Na 14. sjednici Hrvatskog sabora, održanoj 18. listopada 2019. godine, većinom glasova usvojeno je Godišnje izvješće o radu Agencije za zaštitu osobnih podataka za 2018. godinu.
Riječ je o jednom, do sada najopsežnijem, Godišnjem izvješću Agencije za zaštitu osobnih podatka (AZOP), budući da je sredinom 2018. godine u punu i izravnu primjenu stupila na snagu Opća uredba o zaštiti podataka, u javnosti poznatija pod pojmom GDPR. U isto vrijeme u Hrvatskoj je donesen, Zakon o provedbi Opće uredbe o zaštiti podataka i Zakon o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, a AZOP-u su temeljem ovih propisa značajno ojačane ovlasti, prošireno područje nadležnosti, povećan opseg nadzornih, savjetodavnih i korektivnih aktivnosti te proširene ukupne odgovornosti i obveze koje zahtijevaju djelotvorno obavljanje zadaća i poslova, posebno složenih u današnjem vremenu digitalnog doba i naprednog razvoja informatičko-informacijskih tehnologija u kojima je korištenje osobnih podataka, u informatičkom i kibernetičkom prostoru, dominantno prisutno.
Izravna primjena Opće uredbe o zaštiti podataka od 25. svibnja 2018. godine Agenciji je donijela višestruko povećanje opsega poslova i zadaća. Uvođenjem novog zakonodavnog okvira, porasla je svijest građana o važnosti zaštite njihovih osobnih podataka, što je u konačnici rezultiralo i većim brojem pristiglih upita te zahtjeva za zaštitu prava.
Iz Godišnjeg izvješća je vidljivo da je u 2018. godini Agencija zaprimila 5242 predmeta na rješavanje što je 238% više predmeta u odnosu na 2017. godinu, izdala je značajan broj mišljenja i rješenja koja se tiču državnog sektora, financijskog i bankarskog sektora, zdravstvenog, znanstvenog i odgojno-obrazovnog, telekomunikacijskog sektora, kao i ona za područje interneta i društvenih mreža, marketinga, videonadzornih sustava te tumačenja Opće uredbe o zaštiti podataka.
Pritužbe građana i podnošenje zahtjeva za utvrđivanje povrede prava, prema vrsti moguće povrede u 2018. godini odnosili su se najvećim dijelom na sljedeće povrede prava:
1.obradu osobnih podataka korištenjem videonadzora (videonadzor zajedničkih prostorija u višestambenim zgradama koji čine suvlasničke dijelove nekretnine i koje koriste svi suvlasnici),
2. obradu osobnih podataka videonadzornim kamerama u poslovnim prostorijama poslodavaca, kontrola ulaza i izlaza i cjelodnevno snimanje/monitoring radnih prostorija (primjerice školskih učionica),
3. javnu objavu osobnih podataka na Internetu i društvenim mrežama (Facebook i Instagram),
4. javnu dostupnost osobnih podataka upisivanjem imena i prezimena u tražilicu Google,
5. objava osobnih podataka na oglasnoj ploči,
6. objava osobnih podataka u medijima,
7. prikupljanje i daljnja obrada osobnih podataka u natječajnim postupcima od strane tijela javne vlasti,
8. obrada osobnih podataka u svrhu sklapanja pretplatničkih ugovora (krađa identiteta),
9. obrada osobnih podataka u ovršnim postupcima (zamjena identiteta),
10. davanje osobnih podataka na korištenje trećim osobama u prekomjernom opsegu,
11. korištenje osobnih podataka od strane društava za proizvodnju i distribuciju toplinske energije u svrhu naplate spornih računa,
12. onemogućavanje uvida/pristupa osobnim podacima radnika koje obrađuju njihovi poslodavci.
Provedeno je ukupno 1515 nadzornih postupanja.
Ukupno je izdano 66% više mišljenja na zakonske i podzakonske pravne akte, a što je pokazatelj da su državna tijela svjesna važnosti da se na svakom posebnom pravnom području uredi pitanje zaštite osobnih podataka na kvalitetan i sveobuhvatan način.
U kategoriji upravnih postupaka, broj evidentiranih predmeta koji su se odnosili na zaprimljene zahtjeve za utvrđivanje povrede prava/pritužbe bio je 383 zahtjeva/pritužbi, što je porast za 176% u odnosu na 2017. godinu. Najveći broj usvojenih zahtjeva odnosio se na obradu osobnih podataka u svrhu sklapanja pretplatničkih ugovora s teleoperatorima i obradu podataka videonadzorom.
Ravnatelj Agencije za zaštitu osobnih podatka Anto Rajkovača, potvrđuje kako 2018. godinu uistinu opravdano percipiramo kao prekretnicu u zaštiti podataka u hrvatskom, europskom i međunarodnom prostoru
Naime, nakon gotovo 4 godine opsežnih pregovora, Europski Parlament i Vijeće Europske unije postigli su dogovor o novim EU pravilima o zaštiti podataka, zaokruženima u Općoj uredbi o zaštiti podataka koja je stupila na snagu 24. svibnja 2016., a njezina puna primjena, u svim državama članicama, postala je obvezujuća 25. svibnja 2018.
Svrha pune primjene Uredbe povezana je s razvojem digitalnog doba koje podrazumijeva nevjerojatno jednostavnu razmjenu informacija i podataka, a pojavom društvenih mreža, sve veće dostupnosti i korištenja Interneta, mobilnih aplikacija, pametnih telefona i sl., znatno je ubrzan protok informacija koje sadrže i osobne ili za privatnost – osjetljive podatke.
Upravo te nastale promjene, rezultirale su donošenjem novog propisa koji osigurava ujednačeno i jednoobrazno postupanje u svim državama članicama i to u dijelu koji se tiče ukupne zaštite osobnih podataka, a što za posljedicu ima jednostavniju i jednaku zaštitu prava svih pojedinaca, građana, ispitanika u Europskoj uniji.
Zaštita osobnih podataka nije novost koja je nastupila primjenom Opće uredbe. Naprotiv, ona je postojala i prije pune primjene Opće uredbe, a provodila se sukladno tada postojećem zakonskom okviru. Međutim, zbog snage ovog propisa, 2018. godinu ipak, opravdano percipiramo kao prekretnicu u zaštiti podataka u hrvatskom, europskom i međunarodnom prostoru.
Budući da je tehnologija preobrazila gospodarski i društveni život, da razvoj tehnologije ide velikom brzinom naprijed, a imajući na umu da zaštita osobnih podataka predstavlja institut povjerenja, izuzetno važan za ljude / pojedince, uistinu možemo očekivati da će opseg poslova AZOP-a u godinama koje su pred nama, uvijek biti veći u odnosu na prethodnu godinu. Potrebno je znati da je Agencija institucija koja zbog prirode svog posla mora biti u koraku s današnjim razvojem svijeta, nužno je kontinuirano pratiti trendove razvoja digitalnog društva, novih informacijsko komunikacijskih tehnologija, procesa informacijske, kibernetičke sigurnosti i zaštite.
Također, i glavna usmjerenost i rad Agencije je – stvaranje pretpostavki za učinkovitu i zakonski usklađenu zaštitu osobnih podataka kao i nadzora nad obradom osobnih podataka hrvatskih građana, vjerujući da je to jedini ispravni pristup kojim se aktivno pridonosi ostvarenju temeljnih prava Europske unije, i Ustavom Republike Hrvatske, osiguranog prava svakog pojedinca na zaštitu svojih osobnih podataka.
Odnosi s javnošću Agencije za zaštitu osobnih podataka
