ZATRAŽITE BESPLATNE KONZULTACIJE
Imam pitanje? Pozovite stručnjaka
ZATRAŽITE BESPLATNE KONZULTACIJE
Meni
blizu
,

Što Opća uredba o zaštiti podataka (GDPR) znači za vašu tvrtku

Ažurirano 4. rujna 2023

Privatnost je danas velika stvar, pogotovo otkad je došlo do masovne digitalizacije u cijelom svijetu. Način na koji se postupa s našim podacima treba nadzirati i regulirati kako bismo spriječili određene pojedince da ih zlouporabe ili čak ukradu. Jeste li znali da je privatnost čak i ljudsko pravo? Osobni podaci su iznimno osjetljivi i skloni zlouporabi; stoga je većina zemalja usvojila zakone koji strogo reguliraju korištenje i obradu (osobnih) podataka. Osim nacionalnih zakona, postoje i sveobuhvatni propisi koji utječu na nacionalno zakonodavstvo. Europska unija (EU), na primjer, implementirala je Opću uredbu o zaštiti podataka (GDPR). Ova je uredba stupila na snagu u svibnju 2018., a odnosi se na sve organizacije koje nude robu ili usluge na tržištu EU. GDPR se primjenjuje čak i ako vaša tvrtka nema sjedište u EU, ali istovremeno ima klijente iz EU. Prije nego što uđemo u detalje uredbe GDPR i njezinih zahtjeva, prvo razjasnimo što se GDPR-om želi postići i zašto je vama kao poduzetniku važan. U ovom članku objasnit ćemo što je GDPR, zašto biste trebali poduzeti odgovarajuće radnje da biste se uskladili s njim i kako to učiniti na najučinkovitiji mogući način.

Što je zapravo GDPR?

GDPR je uredba EU koja pokriva zaštitu osobnih podataka fizičkih građana. Stoga je usmjerena isključivo na zaštitu osobnih podataka, a ne profesionalnih podataka ili podataka tvrtki. Na službenim stranicama EU to je opisano na sljedeći način:

“Uredba (EU) 2016/679 o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka. Ispravljeni tekst ove uredbe objavljen je u Službenom listu Europske unije 23. svibnja 2018. GDPR jača temeljna prava građana u digitalnom dobu i promiče trgovinu pojašnjavanjem pravila za poduzeća na jedinstvenom digitalnom tržištu. Ovaj zajednički skup pravila eliminirao je fragmentaciju uzrokovanu različitim nacionalnim sustavima i izbjegao birokratiju. Uredba je stupila na snagu 24. svibnja 2016. godine, a primjenjuje se od 25. svibnja 2018. godine. Više informacija za tvrtke i pojedince.[1]"

To je u osnovi sredstvo kojim se osigurava sigurno rukovanje osobnim podacima od strane tvrtki koje trebaju rukovati podacima zbog prirode robe ili usluga koje nude. Na primjer, ako naručite proizvod na web stranici kao građanin EU-a, vaši su podaci zaštićeni ovom uredbom jer se nalazite u EU-u. Kao što smo prije ukratko objasnili, sama tvrtka ne mora biti osnovana u zemlji EU-a da bi bila obuhvaćena ovom uredbom. Svaka tvrtka koja posluje s klijentima iz EU-a mora se pridržavati GDPR-a, osiguravajući zaštitu i sigurnost osobnih podataka svih građana EU-a. Na taj način možete biti sigurni da niti jedna tvrtka neće koristiti vaše podatke u druge svrhe osim onih koje su posebno navedene i istaknute.

Koja je specifična svrha GDPR-a?

