Na 22. godišnjoj konferenciji tijela za zaštitu podataka središnje i istočne Europe (CEEPDA), koja je održana od 28. veljače do 1. ožujka 2024. godine u Tbilisiju, Gruziji, ravnatelj Zdravko Vukić održao je online predavanje „Posebne odredbe Zakona o provedbi Opće uredbe o zaštiti podataka: videonadzor, obrada biometrijskih podataka i izricanje kazni”.
Predstavnicima tijela za zaštitu podataka ravnatelj Vukić prezentirao je hrvatski zakonodavni okvir, odnosno Zakon o provedbi Opće uredbe o zaštiti podataka koji detaljnije definira obradu osobnih podataka putem videonadzornog sustava (čl. 25. – 32.), kao i obradu biometrijskih podataka (čl. 21. – 24.). Pritom je istaknuo kako u praksi postoje određeni problemi, a koji se tiču videonadzornog sustava. Naime, Agencija ima ured samo u Zagrebu, a zaprima velik broj pritužbi građana iz cijele Republike Hrvatske odnosne na videonadzorni sustav postavljen od strane fizičkih osoba, što znači da se značajni ljudski i financijski resursi koriste za provođenje nadzora u privatnim kućama i stambenim zgradama. Istaknuo je i kako Agencija ima ovlasti izdati nalog pojedincu (fizičkoj osobi) da ukloni nezakonito postavljene kamere za videonadzor, ali nema ovlasti za fizičko uklanjanje takvih kamera. Također, govorio je o upravnim novčanim kaznama propisanim člankom 51. Zakona o provedbi Opće uredbe o zaštiti podataka, ali i o isključenju primjene istih na tijela javne vlasti u smislu navedenog Zakona.
Na konferenciji je sudjelovala i načelnica Sektora za EU, međunarodnu suradnju i pravne poslove Anamarija Mladinić, koja je u okviru panela „Najbolja praksa CEEPDA te drugih europskih tijela za zaštitu podataka“ predstavila rezultate koordinirane provedbene aktivnosti za 2023. (Koordinirani provedbeni okvir – CEF 2023) u Republici Hrvatskoj, a koju je Agencija provodila u suradnji sa Europskim odborom za zaštitu podataka (EDPB) uz nadzorna tijela za zaštitu podataka diljem Europskog gospodarskog prostora i uz suradnju Europskog nadzornika za zaštitu podataka (EDPS) na temu imenovanja i uloge službenika za zaštitu podataka.
Naime, Agencija je poslala upitnik na više od 6000 organizacija iz privatnog i javnog sektora koje su imenovale službenike za zaštitu podataka kako bi se ocijenilo imaju li službenici za zaštitu podataka adekvatnu ulogu i položaj koji zahtijevaju članci 37.-39. Opće uredbe o zaštiti podataka te resurse potrebne za izvršavanje svojih zadataka.
Na temelju zaprimljenih više od 3000 odgovora proizlazi kako organizacije u Hrvatskoj općenito imaju problema s imenovanjem odgovarajućih službenika za zaštitu podataka unutar svoje organizacije, ali i izvan nje. Također, velik broj službenika nema potrebna znanja i vještine za obavljanje svojih zadataka i dužnosti, često se bore s izbjegavanjem sukoba interesa između svojih dužnosti i ostalih dužnosti unutar organizacije te nemaju dovoljno neovisnosti u svom radu te se njihovi savjeti često ne poštuju.
Također, načelnica Mladinić tom prilikom predstavila je i web alat „Olivia“ koji Agencija razvija u okviru ARC II projekta, a koji možete isprobati na linku: https://olivia-gdpr-arc.eu/hr.
Inače, cilj Konferencije tijela za zaštitu podataka središnje i istočne Europe je podržati provedbu međunarodnih standarda zaštite podataka i razmijeniti iskustva i najbolje prakse. Nadzorna tijela za zaštitu podataka koriste priliku za raspravu o različitim aspektima zaštite osobnih podataka, izazovima i prilikama, ali i za razmjenu najboljih praksi.
Prvi sastanak CEEDPA-e održan je u Varšavi 17. prosinca 2001. Od tada se članice nadzornih tijela sastaju jednom godišnje kako bi intenzivirale suradnju i pridonijele povećanju svijesti o zaštiti osobnih podataka.
