Novosti, savjeti, primjeri iz prakse

Blog

primjena-GDPR-a
27. veljače 2018. | Piše: Dijana Kladar

Primjena GDPR-a u poslovanju trgovačkog društva

Čitajući Uredbu možemo steći dojam da se ona primjenjuje samo pri poslovanju s fizičkim osobama, odnosno da se ne odnosi na poslovanje između dviju pravnih osoba. Je li to uistinu tako?

U Općoj uredbi o zaštiti podataka stoji: „Zaštita koja se pruža ovom Uredbom u vezi s obradom osobnih podataka trebala bi se odnositi na pojedince bez obzira na njihovu nacionalnost ili boravište. Ovom se Uredbom ne obuhvaća obrada osobnih podataka koji se tiču pravnih osoba, a osobito poduzetnika koji su ustanovljeni kao pravne osobe, uključujući ime i oblik pravne osobe i kontaktne podatke pravne osobe.

Doslovnim tumačenjem to bi značilo da tvrtka Mandarina d.o.o. nije zaštićena GDPR-om, kao ni njeni kontakt podaci – adresa sjedišta, telefon, generička adresa e-pošte, faks i dr.

Tvrtke obrađuju osobne podatke i time podliježu GDPR-u

Svaki podatak koji se odnosi na fizičku osobu, poput podataka o fizičkim osobama:

  • koje su direktori
  • koje preuzimaju robu
  • koje sastavljaju robu
  • koje dostavljaju račune
  • koje dostavljaju narudžbenice
  • s kojima kontaktirate u sklopu aktivnosti poslovanja

dio je obrade osobnih podataka koju trebate prilagoditi GDPR-u .
Smatra se da to što se određeni osobni podaci obrađuju u okviru aktivnosti tvrtke Mandarina d.o.o. ne isključuje primjenu pravila o zaštiti osobnih podataka, odnosno primjenu GDPR-a. Isto tako, podatak da je Maja Marić direktorica tvrtke Mandarina d.o.o. jest osobni podatak, dok sam naziv tvrtke ne podliježe zaštiti prema GDPR-u.

Gdje se sve nalaze osobni podaci?

Trgovačko društvo Mandarina d.o.o. raspolaže osobnim podacima zaposlenika, kandidata za neko otvoreno radno mjesto, svake osobe koja ulazi u prostor tvrtke, s obzirom da imaju video nadzor, a u slučaju snimanja telefonskih razgovora i sudionika poziva, jer je i glas osobni podatak.

Kako bismo utvrdili u kojim još sektorima poslovanja imamo prikupljanje i obradu osobnih podataka, potrebno je provesti analizu cjelokupnog poslovanja. Često preciznom analizom utvrđujemo niz osobnih podataka koje trebamo štititi na način propisan GDPR-om, iako ne poslujemo izravno s potrošačima.

Prodajete li svoju robu ili usluge potrošačima, opseg primjene GDPR-a je puno širi. Potrebna je dublja analiza kojom će se utvrditi razina zaštite osobnih podatka unutar vašeg trgovačkog društva i predložiti načini prilagodbe poslovanja GDPR-u.