Za Dalmacija Danas piše izvanredna profesorica Pravnog fakulteta Sveučilišta u Splitu i predstojnica Zavoda za ekonomske, financijske i informacijske znanosti i statistiku i direktorica konzultantske kuće Techfuturo innovation, Marija Boban.
Europski dan zaštite osobnih podataka obilježava se 28. siječnja od 2006. godine, kada je Odbor ministara Vijeća Europe na sastanku održanom 26. travnja 2006. godine donio odluku o obilježavanju. Prvi je put bio obilježen 2007. godine na 25. godišnjicu potpisivanja Konvencije za zaštitu osoba vezano uz automatizirane obrade osobnih podataka (Konvencija 108). U Hrvatskoj je prvi put obilježen 2007. godine programima različitih aktivnosti. U pravo u vremenu pandemije kada je gotovo sva komunikacija prebačena u virtualni prostor uz epidemiološke mjere i fizičku distancu, prava građana ugrožena su više nego ikada ranije. Stoga je obilježavanje Europskog dana zaštite osobnih podataka (eng. European Dana Protection Day) važnije nego ikada ranije kako bi se građani upoznali sa svojim pravima i tim više poduzeli mjere u svrhu zaštite od povrede njihovih prava.
Jeste li znali?
Obilježavanje ovog datuma ima kao primarni cilj poticati upoznavanje europskih građana sa svojim pravima i obvezama na polju zaštite osobnih podataka, kao i obvezama javnog i privatnog sektora odnosno voditelja i izvršitelja obrade s njihovim obvezama koje proizlaze iz zakonodavnog okvira za zaštitu osobnih podataka
Od stupanja na snagu Opće uredbe o zaštiti osobnih podataka (poznatije kao GDPR) i Zakona o provedbi Opće uredbe u zašiti osobnih podataka privatnost građana i njihova prava su donijela novosti. Međutim, iako će se u svibnju navršiti gotovo tri godine od početka primjene i provedbe novog europskog regulativnog okvira još uvijek trebao poraditi na edukaciji građana i podizanjem svijesti javnosti o zašiti privatnosti i obrade osobnih podataka građana s posebnim naglaskom na zaštitu osobnih podataka djece.
Samo pravo na zaštitu osobnih podataka jedno je od temeljnih prava svakog čovjeka te je samim time svrha zaštite osobnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka što se omogućava provođenjem aktualnog regulatornog okvira.
Koje novosti je donio GDPR od primjene 2018. godine?
Pravo na zaštitu osobnih podataka je pravo zaštite legitimnih interesa građanina (pojedinca) koje se odnosi na sprječavanje i sankcioniranje zlouporaba osobnih podataka, a zajamčeno je kako međunarodnim tako i nacionalnim propisima. U Republici Hrvatskoj zaštita osobnih podataka je ustavno pravo svakog građana kojim im se omogućava zaštita ljudskih prava i temeljnih sloboda zajamčena bez obzira na državljanstvo i prebivalište te neovisno o rasi, boji kože, spolu, jeziku, vjeri, političkom ili drugom uvjerenju, nacionalnom ili socijalnom podrijetlu, imovini, rođenju, naobrazbi, društvenom položaju ili drugim osobinama.
Opća uredba o zaštiti podataka (eng. General Data Protection Regulation, - skraćeno GDPR), izravno se primjenjuje u Republici Hrvatskoj i svim državama članicama Europske unije od 25. svibnja 2018. godine te je zamijenila dotadašnji Zakon o zaštiti osobnih podataka. Donošenjem uredbe moderniziran je regulatorni okvir na europskoj razini i ujednačen pravni okvir zaštite osobnih podataka u cijeloj Europskoj uniji s ciljem učinkovite zaštite podataka građana u digitalnom okruženju i samim time ujedno i ojačalo povjerenje pojedinaca u elektroničke usluge i jedinstveno digitalno tržište u skladu s europskom strategijom razvoja jedinstvenog digitalnog tržišta (eng. Digital Single Market – DSM). Također, donesen je i Zakono o provedbi Opće uredbe o zaštiti podataka koji je stupio na snagu 25. svibnja 2018. te se njime osigurava provedba Opće uredbe o zaštiti podataka uz definiciju uloge nadzornog nacionalnog tijela kao i posebnih pitanja koja su ostavljena članicama na odluku (primjerice, dob djece za davanje privole za usluge informacijskog društva).
Koja su prava građana prema GDPR-u?
Prava koja su vam zajamčena provedbom GDPR-a, a koja vrijede za građane Republike Hrvatske kao i za sve građane Europske unije su kako slijedi:
Pravo na pristup osobnim podacima
Pravo na ispravak osobnih podataka
Pravo na brisanje osobnih podataka („pravo na zaborav”)
Pravo na ograničenje obrade osobnih podataka
Pravo na prigovor
Pravo na prenosivost podataka
Pravo u vezi automatiziranog pojedinačno donošenje odluka, uključujući izradu profila
Rok na upite građana temeljem GDPR-a je 30 dana!
Uvijek, u svakom trenutku kod davanja vaših osobnih podataka bilo da se radi o obradi koju provodi organizacija, trgovačko društvo ili pak državno tijelo (prema GDPR-u nazvan voditelj obrade) morate biti na jasan i sažet način informirani o uporabi vaših podataka. Ukoliko smatrate da trebate više informacija o obradi – možete poslati i upit na koji vam mora biti odgovoreno u roku od 30 dana!
Koje informacije o obradi svojih podataka možete zatražiti?
Vaša prava prema GDPR-u jesu da imate pravo znati:
- za koju će se svrhu vaši podaci koristiti;
- koji je pravni temelj za obradu vaših podataka;
- koliko će dugo vaši podaci biti pohranjeni;
- s kime će dijeliti vaše podatke;
- vaša osnovna prava u pogledu zaštite podataka;
- hoće li se vaši podaci prenositi izvan EU-a;
- vaše pravo na podnošenje pritužbe;
- kako povući privolu ako ste je dali;
- kontakt podaci organizacije/društva odgovorne za obradu vaših podataka .
Na ta pitanja Vam se mora omogućiti odgovor!
Kako možete ostvariti svoja prava zajamčena Općom uredbom o zaštiti podataka i Zakonom o provedbi Opće uredbe?
Da biste ostvarili svoja prava, trebate se obratiti društvu ili organizaciji koja obrađuje vaše osobne podatke, odnosno voditelju/izvršitelju obrade. Društvo/organizacija na vaš zahtjev mora odgovoriti bez nepotrebna odgađanja, a najkasnije u roku od 30 dana. Ako društvo/organizacija ne želi udovoljiti vašem zahtjevu, mora navesti valjani razlog. Ukoliko i nakon obraćanja voditelju/izvršitelju obrade niste uspjeli ostvariti svoja prava i smatrate da je povrijeđeno vaše pravo na zaštitu osobnih podataka, možete se obratiti Agenciji za zaštitu osobnih podataka sa zahtjevom za utvrđivanje povrede prava kao nacionalnom nadzornom tijelu koje nadzire provođenje zaštite osobnih podatka na zahtjev ispitanika – fizičke osobe, na prijedlog treće strane ili po službenoj dužnosti.
