Općenito o zaštiti osobnih podataka


Općenito o zaštiti osobnih podataka


Što su osobni podaci?

Osobni podatak je svaka informacija koja se odnosi na fizičku osobu koja je identificirana ili se može identificirati na temelju obilježja koja su specifična za njezin identitet.
Osobni podaci mogu biti bilo koji podaci koji identificiraju pojedinca, kao što su adresa fizičke osobe, e-mail adresa, telefonski broj, fotografija, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci.
Osobni podaci koji se odnose na rasno ili etničko podrijetlo, politička stajališta, vjerska ili druga uvjerenja, sindikalno članstvo, zdravlje ili spolni život, osobni podaci o kaznenom ili prekršajnom postupku predstavljaju posebne kategorije osobnih podataka tzv. osjetljive podatke. Prilikom obrade posebnih kategorija osobnih podataka mora se voditi posebna briga i osigurati posebna zaštita.

Koja je svrha zaštite osobnih podataka?

Svrha zaštite osobnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda pri obradi osobnih podataka. Zaštita osobnih podataka osigurana je svakoj fizičkoj osobi bez obzira na državljanstvo i prebivalište, rasno ili etničko podrijetlo, vjerska obilježja, politička ili druga uvjerenja ili bilo koje druge osobine.

Tko je dužan voditi brigu o zakonitoj obradi osobnih podataka?

Za zakonitu obradu i zaštitu osobnih podataka odgovorne su sve fizičke (izuzev fizičke osobe koje osobne podatke obrađuju isključivo za osobnu primjenu ili za potrebe kućanstva) i  pravne osobe, državna ili druga tijela koji obrađuju osobne podatke tzv. voditelji zbirki osobnih podataka.
Voditelj zbirke može biti osoba ili tijelo u javnom ili privatnom sektoru koji obrađuje osobne podatke pa se primjerice kao voditelji zbirki mogu navesti ministarstva koja obrađuju podatke zaposlenika, udruge, sindikati ili političke stranke koje obrađuju podatke svojih članova, obrazovne ustanove koje obrađuju podatke svojih polaznika ili banke koje obrađuju podatke svojih klijenata.

Koje su obveze voditelja obrade?

Voditelj zbirke osobnih podataka dužan je poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka u svrhu sprečavanja zlouporaba kako je opisano u čl. 18. Zakona.
Voditelj zbirke osobnih podataka dužan je prije prikupljanja osobnih podataka ispitaniku dati sljedeće informacije (neovisno o tome prikupljaju li se osobni podaci neposredno od ispitanika ili iz drugih izvora):
1. koja je svrha prikupljanja/obrade
2. radi li se o obveznom ili dobrovoljnom davanju osobnih podataka i mogućim posljedicama uskrate
3. u slučaju obveznog davanja osobnih podataka nužno je navesti zakonsku osnovu temeljem koje se osobni podaci prikupljaju
4. tko su korisnici ili kategorije korisnika osobnih podataka
Voditelj zbirke osobnih podataka može pojedine poslove obrade osobnih podataka temeljem ugovora povjeriti izvršitelju obrade osobnih podataka koji smije obrađivati osobne podatke samo prema nalogu voditelja zbirke, mora jamčiti ostvarivanje zaštite i povjerljivosti osobnih podataka i mora biti registriran za obavljanje takve djelatnosti. Izvršitelji obrade primjerice mogu biti: knjigovodstveni servisi, agencije za naplatu potraživanja i sl.

Što je obrada osobnih podataka?

Zakonita obrada osobnih podataka znači da su voditelji/izvršitelji obrade dužni osobne podatke obrađivati u točno određenu svrhu te moraju osigurati da podaci budu točni, potpuni i ažurni. Obrada osobnih podataka mora biti poštena a podaci se smiju obrađivati ako za isto postoji zakonita (opravdana) svrha i odgovarajući pravni temelj (primjerice, privola ispitanika, odredbe posebnog propisa/ugovora u kojem je ispitanik stranka, ako za isto postoji javni interes itd.).
Osobni podaci smiju se objavljivati ako su za to ispunjeni zakonski uvjeti (primjerice, privola ispitanika ili ako je isto propisano posebnim propisima – Opći porezni zakon navodi u čl. 8. kako Ministarstvo financija-Porezna uprava bez pristanka poreznog obveznika objavljuje na svojim internetskim stranicama popis dospjelih i neplaćenih dugova po osnovi poreza).
Ne smiju se prikupljati prekomjerni i nepotrebni podaci koji nisu nužni za ostvarenje svrhe u koju se prikupljaju, ne smiju se davati neovlaštenim osobama, ne smiju se koristiti nakon proteka zakonskog roka korištenja, odnosno ostvarenjem svrhe u koju su podaci prikupljeni.
 

 

 
 
  Natrag