Zaštita osobnih podataka

Share

Često se od nas traže naši osobni podaci, kako od strane bankovnih službenika tako i od službenika u pošti koji traže na primjer moj OIB, kao i u mnogim drugim svakodnevnim situacijama. Tada smo redovno zatečeni jer ne znamo što je to po zakonu osobni podatak. Da li se osobni podaci moraju dati službenicima raznih institucija na njihovo traženje?

Irena P., Zagreb

Svaki građanin se nađe u neugodnoj i nesigurnoj situaciji kada se od njega zatraže osobni podaci. Prije svega, traženjem osobnih podataka duboko se zadire u privatnost svakog čovjeka protivno njegovoj volji. Prosječni građanin nije dovoljno informiran što su i koji su to osobni podaci, da li ih je dužan podastrijeti svakome tko to od njega traži i što će biti s njegovim podacima, da li će oni biti dalje korišteni a da on to ne zna i sl. Naša važeća zakonska regulativa je Zakon o zaštiti osobnih podataka (Narodne novine 106/12, pročišćeni tekst), koji je na snazi do 25. svibnja 2018., a nakon tog datuma hrvatsko zakonodavstvo bit će usklađeno s Općom uredbom o zaštiti osobnih podataka (EU) 2016/679, gdje su u čl. 4 osobni podaci definirani kao svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (zakon koristi termin „ispitanik“). Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. Primjerice, osobni podaci su ime i prezime, adresa, e-mail adresa, podaci o plaći, podaci o zdravlju, ocjene u školi, bankovni računi, OIB, broj putovnice, osobne iskaznice, biometrički podaci i sl. Zatim, osobni podaci su i podaci koji se odnose na rasno ili etničko podrijetlo, politička stajališta, vjerska uvjerenja, sindikalno članstvo, zdravlje, podaci o kaznenom i prekršajnom postupku.

Stoga, kada se traže osobni podaci, vi prije svega morate biti upoznati sa svrhom prikupljanja vaših osobnih podataka. Sukladno našem važećem Zakonu o zaštiti osobnih podataka koji uređuje prikupljanje, obradu, korištenje i zaštitu osobnih podataka te nadzor nad obradom osobnih podataka, navodi se načelo svrhovitosti kao osnovno načelo zaštite osobnih podataka, jer osobni podaci moraju biti prikupljeni samo radi postizanja utvrđene svrhe i ne smiju se prikupljati u većem opsegu nego što je to nužno da bi se postigla utvrđena svrha. Svako daljnje obrađivanje prikupljenih podataka moguće je samo uz privolu ispitanika.

Zbog svega onoga što osobni podaci znače za svakog pojedinca uređenje njihove zaštite usmjereno je na zaštitu privatnog života i ostalih ljudskih prava čovjeka. To je pravo garantirano čl. 37 Ustava Republike Hrvatske koji glasi: „Svakome se jamči sigurnost i tajnost osobnih podataka. Bez privole ispitanika, osobni podaci se mogu prikupljati, obrađivati i koristiti samo uz uvjete određene zakonom.“

Dakle, sukladno našim ustavnim i zakonskim okvirima, kao i u skladu s Općom uredbom koja stupa na snagu 25. svibnja, osoba čiji se osobni podaci obrađuju ima sljedeća prava: ona mora biti informirana o prikupljanju i obradi podataka, ima pravo odustajanja od davanja privole za obradu podataka kao i traženje prestanka obrade podataka, pravo uvida u osobne podatke u zbirci podataka, pravo na ispravak, dopunu i brisanje podataka (pravo na brisanje još je poznato kao pravo na zaborav), pravo usprotiviti se obradi podataka u svrhu marketinga, a u slučaju povrede ovih prava ima pravo na naknadu štete od voditelja osobnih podataka. Ukoliko se ova prava ne poštuju i ukoliko dođe do povrede osobnih podataka, pravo na zaštitu se ostvaruje podnošenjem zahtjeva za utvrđenje povrede prava Agenciji za zaštitu osobnih podataka. Građanima je olakšan put zaštite ovakvih prava i time što se na web-stranicama Agencije nalaze tipizirani obrasci zahtjeva za utvrđenje povrede osobnih podataka s potrebnim uputama.

U svibnju ove godine, kao što smo već rekli, na snagu stupa Opća uredba o zaštiti osobnih podataka (EU) 2016/679, koja je u zemljama EU-a stupila na snagu 25. svibnja 2016. Cilj ove uredbe je unapređenje, moderniziranje i osiguranje veće razine zaštite prava osoba u vezi s obradom njihovih osobnih podataka. Kako se radi o općoj uredbi, ona će se ujednačeno primjenjivati u svih 28 država članica Europske unije. Bez obzira na to da li će RH u predviđenom roku donijeti novi Zakon o zaštiti osobnih podataka, koji će na nacionalnoj razini urediti pitanje zaštite osobnih podataka, ova uredba će se primjenjivati neposredno.

Ovom uredbom poboljšava se mogućnost prakticiranja gore navedenih prava, jamči se pravo na prenosivost podataka, što znači da će prijenos osobnih podataka između pružatelja usluga biti puno jednostavniji. Donosi se i jasnije „pravo na zaborav“, što znači da će se lakše brisati podaci po zahtjevu. Djeca i osobito ranjive skupine, koji se izlažu odavanju svojih osobnih podataka, moći će koristiti određene internetske usluge i servise za koje je potrebno dati osobne podatke isključivo uz roditeljski pristanak.

Share