Vaša prava
Pravo na zaštitu osobnih podataka jedno je od temeljnih prava svakog čovjeka. Svrha zaštite osobnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka.
Pravo na zaštitu osobnih podataka je pravo zaštite legitimnih interesa građanina (pojedinca) koje se odnosi na sprječavanje i sankcioniranje zlouporaba osobnih podataka a zajamčeno je međunarodnim i nacionalnim propisima.
U današnje digitalno doba, pravo na zaštitu osobnih podataka važnije je no ikad. Mnoge usluge dostupne korisnicima putem Interneta za njih su naizgled besplatne. Društvene mreže, platforme za distribuciju digitalnih sadržaja poput glazbe i videa, servisi za trenutnu komunikaciju ili elektroničku poštu, usluge pohrane korisničkih podataka poput dokumenata ili fotografija u oblaku – davatelji ovih usluga imaju visoke troškove pohrane i prijenosa podataka, a ipak svoje usluge nude besplatno. Kako ne postoji takva stvar kao što je besplatni ručak, niti ove usluge nisu zaista besplatne. Možda se ne plaćaju novcem, ali financiraju se komercijalnim iskorištavanjem osobnih podataka korisnika. Ti podaci postaju sve vrjedniji, a vrijednosti velikih tehnoloških korporacija koje svoje poslovanje temelje na osobnim podacima mjere se u stotinama milijardi američkih dolara.
Bez građana koji poznaju svoja prava i aktivno rade na njihovom ostvarivanju i zaštiti, regulacija temeljnih prava sama po sebi neće osigurati slobodno, sigurno i napredno društvo u trenucima kada tehnologija ubrzava i pokreće društvene promjene u sasvim novom smjeru.
Prava koja su Vam zajamčena Općom uredbom o zaštiti podataka (eng. General Data Protection Regulation, najpoznatija pod akronimom GDPR), a koja vrijede za građane Republike Hvatske kao i za sve građane Europske unije su sljedeća:
Pravo na informacije koje Vam moraju dati organizacije koje prikupljaju Vaše osobne podatke
Pri obradi vaših podataka organizacije/društva/državna tijela vas trebaju na jasan i sažet način informirati o uporabi Vaših podataka, što obuhvaća ove informacije:
- za koju će se svrhu Vaši podaci koristiti;
- koji je pravni temelj za obradu Vaših podataka;
- koliko će dugo Vaši podaci biti pohranjeni;
- s kime će dijeliti Vaše podatke;
- Vaša osnovna prava u pogledu zaštite podataka;
- hoće li se Vaši podaci prenositi izvan EU-a;
- Vaše pravo na podnošenje prigovora nadzornom tijelu-AZOP;
- kako povući privolu ako ste je dali;
- kontakt podaci organizacije/društva odgovorne za obradu Vaših podataka.
Pravo na pristup osobnim podacima
Imate pravo na pristup svojim osobnim podacima koje voditelji obrade (poslovni subjekti/društva/organizacije/državna tijela) prikupljaju o Vama i možete zatražiti detaljne informacije osobito o njihovoj svrsi obrade, o vrsti/kategorijama osobnih podataka koji se obrađuju uključujući i uvid u svoje osobne podatke, o primateljima ili kategorijama primatelja te o predviđenom razdoblju u kojem će osobni podaci biti pohranjeni. Pristup osobnim podacima može biti ograničen samo u slučajevima propisanim pravom Unije ili nacionalnim zakonodavstvom odnosno kada se takvim ograničenjem poštuje bit temeljnih prava i sloboda drugih. Kako biste ostvarili svoje pravo, obratite se voditelju obrade pisanim putem.
Pravo na brisanje osobnih podataka („pravo na zaborav”)
Imate pravo tražiti brisanje osobnih podataka od voditelja obrade (organizacije, društva) ako je ispunjen jedan od sljedećih uvjeta:
- Vaši osobni podaci više nisu nužni u odnosu na svrhu u koje su prikupljeni ili obrađivani;
- Povukli ste privolu na kojoj se obrada temelji i ne postoji druga pravna osnova za obradu;
- Uložili ste prigovor na obradu svojih osobnih podataka te voditelj obrade nema jače legitimne razloge za obradu;
- Osobni podaci nezakonito su obrađeni;
- Osobni podaci moraju se brisati radi poštivanja pravne obveze iz prava Unije ili prava države kojoj podliježe voditelj obrade;
- Osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva.
PRIMJER: Ne želite više imati profil na društvenoj mreži te ste isti deaktivirali. Imate pravo zatražiti od društvene mreže brisanje osobnih podataka koje posjeduje o Vama.
Prije nego od voditelja obrade zatražite brisanje vaših osobnih podataka, saznajte temeljem koje pravne osnove se vaši podaci obrađuju te koji su vremenski rokovi pohrane te informacije trebale bi Vam biti dostupne kroz Politiku privatnosti, a ukoliko nisu te informacije imate pravo tražiti od voditelja obrade. Isto nije Vaša obveza ali to će Vam omogućit da postavite obrazloženi zahtjev za brisanje voditelju obrade.
Pravo na brisanje nemate ako je pravni temelj za obradu pravna obveza u tom slučaju vjerojatno je zakonom propisan rok pohrane. Primjerice, medicinska dokumentacija pohranjuje se na 10 godina dok se matična knjiga radnika čuva trajno.
PRIMJER: Upisom svojeg imena i prezimena u internetsku tražilicu, došli ste do saznanja da se u rezultatima pretraživanja pojavljuje poveznica na novinski članak od prije 15 godina u kojem ste lažno optuženi za krađu, a što Vam uzrokuje probleme u poslovnom i privatnom životu. Ako niste javna osoba i vaš interes da se članak ukloni nadilazi javni interes, možete se obratiti voditelju obrade (npr. Google, Bing, Yahoo) sa zahtjevom za uklanjanje poveznice iz rezultata pretraživanja na internetsku stranicu na kojoj se nalazi novinski članak s Vašim osobnim podacima.
Kako biste ostvarili svoje pravo, obratite se voditelju obrade (društvu, organizaciji koja raspolaže s Vašim osobnih podacima) pisanim putem sa zahtjevom za brisanje osobnih podataka.
Upute za traženje uklanjanja osobnih podataka sa društvenih mreža i Google-a
https://azop.hr/upute-za-uklanjanje-osobnih-podataka-za-drustevnih-mreza-i-google-a/
Pravo na ograničenje obrade osobnih podataka
Imate pravo ishoditi ograničenje obrade ako: osporavate njihovu točnost, ako je obrada nezakonita, a protivite se njihovom brisanju, ako voditelj obrade više ne treba osobne podatke ali ste ih zatražili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, ako ste uložili prigovor na obradu Vaših osobnih podataka.
PRIMJER: Odlučili ste promijeniti banku. Zatražili ste od banke s kojom više ne želite poslovati zatvaranje računa te ste zatražili brisanje svih Vaših osobnih podataka. Međutim, banka ima zakonsku obvezu čuvati sve podatke o bivšem klijentu u zakonski utvrđenom vremenskom razdoblju. Iako je banka u zakonskoj obvezi čuvati Vaše osobne podatke, možete zatražiti ograničenje obrade svojih osobnih podataka kako biste bili sigurni da se isti neće biti korišteni u neželjene svrhe.
Ako ste prijavili kazneno djelo zloupotrebe Vaših osobnih podataka nadležnim tijelima (policiji, državnom odvjetništvu) imate pravo zatražiti od voditelja obrade da ne koristi Vaše osobne podatke primjerice za naplatu obaveza iz ugovora koji niste sklopili.
Voditelj obrade na Vaš zahtjev mora odgovoriti u roku od 30 dana te ukoliko se ne slažete s odgovorom, zahtjev za utvrđivanje povrede možete uputiti Agenciji za zaštitu osobnih podataka uz prilaganje korespondencije.
Pravo na prenosivost podataka
Imate pravo zaprimiti svoje osobne podatke koje ste prethodno pružili voditelju obrade, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu. Imate pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada provodi automatiziranim putem i temelji na privoli ili ugovoru ako je tehnički izvedivo.
PRIMJER: Ovo pravo možete iskoristiti ako želite prijeći s jedne uslugu na drugu sličnu uslugu, primjerice s jedne društvene mreže na drugu. Također, ako želite promijeniti osiguravajuće društvo, možete tražiti prijenos svojih osobnih podataka drugom osiguravajućem društvu kako bi na temelju tih podataka dobili personaliziranu ponudu.
