Zaštita osobnih podataka - GDPR

Opća Uredba o zaštiti osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ  – GDPR ( u nastavku: Uredba)  u punu primjenu stupa 25.5.2018., a izravno će se primjenjivati u svim državama članicama Evropske unije (u nastavku: EU) bez potrebe za dodatnim prenošenje u nacionalno zakonodavstvo. Uredba slijedi smjernice EU o stvaranju jedinstvenog digitalnog tržišta s posebnim i kompleksnim zahtjevima informacijske sigurnosti za sve obveznike primjene.

Primjena  Uredbe zahtijeva tehnološke promjene IT-a i informacijske sigurnosti, ali te promjene samo su jedan dio zahtjeva koji se moraju ispuniti, dok se drugi dio zahtjeva odnosi na promjenu pristupa korištenju osobnih podataka.

Uredba dovodi do ograničenja u korištenju i prijenosu osobnih podataka i posebno je potrebno razgraničiti da li se podaci koriste u komercijalne svrhe ili za postupanje državnih tijela. Prema Uredbi obrada podataka se ne smije koristiti za svrhe koje nisu točno određen u vrijeme prikupljanju uz vremensko ograničenje pohrane.

Za obradu osobnih podataka u konkretnu svrhu građani moraju dati privolu i mogu tu privolu povući u svakom trenutku.

     Uredba utvrđuju pravila povezana sa zaštitom pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka, štiti temeljna prava i slobode pojedinaca, a posebno njihovo pravo na zaštitu osobnih podataka, a slobodno kretanje osobnih podataka unutar EU se ne ograničava i ni zabranjuje već propisuju uvjeti i pravila za njihovo korištenje.

Glavna područja primjene odnose se na:

  • obradu osobnih podataka koja se u cijelosti obavlja automatizirano,
  • neautomatiziranu obradu osobnih podataka koji čine dio sustava pohrane ili su namijenjeni biti dio sustava pohrane.

Uredba se ne odnosi na obradu osobnih podataka :

  • tijekom djelatnosti koja nije obuhvaćena opsegom prava Unije,
  • na aktivnost koju obavljaju države članice kada obavljaju aktivnosti iz područjem primjene glave V. poglavlja 2. UEU-a (politike koje se odnose na graničnu kontrolu, azil i useljavanje);
  • aktivnosti koju provodi fizička osoba tijekom isključivo osobnih ili kućnih aktivnosti,
  • koju obavljaju nadležna tijela u svrhu sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, uključujući zaštitu od prijetnji javnoj sigurnosti i njihova sprečavanja.

U cilju zaštite osobnih podataka svaki obveznik primjene mora znati što je osobni podatak kako bi znao koji su to podaci koje Uredba štiti.

Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, odnosno podatak na temelju kojeg se pojedinac može identificirati i njegov identitet može utvrditi izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Svaki obveznik primjene obvezan je pridržavati se načela obrade osobnih podataka prema kojima osobni podaci moraju biti:

  • zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika,
  • prikupljeni u posebne, izričite i zakonite svrhe i dalje se ne smiju obrađivati na način koji nije u skladu s tim svrhama, a daljnja obrada u svrhe arhiviranja u javnom interesu, znanstvenog ili povijesnog istraživanja ili u statističke svrhe, ne smatra se neusklađenom s prvotnim svrhama,
  • primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju,
  • točni i prema potrebi ažurni uz obvezu poduzimanja razumne mjera da se netočni podaci bez odlaganja izbrišu ili isprave,
  • čuvani u obliku mora omogućiti identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju i mogu se pohraniti na dulja razdoblja ako će se obrađivati isključivo u svrhe arhiviranja u javnom interesu, znanstvenog ili povijesnog istraživanja ili u statističke svrhe,
  • obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

Odrada osobnih podataka je zakonita ako je ispunjen barem jedan od uvjeta iz čl. 6. Uredbe, odnosno ako je ispitanik dao privolu, ako je obrada nužna za ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora, nužna radi poštovanja pravnih obveza voditelja obrade, nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe, nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade, nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Natrag