Molim Vas uzmite u obzir, dok PickJobs čini sve što može kako bi vam pomogao, kao našem klijentu, mi nismo odvjetnička tvrtka i predlažemo Vam da potražite pravni savjet kako biste osigurali usklađenost s GDPR-om.
Molimo pogledajte i našu Politiku privatnosti i Uvjete i odredbe za više informacija.
1. Što je GDPR?
GDPR je skraćenica za "Opću uredbu o zaštiti podataka". GDPR u potpunosti stupio je na snagu 25. svibnja 2018. godine u svrhu ispitivanja europskog i svjetskog okvira privatnosti podataka.
2. Koji su zahtjevi GDPR-a?
Sve organizacije i tvrtke u Europi pa tako i svijetu, moraju poduzeti mjere za proučavanje zakonodavstva i sukladno s time izvršiti analizu utjecaja aktivnosti koje se provode na zaštitu osobnih podataka pojedinca.
Neki od najznačajnijih zahtjeva su sljedeći:
Kompanije i organizacije koje redovito i sistematski obrađuju osobne podatke ili prate subjekte podataka, morati će osigurati dužnosnika za zaštitu podataka.
- Transparentnost •
- Dužni ste biti izravni s kupcima, zaposlenicima i ostalimao načinu obrade podataka. To znači da morate znati što radite i zašto i biti u mogućnosti to prenijeti na jasan i cjelovit način.
- Evaluacija utjecaja na privatnost podataka (DPIA-e)
- Ako nova ili postojeća aktivnost, rezultira visokim rizikom za prava i slobodu pojedinca, kompanije će morati poduzeti sustavne mjere pregleda načina na koji ih najbolje mogu zaštititi.
- Brisanje i prenosivost podataka
- Organizacije i kompanije morati će osigurati sustave koji su u mogućnosti izbrisati nepotrebne podatke ili prebaciti ih na drugo mjesto, na zahtjev korisnika na koje se odnose.
- Dizajn koji omogućuje privatnost zadanih postavki
- Ovo su zaštitne mjere kojim bi se osigurala zaštita osobnih podataka ugrađena u vaše procese i sustave.
- Odgovornost
- Poštivanje pravila mora biti jasno iskazano, a to podrazumijeva održavanje pouzdanog registra aktivnosti obrade podataka. Također podrazumijeva, u slučaju kršenja sigurnosti, mogućnost davanja uvida u to što se dogodilo i preventivne mjere koje ste poduzeli prilikom prijave narušavanja sigurnosti.
3. Što znači za moju kompaniju ako nije usklađena s GDPR-om?
Molim vas uzmite u obzir, dok PickJobs čini sve što može kako bi vam pomogao, kao našem klijentu, mi nismo odvjetnička tvrtka i predlažemo vam da potražite pravni savjet kako biste osigurali usklađenost s GDPR-om.
Većina Vas je čula da su se kazne promijenile:
Za ozbiljne prekršaje (npr. veliko kršenje sigurnosti kada je organizacija imala strahovito neodgovarajuće zaštitne mjere) maksimalna administrativna kazna iznosi do 4% globalnog prometa ili 20 milijuna eura, ovisi što je veće.
Za ostala kršenja (npr. neadekvatno vođenje evidencije ili neprijavljivanje kršenja zakona), regulatorni organi moći će izdati kazne do 2% globalnog prometa ili 10 milijuna eura.
Postoji izravno pravo koje omogućuje subjektima podataka, pravo na zahtijevanje naknade od strane kontrolera ili obrađivača podataka.
Dakle, ako su podaci pogrešno zadržani ili korišteni, a pojedinac je pretrpio štetu, kompanije bi se mogle naći na udaru pravnih službi.
Konačno, moguće su reputacijske posljedice neusklađenosti jer sankcije i velike novčane kazne koje izdaje regulator,dostupne su javnosti. Ostati usklađen presudno je za svako poduzeće koje želi zadržati svoju reputaciju sigurnog para na digitalnom tržištu.
4. Na koga se odnosi GDPR?
GDPR vrijedi za fizičke ili pravne osobe, javna tijela, agencije ili druga tijela koja obrađuju osobne podatke (obrada u toku isključivo osobnih / kućanskih aktivnosti je isključena). Kako GDPR detaljno utječe na vas, ovisi o prirodi vaših preradbenih aktivnosti, ali bez obzira na veličinu i oblik vašeg poslovanja, vjerojatno je da utječe. Ako niste sigurni primjenjuje li se GDPR na vas, najbolje je pretpostaviti da to radi i potražiti pravni savjet.
5. Kako GDPR utječe na kompanije izvan EU?
Tvrtke sa sjedištem izvan EU-a moraju se pridržavati GDPR-a ako obrađuju, upravljaju ili pohranjuju osobne podatke koji se odnose na subjekte podataka u EU ili ako one obrađuju osobne podatke u ime EU kompanija. Neovisno o Vašoj i lokaciji vašeg poslovanja, ako poslujete s klijentima ili organizacijma a unutar EU, Vaše poslovanje mora ispunjavati uvjete GDPR-a.
