Zaštita podataka u Republici Hrvatskoj
U Republici Hrvatskoj zaštita osobnih podataka je ustavna kategorija. Člankom 37. Ustava Republike Hrvatske je propisano da se zaštita podataka uređuje zakonom.
Svakoj fizičkoj osobi se jamči sigurnost i tajnost osobnih podataka bez obzira na državljanstvo i prebivalište, te neovisno o rasi, boji kože, spolu, jeziku, vjeri, političkom ili drugom uvjerenju, podrijetlu, imovini, naobrazbi ili društvenom položaju.
Zakon o zaštiti osobnih podataka
Sukladno odredbama Zakona o zaštiti osobnih podataka, svrha zaštite osobnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka. Osim toga, Ustavom je zabranjena uporaba osobnih podataka suprotna utvrđenoj svrsi njihovog prikupljanja.
Zaštita podataka: Koji osobni podaci podliježu zaštiti?
Prema Općoj uredbi o zaštiti podataka (GDPR) (NN 42/2018), osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, odnosno kojim se osoba može identificirati. Osobni podaci su primjerice ime i prezime, identifikacijski broj (OIB), adresa stanovanja, adresa elektroničke pošte, broj telefona, podaci o obrazovanju i stručnoj spremi, podatak o radnom mjestu i plaći, podatak o bankovnom računu te kreditnoj zaduženosti i slično.
Uredbom su navedene i posebne kategorije osobnih podataka tzv. „osjetljivi podaci“ koje moraju biti posebno označene i zaštićene. To su podaci koji se odnose na rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu, podaci koji se odnose na zdravlje ili spolni život, te podaci o kaznenom ili prekršajnom postupku koji se vodi protiv pojedinaca.
Važno je napomenuti da se navedena Uredba ne odnosi na podatke o pravnim osobama pa se naziv, oblik, kontakt podaci poput adrese sjedišta, telefona, e-mail pošte pravne osobe ne smatraju osobni podaci i ne podliježu zaštiti podataka iz Uredbe.
Zaštita podataka: Kako se obrađuju osobni podaci?
Osobni podaci koji se prikupljaju moraju biti točni, potpuni i ažurni. To je važno jer u suprotnom može nastati šteta, primjerice ako je neki operater u svoju zbirku upisao pogrešan OIB neke osobe, može radi neplaćanja računa pokrenuti ovrhu protiv krive osobe.
Prikupljeni podaci moraju se obrađivati pošteno, zakonito i u skladu sa svrhom sa kojom je vlasnik osobnih podataka upoznat.
Obrada podrazumijeva svaku radnju izvršenu na osobnim podacima kao što je prikupljanje, snimanje, organiziranje, spremanje, prilagodba ili izmjena, povlačenje, uvid, korištenje, objavljivanje ili na drugi način učinjenih dostupnim, brisanje ili uništavanje i slično.
Privola vlasnika na obradu osobnih podataka
Osobni podaci mogu se obrađivati uz privolu vlasnika osobnog podataka i u svrhu za koju je dao privolu. Osim toga, mogu se obrađivati ako je obrada nužna za izvršavanje ugovora u kojem je vlasnik tog podatka stranka ili ako je nužna da bi se izvršila zadaća od javnog interesa, te u ostalim slučajevima propisanim Uredbom.
Kad nadležno tijelo obrađuje podatke, vlasnik tih podataka ima pravo biti obaviješteni o obradi podataka, odnosno o tome tko ih obrađuje i koristi, u koju svrhu i na temelju koje pravne osnove.
Osim toga, ima pravo pristupa osobnim podacima, zatražiti njihov ispravak i brisanje, pravo da zatraži ograničenje obrade, te uložiti prigovor obradu osobnih podataka.
Zaštita podataka u slučaju nezakonite obrade osobnih podataka
Osobne podatke prikuplja i obrađuje voditelj zbirke osobnih podataka. Voditelj je fizička osoba ili pravna osoba, državno tijelo ili drugo tijelo koje utvrđuje svrhu i način obrade osobnih podataka na temelju privole vlasnika osobnih podataka. Voditelji su primjerice
državna tijela ili trgovačka društva koja obrađuju podatke radnika, udruge, sindikati ili političke stranke koje obrađuju podatke svojih članova, obrazovne ustanove koje obrađuju podatke polaznika, banke koje obrađuju podatke klijenata i slično.
Voditelji zbirki osobnih podataka su dužni osigurati poštenu i zakonitu obradu osobnih podataka, zaštititi podatke od neovlaštenog pristupa i uporabe, te prikupljat i obrađivati podatke u skladu sa svrhom s kojom je vlasnik osobnih podataka upoznat.
Pravo vlasnika osobnog podatka
Vlasnik osobnog podataka ako smatra da je je voditelj njegovom obradom povrijedio pravo na zaštitu osobnih podataka, primjerice prikupio je podatke u većem opsegu nego što je to nužno da bi se postigla utvrđena svrha, može pred sudom opće nadležnosti zahtijevati pravo na naknadu štete od voditelja obrade. Uz to, može se obratiti Agenciji za zaštitu osobnih podataka kojoj će podnijeti zahtjev da se utvrdi povreda prava.
Agencija za zaštitu osobnih podataka
Agencija za zaštitu osobnih podataka je neovisno tijelo koje provodi zaštitu osobnih podataka, te nadzire provođenje zaštite osobnih podataka, ukazuje na uočene zloupotrebe prikupljanja osobnih podatka, te rješava povodom zahtjeva za utvrđivanje povrede prava osobnih podataka.
O povredi prava Agencija odlučuje rješenjem koje je upravni akt. Protiv rješenja nije dopuštena žalba, ali se tužbom može pokrenuti upravni spor pred nadležnim upravnim sudom.
Treba li Vam odvjetnik ili pravni savjet, obratite nam se s povjerenjem.
