazi je od 25. maja 2018. godine. Više informacija za kompanije i pojedince.[1]"
To je u osnovi način da se osigura da ličnim podacima bezbedno rukuju kompanije koje treba da rukuju podacima zbog prirode robe ili usluga koje nude. Na primjer, ako naručite proizvod na web stranici kao građanin EU, vaši podaci su zaštićeni ovom uredbom jer se nalazite u EU. Kao što smo ukratko ranije objasnili, sama kompanija ne mora biti osnovana u nekoj zemlji EU da bi bila obuhvaćena ovom uredbom. Svaka kompanija koja posluje s kupcima iz EU mora se pridržavati GDPR-a, osiguravajući da lični podaci svih građana EU budu zaštićeni i sigurni. Na ovaj način možete biti sigurni da nijedna kompanija neće koristiti vaše podatke u druge svrhe osim onih koje su posebno navedene i navedene.
Koja je specifična svrha GDPR-a?
Glavna svrha GDPR-a je zaštita ličnih podataka. Uredba GDPR-a želi da sve organizacije, velike i male, uključujući i vašu, razmisle o ličnim podacima koje koriste i budu vrlo pažljive i obzirne o tome zašto i kako ih koriste. U suštini, GDPR želi da poduzetnici budu svjesniji kada su u pitanju lični podaci njihovih kupaca, osoblja, dobavljača i drugih strana s kojima posluju. Drugim riječima, GDPR uredba želi stati na kraj organizacijama koje prikupljaju podatke o pojedincima samo zato što su u mogućnosti, bez dovoljnog razloga. Ili zato što vjeruju da mogu na neki način imati koristi od toga sada ili u budućnosti, bez mnogo pažnje i bez obavještavanja. Kao što ćete vidjeti u informacijama u nastavku, GDPR zapravo ne zabranjuje mnogo toga. I dalje možete sudjelovati u marketingu putem e-pošte, još uvijek se možete oglašavati i još uvijek možete prodavati i koristiti lične podatke kupaca, sve dok pružate transparentnost o tome kako poštujete privatnost pojedinaca. Uredba se više odnosi na pružanje dovoljno informacija o načinu na koji koristite podatke, kako bi vaši kupci i druge treće strane bili informirani o vašim konkretnim ciljevima i radnjama. Na ovaj način vam svaki pojedinac može dati svoje podatke u najmanju ruku na osnovu informiranog pristanka. Dovoljno je reći da morate raditi kako kažete i ne koristiti podatke u druge svrhe osim onih koje ste naveli, jer to može rezultirati visokim kaznama i drugim posljedicama.
Preduzetnici na koje se primjenjuje GDPR
Možda ćete se zapitati: "Da li se GDPR primjenjuje i na moju kompaniju?" Odgovor na ovo je prilično jednostavan: ako imate korisničku bazu ili kadrovsku administraciju s pojedincima iz EU, tada obrađujete lične podatke. A ako obrađujete lične podatke, morate se pridržavati Opće uredbe o zaštiti podataka (GDPR). Zakon određuje šta možete učiniti s ličnim podacima i kako ih morate zaštititi. Stoga je uvijek važno za vašu organizaciju, jer je za sve kompanije koje posluju s pojedincima iz EU-a obavezno da se pridržavaju GDPR uredbe. Sve naše profesionalne i osobne interakcije su sve više digitalne, pa je s obzirom na privatnost pojedinaca jednostavno prava stvar. Kupci očekuju da će njihove voljene trgovine pažljivo postupati s ličnim podacima koje im daju, pa je to na što možete biti ponosni ako imate svoje lične propise koji se odnose na GDPR. I, kao dodatni bonus, vašim klijentima će se svidjeti.
