Naslovnica Biznis Kompanije i tržišta

Upozorenje: 'GDPR se koristi za iznudu, traže od tvrtki da plate šutnju'

Većinu ovakvih zahtjeva šalju nezadovoljni bivši djelatnici ili klijenti
29. kolovoza 2018. u 15:18 2 komentara 1777 prikaza
Ilustracija
Foto: Igor Šoban/PIXSELL

Opća uredba o zaštiti podataka (GDPR), koja za cilj ima povećati razinu zaštitite osobnih podataka i privatnosti pojedinca, sve se češće koristi kao sredstvo zastrašivanja i iznude, upozorava Ostendo Consulting, savjetodavna tvrtka specijalizirana za područje zaštite osobnih podataka.

Marija Pejčinović-Burić uskratili informacije AZOP: MVEP krši europsku uredbu o privatnosti

U Ostendu kažu da se radi o trendu i da su sve brojnije tvrtke koje zaprimaju zahtjeve za ispunjavanje prava na zaštitu osobnih podataka koji sadrže elemente iznude, navode iz ove tvrtke. Tipično, pošiljatelj se poziva na GDPR i pravo na pristup svojim osobnim podacima, te se već u samom zahtjevu precizno ukazuje na elemente kršenja Uredbe i navodi iznos ili usluga kojom bi organizacija trebala platiti "šutnju", odnosno neprijavljivanje slučaja AZOP-u.

"Prema neformalnim informacijama kojima raspolažemo, neke su organizacije u neosnovanom strahu od visoke kazne tražene iznose i isplatile. Većinu ovakvih zahtjeva šalju nezadovoljni bivši djelatnici ili klijenti, dok medije uglavnom ucjenjuju osobe čiji su podaci javno objavljeni. Organizacije savjetujemo da svaki zahtjev koji sadrži elemente iznude iz čl. 243 Kaznenog zakona bez odlaganja predaju nadležnim tijelima, a na zahtjev za ispunjavanjem prava ispitanika odgovore korektno i na način na koji bi odgovorili i u svakom normalnom slučaju. Radi li se o očito neosnovanom ili pretjeranom zahtjevu, organizacija ga ima uz obrazloženje pravo otkloniti ili naplatiti realni administrativni trošak ispunjavanja zahtjeva", stoji u priopćenju Ostenda.

GDPR – pravni i IT vodič Tiha okupacija 'Zaštita osobnih podataka u svijetu bez privatnosti?! To je licemjerno'

U slučaju povrede osobnih podataka, organizacija o tome bez odlaganja mora obavijestiti nadzorno tijelo (rok je 72 sata od saznanja), bez obzira je li kršenje otkriveno dojavom ili ga je organizacija sama uočila. Ispravnim postupanjem steći će olakotne okolnosti u slučaju određivanja kazne, a vrlo vjerojatno, kažu u Ostendu, proći će samo sa naputkom o aktivnostima koje mora poduzeti. Visina predviđenih kazni mora biti proporcionalna potencijalnom utjecaju kršenja prava na fizičku osobu, pomnoženo s brojem osoba čija su prava prekršena. Olakotne okolnosti uključuju otvorenu i brzu komunikaciju s nadležnim tijelom, mjere koje su poduzete kako bi se kršenje spriječilo i dr.

"Nije vjerojatno da će neka hrvatska organizacija u doglednom roku plaćati desetke ili stotine milijuna kazni radi kršenja prava na zaštitu osobnih podataka, ali jest vjerojatno da će kazni biti i da će njihova visina biti proporcionalna počinjenom prekršaju. Kako bi to spriječile, organizacije se kod obrade osobnih podataka moraju rukovoditi etičkim načelima i uspostaviti odgovarajuće mjere za zaštitu podataka. Pravo na privatnost i zaštitu podataka mora se poštivati, ali se ne smije zloupotrebljavati", stoji u priopćenju.

Pogledajte video o misterioznim ljudima - tko su zelena djeca, svjedokinja Kennedyjeva ubojstva...:

[video: 26181 / Pogledajte video o misterioznim ljudima - tko su zelena djeca, svjedokinja Kennedyjeva ubojstva...]
sas
PREVENTIVA
Liječnik savjetuje: U ovim situacijama je potrebno tražiti drugo mišljenje stručnjaka

A1 izdvaja za Vas

  • ja-kan:

    GDPR je smeće, eurobirokratsko smeće.

  • narod1:

    Samo se čekalo da krenu zloupotrebe tog nakaradnog EU zakona. Ne treba ucjenjivati, nezadovoljnici imaju široki spektar mogućnosti kojim mogu na legalan način zagorčavati život kompanijama i poslodavcima. Ako ti objave podatke možeš im poslati opomenu pred tužbu sa odštetnim ... prikaži još! zahtjevom što nije ucjena nego uobičajeni pravni postupak. Mnogi će takve mogućnosti vjerojatno i iskoristiti. EU u svim segmentima ide nezadrživo prema dolje