Glavna svrha GDPR-a je zaštita osobnih podataka. GDPR uredba želi da sve organizacije, velike i male, uključujući i vašu, razmisle o osobnim podacima koje koriste te da budu vrlo promišljene i obazrive o tome zašto i kako ih koriste. U biti, GDPR želi da poduzetnici budu svjesniji kada su u pitanju osobni podaci njihovih kupaca, osoblja, dobavljača i drugih strana s kojima posluju. Drugim riječima, GDPR uredba želi stati na kraj organizacijama koje prikupljaju podatke o pojedincima samo zato što su u mogućnosti, bez dovoljnog razloga. Ili zato što vjeruju da mogu nekako imati koristi od toga sada ili u budućnosti, bez puno pažnje i bez da vas informiraju. Kao što ćete vidjeti u informacijama u nastavku, GDPR zapravo ne zabranjuje mnogo. I dalje možete sudjelovati u marketingu putem e-pošte, i dalje možete oglašavati, i dalje možete prodavati i koristiti osobne podatke kupaca, sve dok osiguravate transparentnost o tome kako poštujete privatnost pojedinaca. Uredba se više odnosi na pružanje dovoljno informacija o načinu na koji koristite podatke, kako bi vaši klijenti i druge treće strane bili informirani o vašim specifičnim ciljevima i radnjama. Na taj način vam svaki pojedinac može dati svoje podatke u najmanju ruku temeljem informiranog pristanka. Dovoljno je reći da trebate učiniti kako ste rekli i ne koristiti podatke u druge svrhe osim onih koje ste naveli, jer to može rezultirati vrlo visokim kaznama i drugim posljedicama.

Poduzetnici na koje se odnosi GDPR

Mogli biste se zapitati: "Odnosi li se GDPR i na moju tvrtku?" Odgovor na ovo je prilično jednostavan: ako imate bazu klijenata ili kadrovsku administraciju s pojedincima iz EU, tada obrađujete osobne podatke. A ako obrađujete osobne podatke, morate se pridržavati Opće uredbe o zaštiti podataka (GDPR). Zakon određuje što možete učiniti s osobnim podacima i kako ih morate zaštititi. Stoga je uvijek važno za vašu organizaciju, budući da je za sve tvrtke koje posluju s pojedincima iz EU-a obvezna usklađenost s uredbom GDPR. Sve naše profesionalne i osobne interakcije sve su više digitalne, pa je uzimanje u obzir privatnosti pojedinaca jednostavno prava stvar. Kupci očekuju da njihove voljene trgovine pažljivo postupaju s osobnim podacima koje daju, tako da je vaša osobna regulativa u vezi s GDPR-om nešto na što možete biti ponosni. I, kao dodatni bonus, svidjet će se vašim kupcima.

Kada rukujete osobnim podacima, prema GDPR-u, gotovo uvijek obrađujete i te podatke. Razmislite o prikupljanju, pohranjivanju, modificiranju, dopunjavanju ili prosljeđivanju podataka. Čak i ako podatke izradite ili izbrišete anonimno, vi ih također obrađujete. Podaci su osobni podaci ako se odnose na osobe koje možete razlikovati od svih drugih osoba. To je definicija identificirane osobe, o kojoj ćemo detaljnije govoriti kasnije u ovom članku. Na primjer, identificirali ste osobu ako znate njezino ime i prezime, a ti se podaci također podudaraju s podacima na njezinom službenom identifikacijskom iskazu. Kao pojedinac uključen u ovaj proces, imate kontrolu nad osobnim podacima koje dajete organizacijama. Prije svega, GDPR vam daje pravo da budete informirani o određenim osobnim podacima koje organizacije koriste i zašto. Istodobno, imate pravo biti obaviješteni o tome kako te organizacije jamče vašu privatnost. Osim toga, možete se usprotiviti korištenju vaših podataka, zatražiti da organizacija izbriše vaše podatke ili čak zatražiti da se vaši podaci prenesu na konkurentsku uslugu.[2] Dakle, u biti, pojedinac kojem podaci pripadaju bira što ćete učiniti s podacima. Zbog toga morate biti pedantni kao organizacija s informacijama koje dajete u vezi s točnom upotrebom osobnih podataka koje prikupite, jer pojedinac kojem podaci pripadaju mora biti informiran o razlozima zbog kojih se njegovi podaci uopće obrađuju. Tek tada pojedinac može odlučiti koristite li podatke ispravno.

O kojim se podacima točno radi?

