Opća uredba o zaštiti osobnih podataka

Što je GDPR?

GDPR je Opća uredba o zaštiti podataka koja se primjenjuje od 25. svibnja 2018. godine. Zakon o provedbi Uredbe donesen je 27. travnja 2018. godine. Zaštita osobnih podataka jedan je od osnovnih zadataka koje GDPR stavlja pred organizacije bilo da je riječ o osobnim podacima korisnika ili zaposlenika. Organizacije u svakom trenutku moraju znati gdje su osobni podaci pohranjeni, u koju svrhu i do kada se smiju koristiti.

Što je sve osobni podatak

Ime, adresa, e-mail adresa, IP i MAC adresa, GPS lokacija, RFID tagova i kolačića na web stranicama, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas i mnogi drugi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.

Agencija za zaštitu osobnih podataka

Agencija za zaštitu osobnih podataka je pravna osoba s javnim ovlastima, koja samostalno i neovisno obavlja poslove u okviru djelokruga i nadležnosti utvrđenih Zakonom o provedbi Opće uredbe o zaštiti podataka („Narodne novine“, broj 42/18) kojim se osigurava provedba Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. 04. 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka (Opće uredbe o zaštiti podataka). Agencija je uspostavljena i djeluje samostalno i neovisno o izvršnoj i zakonodavnoj vlasti, ne primajući upute i naloge od bilo kojeg državnog tijela. Neovisnost tijela za zaštitu osobnih podataka propisuje osim toga i Konvencija za zaštitu osoba glede automatizirane obrade osobnih podataka (Konvencija 108 Vijeća Europe) i Dodatni protokol uz Konvenciju za zaštitu osoba glede automatizirane obrade osobnih podataka u vezi nadzornih tijela i međunarodne razmjene podataka. Hrvatski sabor je zakonom potvrdio Konvenciju za zaštitu osoba glede automatizirane obrade osobnih podataka i Dodatni protokol uz Konvenciju za zaštitu osoba glede automatizirane obrade osobnih podataka u vezi nadzornih tijela i međunarodne razmjene podataka.

Boltano informatika d.o.o.

Organizacija i zaposlenici

Boltano informatika d.o.o. je donijela Opća pravila zaštite osobnih podataka koja se primjenjuje od 25. svibnja 2018. godine i objavila ih javno na ovoj web stranici. Svi zaposlenici su potpisali Izjavu o povjerljivosti i istu u potpunosti prihvaćaju. Boltano informatika d.o.o. je prihvatila u svakodnevnom radu sigurnosnu politiku koja je usklađena sa svim relevantnim sigurnosnim elementima. Također je donijela Politiku prihvatljivog korištenja IT tehnologije i sa njom je upoznala sve svoje zaposlenike. Svi zaposlenici su potpisali Obrazac o potvrdi i prihvaćanju politike prihvatljivog korištenja IT tehnologije u tvrtji Boltano informatika d.o.o. i istu u potpunosti prihvaćaju.

Korisnici

Boltano informatika d.o.o. uz svoju osnovnu djelatnost, proizvodnja i prodaja vlastitih programskih rješenja, pruža uslugu održavanja tih programskih rješenja te poslove usko povezane sa istim. Svakodnevno pružamo kvalitetnu, brzu i učinkovitu podršku svim našim korisnicima, a pri tome koristimo i usluge drugih tvrtki (trećih lica). Za spajanje na udaljeno korisnikovo računalo koristimo program TeamViewer (verziju 8).
Za svako spajanje je potrebno poslati pisani zahtjev na info@boltanoinformatika.hr. Ukoliko Boltano informatika d.o.o. uoči problem za čije rješenje je potrebno izvršiti spajanje na korisnikovo računalo obavijestiti će korisnika na e-mail sa kojeg uobičajeno dolaze zahtjevi za spajanjem. Ako korisnik želi može poslati poslati popis e-mail adresa i osoba koje mogu naručiti intervenciju/spajanje na svoja računala. Ukoliko korisnik to ne učini koristi ćemo popis e-mail adresa koje imamo u našoj evidenciji, a svi zaposlenici korisnika će imati pravo naručiti intervenciju/spajanje.

