Konferenciju je organizirala Agencija za zaštitu osobnih podataka u suradnji s Hrvatskom udrugom poslodavaca, Hrvatskom turističkom zajednicom, Ravnateljstvom policije Ministarstva unutarnjih poslova, Središnjim državnim uredom za razvoj digitalnog društva, Hrvatskom gospodarskom komorom, Hrvatskom zajednicom županija i Udrugom gradova u Republici Hrvatskoj i Nezavisnim hrvatskim sindikatom. U funkciji predavača na konferenciji sudjelovali su priznati stručnjaci iz područja zaštite podataka te predstavnici Agencije kao i predstavnici drugih institucija, organizacija i udruženja. Kroz panele s pitanjima sudionika i individualna izlaganja sudionici su dobili brojne odgovore na pitanja kako uskladiti svoje poslovanje s Uredbom. Konferencija je bila namijenjena svim odgovornim osobama, službenicima za zaštitu osobnih podataka, predstavnicima tijela javne vlasti, predstavnicima i odgovornim osoba poslovnih subjekata i ostalim subjektima koji u svom radu prikupljaju i obrađuju osobne podatke. Novi propis, Opća uredba o zaštiti podataka (GDPR) počinje se primjenjivati u svim državama članicama Europske unije od 25. svibnja 2018. godine i donosi značajne promjene kako na području prava ispitanika (građana) tako i na području prava i obveza voditelja obrade osobnih podataka (poslovnih subjekata i tijela javnih vlasti). Njezine odredbe moraju poštivati svi subjekti koji u sklopu svojih aktivnosti obrađuju osobne podatke fizičkih osoba u Europskoj uniji te u određenim slučajevima i subjekti izvan Europske Unije. Uredba se odnosi na sva tijela državne uprave te na tijela javne vlasti, a kada govorimo o tvrtkama može se reći da se Uredba primjenjuje na sve tvrtke i da tu nema iznimaka, kao što nema iznimaka u smislu dodatnog perioda prilagodbe! Cilj ove Konferencije bio je sudionicima kroz stručna izlaganja omogućiti stjecanje novih znanja i proširiti već postojeća, što je nužno zbog svih obveza, prava, odgovornosti i izazova koje GDPR donosi. "GDPR se počinje primjenjivati u svim državama članicama Europske unije od 25. svibnja 2018. godine i donosi značajne promjene, kako na području prava građana, tako i na području prava i obveza poslovnih subjekata i tijela javnih vlasti. Uredbu moraju poštivati svi subjekti iz privatnog i javnog sektora koji u sklopu svojih aktivnosti obrađuju osobne podatke fizičkih osoba u Europskoj uniji te u određenim slučajevima i subjekti izvan nje", pojasnila je Sanja Silaj Zeman, načelnica Službe za međunarodnu suradnju, europske i pravne poslove u Agenciji za zaštitu osobnih podataka (AZOP). Stupanjem na snagu GDPR uredbe brojne tvrtke će imati obvezu imenovanja službenika za zaštitu osobnih podataka, odnosno DPO (Data Protection Officer), a novi propisi donose i iznimno visoke kazne za nepoštivanje Uredbe, do čak 20 milijuna eura ili četiri posto ukupnog godišnjeg prometa. Željko Prša, zamjenik glavnog ravnatelja policije, detaljnije je razložio kako je zaštita osobnih podataka bila regulirana do sada i kako će se EU direktiva transponirati u naše propise. "Vjerujemo da ćemo novom regulativom osigurati dobru policijsku i pravosudnu suradnju te dobru razmjenu s drugim međunarodnim institucijama za zaštitu podataka. Uspostavlja se neovisni mehanizam nadzora, a to je dobro jer kolege koje će na tome raditi imaju potrebna znanja i iskustva. Stroge mjere zaštite osobnih podataka su prilično visoke prema van, ali i prema unutra, prema korisnicima sustava. Obrada osobnih podataka se provodi samo ako je nužna i u onoj mjeri koja je potrebna za postizanje svrhe", istaknuo je Prša, dodavši da je potrebno pogoditi ravnotežu između privatnosti građana i korištenja osobnih podataka koji su policiji potrebni za provođenje istraga kaznenih djela. Ravnatelj AZOP-a Anto Rajkovača govorio je o nadležnostima i zadaćama te Agencije kao nadzornog tijela provođenja GDPR-a. "Trebali bismo imati potpunu neovisnost u izvršavanju svojih ovlasti i to ne smije ostati samo floskula. Naše ovlasti su istražne, korektivne i savjetodavne. Prema propisima država mora osigurati sve potrebne resurse, a mi kao nadzorno tijelo imamo vlastito osoblje i podliježemo financijskoj kontroli koja ne bi smjela utjecati na samostalnost našeg rada", naglasio je Rajkovača, uz napomenu da je jedna od najvažnijih zadaća promicanje javne svijesti o važnosti zaštite osobnih podataka, naročito među djecom". "Hrvatska gospodarska komora je provela i još uvijek provodi niz edukacija i radionica kroz županijske komore, a krajem mjeseca izdajemo vodič za informacijsku sigurnost u poslovanju, koji će mnogima pomoći da provedu organizacijsko-procesne radnje primarne za GDPR. Također izrađujemo prijedlog kodeksa ponašanja za financijske institucije, prvi takve vrste koji će olakšati implementaciju GDPR-a. U pogledu implementacije uredbe, očekujemo da uloga nadzornih institucija bude više savjetodavna, a manje represivna", istaknuo je Petar Mišević, savjetnik predsjednika HGK i voditelj Samostalne službe za informacijsku sigurnost i upravljanje kvalitetom HGK Dražen Lučić, predsjednik vijeća Hrvatske regulatorne agencije za mrežne aktivnosti, govorio je o izazovima uvođenja GDPR-a: "Pravni temelji obrade, prikupljanje privola za upis, utvrđivanje mjera zaštite i izrada novih tehničkih rješenja su problemi koje HAKOM mora adresirati u vrlo kratkom vremenu", izjavio je Lučić, upozorivši da provedba novih propisa može usporiti i ograničiti uvođenje novih tehnologija te tako negativno djelovati na tržište. U sklopu konferencije predstavljen je i svojevrstan vodič kroz Opću Uredbu, mobilna aplikacija "GDPR na dlanu" koja se besplatno može preuzeti putem trgovina za aplikacije unosom riječi #GDPR NA DLANU.