Pravo na zaštitu osobnih podataka jedno je od temeljnih prava svakoga čovjeka s ciljem zaštite legitimnih interesa građanina (pojedinca) koje se odnosi na sprečavanje i sankcioniranje zlouporaba osobnih podataka, a zajamčeno je brojnim međunarodnim i nacionalnim propisima svih država. Svrha zaštite osobnih podataka jest zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda, odnosno svrha je pružiti kontrolu građanima nad njihovim osobnim podacima i stvoriti visoku i ujednačenu razinu zaštite podataka.
Knjiga izv.prof.dr.sc. Marije Boban i prof.dr.sc. Joze Čizmića ZAŠTITA OSOBNIH PODATAKA U NOVIM UVJETIMA obuhvaća i objašnjava institute zaštite osobnih podataka, prava na pristup informacijama, zaštite tajnosti podataka, kako u pojmovnom i sadržajnom smislu, tako i u pogledu relevantnog pravnog okvira kojim se uređuju i štite navedeni instituti.
Poticanje rasprave i aktivnosti u cilju donošenja novih i izmjene i dopune postojećih propisa
Motiv im je, kako ističu u predgovoru, želja da se barem malo potakne rasprava i aktivnosti u cilju donošenja novih i izmjene i dopune postojećih propisa kojima se uređuje ovo područje, a sve kako bi se što bezbolnije i efikasnije uskladilo bosanskohercegovačko zakonodavstvo s relevantnim međunarodnim propisima i pravnom stečevinom EU, prvenstveno s Općom uredbom o zaštiti podataka (GDPR).
U tom smislu smo, pored upoznavanja sa relevantnim međunarodnim pravnim izvorima, za ogled često ukazivali i na relevantne propise Republike Hrvatske, kao susjedne državne s istim povijesnim pravnim ishodištem te države članice Europske unije koja je uskladila i ima usklađeno svoje zakonodavstvo na ovom području s pravnom stečevinom i propisima Europske unije.
![](https://www.dalmacijadanas.hr/wp-content/uploads/2021/10/boban-knjiga.jpg?x59233)
Knjiga je namijenjena najširem krugu korisnika i čitatelja. U rasponu od laika kojima će knjiga poslužiti za osnovno upoznavanje s pojmovima, institutima i pravnim okvirom zaštite tajnosti podataka do profesionalaca na tom području, od građana koji se sami brinu za zaštitu i ostvarivanje svojih prava, preko onih koji znanstveno istražuju ovu problematiku, pa sve do pravnih i drugih praktičara koji se u svom radu svakodnevno susreću s problematikom koju obrađuje ova knjiga.
Uloga Ombudsmana za ljudska prava Bosne i Hercegovine, kaznene odredbe i nadzor
Knjiga Zaštita osobnih podataka u novim uvjetima bavi se Hrvatskom kao i Bosnom i Hercegovinom jer dobar dio hrvatskih tvrtki ima registrirane tvrtke kćeri u tom zemlji koja nije članica Europske unije. Tako je npr. obrađena uloga Ombudsmana za ljudska prava Bosne i Hercegovine, kaznene odredbe i nadzor nad provođenjem Zakona o slobodi pristupa informacijama u Bosni i Hercegovini, te poglavito inspekcijski nadzor.
Opća uredba o zaštiti podataka donosi nove uvjete obrade osobnih podataka, objavu detaljnog opisa obrade putem politike privatnosti i izrade registra evidencija. Informacijska sigurnost se od 2018., od početka primjene GDPR-a prvi puta uvodi kao zakonska obveza. Što znači da javni sektor i tvrtke u privatnom sektoru moraju provesti tehničke mjere zaštite i osigurati se od curenja podataka, a osiguravate se kako (tehničkim i sigurnosnim) mjerama informacijske sigurnosti tako i potpisanim izjavama o povjerljivosti zaposlenika i ugovorima o zaštiti osobnih podataka s izvršiteljima obrade. Kazna se izriče u vrijednosti od dva do četiri posto godišnjeg prometa za povredu privatnosti.
I privatne tvrtke moraju odgovoriti građanima na upit o osobnim podacima
Javne ustanove moraju imenovati službenika za zaštitu osobnih podataka i objaviti kontakt podatke (primjerice e-mail za kontakt). Svi građani Uredbom stiču pravo na informiranje, o obradi njihovih osobnih podataka, odnosno ispravak osobnih podataka, ograničenje obrade ali i brisanje osobnih podataka (u slučajevima kada je to sukladno zakonu). Rok za odgovor na upite prema GDPR-u je 30 dana. Primjerice, građani šalju upit prodavatelju XY koji im šalje mailove na privatnu mail adresu o podrijetlu kontakt e-mail-a na mailing listi i odakle im njihov e-mail za kontakt (odnosno privola za kontakt). U tu svrhu tvrtka mora odgovoriti i dostaviti podatke u roku od 30 dana. Ovo je prvi put da i privatne tvrtke moraju odgovoriti građanima na upit za razliku od javnog sektora koji je uz upite po GDPR-u (rok je isti 30 dana) dužan odgovoriti i na upite po Zakonu o pravu na pristup informacijama u roku od 15 dana za područje poslovanja tijela javne vlasti.
