Odvjetnik za GDPR

Odvjetnički ured Guberina savjetuje trgovačka društva u procjeni pravnih obveza prema Uredbi (EU) 2016/679 o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (dalje: GDPR). Usluga je namijenjena d.o.o. i d.d. koji prikupljaju, obrađuju ili pohranjuju osobne podatke klijenata, zaposlenika ili poslovnih partnera. Neusklađenost s GDPR-om povlači upravne novčane kazne u nekim slučajevima čak i do 20.000.000,00 eura ili 4 % ukupnog godišnjeg prihoda.

GDPR je na snazi od 2018., a u Republici Hrvatskoj nadzor provodi Agencija za zaštitu osobnih podataka (AZOP). Odvjetnički ured Guberina pruža pravnu analizu obveza, izradu dokumentacije, savjetovanje o internim procesima obrade i zastupanje u postupcima pred AZOP-om.

Za koga je ova usluga

• Trgovačka društva koja vode baze podataka klijenata, pretplatnika ili korisnika web usluga i koriste osobne podatke u marketinške ili poslovne svrhe
• D.o.o. i d.d. koji prikupljaju osobne podatke zaposlenika putem HR sustava, videonadzora ili evidencija radnog vremena
• Web trgovine i e-commerce platforme koje obrađuju podatke kupaca, koriste analitičke alate, remarketing kolačiće i slično
• Trgovačka društva koja koriste CRM sustave, platforme za email marketing ili alate za automatizaciju prodaje
• Podružnice stranih trgovačkih društava u Republici Hrvatskoj čije matično društvo obrađuje podatke građana EU
• Pružatelji usluga koji obrađuju osobne podatke u ime svojih poslovnih klijenata i djeluju kao izvršitelji obrade
• Druga trgovačka društva na koja se primjenjuju odredbe GDPR-a

Što radimo

Procjena obveza i izrada GDPR dokumentacije

Polazišna točka svake GDPR usklađenosti je utvrđivanje koje kategorije osobnih podataka vaše društvo obrađuje, u koje svrhe, na kojoj pravnoj osnovi i koliko dugo. Bez te pravne analize nije moguće utvrditi koje dokumente društvo mora imati ni koje interne procese uspostaviti.

U okviru ove usluge:

• Analiziramo aktivnosti obrade osobnih podataka u vašem društvu i utvrđujemo primjenjive pravne temelje (privola, nužnost za izvršavanje ugovora, nužnost radi zaštite ključnih interesa, legitimni interes, pravna obveza)
• Izrađujemo ili revidiramo Politiku privatnosti i Politiku kolačića
• Sastavljamo cjelokupnu potrebnu internu dokumentaciju
• Savjetujemo o primjerenosti tehničkih rješenja za pribavljanje suglasnosti korisnika (cookie consent)
• Savjetujemo vezano za procese obrade podataka

Uspostava internih procesa i upravljanje pravima ispitanika

Pravna usklađenost nije samo dokumentacija — zahtijeva i uspostavu internih procesa koji osiguravaju da se osobni podaci obrađuju sukladno načelima iz GDPR-a.

Zastupanje pred AZOP-om i upravljanje incidentima

Zastupamo i savjetujemo trgovačka društva u postupcima inspekcijskog nadzora te pred nadležnim sudom, savjetujemo u slučajevima povrede osobnih podataka te sastavljamo potrebne obavijesti i prilagođavamo daljnje postupanje glede obrade podataka.

Kazne i pravna izloženost

Uredba (EU) 2016/679 predviđa dvije razine upravnih novčanih kazni (čl. 83.):

• Teže povrede: do 20.000.000,00 eura ili 4 % ukupnog godišnjeg prihoda
• Manje teže povrede: do 10.000.000 EUR ili 2 % ukupnog godišnjeg prihoda

Česta pitanja

Odnosi li se GDPR na moje trgovačko društvo?

GDPR se primjenjuje na svako trgovačko društvo koje obrađuje osobne podatke fizičkih osoba, bez obzira na veličinu ili sektor. Dovoljno je da društvo vodi bazu klijenata, koristi videonadzor, zapošljava radnike ili upravlja web stranicom s analitičkim kolačićima. Iznimke su izrazito uske.

Treba li moje društvo odvjetnika za GDPR usklađenost?

Ne postoji zakonska obveza sudjelovanja odvjetnika u postupku usklađenosti sa GDPR-om, no važno je za istaknuti GDPR usklađenost uključuje pravnu analizu osnova za obradu podataka, izradu ispravnih dokumenata i uspostavu procesa koji su pravno utemeljeni, što nije isključivo tehnički zadatak, a i sam po sebi je zahtjevan. Pogrešna pravna osnova za obradu, neodgovarajuća Politika privatnosti ili propust u obradi podataka direktna je osnova za kaznu. Pravno savjetovanje smanjuje taj rizik.

Što konkretno radi odvjetnik za GDPR?

Odvjetnik za GDPR analizira koje podatke društvo obrađuje i na kojoj pravnoj osnovi, izrađuje obveznu dokumentaciju, savjetuje o internim procesima i zastupa te savjetuje društvo u postupcima pred AZOP-om odnosno nadležnim sudom.

Koje aktivnosti obrade nose najveći pravni rizik?

Najveći rizik nose obrade posebnih kategorija osobnih podataka (npr. zdravstveni podaci), obrade u svrhe profiliranja i automatiziranog donošenja odluka, korištenje videonadzora bez odgovarajuće obavijesti, prijenos osobnih podataka izvan EU bez odgovarajućih zaštitnih mjera, kao i jednostavne stvari za koje se često utvrde povrede poput obrada osobnih podataka putem kolačića.

Što se događa ako AZOP pokrene nadzor nad mojim društvom?

AZOP može pokrenuti nadzor na temelju pritužbe ispitanika ili po službenoj dužnosti. U postupku nadzora društvo mora surađivati i dostaviti traženu dokumentaciju. Pravno zastupanje u toj fazi smanjuje rizik od kazne i osigurava da se dokumentacija prezentira na način koji minimizira pravnu izloženost.

Kontakt

Imate pitanje u vezi s GDPR usklađenošću vašeg društva? Obratite nam se te kontaktirajte odvjetnika Ivana Guberinu putem kontakt podataka niže ili kontakt obrasca na odvjetnik-guberina.hr.