Zadatak opće uredbe o zaštiti osobnih podataka (GDPR) koja se primjenjuje od 25. svibnja je vraćanje kontrole nad osobnim podacima korisnika, a ujedno je i jedan od mehanizama EU koja bi trebala onemogućiti 'velikim igračima' da zahvaljujući značajnoj količini osobnih podataka ostvare bolje startne pozicije u odnosu na manje gospodarske subjekte. Riječ je, k tome, o popriličnoj promjeni u odnosu na do sada uhodane poslovne prakse pri čemu valja napomenuti da se nepoštivanje GDPR-a zbog visokih kazni definitivno ne isplati. Istaknula je to u razgovoru za Poslovni dnevnik jedna od prvih hrvatskih računovodstvenih forenzičarki i poreznih savjetnika Diana Antičić, osnivačica i direktorica tvrtke Tax Consulting Antičić koja je nedavno postala dijelom svjetske grupacije za poslovno savjetovanje i globalne mreže nezavisnih društava s godišnjim prihodom od preko milijarde dolara PKF International.

Koliko smo spremni za GDPR, koliko poznajemo navedenu materiju i promjene koje donosi?

Nova pravila o zaštiti osobnih podataka čija primjena počinje u svibnju ove godine donose velike promjene u društvu. Direktiva je obvezujuća za sve zemlje EU te su uvedene visoke novčane kazne (četiri posto godišnjeg prometa na svjetskoj razini ili 20 milijuna eura, ovisno o tome koji je iznos veći) u slučaju neprilagođivanja odredbama ili njihovim kršenjem. Stoga je za društva unutar Hrvatske važno da se s ovom direktivom na vrijeme upoznaju te implementiraju njene odrednice. Većina društava nije svjesna ozbiljnosti regulative i/ili nije pripremljena za nadolazeću regulativu. Za očekivati je da i situacija u Hrvatskoj slijedi tu praksu, a istraživanje analitičke kuće Gartner, objavljeno prošle godine, procjenjuje kako čak polovica tvrtki neće biti u potpunosti spremna odgovoriti na sve zahtjeve koji dolaze s europskom direktivom.

Četiri mjeseca prije roka implementacije direktive na razini država članica, povjerenica EU za pravosuđe izjavila je za EUobserver kako su samo dvije države članice, Austrija i Njemačka, usuglasile zakone s novom regulativom, dok 13 država članica ima samo nacrte zakona, a ostale se nisu ni izjasnile. Suština GDPR-a zahtijeva bolju zaštitu osobnih podataka građana. Sadašnji poslovni modeli društava koji se temelje na ilegalno pribavljenim podacima morat će biti modificirani. Takav scenarij nije nužno negativan jer za kreativne marketing stručnjake može predstavljati odličnu tržišnu priliku, jer od njih zahtijeva bolje ispunjavanje temeljnog načela u odnosu s kupcima, a to je načelo da je kupac na prvom mjestu. Primjerice, u slučaju kvalitetnog i pravovremenog marketinškog sadržaja, kupac će se sam prijaviti na newsletter i dati potrebne dozvole.

Koje sve informacije osobni podaci u ovom kontekstu uključuju?

Osobni podaci su u kontekstu GDPR-a svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno. U kategoriju osobnih podataka mogu se uvrstiti uobičajeni podaci poput imena i prezimena pojedinca, slike, glasa, adresa, broja telefona, IP adrese, podaci o lokaciji i slično, no također u ovaj širok spektar identifikatora mogu se uključiti i podaci poput popisa najdraže literature ili pjesama, povijest bolesti, šarenica oka i slični identifikatori. Osobne podatke koji su dostupni pod pseudonimom, a koji bi se mogli pripisati nekom pojedincu uporabom dodatnih informacija, trebalo bi smatrati informacijama o pojedincu čiji se identitet može utvrditi.

Načini zaštite osobnih podataka se najviše očituju u pojedinim pravima građana ili ispitanika koja s cijelom uredbom predstavljaju bitan napredak u području zaštite osobnih podataka. Ta pravila su: pravo povući danu privolu, pravo pristupa informacijama o osobnim podacima, pravo na ispravak netočnih ili nepotpunih podataka i pravo brisanja te sprečavanja prenošenja takvih podataka, pravo uklanjanja imena s marketinške liste, pravo pritužbe te pravo na naknadu štete. U Hrvatskoj je kao nadzorno tijelo uspostavljena je Agencija za zaštitu osobnih podataka. Navedeno nadzorno tijelo među mnogim zadaćama prati i provodi promjenu Uredbe, promiče javnu svijest u svezi ključnih područja iz GDPR-a, no također ono ima ovlasti poput izdavanja upozorenja i službenih opomena voditeljima obrade ili izvršiteljima obrade, izdavanje naloga, postupak ograničavanja i zabrane obrade podataka uz iznošenje podataka u treće zemlje i slično.

Kakva je sposobnost prilagodbe hrvatske poslovne zajednice novonastalim uvjetima?

Impact poduzetništvo

Olakšavaju život pacijentima: Hrvatske tvrtke napravile čuda od tehnike, prvi prototipi već se testiraju

Employee Wellbeing

Od pripravnika do lidera: ‘Ovdje se ne bojimo pitati, tražiti pomoć i rasti’

Hrvatska vrlo brzo usvaja europsku regulativu, a to dokazuje i najnovija GDPR regulativa. Hrvatska poslovna zajednica je svjesna nadolazeće regulative te je za očekivati da radi na usuglašavanju svojeg poslovanja sa zahtjevima GDPR-a. S obzirom na to da je načelna praksa većine poslovnih subjekata u Hrvatskoj usvajanje promjena u posljednji tren, za očekivati je veći angažman na ovoj temi u idućih par mjeseci.

Nedostaje li Hrvatskoj poreznih stručnjaka te općenito kako biste opisali prosječnu razinu znanja o financijama?

Generalni nedostatak znanja o financijama vidljiv je kroz broj fizičkih osoba koje imaju blokirane račune i koji su u postupcima ovrha nad računima i osobnom imovinom. To što su došli u navedenu situaciju je, kod određenog broja, posljedica nesretnih životnih okolnosti, ali i lošeg upravljanja osobnim financijama te slabe procjene mogućnosti budućeg vraćanja duga. Isto potvrđuje i broj blokiranih te brisanih pravnih osoba, što pokazuje kako vlasnici i uprave tih društava olako uzimaju obveze koje društvo treba ispunjavati. U svemu tome ima opet loših poslovnih okolnosti (neuspjeh u plasmanu roba i usluga, nepredviđene tržišne okolnosti), ali ima i onih koji olako uzimaju bitne instrumente kao što su račun dobiti i gubitka i planiranje novčanog tijeka, kao i onih koji svjesno  manipuliraju institutima blokade i stečaja poduzimanjem prijevarnih radnji, što bi trebalo istražiti forenzičnim postupcima.

Što se pak poreznih stručnjaka tiče, postoji kategorija ovlaštenih poreznih savjetnika kojih je sada nešto više od 50 ali se aktivno ovim poslom bavi otprilike polovica od nas. Za cijelu Hrvatsku to svakako nije dostatan broj. Međutim, postoji pored toga i kategorija onih koji se ovim poslom bavi ograničeno kao što su revizori i revizorska društva iz djelokruga poslova iz Zakona o reviziji, ali i onih koji se ovim poslom uopće ne mogu baviti a bave se i to su sve ostale kategorije savjetnika, knjigovodstvenih servisa i ostalih. Očito je da postoji veliki nered na tržištu što je često odlika mladih profesija (kao što to porezno savjetništvo jest), pri čemu kvalitetnih i iskusnih poreznih stručnjaka svakako nedostaje. Porezna regulativa postaje sve složenija, dijelom zbog izmjene propisa od strane samog Ministarstva financija pri čemu najveći problem predstavlja konstantna izmjena propisa, a dijelom zbog implementacije europskih direktiva i smjernica.

Postoji li suradnja TAX Consulting Aničić s međunarodnom zajednicom, u kontekstu razmjene znanja i praksi?

Najpopularnije usluge tvrtke TAX Consulting Aničić su usluge poreznog planiranja ili poreznog optimiziranja, u kojoj se unutar zakonskih okvira postavlja za klijenta porezno rješenje koje je zakonito a nosi najmanji mogući porezni teret. Naravno, tu su i usluge zastupanja u poreznim nadzorima te pisanje prigovora i žalbi. Traženi su i porezni uvidi, u kojem radeći po već razrađenoj metodologiji provjeravamo poslovanje društva unutar kojeg se traže nepravilnosti. Rezultat rada je izvješće s poreznog uvida u kojem su nepravilnosti popisane te predložen način ispravka grešaka, odnosno daljnjeg postupanja. Radimo i na poreznim savjetima, bilo pismenim i usmenim po pitanju klijenata, fizičkih i pravnih osoba u primjeni odredbi poreznih propisa.

Sada smo vrlo aktivni u pripremi godišnjih poreznih prijava (obrazac DOH i obrazac JOPPD) s kojem fizičke osobe prijavljuju svoje porezne obveze temeljem odredbi Zakona o porezu na dohodak iz samostalne djelatnosti i dohotka od kapitala. S obzirom na to da smo dio jedne od najvećih svjetskih grupacija za poslovno savjetovanje, PKF International, koju čini preko 400 ureda iz 150 zemalja svijeta, međusobna interakcija je vrlo dinamična. Svako pitanje koje se pojavi unutar grupacije a tiče se Hrvatske biva adresirano na naš ured. Tako se dodatno prikupljaju međunarodna iskustva te poduzimaju zajednički projekti u kojem više porezno-savjetničkih ureda iz više zemalja radi istovremeno za određenog klijenta.

Jedna ste od prvih hrvatskih računovodstvenih forenzičarki i vaš je posao sprečavanje gospodarsko-kriminalnih i drugih nedopuštenih radnji, no možete li pojasniti o čemu se točno radi?

Forenzika kao takva analizira situacije u kojim je poduzetim štetnim radnjama oštećena druga zainteresirana strana kao što je kupac, dobavljač, banka, leasing kuća, vlasnik, uprava i drugi. Nerijetko je oštećenik društvo u kojoj je određena osoba zaposlenik a posljedično je oštećen i vlasnik, kojem je štetnim radnjama umanjena imovina u korist tog zaposlenika. To je najčešći primjer situacije nanošenja štete koju analizira forenzika, ali nikako ne i jedini, jer se takva vrsta nanošenja šteta nalazi u svakom dijelu poslovne aktivnosti. Stoga forenzika obuhvaća skup znanja i vještina koje se koriste u borbi protiv poslovnih prijevara u najširem smislu te riječi. Uz TAX Consulting Aničić, sestrinsko društvo PKF Forenzika Prima bavi se poslovnom forenzikom te za potrebe klijenata u raznim okolnostima (priprema tužbe, kontratužbe, vještačenja ili kontravještačenja) analizira forenzičnim metodama postupke manipulacije sačinjene u svrhu prijevara.