Izdаvаč knjige ZAŠTITA OSOBNIH PODATAKA U NOVIM UVJETIMA je “Privrednа štаmpа” d.o.o. Sarajevo, a recenzenti su prof.dr. Duško Medić, sudija Ustavnog suda Republike Srpske i Goran Nezirović, sudija Vrhovnog suda Federacije Bosne i Hercegovine.
- Koatoricu knjige i izvanrednu profesoricu na splitskom Pravnom fakultetu, izv.prof.dr.sc. Mariju Boban zamolili smo da nam odgovori na nekoliko aktualnih pitanja vezanih za GDPR.
Dio građana ima strah što će se dogoditi s podacima koje su pružili popisivačima stanovništva, tko će s njima upravljati i koju svrhu. Je li taj strah opravdan?
- Zaštita osobnih podataka je relativno nov pojam. Pozdravljam rast svijesti građana o obradi osobnih podataka. Mislim da je Uredba o zaštiti osobnih podataka donesena 2016. godine tome i pridonijela. S druge strane država je ta koja nama izdaje domovnicu, rodni list itd. tako da sve što se izdaje u službene svrhe nije potrebno davati posebnu privolu.
Kod popisa stanovništva građani su mogli i sami unijeti podatke. Danas imamo i servis e-građani preko kojeg su samostalno mogli pristupiti popisu. Naravno, nema razloga za strah - radi se o statističkoj obradi i osobni podaci uneseni prilikom provođenja popisa stanovništva obrađivat će se samo u svrhu koju su i prikupljeni.
Nove softverske tehnologije olakšavaju lakovjernim da nepoznatim i zlonamjernim osobama isporuče osobne podatke, otkriju identitet i ugroze npr. svoj bankarski račun. Kako tome doskočiti?
- Upisivanjem broja bankarske kartice na neki link kojeg su dobili npr. elektronskom poštom jer im se učinilo da je proizvod koji se reklamira pet puta jeftiniji nego što je realno dovode sami sebe u opasnost. Ne radi se tu o pohlepi nego o manjku edukacije. Starije osobe mahom nemaju široka znanja o tehnologijama, djeca pak poznaju tehnologije ali nemaju razvijenu svijest o opasnostima i sigurnosti na internetu. Pandemija je povećala broj računalnih prevara i krađe identiteta budući da se cjelokupan oblik poslovanja preselio u virtualni prostor odnosno putem elektroničkog poslovanja: e-learning (online nastava), elektronička trgovina, e-bankarstvo, servis e-Građani (e-propusnice). itd., su postali svakodnevnica svih građana koji i nisu ranije koristili poglavito za vrijeme tzv. lock - down-a. Pandemija je praktično "provela" digitalnu transformaciju u kratkom roku. Ono što jest zanimljivo je da je prva web stranica nastala 1995. godine. 2003. godine ima li smo u Kaznenom zakonu RH samo u dva članka koja su se bavila sankcioniranjem računalnog kriminaliteta, a danas o tome imamo cijelu Glavu Kaznenog zakona. To vam sve govori o tendencijama progresivnog razvoja tehnologija ali i tamne brojke računalnog kriminaliteta. Uskoro možemo očekivati i raspravu o uvođenju elektronskog glasovanja na izborima i stoga je potrebno povećati edukaciju svih građana. Tehnologije su postigle visoku razvijenost, ali kod zaštite osobnih podataka ključne su "osobe" građani koji moraju biti upoznati sa svojim pravima i educirani o načinima kako se zaštititi.
Tehnologije su sve cijenovno pristupačnije, a naročito su popularne kamere, videonadzori kojim privatne osobe žele štiti svoju imovinu. Nerijetko se događa da perimetar videonadzora se protegne i na javno-prometnu površinu pa se na snimkama nalaze osobe i registarske tablice vozila.
- Nitko nije ovlašten obrađivati osobne podatke ako nemaju legitimnu svrhu. Isto tako, policija temeljem naloga može zatražiti snimku video nadzora (javnog ili privatnog) u postupku prijave prekršaja ili kaznenog djela i utvrditi identitet osobe ili ako se radi o prometnom prekršaju identitet vlasnika automobile. Privatna osoba, sukladno Zakonu o provedbi opće uredbe, može instalirati video nadzor i snimati samo svoje vlasništvo, a ne ulicu. Ako kamera pokriva i javno-prometnu površinu ili tuđe vlasništvo onda se mora "zatamniti dio" koji mu ne pripada. Ako je došlo do oštećenja privatne imovine sud će odlučiti hoće li prihvatiti snimku videonadzora kao dokaz u postupku, a bilo koje tijelo dostavit će video snimku na zahtjev policijskog službenika. Kut snimanja je značajan - kamera mora biti okrenuta prema onom što štitimo - primjerice ulazu, a ne ulici (javnom prostoru), a svaki prostor pod video nadzorom mora biti jasno označen s naljepnicom s informacijama o voditelju obrade i kontakt podacima te svrsi prikupljanja podataka. Svaku nepravilnost građani mogu prijaviti nadzornom tijelu RH Agenciji za zaštitu osobnih podataka. Najviša izrečena upravna novčana kazna izrečena u Hrvatskoj u ovom trenutku u smislu povrede privatnosti i videonadzora je pola milijuna kuna.