Zaštita osobnih podataka

Kako se u današnje vrijeme osobni podatci nalaze gotovo svugdje, najveći izazov s kojim se suočavaju brojna poduzeća, državna tijela, a i pojedinci, vezan je uz relevantnu zaštitu osobnih podataka.

Znaš li da je jedno od najvažnijih ljudskih prava, pravo na zaštitu osobnih podataka te pravo na privatnost? Stoga je temeljna svrha zaštite osobnih podataka, zaštititi osobni život pojedinca! 🙂

U skladu s time, svim građanima Republike Hrvatske osigurano je pravo na zaštitu osobnih podataka bez obzira na njihovo državljanstvo, prebivalište, jezik, boju kože, vjeru, spol ili neke druge karakteristike.

U Republici Hrvatskoj, zaštita osobnih podataka te njegov nadzor u pogledu prikupljanja, obrade i korištenja istih, uređena je Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća Europe.

Opća uredba o zaštiti osobnih podataka, poznatija kao GDPR, definirana je 27. travnja 2016. godine u Bruxellesu. Ona se primjenjuje od 25. svibnja prošle godine i to u svim državama koje su članice Europske unije. 

Uredba obuhvaća sve gospodarske subjekte koji posluju na teritoriju Europske unije, ali i one gospodarske subjekte koji raspolažu podatcima europskih građana, bez obzira na to što su izvan Europske unije. Nepoštivanje Opće uredbe sa sobom povlači visoke kazne koje dosežu čak i do 20 milijuna eura ili 4% ukupnog godišnjeg prometa.

Inače, Republika Hrvatska kao članica Vijeća Europe, potpisnica je Konvencije 108 i Dodatnog protokola uz Konvenciju 108 koji se odnosi na zaštitu osoba u pogledu automatske obrade osobnih podataka.

Europski dan zaštite osobnih podataka

Sigurno se pitaš, zašto toliko pišemo o toj zaštiti osobnih podataka? Pa zato što se baš danas obilježava Europski dan zaštite osobnih podataka! 😀

Njegovo obilježavanje je važno iz nekoliko razloga. Kako bi se javnost upoznala:

  1. S razlozima te načinima prikupljanja i obrade osobnih podataka
  2. Pravima i obvezama u pogledu zaštite osobnih podataka

Da bi shvatio zašto je zaštita osobnih podataka važna, počet ćemo od početka – od definiranja osobnog podatka! 😉

Osobni podatci

zastita-osobnih-podataka

Pod osobnim podatcima misli se na one podatke koji se odnose na točno određenu fizičku osobu, odnosno na osobu čiji je identitet utvrđen ili se može utvrditi.

Zapravo, identitet osobe se može utvrditi izravno ili neizravno, odnosno putem različitih karakteristika i informacija. Primjerice, on se može saznati na temelju imena, prezimena, datuma i godine rođenja, e-mail adrese, broja telefona, fotografije, OIB-a, na temelju podataka o plaći, stručnoj spremi. Temeljem otisaka prsta ili snimka šarenice oka. Također, osobnim podatcima smatraju se i kolačići, IP adresa, podatci o lokaciji.

Nešto viši nivo zaštite zahtijevaju „osjetljiviji osobni podatci“ koji se odnose na kaznene postupke, rasno podrijetlo, vjerska uvjerenja, seksualnu orijentaciju, zdravlje te politička opredjeljenja.  

Zapravo, da bi znao radi li se uistinu o osobnom podatku, zapitaj se jesi li nakon obrade podataka nešto saznao o toj osobi i možeš li nešto zaključiti o njoj?

Moraš znati da se u osobne podatke ne ubrajaju podatci o pravnoj osobi. Primjerice poput, naziva pravne osobe, njene e-mail ili poštanske adrese, matičnog broj. Isto tako, osobni podatci ne obuhvaćaju podatke o umrlim osobama.

Sada kada si saznao što sve obuhvaća osobni podatak, navest ćemo sudionike procesa obrade osobnih podataka 🙂 .

