Hrvatska udruga za informacijsku, komunikacijsku i elektroničku tehnologiju (MIPRO) je u utorak, 28. rujna, u sklopu 44. međunarodnog skupa za informacijsku, komunikacijsku i elektroničku tehnologiju, treću godinu zaredom organizirala Okrugli stol na temu zaštite osobnih podataka pod nazivom „GDPR – Izazovi dosadašnje primjene i promjena regulatornog okvira“, na kojem su sudjelovali i predstavnici Agencije za zaštitu osobnih podataka.
Stručnjaci iz područja zaštite osobnih podataka obradili su čitav niz aktualnih tema, poput popisa stanovništva, kibernetičkih napada koji su okarakterizirani kao najveća globalna prijetnja u zaštiti osobnih podataka, a najviše pozornosti privuklo je izricanje upravnih novčanih kazni od strane AZOP-a. Predstavnica AZOP-a je istaknula kako se u posljednjih godinu dana povećao broj izdanih kazni te da se i u ovom trenutku analiziraju brojni drugi slučajevi u kojima je došlo do povrede osobnih podataka. Sudionici su informirani da je naplaćena prva upravna novčana kazna u korist državnog proračuna.
Posebno je istaknuta i važnost drugih korektivnih mjera koje ne uključuju novčane kazne, u sklopu čega je AZOP, posebice posljednjih godinu dana, sve više uključen u provedbu svoje savjetodavne ovlasti. Tako su krajem 2020. godine stručnjaci iz AZOP-a započeli s dva seta besplatnih radionica u okviru međunarodnog EU projekta ARC od kojih je jedan usmjeren na pomoć u usklađivanju mikro, malih i srednjih poduzeća, a druga je bila kampanja podizanja razine svijesti među službenicima za zaštitu osobnih podataka u privatnom i javnom sektoru. Namjera AZOP-a je upoznavanje šire javnosti s važnošću usklađivanja s Općom uredbom o zaštiti podataka.
Pritom je poseban naglasak stavljen na ulogu službenika za zaštitu osobnih podataka kao onih koji obavljaju najzahtjevniji dio usklađivanja s GDPR-om, a koji su često nedovoljno educirani. Naglašeno je kako voditelj obrade mora pažljivo birati koga će imenovati službenikom te sustavno ulagati u njegovo educiranje.
Na samom kraju, panelisti su istaknuli najčešće propuste organizacija poput nedovoljnog ulaganja u informatičku sigurnost i nedovoljno obraćanja pažnje na imenovanje DPO-a, oklijevanje organizacija oko usklađivanja s GDPR-om, kao i neposluh voditelja/izvršitelja obrade na pritužbe ispitanika u slučajevima kada oni smatraju da je došlo do povrede njihovog prava na zaštitu osobnih podataka.
Na ovogodišnjem stručnom skupu sudjelovali su sljedeći panelisti:
Petra Papić, AZOP, Načelnica Službe za zaštitu osobnih podataka
Iva Katić, AZOP, Viša savjetnica u Službi za međunarodnu suradnju, EU i pravne poslove
Vlatka Vuković, Horwath Wolf, DPO
Alen Delić, SpotMe, Chief Information Security Officer
William Bello, IAPP Training Partner, EADPP Data Protection Officer
Igor Dlačić, Odvjetnik i konzultant
Igor Strmečki, Pragmatekh, DPO
Moderator: Igor Barlek, GDPR Croatia
