Naslovnica Vijesti Hrvatska

Kako zaštititi osobne podatke: Otplatili ste kredit, tražite brisanje podataka

Kontrola nad osobnim podacima trebala bi postati mnogo veća primjenom nove Opće uredbe za zaštitu podataka koja vrijedi za EU
09. veljače 2018. u 11:37 4 komentara 13751 prikaza

Europljani su još prije nekoliko godina zaključili da njihovi građani nisu zadovoljni načinom kojim se štite njihova prava privatnosti.

Digitalno tržište Kako bolje zaštititi osobne podatke

Stoga su odlučili postrožiti pravila za one koji ih prikupljaju i njima se koriste, dok su onima koji ih daju, odnosno pojedincima bilo u fizičkom ili online svijetu, odlučili dati alate za veću kontrolu nad njima. Osnovno pravilo jest da za svaki podatak koji vas itko traži morate dati nedvosmislenu privolu. Pristanak ili privola nije ako ste pitanje ignorirali ili preskočili ispuniti.

Morate reći – da!

A ako pak odlučite uskratiti privolu, tvrtka vaše podatke mora izbrisati. Usto možete tražiti od tvrtke da vam kaže koje sve podatke o vama ima i zbog čega ih i kako koristi. Svaki podatak koji vas identificira kao osobu, pa makar to bio niz opisa, ali vas drugi na temelju njega mogu prepoznati kao osobu smatra se osobnim podatkom. Opća uredba o zaštiti podataka ili General Data Protection Regulation, popularno zvani GDPR, svoju punu primjenu počinje 25. svibnja ove godine.

Ono što se mijenja za tvrtke koje prikupljaju podatke i u čemu se razlikuje od trenutačno važećeg hrvatskog zakonodavstva jest efektivnost sankcioniranja povreda. Ili, laički rečeno, nova Uredba donosi velike kazne za prekršitelje.

Tvrtka može biti kažnjena s četiri posto ukupnih prihoda ili 20 milijuna eura, ovisno o tome što je veće.

Naravno da je takvo što izazvalo popriličnu paniku, no nisu svi prionuli prilagodbi za koju je u tehničkom smislu potrebno barem od tri do šest mjeseci. Svjesne su cijele priče IT tvrtke i IT odjeli pojedinih poduzeća koji već duže upozoravaju, ponavljaju i educiraju o tome što treba učiniti i kako se ponašati ne bi li se svi uskladili s Uredbom, dok su najmanje svjesni oni u državnim tijelima, poput mirovinskog sustava ili oni u sektorima poput turizma ili zdravstva kojima to nije primarni biznis, no oni jednako tako prikupljaju podatke pojedinaca i njima se koriste i obveznici su Uredbe.

Puna primjena GDPR-a počinje krajem svibnja, a što će i kako ona donijeti nije do kraja izvjesno. Ono što posebno treba naglasiti jest i da ta Uredba vrijedi jednako za sve zemlje članice Europske unije. 

1. Što je osobni podatak

Osobni su podaci svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Ili jednostavnije rečeno to su: ime i prezime, identifikacijski broj, slika, glas, adresa, broj telefona, IP adresa, povijest bolesti, popis najdraže literature ili pjesama, ako takvi podaci mogu dovesti do izravnog ili neizravnog identificiranja pojedinca. Prije prikupljanja osobnih podataka subjekt koji ih prikuplja ima obvezu pružanja informacija u koju se svrhu podaci prikupljaju, na temelju koje pravne osnove, komu se podaci otkrivaju te o pravu pojedinca da svojim podacima pristupi, da zahtijeva njihov ispravak ili eventualno brisanje.

2. Što je privola ili pristanak

Za svaki podatak koji neka tvrtka ili institucija želi i traži od korisnika poput primjerice imena i prezimena, OIB-a, kućne adrese, broja kartice i svega što identificira osobu... mora dobiti jasnu privolu od korisnika za koju kasnije može dokazati da je dana, i to bilo da se radi o online obrascu ili usmenom pitanju ili fizičkom potpisu. Privola mora biti dana, šutnja ili ignoriranje pitanja ne može se smatrati privolom. Privola se može i povući što vam mora objasniti onaj tko traži podatke.

