Primjenom Opće uredbe (GDPR) zaštita osobnih podataka potaknula je zanimanje kod mnogih bilo da se radi o profesionalcima u području privatnosti, službenicima za zaštitu podataka ili pojedincima koji žele saznati više o tome.

U tu svrhu često se prate i analiziraju kazne koje su izrečene zbog kršenja Opće uredbe (GDPR).

Tako često možemo vidjeti i razne pompozne naslove o izrečenim kaznama diljem EU preslikavajući takve ili slične moguće scenarije na poslovne subjekte u Hrvatskoj. Time se najčešće širi neopravdana panika ali i nepotpune informacije koje poslovne subjekte mogu navesti na krive postupke.

Naime, GDPR nije moguće razmatrati bez promatranja propisa nacionalnog zakonodavstva.

Tako primjerice, iako je nedavno Nizozemsko nadzorno tijelo za zaštitu podataka izreklo novčanu kaznu u iznosu od 3,7 milijuna eura Ministarstvu financija zbog kršenja GDPR-a, istu kaznu zbog identične povrede GDPR-a neće biti moguće izreći i u Hrvatskoj. Naime, Opća uredba ostavlja prostor (članku 83. stavku 7.) da svaka država članica može utvrditi pravila mogu li se i u kojoj mjeri tijelima javne vlasti ili tijelima s poslovnim nastanom u toj državi članici izreći upravne novčane kazne. Hrvatskim Zakonom o provedbi Opće uredbe o zaštiti podataka (članak 47.) utvrđeno da se u postupcima koji se provode protiv tijela javne vlasti, tijelu javne vlasti ne može izreći upravna novčana kazna za povrede tog Zakona ili Opće uredbe.

Kao drugi primjer možemo navesti rok pohrane snimki videonadzora. Naime, našim Zakonom o provedbi Opće uredbe utvrđeno je da se snimke videonadzora mogu pohranjivati do šest mjeseci osim ako je drugim zakonom propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku. U nekoj drugoj zemlji članici EU pohrana snimki biti će regulirana nacionalnim propisima te zemlje članice EU te rokovi mogu biti utvrđeni u dužem ili kraćem trajanju. Iz tog razloga upravna novčana kazna izrečena u Hrvatskoj zbog nepoštovanja roka pohrane osobnih podataka koji se nalaze na snimkama videonadzora neće biti primjenjiva i u toj zemlji članici.

Stoga je od iznimne važnosti za stručnjake i profesionalce u području privatnosti i zaštite osobnih da pored dobrog poznavanja specifičnosti određene vrste poslovanja, načina kako organizacija funkcionira unutar sebe i tehnologije koje koristi, od ključnog je značenja   izvrsno poznavanje zakonodavnog sustava te redovno praćenje propisa kako ne bi došlo do krivih uputa i smjernica te u konačnici krivih postupaka.

No, isto tako svaki pojedinac treba biti upoznat sa činjenicom da je GDPR nedjeljiv od domaćeg zakonodavnog okvira i da ga se ne može promatrati kao tzv. "samostalnu regulativu" bez promatranja nacionalnih propisa te doslovno preslikavati kazne i postupke jedne zemlje članice EU na Hrvatsku ili drugu zemlju članicu EU.

www.feralis.hr

Tko je Centar Feralis?

Hrvatski centar za zaštitu podataka Feralis je organizacija koja je aktivna u području zaštite prava i sloboda građana (ispitanika) s obzirom na zaštitu njihovih osobnih podataka te pomaže poslovnim subjektima u organizaciji poslovanja u skladu s Općom uredbom.

Kao predstavnik Hrvatske u Europskoj federaciji službenika za zaštitu podataka (EFDPO) pored ostalih aktivnosti, član je nekoliko odbora za zaštitu osobnih podataka od kojih izdvajamo Artificial Intelligence (AI), zdravstveni sektor i Članak 39. Opće uredbe za sprječavanje restrikcija nacionalnih zakonodavstva u pitanju pravnog savjetovanja službenika za zaštitu podatka u svezi zaštite osobnih podataka.

Povezane vijesti

• Prvo veliko kršenje osobnih podataka ZAPOSLENIH I U JAVNOM SEKTORU GRADA PULE I POREČA
• Ines Bolkovac, direktorica hrvatskog Centra za zaštitu osobnih podataka "Feralis": POLITIČARI NISU JEDNAKO ZAŠTIĆENI KAO DRUGI GRAĐANI
• Mini vodič za samostalno uređenje web stranice U SKLADU S GDPR-om