Opća uredba o zaštiti osobnih podataka ili GDPR (General Data Protection Regulation) je uredba donesena od stranke Europskog parlametna 27. travnja 2016.g., dok je na snagu stupila 25. svibnja 2018.g.. Od datuma njezinog stupanja na snagu, u velikoj mjeri promijenio se način na koji se odnosimo i postupamo s osobnim podacima, bilo da su ti osobni podaci naši vlastiti ili pak tuđi.
Kao i svaki pravni akt, Opća uredba o zaštiti osobnih podataka je kompleksna, a brojne njene odredbe podložne su različitom tumačenju. Kako bi izbjegli poteškoće ili nedoumice prilikom primjene Opće uredbe o zaštiti osobnih podataka, mi vam možemo pomoći u razumijevanju odredbi Opće uredbe o zaštiti osobnih podataka te je efikasno primijeniti na vaše cjelokupno poslovanje i organizaciju uz detaljne informacije što ta primjena znači za vas.
Opća uredba o zaštiti osobnih podataka prije svega svakom pojedincu jamči zaštitu njegovih osobnih podataka. Dakako, pravo na zaštitu osobnih podataka nije apsolutno pravo, a sama Opća uredba o zaštiti osobnih podataka ima zadatak balansirati prava pojedinca za ostvarivanjem tog prava u odnosu na druga prava koja nadilaze njegova, poput javnog interesa kako bi se ostvarila vladavina prava na nacionalnoj razini, ali i na razini Europske Unije.
U daljnjem tekstu, objasniti ćemo vam temeljne pojmove s kojima se susrećete ili s kojima se već susreli, a koji predstavljaju same temelje Opće uredbe o zaštiti osobnih podataka.
Što su osobni podaci?
Kada definiramo pojmove i bitne elemente iz Opće uredbe o zaštiti osobnih podataka, moramo prvo krenuti od pojma osobni podataka. Opća uredba o zaštiti osobnih podataka definira osobni podatak kao:“ svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi.“ Iz toga proizlazi i definicija pojedinca kao:“ osobe koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, psihički, ekonomski, kulturni ili socijalni identitet pojedinca. Kao što je navedeno, širok je spektar onog što predstavlja osobni podatak, ali u konkretnom slučaju, osobni podaci su: ime, prezime, osobni identifikacijski broj (OIB), slika, glas, adresa, broj telefona, IP adresa, registarska tablica s osobnog automobila, povijest bolesti, vjerska pripadnost, političko opredjeljenje, boja kože, etnička pripadnost i to ako takvi podaci mogu dovesti do izravnog ili neizravnog identificiranja pojedinca. Svi ti osobni podaci pohranjuju se u sustav pohrane/bazu podataka koju možemo definirati kao skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani ili decentralizirani.
Što je svrha zaštite osobnih podataka?
Svrha zaštite osobnih podataka je zaštita fizičke osobe, tj. njezinog privatnog života kao i ljudskih prava i temeljnih sloboda pri obradi osobnih podataka koja su zajamčena Ustavom Republike Hrvatske te konvencija čija je potpisnica Republika Hrvatska. Svaka fizička osoba ima pravo na zaštitu osobnih podataka bez obzira na njeno državljanstvo, rasno ili etničko podrijetlo, vjersku pripadnost ili bilo koje druge osobine koje se odnose na tu osobu.
Osobni podaci moraju biti zakonito obrađeni što znači da su voditelji i izvršitelji obrade dužni osobne podatke obrađivati isključivo u točno određenu svrhu te moraju osigurati točnost, potpunost i ažurnost tih osobnih podataka. Obrada osobnih podataka mora biti poštena, dok se podaci smiju obrađivati isključivo ako postoji zakonita svrha i odgovarajući pravni temelj (poput privole ispitanika, javni interes).
Osobni podaci mogu se objaviti samo ako su za takvo objavljivanje ispunjeni zakonski uvjeti. Osobni podaci koji su prekomjerni i nepotrebni ne smiju se prikupljati budući da nisu nužni za ostvarenje svrhe obrade te se ne smiju dijeliti s neovlaštenim osobama i protekom zakonskog roka ne smiju se koristiti (osim ako ispitanik da privolu na takvo korištenje).
Jedan on osnova na temelju kojeg se provodi obrada osobnih podataka je privola. Privolu možemo definirati kao svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje volje ispitanika kojim on izjavom ili jasnim potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose. Privolu ispitanik može dati usmenim ili pismenim putem pod uvjetima koje smo upravo naveli te ju pod istim uvjetima i povlači.