TeamViewer poduzima različite korake kako bi osigurao najveću moguću sigurnost računa u svakom trenutku. S dvofaktornom provjerom autentičnosti, pouzdanim uređajima i uporabom bijelog popisa osiguravate da samo ovlašteno osoblje može daljinski pristupiti uređajima vaših kupaca. TeamViewer je također visokopouzdana VPN alternativa koja stvara sigurnu poveznicu diljem mreža i upotrebljava end-to-end enkripciju na bilo kojem prijenosu datoteka. Budući da je riječ o pouzdanom pružatelju rješenja daljinske podrške nizu tvrtki visokog profila diljem svijeta, možete biti potpuno bezbrižni prilikom uporabe programa TeamViewer. Posjetite stranicu TeamViewer »

Priča o AnyDesku započela je 2012. s tri tehnološka pionira koji dijele istu viziju: razviti brzi i najsigurniji softver za udaljenu radnu površinu koji će s vremenom postati jedno od vodećih rješenja na tržištu. Svoju su viziju proveli u praksi stvaranjem vlasničkog kodeka, DeskRT, koji omogućuje suradnju gotovo bez kašnjenja. Bilo da je korisnik niz hodnik ili na drugom kraju svijeta. Uz potporu poslovnih investitora uspjeli su 2014. osnovati tvrtku AnyDesk Software GmbH. Kako vas AnyDesk štiti Vaša veza je šifrirana - Tehnologija standardiziranog protokola vojne razine TLS 1.2 sprječava neovlašteni pristup svim vezama. Koristimo RSA 2048 asimetričnu enkripciju razmjene ključeva za provjeru svake veze. Vaši se podaci ne mogu dešifrirati - 256-bitna AES transportna enkripcija savršeno šifrira vaš tok podataka. Za sve vaše račune koristimo usoljeno raspršivanje lozinki. Nijedna treća strana neće moći dešifrirati vaše podatke. Nije moguće pristupiti vašem uređaju - Bezbrojni sigurnosni slojevi i postavke, prilagodljive vašim potrebama, osiguravaju da je vaš uređaj zaključan i zapečaćen – i da ga neovlašteni korisnici ne mogu otkriti. Posjetite stranicu Anydesk »

Boltano informatika d.o.o. svojim korisnicima pruža i uslugu arhiviranja podataka. Da bi postigli maksimalnu pouzdanost i sigurnost podatke smještamo na više raznih servera i pri tome koristimo i usluge drugih tvrtki (trećih lica). Korisnik može zatražiti izvješće o tome gdje i koji podaci se čuvaju u arhivama, te zatražiti brisanje dijela ili svih podataka.

