Čestitam – potpisali ste WiFi4EU grant.
Potpisali ste sporazum o dodjeli bespovratnih sredstava u okviru instrumenta za povezivanje Europe: program WiFi4EU.
Započeli ste ili već realizirali besplatni pristup internetu na svojim trgovima ili drugim javnim mjestima. Sada je krajnje vrijeme da još jednom pročitate neke članke i obratite pažnju na moguća kršenja Opće uredbe o zaštiti podataka EU 2016/679 (popularno GDPR).
Gdje se nalaze najočitije prijetnje kršenja zaštite podataka koje podliježu sankcijama?
Prilog I. Opis djelovanja
I.4. Obveze u pogledu pristojbi, oglašavanja i uporabe podataka
3. Obrada za statističke i analitičke potrebe može se redovno obavljati u cilju promicanja, praćenja ili poboljšanja funkcioniranja mreža. U tom se cilju svaka pohrana ili obrada osobnih podataka provodi anonimno u skladu s relevantnom izjavom (ili izjavama) o zaštiti privatnosti osobnih podataka povezanih s tom uslugom.
- Jeste li obavijestili korisnike svoje besplatne WiFi mreže?
- Jeste li proveli odgovarajuće tehničke i organizacijske mjere?
- Jesu li osobni podaci zaista anonimizirani?
- Znate li uopće koji su to osobni podaci koje prikupljate – i ne znajući?
DIO A – PRAVNE I ADMINISTRATIVNE ODREDBE
II.6.2. Obrada osobnih podataka koju provode korisnici
(izvod iz članka Sporazuma)
Korisnici moraju obrađivati osobne podatke iz Sporazuma u skladu s primjenjivim pravom EU-a i nacionalnim pravom o zaštiti podataka (uključujući obveze traženja odobrenja ili obavješćivanja).
Korisnici svojem osoblju smiju omogućiti pristup podacima samo u mjeri u kojoj je to nužno za provedbu i praćenje Sporazuma te upravljanje njime.
Uzimajući u obzir rizike povezane s obradom predmetnih osobnih podataka i njihovu prirodu, korisnici se obvezuju donijeti odgovarajuće tehničke i organizacijske mjere sigurnosti …
- Jeste li proveli analizu rizika i jeste li uveli kontrole smanjenja rizika?
- Jeste li uspostavili Privacy by design, izradili PIA i LIA?
- Jeste li proveli i provodite li godišnju provjeru usklađenosti koju provodi neovisna organizacija?
- Jesu li donesene tehničke i organizacijske mjere sigurnosti – odgovarajuće za vašu konkretnu situaciju?
Budite sigurni da poštujete ugovor i da ste proveli – a što je najvažnije – da kontinuirano provodite zaštitu podataka.
Tvrtka koja je izvela tehničku instalaciju nije za vas pripremila odgovore na sva gore (djelomično) navedena pitanja, jer to nije njihova specijalnost.
Posjetitelji vašeg mjesta iz drugih država prilikom korištenja vaše besplatne WiFi usluge mogu zatražiti nadzor svoje regulatorne agencije nad načinom kako vi obrađujete njihove osobne podatke.
Što možemo učiniti za vas?
Ovo je samo dio popisa:
- Možemo provesti redovnu procjenu usklađenosti vašeg tehničkog i organizacijskog sustava s Općom uredbom o zaštiti podataka EU 2016/679 i Sporazumu WiFi4EU
- Možemo vam pomoći prilikom uvođenja mjera informacijske sigurnosti ISO27001 i ISO27701
- Ako to već niste učinili, možemo provesti analizu rizika te izraditi LIA i DPIA procjene.
- Možemo obučiti vašeg službenika za zaštitu podataka za provođenje programa privatnosti na području WiFi4EU.
U okviru naših redovnih obuka održava se i 1-dnevna radionica “WiFi4EU privacy compliance and GDPR accountability” na kojoj se obrađuje pristup, izrada dokumentacije, postupaka i procedura usklađivanja s Općom uredbom o zaštiti podataka EU 2016/679. Prijaviti se možete ovdje.