Osobni podaci igraju najvažniju ulogu unutar GDPR-a. Zaštita privatnosti pojedinaca je polazište. Ako pažljivo pročitamo smjernice GDPR-a, podatke možemo podijeliti u tri kategorije. Prva kategorija odnosi se konkretno na osobne podatke. To se može kategorizirati kao sve informacije o identificiranoj fizičkoj osobi ili osobi koju je moguće identificirati. Na primjer, njegovo ili njezino ime i detalji o adresi, e-mail adresa, IP adresa, datum rođenja, trenutna lokacija, ali i ID-ovi uređaja. Ovi osobni podaci su svi podaci po kojima se fizička osoba može identificirati. Imajte na umu da se ovaj koncept tumači vrlo široko. Ona svakako nije ograničena na prezime, ime, datum rođenja ili adresu. Određeni podaci – koji na prvi pogled nemaju nikakve veze s osobnim podacima – ipak mogu potpasti pod GDPR dodavanjem određenih informacija. Stoga je općeprihvaćeno da se čak i (dinamičke) IP adrese, jedinstvene kombinacije brojeva kojima računala međusobno komuniciraju na internetu, mogu smatrati osobnim podacima. To se, naravno, mora uzeti u obzir za svaki konkretan slučaj, ali uzmite u obzir podatke koje obrađujete.

Druga kategorija odnosi se na tzv. pseudoanonimne podatke: osobne podatke koji se obrađuju na način da im se više ne može ući u trag bez dodatnih informacija, ali i dalje čine osobu jedinstvenom. Na primjer, šifrirana adresa e-pošte, korisnički ID ili broj korisnika koji je povezan samo s drugim podacima putem dobro osigurane interne baze podataka. Ovo također spada u opseg GDPR-a. Treća kategorija sastoji se od potpuno anonimnih podataka: podataka kod kojih su izbrisani svi osobni podaci koji omogućuju praćenje. U praksi je to često teško dokazati, osim ako se osobni podaci uopće ne mogu pratiti. To je stoga izvan opsega GDPR-a.

Tko je kvalificiran kao osoba koja se može identificirati?

Ponekad može biti pomalo teško definirati tko spada u opseg 'osobe koja se može identificirati'. Pogotovo zato što na internetu ima mnogo lažnih profila, poput ljudi s lažnim računima na društvenim mrežama. Općenito, možete pretpostaviti da je osobu moguće identificirati kada možete ući u trag njezinim osobnim podacima bez previše truda. Zamislite, na primjer, brojeve kupaca koje možete povezati s podacima o računu. Ili telefonski broj kojem možete lako ući u trag i tako otkriti kome pripada. Ovo su sve osobni podaci. Ako vam se čini da imate problema s identificiranjem nekoga, potrebno je još malo istražiti. Od osobe možete zatražiti važeći oblik identifikacije, kako biste bili sigurni da znate s kim imate posla. Također možete pogledati u provjerene baze podataka kako biste dobili informacije o nečijem identitetu, kao što je digitalni telefonski imenik (koji zapravo još uvijek postoji). Ako niste sigurni može li se identificirati kupac ili treća strana, pokušajte kontaktirati tog kupca i zatražiti osobne podatke. Ako osoba ne odgovori na vaš upit, općenito je najbolje izbrisati sve podatke koje imate i odbaciti informacije koje ste dobili. Velike su šanse da se netko koristi lažnim identitetom. GDPR ima za cilj zaštititi pojedince, ali vi kao tvrtka također trebate poduzeti odgovarajuće korake kako biste se zaštitili od prijevare. Nažalost, ljudi se mogu služiti lažnim identitetom, stoga je važno biti oprezan s informacijama koje ljudi daju. Kada netko koristi tuđi identitet, to može imati ozbiljne posljedice za vas kao tvrtku. Dužna pažnja se savjetuje u svakom trenutku.

Opravdani razlozi za korištenje podataka trećih strana

Glavna komponenta GDPR-a je pravilo da podatke trećih strana koristite samo u određene i legitimne svrhe. Nadovezujući se na zahtjev za minimiziranjem podataka, GDPR propisuje da osobne podatke smijete koristiti samo za navedene i dokumentirane poslovne svrhe, uz potporu jedne od šest dostupnih pravnih osnova GDPR-a. Drugim riječima, vaša upotreba osobnih podataka ograničena je na navedenu svrhu i pravnu osnovu. Svaka obrada osobnih podataka koju poduzmete mora biti dokumentirana u registru GDPR-a, zajedno sa svojom svrhom i pravnom osnovom. Ova vas dokumentacija tjera da razmislite o svakoj radnji obrade i pažljivo razmotrite svrhu i pravnu osnovu za to. GDPR omogućuje šest pravnih osnova koje ćemo navesti u nastavku.