Kada rukujete ličnim podacima, prema GDPR-u, gotovo uvijek obrađujete i te podatke. Razmislite o prikupljanju, pohranjivanju, modificiranju, dopuni ili prosljeđivanju podataka. Čak i ako kreirate ili obrišete podatke anonimno, vi ih također obrađujete. Podaci su lični podaci ako se tiču ljudi koje možete razlikovati od svih drugih ljudi. To je definicija identifikovane osobe, o kojoj ćemo detaljno raspravljati kasnije u ovom članku. Na primjer, identifikovali ste osobu ako znate njeno ime i prezime, a ti podaci se poklapaju i sa podacima na njenom službeno izdatom identifikacionom licu. Kao pojedinac uključen u ovaj proces, imate kontrolu nad ličnim podacima koje dajete organizacijama. Prije svega, GDPR vam daje pravo da budete informirani o konkretnim ličnim podacima koje organizacije koriste i zašto. Istovremeno, imate pravo da budete informisani o tome kako ove organizacije garantuju vašu privatnost. Osim toga, možete se usprotiviti korištenju vaših podataka, zatražiti da organizacija izbriše vaše podatke ili čak zatražiti da se vaši podaci prenesu na konkurentsku uslugu.[2] Dakle, u suštini, pojedinac kome podaci pripadaju bira šta ćete učiniti sa podacima. Zbog toga morate biti pedantni kao organizacija s informacijama koje dajete u vezi s točnom upotrebom ličnih podataka koje dobijete, jer pojedinac kojem podaci pripadaju mora biti obaviješten o razlozima zbog kojih se njegovi podaci uopće obrađuju. Tek tada pojedinac može odlučiti da li ispravno koristite podatke.
Koji su podaci tačno uključeni?
Lični podaci igraju najvažniju ulogu u GDPR-u. Zaštita privatnosti pojedinaca je početna tačka. Ako pažljivo pročitamo GDPR smjernice, možemo podijeliti podatke u tri kategorije. Prva kategorija se posebno odnosi na lične podatke. Ovo se može kategorizirati kao sve informacije o identificiranoj ili identificiranoj fizičkoj osobi. Na primjer, njegovo ili njeno ime i podaci o adresi, e-mail adresa, IP adresa, datum rođenja, trenutna lokacija, ali i ID-ovi uređaja. Ovi lični podaci su svi podaci po kojima se može identifikovati fizičko lice. Imajte na umu da se ovaj koncept tumači veoma široko. To svakako nije ograničeno na prezime, ime, datum rođenja ili adresu. Određeni podaci - koji na prvi pogled nemaju nikakve veze s ličnim podacima - ipak mogu potpasti pod GDPR dodavanjem određenih informacija. Stoga je općenito prihvaćeno da se čak i (dinamičke) IP adrese, jedinstvene kombinacije brojeva s kojima računari međusobno komuniciraju na internetu, mogu smatrati ličnim podacima. Ovo se, naravno, mora uzeti u obzir posebno za svaki konkretan slučaj, ali uzmite u obzir podatke koje obrađujete.
Druga kategorija se odnosi na takozvane pseudoanonimne podatke: lični podaci obrađeni na način da se podacima više ne može ući u trag bez upotrebe dodatnih informacija, ali i dalje čini osobu jedinstvenom. Na primjer, šifrovana adresa e-pošte, korisnički ID ili broj korisnika koji je povezan samo s drugim podacima putem dobro osigurane interne baze podataka. Ovo također spada u okvir GDPR-a. Treću kategoriju čine potpuno anonimni podaci: podaci u kojima su izbrisani svi lični podaci koji omogućavaju praćenje. U praksi je to često teško dokazati, osim ako se lični podaci uopće ne mogu pratiti. Ovo je stoga izvan dosega GDPR-a.
Ko je kvalifikovan kao osoba koja se može identifikovati?
Ponekad može biti malo teško definisati ko spada u okvir „osobe koja se može identifikovati“. Pogotovo jer postoji mnogo lažnih profila na internetu, kao što su ljudi s lažnim nalozima na društvenim mrežama. Općenito, možete pretpostaviti da je osoba prepoznatljiva kada možete ući u trag njenim ličnim podacima bez previše napora. Razmislite, na primjer, o brojevima kupaca koje možete povezati s podacima računa. Ili broj telefona kojem možete lako ući u trag i tako otkriti kome pripada. Ovo su sve lični podaci. Ako se čini da imate problema s identifikacijom nekoga, potrebno je malo više istražiti. Od osobe možete zatražiti važeći oblik identifikacije, samo da biste bili sigurni da znate s kim imate posla. Također možete potražiti u provjerenim bazama podataka kako biste dobili informacije o nečijem identitetu, kao što je digitalni telefonski imenik (koji zapravo još uvijek postoji). Ako niste sigurni da li se klijent ili treća strana može identificirati, pokušajte kontaktirati tog kupca i zatražiti lične podatke. Ako osoba ne odgovori na vaš upit, općenito je najbolje da izbrišete sve podatke koje imate i odbacite informacije koje ste dobili. Velike su šanse da neko koristi lažni identitet. GDPR ima za cilj zaštitu pojedinaca, ali vi kao kompanija također morate poduzeti odgovarajuće korake kako biste se zaštitili od prijevare. Nažalost, ljudi mogu koristiti lažne identitete, pa je važno biti oprezan u pogledu informacija koje ljudi pružaju. Kada neko koristi tuđi identitet, to može imati ozbiljne posledice po vas kao kompaniju. Due diligence se savjetuje u svakom trenutku.
