Zbog kršenja zakonskih propisa o zaštiti osobnih podataka samo je u ovoj godini izrečeno 13 upravnih novčanih kazni u ukupnom iznosu od 2.305.600 eura.
- Ulaganje u zaštitu osobnih podataka je investicija koja posebno privatnom sektoru, ali i svim drugim organizacijama, jamči opstanak na tržištu. Zaštititi informacijsku imovinu i sačuvati kapital je velika i odgovorna zadaća svih nas - poručio je Petar Mišević, savjetnik predsjednika HGK i prorektor Sveučilišta Sjever na savjetovanju ‘5 godina primjene GDPR-a: problemi, rješenja, kazne i primjeri dobre prakse‘, koje se održalo u Hrvatskoj gospodarskoj komori povodom 5. obljetnice Opće uredbe o zaštiti podataka (GDPR-a), u organizaciji HGK, Agencije za zaštitu osobnih podatka i Sveučilišta Sjever.
Opća uredba o zaštiti podataka (GDPR-a), zakonski propis koji se izravno u cijelosti u Europskoj uniji primjenjuje od 25. svibnja 2018., označio je prekretnicu u području zaštite osobnih podataka te značajno promijenio svijest o važnosti zaštite osobnih podataka kod poslovnih subjekata i pojedinaca.
Savjetnik predsjednika HGK i prorektor Sveučilišta Sjever Petar Mišević podsjetio je kako je u proteklih pet godina održano na stotine radionica i savjetovanja u cilju osposobljavanja službenika za zaštitu podataka, kako bi oni mogli utjecati na uprave tvrtki u kojima rade, ali i na sve druge zaposlenike te ukazati na važnost zaštite osobnih podataka.
- Što je više edukacije, što je više savjetovanja, to je manje izvanrednih nadzora od strane AZOP-a. Želio bih poručiti da ulaganje u informacijsku sigurnost i zaštitu podataka nije trošak i to uprave moraju ozbiljno shvatiti. Svakodnevno se susrećemo s rizicima: krađama, gubicima i oštećenjima podataka. Ulaganje u zaštitu podataka je investicija koja posebno privatnom sektoru, ali i svim drugim organizacijama, jamči opstanak na tržištu. Zaštititi informacijsku imovinu i sačuvati kapital je velika i odgovorna zadaća svih nas - kazao je Mišević ističući da ‘Agencija nije odvjetničko društvo‘ te da svaka organizacija mora budžetirati sredstva za edukaciju i unapređenje tehničke zaštite osobnih podataka.
U okviru savjetodavne uloge, Agencija kontinuirano organizira razne edukativne aktivnosti namijenjene svim ciljanim skupinama, a ponajviše voditeljima/izvršiteljima obrade i službenicima za zaštitu podataka. No, edukativne i nadzorne aktivnosti koje provode pokazuju kako razina usklađenosti sa zakonodavnim okvirom za zaštitu podataka u RH još uvijek nije na zadovoljavajućoj razini. Iz tog razloga je Agencija u ovoj i prethodnoj godini pojačala nadzorne aktivnosti, koje su rezultirale i dosad najvećim brojem upravnih novčanih kazni izrečenih za kršenje zakonskih propisa o zaštiti osobnih podataka.
Zdravko Vukić, ravnatelj Agencije za zaštitu osobnih podataka i član Europskog odbora za zaštitu podataka, naveo je da je samo u ovoj godini izrečeno 13 upravnih novčanih kazni u ukupnom iznosu od 2.305.600 eura.
- Krajnje je vrijeme da svi voditelji/izvršitelji obrade shvate kako je rok za prilagodbu prošao te da nakon pet godina od početka pune primjene Opće uredbe o zaštiti podataka, neinformiranost i neznanje ne mogu predstavljati opravdanje i izgovor za kršenje temeljnih prava hrvatskih građana. Stoga, upravo organizacijom ovakvih edukacija pomažemo voditeljima/izvršiteljima obrade u rješavanju svih nedoumica s kojima se susreću prilikom usklađivanja s Općom uredbom o zaštiti podataka - kazao je Vukić.
U sustavu zaštite osobnih podataka ključnu ulogu imaju službenici za zaštitu podataka, a upravo oni su vrlo često najslabija karika. Osim odgovarajućeg znanja iz područja zaštite osobnih podataka, službenici moraju dobro poznavati poslovne procese organizacije u kojoj rade, kontinuirano se educirati, a ujedno i educirati zaposlenike u organizaciji u kojoj djeluju kao službenici.
Posebno se željelo ukazati na to da sve organizacije koje obrađuju osobne podatke moraju biti upoznate s pravima pojedinaca vezano za obradu njihovih osobnih podataka te im omogućiti da ostvare svoja prava.
Cilj Opće uredbe o zaštiti podataka je zaštititi osobne podatke fizičkih osoba, pružiti kontrolu građanima nad njihovim osobnim podacima te stvoriti visoku i ujednačenu razinu zaštite osobnih podataka u Europskoj uniji.
Uredbu su dužni primjenjivati svi poslovni subjekti koji prikupljaju, pohranjuju i na bilo koji način obrađuju osobne podatke hrvatskih građana i građana s područja Europskog gospodarskog prostora.