Objavljeno: 08.03.2018.
Radionica o GDPR-u, prva od najavljene tri, održana jučer u Hotelu Panorama u Zagrebu pružila je mnogobrojnim sudionicima pravi uvid u stvarne izazove i demistificirala pojmove koji su u zadnje vrijeme izazvali puno dvojbi.
Što stvarno treba, a što ne, poduzeti u specifičnom djelokrugu jedinica lokalne i regionalne samouprave, njihovih proračunskih korisnika, tvrtki u njihovom vlasništvu ili institucija, protumačili su zajedničkim izlaganjem stručnjaci i kolege iz Agencije za zaštitu osobnih podataka i tvrtke LIBUSOFT CICOM. Za više od stotinu sudionika ove informacije značajno pridonose njihovom nastojanju da svoje poslovne procese usklade s čuvenom Uredbom o GDPR-u.
Najvažniji zaključci koji su proizišli iz ove radionice odnose se na tumačenje same uredbe koja u dobrom dijelu i dalje ostavlja širok normativni okvir pa će i nadalje biti potrebno balansirati između definicija i iznalaziti specifična rješenja u samoj praksi. Izostala je konkretna norma koja određuje odnose između dionika u procesu.
No, najviše zanimanja ipak je bilo posvećeno pojmu službenika za zaštitu osobnih podataka (Data protection officer ili kraće DPO). Kakve su specijalnosti i koja stručna znanja treba imati takva osoba te kakvi certifikati dokazuju tu stručnost? Ovdje je jako važno naglasiti da se svo potrebno znanje za DPO stručnjaka može steći prije svega uz nužno poznavanje organizacije radnih procesa i specifičnosti unutar različitih pravnih subjekata, a svakako podrazumijeva vrlo specijalizirana znanja pravnika i IT stručnjaka. Dakle, stjecanje različitih certifikata u tom smislu ni u kojem slučaju ne može zamijeniti znanja i vještine koje bi DPO-i trebali raspolagati, kao ni otkloniti eventualnu odgovornost za povrede prava ispitanika.
Sudionike je zanimalo mišljenje naših stručnjaka i o kaznama koje su obećane onima koji se ogriješe o Uredbu. Kolega Vedran Vukobrat iz LC-a smatra ih „drakonskima i realno teško ostvarivima za većinu javnopravnih i poslovnih subjekata u Republici Hrvatskoj jer je prilikom izricanja kaznenih mjera potrebno uzeti niz različitih okolnosti na temelju kojih će ih nadležno tijelo moći izricati, uz napomenu kako institut upravnih novčanih kazni predstavlja svojevrsni novitet u našem pravnom poretku.“
Radionica je bila vrlo dinamična pa se rasprava nastavila i nakon završetka predviđenog vremena. Tema je vruća, a rok sve bliži pa smo za sve one koji ovaj put nisu uspjeli sudjelovati pripremili još dvije radionice.
Informativne radionice će se održati prema slijedećem rasporedu:
- 16.03.2018. godine – Hotel Atrium u Splitu
- 23.03.2018. godine – Hotel Osijek u Osijeku
Teme:
- Podaci kojima raspolažu JLP(R)S i njihovi proračunski korisnici uz osvrt na normativni okvir – Vedran Vukobrat (LC)
- Osnove prikupljanja osobnih podataka, kažnjavanje i odgovornost za štetu te utjecaj na rad i poslovanje voditelja obrade – Vedran Vukobrat (LC)
- Analiza temeljnih pojmova, prava i obveze za voditelje obrade koje donosi GDPR – Vedran Vukobrat (LC)
- Službenik za zaštitu podataka (DPO) – predavač iz AZOP-a
- Prava ispitanika i obveze voditelja obrade – predavač iz AZOP-a
- Zajednički okrugli stol – odgovori na pitanja polaznika radionice u odnosnu na specifičnosti ustanova i tijela iz kojih dolaze