28. listopada 2024. projektni partneri projekta ARC II (Awareness Raising Campaign for Small and Medium-sized Enterprises) održali su hibridni završni sastanak u Firenci u Italiji.
Projekt ARC II, sufinanciran u okviru Programa Europske unije za građanstvo, jednakost, prava i vrijednosti (CERV), rezultat je suradnje koja traje dvije godine. Projektni partneri uključuju:
- Agencija za zaštitu osobnih podataka (koordinator projekta)
- Talijansko tijelo za zaštitu podataka (Garante per la protezione dei dati personali)
- Fakultet organizacije i informatike Sveučilišta u Zagrebu
- Vrije Universiteit Brussel
- Sveučilište u Firenci
Glavni cilj ARCII projekta bio je pružiti potporu malim i srednjim poduzećima (MSP-ovima) u njihovim nastojanjima da se usklade s Općom uredbom o zaštiti podataka (GDPR).
U uvodnom govoru Zdravko Vukić, ravnatelj Agencije za zaštitu osobnih podataka, potpredsjednik Europskog odbora za zaštitu podataka i član Upravnog odbora ARC II projekta istaknuo je:
„Zašto smo toliko vremena i resursa posvetili MSP-ovima? Prvo u projektu ARCI koji smo provodili s irskim tijelom za zaštitu podataka, a zatim u projektu ARCII, već više od 4 godine ulažemo mnogo truda i vremena kako bismo pomogli MSP-ovima da razumiju i poštuju svoje obveze koje proizlaze iz GDPR-a. I to nije bez razloga.
MSP-ovi čine više od 99 % svih poduzeća u EU-u. Mala i srednja poduzeća imaju ključnu ulogu u europskom i hrvatskom gospodarstvu. Mikro, mala i srednja poduzeća okosnica su gospodarstva jer čine većinu poduzeća u Europi. Čak i nakon više od šest godina pune primjene Opće uredbe o zaštiti podataka, velik broj njih Opću uredbu o zaštiti podataka smatra velikim administrativnim i financijskim opterećenjem.
Zahvaljujući aktivnostima koje smo proveli, mala i srednja poduzeća ne samo da su imala mogućnost besplatno se educirati o tome kako uskladiti poslovne procese sa zakonskim propisima o zaštiti podataka i postići višu razinu usklađenosti s Općom uredbom o zaštiti podataka, već su i ostvarila znatne financijske uštede”.
Cilj završnog sastanka bio je dionicima predstaviti glavni rezultat projekta ARC2 – web alat Olivia, sagledati rezultate projekta, utvrditi radnje koje je potrebno poduzeti za uspješan završetak projekta, kao i razmijeniti iskustva i uvide u provedbu GDPR-a u MSP-ovima s dionicima. Događaj je bio podijeljen u dva dijela: prvi na engleskom i drugi na talijanskom, posvećen predstavljanju Olivije talijanskim MSP-ovima.
Sastanak je privukao raznoliku skupinu sudionika, uključujući predstavnike Europske komisije, Europskog odbora za zaštitu podataka (EDPB), tijela za zaštitu podataka, malih i srednjih poduzeća (MSP) i pravnih stručnjaka.
Glavni cilj bio je predstaviti web alat Olivia, izrađen u okviru projekta ARC II. Olivia će biti trajno i besplatno dostupna svim zainteresiranim dionicima: https://olivia-gdpr-arc.eu/hr
Marianna Colonna iz Europskog odbora za zaštitu podataka predstavila je praktičan alat posebno osmišljen za MSP-ove (vodič Europskog odbora za zaštitu podataka za MSP-ove). Taj izvor, dostupan na 17 jezika, dostupan je na https://www.edpb.europa.eu/sme-data-protection-guide/home_en.
Pavlina Peneva iz Europske komisije, predstavila je program EU-a „Građanstvo, jednakost, prava i vrijednosti (CERV)“.
Poziv na dostavu projektnih prijedloga CERV-2021-DATA usmjeren je na dva glavna prioriteta:
- Olakšavanje MSP-ovima u provedbi obveza iz Opće uredbe o zaštiti podataka (GDPR).
- Podizanje svijesti šire javnosti o Općoj uredbi o zaštiti podataka.
Zahvaljujući financiranju u okviru programa „Građani, jednakost, prava i vrijednosti“, tijela za zaštitu podataka diljem Europske unije imat će priliku provoditi aktivnosti usmjerene na MSP-ove i širu javnost. Cilj je tih inicijativa povećati svijest i znanje o načelima i praksama zaštite podataka.
Taj suradnički pristup, kojim se kombiniraju resursi institucija EU-a, nacionalnih tijela i akademskih partnera, pokazuje usklađene napore za jačanje praksi zaštite podataka diljem Europe, s posebnim naglaskom na potrebama MSP-ova i povećanju razumijevanja prava i odgovornosti u području zaštite podataka u široj javnosti.
Pavlina Peneva istaknula je i neke preporuke iz drugog izvješća Europske komisije o Općoj uredbi o zaštiti podataka:
- Daljnja potpora nastojanjima poduzeća u pogledu usklađenosti, posebno MSP-ova
- Jasne i provedive smjernice tijela za zaštitu podataka
- Tijela za zaštitu podataka trebaju aktivno surađivati s organizacijama, posebno MSP-ovima
- Prihvaćanje primjene kodeksa ponašanja i certifikata iz Opće uredbe o zaštiti podataka.
U skladu s pristupom Opće uredbe o zaštiti podataka koji se temelji na riziku, usklađivanje s Općom uredbom o zaštiti podataka za MSP-ove koji provode obrade niskog rizika, ne predstavlja veliko opterećenje. Primjerice, MSP-ovi koji se bave obradom niskog rizika mogu voditi pojednostavnjenu evidenciju aktivnosti obrade na temelju predložaka koje su izradila tijela za zaštitu podataka. Nadalje, takvu bi evidenciju trebalo smatrati korisnim alatom koji poduzetnicima omogućuju da analiziraju svoje aktivnosti obrade.
Olivia je inovativna platforma koja je posebno dizajnirana kako bi malim i srednjim poduzećima u Hrvatskoj i Italiji olakšala usklađivanje s GDPR-om. Olivia je trenutačno dostupna na hrvatskom, talijanskom i engleskom jeziku, prilagođena potrebama hrvatskih i talijanskih MSP-ova.
Sastoji se od:
- Teorijskog dijela: mala i srednja poduzeća mogu se upoznati s osnovama Opće uredbe o zaštiti podataka, procjenom učinka na zaštitu podataka, pravnim osnovama, načelima zaštite podataka, tehničkim i organizacijskim mjerama, politikama privatnosti i još mnogo toga. Korisnici mogu gledati webinare, polagati testove i nakon postizanja 80% ili više bodova dobiti potvrdu o uspješnom završetku tečaja.
- Praktični dio: MSP-ovi mogu izraditi ključne dokumente za dokazivanje usklađenosti, uključujući politike zaštite privatnosti, evidenciju aktivnosti obrade, procjene legitimnih interesa, procjene učinka na zaštitu podataka, pravilnike o videonadzoru, pravilnike o zaštiti osobnih podataka i informacijsku sigurnost.
Olivia je razvijena u otvorenom kodu i omogućuje svim tijelima za zaštitu podataka da je prilagode svojem nacionalnom zakonodavstvu i jeziku. Novi jezici i moduli mogu se lako integrirati, što znači da Olivia može biti korisna MSP-ovima i voditeljima obrade podataka diljem EU-a.