	Google drive Sigurnost vaših datoteka jest presudna. Zato je svaka datoteka na Disku sigurna bez obzira što se događa s vašim pametnim telefonom, tabletom ili računalom. Disk je šifriran pomoću protokola SSL, istog sigurnosnog protokola koji se koristi na Gmailu i ostalim Googleovim uslugama. Usklađenost sa GDPR »
	DropBox Predani smo zaštiti prava naših korisnika i uvijek ćemo biti transparentno o tome kako postupamo s vladinim zahtjevima za korisničke podatke. Dropbox štiti datoteke u tranzitu između naših aplikacija i naših poslužitelja, te u mirovanju. Svaka datoteka je podijeljena u diskretne blokove, koji su šifrirani pomoću jake šifre. Sinkroniziraju se samo blokovi koji su izmijenjeni. Redovito provjeravamo infrastrukturu i aplikacije za prepoznavanje i zakrpu ranjivosti. Također surađujemo sa stručnjacima treće strane, sigurnosnim timovima u industriji i zajednici za istraživanje sigurnosti kako bi korisnici i njihovi zapisi bili sigurni. Dropbox čuva povijest svih izbrisanih i prethodnih verzija datoteka i omogućuje vam da ih vratite do 30 dana. Usklađenost sa GDPR »
	CrashPlan Sigurnost Sigurnost podataka i šifriranje Višeslojni sigurnosni model koji uključuje prijenos, račun (pristup), lozinku, enkripciju i sigurnu razmjenu poruka. Zaštita zaporkom CrashPlan će vas zatražiti lozinku svaki put kada se pokrenu program za sprječavanje neovlaštenog pristupa arhiviranim podacima i sigurnosnim postavkama. Šifriranje sigurnosnih kopija Sigurnosni podaci kriptirani su AES-256 enkripcijom. Prijenos sigurnosnih kopija se zatim kodira pomoću 128-bitne enkripcije. Sigurno pohranjivanje u oblaku Vaša sigurnosna kopija pohranjena je u jednom od najsuvremenijih prostora za pohranu podataka koji se nalaze diljem SAD-a i širom svijeta. Usklađenost sa GDPR »
	Carbonite Sigurnost, privatnost i sveobuhvatna zaštita Carbonite poduzima mnoge korake kako bi zaštitio integritet podataka i spriječio neovlašteni pristup informacijama koje čuva u ime kupaca. To zaštita obuhvaća sigurnost i privatnost podataka, uključujući upravljanje, infrastrukturu, fizičku sigurnost, upravljanje podacima i operacije. Kao dio Carbonite-ove trajne predanosti upravljanja rizicima, kontrole poput autentifikacije, praćenja, revizije i enkripcije ugrađuju se u dizajn, implementaciju i svakodnevnu praksu našeg operativnog okruženja. Te mjere su dizajnirane kako bi se izbjeglo oštećenje ili gubitak podataka, sprečavaju nepoznatog ili neovlaštenog korisnika da pristupa sustavu i informacijama i prije svega cjelovito štite kritične podatke koje nam korisnici povjeravaju. Usklađenost sa GDPR »

Ispitanici

Boltano informatika d.o.o. će u slučaju prikupljanja podataka o ispitanicima, ispitanike informirati putem obrasca Obrazac informacija koje voditelj obrade pruža ispitaniku.

Isti smo kreirali na bazi mišljenja AZOP-a. AZOP je na svojim stranicama objavio slijedeće pojašnjenje:
Voditelj obrade u trenutku prikupljanja osobnih podataka ispitaniku mora pružiti sve sljedeće informacije:
a) identitet i kontaktne podatke voditelja obrade i, ako je primjenjivo, predstavnika voditelja obrade;
b) kontaktne podatke službenika za zaštitu osobnih podataka, ako je primjenjivo;
c) svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu;
d) ako se obrada temelji na članku 6., stavku 1., točki f), legitimne interese voditelja obrade ili treće strane;
e) primatelje ili kategorije primatelja osobnih podataka, ako ih ima; i
f) ako je primjenjivo, činjenicu da voditelj obrade namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji te postojanje ili nepostojanje odluke Komisije o primjerenosti, ili u slučaju prijenosa iz članaka 46. ili 47. ili 49., stavka 1., drugog podstavka upućivanje na prikladne ili odgovarajuće zaštitne mjere i načine pribavljanja njihove kopije ili mjesta na kojem su stavljane na raspolaganje.

Člankom 13., stavkom 2. propisano je da, osim informacija iz stavka 1., voditelj obrade u trenutku kada se osobni podaci prikupljaju pruža ispitaniku sljedeće dodatne informacije potrebne kako bi se osigurala poštena i transparentna obrada:
a) razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije kojima se utvrdilo to razdoblje;
b) postojanje prava da se od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih te prava na prenosivost podataka;
c) ako se obrada temelji na članku 6., stavku 1., točki (a) ili članku 9., stavku 2., točki (a), postojanje prava da se u bilo kojem trenutku povuče privola, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena;
d) pravo na podnošenje prigovora nadzornom tijelu;
e) informaciju o tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže;
f) postojanje automatiziranog donošenja odluka, što uključuje izradu profila iz članka 22. stavaka 1. i 4. te, barem u tim slučajevima, smislene informacije o tome o kojoj je logici riječ, kao i važnost predviđene posljedice takve obrade za ispitanika.