Primjena GDPR-a u nabavi
Suradnja s vanjskim subjektima i međusobna razmjena podataka je glavno zaduženje nabave. U tom procesu komunikacije od osobite je važnosti pravilno primjenjivati GDPR. U suprotnome kazne su velike.
Kako bismo razriješili najčešće GDPR dileme u nabavi, u Ensolva studiju razgovarali smo sa supružnicima Krečak. Ines i Marko stručnjaci su za GDPR i vlasnici su tvrtke Feralis Privacy Center koja pomaže tvrtkama da svoj rad usklade s propisima i sudskom praksom.
– Iako je Uredba o GDPR-u stupila na snagu 25. svibnja 2018. godine, još uvijek postoje neusklađenosti i dileme, rekla je Ines te dodala kako se u nabavi najviše dilema javlja prilikom reguliranja odnosa s dobavljačima.
– Uočili smo kako tvrtke često smetnu s uma da se GDPR mora primjenjivati i kada surađuju s dobavljačima koji nisu iz EU-a. Sve one tvrtke s kojima razmjenjujete podatke, bez obzira gdje su registrirane, dužne su poštivati regulative Uredbe o GDPR-u. To znači da ako tvrtka iz Hrvatske ima dobavljača iz BiH, mora voditi računa o prilagođavanju dokumentacije sukladno regulativi GDPR Uredbe, izdvojila je Ines Krečak.
Tijekom webinara naši gosti govorili su o dobavljačima u kontekstu GDPR-a, ugovoru o obradi osobni podataka (SCC) te provjeri dobavljača u ulozi izvršitelja obrade. Poštivanje i pravilnu primjenu GDPR-a znatno mogu olakšati specijalizirani sustavi za upravljanje procesima u nabavi jer jamče sigurnost prilikom poštivanja zadanih procedura i pravila. Primjer takvog rješenja je Ensolva Scenario manager.
Inače, Opća uredba o zaštiti podataka (GDPR) je dokument Europske unije kojom se regulira zaštita podataka i privatnost osoba unutar Europske unije, a donosi i propise vezane za iznošenje podataka u treće zemlje. Glavni su ciljevi GDPR-a vratiti građanima nadzor nad njihovim osobnim podacima i pojednostaviti regulatorno okruženje za međunarodne korporacije ujednačavanjem propisa u cijeloj Uniji.