Za mjesec dana na snagu stupa GDPR - zaštita osobnih podataka i milijunske kazne - Monitor.hr
25.04.2018. (07:11)

Sve se mijenja, ništa se ne zna

Za mjesec dana na snagu stupa GDPR – zaštita osobnih podataka i milijunske kazne

Od 25. svibnja u EU na snagu stupa Opća uredba o zaštiti podataka (GDPR) koja bi trebala osigurati daleko pažljivije i odgovornije rukovanje s podacima korisnika, odnosno osobi od koje se uzimaju podaci morat će se objasniti zašto joj se uzimaju podaci, u koju svrhu ih se kani koristiti, hoće li i netko treći imati uvid u njih i tko. Kazne za kršenje pravilnika su do 20 milijuna eura, a pravila se moraju držati i velike tvrtke, ali i posve male, s jednim zaposlenikom, od kojeg je tvrtka uzela podatke kad ga je zapošljavala. “GDPR je multidisciplinaran, za usklađivanje s njim trebate cijeli niz različitih stručnjaka i sa zaštitom osobnih podataka se morate baviti na dnevnoj bazi ako vam tako pristižu. Ne znam nikog tko zna sve segmente rada oko GDPR-a”, kaže konzultantica Ana Keglović Horvat i dodaje ni da se država nije potrudila objasniti o čemu je ovdje riječ. Monitorov kolumnist Radoslav Dejanović je nedavno pokušao slikovito dočarati što će značiti uvođenje GDPR-a. U Otvorenom sinoć se raspravljalo o GDPR-u – svi ponavljali da se neće ništa promijeniti.


Slične vijesti

22.11.2024. (11:00)

Gledaj Da Pravno Reagiraš

Videonadzor na ulazima zgrada – nedoumice oko provedbe GDPR-a

Opća uredba o zaštiti osobni podataka, poznata kao GDPR, na snazi je već šest i pol godina. Ta je uredba, iako unijela brojne promjene u načinu ophođenja s osobnim podacima, nešto na što smo se privikli. Međutim, i dalje postoje broje nedoumice i pitanja o tome kako primijeniti GDPR u stvarnome životu. Na Zgradonačelniku su se dotaknuli pitanja špijunke na stambenim zgradama, koje su dozvoljene same po sebi, no pitanje je tko ima pravo na snimke i obradu podataka, odnosno njihovu objavu: Smisao GDPR-a je da se spriječe zlouporabe. Recimo da imamo zgradu i da troje četvero suvlasnika imaju pristup snimkama, ali svi suvlasnici su odgovorni za tu obradu podataka. Da biste pregledavali snimke na kojima se svatko nalazi, netko se šeće, zadirete u nečiju privatnost, mora biti opravdani razlog za to. Sa svojim podacima možete kako vas volja, ali da biste vi objavili podatke druge osobe, morate imati neku zakonitu svrhu i neku pravnu osnovu…

14.05.2023. (00:00)

Pravila, regule, dekreti, regulatori, stavci i članci...

Zašto Googleov Bard nije dostupan u EU?

Niti na jednom od 27 tržišta europskog bloka Google nije aktivirao pristup svojem novom chatbotu. Naravno, uvijek ga možete “zavarati” korištenjem VPN-a i virtualnom promjenom lokacije s koje mu pristupate, ali to nije poanta – bitno je ono zbog čega Google nije službeno donio svoj najiščekivaniji alat u Europsku uniju. Kao prvi, očigledni odgovor, nameće se stroga europska Opća uredba o zaštiti podataka (GDPR), zbog koje je nedavno i ChatGPT bio onemogućen na području Italije. Tada su regulatori zahtijevali da OpenAI osigura provjeru dobi korisnika i uskladi svoje upravljanje osobnim podacima s europskim pravilima, a tek nakon toga ChatGPT je mogao biti ponovno stavljen u funkciju. Službenog odgovora iz Googlea nema, no s portala WinFuture za pojašnjenje su pitali – Bard. On im je odgovorio upravo kako je bilo očekivano: Sustav trenutačno nije potpuno usklađen s GDPR-om, a kada se to dogodi, postat će dostupan i na području Europske unije. Bug

23.12.2022. (08:00)

