AZOP pojačava nadzor i izriče strože kazne – krajnje je vrijeme za usklađivanje s GDPR-om

Agencija za zaštitu osobnih podataka (AZOP) u posljednje vrijeme provodi sve više inspekcija i izriče sve veće novčane kazne hrvatskim tvrtkama zbog kršenja Opće uredbe o zaštiti podataka (GDPR). Ove pojačane aktivnosti AZOP-a jasan su signal svim voditeljima obrade podataka u Hrvatskoj da moraju žurno poduzeti korake kako bi uskladili svoje poslovanje s GDPR-om i izbjegli visoke kazne.

U nedavnom slučaju, AZOP je izrekao kaznu od čak 25.000 eura Zagrebačkom holdingu zbog nekoliko propusta. Holding je od korisnika tražio presliku osobne iskaznice prije izdavanja računa putem e-pošte, i to samo od onih čija adresa nije sadržavala ime i prezime. Time su prekršene odredbe o transparentnosti obrade podataka, jer korisnici nisu bili informirani o svrsi prikupljanja identifikacijskih dokumenata. Nadalje, Zagrebački holding nije uspostavio jasna pravila identifikacije za sve korisnike, što je dovelo do nesigurne obrade osobnih podataka.

U drugom nedavnom slučaju, AZOP je izrekao kazne od 20.000 i 30.000 eura tvrtkama koje nude usluge klađenja i kockanja. Obje tvrtke su nezakonito obrađivale osobne podatke posjetitelja svojih web stranica putem kolačića, bez valjane pravne osnove i privole korisnika. AZOP je utvrdio kršenja načela transparentnosti i zakonite obrade podataka iz GDPR-a.

Iz navedenog je jasno da AZOP sada pažljivije nadzire hrvatske tvrtke i strože kažnjava uočena kršenja GDPR-a. U prošlosti su novčane kazne uglavnom bile simbolične, no sada se kreću i do desetaka tisuća eura što može ozbiljno naštetiti poslovanju. Osim financijske štete, kršenje privatnosti korisnika donosi i veliku reputacijsku štetu.

Stoga je sada krajnje vrijeme da sva poduzeća i organizacije u Hrvatskoj hitno poduzmu konkretne korake kako bi postigli potpunu usklađenost s GDPR-om prije nego što im AZOP pokuca na vrata. To uključuje detaljnu internu reviziju svih procesa obrade osobnih podataka, uspostavljanje novih procedura i tehničkih mjera zaštite, educiranje osoblja i mnoge druge aktivnosti.

Angažiranje vanjskih stručnjaka za GDPR poput tvrtke Vision Compliance može značajno olakšati i ubrzati ovaj proces. Oni mogu provesti procjenu trenutnog stanja, identificirati slabosti i predložiti konkretna poboljšanja prije nego što dođe do inspekcije. Njihove usluge savjetovanja i edukacije zaposlenika također su dragocjene za postizanje potpune svijesti i razumijevanja GDPR-a.

AZOP očito više neće tolerirati neozbiljan pristup zaštiti privatnosti od strane hrvatskih tvrtki. Redovite i rigorozne inspekcije te visoke novčane kazne sada su stvarnost kojoj se moramo prilagoditi. Umjesto da čekaju poziv AZOP-a, tvrtke bi trebale biti proaktivne i što prije poduzeti sve potrebne mjere kako bi pokazala svoju predanost poštivanju osnovnih prava korisnika. To je jedini način da se izbjegnu skupe kazne i narušavanje ugleda tvrtke zbog kršenja privatnosti. Stručnjaci poput Vision Compliance-a mogu pomoći da ovaj proces protekne što efikasnije i bezbolnije.

Share This:

Facebook
WhatsApp
Twitter
Email