Feralis

Privacy Center Rijeka

en hr
Feralis
CONTACT DETAILS
feralis@feralis.hr HR +385 91 7881535, +385 99 5639746
BUSINESS DETAILS

Registration number: 8004472

OIB: 10548359023

IBAN: HR1224020061100940597 (Erste bank)

SWIFT/BIC: ESBCHR22

  • Početna
  • Usluge
  • DPO klub
  • DPO trgovina
  • DPO magazin
  • O nama
  • Kontakt

Što je prekomjerna obrada osobnih podataka i kako je izbjeći?

Što je prekomjerna obrada osobnih podataka i kako je izbjeći?

Što je prekomjerna obrada osobnih podataka i kako je izbjeći?

05.10.2020. 14:40:00

Zaštita osobnih podataka

Osobni podaci se moraju prikupljati i obrađivati u skladu s načelima GDPR. Kada se ta načela krše u pogledu smanjene količine podataka i ograničenja pohrane, tada govorimo o prekomjernoj obradi osobnih podataka. Za navedeno kršenje su predviđene najviše kazne uredbe GDPR. Najbolji primjer takvog kršenja je nedavni slučaj kada je H&M kažnjen s 35,3 milijuna eura, što je druga po veličini novčana kazna s kojom se pojedina tvrtka suočila prema EU GDPR pravilima.

Slijedom navedenog, svi obveznici primjene Opće Uredbe posebnu pozornost trebaju obratiti na svrhu prikupljanja i zakonitost obrade osobnih podataka. U ovom članku ćemo se dotaknuti dva primjera gdje često dolazi do takve prekomjerne obrade i kako ju izbjeći.

Pravni subjekti unutar radnog odnosa prikupljaju i obrađuju osobne podatke zaposlenika na temelju pravnih normi, ugovora i u rijetkim slučajevima privolom. Ako zapošljavate radnika na poslovima srednje stručne spreme, a isti ima završeno fakultetsko obrazovanje, možete pohranjivati njegovu srednjoškolsku svjedodžbu koja je uvjet za obavljanje posla. Ali, ako ste u njegov dosje pohranili i njegovu fakultetsku diplomu, dolazi do prekomjerne obrade osobnih podataka, jer ista nije nužna za obavljanje njegovog posla.

Na web stranici se često koristi kontakt obrazac putem kojeg se prikupljaju podaci u svrhu odgovaranja na upit i slanja newslettera. Pri tome je dovoljno za svrhu komunikacije zatražiti ime radi razlikovanja korisnika i e-mail adresa radi dostave odgovora ili newslettera. No, često se susrećemo s prikupljanjem prezimena što je u većini slučajeva prekomjerna obrada osobnog podataka (time i kršenje GDPR) jer nije nužan radi odgovaranja na upit i ne pridonosi kvaliteti pružanja usluge.

Zato je potrebno točno definirati zbog čega je potrebno prikupljanje određenog podatka i s time upoznati korisnike, najčešće putem Politike privatnosti te web stranice.

Treba naglasiti da za korištenje privole treba postojati točno određena svrha i mora biti potreban za izvršenje te svrhe. U suprotnom takva obrada onda nije zakonita.

Zaključno, subjekti su skloni prikupljati i obrađivati razne osobne podatke, što zbog unaprjeđenja poslovanja, a ponekad i „za svaki slučaj“. Ipak, za prikupljanje i obradu svakog osobnog podatka treba postojati svrha, bilo u pravnoj normi, ugovornoj obvezi ili u krajnjoj mjeri kroz privolu. Ako prikupljen i obrađen osobni podatak nije neophodan za ispunjenje svrhe, tada govorimo o prekomjernoj obradi osobnih podataka. Nepoštivanje načela obrade osobnih podataka neminovno dovodi svaki subjekt u rizik za najstrožim kažnjavanjem.


Povezane teme:
Izuzeci od obveze transparentnog obavještavanja o obradi
Osobni podaci koje tijela javnih vlasti smiju objaviti
Povezane usluge:
DPO - podrška službeniku PLUS
Ines i Marko Krečak, dpo Feralis




HR DPO - UČLANI SE

Kategorije
  • Zaštita osobnih podataka
  • GDPR & osjetljivi podaci
  • GDPR & mediji, photo
  • DPO praksa
  • Magazin
Korisni linkovi
  • AZOP - Agencija za zaštitu podataka
  • Europski nadzornik za zaštitu podataka
  • EDPB - Europski odbor za zaštitu podataka
  • Europska komisija
  • EUR-Lex
GDPR korisni dokumenti
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe o zaštiti podataka
  • Direktiva 2002/58 (E-privacy)
  • GDPR - Opća uredba o zaštiti podataka
  • Zakon o provedbi Opće uredbe
  • Smjernice o službenicima
  • Smjernice o transparentnosti
  • Smjernice o privoli
  • Smjernice o procijeni učinka
  • Smjernice o obavješćivanju o povredi
  • Smjernice o voditeljima i izvršiteljima obrade
  • Smjernice o novčanim kaznama
  • Smjernice o obradi putem video uređaja EN
  • Smjernice o prenosivosti podataka
  • Smjernice o automatiziranom donošenju odluka i izradi profila
  • WP mišljenje o obradi podataka na radnom mjestu
  • WP mišljenje o obradi za potrebe transparentnosti u javnom sektoru
  • WP mišljenje o "otvorenim podacima"
  • WP mišljenje o anonimizaciji
  • WP mišljenje o enkripciji
  • WP mišljenje u prijedlogu E-privacy
  • EDPS o obradi podataka u javnom sektoru
  • EDPS o digitalnoj etici

Copyright © 2021 Feralis

Ova stranica koristi kolačiće kako bi se osiguralo bolje korisničko iskustvo i funkcionalnost stranica. Za nastavak pregleda i korištenje kliknite "Slažem se".
Slažem se
Upravljanje kolačićima
Bitni kolačići web stranice
Google Analytics
Google Tag Manager