  1. Ugovorne obveze: Prilikom sklapanja ugovora obavezna je obrada osobnih podataka. Osobni podaci također se mogu koristiti prilikom izvršavanja ugovora.
  2. Suglasnost: Korisnik daje izričito dopuštenje za korištenje njegovih osobnih podataka ili postavljanje kolačića.
  3. Legitimni interes: Obrada osobnih podataka nužna je za potrebe legitimnih interesa voditelja obrade ili treće strane. Ravnoteža je u ovom slučaju važna, ne bi trebala kršiti osobne slobode nositelja podataka.
  4. Vitalni interesi: Podaci se mogu obrađivati ​​kada se pojave životne ili smrtne situacije.
  5. Zakonske obveze: Osobni podaci moraju se obrađivati ​​u skladu sa zakonom.
  6. Javni interesi: Ovo se uglavnom odnosi na vlade i lokalne vlasti, kao što su rizici koji se tiču ​​javnog reda i sigurnosti i zaštite javnosti općenito.

To su pravne osnove koje vam omogućuju pohranu i obradu osobnih podataka. Često se neki od ovih razloga mogu preklapati. To općenito nije problem, sve dok možete objasniti i dokazati da zapravo postoji pravna osnova. Kada nemate pravnu osnovu za pohranu i obradu osobnih podataka, mogli biste biti u problemu. Imajte na umu da GDPR ima na umu zaštitu privatnosti pojedinaca, stoga postoje samo ograničeni pravni temelji. Znajte i primijenite ih i trebali biste biti sigurni kao organizacija ili tvrtka.

Podaci na koje se primjenjuje GDPR

GDPR se u svojoj srži odnosi na obradu podataka koja je potpuno ili barem djelomično automatizirana. To podrazumijeva obradu podataka putem baze podataka ili računala, na primjer. Ali također se odnosi na osobne podatke koji su uključeni u fizičku datoteku, kao što su datoteke pohranjene u arhivi. Ali te datoteke moraju biti značajne u smislu da su uključeni podaci povezani s nekom narudžbom, datotekom ili poslom. Ako posjedujete rukom pisanu bilješku sa samo imenom, ona se ne kvalificira kao podatak prema GDPR-u. Ova bilješka pisana rukom može biti od nekoga tko je zainteresiran za vas ili na neki drugi način biti osobne prirode. Neki uobičajeni načini na koje tvrtke obrađuju podatke uključuju upravljanje narudžbama, bazu podataka kupaca, bazu podataka dobavljača, administraciju osoblja i, naravno, izravni marketing, kao što su bilteni i izravna pošta. Osoba čije osobne podatke obrađujete naziva se "osoba podataka". To može biti kupac, pretplatnik na bilten, zaposlenik ili osoba za kontakt. Podaci o poduzećima se ne smatraju osobnim podacima, dok se podaci o obrtnicima ili samozaposlenim osobama smatraju osobnim podacima.[3]

Pravila vezana uz online marketing

GDPR ima značajan utjecaj kada je u pitanju online marketing. Postoje neka osnovna pravila kojih ćete se morati pridržavati, kao što je uvijek nuditi opciju isključivanja u slučaju marketinga putem e-pošte. Osim toga, ponuditelj također mora biti u mogućnosti navesti i prilagoditi svoje želje. To znači da morate prilagoditi e-mailove, ako trenutno ne nudite ove opcije. Mnoge organizacije također koriste mehanizme ponovnog ciljanja. To se može postići, primjerice, putem Facebooka ili Google Adsa, ali imajte na umu da ćete za to morati zatražiti izričito dopuštenje. Vjerojatno već imate politiku privatnosti i kolačića na svojoj web stranici. Dakle, s ovim pravilima, ovi pravni dijelovi također moraju biti revidirani. Zahtjevi GDPR-a navode da ti dokumenti moraju biti sveobuhvatniji i transparentniji. Za te prilagodbe često možete koristiti tekstove modela koji su besplatno dostupni na internetu. Uz zakonske prilagodbe vaših pravila o privatnosti i kolačićima, potrebno je imenovati službenika za obradu podataka. Ta je osoba odgovorna za obradu podataka i osigurava da je organizacija usklađena s GDPR-om.

