HR | EN

logo
header pozadina-min

ARC2 online radionica o primjeni tehničke i integrirane zaštite podataka u praksi

Posljednja ovogodišnja online ARC2 radionica održana je 4. prosinca 2023. na temu „Privacy by design and by default – kako primijeniti u praksi tehničku i integriranu zaštitu osobnih podataka?” za srednje i male poduzetnike.

U skladu s člankom 25. Opće uredbe o zaštiti podataka voditelji obrade moraju uključiti elemente tehničke i integrirane zaštite podataka u obradu osobnih podataka, što se primjenjuje tijekom cijelog životnog ciklusa obrade. Upravo predmetni članak mnogi voditelji obrade smatraju da je nejasan i složen, što dovodi do nedosljedne provedbe među organizacijama i nerazumijevanju zahtjeva iz članka 25., posebno među malim i srednjim poduzetnicima. Stoga, kako bi svi zainteresirani poduzetnici dobili priliku riješiti svoje nedoumice u vezi navedenog članka, Agencija za zaštitu osobnih podataka je u okviru ARC2 projekta organizirala radionicu u suradnji s Nevenom Dujmovićem, koji je na konkretnim primjerima iz prakse govorio o primjeni tehničke i integrirane zaštite podataka.

Iako se ne spominju izravno u članku 25., izvršitelji obrade i proizvođači smatraju se ključnima za omogućavanje tehničke i integrirane zaštite podataka te bi trebali biti svjesni kako će voditelji obrade koristiti njihove proizvode i usluge kako bi obrađivali osobne podatke, a da oni od samog početka razvojnog ciklusa proizvoda i usluge trebaju imati na umu privatnost.

U najboljem je interesu voditelja obrade da što prije razmotri tehničku i integriranu zaštitu podataka jer postupak naknadne promjene planova koji su već izrađeni i postupaka obrade koji su već osmišljeni može biti zahtjevan i skup. Nakon što obrada započne, voditelj obrade obvezan je kontinuirano održavati tehničku i integriranu zaštitu podataka, odnosno kontinuirano i učinkovito provoditi načela kako bi zaštitio prava, biti u tijeku s najnovijim dostignućima, ponovno procijeniti razinu rizika itd.

Iako je podosta apstraktan, bit članka 25. je osigurati na samom početku, prije obrade i tijekom obrade poštovanje načela iz članka 5. Opće uredbe o zaštiti podataka: zakonitost, poštenost, transparentnost, načelo smanjenja podataka, ograničavanje svrhe, ograničenje pohrane, točnost, cjelovitost i povjerljivost, pouzdanost te osigurati učinkovitu zaštitu prava ispitanika.

Prezentaciju s radionice bit će moguće preuzeti na internetskim stranicama ARC2 projekta, na linku https://arc-rec-project.eu/prezentacije/, dok će snimka radionice biti objavljena do kraja prosinca u okviru digitalnog alata Olivia, koji za cilj ima olakšati poduzetnicima usklađivanje s GDPR-om.

A

Povezano

Poziv na GDPR radionice u ožujku i travnju

Poziv na GDPR radionice u ožujku i travnju

Agencija za zaštitu osobnih podataka poziva sve obrtnike, mikro, male i srednje poduzetnike na besplatne online edukacije koje Agencija za zaštitu osobnih podataka provodi u okviru EU ARC2 projekta s ciljem pružanje potpore poduzetnicima u usklađivanju s Općom uredbom...

X
Skip to content