Na današnji dan prije četiri godine u Republici Hrvatskoj i u cijeloj Europskoj uniji, izravno se u cijelosti počela primjenjivati Opća uredba o zaštiti podataka (eng. General Data Protection Regulation, najpoznatija pod akronimom GDPR). Zakonom o provedbi Opće uredbe o zaštiti podataka koji je stupio na snagu 25. svibnja 2018. osigurava se provedba Opće uredbe o zaštiti podataka.
Vijest o početku pune primjene Opće uredbe o zaštiti podataka kojoj je cilj zaštita osobnih podataka pojedinaca, kao jednog od temeljnih ljudskih prava, izazivala je veliki interes cjelokupne javnosti te je tog dana u potpunosti zaokupila medijski prostor, ponajviše zbog najave rigoroznih kazni propisanih GDPR-om, a u jednom trenutku je i „srušila“ internetsku stranicu Agencije za zaštitu osobnih podataka.
Agencija za zaštitu osobnih podataka, kao neovisno državno tijelo, koje je prema prethodnom nacionalnom zakonu brinulo o zaštiti osobnih podataka hrvatskih građana, prema Zakonu o provedbi Opće uredbe o zaštiti podataka dobila je u nadležnost nadgledanje primjene GDPR-a u Republici Hrvatskoj. Savjetodavne, istražne i korektivne ovlasti koje je Agencija dobila stupanjem na snagu GDPR-a doista su značajne, a kazne koje GDPR propisuje za najozbiljnije prekršaje možemo nazvati i drakonskima, iznose čak do 20 milijuna eura.
Gdje smo nakon 4 godine od početka primjene?
Ono na čemu i nadalje moramo raditi jest na podizanju SVIJESTI naših građana o zaštiti svojih osobnih podataka, kao i o pažnji da ne ugroze tuđe osobne podatke. Mnogi građani misle da su osobni podaci ime, prezime, OIB, ali osobni podaci su mnogo više od toga. Datum rođenja, kućna adresa, adresa elektroničke pošte, IP adresa, broj osobne iskaznice, zdravstveni podatak, kao primjerice podatak o Vašoj dioptriji, otisak prsta, registarska oznaka automobila, Vaša fotografija i mnogi drugi podaci – SVE SU TO VAŠI OSOBNI PODACI i Vi odlučujete kako i kada ćete ih upotrijebiti.
Naravno, i druge osobe odnosno poslovni subjekti u određenim trenucima mogu raspolagati Vašim osobnim podacima, ali samo ako imaju odgovarajući pravni temelj te su u obvezi Vaše podatke obrađivati zakonito i transparentno. Ne govorimo bez razloga da su naši osobni podaci naša najvrjednija imovina – u slučaju zlouporabe osobnih podataka, pojedinac može pretrpjeti ozbiljnu financijsku, ali i reputacijsku štetu. Upravo iz tog razloga građanima uvijek savjetujemo samozaštitno ponašanje. To bi prvenstveno značilo da svaka osoba mora sama voditi računa o zaštiti vlastitih osobnih podataka, ne dijeliti ih olako, a poseban oprez je potreban prilikom objave osobnih podataka na društvenim mrežama i online kupovine.
Poslovni subjekti i institucije, koje obrađuju osobne podatke hrvatskih građana, moraju biti svjesni svoje odgovornosti i poduzeti sve tehničke i organizacijske mjere kako bi osobne podatke adekvatno zaštitili od zlouporaba. Također, ono na što želimo posebno ukazati na 4. obljetnicu GDPR-a: svi koji obrađuju osobne podatke hrvatskih građana moraju biti upoznati s pravima pojedinaca vezano za obradu njihovih osobnih podataka te im omogućiti da ostvare svoja prava.
Nadalje, ukazujemo na ključnu ulogu u sustavu zaštite osobnih podataka koju imaju službenici za zaštitu podataka, a upravo oni su vrlo često najslabija karika. Službenici moraju dobro poznavati poslovne procese organizacije u kojoj rade te kontinuirano raditi na vlastitoj edukaciji iz područja zaštite osobnih podataka, a ujedno i educirati zaposlenike u organizaciji u kojoj djeluju kao službenici.
Agencija za zaštitu osobnih podataka, svjesna složenih gospodarskih okolnosti, uzrokovanih prvenstveno pandemijom COVID19, organizirala je u protekle dvije godine više desetaka besplatnih radionica, za nekoliko tisuća mikro, malih i srednjih poduzetnika u okviru europskog projekta ARC. Njima smo kao najpogođenijima u krizi, na ovaj način pružili konkretnu potporu u usklađivanju s GDPR-om. Edukacije smo održavali i za službenike u javnom sektoru, a na unaprjeđenju edukativnih aktivnosti nastavit ćemo raditi i dalje.
Ono što je u početku najviše intrigiralo javnost, a potom se u Hrvatskoj više nije spominjalo su upravne-novčane kazne. U prve dvije godine primjene, izrečena je jedna, ali vrlo visoka kazna i to upravo zbog onemogućavanja pojedincima da ostvare svoje pravo zagarantirano GDPR-om. Zadnje dvije godine slika se drastično mijenja; upravne-novčane kazne izriču se sve češće kao najefikasniji način odvraćanja od kršenja odredbi GDPR-a. Pojačavaju se nadzori AZOP-ovih službenika koji su svakodnevni, u svim krajevima Hrvatske, a dodatno pojačavanje nadzornih aktivnosti najavljujemo u sljedećem razdoblju.
Ključna poruka koju na današnji dan želimo poslati svim poslovnim subjektima i pojedincima: cilj GDPR-a nije stvoriti dodatno administrativno opterećenje, već zaštititi osobne podataka građana Europske unije. Ono što moraju znati svi koji prikupljaju i na bilo koji način upotrebljavaju osobne podatke pojedinaca je u koju svrhu su im ti podaci potrebni i jesu li im doista potrebni, a svaka obrada osobnih podataka mora biti zakonita i transparentna.
Građane potičemo da se informiraju o svojim pravima putem informativnih brošura koje je izradila Agencija https://azop.hr/promotivni-materijali/.
Bez građana koji poznaju svoja prava i aktivno rade na njihovom ostvarivanju i zaštiti, regulacija temeljnih prava sama po sebi neće osigurati slobodno, sigurno i napredno društvo u trenucima kada tehnologija ubrzava i pokreće društvene promjene u sasvim novom smjeru.
