Uoči pete obljetnice Opće uredbe o zaštiti podataka, zakonskog propisa koji se izravno u cijelosti primjenjuje u EU od 25. svibnja 2018. godine, a zbog iznimno velikog interesa poduzetnika, Agencija je, ovaj put s Hrvatskom udrugom poslodavaca, organizirala još jedno savjetovanje pod nazivom “5 godina primjene GDPR-a: problemi, rješenja, kazne i primjeri dobre prakse“, u srijedu, 24. svibnja 2023. godine.
Tako su službenici Agencije predstavnike voditelja/izvršitelja obrade, kao i službenike za zaštitu podataka upoznali s najnovijim trendovima te primjerima dobre, ali i loše prakse iz područja zaštite osobnih podataka. Ujedno, bila je to i prilika da poduzetnici podijele probleme s kojima se susreću u primjeni Opće uredbe o zaštiti podataka te uz potporu stručnjaka nađu rješenje koje će podići razinu usklađenosti u njihovim organizacijama na višu razinu.
U uvodnom govoru, zamjenik ravnatelja Igor Vulje naglasio je kako Agencija kao nadzorno tijelo nije primarno represivno tijelo, iako se u javnosti o kaznama najviše govori. „Upravo ovo što danas radimo je ono u čemu se također nastojimo snažno angažirati, a to su savjetovanja i edukacije. Svima onima koji su uključeni u zaštitu osobnih podataka cilj je pomoći, osvijestiti ih jer svijest o problemu ili potrebi jest prvi korak kako bi se pronašla rješenja te tako otklonili problemi i smanjili rizici. No, nakon pet godina primjene Opće uredbe o zaštiti podataka, u prvom redu neinformiranost, pa i neznanje kako postupati u usklađivanju poslovanja u odnosu na obradu osobnih podataka, više ne može biti izgovor.“, rekao je zamjenik ravnatelja.
Inače, ovo savjetovanje je aktivnost u okviru EU projekta ARC2 koji Agencija provodi s ciljem pružanja potpore mikro, malim i srednjim poduzetnicima u usklađivanju poslovanja sa zakonskim propisima o zaštiti podataka. O ARC2 projektu govorila je Iva Nappholz, pravna savjetnica za projekte i podršku granskim udrugama iz Hrvatske udruge poslodavaca, članica Savjetodavnog odbora u projektu ARC2.
Kazne za prekršitelje Opće uredbe o zaštiti podataka i Zakona o provedbi Opće uredbe o zaštiti podataka, usklađivanje poslovnih procesa s GDPR-om, odnosno u čemu organizacije najviše griješe; tehničke i organizacijske mjere za zaštitu podataka te kako se pripremiti za nadzorne i istražne aktivnosti Agencije, bile su teme savjetovanja.
U okviru ARC2 projekta, Agencija će i u lipnju održavati edukativne aktivnosti namijenjene prvenstveno mikro, malim i srednjim poduzetnicima, ali sudjelovati mogu i službenici za zaštitu podataka iz privatnog i javnog sektora i svi zainteresirani voditelji i izvršitelji obrade. Datume edukacija pogledajte ovdje.