Koje su moje odgovornosti prema GDPR-u?
Opća uredba za zaštitu podataka nameće obveze svim organizacijama koje obrađuju osobne podatke, bez obzira na to jesu li voditelji obrade ili izvršitelji obrade.
Konkretno, trebali biste:
- Zapitati se da li je svrha u koju se osobni podaci mogu prikupljati opravdana i prikupljajte li samo osobne podatke koji su potrebni za određenu svrhu ili svrhe;
- Održavajte osobne podatke pojedinaca točnim i ažurnim te izbrišite podatke kada vam više nisu potrebni;
- Poštujute prava pojedinaca tako što će te ih informirati o tome kako i zašto se njihovi podaci obrađuju te im omogućiti da ostvare svoja prava;
- Provjerite imate li odgovarajuću pravnu osnovu za obradu osobnih podataka. U slučaju da se namjeravate osloniti na privolu pojedinaca, zatražite njihovu privolu prije obrade njihovih osobnih podataka;
- Osigurajte da se s osobnim podacima pojedinaca postupa na siguran način;
- Vodite evidenciju aktivnosti obrade.
Izvršitelji obrade morat će se pridržavati odgovornosti utvrđenih ugovorom između voditelja obrade i izvršitelja obrade ne smiju obrađivati podatke na drugi način osim u skladu s uputama voditelja obrade.
Više informacija: