Jesu li i vaši inbox sandučići zatrpani s porukama koje traže vašu privolu, a spominju i 25. svibnja i Opću uredbu o zaštiti podataka? Opća uredba ili GDPR zakonski je novitet koji će stubokom promijeniti kako poslovanje tvrtki tako i odnos građana prema osobnim podacima, a danas kreće s primjenom.
Interes javnosti, koji očekivano dolazi u zadnji čas, jučer je bio toliki da telefoni u Agenciji za zaštitu osobnih podataka (AZOP) nisu prestajali zvoniti, a u jednom je trenutku i pala njihova web stranica. Kako bismo malo rasteretili zaposlenike AZOP-a, donosimo pregled ključnih informacija vezanih uz GDPR.
Jesu li i vaši inbox sandučići zatrpani s porukama koje traže vašu privolu, a spominju i 25. svibnja i Opću uredbu o zaštiti podataka? Opća uredba ili GDPR zakonski je novitet koji će stubokom promijeniti kako poslovanje tvrtki tako i odnos građana prema osobnim podacima, a danas kreće s primjenom.
Interes javnosti, koji očekivano dolazi u zadnji čas, jučer je bio toliki da telefoni u Agenciji za zaštitu osobnih podataka (AZOP) nisu prestajali zvoniti, a u jednom je trenutku i pala njihova web stranica. Kako bismo malo rasteretili zaposlenike AZOP-a, donosimo pregled ključnih informacija vezanih uz GDPR.
Što je to GDPR i čemu ona zapravo služi?
Opća uredba o zaštiti podataka ili GDPR skup je propisa koji, uslijed tehnološkog razvoja i globalizacije, želi zaštititi osobne podatke pojedinca, kažu iz AZOP-a. Cilj GDPR-a, dakle, jest omogućiti pojedincu veću kontrolu nad osobnim podacima. Znači, od danas svatko ima pravo u svakom trenutku dobiti informaciju koje podatke neka organizacija o njemu ima te dati privolu da se ti podaci obrađuju ili zatražiti “zaborav” tih podataka. Primjerice, u slučaju elektroničke pošte u kojoj vas netko obavještava da ima vaše podatke i traži vaš pristanak da ih i dalje koristi, vi možete dati svoju privolu, a onda u svakom trenutku zatražiti i da ta organizacija “zaboravi” vaše podatke.
Što sve potpada pod osobne podatke?
Sve one informacije preko kojih se pojedinca može identificirati, a to su ime, prezime, dob, adresa, rasna i etnička pripadnost, zatim, e-mail, telefonski broj, fotografije, video, financijske i platne informacije, a tu su i genetski, biometrijski i zdravstveni podaci. Budući da je definicija osobnih podataka postavljena vrlo široko, naime, sve preko čega se pojedinca može identificirati, očekuju se i poneki pravni prijepori na tom području. Tako osobni podatak, u nekim slučajevima, može biti i IP adresa, otisak zubiju pa čak i kamera vašeg mobitela. Naime, zbog specifičnih grešaka na leći, svaka se fotografija koju uslikate može povezati s vama.
Na koga se sve odnosi GDPR?
GDPR se odnosi na sve. Osim što se odnosi na pojedince kojima daje alat da sami rukovode svojim podacima, odnosi se i na sve članice Europske unije te s primjenom danas kreće u svim zemljama, uključujući i Hrvatsku. Tako sve hrvatske organizacije, institucije i tvrtke koje prikupljaju i obrađuju osobne podatke moraju klijentima na jednostavan i transparentan način objasniti u koje točno svrhe koriste njihove osobne podatke, kako koriste podatke, kome ih transferiraju, koliko ih čuvaju i slično. Za neke vrste obrada moraju tražiti izričitu i afirmativnu privolu ispitanika.
U kojem obliku mora biti zaprimljena vaša dozvola za korištenje vaših podataka?
Svaka tvrtka, od telekoma, frizerskog salona do pizzerije, koristi vaše podatke. Sada će, ako prethodno nisu, zatražiti privolu za obradu vaših podataka. To, primjerice, može biti korištenje vaše e-mail adrese za buduće obavijesti o popustima na pizzu, šišanje ili nove tarife. U pisanom traženju te privole koje može stići na vašu e-mail adresu mora biti jasno i razumljivo navedeno što zapravo od vas traže. Isto tako, mogu tražiti da svoju privolu potvrdite klikom na link ili povratnom porukom. Budući da uredba ne poznaje uskraćivanje suglasnosti, sve što nije izričiti privola s vaše strane ta organizacija to mora tumačiti kao vaše “pravo na zaborav”. Dakle, formulacije “ako od Vas ne zaprimimo odgovor tumačit ćemo to kao pristanak da i dalje koristimo vaše podatke” nije u skladu s Uredbom jer svaka organizacija kao voditelj obrade mora imati dokaz o vašoj privoli.
Što će se od danas promijeniti?
Zapravo, ništa dramatično, kaže Ana Keglović Horvat, pravnica i savjetnica iz konzultantske kuće AKH Consulting. Građani mogu očekivati val traženja različitih privola u prvoj fazi, ali, opet, to i jest svrha Uredbe. Korisno je GDPR-u pristupiti kao novoj filozofiji ili svjetonazoru.
Što se kompanija tiče, za očekivati je da su veće organizacije poput banaka i telekomunikacijskih kompanija već posve usklađene s Uredbom, a mala i srednja poduzeća će u prvim mjesecima primjene kaskati dok se konačno ne usklade. Međutim, dodatni je problem što se tvrtke koje su napravile sve napore u usklađivanju nemaju kome obratiti kako bi se uvjerili da su napravili sve po propisu, već moraju čekati nadzor AZOP-a, tvrdi Ana Keglović Horvat.
Hoće li doista, kao što se priča, vrtići morati zbog GDPR-a dječje radove izlagati samo pod šiframa umjesto imena djeteta.
Naravno da ne. Roditelji imaju pravo odlučiti koje će podatke vrtići dijeliti o djeci, ali takve stvari nisu predmet ove uredbe. “Kako biste vi htjeli da se postupa s podacima vašeg djeteta, to je osnovno pitanje. Zaštiti osobnih podataka treba pristupiti odgovorno”, kaže Keglović Horvat.J