Pravo na prenosivost podataka trebalo bi biti moguće ostvariti i kod voditelja obrade koji nude glazbene i video streaming usluge, primjerice trebao bi biti moguć prijenos osobne playliste ili podataka koji utječu na saržaj koji nam se nudi i slično.
Pravo na prenosivost podataka zahtijeva da se kopija podataka dostavi u elektroničkom, strojno-čitljivom obliku kakav je u ustaljenoj, uobičajenoj upotrebi (zahtjev interoperabilnosti) te da se kopija dostavi Vama ili, što je pogodnije i jednostavnije za Vas, novom davatelju usluge kojeg ste odabrali.
Zaštita osobnih podataka djece
U Općoj uredbi o zaštiti podataka djeca su prepoznata kao osobito ranjiva skupina jer ne mogu adekvatno raspolagati sa svojim osobnim podacima, budući da često nisu svjesna opasnosti kojima se izlažu prilikom neopreznog upravljanja svojim osobnim podacima. Iz tog razloga djeca koja su mlađa od 16 godina mogu koristiti određene internetske usluge i servise za koje je potrebno dati osobne podatke isključivo uz pristanak roditelja tj. zakonskih zastupnika (skrbnika). Privola nositelja roditeljske odgovornosti nije nužna „u kontekstu preventivnih usluga ili usluga savjetovanja koje su ponuđene izravno djetetu”. Informacije i komunikacija, u slučaju da je obrada usmjerena prema djetetu, trebale bi biti na jasnom i jednostavnom jeziku koji dijete lako može razumjeti.
U digitalno doba u kojem živimo, posebnu pažnju treba usmjeriti na edukaciju djece o opasnostima koje im prijete u virtualnom svijetu odnosno prilikom korištenja interneta, različitih aplikacija i društvenih mreža jer djeca su najizloženija određenim negativnim učincima koji se mogu javiti prilikom njihove upotrebe, poput internetskih prijevara, elektroničkog nasilja (engl. cyberbullying), uhođenja putem interneta, seksualnog iskorištavanja ili krađe identiteta.
Kako možete ostvariti svoja prava zajamčena Općom uredbom o zaštiti podataka i Zakonom o provedbi Opće uredbe?
Ako želite ostvariti neko od svojih prava zajamčenih Općom uredbom o zaštiti podataka i Zakonom o provedbi Opće uredbe o zaštiti podataka, upućujemo Vas da se obratite voditelju obrade (organizaciji,društvu, poduzeću, državnom tijelu ili drugom tijelu) koje obrađuje Vaše osobne podatke.
Primjerice, ako želite pristup svojim osobnim podacima s kojima raspolaže banka čiji ste klijent, obratite se banci pisanim putem.
Ako želite da knjižnica čiji više niste član, izbriše Vaše podatke, obratite se knjižnici, ako ne želite više primati promotivne materijale trgovačkog društva na čijoj ste mailing listi, obratite se pisanim putem tom trgovačkom društvu da Vaše podatke uklone s mailing liste, ako želite da Google ukloni informacije o Vama iz rezultata pretraživanja, obratite se Google-u.
Voditelj obrade je dužan odgovoriti na upite i zahtjeve pojedinaca bez odgađanja, a najkasnije u roku od 30 dana (iznimno se može produljiti, a o razlogu je potrebno obavijestiti pojedinca).
Voditelj obrade može (u određenim slučajevima) naplatiti razumnu naknadu ili odbiti rješavati po zahtjevu.
OBRAZAC ZAHTJEVA ZA OSTVARIVANJE PRAVA ISPITANIKA
Također, ako voditelj obrade obrađuje Vaše podatke u svrhe izvršavanja zadaća od javnog interesa ili pri izvršavanju svojih službenih ovlasti, na temelju legitimnog interesa ili u svrhe direktnog marketinga možete podnijeti prigovor protiv takve obrade.
U nastavku se nalazi obrazac prigovora koji možete koristiti prilikom upućivanja prigovora voditelju obrade.
Agencija je pripremila obrazac Zahtjeva za ostvarivanje prava ispitanika koji možete koristiti prilikom obraćanja voditelju obrade obrade.
Ukoliko voditelj obrade nije udovoljio Vašem zahtjevu, a smatrate da Vam je povrijeđeno pravo na zaštitu osobnih podataka, obratite se Agenciji za zaštitu osobnih podataka sa zahtjevom za utvrđivanje povrede prava.