Kako možete ostvariti svoja prava zajamčena Općom uredbom o zaštiti podataka i Zakonom o provedbi Opće uredbe o zaštiti podataka?
Da biste ostvarili svoja prava, trebate se obratiti društvu ili organizaciji koja obrađuje vaše osobne podatke, odnosno voditelju/izvršitelju obrade. Društvo/organizacija na vaš zahtjev mora odgovoriti bez nepotrebna odgađanja, a najkasnije u roku od mjesec dana. Ako društvo/organizacija ne želi udovoljiti vašem zahtjevu, mora navesti valjani razlog.
PRIMJER 1: Ako želite pristup svojim osobnim podacima ili kopiju osobnih podataka s kojima raspolaže banka čiji ste klijent, obratite se banci pisanim putem i zatražite pristup svojim osobnim podacima odnosno kopiju svojih osobnih podataka.
PRIMJER 2: Ako želite da knjižnica čiji više niste član, izbriše Vaše podatke, obratite se knjižnici s zahtjevom za brisanje svojih osobnih podataka.
PRIMJER 3: Ako ne želite više primati promotivne materijale trgovačkog društva na čijoj ste listi primatelja takvog sadržaja, obratite se pisanim putem tom trgovačkom društvu i zatražite da Vas uklone s liste primatelja promotivnih materijala.
PRIMJER 4: Ako želite da Google ukloni informacije o Vama iz rezultata pretraživanja, obratite se Google-u. Ako želite da društvena mreža obriše vaš profil/osobne podatke, obratite se toj društvenoj mreži pisanim zahtjevom.
Ukoliko voditelj obrade nije udovoljio Vašem zahtjevu u roku od mjesec dana, a smatrate da Vam je povrijeđeno pravo na zaštitu osobnih podataka, obratite se Agenciji za zaštitu osobnih podataka sa zahtjevom za utvrđivanje povrede prava.
Pravo na zaštitu osobnih podataka jedno je od temeljnih prava svakog čovjeka. Svrha zaštite osobnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka.
Pravo na zaštitu osobnih podataka je pravo zaštite legitimnih interesa građanina (pojedinca) koje se odnosi na sprječavanje i sankcioniranje zlouporaba osobnih podataka, a zajamčeno je međunarodnim i nacionalnim propisima.
U Općoj deklaraciji Ujedinjenih naroda o ljudskim pravima od 10. prosinca 1948. godine se navodi: “Nikoga se ne smije uznemiravati samovoljnim miješanjem u njegov privatni život, njegovu obitelj, njegov stan, njegovo privatno dopisivanje niti napadom na njegovu čast i ugled.”
Europska konvencija za zaštitu ljudskih prava i temeljnih sloboda od 04. studenoga 1950. godine u članku. 8. navodi kako svatko ima pravo na štovanje svog osobnog i obiteljskog života, prebivališta i dopisivanja. Vlasti se neće uplitati u to pravo osim u skladu sa zakonom i kad je to potrebno u interesu javne sigurnosti, sprječavanja kaznenih djela i sl.
U članku 8. Povelje Europske unije o temeljnim pravima navodi se:
“1. Svatko ima pravo na zaštitu osobnih podataka koji se na njega ili nju odnose.
2. Takvi podaci moraju se obrađivati pošteno, u utvrđene svrhe i na temelju suglasnosti osobe o
kojoj je riječ, ili na nekoj drugoj legitimnoj osnovi utvrđenoj zakonom. Svatko ima pravo na pristup
prikupljenim podacima koji se na njega ili nju odnose i pravo na njihovo ispravljanje.
3. Poštovanje tih pravila podliježe nadzoru neovisnog tijela.”
Zaštita osobnih podataka u RH ustavna je kategorija te je svakom građaninu zaštita ljudskih prava i temeljnih sloboda zajamčena bez obzira na državljanstvo i prebivalište te neovisno o rasi, boji kože, spolu, jeziku, vjeri, političkom ili drugom uvjerenju, nacionalnom ili socijalnom podrijetlu, imovini, rođenju, naobrazbi, društvenom položaju ili drugim osobinama
Općom uredbom o zaštiti podataka (eng. General Data Protection Regulation, poznatija pod akronimom GDPR), koja se izravno primjenjuje u Republici Hrvatskoj i svim državama članicama Europske unije od 25. svibnja 2018. godine, moderniziran je regulatorni okvir kako bi išao u korak s brzim razvojem tehnologije i postao učinkovit u današnje digitalno doba, a ujedno i ojačao povjerenje pojedinaca u elektroničke usluge i jedinstveno digitalno tržište. Zakonom o provedbi Opće uredbe o zaštiti podataka koji je stupio na snagu 25. svibnja 2018. osigurava se provedba Opće uredbe o zaštiti podataka.