Legitimni razlozi za korištenje podataka trećih strana
Glavna komponenta GDPR-a je pravilo da podatke trećih strana trebate koristiti samo u određene i legitimne svrhe. Nadovezujući se na zahtjev za minimiziranjem podataka, GDPR propisuje da lične podatke smijete koristiti samo u navedene i dokumentirane poslovne svrhe, podržane jednom od šest dostupnih pravnih osnova GDPR-a. Drugim riječima, vaše korištenje ličnih podataka ograničeno je na navedenu svrhu i pravnu osnovu. Svaka obrada ličnih podataka koju poduzmete mora biti dokumentirana u GDPR registru, zajedno sa svojom svrhom i pravnom osnovom. Ova dokumentacija vas tjera da razmislite o svakoj aktivnosti obrade i pažljivo razmotrite svrhu i pravni osnov za nju. GDPR omogućava šest pravnih osnova, koje ćemo navesti u nastavku.
- Ugovorne obaveze: Prilikom sklapanja ugovora, lični podaci se moraju obrađivati. Lični podaci se također mogu koristiti prilikom izvršavanja ugovora.
- Pristanak: Korisnik daje izričitu dozvolu za korištenje njegovih/njenih osobnih podataka ili postavljanje kolačića.
- Legitimni interes: Obrada ličnih podataka je neophodna u svrhe legitimnih interesa kontrolora ili treće strane. Balans je u ovom slučaju važan, ne bi trebao narušiti lične slobode subjekta podataka.
- Vitalni interesi: Podaci se mogu obrađivati kada se pojave situacije života ili smrti.
- Pravne obaveze: Lični podaci moraju se obrađivati u skladu sa zakonom.
- Javni interesi: Ovo se uglavnom odnosi na vlade i lokalne vlasti, kao što su rizici u pogledu javnog reda i sigurnosti i zaštite javnosti općenito.
Ovo su pravne osnove koje vam omogućavaju pohranjivanje i obradu ličnih podataka. Često se neki od ovih razloga mogu preklapati. To uglavnom nije problem, sve dok možete objasniti i dokazati da zapravo postoji pravni osnov. Kada vam nedostaje zakonska osnova za pohranu i obradu ličnih podataka, mogli biste biti u nevolji. Imajte na umu da GDPR ima na umu zaštitu privatnosti pojedinaca, stoga postoji samo ograničena pravna osnova. Znajte i primijenite ovo i trebali biste biti sigurni kao organizacija ili kompanija.
Podaci na koje se primjenjuje GDPR
GDPR, u svojoj srži, primjenjuje se na obradu podataka koja je u potpunosti ili barem djelomično automatska. To podrazumijeva obradu podataka putem baze podataka ili kompjutera, na primjer. Ali to se također odnosi na lične podatke koji su uključeni u fizički fajl, kao što su datoteke pohranjene u arhivi. Ali ovi fajlovi moraju biti značajni u smislu da su uključeni podaci povezani sa nekim nalogom, fajlom ili poslom. Ako posjedujete rukom pisanu bilješku sa samo imenom, ona se ne kvalifikuje kao podaci prema GDPR-u. Ova rukopisna bilješka može biti od nekoga ko je zainteresiran za vas ili je ipak lične prirode. Neki uobičajeni načini na koje kompanije obrađuju podatke uključuju upravljanje narudžbama, bazu podataka o kupcima, bazu podataka dobavljača, administraciju osoblja i, naravno, direktni marketing, kao što su bilteni i direktne poruke. Osoba čije lične podatke obrađujete naziva se "subjekt podataka". To može biti kupac, pretplatnik na bilten, zaposlenik ili osoba za kontakt. Podaci koji se odnose na kompanije se ne posmatraju kao lični podaci, dok se podaci o preduzetnicima ili samozaposlenim licima smatraju ličnim podacima.[3]
Pravila vezana za internet marketing
GDPR ima značajan uticaj kada je u pitanju internet marketing. Postoje neka osnovna pravila kojih ćete se morati pridržavati, kao što je uvijek nuditi opciju isključivanja u slučaju marketinga putem e-pošte. Pored toga, ponuđač mora biti u mogućnosti da naznači i prilagodi svoje preferencije. To znači da morate prilagoditi e-poštu, ako trenutno ne nudite ove opcije. Mnoge organizacije također koriste mehanizme ponovnog ciljanja. To se može postići, na primjer, putem Facebooka ili Google Adsa, ali imajte na umu da ćete za to morati zatražiti izričitu dozvolu. Vjerovatno već imate politiku privatnosti i kolačića na svojoj web stranici. Dakle, sa ovim pravilima, i ove zakonske dijelove je potrebno revidirati. Zahtjevi GDPR-a navode da ovi dokumenti moraju biti sveobuhvatniji i transparentniji. Za ova prilagođavanja često možete koristiti tekstove modela, koji su besplatno dostupni na internetu. Pored zakonskih prilagodbi vaše politike privatnosti i kolačića, mora se imenovati službenik za obradu podataka. Ova osoba je odgovorna za obradu podataka i osigurava da je organizacija usklađena sa GDPR-om.
