Više od dvije trećine hrvatskih tvrtki nije spremno za provedbu nove europske birokratske vratolomije, Opće uredbe o zaštiti podataka (GDPR), koja s primjenom kreće u petak, prema istraživanju novoosnovanog Instituta za zaštitu podataka.

To neprilagođavanje novoj regulativi moglo bi hrvatska poduzeća stajati i do 20 milijuna eura, a osim poduzeća, drakonskim kaznama mogu podlijegati i direktori te osobe odgovorne za vođenje osobnih podataka u iznosu od 5 tisuća kuna do čak pola milijuna kuna. Međutim, velika većina hrvatskih poduzetnika još uvijek smatra da za prilagodbu briselskoj regulativi imaju vremena iako GDPR s primjenom kreće 25. svibnja.

“Ne, nemate vremena!”, kaže Ana Keglović Horvat, pravnica i savjetnica iz konzultantske kuće AKH Consulting ističući da poduzetnike u prilagodbi novoj Uredbi najviše koči to što mnogi od njih ne razumiju u potpunosti koje su im obveze prema GDPR i kako ga implementirati.

Sluđeni informacijama

“Ponekad se čini da su ljudi već pomalo sluđeni raznim informacijama i mišljenjima koja nailaze sa svih strana. Opća uredba o zaštiti podataka (GDPR) propisuje kako na legalan način prikupljati i obrađivati osobne podatke i sve organizacije tome moraju prilagoditi svoje poslovanje. Organizacije će morati voditi i evidencije obrade osobnih podataka, ali kako će to u praksi organizirati i kako će se organizirati pojedini frizerski saloni, dentalne ordinacije ili hoteli ostaje za vidjeti. Često čujemo da će zapravo praksa kroz vrijeme pokazati odgovore na pojedina otvorena pitanja iz GDPR, što ne ulijeva baš sigurnost u procesu prilagodbe.”, tvrdi Keglović Horvat.

Isto tako, ono to zabrinjava sve aktere hrvatskog gospodarstva jesu i dijametralno suprotne pravne interpretacije pojedinih odredbi. Tako savjetnica Keglović Horvat ističe primjer zubnih ordinacija koje mogu očekivati dodatne komplikacije u poslovanju.

“Primjerice, dentalne ordinacije prikupljaju i obrađuju zdravstvene podatke, znači ortopanske snimke ili otiske zubala putem kojih je isto moguća identifikacija. Stoga, moraju provesti pravne, tehničke i sigurnosne mjere da bi u buduće taj podatak koristili i čuvali”, kaže i dodaje da je uslijed raznih nejasnoća s kojima se organizacije susreću i novih procedura, prilično izvjesno da kada bi nadzor došao u kontrolu nekog poduzeća da bi vjerojatno pronašao barem neki papir koji nije na svome mjestu.

Pravne i organizacijske pomutnje

Da poduzetnici još uvijek imaju puno pitanja i nejasnoća koje se tiču GDPR-a potvrdila je Milica Jovanović iz Hrvatske udruge poslodavaca.

“Gospodarstvenicima je, kojima su za kršenje odredbi GDPR-a zapriječene visoke kazne, i dalje ostalo previše otvorenih konkretnih pitanja i nejasnoća u vezi usklađivanja poslovnih procesa s odredbama GDPR-a”, ističe i dodaje da im se poduzetnici prečesto obraćaju s nejasnoćama i upitima, a najčešće su to dvojbe u tumačenju pojedinih odredbi.

Te su se pravne i organizacijske pomutnje kroz koje poduzetnici sada prolaze mogle izbjeći, smatraju iz HUP-a, da je država, odnosno nadzorno tijelo, a u slučaju GDPR-a to je Agencije za zaštitu osobnih podataka (AZOP), pravovremeno izdala vodič za prilagodbu poslovnih sustava odredbama GDPR-a.

“U nedostatku jasne podrške institucija gospodarstvo će morati učiti na vlastitim greškama, a takvo učenje sigurno nas ne čini naprednima i konkurentnima u odnosu na druge”, upozoravaju iz HUP-a.

Ipak, nedostatak podrške i nedovoljan angažman države koji bi poduzetnicima olakšao tu tranziciju nije jedino problematično. U HUP-u su zabrinuti i zbog nejednakosti privatnih i javnih poduzeća u pogledu GDPR-a. Naime, u Zakonu o provedbi Opće uredbe o zaštiti podataka, hrvatsko je zakonodavstvo donijelo rješenje da tijela javne vlasti ne podliježu visokim novčanim kaznama koja vrijede za privatna poduzeća.