Dakle, ako niste kliknuli da na nekom obrascu ili rekli da, privolu niste dali.

3. Ucjena uslugom

Uvjetovanja davanjem osobnih podataka u zamjenu za pružanje usluge ne smije biti, naravno osim za one podatke koji su nužni da bi usluga bila pružena.

Primjerice, trgovačka kuća ne može tražiti osobne podatke korisnika o navikama kupnje ili o dobi kupca kako bi mu prodala proizvod. Naravno, ako kupujete online, morat ćete dati podatke o računu i adresi na koju se dostavlja proizvod. Svatko tko traži i prikuplja podatke mora vam prije svega pružiti informacije prilikom prikupljanja i među ostalim informacijama mora vas obavijestiti i o svojem identitetu i kontakt-podacima, svrhama obrade i pravnoj osnovi za obradu podataka

4. Što s dosadašnjim podacima

Novi zakon omogućava da od svake tvrtke koja je ikada o vama prikupljala podatke tražite da vam da na uvid sve što o vama imaju u svojim bazama podataka, ako nije drukčije regulirano. Ako nisu dali odmah informacije o tome za što i gdje obrađuju podatke, onda moraju informaciju dati u roku od 30 dana po zahtjevu. Isto tako možete tražiti da ih izbrišu, odnosno uklone iz baze podataka. Podatke brišu tek kad utvrde da ne postoji pravna osnova za njihovo zadržavanje, tj. daljnju obradu, a u međuvremenu dok oni to provjeravaju provodi se ograničena obrada podataka ispitnika.

Primjerice, ako ste podigli kredit koji ste isplatili i nemate nikakav odnos više s dotičnom bankom, možete tražiti da sve vaše podatke izbriše iz svoje baze.

Primjerice, banka ili telekom s kojim nemate nikakav odnos ne smije manipulirati vašim osobnim podacima niti ih koristiti u svrhu svojih istraživanja bez vaše jasne privole.

Gdje, ponavljamo, privola ne znači da niste rekli ne, vi morate reći da.

5. Posebni zakon je jači

Ako postoji specijalizirani zakon koji nalaže čuvanje vaših podataka, Opća uredba o zaštiti osobnih podataka nije na snazi.

Primjerice, podaci o školovanju nalažu školskim ustanovama da čuvaju vaše podatke kako bi ih uvijek mogli dobiti. Ne možete tražiti da vas izbriše fakultet koji ste pohađali jer oni imaju obvezu čuvati podatke o svojim studentima. Jednako tako ne možete se izbrisati iz baze sudova, MUP-a...

Tvrtke obrađuju osobne podatke svojih zaposlenika, što je uređeno i propisima o radu kao posebnim propisima.

6. Brisanje i prigovori

Možete tražiti da se izbrišu osobni podaci bez nepotrebnog odgađanja ako, među ostalim, osobni podaci više nisu nužni u odnosu na svrhu obrade, ako ste povukli privolu za obradu, osobni su podaci nezakonito obrađeni itd., ovo pravo ima ograničenja pa tako na primjer političar ne može zatražiti brisanje informacija o sebi koje su dane u okviru političkog djelovanja. Jednako tako javno djelovanje nije podložno brisanju.

Korisnik ima pravo uložiti prigovor na obradu osobnih podataka ako se ona temelji na zadaćama od javnog interesa, na izvršavanju službenih ovlasti voditelja obrade ili na legitimnim interesima voditelja obrade (uključujući i profiliranje), tada voditelj obrade ne smije više obrađivati osobne podatke ispitanika osim ako dokaže da njegovi legitimni razlozi za obradu nadilaze interese ispitanika te radi zaštite pravnih zahtjeva.

7. Facebook, Google...

Američke i bilo koje druge tvrtke koje pružaju usluge u zemljama Europske unije podliježu Općoj uredbi. Što znači da ih jednako tako možete tražiti informacije o svojim podacima. Usto, one vas jednako tako moraju detaljno informirati o tome što planiraju i kako koristiti podatke koje ste im dali. Privole vrijede za sve, dakle i njima je morate dati, odnosno oni je moraju tražiti od vas ako, primjerice, žele koristiti podatke u marketinške svrhe.

