Zakonitost i transparentnost obrade osobnih podataka

20. studenoga 2020.

Foto: Pixabay

Kako uskladiti poslovanje s Općom uredbom o zaštiti podataka, koje su sve obveze povezane s prikupljanjem i obradom osobnih podataka te koje se specifičnosti odnose na zaštitarsku djelatnost, pitanja su na koje je odgovoreno na današnjoj besplatnoj online interaktivnoj radionici u organizaciji Agencije za zaštitu osobnih podataka i Hrvatske gospodarske komore.

"Ovim radionicama podižemo svijest malih i srednjih poduzetnika o važnosti zaštite podataka te im i na taj način dajemo podršku i jačamo njihovu kompetitivnost i konkurentnost", poručio je u uvodu savjetnik predsjednika HGK i voditelj Službe za obrazovanje i informacijsku sigurnost Petar Mišević. Istaknuo je važnost Uredbe u kontekstu trendova, odnosno digitalne transformacije cijeloga hrvatskoga gospodarstva u sklopu čega se obrađuje velika količina podataka u digitalnom formatu, a u čemu sudjeluju i zaštitarske tvrtke kao izvršitelji obrade.

Petar Mišević Petar Mišević / Foto: HGK 

Predsjednik Udruženja istražnih i zaštitnih djelatnosti HGK Zdravko Prša zahvalio je HGK i AZOP-u na održavanju edukacije i rekao kako 'novo normalno' uz sve svoje nedostatke donosi i nešto dobro, poput ove edukacije - jer je kvalitetne podatke od vrhunskih predavača moguće slušati online. 

Sudionici edukacije tako su se upoznali s osnovnim pojmovima Uredbe (voditelj obrade, izvršitelj obrade, primatelj, treća strana), zakonodavnim okvirom djelovanja njihova rada, a s obzirom na specifičnost profesije kao izuzeci navedeni su: nacionalna sigurnost, zajednička vanjska i sigurnosna politika, sa svrhom sprečavanja istrage, otkrivanja ili progona kaznenih djela i aktivnosti fizičke osobe za vlastite potrebe (npr. videonadzor).

Zdravko Prša-mala foto Zdravko Prša / Foto: HGK

Obrada osobnih podataka putem videonadzora

Kao načela obrade osobnih podataka istaknute su zakonitost, poštenje i transparentnost, ograničavanje svrhe, smanjenje količine podataka, točnost, ograničenje pohrane, cjelovitost i povjerljivost, uz napomenu kako je voditelj obrade odgovoran za usklađenost i mora je moći dokazati.

Sudionike je detaljnije zanimala obrada osobnih podataka putem videonadzora (nadzor radnih prostorija, stambenih zgrada i javnih površina) na koju se, ako drugim zakonom nije drukčije određeno, primjenjuju odredbe Zakona o provedbi Opće uredbe o zaštiti podataka. Tako videonadzorom mogu biti obuhvaćene prostorije, dijelovi prostorija, vanjska površina objekta te unutarnji prostor u sredstvima javnog prometa.

S druge strane, voditelj/izvršitelj obrade dužan je označiti da je objekt odnosno pojedina prostorija u njemu te vanjska površina objekta pod videonadzorom, a oznaka treba biti vidljiva najkasnije prilikom ulaska u perimetar snimanja. Obavijest treba sadržavati sve relevantne informacije u skladu s Uredbom, a posebno jednostavnu i lako razumljivu sliku uz tekst kojim se ispitanicima pružaju informacije da je prostor pod videonadzorom, podaci o voditelju obrade i kontakt putem kojih ispitanik može ostvariti svoja prava. Snimke dobivene putem videonadzora mogu se čuvati najviše šest mjeseci, osim ako je drugim zakonom propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom, arbitražnom ili drugome istovrijednom postupku

Na edukaciji je bilo riječi i o obradi biometrijskih podataka koji se definiraju kao osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim ili fiziološkim obilježjima pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, kao što su otisci papilarnih linija prstiju, dlanova i stopala, fotografije, prikazi lica, profil DNK i šarenica oka. Pravni temelj za obradu biometrijskih podataka ispitanika radi sigurnog identificiranja korisnika usluga izričita je privola takvog ispitanika dana u skladu s odredbama Opće uredbe o zaštiti podataka.

Što se tiče osobnih podataka u kontekstu pandemije COVID-a 19, istaknuto je kako su voditelji obrade koji obavljaju uslužne djelatnosti dužni voditi računa da se u skladu s Preporukom HZJZ-a prikupljaju/obrađuju osobni podaci koji su relevantni za postizanje utvrđene svrhe zbog koje se obrađuju (sprečavanje širenja pandemije – ugrožavanja javnog zdravlja). Istaknuta je i uvodna odredba Opće uredbe o zaštiti podataka koja kaže da obrada osobnih podataka treba biti osmišljena tako da bude u službi čovječanstva. Propisuje i to da pravo na zaštitu osobnih podataka nije apsolutno pravo te ga mora razmatrati u vezi s njegovom funkcijom u društvu i ujednačiti ga s drugim temeljnim pravima u skladu s načelom proporcionalnosti.

 

P.hr/I.G.