Ističemo da i prije prikupljanja osobnih podataka, voditelj ili izvršitelj obrade ima kao obvezu obavijestiti osobu čiji se osobni podaci obrađuju o svrsi za koju se osobni podaci obrađuju, na temelju koje pravne osnove se obrađuju, kome se ti osobni podaci otkrivaju te o pravima koje ispitanik ima d svojim podacima pristupi. U ta prava pojedinca ulaze pravo ispravak netočnih osobnih podataka i pravo na brisanje osobnih podataka koji više nisu potrebni za ispunjenje svrhe obrade. Bilo kakva neovlaštena obrada osobnih podataka predstavlja povredu osobnih podataka koja može dovesti do njihovog gubitka, uništenja, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
Tko su strane u postupku obrade osobnih podataka?
Iz gornjeg teksta može se uočiti da postoje osobe čiji se podaci obrađuju i oni koji podatke obrađuju. U kontekstu Opće uredbe o zaštiti osobnih podataka, strane koje su relevantne za postupak obrade osobnih podataka su:
- Ispitanikfizička osoba čiji se podaci prikupljaju i obrađuju.
- Voditelj obradestrana koja određuje svrhu i način obrade osobnih podataka, poput tvrtki, organizacija, udruga i itd.
- Izvršitelj obradestrana koja obrađuje osobne podatke u ime voditelja obrade. Voditelj obrade i izvršitelj obrade mogu biti jedna te ista organizacija ili izvršitelj obrade može biti vanjska pravna osoba odvojena od voditelja obrade, poput odvjetničkog društva ili tvrtke za savjetovanje u području zaštite osobnih podataka.
- Treća stranaosoba koja nije voditelj obrade niti izvršitelj obrade.
- Primateljosoba kojoj se otkrivaju osobni podaci, neovisno o tome je li on treća strana.
Mjere i sankcije zbog nepoštivanja Opće uredbe o zaštiti osobnih podataka
Kazne koje su propisane Općom uredbom o zaštiti osobnih podataka ujedno su i glavni pokretač mnogih tvrtki i organizacija kako bi izvršili postupak usklađivanja. Kazne su temeljem Opće uredbe o zaštiti osobnih podataka definirane kao sankcije koje se izriču u slučaju nezakonite obrade osobnih podataka. Nadzorno tijelo (Agencija za zaštitu osobnih podataka – AZOP) ima nekoliko mjera koje može izreći zbog nezakonite obrade.
- Upozorenja
- Opomene
- Zabrane obrade
- Novčane kazne
Novčane kazne se određuju ovisno o stupnju nezakonite obrade osobnih podataka. Niži stupanj kazne iznosi 10 milijuna eura ili 2% ukupnog godišnjeg prometa za prethodnu godinu, a izriče se propuste u svezi obrade osobnih podataka, dok viši stupanj kazne iznosi 24 milijuna eura ili 4% ukupnog godišnjeg prometa za prethodnu godinu, a izriče se za teška kršenja načela obrade, zaštite podataka i prava pojedinca.
Mjesta panici nema budući da vam jamčimo da će vaše poslovanje biti u potpunosti usklađeno s Općom uredbom o zaštiti osobnih podataka.
Agencija za zaštitu osobnih podataka (AZOP)
Agencija za zaštitu osobnih podataka (AZOP) je regulatorno tijelo za nadzor nad primjenom Opće uredbe o zaštiti osobnih podataka kao i njenom poštivanju. Ona je pravna osoba s javnim ovlastima koja djeluje samostalno i neovisno o izvršnoj i zakonodavnoj vlasti s time da ne prima upute i naloge od bilo kojeg državnog tijela. Njen zadatak je ispunjavanje svih prava i obveza iz područja zaštite osobnih podataka koje se Republici Hrvatskoj nameću kao punopravnoj članici Europske Unije i Vijeća Europe, povećanje odgovornosti svih sudionika u procesu obrade osobnih podataka vezano za primjenu propisa koji su obuhvaćeni zakonskim okvirom zaštite osobnih podataka u Republici Hrvatskoj uz odgovarajuću primjenu mjera informacijske sigurnosti. Uz to, agencija ima i zadaću podizanja svijesti o važnosti zaštite osobnih podataka.
Ukoliko ispitanik smatra da su mu povrijeđena prava koja se jamče Općom uredbom o zaštiti osobnih podataka ili se njegovi osobni podaci ne obrađuju na način na koji bi trebali, on može podnijeti pritužbu, odnosno Zahtjev za zaštitu prava AZOP-u.
Što sljedeće?
Kao agencija za savjetovanja na području zaštite osobnih podataka, možemo vam pomoći u svakom segmentu u postupku usklađivanja vašeg poslovanja s Općom uredbom o zaštiti osobnih podataka. Slobodno nas kontaktirajte za sve upite i sa zadovoljstvom ćemo Vam odgovoriti..
Za sve upite stojimo vam na raspolaganju.
Saznajte kako Vam možemo pomoći
Rado ćemo odgovoriti na sve Vaše upite