Biznis

primjena regulative

Osam mjeseci GDPR-a: Najviše žalbi na kreditne institucije i zdravstveni sustav

Osam mjeseci GDPR-a: Najviše žalbi na kreditne institucije i zdravstveni sustav
Thinkstock

U osam mjeseci primjene regulative GDPR-a, zaštite osobnih podataka, europski regulator zaprimio je 95.000 žalbi.

U Europskoj uniji već su određene tri kazne. Igor Vulje, načelnik Službe za nadzor i Središnji registar u Agenciji za zaštitu osobnih podataka, kazao je da zbog poštovanja procedure u Hrvatskoj još nije izrečena nijedna kazna, jer su pokrenuti upravni sporovi. No to je kao kišni oblak - uslijedit će u određenom trenutku, dodao je.Vulje je istaknuo da se građani najviše žale na one s kojima su najviše u kontaktu, odnosno gdje osjećaju da je njihova privatnost najosjetljivija te da su to u pravilu kreditne institucije i zdravstveni sustav.

Ana Keglević Horvat, konzultantica za GDPR, kazala je da je u Hrvatskoj porasla svijest o zaštiti podataka.

"Neki su već obavili cijeli postupak i rade sukladno odredbama GDPR-a, drugi su tek počeli ili tek misle da su sve napravili a zapravo u praksi ne provode ono što bi trebali, a ima i popriličan broj subjekata koji nisu ni krenuli u proces usklađivanja", kazala je Keglević Horvat za HRT.

Dijana Kladar, predsjednica Saveza potrošačkih udruga, izjavila je kako je ona od samog početka govorila da će se vezano za zaštitu osobnih podataka i svijest potrošača dogoditi upravo ono što se dogodilo sa samom zaštitom potrošača.

"Danas kada kupujete neki proizvod u trgovini, oko 90% potrošača sigurno zna da ima određena prava. Ta prava konzumiraju i znaju kome će se obratiti ako to pravo trgovac krši. Ista stvar događa se i sa zaštitom osobnih podataka. U udrugama se javlja sve veći broj potrošača koji se žale. U odvjetničkoj praksi javlja se dosta klijenata kojima se obraćaju potrošači i AZOP pokreće upravne postupke", kaže Kladar.

I ona se slaže s tvrdnjom da ima još dosta pravnih osoba koje se nisu prilagodile. Veće organizacije su se prilagodile, ali opet ne bih rekla do maksimuma. Multinacionalne kompanije kažu da im treba još vremena i tvrde da će biti kompletno usklađene do kraja 2020. 

Keglević Horvat ističe da ne postoji neka šablona koju ćete primijeniti u ovome poslu.

"To što su sebi organizacije same propisale i donijele treba provoditi u praksi. Zaposlenici se moraju educirati. Primjerice, ako dolazi gost u hotel, što će napraviti s njegovim osobnim dokumentom? Hoćete li ga skenirati, kopirati? Ako su to napravili, je li to prekomjerna obrada u danom slučaju", upitala je Keglević.

Kladar je uzela primjer u zdravstvu i kazala da se u bolnicama npr. otpusna pisma često izdaju tako da po to može doći bilo tko, a nitko vas ne provjerava.

Primijetila je i da u nekim privatnim poliklinikama, kada idete na neki liječnički pregled, dajete neke određene podatke. Onda vas oni traže da date privolu da oni mogu obrađivati te podatke. U takvim situacijama nije potrebno da dam privolu i potpišem da oni moje osobne podatke obrađuju. Privola je nešto što ide zadnje. Privola bi trebala biti zadnja, a kod nas je prva zato što se bojimo i privolu ćemo za sve tražiti", dodaje Kladar. 

Reci što misliš!