Održana edukacija o GDPR-u za zaštitarsku djelatnost

Objavljeno: 20. 11. 2020. , Ažurirano: 20. 11. 2020.

Kako uskladiti poslovanje s Općom uredbom o zaštiti podataka, koje su sve obveze oko prikupljanja i obrade osobnih podataka te koje su specifičnosti za zaštitatarsku djelatnost, predstavljeno je na današnjoj besplatnoj online interaktivnoj radionici u organizaciji Agencije za zaštitu osobnih podataka (AZOP) i Hrvatske gospodarske komore.

„Ovim radionicama podižemo svijest malih i srednjih poduzenika o važnosti zaštite podataka te im i na taj način dajemo podršku i jačamo njihovu kompetetivnost i konkurentnost“, poručio je uvodno savjetnik predsjednika HGK i voditelj Službe za obrazovanje i informacijsku sigurnost doc.dr.sc. Petar Mišević. Istaknuo je i važnost Uredbe u kontekstu trendova odnosno digitalne transformacije čitavog hrvatskoga gospodarstva u okviru čega se obrađuje velika količina podataka u digitalnom formatu, u kojem sudjeluju i zaštitarske tvrtke kao izvršitelji obrade.

Predsjednik Udruženja istražnih i zaštitnih djelatnosti HGK Zdravko Prša zahvalio se HGK i AZOP-u na održavanju edukacije i rekao kako novo normalno uz sve svoje nedostatke donosi i nešto dobro kao što je ova edukacija jer kvalitetne podatke od vrhunskih predavača moguće je slušati online putem.

Sudionici edukacije tako su se upoznali s osnovnim pojmovima Uredbe (voditelj obrade, izvršitelj obrade, primatelj, treća strana), zakonodavnim okvirom djelovanja njihovog rada, a s obzirom na specifičnost profesije kao izuzeci navedeni su; nacionalna sigurnost, zajednička vanjska i sigurnosna politika, u svrhu sprečavanja istrage, otkrivanja ili progona kaznenih djela i aktivnosti fizičke osobe za vlastite potrebe (npr.video nadzor).

Kao načela obrade osobnih podataka istaknute su zakonitost, poštenost i transparentnost,  ograničavanje svrhe, smanjenje količine podataka, točnost, ograničenje pohrane, cjelovitost i povjerljivost uz napomenu kako je voditelj obrade odgovoran za usklađenost i mora je moći dokazati.

Sudionike je detaljnije zanimala obrada osobnih podataka putem videonadzora (nadzor radnih prostorija, stambenih zgrada i javnih površina) na koju se, ako drugim zakonom nije drugačije određeno, primjenjuju odredbe Zakona o provedbi Opće Uredbe o zaštiti podataka. Tako videonadzorom mogu biti obuhvaćene;  prostorije, dijelovi prostorija, vanjska površina objekta, kao i unutarnji prostor u sredstvima javnog prometa. S druge strane voditelj/izvršitelj obrade dužan je označiti da je objekt odnosno pojedina prostorija u njemu te vanjska površina objekta pod videonadzorom, a oznaka treba biti vidljiva najkasnije prilikom ulaska u perimetar snimanja. Obavijest treba sadržavati sve relevantne informacije sukladno Uredbi, a posebno jednostavnu i lako razumljivu sliku uz tekst kojim se ispitanicima pružaju informacije da je prostor pod videonadzorom, podaci o voditelju obrade i kontakt putem kojih ispitanik može ostvariti svoja prava. Snimke dobivene putem videonadzora mogu se čuvati najviše šest mjeseci, osim ako je drugim zakonom propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku

Na edukaciji je bilo riječi i o obradi biometrijskih podataka koji se definiraju kao osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim ili fiziološkim obilježjima pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, kao što su otisci papilarnih linija prstiju, dlanova i stopala, fotografije, prikazi lica, profil DNK-a i šarenica oka. Pravni temelj za obradu biometrijskih podataka ispitanika radi sigurnog identificiranja korisnika usluga izričita je privola takvog ispitanika dana u skladu s odredbama Opće uredbe o zaštiti podataka.

Što se tiče osobnih podataka u kontekstu pandemije COVID-19  istaknuto je kako su voditelji obrade koji obavljaju uslužne djelatnosti dužni voditi računa da se sukladno Preporuci HZJZ-a prikupljaju/obrađuju osobni podaci koji su relevantni za postizanje utvrđene svrhe u koju se obrađuju (sprečavanje širenja pandemije – ugrožavanja javnog zdravlja). Istaknuta je i uvodna odredba Opće uredbe o zaštiti podataka koja kaže da obrada osobnih podataka treba biti osmišljena tako da bude u službi čovječanstva. Propisuje i kako pravo na zaštitu osobnih podataka nije apsolutno pravo te ga mora razmatrati u vezi s njegovom funkcijom u društvu i ujednačiti ga s drugim temeljnim pravima u skladu s načelom proporcionalnosti.

Ova radionica održava se u sklopu ciklusa radionica Agencije za zaštitu osobnih podataka i HGK s ciljem pružanja potpore mikro, malim i srednjim poduzetnicima prilikom usklađivanja poslovnih procesa s odredbama GDPR-a i jedna je od aktivnosti AZOP-a u okviru provedbe EU projekta ARC (Awareness Raising Campaign for SMEs) s istim ciljem - pružanja potpore MSP-ovima prilikom usklađivanja poslovnih procesa s GDPR-om.