Gotovo je nemoguće nabrojati sve situacije u kojima se obrađuju naši osobni podaci. Iako je to zakonska obveza svakog subjekta, primarna svrha GDPR su zaštita i veća kontrola svakog pojedinca i njegovih osobnih podataka.

U zakonitoj primjeni GDPR sudjeluju osnovne tri razine:

• regulatorno nadzorno tijelo u širenju svijesti i kontroli provedbe GDPR
• subjekti u izvršavanju svojih obveza
• građani u ostvarivanju svojih prava

Dok je prvima to opis posla, a drugima zakonska obveza, građanima je GDPR pravo koje mogu konzumirati po svojoj volji i potrebi s nizom načelnih prednosti.

"DA SAM TO PRIJE ZNAO!"

Zvuči poznato?

Osobni podaci građana, kao i mehanizmi u njihovoj kontroli i zaštiti, nisu tek puka zakonska mogućnost za ispunjavanjem formi s pasivnim ili nikakvim učinkom na samog pojedinca. U suvremenom poslovanju tvrtke se nastoje što bolje pozicionirati prema kupcima, ali i zaštiti svoje poslovanje. Isto tako, svima nam se dogodilo da za obvezu ili potrebu nas isti javni servis traži čitave setove identičnih osobnih podataka koje svaki put ispunjavamo. Sve je to u redu dok je u okvirima GDPR.

Ali, što svatko od nas ima pravo, kako ga može iskoristiti i što mu sve omogućava kako bi sebe zaštitio od nezakonite obrade svojih osobnih podataka i uspostavio kontrolu nad svojim pravima u pogledu osobnih podataka?

ŠTO MOGU BITI ČESTE SITUACIJE?

• Ako na ulazu u bilo koji subjekt (tvrtku, hotel, ugostiteljski objekt,   instituciju, javno tijelo i sl.) osoba uoči kameru, a nema istaknute propisane naljepnice (obavijesti), tada taj videonadzor nije usklađen sa GDPR, a tvrtka koja ga na taj način upotrebljava se izlaže riziku do čak 50.000 kuna. Točan izgled naljepnice je dostupan na AZOP-ovim web stranicama.
• Ako posjećujemo web stranice koje nemaju obavijest o privatnosti i politiku tzv.kolačića - ne obrađuje osobne podatke posjetitelja u skladu s GDPR-om. (izuzetak su web stranice koje ne prikupljaju osobne podatke).
• Ako se u tekstu privole traži pristanak:

• • za više nepovezanih svrha (npr. marketinške i upotrebu biometrije)

ili

• • ako tekst privole traži pristanak na obradu osobnih podataka koja je već obuhvaćena ugovorom ili zakonom.

Sve navedeno su česti, ali svakako ne i jedini pokazatelji da se osobni podaci ne obrađuju u skladu s GDPR.

KAKO I KOME MOGU PODNESTI PRITUŽBU?

Kada smatra da se njezini osobni podaci ne obrađuju u skladu s GDPR, svaka osoba može podnijeti pritužbu nadzornom tijelu - Agenciji za zaštitu osobnih podataka, na čijim web stranicama su obrasci i kontakt.

Takvu pritužbu u ime građanina može podnijeti i neprofitno tijelo, organizacija ili udruženje u čijem se statutu navode ciljevi od javnog interesa i aktivno je u području zaštite prava i sloboda ispitanika s obzirom na zaštitu njegovih osobnih podataka, što je u Republici Hrvatskoj Centar Feralis.

Centar Feralis izvršiti će savjetovanje i onda kada smatra da je opravdano, na temelju pisane punomoći podnijeti će pritužbu Agenciji za zaštitu podataka (AZOP) te poduzimati potrebne radnje do konačnog rješenja.

ZAPRIMIO SAM RJEŠENJE O UTVRĐENOM KRŠENJU. ŠTO TO ZNAČI ZA MENE?

Nakon provedenog postupka i dobivenog rješenja u kojem je utvrđeno kršenje obrade osobnih podataka, građanin u daljnjem pravnom postupku može podnesti tužbu za naknadu štete direktno na nadležnom sudu.

UMJESTO ZAKLJUČKA 

Dobro je istaknuti da je cijeli postupak podnošenja pritužbe za sve građane u potpunosti besplatno. Osim toga, svaki građanin može podnesti pritužbu bez potrebe za plaćanjem stručnjaka. U svemu tome, osoba ne mora dokazivati svoju sumnju, objašnjavati ili navoditi stručne razloge za pritužbu, već je teret dokazivanja uvijek na subjektu protiv kojeg se pritužba podnosi.

www.feralis.hr

Tko je Centar Feralis?

Hrvatski centar za zaštitu podataka Feralis je organizacija koja je aktivna u području zaštite prava i sloboda građana (ispitanika) s obzirom na zaštitu njihovih osobnih podataka te pomaže poslovnim subjektima u organizaciji poslovanja u skladu s Općom uredbom.

Kao predstavnik Hrvatske u Europskoj federaciji službenika za zaštitu podataka (EFDPO) pored ostalih aktivnosti, član je nekoliko odbora za zaštitu osobnih podataka od kojih izdvajamo Artificial Intelligence (AI), zdravstveni sektor i Članak 39. Opće uredbe za sprječavanje restrikcija nacionalnih zakonodavstva u pitanju pravnog savjetovanja službenika za zaštitu podatka u svezi zaštite osobnih podataka.

Povezane vijesti

• Prvo veliko kršenje osobnih podataka ZAPOSLENIH I U JAVNOM SEKTORU GRADA PULE I POREČA
• Ines Bolkovac, direktorica hrvatskog Centra za zaštitu osobnih podataka "Feralis": POLITIČARI NISU JEDNAKO ZAŠTIĆENI KAO DRUGI GRAĐANI
• Mini vodič za samostalno uređenje web stranice U SKLADU S GDPR-om