Primjenom Opće uredbe (GDPR) zaštita osobnih podataka potaknula je zanimanje kod mnogih bilo da se radi o profesionalcima u području privatnosti, službenicima za zaštitu podataka ili pojedincima koji žele saznati više o tome.
U tu svrhu često se prate i analiziraju kazne koje su izrečene zbog kršenja Opće uredbe (GDPR).
Tako često možemo susresti u medijima o izrečenim kaznama s visokim iznosima diljem EU čiji scenariji se nužno ne moraju na isti način reflektirati na poslovne subjekte u Hrvatskoj. Time se može unesti neopravdan nemir i nerazumijevanje koje poslovne subjekte mogu navesti na krive postupke.
Naime, GDPR nije moguće razmatrati bez promatranja propisa nacionalnog zakonodavstva.
Tako primjerice, iako je nedavno Nizozemsko nadzorno tijelo za zaštitu podataka izreklo novčanu kaznu u iznosu od 3,7 milijuna eura Ministarstvu financija zbog kršenja GDPR-a, istu kaznu zbog identične povrede GDPR-a neće biti moguće izreći i u Hrvatskoj. Naime, Opća uredba ostavlja prostor (članku 83. stavku 7.) da svaka država članica može utvrditi pravila mogu li se i u kojoj mjeri tijelima javne vlasti ili tijelima s poslovnim nastanom u toj državi članici izreći upravne novčane kazne. Hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka (članak 47.) utvrđeno da se u postupcima koji se provode protiv tijela javne vlasti, tijelu javne vlasti ne može izreći upravna novčana kazna za povrede tog Zakona ili Opće uredbe.
Kao drugi primjer možemo navesti rok pohrane snimki videonadzora. Naime, našim Zakonom o provedbi Opće uredbe utvrđeno je da se snimke videonadzora mogu pohranjivati do šest mjeseci osim ako je drugim zakonom propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku. U nekoj drugoj zemlji članici EU pohrana snimki biti će regulirana nacionalnim propisima te zemlje članice EU te rokovi mogu biti utvrđeni u dužem ili kraćem trajanju. Iz tog razloga upravna novčana kazna izrečena u Hrvatskoj zbog nepoštovanja roka pohrane osobnih podataka koji se nalaze na snimkama videonadzora neće biti primjenjiva i u toj zemlji članici.
Stoga je za stručnjake i profesionalce u području privatnosti i zaštite osobnih podataka da pored dobrog poznavanja specifičnosti određene vrste poslovanja, načina kako organizacija funkcionira unutar sebe i tehnologije koje koristi, od ključnog značenja izvrsno poznavanje zakonodavnog sustava te redovno praćenje propisa kako ne bi došlo do krivih uputa i smjernica te u konačnici krivih postupaka.
Zaključno, svaki pojedinac treba biti upoznat sa činjenicom da je GDPR nedjeljiv od domaćeg zakonodavnog okvira i da ga se ne može promatrati kao tzv. „samostalnu regulativu“ bez promatranja nacionalnih propisa te doslovno preslikavati kazne i postupke jedne zemlje članice EU na Hrvatsku ili drugu zemlju članicu EU.
Naše kolumne:
Povezane teme:
Povezane usluge: