Zakon o zaštiti osobnih podataka


Što je zakon o zaštiti osobnih podataka?


Trebam li i koliko pozornosti obratiti na taj zakon? Imam bazu klijenata, trebam li se javiti Agenciji za zaštitu osobnih podataka? Trebam li imenovati voditelja zbirke osobnih podataka?

Ta i još mnoga druga pitanja postavljaju se u zadnje vrijeme u velikom broju firmi u Hrvatskoj. Ovim člankom pokušat ćemo dati što više odgovora, razumljivih i nepravnicima. Kazne za nepoštivanje ovog zakona i nisu tako male. Ukratko, Zakonom o zaštiti osobnih podataka propisuju se načini na koje trgovačka društva u Hrvatskoj prikupljaju, obrađuju i pohranjuju podatke o fizičkim osobama, te nadzor nad prikupljanjem. Sam zakon donesen je u skladu s Direktivama Europskog parlamenta. Osobni podaci mogu se prikupljati i obrađivati samo u svrhu s kojom je ispitanik upoznat. Za postupanje u skladu sa zakonima odgovoran je voditelj zbirke osobnih podataka. Voditelj zbirke osobnih podataka je fizička ili pravna osoba koji utvrđuje svrhu i obradu osobnih podataka.

 
Ako na bilo kojem dijelu moje web stranice posjetitelji ostavljaju svoje podatke kako Zakon utječe na mene?

Ako firma koja je vlasnik web stranica ima manje od 5 zaposlenika ili je vlasnik web stranica obrt, ništa. Nastavljate raditi kao da taj zakon ne postoji.

U slučaju da firma vlasnik ima više od 5 zaposlenih, pravila se mjenjaju. Potrebno je zadovoljiti cijeli niz pravila. Ali da ne bi bilo jednostavno i ovdje su neke iznimke. Službeno smo iz Markera poslali zahtjev za očitovanje s nizom pitanja vezanim za web stranice, zaštitu podataka, hosting u inozemstvu (što je u Hrvatskoj slučaj kod 90% web stranica)... Na kraju ovog bloga možete vidjeti odgovor Agencije i koje su obveze Markera po Zakonu o zaštiti osobnih podataka.

U članku 7 eksplicite se navodi u koje svrhe se smiju prikupljati osobni podaci:

    uz privolu ispitanika samo u svrhu za koju je ispitanik dao privolu, ili
    u slučajevima određenim zakonom, ili u svrhu izvršavanja zakonskih obveza voditelja zbirke osobnih podataka,
    ili u svrhu sklapanja i izvršenja ugovora u kojem je ispitanik stranka,
    ili u svrhu zaštite života ili tjelesnog integriteta ispitanika ili druge osobe u slučaju kada ispitanik fizički ili pravno nije u mogućnosti dati svoj pristanak, ili
    ako je obrada podataka nužna radi ispunjenja zadataka koji se izvršavaju u javnom interesu ili u izvršavanju javnih ovlasti koje ima voditelj zbirke osobnih podataka ili treća strana kojoj se podaci dostavljaju, ili
    ako je obrada podataka nužna u svrhu zakonitog interesa voditelja zbirke osobnih podataka ili treće strane kojoj se podaci otkrivaju, osim kada prevladavaju interesi zaštite temeljnih prava i sloboda ispitanika iz članka 1. stavka 2. ovoga Zakona, ili
    ako je ispitanik sam objavio te podatke.

Ispitanik ima pravo u svako doba odustati od dane privole i zatražiti prestanak daljnje obrade njegovih podataka bez posebnog objašnjenja.

 

Ako obradu podataka koje ste prikupili povjeravate drugoj firmi, toplo preporučamo da detaljno proučite članak 10. Zakona o zaštiti osobnih podataka.

U slučaju da su serveri (poslužitelji) na kojima je Vaša baza o klijentima, CRM software ili nešto sasvim drugo izvan Hrvatske trebate obratiti pozornost da država ili međunarodna organizacija u koju se osobni podaci iznose ima odgovarajuće uređenu zaštitu osobnih podataka, odnosno osiguranu adekvatnu razinu zaštite. Što je točno odgovarajuće uređena zaštita i osigurana adekvatna razina zaštite ne propisuje se u zakonu i naravno, podložno je različitim tumačenjima. Nekome je i snimka baze na USB stick star nekoliko godina adekvatna razina zaštite. ;-) Ukratko rečeno, osobni podaci sadržani u bazama smiju se iznositi iz Republike Hrvatske.