Savjeti i načini usklađivanja s GDPR-om

Najvažnije je, naravno, da vi kao poduzetnik poštujete zakonske propise i pravila, poput GDPR-a. Srećom, postoje načini za usklađivanje s GDPR-om uz što manje truda. Kao što smo već rekli, GDPR sam po sebi zapravo ništa ne zabranjuje, ali postavlja stroge smjernice za način na koji se osobni podaci mogu obrađivati. Ako se ne pridržavate posebnih smjernica i koristite podatke iz razloga koji nisu navedeni u GDPR-u ili su izvan njegovog djelokruga, riskirate kazne i još gore posljedice. Uz to, imajte na umu da će sve strane s kojima surađujete poštovati vas kao vlasnika tvrtke kada i vi poštujete njihove podatke i privatnost. To će vam omogućiti pozitivnu i pouzdanu sliku, što je uistinu dobro za posao. Sada ćemo razgovarati o nekim savjetima koji će usklađivanje s GDPR-om učiniti jednostavnim i učinkovitim procesom.

1. Nacrtajte koje osobne podatke uopće obrađujete

Prvo što biste trebali učiniti bilo bi istražiti koji točno podaci trebate i s kojim ciljem. Koje podatke ćete prikupiti? Koliko vam je podataka potrebno za postizanje vaših ciljeva? Samo ime i adresa e-pošte ili su vam potrebni i dodatni podaci poput fizičke adrese i telefonskog broja? Također morate izraditi registar obrade u kojem ćete navesti koje podatke čuvate, odakle dolaze i s kojim stranama dijelite te informacije. Također uzmite u obzir razdoblja zadržavanja, jer GDPR navodi da morate biti transparentni u vezi s tim.

2. Općenito neka privatnost bude prioritet vašeg poslovanja

Privatnost je vrlo važna tema, a tako će ostati iu (ne)doglednoj budućnosti, budući da tehnologija i digitalizacija samo napreduju i rastu. Stoga je vrlo važno da se vi, kao poduzetnik, informirate o svim potrebnim propisima o privatnosti i tome date prioritet tijekom poslovanja. Ovo ne samo da će osigurati da ste u skladu sa svim važećim zakonima, već će također izgraditi sliku povjerenja za vašu tvrtku. Stoga, kao poduzetnik, uronite u pravila GDPR-a ili na neki drugi način potražite savjet od pravnih stručnjaka, kako biste bili sigurni da poslujete zakonito kada je u pitanju privatnost. Morate saznati kojih se točno pravila vaša tvrtka mora pridržavati. Nizozemske vlasti također vam mogu pomoći na vašem putu s mnoštvom informacija, savjeta i alata za svakodnevnu upotrebu.

3. Identificirajte ispravnu pravnu osnovu za obradu osobnih podataka

Kao što smo već spomenuli, postoji samo šest službenih pravnih osnova koje vam omogućuju obradu i pohranu osobnih podataka, u skladu s GDPR-om. Ako namjeravate koristiti podatke, od vitalne je važnosti da znate koja je pravna osnova u pozadini vaše upotrebe. U idealnom slučaju, trebali biste dokumentirati različite vrste obrade podataka koje obavljate u svojoj tvrtki, na primjer, u svojim pravilima o privatnosti, tako da klijenti i treće strane mogu pročitati i prihvatiti te informacije. Zatim identificirajte ispravnu pravnu osnovu za svaku radnju zasebno. Ako trebate obrađivati ​​osobne podatke iz novih motiva ili razloga, svakako dodajte i ovu aktivnost prije nego što počnete.

4. Pokušajte smanjiti potrošnju podataka što je više moguće

Vi, kao organizacija, morate osigurati prikupljanje samo minimalnih podataka za postizanje određenog cilja. Na primjer, ako prodajete robu ili usluge online, vaši vam korisnici obično trebaju dati samo e-poštu i lozinku kako bi postupak registracije tekao glatko. Nema potrebe da klijente pitate za njihov spol, mjesto rođenja ili čak adresu kao dio procesa registracije. Tek kada korisnici nastave kupovati artikl i žele ga poslati na određenu adresu, postaje potrebno zatražiti više informacija. Zatim imate pravo zatražiti adresu korisnika u toj fazi, budući da je to bitna informacija za bilo koji proces dostave. Minimiziranje količine prikupljenih podataka smanjuje utjecaj mogućih incidenata povezanih s privatnošću ili sigurnošću. Minimiziranje podataka temeljni je zahtjev GDPR-a i iznimno učinkovito u zaštiti privatnosti vaših korisnika jer obrađujete samo informacije koje su vam potrebne i ništa više.