Nadam se da će uvažiti

Stručnjak za GDPR: Utjerivači dugova više vas neće moći maltretirati pozivima

Agencije za naplatu potraživanja otkupljuju dugove loših kredita od banaka i teleoperatera i potom ih same naplaćuju. Oni kojima je dug prodan žale se na postupanje tih agencija, no nitko im ne može pomoći jer su agencije osnovane kao trgovačka društva, a ne kao kreditne institucije. B2 Kapital većinom je otkupljivao loše kredite od banaka. Nakon afere najvećeg curenja podataka, iz AZOP-a su započeli istragu. Kako god završilo, ishod ovog slučaja malo će postrožiti zakonske regule. Dok je nedvojbeno da je agencija za naplatu potraživanja odgovorna za curenje podataka, banka je instanca koja je provodila nezakonitu obradu podataka broja mobitela. Ako je točna pretpostavka da banke imaju manje-više slične ili iste politike privatnosti, to znači da će ubrzo sve banke u RH morati mijenjati svoje politike privatnosti. Index

17.12.2022. (20:00)

Najveće curenje osobnih podataka u Hrvatskoj

Odakle Agenciji za naplatu potraživanja toliko osobnih podataka građana?

Odakle agenciji za naplatu potraživanja toliko osobnih podataka građana?

GDPR stručnjak Duje Prkut, izvršni direktor udruge Politiscope koja je fokusirana na zaštitu privatnosti, digitalnih prava i temeljnih demokratskih procesa, kroz korištenje GDPR-a kao ključnog alata za temeljitu transformaciju digitalne javne sfere naglašava da B2 Kapital očekuje vrlo paprena kazna ako državna Agencija za zaštitu osobnih podataka njihove mjere sigurnosti ocijeni kao nedostatne za sprječavanje ovakvog događaja. “Na zaključak da je razina zaštite niska upućuje i činjenica da je privatna agencija za vjerojatni sigurnosni incident doznala tek nakon obavijesti AZOP-a”, ističe Prkut u razgovoru za Index. Podsjetimo, iz Agencije za naplatu potraživanja B2 Kapital u javnost su procurili osobni podaci o 77.317 fizičkih osoba koji uključuju ime i prezime, OIB, datum rođenja, adresu stanovanja, naziv i OIB poslodavca, broj telefona/mobitela, e-mail, dugovanje prema B2 Kapitalu, iznos glavnice te iznos zateznih kamata. Index

07.05.2022. (01:00)

Good guy Google

Kako natjerati Google da vas zaboravi

Google je dominantan u svijetu internetskih tražilica, a to dokazuje i činjenica da se njome služi čak 3.8 milijuna ljudi u samo jednoj minuti. Naši privatni podaci često su razbacani na raznim web-mjestima i zbog toga je teško sa sigurnošću reći da neki od njih nisu oni koji su privatni, ili oni koje jednostavno ne želimo da drugi vide kada upišu naša imena u tražilicu. Upravo zbog tog problema, Google je razvio proces koji nam dopušta da zatražimo da neki naši podaci budu maknuti iz rezultata tražilice. Google će u većini slučajeva odobriti vaše zahtjeve za uklanjanje rezultata pretraživanja koji otkrivaju osobne podatke: adrese, brojeve telefona, medicinsku dokumentaciju, fotografije i snimke koje mogu biti inkriminirajuće za nas i slično. Lider

22.04.2022. (13:00)

Džepni pomoćnik

Hrvatska platforma Regula sprječava GDPR kazne za kolačiće

Većina današnjih web stranica sprema kolačiće na uređaje posjetitelja, što prema važećem zakonodavstvu zahtijeva privolu korisnika. Nažalost, jako velik broj hrvatskih web stranica tu privolu još uvijek ne prikuplja na ispravan i zakonit način. Takve probleme želi riješiti Regula, novopokrenuta platforma za upravljanje privolama za kolačiće s jedinstvenim značajkama, prva sa sučeljem i korisničkom podrškom u potpunosti na hrvatskom jeziku. Njezin osnivač kaže kako je u svom radu shvatio da većina obavijesti o kolačićima na koje nailazimo nije dovoljno transparentna niti uopće nudi mogućnost izbora posjetiteljima – s tim da neke web stranice koriste servise koji to niti ne omogućuju. Na taj način tvrtke riskiraju novčane kazne, ali i rušenje vlastite poslovne reputacije te gubitak korisničkog povjerenja. Lider

23.03.2022. (12:00)

Konačno virtualni kolačići finog okusa

Stiže doba “zero-party” podataka: Ne trebate pretpostaviti što korisnik želi, sve što treba je pitati

