
Što je s Hrvatskom?
Ove godine izrečena je prva kazna Agencije za zaštitu osobnih podataka. Naime, u razdoblju od svibnja 2018. do travnja 2019. nenavedena banka odbila je pružiti svojim klijentima kopije kreditne dokumentacije (primjerice aneks ugovora o zajmu, pregled promjena kamatnih stopa i sl.). Glavni argument takvog postupka predstavljao je činjenicu kako se dokumentacija odnosi na otplaćene zajmove i predstavlja kreditnu dokumentaciju koja nije podložna pravu klijenata. Na osnovu pritužbe ispitanika, naloženo je kako s obzirom da dokumentacija sadrži osobne podatke, banka mora omogućiti pravo pristupa i dostaviti kopije tražene dokumentacije. Visina kazne još uvijek nije poznata, jer Agencija za zaštitu podataka nije iznijela podatak makar je imala obvezu isti objaviti.
Činjenica kako je tek ove godine izrečena prva kazna Agencije za zaštitu osobnih podataka (dalje: AZOP) budi u poduzetnicima osjećaj olakšanja te misao kako AZOP ne dolazi toliko često u nadzor.
Suprotno tome, statistika pokazuje drugačije.
Naime, izvješće za 2018. godinu pokazuje nam kako je, u odnosu na 2017. godinu, zaprimljeno 238% više predmeta vezanih za zaštitu osobnih podataka. Konačna brojka od 5246 zaprimljenih predmeta pokazuje značajan porast u odnosu na prošlu godinu. Također, broj riješenih predmeta je nešto više od pola, točnije 2957 slučajeva. S obzirom da više od polovice predmeta nije zatvoreno, jasan je stav javnosti o tome kako se nadzor AZOP-a ne provodi te kako je u Republici Hrvatskoj do sad izrečena samo jedna kazna.
Suprotno navedenom, statistika pokazuje kako je AZOP u 2018 godini proveo preko 1500 nadzornih aktivnosti, od čega se 90% odnosilo upravo na nadzore i provjere po službenoj dužnosti.
Najčešći sektori uključeni u nadzor u 2018. godini odnosili su se na telekomunikacijski sektor, financijski sektor, agencije za naplatu potraživanja, sektor znanosti i obrazovanja, zdravstveni sektor, javnu upravu, medije, Internet i društvene mreže, marketing, radne odnose, pitanja oko videonadzora i brojne druge.
Iako možda vaša djelatnost ne spada u navedeni sektor, bitno je zapitati se obuhvaćaju li vaše aktivnosti obradu osobnih podatka. Čak i ako smatrate kako ne obuhvaćaju, neke od aktivnosti mogu u svom opsegu posredno sadržavati različite kategorije osobnih podataka. Definicija osobnog podatka je široka. GDPR se primjenjuje na sve.
Primjerice, marketinške aktivnosti često ne prolaze bez oglašavanja putem elektroničkih medija. Statistika pokazuje kako su se pritužbe ispitanika najčešće odnosile upravo na povredu osobnih podataka putem novih tehnologija, javnu objavu podataka na web stranicama i društvenim medijima te davanje osobnih podataka trećim stranama. Osobni podaci ne moraju biti ograničeni na usko područje prikupljanja podataka poput datuma rođenja, imena i prezimena te sličnih podataka. Loše reguliran sustav video nadzora može dovesti do povrede osobnih podataka, a svakako znači da niste implementirali GDPR u taj dio svog poslovanja. Isto se primjenjuje u slučaju nedovoljne i neadekvatne komunikacije sa zaposlenicima kao i kada ih niste, primjerice, obavijestili o pravima. Stoga, ne čudi podatak kako je upravo većina nadzornih aktivnosti pokrenuta upravo na zahtjev ispitanika.
Podaci nam govore kako percepcija građana o važnosti zaštite osobnih podataka raste, te je tako zaprimljeno čak 176% zahtjeva više u odnosu na prošle godine, što pokazuje sve veću educiranost javnosti o zaštiti osobnih podataka i važnosti iste.
Ovlasti AZOP-a se kreću od korektivnih mjera poput bezazlenih opomena i upozorenja pa sve do drastičnih mjera određivanja kazni.
Provedba nadzornih aktivnosti obuhvaća pravnu i informatičku komponentu obrade podataka te se utvrđuju sve činjenice te njihova usklađenost sa zakonskim okvirom. Ukoliko se analizom ustvrdi kako postoji sumnja o neusklađenosti, po službenoj dužnosti provodi se nadzor.
AZOP ima ovlasti provođenja istrage u obliku revizije zaštite podataka, pristupa svoj opremi i sredstvima za obradu podataka te prema potrebi može oduzeti opremu koja sadrži relevantne informacije te istu zadržati.
Zaključno, unatoč stavu javnosti o bezazlenosti AZOP-a, rastući podaci o zaprimljenim predmetima i zahtjevima pokazuju suprotnu sliku.
Iako se najavljeni nadzor ne može odgoditi, dobrom edukacijom i pravovremenim djelovanjem vezanim za zaštitu osobnih podataka prevenirajte posljedice istog.