RIJEKA – Hrvatski centar za zaštitu podataka Feralis, kao predstavnik Hrvatske u Europskoj federaciji službenika za zaštitu podataka (EFDPO), u suradnji s institucijama i stručnim partnerima iz područja prava, informacijske sigurnosti i usklađenosti poslovanja, organizirao je u Rijeci Međunarodnu konferenciju zaštite osobnih podataka 2025. “GDPR – praktična primjena: od zakonskih obveza do učinkovitih rješenja”. Skup je okupio predstavnike poslovnog sektora, službenike za zaštitu podataka (DPO), pravnike i IT stručnjake, što je dodatno potvrdilo hitnu potrebu za dubinskom analizom teme.

Razmjerno postupanje

Ovogodišnje izdanje konferencije bilo je gotovo isključivo usredotočeno na pravne, organizacijske i tehničke aspekte obrade osobnih podataka u radnim odnosima, području koje se pokazalo kao jedno od najosjetljivijih i najkompleksnijih u primjeni Opće uredbe o zaštiti podataka (GDPR) i pripadajućeg nacionalnog zakonodavstva. Uvod u stručna izlaganja dala je prof. dr. sc. Ivana Kunda s Pravnog fakulteta, predstavivši zakonodavni okviru obrade osobnih podataka zaposlenika. Profesorica Kunda naglasila je suptilnu ravnotežu između legitimnih interesa poslodavca i temeljnih prava zaposlenika, istaknuvši kako je ključno uspostaviti zakonito, transparentno i razmjerno postupanje.

– Plaće u javnom sektoru ne mogu se smatrati tajnom, jer je riječ o novcu svih građana i moraju biti transparentne, jer su već javno objavljene u postojećim javnim dokumentima, dok se tajnosti plaća može držati samo privatni sektor, rekla je Kunda.

Kroz konferenciju su se nizale tematske cjeline koje su detaljno raščlanjivale izazove. Predavači su se posebno osvrnuli na regulatorni okvir i obveze poslodavaca proizašle iz GDPR-a i Zakona o radu, s naglaskom na pravila i ograničenja obrade osobnih podataka. Jedna od najdinamičnijih sekcija bila je posvećena nadzoru zaposlenika – od videonadzora i GPS sustava, do složenog IT nadzora digitalnih alata, gdje su se tražila učinkovita tehnička i pravna rješenja koja ne narušavaju dostojanstvo radnika.

Zdravstveni podaci

Raspravljani su i pravni rizici, potreba za preventivnim djelovanjem poslodavaca te pravilna primjena Pravilnika o sadržaju i načinu vođenja evidencije o radnicima. Velik dio vremena posvećen je i osjetljivim podacima (zdravstveni podaci, bolovanja), te analizi najčešćih povreda prava zaposlenika uz konkretne primjere iz prakse nadzornih tijela i sudova.

Konferencija je bila i prilika i za prezentaciju prvog hrvatskog stručnog priručnika posvećenog ovoj sve važnijoj temi: “GDPR na radnom mjestu” autorice Ines Krečak. Priručnik je predstavljen kao elementarna literatura koji sustavno obrađuje temeljne aspekte usklađivanja, od praktične primjene propisa i izrade obvezne dokumentacije, do pregleda najvažnije recentne prakse. Organizatori iz Feralisa istaknuli su kako je cilj konferencije bio ponuditi konkretna, primjenjiva rješenja, a iznesena iskustva poslužit će kao smjernica za daljnje usklađivanje i unapriježenje GDPR struke.