Različite kazne

“Jednako izricanje upravnih novčanih kazni za privatni sektor i za tijela javne vlasti”, napominje Jovanović bio je jedan od prijedloga HUP-a koji nije uvažen. Iako se može činiti nelogično da državne institucije novčane kazne uplaćuju u proračun iz kojeg su i tako financirane, tim zakonskim rješenjem državna tijela neće snositi nikakve posljedice ako se Uredbe ne pridržavaju. Iz Instituta za zaštitu podataka istaknuli su da su snažno lobirali da se barem unese mogućnost da odgovorni podjedinici iz javnih tijela snose odgovornost za neprilagođavanje Uredbi, novčanu ili profesionalnu, ali ni taj prijedlog nije uvažen.

Dodatnu sumnju podiže i nemogućnost žalbe poduzeća na novčanu kaznu u slučaju da nadzorno tijelo, AZOP, utvrdi neusklađenost s GDPR-om. Ta je restrikcija, kao i izuzeće javnih vlasti iz novčanog kažnjavanja, ohrabrila tvrdnje da je cilj GDPR-a punjenje državnog proračuna na račun privatnih poduzeća, ali iz Instituta za zaštitu podataka to odbacuju.

“Svaki se zakon može upotrijebiti na ovaj ili onaj način, ali ne vjerujemo da će biti pokušaja korištenja GDPR-a za punjenje državnog budžeta”, tvrde.

Prema riječima savjetnice Keglović Horvat, i sama nemogućnost žalbe izazvat će dovoljno komplikacija za hrvatske poduzetnike.

“Nemate pravo žalbe! Dobijete rješenje i poslije možete jedino pokrenuti upravni postupak na Upravnom sudu koji će biti nadležan u slučaju GDPR-a, a ne bi me začudilo i da neki sporovi završe na sudu u Strasbourgu”, naglašava.

Usporavanje poslovnih procesa

Da će ovaj postupak otegnuti razrješenje situacije i usporiti poslovne procese u Hrvatskoj, smatraju i u HUP-u, ali tvrde da ćemo, nažalost, morati pričekati konkretne primjere pa ćemo tek s praksom znati na čemu smo.

Prije no što poduzetnici saznaju na čemu su odvjetnica, Marija Zrno iz odvjetničkog društva Bardek, Lisac, Mušec Skoko savjetuje da svako pročita preambulu i odrednice i savjetuje se sa stručnjacima.

“Možda najvažniji savjet bi bio da pristupite GDPR-u kao novom svjetonazoru, usvojite njegove principe, propitkujte i analizirajte svoje poslovne procese", ističe Zrno.

S time se slaže i Keglović Horvat poručujući poduzetnicima da pročitaju temeljna načela kako bi shvatili koja je filozofija u pozadini.

“Kako biste vi htjeli da se postupa s podacima vašeg djeteta, to je zapravo osnovno pitanje. Zaštiti osobnih podataka treba pristupiti odgovorno i sa zdravim razumom. Recite ljudima zašto vam ti podaci trebaju i sve će biti lakše. Isto tako, upoznajte svoje zaposlenike s novim pravilima. Mala je vjerojatnost da će do pogreške doći u menadžmentu, već će radnici koji svaki dan obrađuju podatke, poput hotelskih recepcionera, greškom ili nepažnjom prekršiti neko pravilo GDPR-a”, zaključuje.

Kako to rade na Zapadu

Dok hrvatski poduzetnici strepe nad rigoroznim kaznama i pravnim dvojbama koje donosi petak, austrijska je, kao i francuska, vlada odlučili u prvoj fazi primjene GDPR-a obustaviti novčano kažnjavanje.

Prema toj odluci,  slijedit će se načelo "upozoravanja umjesto kažnjavanja", a posebne će privilegije uživati novinari, znanstvenici, umjetnici kao i upravna tijela, špijuni, policija i vojska. Isto tako, Austrija će kažnjavati samo one koji će opetovano kršiti odredbe GDPR-a, a javne će ustanove u potpunosti biti izuzete. Također, u Francuskoj se od svih poduzeća očekuje usklađivanje s GDPR-om, ali im je, također, omogućen „grace period“ te u prvih nekoliko mjeseci primjene neće biti novčanih kažnjavanja.

Izvor: Novac.hr


KOMENTARI: