liste dužnika
Ilustracija: Fotolia

Vlada se priprema nadolazeću GDPR regulativu Europske unije upotrijebiti kao sredstvo punjenja proračuna, i to isključivo od privatnih tvrtki i njihovih direktora, objavio je poslovni.hr

Iako se EU regulativa o zaštiti osobnih podataka u cijeloj Uniji počinje primjenjivati 25. svibnja, Vlada je prijedlog Zakona o provedbi opće uredbe o zaštiti podataka tek sada uputila na e-Savjetovanje. Prema prijedlogu, Agencija za zaštitu osobnih podataka (AZOP) kazne za kršenje ovog zakona naplaćivat će privatnim tvrtkama, ali ne i državnim i javnim, niti tijelima javne vlasti.

Kazne za nepoštivanje GDPR regulative iznose do četiri posto godišnjeg prihoda ili najviše 20 milijuna eura. Kazne će se naplaćivati prisilno, 15 dana kasnije i to preko Ministarstva financija, a sav prihod ide izravno u državni proračun.

Direktorima rigorozne kazne

Osim “poduzećima”, kako ih u zakonu naziva Vlada, kazne će se naplaćivati i direktorima privatnih tvrtki ili drugim osobama koje preuzmu odgovornost za vođenje baza s osobnim podacima.

Privatnim direktorima prijete kazne od pet tisuća do pola milijuna kuna, čak i ako daju otkaz ili poduzeće ode u stečaj.

Direktorima prijete kazne od pet tisuća do pola milijuna kuna. Te će kazne AZOP od njih naplaćivati čak i ako daju otkaz, promjene radno mjesto ili poduzeće ode u stečaj ili se ugasi. Osim toga, Vlada predlaže da joj se omogući da i poduzeća i direktore privatno tuži, ako se njihovim kršenjem zakona netko nađe oštećen.

Privatne poduzetnike i direktore privatnih tvrtki potpuno je razbjesnila činjenica da je zakon ciljano napisan da pogodi isključivo njih, ističe poslovni.hr i podsjeća da je ministar uprave Lovro Kuščević izjavio kako nema smisla da kazne vrijede i za državu, jer “što bi sama sebi plaćala kaznu”.

Vladine iznimke suprotne namjerama EU

Ana Keglović Horvat, pravnica i direktorica AKH Consultinga, izjavila je da su predložena rješenja suprotna namjeri koju je EU imala kad je donijela GDPR regulativu. Tada je ostavljena mogućnost za iznimke.

“Ali, prema ovakvom prijedlogu zakona iznimke su sva tijela državne uprave što kod nas uključuje čak i tvrtke u kojima je vlasnik država ili pak tvrtke na koje su prenesene javne ovlasti”, izjavila je Keglović Horvat.

Predloženim zakonom država si želi osigurati ne samo da nitko na državnoj, županijskoj i lokalnoj vlasti ne bude odgovoran za zlouporabe osobnih podataka već za to neće biti odgovoran nitko ni u državnim tvrtkama i organizacijama koje zbog svog posla barataju s velikim količinama osobnih podataka.

EU je predvidio da sva poduzeća, bez obzira na veličinu, moraju imati jasnu privolu svojih klijenata za obradu osobnih podataka.

To se odnosi na sve, od HZZO-a i mirovinskog zavoda preko HEP-a, vodovoda, plinara, autocesta, čistoća pa čak ni stanice za tehnički pregled vozila Centra za vozila Hrvatske, Hrvatske pošte u segmentu gdje obavlja dostavu pisama ili Hrvatskog telekoma u segmentu javne telefonije.

Također su od regulative izuzeti svi poslovni subjekti koji nisu “poduzeća”: obrtnici, udruge, ustanove i drugi.

Ništa bez dozvole građana

Od 25. svibnja svaki građanin EU imat će pravo na veći nadzor i stvarnu kontrolu nad svojim osobnim podacima te ‘pravo na zaborav’ kad više ne želi da se njegovi osobni podaci obrađuju. Među ostalim, imat će pravo znati koliko se dugo njegovi osobni podaci čuvaju, zatražiti ispravke, brisanja ili podnošenja pritužbi.

Osobni podaci podrazumijevaju mnogo toga: adresu fizičke osobe, e-mail adresu, telefonski broj, fotografiju, OIB, podatke o obrazovanju i stručnoj spremi, o plaći, o kreditnom zaduženju, o računima u banci…

U AZOP-u ističu da će svaka obrada osobnih podataka biti podvrgnuta pravilima Opće uredbe o zaštiti podataka, te da obrada podrazumijeva prikupljanje, bilježenje, čuvanje, uvid, otkrivanje, prenošenje ili uništavanje podataka.

Mala poduzeća u velikim problemima

Podsjećamo, EU je predvidio da sva poduzeća, bez obzira na svoju veličinu, moraju imati jasnu privolu svojih klijenata za obradu osobnih podataka, a te će podatke morati kvalitetno zaštititi.

Srednja i velika poduzeća su u nešto povoljnijoj situaciji u odnosu na mala jer više ulažu u digitalizaciju poslovanja, imaju službe koje se bave tim pitanjima, pravnike, IT stručnjake. Mikro i mala poduzeća u relativno su težem položaju jer ona u pravilu ne raspolažu ni dovoljnim financijskim sredstvima, niti stručnim znanjima.

U svakom slučaju, direktori malih poduzeća moraju utvrditi u kojoj mjeri uopće podliježu novim pravilima o zaštiti podataka jer nova regulativa traži da sve tvrtke pronađu i identificiraju podatke koji mogu sadržavati osobne informacije i podatke o identitetima.