Mark Zuckerberg Zanimljiv potez Facebook je danas učinio nešto što još nikad nije

8. Kako putuju podaci

Tvrtke koriste osobne podatke kako bi maksimizirale svoj profit. U prvom redu možemo reći da je tu logična potreba vezana uz isporuku određene robe ili usluge da se raspolaže kontaktom kupca, kao što je e-mail, telefon ili adresa. Ovdje je također potreba tvrtki da kontinuirano nude svoje proizvode postojećim, ali i novim potencijalnim kupcima pa obrađuju osobne podatke u marketinške svrhe, a u tom slučaju pojedinci uvijek mogu zahtijevati od tvrtke prestanak takve obrade osobnih podataka. Nadalje, ponekad tvrtke obrađuju osobne podatke na način da prikupljanjem više podataka prate ponašanje i kupovne navike pojedinaca i tako prilagode svoje poslovne aktivnosti potrebama tržišta.

9. Kome se žaliti

Tvrtke moraju uvesti voditelje obrade podataka koji će zapravo biti zaduženi da primaju pritužbe i u propisanim rokovima djeluju. Ako se želite žaliti na tvrtku jer nije udovoljila vašim zahtjevima, adresa je Agencija za zaštitu podataka koja će nadzirati provedbu Uredbe.

10. Kazne tvrtkama

Najprije će se utvrditi postoji li kršenje, a zatim će se odabrati sankcija uključujući novčane upravne kazne. Postoje dva seta kršenja, za neka kršenja (obveze voditelja i izvršitelja obrade te certifikacijskog tijela i tijela za praćenje kodeksa ponašanja) propisana je maksimalna kazna u iznosu od 10 milijuna eura ili 2 posto godišnjeg prometa na svjetskoj razini, a za druga kršenja (načela obrade, prava ispitanika, prijenosi u treće države, obveze u skladu s nacionalnim pravom, nepoštovanja naredbe ili pravo pristupa nadzornog tijela) propisana je maksimalna kazna do 20 milijuna eura ili 4 posto godišnjeg prometa na svjetskoj razini, ovisno o tomu što je veće. Pri izricanju novčanih upravnih kazni vodit će se računa da je takva sankcija učinkovita, razmjerna i odvraćajuća.

Pogledajte i najbolje mobitele iz 2017.:

Davor Božinović PROMO Središnja svečanost obilježavanja Europskog dana zaštite osobnih podataka Zaštita podataka PROMO Prevencija i intervencija: zaštita osobnih podataka djece Mobitel u vožnji Opasnost Francuzi više ne smiju koristiti mobitel ni kad stanu uz cestu
Digitalna komora
Digitalna komora
Poduzetnici, odsad ključne informacije doznajte klikom miša

A1 izdvaja za Vas

  • alimitikvica:

    Važnije bi bilo zaštititi pojedinca od kanibalskog pristupa hrvatskih medija. Svaki najmanji prekršaj vezuje se s imenom osobe kojoj sud javnosti uništi život i kada je sud oslobodi krivnje.

  • milerazbojnik@gmail.com:

    ovaj zakon unije bi trebalo sprovesti za ove šerife koje nam gradske vlasti sad uvode pa kad dođe uzmi mu podatke kad on več ima pravo tebe snimit i tvoj takozvani prekršaj pa pozovi policiju i onda opleti preko advokata ... prikaži još! po gradskim vlastima duševna tjelesna i lažna optužba i evo love do krova jer iovako te gradske vlasti sve nameču narodu da mora a oni beru pare i milina bankrot na brzaka

  • Diorella:

    nedavno mi je za podizanje novca Western Unionom tražila osobnu kartu, što u nekim susjednim zemljama nije slučaj; zašto je to tražila? u banci moramo dati osobnu koju fotokopiraju; zašto firme ili agencije s kojima više ne posluješ ne izbrišu ... prikaži još! trajno podatke o bivšim zaposlenicima (imaju i fotokopije bankovnih kartica)? ovako se događa (osim držanja podataka, ne znam koliko je i to u skladu sa zakonom) da novi zaposlenici ne znaju s kim sve firma posluje ili ne posluje, pa greškom kontaktiraju s bivšim zaposlenicima. previše se podataka traži od nas, gdje god ne moram, ne dajem nikakve podatke. dobro, gugl pamti sve ;)))