28.3.2018.

UREDBA O ZAŠTITI PODATAKA

Opća uredba o zaštiti podataka u cijelosti je obvezujuća i primjenjuje se izravno u svim državama članicama od 25.5.2018. godine. Njezine odredbe moraju poštivati svi subjekti koji u sklopu svojih aktivnosti obrađuju osobne podatke fizičkih osoba u Europskoj uniji te u određenim slučajevima i subjekti izvan Europske unije. Kada govorimo o tvrtkama može se reći da se Uredba primjenjuje na sve tvrtke i da tu nema iznimaka, a također se primjenjuje i na pojedince koji obavljaju određenu profesionalnu aktivnost, udruge, bolnice, klubove, pa i na fizičke osobe kada obrađuju osobne podatke izvan okvira potreba kućanstva. Uredba se odnosi na sva tijela državne uprave te na tijela javne vlasti.

Uredba dovodi do ograničenja u korištenju i prijenosu osobnih podataka i posebno je potrebno razgraničiti da li se podaci koriste u komercijalne svrhe ili za postupanje državnih tijela. Prema Uredbi obrada podataka se ne smije koristiti za svrhe koje nisu točno određeni u vrijeme prikupljanja uz vremensko ograničenje pohrane.

Osnova cijele Uredbe je pristanak osobe na korištenje njenih osobnih podataka, a što se smatra odobrenjem za korištenje tih istih podataka.

Što se sve smatra osobnim podatkom? Ime, prezime, adresa, e-mail adresa, fotografija, telefonski broj, IP adresa, video snimka osobe, biometrijski podaci, RFID tagova i kolačića na web stranici, podaci o stručnoj spremi i plaći, podaci o računima u banci, zdravstveni podaci, podaci o seksualnoj orijentaciji osobe, glas osobe i svi drugi podaci prema kojima se određena osoba može identificirati.

Poslodavac koji zapošljava najmanje 20 radnika obvezan je imenovati službenika za zaštitu osobnih podataka (u pisanom obliku) koji je obvezan formirati zbirku osobnih podataka radnika za osobne podatke koje je obavezan voditi u kadrovskoj evidenciji, s tim da ako zapošljava manje od 20 radnika, može imenovati službenika za zaštitu osobnih podataka, prema odredbi čl. 18.a st. 1., 2. i 3. ZZP-a.

Od 25. svibnja svaki građanin će imati potpuno pravo na uvid u osobne podatke koje smo dali bilo kojoj tvrtki, trgovini, globalnoj internetskoj kompaniji, javnoj instituciji, komunalnoj tvrtki ili lokalnoj upravi, školi ili vrtiću, i uvid u način na koji one koriste naše osobne podatke.

Ukratko: Imamo pravo tražiti da nam se da pregled svih podataka koje tvrtka ima o nama, kao i da te podatke, kojima smo mi jedini vlasnici, možemo prenijeti npr. drugoj aplikaciji za slušanje glazbe na internetu, na način da sve zapise o omiljenim glazbenim žanrovima dobijemo u jednom pregledu u elektroničkom obliku. Od posebnog interesa će biti naše novo pravo tražiti da kompanije obrišu sve naše osobne podatke, pa i sve zapise o lokacijama na kojima smo se kretali zadnjih godina, ili sve fotografije koje smo dali nekom internet servisu. Imat ćemo i pravo zatražiti obustavu, odnosno, ograničenje obrade naših osobnih podataka od bilo koje kompanije, i podnijeti prigovor kompaniji ili nadležnom tijelu (Agenciji za zaštitu osobnih podataka) ukoliko smatramo da naša prava nisu ispunjena.

Prema ovoj uredbi EU političari ne mogu tražiti brisanje svojih starih izjava s weba, a djeca mogu koristiti samo određene internetske usluge i servise za koje je potrebno dati osobne podatke isključivo uz roditeljski pristanak. Dobna granica je od 13 do 16 godina, a treba je samostalno odrediti RH kao i ostale države članice EU. Prema Uredbi EU sva regulatorna nacionalna tijela u EU pa tako i RH, odnosno Agencija za zaštitu osobnih podataka moći će kazniti prekršitelje, ovisno o karakteru prekršaja u iznosu od 0,5% do 4% ukupnog prometa.

Natrag na novosti