Posljednja ovogodišnja online ARC2 radionica održana je 4. prosinca 2023. na temu „Privacy by design and by default – kako primijeniti u praksi tehničku i integriranu zaštitu osobnih podataka?” za srednje i male poduzetnike.
U skladu s člankom 25. Opće uredbe o zaštiti podataka voditelji obrade moraju uključiti elemente tehničke i integrirane zaštite podataka u obradu osobnih podataka, što se primjenjuje tijekom cijelog životnog ciklusa obrade. Upravo predmetni članak mnogi voditelji obrade smatraju da je nejasan i složen, što dovodi do nedosljedne provedbe među organizacijama i nerazumijevanju zahtjeva iz članka 25., posebno među malim i srednjim poduzetnicima. Stoga, kako bi svi zainteresirani poduzetnici dobili priliku riješiti svoje nedoumice u vezi navedenog članka, Agencija za zaštitu osobnih podataka je u okviru ARC2 projekta organizirala radionicu u suradnji s Nevenom Dujmovićem, koji je na konkretnim primjerima iz prakse govorio o primjeni tehničke i integrirane zaštite podataka.
Iako se ne spominju izravno u članku 25., izvršitelji obrade i proizvođači smatraju se ključnima za omogućavanje tehničke i integrirane zaštite podataka te bi trebali biti svjesni kako će voditelji obrade koristiti njihove proizvode i usluge kako bi obrađivali osobne podatke, a da oni od samog početka razvojnog ciklusa proizvoda i usluge trebaju imati na umu privatnost.
U najboljem je interesu voditelja obrade da što prije razmotri tehničku i integriranu zaštitu podataka jer postupak naknadne promjene planova koji su već izrađeni i postupaka obrade koji su već osmišljeni može biti zahtjevan i skup. Nakon što obrada započne, voditelj obrade obvezan je kontinuirano održavati tehničku i integriranu zaštitu podataka, odnosno kontinuirano i učinkovito provoditi načela kako bi zaštitio prava, biti u tijeku s najnovijim dostignućima, ponovno procijeniti razinu rizika itd.
Iako je podosta apstraktan, bit članka 25. je osigurati na samom početku, prije obrade i tijekom obrade poštovanje načela iz članka 5. Opće uredbe o zaštiti podataka: zakonitost, poštenost, transparentnost, načelo smanjenja podataka, ograničavanje svrhe, ograničenje pohrane, točnost, cjelovitost i povjerljivost, pouzdanost te osigurati učinkovitu zaštitu prava ispitanika.
Prezentaciju s radionice bit će moguće preuzeti na internetskim stranicama ARC2 projekta, na linku https://arc-rec-project.eu/prezentacije/, dok će snimka radionice biti objavljena do kraja prosinca u okviru digitalnog alata Olivia, koji za cilj ima olakšati poduzetnicima usklađivanje s GDPR-om.