Prava koja su Vam zajamčena Općom uredbom o zaštiti podataka, a koja vrijede za građane Republike Hvatske kao i za sve građane Europske unije su sljedeća:
Pri obradi vaših podataka organizacije/društva/državna tijela vas trebaju na jasan i sažet način informirati o uporabi Vaših podataka, što obuhvaća ove informacije (članak 13. i članak 14. Opće uredbe o zaštiti podataka):
- za koju će se svrhu vaši podaci koristiti;
- koji je pravni temelj za obradu vaših podataka;
- koliko će dugo vaši podaci biti pohranjeni;
- s kime će dijeliti vaše podatke;
- vaša osnovna prava u pogledu zaštite podataka;
- hoće li se vaši podaci prenositi izvan EU-a;
- vaše pravo na podnošenje pritužbe;
- kako povući privolu ako ste je dali;
- kontakt podaci organizacije/društva odgovorne za obradu vaših podataka .
Pravo na pristup osobnim podacima
Članak 15. Opće uredbe o zaštiti podataka
Imate pravo na pristup svojim osobnim podacima koje voditelji obrade (poslovni subjekti/društva/organizacije/državna tijela) prikupljaju o Vama i možete zatražiti detaljne informacije osobito o njihovoj svrsi obrade, o vrsti/kategorijama osobnih podataka koji se obrađuju uključujući i uvid u svoje osobne podatke, o primateljima ili kategorijama primatelja te o predviđenom razdoblju u kojem će osobni podaci biti pohranjeni. Pristup osobnim podacima može biti ograničen samo u slučajevima propisanim pravom Unije ili nacionalnim zakonodavstvom odnosno kada se takvim ograničenjem poštuje bit temeljnih prava i sloboda drugih. Kako biste ostvarili svoje pravo, obratite se voditelju obrade pisanim putem.
Pravo na ispravak osobnih podataka
Članak 16. Opće uredbe o zaštiti podataka
Imate pravo zatražiti ispravljanje ili dopunjavanje osobnih podataka ako Vaši podaci nisu točni, potpuni i ažurni. Da biste to učinili, pošaljite svoj zahtjev voditelju obrade pisanim putem. Ukoliko voditelj obrade vodi netočne podatke o Vama, to može negativno utjecati na Vaš život, primjerice kad zatražite odobrenje kredita ili prilikom ugovaranja police životnog osiguranja.
Primjer
Ugovarate policu životnog osiguranja i doznajete da osiguravajuća kuća raspolaže s netočnim podatkom da ste srčani bolesnik, što povećava iznos premije životnog osiguranja. Imate pravo tražiti osiguravajuću kuću ispravak tog netočnog podatka
Pravo na brisanje osobnih podataka
(„pravo na zaborav”)
Članak 17. Opće uredbe o zaštiti podataka
Imate pravo tražiti brisanje osobnih podataka od voditelja obrade (organizacije, društva) ako je ispunjen jedan od sljedećih uvjeta:
- Vaši osobni podaci više nisu nužni u odnosu na svrhu u koje su prikupljeni ili obrađivani;
- Povukli ste privolu na kojoj se obrada temelji i ne postoji druga pravna osnova za obradu;
- Uložili ste prigovor na obradu svojih osobnih podataka te voditelj obrade nema jače legitimne razloge za obradu;
- Osobni podaci nezakonito su obrađeni;
- Osobni podaci moraju se brisati radi poštivanja pravne obveze iz prava Unije ili prava države kojoj podliježe voditelj obrade;
- Osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva.
Primjer
Upisom svojeg imena i prezimena u internetsku tražilicu, došli ste do saznanja da se u rezultatima pretraživanja pojavljuje poveznica na novinski članak od prije 15 godina u kojem ste lažno optuženi za krađu, a što Vam uzrokuje probleme u poslovnom i privatnom životu. Ako niste javna osoba i vaš interes da se članak ukloni nadilazi javni interes na pristup informacijama, možete se obratiti voditelju obrade (npr. Google, Bing, Yahoo) sa zahtjevom za uklanjanje poveznice iz rezultata pretraživanja na internetsku stranicu na kojoj se nalazi novinski članak s Vašim osobnim podacima.
