Priopćenje: Stručni skup “GDPR- Novi izazovi i veće odgovornosti pri zaštiti podataka u znanstveno-istraživačkom radu”


Priopćenje: Stručni skup “GDPR- Novi izazovi i veće odgovornosti pri zaštiti podataka u znanstveno-istraživačkom radu”


Stručni skup „GDPR – Novi izazovi i veće odgovornosti pri zaštiti podataka u znanstveno istraživačkom radu“ koji je Agencija za zaštitu osobnih podataka organizirala u suradnji s Hrvatskim katoličkim sveučilištem, održan je danas (18. listopada 2017. godine) u velikoj dvorani Hrvatskog katoličkog sveučilišta.
Sudionicima skupa uvodno su se obratili prof.dr.sc. Željko Tanjić, Rektor Hrvatskog katoličkog sveučilišta, Anto Rajkovača, ravnatelj Agencije za zaštitu osobnih podataka te izaslanik Predsjednika Vlade Republike Hrvatske gospodin Bernard Gršić, državni tajnik Središnjeg državnog ureda za razvoj digitalnog društva.

„Tehnologija je preobrazila i gospodarstvo i društveni život te bi trebala dalje olakšavati slobodan protok osobnih podataka u EU i međunarodnim organizacijama a pri tome osiguravajući visoku razinu zaštite osobnih podataka.“uvodno je rekao gospodin Gršić okupljenima, te dodao kako pojedinci trebaju imati nadzor nad vlastitim osobnim podacima, a osobito je važno omogućiti pravnu i praktičnu sigurnost pojedinaca, gospodarskih subjekata i tijela javne vlasti.  Državni tajnik gospodin Gršić na kraju svog obraćanja posebno je istaknuo: „Za razvoj je potreban  čvrst i usklađeniji okvir za zaštitu podataka na razini cijele EU a koji se temelji na odlučnoj provedbi s osobitim naglaskom na važnost stvaranja povjerenja koje će omogućiti razvoj digitalne ekonomije na čitavom unutarnjem tržištu EU. Da bi puna primjena zaživjela potrebno je pripremiti se i uskladiti svoje poslovanje kao i druge aktivnosti s odredbama Uredbe. S tim ciljem pozdravljam inicijativu za ostvarenje i naglašavam važnost ovog stručnog skupa.“- zaključio je izaslanik Predsjednika Vlade gospodin Gršić.

Opća uredba o zaštiti podataka veliki je izazov za cjelokupno društvo. Uredba, široj javnosti poznatija kao GDPR, sveobuhvatni je zakonodavni okvir za zaštitu podataka koji je usvojen nakon dugogodišnjih konzultacija i pregovora u kojima su sudjelovali Europska Komisija, Europski parlament i Vijeće Europe, a izravno će se primjenjivati u svim državama članicama pa tako i u Republici Hrvatskoj od 25. svibnja 2018. godine.

„Kako bi se svi pripremili za ovaj novi univerzalni materijalni propis potrebna je prije svega suradnja među dionicima, međusobna podrška kojoj i danas svjedočimo u ovoj velikoj dvorani u kojoj se okupilo više od 350 sudionika, što je ujedno znak da svijest postoji, da mi postojimo, da su svi ozbiljno shvatili kako dolazi do značajnih promjena u sustavu zaštite osobnih podataka.“u svom je uvodnom obraćanju istaknuo Anto Rajkovača, ravnatelj AZOP-a te zaključio: „Opća uredba o zaštiti podataka (GDPR) nije prijetnja, već je prilika koja omogućava unaprjeđenje poslovanja.“

Predavači na Stručnom skupu bili su, osim djelatnika Agencije za zaštitu osobnih podataka, docent Tihomir Katulić i docentica Sunčana Roksandić Vidlička s Pravnog fakulteta Sveučilišta u Zagrebu, te prof. Vedran Katavić s Medicinskog fakulteta u Zagrebu i prof. Zvonimir Koporc s Hrvatskog katoličkog sveučilišta.
Na Stručnom skupu govorilo se o najvažnijim i najizazovnijim zahtjevima koje Opća uredba o zaštiti podataka (GDPR) donosi Republici Hrvatskoj i Europskoj uniji u cjelini. Više detalja o Stručnom skupu dostupno je na www.azop.hr.

Sažetci izlaganja

Sanja Silaj Zeman, dipl. iur.
Načelnica Službe za međunarodnu suradnju, europske i pravne poslove
Agencija za zaštitu osobnih podataka
Prikaz Opće uredbe o zaštiti podataka

Tehnološkim razvojem promijenio se način obrade i prikupljanja osobnih podataka, a nastale promjene rezultirale su donošenjem Opće uredbe o zaštiti podataka (GDPR) koja će se izravno primjenjivati u Republici Hrvatskoj i svim državama članicama Europske unije od 25. svibnja 2018. godine. Općom uredbom osigurava se zaštita temeljnih prava svih pojedinaca u Europskoj uniji, jednoobrazno postupanje nadzornih tijela za zaštitu osobnih podataka i slobodno kretanje usluga informacijskog društva. Također, određuju se prava pojedinca i obveze voditelja odnosno izvršitelja obrade, uvode se nove definicije i pojmovi, jačaju prava ispitanika i nadzorne ovlasti te uvodi mogućnost izricanja kazni od strane tijela za zaštitu osobnih podataka.

