Opća uredba o zaštiti osobnih podataka (GDPR – General Data Protection Regulation) stupila je na snagu 25. svibnja 2018. i odnosi se na sve organizacije koje obrađuju osobne podatke fizičkih osoba u Europskoj uniji te organizacije izvan nje ako nude robu i usluge ili nadziru ponašanje rezidenata EU.
Primjena Opće uredbe o zaštiti podataka donijela je promjene u procesima i postupcima prilikom prikupljanja osobnih podataka (disklejmeri, informiranje ispitanika) i u obradi podataka (pristup, čuvanje, dijeljenje). Velika pozornost treba se posvetiti u postupanju u slučaju posebnih kategorija osobnih podataka i podataka djece. U praksi se mijenja i razina zaštite osobnih podataka (čuvanje fizičkih podataka pod ključem, elektroničkih u enkriptiranim verzijama itd.), zatim uređivanje odnosa s trećim stranama, odnosno izvršiteljima obrade i dijeljenje podataka samo pouzdanim trećim stranama koje su usklađene sa GDPR-om. Ukoliko je riječ o iznimnim slučajevima potrebno je raditi procjenu učinka na zaštitu podataka.
Kako bi se prilagodba organizacija civilnog društva što lakše provodila, GONG je organizirao radionice za razmjene iskustava o procesu prilagodbe. U prvom dijelu radionice predstavnici udruga upoznali su se s osnovnim pojmovima vezanim za GDPR, dok je u drugom dijelu obuhvaćen rad na konkretnim primjerima u suradnji s Agencijom za zaštitu osobnih podataka (AZOP) koja se brine za provedbu GDPR-a u Hrvatskoj.
Šta novo donosi GDPR?
Jedna od ključnih promjena je proširena definicija osobnih podataka (tu se ubraja sve što se tiče nekog pojedinca po čemu ga možemo identificirati kao što su ime, adresa, lokacija, ip adresa, zdravstveni podaci, prihodi, vjerske i druge pripadnosti, političke preferencije itd.). GDPR ne obuhvaća podatke o pravnim osobama (podaci koji se koriste u privatne svrhe), kao ni osobne podatke pomoću kojih se ne može identificirati konkretna osoba (npr. samo ime).
K tome, povećana je važnost načela obrade osobnih podataka (biti fer i transparentan prema korisnicima; osobe koje daju podatke moraju znati za što će ih se koristiti). Ovo je posebno važno s obzirom da se obradom podatka smatra npr. prepisivanje s papira u digitalni format te spremanje (npr. na cloud). Svaka povreda osobnih podataka bit će sankcionirana novčanim upravnim kaznama, osim u iznimnim slučajevima. Iznos kazni se određuje ovisno o okolnostima svakog pojedinog slučaja.
Prema razini kontrole bitno je razlikovati voditelja obrade (organizacija ili više njih koja određuje svrhe i sredstva obrade osobnih podataka) i izvršitelja obrade (organizacija koja obrađuje osobne podatke u ime voditelja obrade). Kako bi se ograničila zloupotreba potrebno je potpisivati ugovore i voditi računa da su sve strane s kojima se surađuje usklađene sa GDPR-om.
Značajan dio radionice posvećen je razgovoru o privoli i uvjetima privole. Mnoge organizacije civilnog društva u svom radu koriste se potpisnim listama kao dokazom o održavanju određene aktivnosti. Stupanjem na snagu GDPR-a, potpisne liste koje ujedno služe kao oblik privole moraju to imati vrlo jasno nevedeno, kao i informaciju za šta će se podaci s liste koristiti. Primjerice, ukoliko se traži mail-adresa osobe kako bi joj organizacija kasnije mogla slati newslettere, to se mora naglasiti.
Isti je slučaj s fotografijama: neophodno je tražiti privolu za fotografiranje i objavljivanje fotografije osoba ako događaj nije javan (što također sudionicima događaja treba biti jasno navedeno). Privola mora biti izražena jasnim jezikom, mora postojati njen zapis i proces mora biti jednostavan. Da bi bila slobodna, pružanje usluge ne smije se uvjetovati davanjem privole.
Otvorena pitanja
S obzirom da su neka specifična pitanja organizacija civilnog društva vezana uz situacije s kojima Agencija za zaštitu osobnih podataka nema prethodna iskustva, AZOP poziva sve zainteresirane da im se jave s pitanjima pisanim upitom na mailove azop@azop.hr i registar@azop.hr, ili pozivom na telefon: 01/ 4609-080 svakim radnim danom od 13:30 do 15:30.
GONG je Centar znanja u području građanskog aktivizma i izgradnje demokratskih institucija društva u okviru Razvojne suradnje s Nacionalnom zakladom.
