HGK: Uloga nadzornih institucija u implementaciji GDPR mora biti savjetodavna

„Hrvatska gospodarska komora je provela i još uvijek provodi niz edukacija i radionica kroz županijske komore, a krajem mjeseca izdajemo vodič za informacijsku sigurnost u poslovanju, koji će mnogima pomoći da provedu organizacijsko-procesne radnje primarne za GDPR. Također izrađujemo prijedlog kodeksa ponašanja za financijske institucije, prvi takve vrste koji će olakšati implementaciju GDPR-a. U pogledu implementacije uredbe, očekujemo da uloga nadzornih institucija bude više savjetodavna, a manje represivna“, istaknuo je Petar Mišević, savjetnik predsjednika HGK i voditelj Samostalne službe za informacijsku sigurnost i upravljanje kvalitetom HGK na konferenciji Opća uredba o zaštiti podataka - GDPR: izazov i prilika.

„GDPR se počinje primjenjivati u svim državama članicama Europske unije od 25. svibnja 2018. godine i donosi značajne promjene, kako na području prava građana, tako i na području prava i obveza poslovnih subjekata i tijela javnih vlasti. Uredbu moraju poštivati svi subjekti iz privatnog i javnog sektora koji u sklopu svojih aktivnosti obrađuju osobne podatke fizičkih osoba u Europskoj uniji te u određenim slučajevima i subjekti izvan nje“, pojasnila je Sanja Silaj Zeman, načelnica Službe za međunarodnu suradnju, europske i pravne poslove u Agenciji za zaštitu osobnih podataka (AZOP).

Stupanjem na snagu GDPR uredbe brojne tvrtke će imati obvezu imenovanja službenika za zaštitu osobnih podataka, odnosno DPO (Data Protection Officer), a novi propisi donose i iznimno visoke kazne za nepoštivanje Uredbe, do čak 20 milijuna eura ili 4 posto ukupnog godišnjeg prometa.

Željko Prša, zamjenik glavnog ravnatelja policije, detaljnije je razložio kako je zaštita osobnih podataka bila regulirana do sada i kako će se EU direktiva transponirati u naše propise. „Vjerujemo da ćemo novom regulativom osigurati dobru policijsku i pravosudnu suradnju te dobru razmjenu s drugim međunarodnim institucijama za zaštitu podataka. Uspostavlja se neovisni mehanizam nadzora, a to je dobro jer kolege koje će na tome raditi imaju potrebna znanja i iskustva. Stroge mjere zaštite osobnih podataka su prilično visoke prema van, ali i prema unutra, prema korisnicima sustava. Obrada osobnih podataka se provodi samo ako je nužna i u onoj mjeri koja je potrebna za postizanje svrhe“, istaknuo je Prša, dodavši da je potrebno pogoditi ravnotežu između privatnosti građana i korištenja osobnih podataka koji su policiji potrebni za provođenje istraga kaznenih djela.

Ravnatelj AZOP-a Anto Rajkovača govorio je o nadležnostima i zadaćama te Agencije kao nadzornog tijela provođenja GDPR-a. „Trebali bi imati potpunu neovisnost u izvršavanju svojih ovlasti i to ne smije ostati samo floskula. Naše ovlasti su istražne, korektivne i savjetodavne. Po propisima država mora osigurati sve potrebne resurse, a mi kao nadzorno tijelo imamo vlastito osoblje i podliježemo financijskoj kontroli koja ne bi smjela utjecati na samostalnost našeg rada“, naglasio je Rajkovača, uz napomenu da je jedna od najvažnijih zadaća promicanje javne svijesti o važnosti zaštite osobnih podataka, naročito među djecom.

Predsjednik vijeća Hrvatske regulatorne agencije za mrežne aktivnosti Dražen Lučić govorio je o izazovima uvođenja GDPR-a. „Pravni temelji obrade, prikupljanje privola za upis, utvrđivanje mjera zaštite i izrada novih tehničkih rješenja su problemi koje HAKOM mora adresirati u vrlo kratkom vremenu“, izjavio je Lučić, upozorivši da provedba novih propisa može usporiti i ograničiti uvođenje novih tehnologija te tako negativno djelovati na tržište.