Općom uredbom o zaštiti podataka (GDPR uredba) utvrđuju se detaljni zahtjevi za poduzeća i organizacije u pogledu prikupljanja osobnih podataka, njihove pohrane te upravljanja osobnim podacima. Primjenjuju se na europske organizacije koje obrađuju osobne podatke pojedinaca u EU-u te organizacije izvan EU-a koje su usmjerene na ljude koji žive u EU-u.
Opća uredba o zaštiti podataka primjenjuje se ako:
- vaše poduzeće obrađuje osobne podatke i ima poslovni nastan u EU-u, neovisno o tome gdje se odvija sama obrada podataka,
- vaše poduzeće ima poslovni nastan izvan EU-a, no obrađuje osobne podatke u vezi s ponudom robe ili usluga pojedincima u EU-u ili prati ponašanje osoba unutar EU-a.
Poduzeća s poslovnim nastanom izvan EU-a koja obrađuju osobne podatke građana EU-a moraju imenovati predstavnika u EU-u. Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, koji se naziva ispitanik.
Osobni podaci uključuju informacije kao što su:
- ime i prezime,
- adresa,
- broj osobne iskaznice ili putovnice,
- primanja,
- kulturni profil,
- adresa internetskog protokola (IP adresa),
- podaci u posjedu bolnice ili liječnika (koji služi kao jedinstvena identifikacijska oznaka u zdravstvene svrhe).
Pravila EU-a o zaštiti podataka propisuju da bi ste podatke trebali obrađivati na pošten i zakonit način za određenu i legitimnu svrhu te obrađivati samo podatke koji su neophodni za nju. Morate osigurati da ste ispunili jedan od sljedećih uvjeta za obradu osobnih…