Igor Vulje, dipl. krim.
Načelnik Službe za nadzor i Središnji registar
Agencija za zaštitu osobnih podataka
Službenik za zaštitu osobnih podataka i evidencija obrade

Općom uredbom o zaštiti podataka mijenja se postojeći zakonski pristup te se naglasak stavlja na obrade podataka koje predstavljaju veći rizik za prava i slobode ispitanika. To je razvidno i iz odredbi o evidencijama obrade podataka i o službeniku za zaštitu podataka. Obveza vođenja evidencija o aktivnostima obrade sada se ograničava samo na subjekte koji zapošljavaju više od 250 osoba te na one čija obrada  predstavlja visok rizik za prava i slobode ispitanika ili se odnosi na posebne kategorije podataka ili na podatke o kaznenim djelima.  Na istom tragu imenovanje službenika je obvezno ovisno o vrsti osnovne djelatnosti voditelja ili izvršitelja obrade, s time da je položaj službenika ojačan i zaštićen.

Patricio Marcos Petrić, dipl. iur.
Viši savjetnik u Službi za međunarodnu suradnju, europske i pravne poslove
Agencija za zaštitu osobnih podataka
Uloga nadzornog tijela sukladno GDPR-u

Jedinstveni materijalni propis, eksteritorijalna primjena, jasno utvrđene nadležnosti različitih nadzornih tijela u prekograničnim situacijama, pristup koji se temelji na rizičnosti i ukidanje administrativnih tereta te uspostavljanje krovnog europskog tijela neke su od novosti Opće uredbe o zaštiti podataka koje utječu na sve dionike obrade podataka i na nadzorna tijela. Proširuju se obveze nadzornih tijela, a jedna od posljedica je usmjeravanje resursa nadzornih tijela na nadzor rizičnih obrada. To je primjerice razvidno iz postupka prethodnog savjetovanja i povezane procjene učinka, izvješćivanja o povredama podataka (data breach) te prilikom iznošenja podataka u treće zemlje. Opća uredba o zaštiti podataka propisujući opću nužnost izricanja upravnih novčanih kazni ostavlja vrlo malo mjesta za nekažnjavanje povreda što će zasigurno dovesti do vidnog povećanja angažmana nadzornih tijela u sudskim postupcima.

doc. dr. sc. Sunčana Roksandić Vidlička
Pravni fakultet Sveučilišta u Zagrebu
Kaznenopravna zaštita osobnih podataka

Pravna zaštita osobnih podataka u Republici Hrvatskoj pruža se i kroz odredbe kaznenog i prekršajnog prava. Kazneni zakon iz 2011. godine propisuje u svom čl. 146. djelo neovlaštene obrade osobnih podataka, a prekršajne odredbe sadržane su u Zakonu o zaštiti osobnih podataka i drugim propisima. U izlaganju će se raspravljati o učinkovitosti ovih mehanizama i njihovom dosadašnjem korištenju u hrvatskoj pravnoj praksi, kao i potencijalnom budućem razvoju nakon stupanja na snagu Opće uredbe o zaštiti osobnih podataka.

doc. dr. sc. Tihomir Katulić
Pravni fakultet Sveučilišta u Zagrebu
Upravljanje zdravstvenim osobnim podacima

Podaci o čovjekovom zdravlju predstavljaju posebnu kategoriju osobnih podataka. Informacijski sustavi davatelja usluga zdravstvene zaštite trebaju biti ustrojeni kako bi olakšali ostvarivanje ispitanikovih prava. Davatelji usluga bi trebali implementirati mjere zaštite i smanjenja rizika. Pozicija službenika za zaštitu osobnih podataka važna je za uspostavljanje sustava odgovornosti za prikupljene podatke. Revizija informacijske sigurnosti i procjene učinka na zaštitu podataka za postojeće i nove usluge primjer je dobre prakse odgovornog postupanja s osobnim podacima.

prof. dr. sc. Vedran Katavić
Medicinski fakultet Sveučilišta u Zagrebu
Znanstvena prijevara: iskustva i odgovornosti

U predavanju će biti prikazana strana i domaća iskustva u pristupu odgovornoj provedbi znanstvenih istraživanja te vrstama i (ne)uspjesima znanstvene prijevare posljednjeg desetljeća. Raspravit će se i evolucija odnosa prema zaštiti (osobnih) podataka. Prikazat će se porast broja povučenih znanstvenih radova iz javnog zapisa, mogući uzroci i posljedice toga te odgovornost svih uključenih. Na kraju će biti prikazano nekoliko jednostavnih pravila koja bi mogla olakšati procjenu i prevenciju negativnih pojavnosti u znanstvenim istraživanjima.

izv. prof. dr. sc. Zvonimir Koporc
Hrvatsko katoličko sveučilište
Etika u projektima H2020, osvrt na zaštitu osobnih podataka

Za sve aktivnosti koje su financirane od strane EU, etika je integralni dio istraživanja od njegovog samog početka pa do njegovog kraja, a etička usklađenost se smatra ključnom u ostvarenju istraživačke izvrsnosti. Predavanje će pružiti informacije o postupcima etičke procjene, etičkog pregleda, praćenja i moguće revizije u slučaju nepoštivanja etičkih principa, istraživačkog integriteta i zakonske legislative tijekom provedbe projekata H2020 sa posebnim osvrtom na zaštitu osobnih podataka.

 
Dvorana Rasprava Izaslanik Predsjednika Vlade Republike Hrvatske gospodin Bernard Gršić, državni tajnik Središnjeg državnog ureda za razvoj digitalnog društva
  Natrag