1. Novosti iz udruga
  2. Obveze udruga u provedbi novih propisa o zaštiti osobnih podataka

Obveze udruga u provedbi novih propisa o zaštiti osobnih podataka

Od 25. svibnja 2018. godine u Republici Hrvatskoj počinje se primjenjivati Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka - Opća uredba o zaštiti podataka - GDPR. Osim toga u pripremi je novi Zakon o provedbi Opće uredbe o zaštiti osobnih podataka, koji bi trebao zamijeniti sada važeći Zakon o zaštiti osobnih podataka.

Od trenutka stupanja Opće uredbe na snagu, udruge kao obveznici primjene prava o zaštiti osobnih podataka u RH moraju primjenjivati sljedeće izvore prava: Ustav RH, Prijedlog Zakona (ako bude stupio na snagu), Opću uredbu, Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. godine o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela.

Udruge i prema postojećem Zakonu o zaštiti osobnih podataka imaju određene obveze u provođenju zaštite osobnih podataka. Stupanjem na snagu Opće urede imaju obvezu uskladiti politiku zaštite osobnih podataka s novim propisima te u sklopu ispunjavanja ove obveze udruge moraju dokazati da se obrada provodi sukladno Općoj uredbi kroz donošenje, ili dopunu određenih internih akata kao što su npr.: Pravilnik o zaštiti osobnih podataka, ili neki drugi akt, u kojem će se odrediti osobni podaci koji se prikupljaju, svrha njihovog prikupljanja, postupak prikupljanja osobnih podataka i dr. Osim toga, moraju napraviti procjenu učinka, tj. rizika pojedinih vrsta obrade osobnih podataka, posebno ako mogu prouzročiti visok rizik za prava i slobode ispitanika - procjena mora biti dokumentirana i čuvana. Vrlo je važno da se ispitanike unaprijed obavijesti o provedbi njihovih osobnih podataka te da im se ispostavi dokument privole da se prikupljaju njihovi osobni podaci s naznakom svrhe radi koje se prikupljaju. Osim u slučaju da se radi o takvoj povredi za koju nije vjerojatno da će prouzročiti visoki rizik za prava i slobode ispitanika, udruge će morati izvješćivati Agenciju za zaštitu osobnih podataka o povredama osobnih podataka te će morati imenovati i službenika za zaštitu osobnih podataka (ako tako proizlazi iz Opće uredbe te Prijedloga Zakona).

Opća uredba je vrlo kompleksan dokument koji nije moguće pojednostavljeno i skraćeno prikazati te je isto potrebno sagledati detaljno. S toga savjetujemo da izdvojite svoje vrijeme kako bi detaljno sagledali i ispunili obveze koje donosi Opća uredba o zaštiti podataka - GDPR.

Više o Općoj uredbi o zaštiti osobnih podataka možete pronaći na službenoj web stranici Agencije za zaštitu osobnih podataka.

Izvor: Udruga.hr

Povratak na prethodnu stranicu