Sudionici procesa obrade osobnih podataka

U procesu obrade osobnih podataka sudjeluje subjekt obrade, voditelj obrade i izvršitelj obrade.

Kako te ne bi zbunilo pojam obrade podataka, njegovo objašnjenje slijedi u nastavku! 😀

Pod obradom osobnih podataka misli se na sve radnje koje se vrše nad osobnim podatcima, primjerice poput pribavljanja, spremanja, uporabe, izmjene, brisanja osobnih podataka.

Vraćamo se na sudionike obrade, dakle, sudionici su..

Subjekt obrade je fizička osoba čiji se podatci prikupljaju ili obrađuju. Primjerice subjekt obrade može biti zaposlenik određenog poduzeća.

Voditelj obrade može biti fizička ili pravna osoba te neka državna institucija. Tako primjerice, voditelj obrade može biti i škola, fakultet, udruga ili obrt. Voditelj obrade zapravo odlučuje o svrsi, načinu te uvjetima obrade osobnih podataka.

Izvršitelj obrade može biti  pravna ili  fizička osoba koja vrši obradu nekih osobnih podataka subjekta u ime i za račun voditelja obrade.  

Sigurno se sad pitaš, pa koja su to prava i obaveze u pogledu zaštite osobnih podataka?

Prava subjekta obrade

U svakom trenutku subjekt obrade može:

  • zatražiti uvid u prikupljene podatke
  • ako utvrdi da su prikupljeni podatci netočni ili nepotpunu, može zatražiti njihovo ispravljanje, dopunu ili brisanje
  • povući privolu i zatražiti prestanak obrade osobnih podataka
  • zatražiti naknadu štete  ako su povrijeđena njegova prava
  • zatražiti ograničenje obrade osobnih podataka
  • zatražiti prijenos podataka
  • u slučaju slanja marketinških ponuda bez prethodne privole, subjekt se može usprotiviti obradi osobnih podataka u marketinške svrhe

Obaveze voditelja obrade

Voditelj obrade osobnih podataka dužan je:

  • na pošten i zakonit način obrađivati osobne podatke fizičkih osoba
  • informirati fizičke osobe o svrsi prikupljanja osobnih podataka te o svom identitetu
  • osigurati točne i potpuno obrađene podatke
  • obraditi podatke za točno određenu svrhu
  • zaštiti podatke od neovlaštenog pristupa i zloupotrebe

Što se tiče prikupljanja osobnih podataka, zapamti da se prikupljaju samo oni nužni podatci, odnosno oni podatci koji su povezani sa svrhom prikupljanja. Još jedna važna stvar je privola subjekta jer bez privole ne možeš započeti s prikupljanjem!

Prikupljanje i obrada osobnih podataka suvremenom informacijskom tehnologijom

zastita-osobnih-podataka

Kao što si već i naučio, obrada osobnih podataka suvremenom informacijskom tehnologijom, poput one koja skenira otisak prsta radi evidencije radnog vremena zaposlenika, moguća je, ali samo uz prethodnu privolu djelatnika!

Prikupljanje osobnih podataka video nadzorom je dozvoljeno u slučaju kontrole ulaska u radne prostore ili prostorije i izlazaka iz njih te ako se video nadzor koristi sa svrhom zaštite na radu. Naravno, poslodavac o tome mora obavijestiti djelatnika. Bez toga ništa!

Isto tako, mora im naznačiti i vremenski period čuvanja tih podataka, svrhu obrade kao i odgovorne osobe za pristup tim podatcima.

Zašto je važna zaštita osobnih podataka

Zato što:

  • štiti prava i privatnost pojedinca
  • sprječava zlouporabu njegovih osobnih podataka
  • jamči sigurnu i transparentnu obradu podataka
  • ne pohranjuje nepotrebne informacije i time oslobađa prostor koji bi se inače popunio

Ako ti još nije kristalno jasno o čemu mi pričamo, možda će ti pomoći naš članak u kojem smo detaljno opisali kako uskladiti web s GDPR-om. Ako ni to ne pomaže, kontaktiraj nas. Rado ćemo riješiti tvoje dvojbe! 😉