GDPR – visoke kazne za povredu privatnosti

13. veljače 2018.

Opća uredba o zaštiti osobnih podataka (GDPR - General Data Protection Regulation) stupa na snagu 25. svibnja 2018. kad će svaka povreda osobnih podataka biti sankcionirana novčanim upravnim kaznama, osim u iznimnim slučajevima.

Opća uredba o zaštiti osobnih podataka (GDPR - General Data Protection Regulation) stupa na snagu 25. svibnja i propisuje puno jaču pravnu zaštitu sigurnosti i tajnosti osobnih podataka. Ovo pravo zajamčeno je i člankom 37. Ustava RH, no sada se uredbom uređuje do razine koja, primjerice, poslodavcu dozvoljava nadzor prometa elektroničke pošte na svojoj domeni, ali zabranjuje nadziranje sadržaja poslovne korespondencije svojih zaposlenika.

Pravne osobe koje se bave direktnim marketingom morat će dokazati privolu ispitanika inspektorima Agencije za zaštitu osobnih podataka (AZOP), a ovo će upravno tijelo dobiti i ovlasti naplate novčanih kazni. Uredbom će svaka povreda osobnih podataka biti sankcionirana novčanim upravnim kaznama, osim kad bi bila nerazmjerna povredi u kojem slučaju se iznimno zamjenjuje upozorenjem.

Ostvarivanje prava ispitaniku je dužan osigurati voditelj obrade podataka, a svaka je pravna osoba, bez obzira na oblik organizacije i veličinu, dužna imenovati ga.

PRAVA GRAĐANA, ISPITANIKA

  • Transparentnost - voditelj obrade mora ispitaniku dati svoje kontakt podatke te pružiti sažetu i razumljivu informaciju o svrsi obrade, pravnoj osnovi, primateljima podataka, razdoblju pohrane i mogućnostima povlačenja privole.
  • Pristup podacima – voditelj je na zahtjev dužan ispitaniku dati potvrdu obrađuje li osobne podatke koji se odnose na njega i omogućiti mu pristup tim podacima.
  • Pravo na ispravak – ispitanik ima pravo zahtijevati ispravak netočnih osobnih podataka.
  • Brisanje ili 'pravo na zaborav' - ograničeno je drugim pravima, na primjer, politički izložene osobe ne mogu tražiti brisanje osobnih podataka koje su dali u okviru svojeg političkog ili javnog djelovanja.
  • Pravo na prenosivost - podrazumijeva obavezu voditelja obrade da osobne podatke ispitanika  na njegov zahtjev prenese drugom voditelju obrade, u slučaju promjene pružatelja nekih usluga na primjer. Propisana je i mogućnost prijenosa osobnih podataka u treće zemlje, izvan EU.
  • Pravo na prigovor – ispitanik ima pravo uložiti prigovor u kojem slučaju voditelj obrade ne smije više obrađivati njegove osobne podatke ili mora dokazati da legitimni razlozi za obradu podataka nadilaze interese ispitanika.
  • Pravo usprotiviti se automatiziranom profiliranju - ispitanici moraju biti  informirani o postupku izrade njihovih profila i mogućim posljedicama te imaju pravo tražiti da svaku strojno donesenu odluku - koja proizvodi pravne učinke ili na sličan način značajno na njih utječe - obradi čovjek.

O svakom slučaju povrede osobnih podataka koja bi mogla predstavljati rizik za ispitanika voditelj obrade mora najkasnije u roku 72 sata izvijestiti nadzorno tijelo. Ako nije osigurana enkripcija koja sprječava korištenje povrijeđenih osobnih podataka dužan je o tome obavijestiti i ispitanika. Pritužbe ispitanika za povredu osobnih podataka istražuje i rješava AZOP, a za rješavanje sporova nadležan će biti i Europski odbor za zaštitu podataka, tijelo koje će činiti čelnici nadzornih tijela svake države članice i Europski nadzornik za zaštitu podataka, a koje će biti ovlašteno i samostalno odlučivati o pravnim lijekovima u pojedinim slučajevima.

GONG je Centar znanja u području građanskog aktivizma i izgradnje demokratskih institucija društva u okviru Razvojne suradnje s Nacionalnom zakladom za razvoj civilnog društva.

Razvoj edukacijskih modula sufinancirala je Nacionalna zaklada za razvoj civilnog društva kroz Centre znanja za društveni razvoj.

Informacije i stavovi iz publikacija su odgovornost autora i suradnika u izradi i ne predstavljanju službeni stav Nacionalne zaklade za razvoj civilnog društva.

chevron-right