Bug Online

Ako mislite da vas ova tema ne zanima te da je namijenjena samo onima koji rade u bankama i sličnim organizacijama, promislite još jednom. Držite li na vašim računalima ili serverima podatke o zaposlenicima firme, podatke o kupcima (možda i brojeve njihovih kreditnih kartica), podatke o poslovnim partnerima ili bilo kakve druge baze podataka gdje je moguće identificirati određene osobe? Jer ako držite, to trebate raditi sukladno odgovarajućim propisima.

Zakon
U lipnju 2003. godine Hrvatski sabor je donio Zakon o zaštiti osobnih podataka kao još jedan u nizu propisa kojima se hrvatski pravni sustav približava Europskoj Uniji. Prema tom Zakonu, svi podaci po kojima se može identificirati neka osoba jesu osobni podaci, a gotovo svaka operacija s takvim podacima jest obrada osobnih podataka i podložna je odredbama Zakona te - kako ćemo vidjeti dalje - uredbama donesenim na osnovi tog Zakona.
Koga “kači” ovaj Zakon? Jednostavno - sve: državna tijela, županije, općine, gradove, pravne osobe (firme, ustanove i sl.) i pojedince. Izuzetak je da se odredbe Zakona ne primjenjuju na obradu osobnih podataka koju provode fizičke osobe isključivo za osobnu primjenu ili za potrebe kućanstva. Drugim riječima, Zakon se primjenjuje svugdje osim ako nije u pitanju vaš osobni adresar ili npr. obiteljska baza podataka o rodbini.
Zakon o zaštiti osobnih podataka propisuje kako se osobni podaci mogu prikupljati u svrhu s kojom je ispitanik upoznat, koja je izričito navedena i u skladu sa zakonom te se mogu dalje obrađivati samo u svrhu u koju su prikupljeni, odnosno u svrhu koja je podudarna sa svrhom prikupljanja.
Znači, na popularnim web-obrascima gdje vam razne firme nude da ostavite svoje podatke kako bi vas upoznali sa svojim proizvodima ili nude da ostavite svoju biografiju jer traže nove radnike mora biti točno navedena svrha prikupljanja, a podaci koji su prikupljeni prilikom traženja novih radnika ne smiju se koristiti npr. za istraživanje tržišta. Napominjemo: daljnja obrada osobnih podataka u povijesne, statističke ili znanstvene svrhe neće se smatrati nepodudarnom pod uvjetom da se poduzmu odgovarajuće zaštitne mjere.
Osobni podaci moraju se čuvati u obliku koji dopušta identifikaciju ispitanika ne duže no što je to potrebno za svrhu u koju se podaci prikupljaju ili dalje obrađuju. Znači, podaci o npr. kupcima nekog uređaja trebaju se čuvati dok traje jamstvo ili neki drugi pravni odnos - nakon toga ih treba uništiti (čak i s arhivskih kopija!).
Zakon određuje kako je prije prikupljanja bilo kakvih osobnih podataka voditelj zbirke osobnih podataka ili izvršitelj obrade (tko je voditelj i izvršitelj obrade - vidi okvir) dužan informirati ispitanika o identitetu voditelja zbirke osobnih podataka, o svrsi obrade za koju su podaci namijenjeni, o korisnicima ili kategorijama korisnika osobnih podataka te radi li se o dobrovoljnom ili obaveznom davanju podataka i o mogućim posljedicama uskrate davanja podataka. Znači, ako prikupljate podatke preko web-obrazaca, navedeni podaci moraju biti vidljivi posjetitelju!
Ispitanici imaju pravo tražiti informacije o osobnim podacima, a voditelj zbirke osobnih podataka dužan je dostaviti odgovarajuće podatke: potvrdu o tome da li se osobni podaci koji se odnose na ispitanika obrađuju ili ne, omogućiti uvid u evidenciju zbirke osobnih podataka, uvid u osobne podatke ispitanika koji to traži i sl.
Ovdje posebno naglašavamo kako ispitanik ima pravo usprotiviti se obradi osobnih podataka u svrhe marketinga i u tom se slučaju osobni podaci koji se na njega odnose ne smiju obrađivati u tu svrhu. Štoviše, voditelj zbirke osobnih podataka dužan je ispitanika unaprijed obavijestiti o namjeravanoj obradi osobnih podataka u svrhe marketinga i o pravu da se takvoj obradi usprotivi!