U Hrvatskoj postoje tvrtke koje su od početka primjene ozbiljno shvatile svoju obvezu prema novoj EU regulativi i postigle potrebnu razinu usklađenosti svog poslovanja. Uskoro se bliži treća obljetnica od primjene GDPR, a na tržištu dio njih vjeruju da su svoju obvezu prema novoj EU regulativi “riješili” još 2018. imajući različite politike privatnosti, procedure, evidencije obrade i drugo koje su jednokratno uredili i koje nisu dalje dopunjavali Ili mijenjali u skladu s poslovanjem ili novim smjernicama, preporukama i uputama od strane nadležnih tijela za zaštitu podataka.
PROMJENE U POSLOVANJU TVRTKE
U osnovi svakog poslovanja je zadržati i povećati konkurentnost na tržištu. To zahtjeva stalno ulaganje u poslovanje, a posebice u one procese koji su generatori rasta kompanije u svakom pogledu, a ponajviše financijskom i udjelom na tržištu. Sve rezultira trajnim unaprjeđivanjem i razvijanjem postojećih poslovnih procesa, odnosno jednom riječju promjenama. Gotovo svaka takva promjena nužno obuhvaća i drugačiju obradu osobnih podataka te sa različitom razinom prisutnosti zahtjeva evaluaciju usklađenosti sa GDPR. Pored provjere usklađenosti, svaka promjena u poslovnim procesima zahtjeva i revidiranje evidencija obrade aktivnosti.
Unaprijeđenje poslovanja može biti i primjena novih IT usluga i rješenja, bez obzira da li se radi o nadogradnji postojećeg IT sustava, zamjenom postojećeg sa novim ili privremenom intervencijom treće strane na postojećem IT rješenju. Kako su projekt ili aktivnost česta forma za realizaciju takvih promjena, stručnjak za zaštitu podataka bi trebao biti uključen u evaluaciju od ranih faza projekta.
Gotovo da ne postoji tvrtka bez obzira na svoju veličinu koja nema eksternaliziran bar jedan dio poslovanja. To može biti vanjsko računovodstvo i knjigovodstvo, servis za čišćenje, vanjski pružatelj IT usluga, zaposlenici preko agencija I bilo koji drugi poslovni partner I dobavljač. Sa svima njima tvrtka treba imati regulirano pitanje zaštite osobnih podataka u pismenom obliku, a po prestanku takvog partnerskog odnosa izvršiti povrat osobnih podataka ili pak provjeriti da li su podaci koje im je tvrtka predala obrisani ukoliko ne postoji zakonska obveza njihove daljnje pohrane.
GDPR AUDIT
Bez obzira na razinu uključenosti zaštite podataka u poslovanje tvrtke i njenoj važnosti u poslovnoj kulturi tvrtke, njene aktivnosti prema uputama službenika za zaštitu podataka provode – zaposlenici. Čak i za sustave u kojima su svijest i uključenost na visokim razinama, poželjno je periodički dokumentirati reviziju usklađenosti tvrtke i time provjeriti da li tvrtka u cjelosti posluje u skladu sa GDPR.
PROMJENE U REGULATIVI
S druge strane, Europski odbor za zaštitu podataka, Europski povjerenik za zaštitu podataka te nacionalno nadzorno tijelo Agencija za zaštitu podataka kontinuirano izdavaju smjernice, upute i preporuke za obradu osobnih podataka. Takvi dokumenti sadrže konkretna pojašnjenja ili dodatna tumačenja što zahtjeva kontinuirano praćenje njihovih izdavanja te prilagodbu u tvrtki, odnosno promjene na postojećim GDPR mjerama ako su potrebne.
IZVANREDNE SITUACIJE
Pojava pandemije je pokrenula promjene u svakom dijelu života, pa samim time i poslovanja. U nastojanjima da posluju u novim okolnostima, tvrtke su s jedne strane bile dužne primjenjivati nove epidemiološke mjere u svom poslovanju, dok su s druge strane se počele okretati novim tehnologijama kako bi zadržale konkurentnost. Pri tome su nerijetko mijenjale i modele poslovanja i načine rada. Sve navedeno je imalo značajan utjecaj, kako u pogledu promjena postojećih poslovnih procesa, tako i prilagodbe poslovanja modelima rada na daljinu, poslovanja na novim IT rješenjima u skladu sa GDPR kao i primjeni GDPR na nove epidemiološke mjere, koje su nužno obuhvaćale i osjetljive kategorije osobnih podataka, a u prvom redu podatke o zdravlju.
GDPR: PARTNER, A NE PREPREKA U POSLOVANJU
Tvrtka je sustav koji postojanje i napredak bazira na neprekinutim promjenama poslovanja i organizacije s ciljem stvaranja veće konkurentnosti te prilagodbama novim regulativama i novonastalim situacijama. Sve takve promjene imaju utjecaj na postojeću razinu usklađenosti s Općom uredbom i nužno se zahtjeva procjena i prilagodba svake takve promjene.
Ignorirajući te zahtjeve tvrtke se suočavaju sa rizicima od visokih kazni, ali i tužbama za naknadu štete ako se ustanovi da je propust u usklađenosti poslovanja prema GDPR uzrokovao štetu za pojedince.
Premda i danas značajni dio tržišta percipira GDPR kao zapreku razvoja poslovanja, govori da takve tvrtke nisu stekle iskustva njegovih prednosti na tržištu. Stalnu potrebu GDPR-a u poslovanju će tvrtke najbolje konkretizirati uz službenika za zaštitu podataka koji samostalno ili sa svojim timom ima sposobnost i znanje prilagoditi poslovanje tvrtke prema zahtjevima GDPR-a na najmanje invazivan način.
Autori: Ines & Marko Krečak, Službenik za zaštitu podataka - Feralis
Naše kolumne:
SEEBiz.eu: Zašto je tvrtkama važno održavati usklađenost sa GDPR i kako to mogu postići?
GLAS ISTRE: Zašto je tvrtkama važno održavati usklađenost sa GDPR i kako to mogu postići?
Povezane teme:
Centar Feralis primljen u Europsku federaciju službenika za zaštitu podataka
Europski dan zaštite osobnih podataka
Ostvarivanje prava ispitanika kroz poslovni proces u tvrtkama
GDPR & poslovni proces nabave
Povezane usluge:
Službenik za zaštitu podataka - Vanjska profesionalna usluga za tvrtke
Usklađivanje poslovanja tvrtke sa GDPR
