Sveučilište Sjever je u suradnji s Hrvatskom gospodarskom komorom i Agencijom za zaštitu osobnih podataka u sklopu ARC 2 projekta, održalo u petak, 16. lipnja 2023. godine savjetovanje o zaštiti osobnih podatka "5 godina primjene GDPR-a: problemi, rješenja, kazne i primjeri dobre prakse", na Sveučilištu Sjever u Varaždinu.

Opća uredba o zaštiti podataka (GDPR-a), zakonski propis koji se izravno u cijelosti u Europskoj uniji primjenjuje od 25. svibnja 2018., označio je prekretnicu u području zaštite osobnih podataka te značajno promijenio svijest o važnosti zaštite osobnih podataka kod poslovnih subjekata i pojedinaca. Prorektor za EU fondove, suradnju s gospodarstvom i međuinstitucijsku suradnju Sveučilišta Sjever izv.prof.dr.sc. Petar Mišević podsjetio je kako je u proteklih pet godina održano na stotine radionica i savjetovanja u cilju osposobljavanja službenika za zaštitu podataka, kako bi oni mogli utjecati na uprave tvrtki u kojima rade, ali i na sve druge zaposlenike te ukazati na važnost zaštite osobnih podataka. Cilj svih edukacija je osvješćivanje i informiranje o obvezi pravnih osoba za usklađivanje obrade podataka s Općom uredbom o zaštiti podataka radi prevencije od kazni, ali i reputacijske štete za tvrtke, Sveučilišta, i druge ustanove u slučaju krađe ili gubitka osobnih podataka.

"Edukacije nikada dovoljno, savjetovanja nikada dosta. Prije svega, treba prevenirati, osvješćivati, jer obrada podataka svakodnevno donosi i određene rizike", naglasio je Mišević i istaknuo da se ulaganje u zaštitu osobnih podataka ne smije shvatiti kao trošak. "Ulaganje u zaštitu osobnih podataka je investicija koja posebno privatnom sektoru, ali i svim drugim organizacijama, jamči opstanak na tržištu u današnjem digitalnom okruženju. Zaštititi informacijsku imovinu i zaštiti privatnost građana je velika i odgovorna zadaća svih nas", poručio je Petar Mišević, savjetnik predsjednika HGK i prorektor Sveučilišta Sjever na savjetovanju "5 godina primjene GDPR-a: problemi, rješenja, kazne i primjeri dobre prakse"

U okviru savjetodavne uloge, Agencija kontinuirano organizira razne edukativne aktivnosti namijenjene svim ciljanim skupinama, a ponajviše voditeljima/izvršiteljima obrade i službenicima za zaštitu podataka. No, edukativne i nadzorne aktivnosti koje provode pokazuju kako razina usklađenosti sa zakonodavnim okvirom za zaštitu podataka u RH još uvijek nije na zadovoljavajućoj razini. Iz tog razloga je Agencija u ovoj i prethodnoj godini pojačala nadzorne aktivnosti, koje su rezultirale i dosad najvećim brojem upravnih novčanih kazni izrečenih za kršenje zakonskih propisa o zaštiti osobnih podataka.

Zdravko Vukić, ravnatelj Agencije za zaštitu osobnih podataka i član Europskog odbora za zaštitu podataka, naveo je da su u proteklih mjesec dana imali izrečeno najveći iznos novčane kazne do sada u RH jednog agenciji za naplatu pretraživanja 2,265 milijuna EUR.

„Ulaganje u zaštitu podataka sigurno nije trošak, on će vam se isplatiti. Bolje je ulagati u informacijsku sigurnost nego plaćati kazne.“ istaknuo je Zdravko Vukić. "Krajnje je vrijeme da svi voditelji/izvršitelji obrade shvate kako je rok za prilagodbu prošao te da nakon pet godina od početka pune primjene Opće uredbe o zaštiti podataka, neinformiranost i neznanje ne mogu predstavljati opravdanje i izgovor za kršenje temeljnih prava hrvatskih građana. Stoga, upravo organizacijom ovakvih edukacija pomažemo voditeljima/izvršiteljima obrade u rješavanju svih nedoumica s kojima se susreću prilikom usklađivanja s Općom uredbom o zaštiti podataka", kazao je Vukić.

U sustavu zaštite osobnih podataka ključnu ulogu imaju službenici za zaštitu podataka, a upravo oni su vrlo često najslabija karika. Osim odgovarajućeg znanja iz područja zaštite osobnih podataka, službenici moraju dobro poznavati poslovne procese organizacije u kojoj rade, kontinuirano se educirati, a ujedno i educirati zaposlenike u organizaciji u kojoj djeluju kao službenici.

Cilj Opće uredbe o zaštiti podataka je zaštititi osobne podatke fizičkih osoba, pružiti kontrolu građanima nad njihovim osobnim podacima te stvoriti visoku i ujednačenu razinu zaštite osobnih podataka u Europskoj uniji. Uredbu su dužni primjenjivati svi poslovni subjekti koji prikupljaju, pohranjuju i na bilo koji način obrađuju osobne podatke hrvatskih građana i građana s područja Europskog gospodarskog prostora.

Fotografije: HGK