HTML

info@issbih.ba

HTML

bihjezik.png engljezik.png
Novosti

Opšte pravilo o zaštiti ličnih podataka

General data protection regulation (GDPR)

10.01.2025 11:46
Slika
 
Direktiva čija zakonska primjena u EU je počela 25. maja 2018. godine, je najbolja praksa sa organizacionim, bezbjednosnim i tehničkim mjerama zaštite privatnostilica kroz zaštitu u postupanju sa privatnim podacima i informacijama koje se odnose na ta lica čija bi bezbjednost, ili neko drugo pravo moglo biti narušeno, u slučaju zloupotrebe istih.

GDPR se bavi pitanjima zaštite privatnih informacija i predviđa niz mjera zaštite koje organizacija ili poslovni sistem mora da usvoji kako bi ispunila minimalne regulativom propisane norme za koje se vjeruje da će u značajnoj mjeri obezbijediti i očuvati privatnost nad privatnim podacima i informacijama, kako zaposlenih, tako i korisnika usluga ili kupaca kompanije, odnosno korisnika usluga javnih servisa i državnih servisa.

Pod privatnim podacima u smislu GDPR smatraju se svi podaci o identitetu lica, ili podaci iz kojih se može jednoznačno utvrditi identitet lica, te podaci o političkoj, seksualnoj orijentaciji, rasi, imovinskom stanju, ali i podaci kao što su historija pretraga, meta podaci na fajlovima koje je napravila određena osoba, a koji mogu
otkriti identitet, podaci o zdravlju, imovinskom stanju, kretanju, navikama, te drugi personalni podaci čijim bi se objavljivanjem ili zloupotrebom mogla ugroziti osoba.

GDPR se primjenjuje samo na lične podatke, što podrazumijeva i sve jedinstven identifikatore, te predviđa pseudomizaciju podataka kako bi se izbjegla mogućnost da se isti zloupotrebe. GDPR predviđa implementaciju razumnih mjera zaštite privatnosti.

Pod ovim se podrazumjevaju bezbjednosne, tehničke i organizacione mjere zaštite. GDPR se ne odnosi samo na podatke i postupanje sa njima, odnosi se i na poslovne procese, te na one koji procesiraju podatke. U ovom
smislu GDPR predviđa i prenos obaveza, naime, za organizacije koje autsorsuju dio poslova one same su odgovorne za one kojima autsorsuju dio posla.

Kompanije koje vrše obradu ili monitoring ličnih podataka, moraju na vrlo visokom nivou imenovati službenika za zaštitu podataka (Data Protection Officer – DPO).

DPO je odgovoran za usklađivanje rada kompanije sa GDPR-om. U slučaju da efikasna kompanija ne poštuje pravila ili nije usklađena sa GDPR-om, pravne posljedice mogu uključivati kazne do 20 miliona eura ili 4 posto godišnje prometa.

Za više informacija o primjeni GDPR-a kontaktirajte nas putem emaila info@issbih.ba ili na broj telefona 033-676-123.
0 0