Zaštita osobnih podataka

Opasnosti digitalnog okruženja

U okruženju digitalnih tehnologija sve je teže kontrolirati vlastitu privatnost. Elektronička trgovina i druge usluge - pa čak i online G2C - koje država nudi građanima predstavljaju značajan rizik zbog jednostavnog prikupljanja, obrade i analize podataka.


PRIPREMIO: TIHOMIR KATULIĆ

Privatnost, u teoriji često definirana kao pravo osobe da je se ostavi na miru, u hrvatskom pravnom sustavu kao i u pravnim sustavima zemalja Europske unije predstavlja Ustavom zaštićenu vrednotu, a zaštita osobnih podataka je važan aspekt zaštite privatnosti. U Hrvatskoj je zaštita osobnih podataka regulirana Zakonom o zaštiti osobnih podataka (ZZOP). Tim zakonom usvojenim 2003. godine (NN 103/03) koji je mijenjan i dopunjavan nekoliko puta (NN 103/03, 118/06, 41/08, 130/11, 106/12), zakonodavac je pokušao uspostaviti jedinstven pravni okvir za zaštitu osobnih podataka, neovisno o djelatnosti, svrhi prikupljanja, karakteru ispitanika i drugih subjekata pri obradi osobnih podataka.

U sustavu zaštite osobnih podataka središnje mjesto ima Agencija za zaštitu osobnih podataka (AZOP) uspostavljena 2003. godine. AZOP provodi nadzor nad zaštitom osobnih podataka, ukazuje na uočene zloporabe, sastavlja popis država i međunarodnih organizacija koje imaju odgovarajuće uređenu zaštitu osobnih podataka, rješava zahtjeve za utvrđivanje povrede prava zajamčenih ZZOP-om i vodi središnji registar.

Sumnja li u postojanje posebnih rizika, voditelj zbirke osobnih podataka mora zatražiti mišljenje AZOP-a

Osim tih zadaća AZOP obavlja i druge poslove – prati uređenje zaštite osobnih podataka u drugim zemljama i surađuje s tijelima nadležnima za nadzor nad zaštitom osobnih podataka u drugim zemljama, nadzire iznošenje osobnih podataka iz Republike Hrvatske, izrađuje metodološke preporuke za unapređenje zaštite osobnih podataka te ih dostavlja voditeljima zbirki, daje savjete u svezi uspostave novih zbirki pogotovo pri uvođenja nove informacijske tehnologije. AZOP daje mišljenje ako se sumnja da pojedini skup osobnih podataka pripada zbirki u smislu ZZOP-a, prati primjenu organizacijskih i tehničkih mjera za zaštitu podataka i predlaže njihovo poboljšanje, daje prijedloge i preporuke za unapređenje zaštite osobnih podataka, surađuje s nadležnim državnim tijelima u izradi prijedloga propisa koji se odnose za zaštitu osobnih podataka, a na obavijest voditelja zbirke ovlaštena je dati prethodno mišljenje o tome predstavljaju li određeni načini obrade osobnih podataka specifične rizike za prava i slobode ispitanika. Posumnja li da postoje specifični rizici, voditelj zbirke mora zatražiti mišljenje agencije.

Trgovačka društva često nemaju određenu osobu zaduženu za zaštitu osobnih podataka klijenata ili partnera

Osobito je važan središnji registar koji uspostavlja i vodi AZOP na temelju ZZOP-a, prema Uredbi o načinu vođenja i obrascu evidencije o zbirkama osobnih podataka (NN 105/2004).
Voditelj zbirke osobnih podataka je fizička ili pravna osoba, državno ili drugo tijelo koje utvrđuje svrhu i način obrade osobnih podataka. Svi voditelji dužni su ustrojiti zbirke prema zakonskim odredbama. Unatoč tomu što je ZZOP na snazi već cijelo desetljeće, u praksi još nema dovoljno svijesti o potrebi zaštite osobnih podataka niti o obvezama voditelja zbirki imaju u kontekstu zakonskih odredbi i suradnje s AZOP-om.
Stoga ne čudi kako su najčešće povrede zakona propusti voditelja, osobito trgovačkih društava, da adekvatno ustroje zbirke koje koriste u svako­dnevnom radu te prijave zbirki AZOP-u. Trgovačka društva često nemaju određenu osobu zaduženu za zaštitu osobnih podataka klijenata ili partnera, nisu svjesna svojih obveza prema AZOP-u, ne prijavljuju zbirke središnjem registru, a kad to i učine ne dostavljaju adekvatne podatke.
U sljedećem nastavku prokomentirat ćemo dužnosti voditelja zbirke prema ZZOP-u i osvrnuti se na zabrinjavajuću pojavu prikupljanja nepotrebno detaljnih podataka o klijentima i korisnicima što govori o nerazumijevanju položaja osobnih podataka kao zakonom i Ustavom zaštićene komponente privatnosti, ali i nesnalaženju poduzetnika u moru propisa koje smo preuzeli kako bismo ispunili tražene europske pravne standarde.