danas je 22.4.2024

Nedostupan dokument, obavezna prijava
Input:

GDPR-Tehnička i integrirana zaštita podataka

13.3.2024, , Izvor: Verlag Dashöfer

Društva i organizacije potiču se na provedbu tehničkih i organizacijskih mjera u najranijim fazama osmišljavanja postupaka obrade na način da štiti načela zaštite privatnosti i podataka od samog početka („tehnička zaštita podataka”).

Nadalje, društva i organizacije trebale bi integrirano osiguravati da se osobni podaci obrađuju uz najviši stupanj zaštite privatnosti (primjer: treba obraditi samo potrebne podatke, kratko razdoblje pohrane, ograničen pristup), stoga integrirani osobni podaci nisu dostupni neograničenom broju osoba („integrirana zaštita podataka”).

Člankom 25. Opće Uredbe o zaštiti podataka (dalje u tekstu: Opća Uredba) uređena je tehnička i integrirana zaštita podataka. Uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, voditelj obrade, i u vrijeme određivanja sredstava obrade i u vrijeme same obrade, provodi odgovarajuće tehničke i organizacijske mjere, poput pseudonimizacije, za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Opće Uredbe i zaštitila prava ispitanika.

Voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere kojima se osigurava da integriranim načinom budu obrađeni samo osobni podaci koji su nužni za svaku posebnu svrhu obrade. Ta se obveza primjenjuje na količinu prikupljenih osobnih podataka, opseg njihove obrade, razdoblje pohrane i njihovu dostupnost.

Točnije, takvim se