HGK: Uloga nadzornih institucija u implementaciji GDPR-a mora biti savjetodavna

HGK
Sudionici panel-rasprave Ivan Dorian Molnar, Mario Weber, Sanja Silaj Zeman, Željko Prša, Neven Vrček, Marija Boban i Petar Mišević

"Hrvatska gospodarska komora je provela i još uvijek provodi niz edukacija i radionica kroz županijske komore, a krajem mjeseca izdajemo vodič za informacijsku sigurnost u poslovanju, koji će mnogima pomoći da provedu organizacijsko-procesne radnje primarne za GDPR. Također izrađujemo prijedlog kodeksa ponašanja za financijske institucije, prvi takve vrste koji će olakšati implementaciju GDPR-a. U pogledu implementacije uredbe, očekujemo da uloga nadzornih institucija bude više savjetodavna, a manje represivna", istaknuo je Petar Mišević, savjetnik predsjednika HGK i voditelj Samostalne službe za informacijsku sigurnost i upravljanje kvalitetom HGK, na konferenciji Opća uredba o zaštiti podataka – GDPR: izazov i prilika.

"GDPR se počinje primjenjivati u svim državama članicama Europske unije od 25. svibnja 2018. godine i donosi značajne promjene, kako na području prava građana, tako i na području prava i obveza poslovnih subjekata i tijela javnih vlasti. Uredbu moraju poštivati svi subjekti iz privatnog i javnog sektora koji u sklopu svojih aktivnosti obrađuju osobne podatke fizičkih osoba u Europskoj uniji te u određenim slučajevima i subjekti izvan nje", pojasnila je Sanja Silaj Zeman, načelnica Službe za međunarodnu suradnju, europske i pravne poslove u Agenciji za zaštitu osobnih podataka (AZOP).

Skupna_800x450.JPG

Publika na konferenciji; Izvor: HGK.

Stupanjem na snagu GDPR uredbe brojne tvrtke će imati obvezu imenovanja službenika za zaštitu osobnih podataka, odnosno DPO (Data Protection Officer), a novi propisi donose i iznimno visoke kazne za nepoštivanje Uredbe, do čak 20 milijuna eura ili četiri posto ukupnog godišnjeg prometa.

Željko Prša, zamjenik glavnog ravnatelja policije, detaljnije je razložio kako je zaštita osobnih podataka bila regulirana do sada i kako će se EU direktiva transponirati u naše propise. "Vjerujemo da ćemo novom regulativom osigurati dobru policijsku i pravosudnu suradnju te dobru razmjenu s drugim međunarodnim institucijama za zaštitu podataka. Uspostavlja se neovisni mehanizam nadzora, a to je dobro jer kolege koje će na tome raditi imaju potrebna znanja i iskustva. Stroge mjere zaštite osobnih podataka su prilično visoke prema van, ali i prema unutra, prema korisnicima sustava. Obrada osobnih podataka se provodi samo ako je nužna i u onoj mjeri koja je potrebna za postizanje svrhe", istaknuo je Prša, dodavši da je potrebno pogoditi ravnotežu između privatnosti građana i korištenja osobnih podataka koji su policiji potrebni za provođenje istraga kaznenih djela.

Ravnatelj AZOP-a Anto Rajkovača govorio je o nadležnostima i zadaćama te Agencije kao nadzornog tijela provođenja GDPR-a. "Trebali bismo imati potpunu neovisnost u izvršavanju svojih ovlasti i to ne smije ostati samo floskula. Naše ovlasti su istražne, korektivne i savjetodavne. Prema propisima država mora osigurati sve potrebne resurse, a mi kao nadzorno tijelo imamo vlastito osoblje i podliježemo financijskoj kontroli koja ne bi smjela utjecati na samostalnost našeg rada", naglasio je Rajkovača, uz napomenu da je jedna od najvažnijih zadaća promicanje javne svijesti o važnosti zaštite osobnih podataka, naročito među djecom.

Dražen Lučić, predsjednik vijeća Hrvatske regulatorne agencije za mrežne aktivnosti, govorio je o izazovima uvođenja GDPR-a: "Pravni temelji obrade, prikupljanje privola za upis, utvrđivanje mjera zaštite i izrada novih tehničkih rješenja su problemi koje HAKOM mora adresirati u vrlo kratkom vremenu", izjavio je Lučić, upozorivši da provedba novih propisa može usporiti i ograničiti uvođenje novih tehnologija te tako negativno djelovati na tržište.