6. Kako pripremiti moje poslovanje za GDPR?
Potrebni koraci koje možete poduzeti su:
- Osvješćivanje
- Ključno osoblje i nositelji odluka moraju biti svjesni promjena u zakonu. U trenutku implementacije, važno je da svi pojedicni uključeni u projekt pripreme budu svjesni svojih ovlasti, zaduženja i odgovornosti.
- Preslika podataka
- Temeljito analizirajte podatke, njihovu svrhu, pohranu, nastanak i s kime ih djelite? Uspostavljanje pravog alata za vizualizaciju, kartiranje i upravljanje pomoći će Vam u organizaciji.
- Imenovanje službenika za zaštitu podataka
- Pokušajte odgovornost svesti na što manji broj ljudi, odnosno odaberite tko će preuzeti odgovornost za poštivanje zakona i njegovu implementaciju. Za veće organizacije to će uključivati imenovanje najmanje jednog DPO-a, za manje organizacije morat će te odrediti službenika za zaštitu podataka, a za kompanije koje se bave jednim čovjekom morat će te preuzeti odgovornost razumijevanja GDPR-a i njegovih odrednica.
- Pregledajte postupke prevencije kršenja sigurnosti
- Provjerite imate li ispravne postupke za otkrivanje, reagiranje i prijavljivanje kršenja u skladu s Uredbom. Osigurajte sigurnosnu reviziju zbog jamstva primjerenih mjera zaštite.
- Pregledajte i osvježite postupak pristanka
- Pogledajte kako dobivate, bilježite i upravljate pristankom. Razmislite hoće li biti potrebne bilo kakve promjene u Vašim postojećim procedurama za implementaciju GDPR-a. Isto se odnosi na vaše trenutne obavijesti o privatnosti.
- Osigurajte potrošačima njihova prava na podatke
- Ako obrađujete osobne podatke pojedinca, morate im omogućiti sposobnost izvršavanja njihovih prava. Analizirajte svoju infrastrukturu kako bi mogli odgovoriti na zahtjeve kao što su npr.:
- Ako kupac zatraži kopiju podataka koje imate o njima
- Ako vas netko zatraži da izbrišete njihove podatke ili da ih prenesete
- Ako obrađujete osobne podatke pojedinca, morate im omogućiti sposobnost izvršavanja njihovih prava. Analizirajte svoju infrastrukturu kako bi mogli odgovoriti na zahtjeve kao što su npr.:
GDPR i PickJobs
1. Tko je odgovoran za poštivanje GDPR-a?
U početku je „PickJobs“ kontrolor podataka i odgovorni smo za obradu podataka na našim web stranicama. Kandidati pretražuju našu web stranicu i daju nam „pristanak“, primjenjiv GDPR (putem ugovora, zakonitog interesa ili pristanka) kako bismo omogućili našim klijentima kontaktiranje kandidata za određeni popis poslova ili pristup njihovom životopisu iz našeg CVDB-a. U onom trenutku kada se vi obratite kandidatu kako bi im pomogli prilikom prijave za posao ili da preuzmete njihov CV sa našeg CVDB-a, vi postajete kontrolor podataka. U ovom trenutku Vi kao kontrolor podataka morate se pridržavati GDPR-a i morat ćete osigurati pojedincima mogućnost ostvarivanja njihovih prava. Konkretno, morat ćete im pružiti određene informacije i, ako želite koristiti podatke kandidata za bilo koju drugu svrhu osim popunjavanja određenog slobodnog mjesta, morat ćete dobiti vlastiti obrazac GDPR odobrenja za nastavak korištenja prepoznatljivih informacija kandidata.
2. Imamo li odgovarajuću GDPR suglasnost?
Provjerite u našim „Pravilima o privatnosti“ koji koristimo ugovor, pristanak, pravne razloge i zakoniti interes. Kada pristupite našem CVDB-u kako biste provjerili životopis kandidata ili ako koristite naše alate za pomoć kandidatima, možete računati na naše temelje obrade kako biste uspostavili komunikaciju s korisnikom u svrhu zapošljavanja. Sve što izlazi van ovih okvira točaka, morate zatražiti pristanak kandidata za korištenje njihovih osobnih podataka.
3. Gdje se pohranjuju podaci korisnika?
Za naše podružnice sa sjedištem u EGP-u, naše podatke pohranjujemo u EGP-u.Ako naše tvrtke nisu sa sjedištem u EGP-u, također osiguravamo odgovarajuću razinu zaštite sporazumima o obradi podataka ili Privacy Shield certifikatom ili su u procesu dobivanja takve certifikacije.
4. Koje sigurnosne mjere imamo na snazi?
Svi podaci pohranjuju se u sigurnom okruženju web hostinga s ograničenim pristupom. Imamo redovite preglede rizika, vanjske testove prodiranja u okruženje i interne revizije.
5. Imate li još kakvih pitanja?
Ne oklijevajte kontaktirati nas na info@pick.jobs i nastojat ćemo odgovoriti na sva dodatna pitanja. Međutim, još jednom imajte na umu da ne možemo pružiti pravne savjete Vašem poslovanju.