Savjeti i načini usklađivanja s GDPR-om
Najvažnije je, naravno, da se vi, kao preduzetnik, pridržavate zakonskih propisa i pravila, poput GDPR-a. Srećom, postoje načini da se uskladite s GDPR-om uz što manje napora. Kao što smo već spomenuli, GDPR sam po sebi ne zabranjuje ništa, ali postavlja stroge smjernice za način na koji se osobni podaci mogu obrađivati. Ako se ne pridržavate posebnih smjernica i koristite podatke iz razloga koji nisu navedeni u GDPR-u ili su izvan njegovog djelokruga, rizikujete novčane kazne i još gore posljedice. Pored toga, imajte na umu da će vas sve strane s kojima radite poštovati kao vlasnika preduzeća kada poštujete i njihove podatke i privatnost. To će vam pružiti pozitivan imidž od povjerenja, što je zaista dobro za poslovanje. Sada ćemo razgovarati o nekim savjetima koji će usklađenost s GDPR-om učiniti lakim i efikasnim procesom.
1. Nacrtajte koje lične podatke uopće obrađujete
Prva stvar koju treba da uradite je da istražite koji su vam tačni podaci potrebni i u kom cilju. Koje informacije ćete prikupiti? Koliko podataka vam je potrebno da biste postigli svoje ciljeve? Samo ime i adresa e-pošte ili su vam potrebni dodatni podaci kao što su fizička adresa i broj telefona? Također morate napraviti registar obrade u kojem navodite koje podatke čuvate, odakle dolaze i sa kojim stranama dijelite te podatke. Uzmite u obzir i periode čuvanja, jer GDPR navodi da morate biti transparentni u vezi s tim.
2. Neka privatnost bude prioritet vašeg poslovanja općenito
Privatnost je vrlo važna tema, a tako će ostati i u (ne)doglednoj budućnosti, jer tehnologija i digitalizacija samo napreduju i rastu. Stoga je veoma važno da se kao preduzetnik informišete o svim neophodnim propisima o privatnosti i da to date prioritetu tokom poslovanja. Ovo ne samo da će osigurati da ste u skladu sa svim primjenjivim zakonima, već će također izgraditi imidž povjerenja za vašu kompaniju. Stoga, kao poduzetnik, uronite u GDPR pravila ili na neki drugi način potražite savjet od pravnih stručnjaka, kako biste bili sigurni da poslujete legalno kada je u pitanju privatnost. Morate saznati koja točna pravila vaša kompanija mora poštovati. Holandske vlasti vam također mogu pomoći na vašem putu s mnoštvom informacija, savjeta i alata koje možete koristiti na dnevnoj bazi.
3. Identifikujte ispravnu pravnu osnovu za obradu ličnih podataka
Kao što smo već spomenuli, postoji samo šest službenih pravnih osnova koje vam omogućavaju da obrađujete i čuvate lične podatke, prema GDPR-u. Ako ćete koristiti podatke, od vitalne je važnosti da znate koja pravna osnova leži u osnovi vaše upotrebe. U idealnom slučaju, trebali biste dokumentirati različite vrste obrade podataka koje obavljate sa svojom kompanijom, na primjer, u svojoj politici privatnosti, tako da kupci i treće strane mogu pročitati i potvrditi ove informacije. Zatim identificirajte ispravnu pravnu osnovu za svaku radnju posebno. Ako trebate obraditi osobne podatke iz novih motiva ili razloga, obavezno dodajte i ovu aktivnost prije nego što počnete.