5. Upoznajte se s pravima osoba čije podatke obrađujete

Važan dio upoznavanja s GDPR-om je informiranje o pravima vaših kupaca i drugih trećih strana čije podatke pohranjujete i obrađujete. Samo poznavanjem njihovih prava možete se zaštititi i izbjeći kazne. Istina je da je GDPR uveo niz važnih prava za pojedince. Kao što je pravo na uvid u svoje osobne podatke, pravo na ispravak ili brisanje podataka te pravo na prigovor na obradu njihovih podataka. U nastavku ćemo ukratko raspravljati o tim pravima.

  • Pravo pristupa

Prvo pravo pristupa znači da pojedinci imaju pravo pregledavati i konzultirati osobne podatke koji se o njima obrađuju. Ako kupac to zatraži, dužni ste mu to pružiti.

  • Pravo na ispravak

Ispravljanje je isto što i ispravljanje. Pravo na ispravak stoga pojedincima daje pravo na izmjene i dopune osobnih podataka koje organizacija obrađuje o njima kako bi osigurala da se ti podaci ispravno obrađuju.

  • Pravo na zaborav

Pravo da budeš zaboravljen znači točno ono što piše: pravo da budeš 'zaboravljen' kada kupac to izričito zatraži. Organizacija je tada dužna izbrisati svoje osobne podatke. Imajte na umu da se pojedinac ne može pozvati na to pravo ako postoje zakonske obveze.

  • Pravo na ograničavanje obrade

Ovo pravo daje pojedincu kao subjektu podataka mogućnost da ograniči obradu svojih osobnih podataka, što znači da može tražiti da se obrađuje manje podataka. Na primjer, ako tvrtka traži više podataka nego što je apsolutno potrebno za uključeni proces.

  • Pravo na prijenos podataka

Ovo pravo znači da pojedinac ima pravo prenijeti svoje osobne podatke drugoj organizaciji. Na primjer, ako netko ode kod konkurenta ili član osoblja ode raditi u drugu tvrtku, a vi prenesete podatke toj tvrtki,

  • Pravo na prigovor

Pravo na prigovor znači da pojedinac ima pravo prigovoriti obradi svojih osobnih podataka, primjerice, kada se podaci koriste u marketinške svrhe. To pravo mogu ostvariti iz posebnih osobnih razloga.

  • Pravo da ne budu predmet automatiziranog odlučivanja

Pojedinci imaju pravo ne podlijegati potpuno automatiziranom donošenju odluka koje mogu imati značajne posljedice za njih ili uzrokovati pravne posljedice ljudske intervencije. Primjer automatizirane obrade je sustav kreditnog rejtinga koji će potpuno automatski odrediti imate li pravo na kredit.

  • Pravo na informaciju

To znači da organizacija mora pojedincima pružiti jasne informacije o prikupljanju i obradi njihovih osobnih podataka kada pojedinac to zatraži. Organizacija mora biti u mogućnosti navesti koje podatke obrađuje i zašto, u skladu s načelima GDPR-a.

Upoznavanjem s ovim pravima možete bolje predvidjeti kada bi se kupci i treće strane mogli raspitivati ​​o podacima koje obrađujete. Tada ćete se puno lakše obvezati i poslati im informacije koje traže, jer ste bili spremni. Može vam uštedjeti mnogo vremena ako uvijek budete spremni na upite i imate podatke pri ruci i spremne, na primjer, ulaganjem u dobar sustav upravljanja klijentima koji vam omogućuje brzo i učinkovito izvlačenje potrebnih podataka.

Što se događa kada se ne pridržavate?

