Opća uredba o zaštiti osobnih podataka

Opća uredba o zaštiti podataka („OUZP”), Europske unije („EU”) uređuje obradu osobnih podataka povezanih s pojedincima u EU-u koju vrše pojedinac, društvo ili organizacija. Ne primjenjuje se na obradu osobnih podataka preminulih ili pravnih osoba.

Pravila se ne primjenjuju na podatke koje pojedinac obrađuje isključivo iz osobnih razloga ili na aktivnosti koje se provode u nečijem kućanstvu, uz uvjet da nisu povezane s profesionalnom ili komercijalnom djelatnošću. No kada pojedinac upotrebljava osobne podatke izvan „osobnog prostora” za sociokulturne ili financijske aktivnosti, tada pojedinac mora poštovati pravo o zaštiti podataka.

 

Osobni podaci jesu sve informacije koje se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Različite informacije, koje zajedno prikupljene mogu rezultirati utvrđivanjem identiteta određene osobe, također čine osobne podatke.

Osobni podaci koji su deidentificirani, šifrirani ili pseudonimizirani, ali se mogu upotrijebiti za ponovno utvrđivanje identiteta osobe ostaju osobnim podacima te su obuhvaćeni područjem primjene OUZP-a.

Osobni podaci koji su učinjeni anonimnima na način da se identitet pojedinca ne može ili se više ne može utvrditi više se ne smatraju osobnim podacima. Da bi podaci bili zaista anonimizirani, anonimizacija mora biti nepovratna.

OUZP štiti osobne podatke neovisno o tehnologiji upotrijebljenoj za obradu tih podataka –   tehnološki je neutralan te se primjenjuje i na automatiziranu i na ručnu obradu, uz uvjet da su podaci organizirani u skladu s kriterijima (primjer: abecedno). Također nije važno kako su podaci pohranjeni – u IT sustavu, videonadzorom ili na papiru; u svim slučajevima osobni podaci obuhvaćeni su zahtjevima za zaštitu utvrđenima u OUZP-u.

Primjeri osobnih podataka uključuju:

  • ime i prezime;
  • kućnu adresu;
  • adresu elektroničke pošte, primjerice ime.prezime@društvo.com;
  • broj osobne iskaznice;
  • podaci o lokaciji (primjer: funkcija podataka o lokaciji na mobilnom telefonu)*;
  • adresa internetskog protokola (IP);
  • identifikacijski broj kolačića*;
  • oglašavački identifikator vašeg telefona;
  • podaci koje imaju bolnica ili liječnik, a koji mogu biti simbol kojim se utvrđuje jedinstveni identitet osobe.

*Imajte na umu da u nekim slučajevima postoji posebno sektorsko zakonodavstvo kojim se, primjerice, uređuje uporaba podataka o lokaciji ili uporaba kolačića – Direktiva o e-privatnosti (Direktiva 2002/58/EZ Europskog parlamenta i  Vijeća od 12. srpnja 2002. (SL L 201, 31.7.2002., str.37.) i Uredba (EZ) br. 2006/2004 Europskog parlamenta i  Vijeća od 27. listopada 2004. (SL L 364, 9.12.2004., str. 1.).

Obrada obuhvaća širok raspon radnji koje se obavljaju na osobnim podacima, uključujući i radnje ručnim ili automatiziranim sredstvima. Uključuje prikupljanje, bilježenje, organizaciju, strukturiranje, pohranu, prilagodbu ili izmjenu, pronalaženje, obavljanje uvida, uporabu, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje osobnih podataka.

Uredba o zaštiti osobnih podataka (OUZP) primjenjuje se na obradu osobnih podataka koja se u cijelosti ili djelomice obavlja automatizirano te na neautomatiziranu obradu osobnih podataka ako oni čine dio strukturiranog sustava pohrane.

Primjeri obrade uključuju:

  • vođenje osoblja i upravljanje platnim spiskom;
  • pristup bazi podataka s kontaktima koja sadržava osobne podatke i uvid u tu bazu podataka;
  • slanje promotivnih poruka elektroničke pošte*;
  • uništavanje dokumenata koji sadržavaju osobne podatke;
  • objavljivanje fotografije osobe na internetskoj stranici;
  • pohranjivanje IP adresa ili MAC adresa;
  • videosnimanje (CCTV).

TZP-ovi su neovisna javna tijela koja nadgledaju, putem istražnih i korektivnih ovlasti, primjenu zakona o zaštiti podataka. Pružaju stručno savjetovanje o pitanjima zaštite podataka i rješavaju pritužbe podnesene zbog kršenja Opće uredbe o zaštiti podataka te mjerodavnih nacionalnih zakona. U svakoj državi članici EU-a postoji jedan TZP.

Općenito, glavna kontaktna točka za pitanja o zaštiti podataka jest TZP u državi članici EU-a u kojoj vaše društvo/organizacija ima poslovni nastan. No, ako društvo/organizacija obrađuje podatke u drugim državama članicama  EU-a ili je dio grupe društava osnovanih u različitim zemljama EU-a, glavna kontaktna točka može biti TZP u drugoj državi članici EU-a.

U Hrvatskoj je to Agencija za zaštitu osobnih podataka


Više infromacija

To su vaši podatci – preuzmite nadzor za građane

Infografika: Što vaše društvo mora učiniti

Comments are closed