Google planira ukinuti third-party kolačiće početkom 2023. godine čime će se promijeniti način na koji se prati online ponašanje korisnika. Pojavit će se nove prakse, strategije, ali i pojmovi. Jedan pojam koji obećava promjenu i o kojem se posljednjih dana sve više priča je zero-party data. Podaci su to koje brend skuplja izravno od samog korisnika i koristi u svrhu poboljšanja korisničkog iskustva na svojoj aplikaciji. Cijela premisa je da korisnik svjesno pristaje otkriti privatne podatke, a za uzvrat ostvaruje benefite personaliziranog korisničkog iskustva. Dakle, kod zero-party podataka korisnik sam bira hoće li otkriti privatnu informaciju i u kojem trenutku. Netokracija

19.03.2022. (16:30)

GDPR, američka vs europska birokracija te ostala braća

Ako u poslovanju koristite digitalne alate, provjerite jeste li u prekršaju

EUROPSKA UNIJA krenula je u totalni rat protiv najvećih tehnoloških tvrtki na svijetu, a u tom križarskom pohodu birokrata kolateralne žrtve mogli bi postati svi koji se bave bilo kakvim online poslovanjem, dok bi se čitava tehnološka, marketinška i medijska digitalna industrija mogla vratiti na početak interneta. Stoga, ako imate webshop, blog, web stranicu, aplikaciju, nudite bilo kakvu uslugu online ili vaše poslovanje koristi bilo koju digitalnu tehnologiju američkih kompanija morate znati: samom činjenicom da poslujete online, trenutno ste vrlo vjerojatno u prekršaju i prijete vam tužbe i velike kazne. – piše Ivan Pleše.
Europske su vlasti kroz 2020. godinu naplatile 180 milijuna dolara kazni zbog kršenja GDPR-a, a u 2021. godini iznos se povećao na 1.25 milijardi dolara. Google, Facebook, Netflix, Amazon, Cloudflare, Microsoft, Oracle i sve ostale američke kompanije po trenutnom GDPR okviru krše pravila kontrole i procesuiranja osobnih podataka korisnika iz EU s obzirom na to da te tvrtke svoja poslovanja imaju registrirana u SAD-u. Jedno od rješenja je deidentifikacija osobnih podataka korisnika (enkripcijom, anonimizacijom ili pseudonimizacijom), a alternative su radikalne (prestanak korištenja alata i tehnologija svih američkih tvrtki, a to je okvirno oko 80% tehnologija koje se danas koriste na internetu), no takav egzodus tehnologije značio bi vraćanje u kameno doba internet tehnologija u EU. Zadnja opcija su novi pregovori oko transatlantskog “data agreementa” između SAD-a i EU, a u međuvremenu će tehnologije digitalnog oglašavanja koje omogućavaju oglašivačima da lakše pronađu korisnike koje njihov proizvod zaista zanima (i obrnuto) i koja je bila ogroman katalizator razvoja kompletne digitalne industrije i sukladno tome gospodarstva biti u sve većim problemima.

30.07.2020. (13:00)

Građanska prava

Vojković: Građani trebaju imati pravo snimati policijsko postupanje

Da rezimiramo – dok je ograničenje snimanja očevida opravdano, snimanje policijskog postupanja prema građanima u demokratskom sustavu treba biti potpuno slobodno. Ne može se policija izvlačiti da takvo snimanje, još u pravilu na javnom mjestu, predstavlja kršenje osobnih podataka. Policajac je službena osoba čije ponašanje prema drugim građanima svatko treba imati pravo snimati. Policajac kojemu se to ne sviđa ima pravo skinuti odoru i naći si drugi posao. Narod ga plaća pa mu narod ima pravo nadzirati rad. Piše Goran Vojković za Index

05.02.2020. (23:30)

Totalni punk

Velika Britanija odbacuje GDPR i Direktivu o autorskim pravima

Nakon razvoda od EU, Velika Britanija već najavljuje uspostavu vlastitih pravila. Tako neće provoditi Direktivu o autorskim pravima koja se treba početi primjenjivati do 7. lipnja 2021. godine, kao ni EU pravila o zaštiti podataka -GDPR. Umjesto njega, raspravljat će se o zamjenskom rješenju, potpisivanju sporazuma o adekvatnosti između Velike Britanije i EU. Bug