Već smo se ranije kratko dotakli ove teme: postoje posljedice ako se ne pridržavate GDPR-a. Još jednom, imajte na umu da ne morate imati tvrtku sa sjedištem u EU da biste bili u skladu sa zahtjevima. Ako imate samo jednog kupca koji se nalazi u EU čije podatke obrađujete, potpadate pod opseg GDPR-a. Postoje dvije razine novčanih kazni koje se mogu izreći. Nadležno tijelo za zaštitu podataka u svakoj zemlji može izdati učinkovite kazne na dvije razine. Ta se razina određuje na temelju konkretnog kršenja. Novčane kazne prve razine uključuju prekršaje kao što su obrada osobnih podataka maloljetnika bez pristanka roditelja, neprijavljivanje povrede podataka i suradnja s izvršiteljem obrade koji ne pruža dovoljna jamstva u pogledu potrebne sigurnosti podataka. Te kazne mogu iznositi do 10 milijuna eura ili, u slučaju tvrtke, do 2% vašeg ukupnog svjetskog godišnjeg prometa iz prethodne financijske godine.

Razina dva primjenjuje se ako počinite temeljna kaznena djela. Na primjer, nepoštivanje načela obrade podataka ili ako organizacija ne može dokazati da je ispitanik stvarno dao privolu za obradu podataka. Ako spadate u opseg kazne druge razine, riskirate maksimalnu kaznu od 20 milijuna eura ili do 4% globalnog prometa vaše tvrtke. Imajte na umu da su ovi iznosi maksimizirani i ovise o vašoj osobnoj situaciji i godišnjem prihodu vaše tvrtke, među ostalim čimbenicima. Osim novčanih kazni, nacionalno tijelo za zaštitu podataka može izreći i druge sankcije. To može varirati od upozorenja i opomena do privremenog (a ponekad čak i trajnog) prestanka obrade podataka. U tom slučaju možete privremeno ili trajno više ne obrađivati ​​osobne podatke putem svoje organizacije. Na primjer, jer ste više puta počinili kaznena djela. To će vam u biti onemogućiti poslovanje. Druga moguća sankcija GDPR-a je isplata štete korisnicima koji podnose utemeljeni prigovor. Ukratko, budite oprezni u pogledu privatnosti i osobnih podataka pojedinaca kako biste izbjegli tako teške posljedice.

Želite li znati jeste li usklađeni s GDPR-om?

Ako planirate pokrenuti posao u Nizozemskoj, morat ćete se pridržavati GDPR-a. Ako poslujete s nizozemskim kupcima ili kupcima koji se nalaze u bilo kojoj drugoj zemlji EU-a, također ćete se morati pridržavati ove uredbe EU-a. Ako ne znate sa sigurnošću spadate li pod GDPR, uvijek se možete obratiti Intercompany Solutions za savjet o toj temi. Možemo vam pomoći da saznate imate li važeće interne propise i procese te jesu li informacije koje dajete trećim stranama dovoljne. Ponekad može biti vrlo lako previdjeti važne informacije, koje bi vas ipak mogle dovesti u probleme sa zakonom. Zapamtite: privatnost je iznimno važna tema, stoga je bitno da uvijek budete u tijeku s najnovijim propisima i novostima. Ako imate bilo kakvih pitanja o ovoj temi ili želite više informacija o poslovnim objektima u Nizozemskoj, slobodno nas kontaktirajte Intercompany Solutions bilo kada. Rado ćemo vam pomoći s bilo kojim upitom koji imate ili vam ponuditi jasnu ponudu.

Izvori:

https://gdpr-info.eu/

https://www.afm.nl/en/over-de-afm/organisatie/privacy

https://finance.ec.europa.eu/

[1] https://commission.europa.eu/law/law-topic/data-protection/data-protection-eu_nl#:~:text=The%20general%20regulation%20dataprotection%20(GDPR)&text=The%20AVG%20(also%20known%20under,digital%20unified%20market%20te%20.

[2] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

[3] https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/documenten/brochures/2018/05/01/de-algemene-verordening-gegevensbescherming

Trebate više informacija o nizozemskoj tvrtki BV?

OBRATITE SE STRUČNJAKU
Posvećena podršci poduzetnicima u započinjanju i rastu poslovanja u Nizozemskoj.

Član

Copyright © 2023 Intercompany Solutions | Uvjeti | Uvjeti poslovanja | Izjava o odricanju od odgovornosti | Politika Privatnosti | Politika cookieja | Mapa

menichevron-doljekrižni krug