Prikupljanje preslike osobne iskaznice za potrebe izvršenja ugovora o osiguranju i u svrhu financijske transakcije
Objavljeno 4.1.2024.
Nastavno na upit u vezi obrade osobnih podataka od strane osiguravajućeg društva radi isplate novčanog iznosa po osnovi životnog osiguranja, Agencija za zaštitu osobnih podataka se očituje kako slijedi:
Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) SL EU L119, u cijelosti je obvezujuća i izravno primjenjiva u području zaštite osobnih podataka od 25. svibnja 2018. godine, a odgovornost za praćenje primjene i provedbe Opće uredbe o zaštiti podataka na području Republike Hrvatske je u nadležnosti Agencije za zaštitu podataka.
Ističemo kako je prilikom svake obrade osobnih podataka potrebno voditi računa o načelima obrade osobnih podataka, a za svako prikupljanje i obradu osobnih podataka u skladu s Općom uredbom o zaštiti podataka potrebno postojanje pravnog temelja.
Načela obrade osobnih podataka
Sukladno odredbi članka 5. Opće uredbe o zaštiti podataka, osobni podaci moraju biti zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika (načelo zakonitosti, poštenosti i transparentnosti); prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama (načelo ograničavanja svrhe); primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju (načelo smanjenja količine podataka); točni i prema potrebi ažurni (načelo točnosti); čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju (načelo ograničenja pohrane); i obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera (načelo cjelovitosti i povjerljivosti).
Opća uredba o zaštiti podataka izričito propisuje i načelo odgovornosti, tj. propisuje da će voditelj obrade biti odgovoran i morati moći dokazati poštivanje načela koja se odnose na obradu osobnih podataka iz članka 5. Opće uredbe o zaštiti podataka („načelo odgovornosti“).
Više informacija o načelima obrade osobnih podataka možete pronaći u brošuri koja je dostupna na poveznici internet stranice https://arc-rec-project.eu/wp-content/uploads/2021/03/Kratki-vodic-za-nacela-zastite-podataka.pdf
Pravni temelj za obradu osobnih podataka
Za svako prikupljanje i obradu osobnih podataka u skladu s Općom uredbom o zaštiti podataka potrebno postojanje pravnog temelja iz članka 6. Opće uredbe o zaštiti podataka kojim je propisano da je obrada zakonita samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega:
(a) ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
(b) obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
(c) obrada je nužna radi poštovanja pravnih obveza voditelja obrade;
(d) obrada je nužna kako bi se zaštitili životno važni interesi ispitanika ili druge fizičke osobe;
(e) obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
(f) obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.
Točka (f) prvog podstavka ne odnosi se na obradu koju provide tijela javne vlasti pri izvršavanju svojih zadaća.
Ako je pravni temelj za obradu osobnih podataka pravna obveza voditelja obrade, tada ta pravna osnova mora biti utvrđena u pravu Unije ili pravu države članice kojem voditelj obrade podliježe, a tom pravnom osnovom mora biti određena i svrha obrade.
Više informacija o pravnim temeljima za obradu osobnih podataka možete pronaći u brošuri koja je dostupna na poveznici internet stranice https://arc-rec-project.eu/wp-content/uploads/2022/07/ARC-Smjernice-o-pravnim-osnovama.pdf
U kontekstu upita, ističemo kako je sukladno odredbi članka 388. stavka 2. Zakona o osiguranju (NN 30/15, 112/18, 63/20, 133/20, 151/22; dalje u tekstu: ZO) društva za osiguranje i Hrvatski ured za osiguranje prikupljaju, obrađuju, čuvaju, dostavljaju i upotrebljavaju osobne podatke potrebne za sklapanje ugovora o osiguranju, obradu i likvidaciju šteta koje proizlaze iz osiguranja, a sve u skladu s propisima kojima se uređuje zaštita osobnih podataka.
Sukladno odredbi članka 388. stavka 5. ZO-a, društvima za osiguranje i Hrvatskom uredu za osiguranje dopuštena je obrada osobnog identifikacijskog broja ili drugog primjenjivog osobnog identifikatora koji jednoznačno označava ispitanika u svrhu sklapanja i izvršenja ugovora o osiguranju te ostvarenja zakonskih prava osiguratelja.
Sukladno odredbi članka 388. stavka 6. ZO-a, u svrhu sklapanja i izvršenja ugovora o osiguranju te u svrhu isplate šteta ili druge financijske transakcije, kada je to nužno za utvrđivanje identiteta ispitanika i za osiguranje točnosti podataka, društvima za osiguranje i Hrvatskom uredu za osiguranje dopuštena je obrada osobnih podataka prikupljanjem preslike odgovarajućeg identifikacijskog dokumenta i drugih javnih isprava koje izdaju nadležna državna tijela te kartice bankovnog računa bez vidljivog kontrolnog koda.
Sukladno odredbi članka 388. stavka 7. ZO-a, obrada iz stavka 6. ovoga članka vrši se uz primjenu odgovarajućih mjera zaštite prava i sloboda ispitanika te uz ograničavanje količine podataka sukladno svrsi koja se takvom obradom ostvaruje.
Slijedom naprijed navedenog, pravni temelj za obradu osobnih podataka prikupljanjem preslike osobne iskaznice za potrebe izvršenja ugovora o osiguranju i u svrhu financijske transakcije bi se mogao pronaći u odredbi članka 6. stavka 1. toč. c) Opće uredbe o zaštiti podataka pod uvjetima navedenim ovim mišljenjem.
Ako smatrate da Vam je povrijeđeno pravo na zaštitu osobnih podataka, možete se obratiti Agenciji za zaštitu osobnih podataka sa zahtjevom za utvrđivanje povrede prava: https://azop.hr/zahtjev-za-utvrdivanje-povrede-prava/.
Zahtjev za utvrđivanje povrede prava treba biti razumljiv i potpun.
Osnovni podaci koje je potrebno navesti u zahtjevu za utvrđivanje povrede prava: ime, prezime, OIB i adresu i mjesto stanovanja podnositelja zahtjeva (podaci koji su potrebni radi provođenja postupka i uredne dostave odgovora), detaljno opisati u čemu se sastoji povreda prava priložiti preslike akata ili dokumenata (npr. korespondenciju s voditeljem obrade iz koje je vidljivo da nije udovoljio Vašem zahtjevu, fotografije, linkove) koji potkrepljuju tvrdnje ispitanika i koji su relevantni za nadležno postupanje Agencije. U protivnom Agencija neće biti u mogućnosti provesti ispitni postupak.
Više informacija o pravima ispitanika možete pronaći u brošuri koja je dostupna na poveznici internet stranice https://azop.hr/wp-content/uploads/2021/11/Gradani-upoznajte-svoja-prava-8.pdf