Kako biste ostvarili svoje pravo, obratite se voditelju obrade (društvu, organizaciji koja raspolaže s Vašim osobnih podacima) pisanim putem sa zahtjevom za brisanje osobnih podataka.
Pravo na ograničenje obrade osobnih podataka
Članak 18. Opće uredbe o zaštiti podataka
Imate pravo ishoditi ograničenje obrade ako: osporavate njihovu točnost, ako je obrada nezakonita, a protivite se njihovom brisanju, ako se podaci moraju čuvati radi ostvarivanja ili obrane Vaših pravnih zahtjeva, ako ste uložili prigovor na obradu Vaših osobnih podataka.
Primjer
Odlučili ste promijeniti banku. Zatražili ste od banke s kojom više ne želite poslovati zatvaranje računa te ste zatražili brisanje svih Vaših osobnih podataka. Međutim, banka ima zakonsku obvezu čuvati sve podatke o bivšem klijentu u zakonski utvrđenom vremenskom razdoblju. Iako je banka u zakonskoj obvezi čuvati Vaše osobne podatke, možete zatražiti ograničenje obrade svojih osobnih podataka kako biste bili sigurni da se isti neće biti korišteni u neželjene svrhe.
Pravo na prigovor
Članak 21. Opće uredbe o zaštiti podataka
Ako društvo/organizacija obrađuje Vaše podatke u svrhe izvršavanja zadaća od javnog interesa ili pri izvršavanju svojih službenih ovlasti, na temelju legitimnog interesa ili u svrhe direktnog marketinga možete podnijeti prigovor protiv takve obrade.
Primjer
Prilikom kupovine cipela ispunili ste obrazac za sudjelovanje u nagradnoj igri i pristali ste na obradu Vaših osobnih podataka u marketinške svrhe. Nakon toga na Vašu email adresu i broj mobitela neprestano stižu različite promotivne ponude koje ne želite primati. Imate pravo usprotiviti se takvoj vrsti obrade i nakon uloženog prigovora društvo/organizacija mora prestati sa slanjem neželjenih promotivnih materijala.
Pravo na prenosivost podataka
Članak 20. Opće uredbe o zaštiti podataka
Imate pravo zaprimiti svoje osobne podatke koje ste prethodno pružili voditelju obrade, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu. Imate pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada provodi automatiziranim putem i temelji na privoli ili ugovoru.
Primjer
Želite promijeniti teleoperatera. Imate pravo zatražiti od teleoperatera čije usluge više ne želite koristiti svoje osobne podatke u digitalnom obliku i prenijeti ih drugom operateru.
Pravo u vezi automatiziranog
pojedinačno donošenje odluka, uključujući
izradu profila
Primjer
Članak 22. Opće uredbe o zaštiti podataka
Zatražili ste kredit od banke putem interneta. Od Vas se traži da unesete svoje podatke i računalni program banke „odlučuje“ hoće li vam kredit biti odobren te navodi predloženu kamatnu stopu. Imate pravo: izraziti svoje mišljenje, osporiti odluku i tražiti uključivanje osobe u proces radi pojašnjenja odluke koju je donio računalni algoritam.
Kako možete ostvariti svoja prava zajamčena Općom uredbom o zaštiti podataka i Zakonom o provedbi Opće uredbe o zaštiti podataka?
Da biste ostvarili svoja prava, trebate se obratiti društvu ili organizaciji koja obrađuje vaše osobne podatke, odnosno voditelju/izvršitelju obrade. Društvo/organizacija na vaš zahtjev mora odgovoriti bez nepotrebna odgađanja, a najkasnije u roku od mjesec dana. Ako društvo/organizacija ne želi udovoljiti vašem zahtjevu, mora navesti valjani razlog.
Primjerice ako želite pristup svojim osobnim podacima s kojima raspolaže banka čiji ste klijent, obratite se banci pisanim putem.
Ako želite da primjerice knjižnica čiji više niste član, izbriše Vaše podatke, obratite se knjižnici, ako ne želite više primati promotivne materijale trgovačkog društva na čijoj ste listi primatelja takvog sadržaja, obratite se pisanim putem tom trgovačkom društvu, ako želite da Google ukloni informacije o Vama iz rezultata pretraživanja, obratite se Google-u.
Ukoliko voditelj obrade nije udovoljio Vašem zahtjevu, a smatrate da Vam je povrijeđeno pravo na zaštitu osobnih podataka, obratite se Agenciji za zaštitu osobnih podataka sa zahtjevom za utvrđivanje povrede prava.