Feralis

Privacy Center Rijeka

en hr
Feralis
CONTACT DETAILS
feralis@feralis.hr HR +385 99 5639746
BUSINESS DETAILS

Registration number: 8004472

OIB: 10548359023

IBAN: HR1224020061100940597 (Erste bank)

SWIFT/BIC: ESBCHR22

  • Početna
  • Usluge
  • Blog
  • O nama
  • Kontakt

Pravo na informiranost u praksi

Pravo na informiranost u praksi

Pravo na informiranost u praksi

08.06.2022. 12:30:00

GDPR u praksi

Što znači pravo na informiranost i kako to izgleda u poslovnoj praksi?

Opća uredba o zaštiti podataka postavila je imperativ na zaštitu osobnih podataka u pravnim sustavima država članica Europske unije. Stoga su početkom njezine primjene nastale određene promjene koje su se na svih odrazile, bilo da se radi o poslovnim subjektima koji su morali uskladiti svoje poslovanje sa GDPR zahtjevima ili fizičkim osobama koje su sada dobile određena veća prava koja se odnose na obradu njihovih osobnih podataka. Jedno od takvih prava je i pravo na informiranost o obradi.

Pravo na informiranost znači da u osnovni imamo pravo znati tko prikuplja i obrađuje naše podatke, u koju svrhu kao i na kojoj zakonitoj osnovi se isto radi (GDPR predviđa šest zakonitih osnova) te o kojoj kategoriji podataka je riječ.

Također, imamo pravo znati da li će se naši podaci prosljeđivati drugim primateljima, prenositi u treće zemlje i međunarodne organizacije, razdoblje pohrane naših podataka i kriteriji na temelju kojih se takvo razdoblje utvrdilo, osnovne informacije o našim pravima, o mogućnosti podnošenja prigovara nadzornom tijelu, da je pružanje osobnih podataka zakonska ili ugovorena obveza ili uvjet nužan za sklapanje ugovora ili pružanje usluge, informacije o postojanju automatiziranog donošenja odluka, uključujući i izradu profila i druge informacije ovisno o obradama koje se vrše npr. informacije o pravu na povlačenje privole ukoliko se obrada temelji na privoli kao zakonitoj osnovi.

Informacije koje je nužno pružiti kako bi se zadovoljio zahtjev za „informiranosti“ ovisiti će prije svega o obradama koje se provode i o činjenici da li se informacije prikupljaju direktno od osobe ili se prikupljaju iz drugih izvora i javno dostupnih izvora te o tome s kojim informacijama je osoba već upoznata ili bi trebala biti upoznata.

PRIMJER I
Primjerice, prilikom zapošljavanja zaposlenik je dužan pružiti određene osobne podatke u svrhu zasnivanja i realizacije radnog odnosa.
Prikupljanje i obrada tih podataka propisana je pravnim normama (npr. Pravilnik o sadržaju i načinu vođenja evidencije o radnicima). Osoba koja ulazi u radni odnos trebala bi biti upoznata s takvom obradom, a u velikoj većini slučajeva u ugovoru o radu isto će i potvrditi (klauzula kojom radnik potvrđuje da je upoznat s aktima kojima se reguliraju prava i obveze iz radnog odnosa) . U takvoj situaciji poslodavac neće biti dužan pružiti sve prednje navedene informacije za podatke koje prikuplja u svrhu zasnivanja i realizacije radnog odnosa, jer je zaposlenik već upoznat s takvim informacijama. Naravno, takve podatke poslodavac će uvijek pružiti na zahtjev same osobe, ali ih neće biti dužan unaprijed istoj i predočiti.
PRIMJER II
Međutim, ukoliko prilikom natječaja za zapošljavanje prijave neizabranih kandidata pohranjujemo na određen rok (npr. do proteka probnog roka izabranog kandidata) onda treba pružiti i sve informacije o takvoj obradi. Naime, svrha obrade životopisa kandidata za natječaj završila je izborom kandidata. Iako neizabrani kandidati realno mogu očekivati da će se njihovi podaci još neko vrijeme obrađivati, oni s takvom obradom nisu pouzdano upoznati kao ni s drugim podacima o toj obradi (npr. s točnim rokom pohrane). Stoga je potrebno pružiti informacije o takvoj obradi na jasan i jednostavan način, a koji će to biti način ovisiti će od situacije do situacije. U određenim situacijama biti će dovoljno na web stranici tvrtke u politici privatnosti u rubrici „legitimni interesi“ navesti potrebne informacije o "bazi životopisa" dok u situacijama kada tvrtka nema svoju web stranicu, ne prima otvorene zamolbe ili prijave na otvoreni natječaj putem iste to neće biti primjenjivo te će voditelj obrade trebat pronaći drugi primjereni način za pružanje informacija o obradi.

