GDPR – Opća uredba o zaštiti podataka
Opća uredba o zaštiti podataka (GDPR) je zakon Europske unije koji regulira prikupljanje, obradu i pohranu osobnih podataka građana EU. Uredba je stupila na snagu 25. svibnja 2018. godine i zamijenila prethodnu Direktivu o zaštiti podataka iz 1995. godine.
Zašto je GDPR važan?
GDPR je važan jer pruža veću kontrolu pojedincima nad njihovim osobnim podacima. Osigurava da organizacije koje prikupljaju i obrađuju podatke moraju biti transparentne u vezi s tim kako se podaci koriste i zaštićeni. Također, GDPR uvodi visoke standarde sigurnosti podataka i propisuje obvezu prijave povrede podataka.
Glavni principi GDPR-a
GDPR se temelji na nekoliko ključnih načela:
1. Pravna osnova za obradu podataka – Organizacije moraju imati jasnu i zakonitu svrhu za prikupljanje i obradu osobnih podataka.
2. Pristanak ispitanika – Osobni podaci mogu se prikupljati samo uz jasan pristanak ispitanika.
3. Pravo na pristup i ispravak – Ispitanici imaju pravo zatražiti pristup i ispravak svojih osobnih podataka.
4. Pravo na brisanje – Ispitanici imaju pravo biti zaboravljeni, odnosno brisanje njihovih osobnih podataka u određenim situacijama.
5. Prijenosivost podataka – Ispitanici imaju pravo zatražiti prijenos svojih osobnih podataka iz jedne organizacije u drugu.
6. Sigurnost podataka – Organizacije moraju osigurati sigurnost osobnih podataka i spriječiti njihovu zloupotrebu ili neovlašteni pristup.
Kazne za kršenje GDPR-a
GDPR predviđa visoke novčane kazne za organizacije koje krše odredbe Uredbe. Kazne mogu iznositi do 4% globalnog godišnjeg prometa organizacije ili do 20 milijuna eura, ovisno o kojem iznosu je riječ.
Zaključak
GDPR je ključna regulativa koja štiti privatnost i prava građana EU u digitalnom dobu. Ona postavlja visoke standarde zaštite podataka i osigurava da organizacije postupaju odgovorno s osobnim podacima. Implementacija GDPR-a je ključna za zaštitu privatnosti i izgradnju povjerenja u digitalnoj ekonomiji.
