HR | EN

logo
header pozadina-min

Dostava prometnih podataka državnim i javnopravnim tijelima

Objavljeno: 27.6.2024.

Nastavno na Vaš upit o tome je li dostava prometnih podataka državnim i javnopravnim tijelima sukladna propisima o zaštiti osobnih podataka, Agencija za zaštitu osobnih podataka (dalje u tekstu: Agencija) se očituje kako slijedi:

Prvenstveno ističemo da je obrada osobnih podataka i zaštita privatnosti u području elektroničkih komunikacija uređena Direktivom 2002/58/EZ (Direktiva o privatnosti i elektroničkim komunikacijama), čije odredbe su Zakonom o elektroničkim komunikacijama (NN 76/22, 14/24) preuzete u hrvatsko zakonodavstvo.

Navedena Direktiva u uvodnim izjavama (2), (3), (10) i (11) pojašnjava sljedeće:

(2) Ova Direktiva traži poštovanje temeljnih prava te poštuje načela priznata posebno Poveljom o temeljnim pravima Europske unije. Ova Direktiva posebno traži osiguranje punoga poštovanja prava određenih u člancima 7. i 8. navedene Povelje.

(3) Povjerljivost komunikacija zajamčena je u skladu s međunarodnim instrumentima koji se odnose na ljudska prava, posebno Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda, te ustavima država članica.

[…]

(10) U području elektroničkih komunikacija Direktiva 95/46/EZ primjenjuje se posebno na sva pitanja koja se odnose na zaštitu temeljnih prava i sloboda, koja nisu posebno pokrivena odredbama ove Direktive, uključujući obveze osoba koje provode kontrolu i prava pojedinaca. Direktiva 95/46/EZ primjenjuje se na komunikacijske usluge koje nisu javne.

(11) Poput Direktive 95/46/EZ, ova Direktiva ne obuhvaća pitanja zaštite temeljnih prava i sloboda koje se odnose na aktivnosti koje nisu uređene pravom Zajednice. Stoga se njome ne mijenja postojeća ravnoteža između prava na privatnost pojedinca i mogućnosti država članica da poduzmu mjere iz članka 15. stavka 1. ove Direktive, koje su nužne za zaštitu javne sigurnosti, obrane, državne sigurnosti (uključujući gospodarsko blagostanje države kada se aktivnosti odnose na sigurnosna pitanja države) te za provođenje odredaba kaznenog prava. Kao posljedica toga, ova Direktiva ne utječe na sposobnost država članica da provode zakonito presretanje elektroničkih komunikacija, odnosno da poduzimaju druge mjere ako je to nužno u neku od gore navedenih svrha te u skladu s Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda, na način kako je tumači Europski sud za ljudska prava. Takve mjere moraju biti prikladne, strogo razmjerne svrsi za koju se poduzimaju i neophodne unutar demokratskog društva te trebaju biti podložne prikladnim zaštitnim mehanizmima u skladu s Europskom konvencijom za zaštitu ljudskih prava i temeljnih sloboda.

S tim u vezi, člankom 15. st. 1. Direktive 2002/58/EZ je propisano da države članice mogu donijeti zakonske mjere kojima će ograničiti opseg prava i obveza koji pružaju članak 5., članak 6., članak 8. stavci 1., 2., 3. i 4., te članak 9. ove Direktive kada takvo ograničenje predstavlja nužnu, prikladnu i razmjernu mjeru unutar demokratskog društva s ciljem zaštite nacionalne sigurnosti (odnosno državne sigurnosti), obrane, javne sigurnosti te s ciljem sprečavanja, istrage, otkrivanja i progona kaznenih djela odnosno neovlaštene uporabe elektroničkog komunikacijskog sustava iz članka 13. stavka 1. Direktive 95/46/EZ. S tim u vezi, države članice mogu, između ostalog, donijeti zakonske mjere kojima se omogućuje zadržavanje podataka tijekom ograničenog razdoblja opravdane razlozima određenim u ovom stavku. Sve mjere iz ovog stavka moraju biti u skladu s općim načelima prava Zajednice, uključujući ona iz članka 6. stavaka 1. i 2. Ugovora o Europskoj uniji.

Istim člankom st. 1b. Direktive 2002/58/EZ (Izmjene umetnute Direktivom 2009/136/EZ) propisano je da operatori uspostavljaju unutarnje postupke za odgovaranje na zahtjeve za pristup osobnim podacima korisnika na temelju nacionalnih odredbi koje su usvojene u skladu sa stavkom 1. Na zahtjev državnih zakonodavnih tijela, oni također podnose podatke vezane uz navedene postupke, broj zaprimljenih zahtjeva, pozivanje na pravnu utemeljenost i njihov odgovor.

Slijedom navedenog, Vaša analiza iz dostavljenog podneska za Agenciju ima utemeljenja.

Dodatno, Agencija ukazuje da je čl. 53. st. 8. Zakona o elektroničkim komunikacijama propisano da operatori iz stavka 1. ovoga članka obvezni su ustrojiti postupke u svrhu ispunjavanja obveza iz ovoga članka, te u primjerenom roku dostaviti nadležnom tijelu iz članka 52. stavka 1. ovoga Zakona, na njegov zahtjev, podatke o ustrojenim postupcima, broju zaprimljenih zahtjeva, pravnom temelju za podnošenje zahtjeva i vrsti dostavljenih podataka na temelju zaprimljenih zahtjeva.

Također, obzirom da se u predmetnom slučaju radi o, kako navodite, obvezama operatora odnosnim na „prometne podatke“ koje proizlaze iz Zakona o elektroničkim komunikacijama, Agencija podsjeća da sukladno čl.161. st. 1. inspekcijski nadzor nad primjenom ovoga Zakona i propisa donesenih na temelju ovoga Zakona, te međunarodnih ugovora i sporazuma iz područja elektroničkih komunikacija koji obvezuju Republiku Hrvatsku, obavlja Hrvatska regulatorna agencija za mrežne djelatnosti.

Slijedom navedenog, Agencija drži uputnim da se na istu temu obratite i gore navedenim nadležnim tijelima.

A

Povezano

Razgraničenje uloge voditelja i izvršitelja obrade

Objavljeno: 23.9.2024. Slijedom Vašeg upita upućenog Agenciji za zaštitu osobnih podataka nastavno na razgraničenje uloge voditelja obrade i izvršitelja obrade, očitujemo se kako slijedi: Prvenstveno ukazujemo da pojmovi voditelja obrade te izvršitelja obrade imaju...

X
Skip to content