4. Pokušajte što je više moguće minimizirati korištenje podataka
Vi, kao organizacija, morate osigurati da prikupljate samo minimalne elemente podataka kako biste postigli određeni cilj. Na primjer, ako prodajete robu ili usluge na mreži, vaši korisnici obično trebaju samo da vam dostave e-poštu i lozinku kako bi proces registracije tekao nesmetano. Nema potrebe da pitate kupce za njihov spol, mjesto rođenja, pa čak ni njihovu adresu kao dio procesa registracije. Tek kada korisnici nastave da kupuju neki artikal i žele da mu se dostavi na određenu adresu, postaje neophodno tražiti više informacija. Tada imate pravo zatražiti adresu korisnika u toj fazi, jer je to bitna informacija za svaki proces slanja. Minimiziranje količine prikupljenih podataka minimizira utjecaj potencijalnih incidenata vezanih za privatnost ili sigurnost. Minimiziranje podataka je osnovni zahtjev GDPR-a i izuzetno efikasan u zaštiti privatnosti vaših korisnika jer obrađujete samo informacije koje su vam potrebne i ništa više.
5. Znajte prava ljudi čije podatke obrađujete
Važan dio upoznavanja sa GDPR-om je informiranje o pravima vaših kupaca i drugih trećih strana čije podatke pohranjujete i obrađujete. Samo poznavanjem njihovih prava možete se zaštititi i izbjeći kazne. Istina je da je GDPR uveo niz važnih prava za pojedince. Kao što je pravo na uvid u njihove lične podatke, pravo na ispravku ili brisanje podataka i pravo na prigovor na obradu njihovih podataka. U nastavku ćemo ukratko razgovarati o ovim pravima.
- Pravo pristupa
Prvo pravo pristupa znači da pojedinci imaju pravo da vide i konsultuju lične podatke koji se o njima obrađuju. Ako kupac to zatraži, dužni ste mu to dati.
- Pravo na ispravak
Ispravljanje je isto što i korekcija. Pravo na ispravku stoga daje pojedincima pravo na izmjene i dopune ličnih podataka koje organizacija obrađuje o njima kako bi osigurala da se ti podaci obrađuju ispravno.
- Pravo na zaborav
Pravo da budete zaboravljeni znači upravo ono što piše: pravo da budete 'zaboravljeni' kada kupac to izričito zatraži. Organizacija je tada obavezna da izbriše svoje lične podatke. Imajte na umu da ako postoje zakonske obaveze, pojedinac se ne može pozvati na ovo pravo.
- Pravo na ograničenje obrade
Ovo pravo daje pojedincu kao subjektu podataka mogućnost da ograniči obradu svojih ličnih podataka, što znači da može tražiti da se obrađuje manje podataka. Na primjer, ako kompanija traži više podataka nego što je apsolutno neophodno za uključeni proces.
- Pravo na prenosivost podataka
Ovo pravo znači da pojedinac ima pravo prenijeti svoje lične podatke drugoj organizaciji. Na primjer, ako neko ode kod konkurenta ili član osoblja ode raditi u drugu kompaniju, a vi prenesete podatke ovoj kompaniji,
- Pravo na prigovor
Pravo na prigovor znači da pojedinac ima pravo prigovora na obradu svojih osobnih podataka, na primjer, kada se podaci koriste u marketinške svrhe. Oni mogu ostvariti ovo pravo iz posebnih ličnih razloga.
- Pravo da ne bude predmet automatskog donošenja odluka
Pojedinci imaju pravo da ne budu podvrgnuti potpuno automatiziranom donošenju odluka koje mogu imati značajne posljedice po njih ili uzrokovati pravne posljedice ljudske intervencije. Primjer automatizirane obrade je sistem kreditnog rejtinga koji će u potpunosti automatski odrediti da li ispunjavate uslove za kredit.
- Pravo na informacije
To znači da organizacija mora pružiti pojedincima jasne informacije o prikupljanju i obradi njihovih ličnih podataka kada pojedinac to zatraži. Organizacija mora biti u mogućnosti naznačiti koje podatke obrađuje i zašto, u skladu s GDPR principima.