Pri tome potrebno je naglasiti da politika privatnosti web stranice pruža jedino obavijest o obradi osobnih podataka koji se prikupljaju putem te web stranice, te o legitimnim interesima voditelja obrade (npr. o videonadzoru, bazi životopisa, obradama koje se provode u svrhu marketinga ili drugo).


Pružanje informacija o podacima koji se ne prikupljaju putem web stranice (osim obrada koje se temelje na legitimnom interesu) dolazilo bi do kršenja načela transparentnosti obrade, jer se u Smjernicama o transparentnosti izričito navodi da bi se na takav način dovelo do zbunjivanja i preopterećenja čitatelja pružanjem prevelikog opsega informacija koje za konkretnu obradu nisu relevantne i s kojima se skreće fokus od informacija koje su u tom trenutku za pojedinca bitne.

Slijedom navedeno kako bi se zadovoljio zahtjev za informiranosti potrebno je razmotriti koje informacije o obradi je prije svega potrebno pružiti. Ne opterećivati pružanjem informacija koje osobi trebaju biti poznate ili informacijama koje nisu relevantne za konkretnu obradu (npr. ne pružamo informacije o načinima na koje je moguće ostvariti povlačenje privole ako se obrada ne temelji na privoli).

Posebno je potrebno voditi računa da se pružaju informacije samo za konkretnu obradu koja se vrši, razmotriti modele pružanja informacija (više slojeva) te jezik i način pružanja informacija prilagoditi skupini kojoj se obraćamo.


Naše kolumne:
SeeBIZ: GDPR-Videonadzor: što sve trebamo znati o videonadzoru u stambenim zgradama
Glas Istre: Videonadzor u stambenim zgradama
Poslovni Puls: Interviju 
Poslovni Puls: Evo što GDPR kazne u EU znače za poslovne subjekte u Hrvatskoj

Povezane teme:
Održavanje usklađenosti poslovanja tvrtki & GDPR
GDPR VODIČ - primjena GDPR u radnim odnosima, najčešća pitanja

Povezane usluge:
Službenik za zaštitu podataka - Feralis
Usklađivanje poslovanja s GDPR




HR DPO - UČLANI SE

Kategorije
  • Marketing
  • Videonadzor
  • Osjetljivi podaci
  • GDPR u praksi
  • FERALIS MAGAZIN
  • VODIČI I PREDLOŠCI
Korisni linkovi
  • AZOP - Agencija za zaštitu podataka
  • EDPS - Europski nadzornik za zaštitu podataka
  • EDPB - Europski odbor za zaštitu podataka
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe
Istaknute aktivnosti
  • e-Građani
  • Andrija Digitalni Asistent
  • COTRUGLI Business School
  • Europska federacija szzp
  • Detektivska iskaznica
  • Feralisova šapa - besplatno usklađivanje s GDPR
  • Feralis - ON AIR
  • Elektronički potpis
  • Veleučilište u Rijeci
  • Prvi put u Hrvatskoj web stranica je postala nedostupna zbog kršenja osobnih podataka
  • 2. Međunarodno savjetovanje: kritične infrastrukture
  • Europski dan zaštite osobnih podataka '21
  • Europski dan zaštite osobnih podataka '20
  • Međunarodni dan službenika za zaštitu podataka
  • EFDPO: 2nd Edition - OPEN TALKS
  • PrivSec London
  • Adriatic City Security Conference
  • Feralis u zajednici - internet, ovisnost i mladi
  • Nova poslovnica
  • Humanitarni bal
  • Dan žena - sponzorstvo
  • Fiumanka - više od regate
  • Feralis za Farmicu - donacije
  • Europska medijska regata - sponzorstvo
  • Međunarodna karnevalska povorka

Copyright © 2023 Feralis

Ova stranica koristi kolačiće kako bi se osiguralo bolje korisničko iskustvo. Možete sve kolačiće prihvati, sve odbiti ili njima upravljati (prva icona desno). Prije nastavka korištenja ovog web mjesta nužno je upoznati se s pravilima privatnosti (druga icona desno).
Prihvaćam sve
Prihvaćam samo neophodno
Upravljanje kolačićima
Bitni kolačići web stranice
Google Analytics
Google Tag Manager