Gotovo je nemoguće nabrojati sve situacije u kojima se obrađuju naši osobni podaci. Iako je to zakonska obveza svakog subjekta, primarna svrha GDPR su zaštita i veća kontrola svakog pojedinca i njegovih osobnih podataka.
U zakonitoj primjeni GDPR sudjeluju osnovne tri razine:
- regulatorno nadzorno tijelo u širenju svijesti i kontroli provedbe GDPR
- subjekti u izvršavanju svojih obveza
- građani u ostvarivanju svojih prava
Dok je prvima to opis posla, a drugima zakonska obveza, građanima je GDPR pravo koje mogu konzumirati po svojoj volji i potrebi s nizom načelnih prednosti.
„DA SAM TO PRIJE ZNAO!“
Zvuči poznato?
Osobni podaci građana, kao i mehanizmi u njihovoj kontroli i zaštiti, nisu tek puka zakonska mogućnost za ispunjavanjem formi s pasivnim ili nikakvim učinkom na samog pojedinca. U suvremenom poslovanju tvrtke se nastoje što bolje pozicionirati prema kupcima, ali i zaštiti svoje poslovanje. Isto tako, svima nam se dogodilo da za obvezu ili potrebu nas isti javni servis traži čitave setove identičnih osobnih podataka koje svaki put ispunjavamo. Sve je to u redu dok je u okvirima GDPR.
Ali, što svatko od nas ima pravo, kako ga može iskoristiti i što mu sve omogućava kako bi sebe zaštitio od nezakonite obrade svojih osobnih podataka i uspostavio kontrolu nad svojim pravima u pogledu osobnih podataka?
ŠTO MOGU BITI ČESTE SITUACIJE?
- Ako na ulazu u bilo koji subjekt (tvrtku, hotel, ugostiteljski objekt, instituciju, javno tijelo i sl.) osoba uoči kameru, a nema istaknute propisane naljepnice (obavijesti), tada taj videonadzor nije usklađen sa GDPR, a tvrtka koja ga na taj način upotrebljava se izlaže riziku do čak 50000kn. Točan izgled naljepnice je dostupan na AZOPovim web stranicama
- Ako posjećujemo web stranice koje nemaju obavijest o privatnosti i politiku tzv.kolačića - ne obrađuje osobne podatke posjetitelja u skladu s GDPR. (izuzetak su web stranice koje ne prikupljaju osobne podatke)
- Ako se u tekstu privole traži pristanak:
- za više nepovezanih svrha (npr. marketinške i upotreba biometrije)
ili
- ako tekst privole traži pristanak na obradu osobnih podataka koja je već obuhvaćena ugovorom ili zakonom.
Sve navedeno su česti, ali svakako ne i jedini pokazatelji da se osobni podaci ne obrađuju u skladu s GDPR.
KAKO I KOME MOGU PODNESTI PRITUŽBU?
Kada smatra da se njezini osobni podaci ne obrađuju u skladu s GDPR, svaka osoba može podnijeti pritužbu nadzornom tijelu-Agenciji za zaštitu osobnih podataka, na čijim web stranicama su obrasci i kontakt.
Takvu pritužbu u ime građanina može podnijeti i neprofitno tijelo, organizacija ili udruženje u čijem se statutu navode ciljevi od javnog interesa i aktivno je u području zaštite prava i sloboda ispitanika s obzirom na zaštitu njegovih osobnih podataka, što je u Republici Hrvatskoj Centar Feralis.
Centar Feralis izvršiti će savjetovanje i onda kada smatra da je opravdano, na temelju pisane punomoći podnijeti će pritužbu Agenciji za zaštitu podataka (AZOP) te poduzimati potrebne radnje do konačnog rješenja.
ZAPRIMIO SAM RJEŠENJE O UTVRĐENOM KRŠENJU. ŠTO TO ZNAČI ZA MENE?
Nakon provedenog postupka i dobivenog rješenja u kojem je utvrđeno kršenje obrade osobnih podataka, građanin u daljnjem pravnom postupku može podnesti tužbu za naknadu štete direktno na nadležnom sudu.
UMJESTO ZAKLJUČKA
Dobro je istaknuti da je cijeli postupak podnošenja pritužbe za sve građane u potpunosti besplatno. Osim toga, svaki građanin može podnesti pritužbu bez potrebe za plaćanjem stručnjaka. U svemu tome, osoba ne mora dokazivati svoju sumnju, objašnjavati ili navoditi stručne razloge za pritužbu, već je teret dokazivanja uvijek na subjektu protiv kojeg se pritužba podnosi.
Autori: Ines i Marko Krečak, Službenik za zaštitu podataka Feralis
Naše kolumne:
SEEBiz.eu: Trebate li zaposliti Službenika za zaštitu podataka
Glas Istre: Poslovanje tvrtke kroz GDPR - Evidencija aktivnosti obrade
Povezane teme:
Uloga DPO u organizacijama
Održavanje usklađenosti poslovanja tvrtki prema GDPR
Politika privatnosti web-stranice - vodič
Povezane usluge:
Usklađivanje poslovanja s GDPR
Vanjska GDPR usluga za tvrtke i organizacije