Ako se upoznate s ovim pravima, možete bolje predvidjeti kada bi se kupci i treće strane mogli raspitati o podacima koje obrađujete. Tada ćete biti mnogo lakše obavezati ih i poslati im informacije koje traže, jer ste bili spremni. Može vam uštedjeti mnogo vremena da uvijek budete spremni za upite i imate podatke pri ruci i spremni, na primjer, ulaganjem u dobar sistem upravljanja kupcima koji vam omogućava da brzo i efikasno izvučete potrebne podatke.
Šta se dešava kada se ne pridržavate?
Već smo se nakratko dotakli ove teme: postoje posljedice kada se ne pridržavate GDPR-a. Opet, imajte na umu da ne morate imati kompaniju sa sjedištem u EU da biste bili u skladu sa zahtjevima. Ako imate čak i jednog kupca sa sjedištem u EU čije podatke obrađujete, spadate u područje primjene GDPR-a. Postoje dva nivoa kazni koje se mogu izreći. Nadležni organ za zaštitu podataka u svakoj zemlji može izreći efektivne kazne na dva nivoa. Taj nivo se utvrđuje na osnovu konkretnog prekršaja. Kazne prvog nivoa uključuju prekršaje kao što su obrada ličnih podataka maloljetnika bez pristanka roditelja, neprijavljivanje povrede podataka i saradnja sa obrađivačem koji ne daje dovoljne garancije u pogledu potrebne sigurnosti podataka. Ove kazne mogu iznositi do 10 miliona eura ili, u slučaju kompanije, do 2% vašeg ukupnog svjetskog godišnjeg prometa iz prethodne finansijske godine.
Drugi nivo se primjenjuje ako počinite fundamentalne prekršaje. Na primjer, nepoštivanje principa obrade podataka ili ako organizacija ne može dokazati da je subjekt podataka zaista dao pristanak na obradu podataka. Ako potpadate pod opseg kazni drugog nivoa, rizikujete maksimalnu kaznu od 20 miliona eura, ili do 4% globalnog prometa vaše kompanije. Imajte na umu da su ovi iznosi maksimizirani i zavise od vaše lične situacije i godišnjeg prihoda vašeg poslovanja, između ostalih faktora. Osim novčanih kazni, nacionalno tijelo za zaštitu podataka može izreći i druge sankcije. To može varirati od upozorenja i ukora do privremenog (a ponekad čak i trajnog) prestanka obrade podataka. U tom slučaju možete privremeno ili trajno više ne obrađivati lične podatke putem svoje organizacije. Na primjer, zato što ste više puta počinili krivična djela. Ovo će vam u suštini onemogućiti poslovanje. Druga moguća GDPR sankcija je isplata štete korisnicima koji podnesu osnovanu žalbu. Ukratko, budite oprezni u pogledu privatnosti i ličnih podataka pojedinaca kako biste izbjegli tako teške posljedice.
Želite li znati da li ste u skladu sa GDPR-om?
Ako planirate započeti posao u Holandiji, morat ćete se pridržavati GDPR-a. Ako poslujete sa holandskim kupcima ili kupcima sa sjedištem u bilo kojoj drugoj zemlji EU, također ćete se morati pridržavati ove uredbe EU. Ako niste sigurni da li spadate pod GDPR, uvijek se možete obratiti Intercompany Solutions za savjet na tu temu. Možemo vam pomoći da saznate da li imate primjenjive interne propise i procese i da li su informacije koje dajete trećim stranama dovoljne. Ponekad može biti vrlo lako previdjeti važne informacije, koje bi ipak mogle dovesti do problema sa zakonom. Zapamtite: privatnost je izuzetno važna tema, stoga je bitno da uvijek budete u toku sa najnovijim propisima i vijestima. Ako imate bilo kakvih pitanja o ovoj temi ili želite više informacija o poslovnim objektima u Holandiji, slobodno kontaktirajte Intercompany Solutions bilo kada. Rado ćemo vam pomoći oko bilo kakvog upita ili ponuditi jasnu ponudu.
izvori:
https://www.afm.nl/en/over-de-afm/organisatie/privacy
[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.
[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming
[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming
Slične poruke:
- Strane multinacionalne korporacije i godišnji budžet Holandije
- Izazovi pokretanja preduzetnika
- Kako pokrenuti posao kao mladi preduzetnik
- Poreski sporazum između Holandije i Rusije otkazan 1. januara 2022
- Želite li inovirati u sektoru zelene energije ili čistih tehnologija? Započnite posao u Holandiji