Izglasan nacionalni Zakon o provedbi Opće uredbe o zaštiti podataka (GDPR)

GDPR

U Hrvatskom saboru je izglasan Zakon o provedbi Opće uredbe o zaštiti podataka (GDPR) a sam Zakon je dostupan na sljedećem linku.

Imajući u vidu sve nejasnoće i interes javnosti, prenosimo nekoliko ključnih detalja koji su usvojeni u finalnoj verziji zakona, a koje su bile dvojbene i/ili nejasne:

  • Tijela javne vlasti« u smislu ovoga Zakona su: tijela državne uprave i druga državna tijela, jedinice lokalne i područne (regionalne) samouprave. (čl.3., st.2.)
  • AZOP (Agencija za zaštitu osobnih podataka) odgovara Hrvatskom saboru (čl.7.)
  • I dalje ostaje nejasno kako će AZOP u praksi provoditi sljedeće: „kada je propisano posebnim zakonom, može pokrenuti i ima pravo sudjelovati u kaznenim, prekršajnim, upravnim i drugim sudskim i izvansudskim postupcima zbog povrede Opće uredbe o zaštiti podataka i ovoga Zakona“ (čl.6., st.1.) budući da, ako je procedura i sadržana u drugim zakonima, ona tamo ne definira prisustvo i aktivno sudjelovanje AZOP-a
  • Postupak opoziva Ravnatelja AZOP-a može pokrenuti samo Vlada RH, nitko drugi (čl.9., st.2.)
  • Strana regulatorna tijela dolaze i obavljaju nadzor sukladno sporazumu koji će valjda biti potpisan između našeg i stranog regulatornog tijela (čl.15). Ispitanik, voditelj i izvršitelj obrade moraju biti informirani da će u nadzor doći i strano regulatorno tijelo
  • Dobna granica za davanje suglasnosti/privole je 16 godina (čl.19., st.1.)
  • Osiguravajuća industrija bi u spektru usluga životnih osiguranja mogla imati operativnih problema u poslovanju zbog članka 20, stavak 1, gdje tekst zakona kaže: „Zabranjena je obrada genetskih podataka radi izračuna izgleda bolesti i drugih zdravstvenih aspekata ispitanika u okviru radnji za sklapanje ili izvršavanje ugovora o životnom osiguranju i ugovora s klauzulama o doživljenju“. Stavak 2 ovog članka kaže da se privolom ispitanika ne može ukinuti ova zabrana
  • Javni sektor će imati problema u promjenama u načinu poslovanja zbog rečenice u članku 21, stavak 1, a koja glasi: „U tijelima javne vlasti obrada biometrijskih podataka može se provoditi samo ako je određena zakonom i ako je nužna za zaštitu osoba, imovine, klasificiranih podataka ili poslovnih tajni, uzimajući u obzir da ne prevladavaju interesi ispitanika koji su u suprotnosti s obradom biometrijskih podataka iz ovoga članka“. Primjerice, dječji vrtići su jako skloni fotografiranju djece.
  • Realnom sektoru se definicijom biometrije u članku 22 otvara veliki prostor za korištenje legitimnog interesa u prikupljanju i obradi podataka. Međutim, treba imati na umu da stavak 2 ovog članka definira potrebu prikupljana izričite privole ispitanika ako se želi provoditi biometrijska obrada.
  • Izričita privola ispitanika je i u slučaju biometrijske obrade zaposlenika (čl.23.)
  • U svakom od gornjih slučajeva koji se bave biometrijom i dalje stoji obaveza provedbe DPI-a
  • Mijenjaju se oznake o video-nadzoru te one sada moraju sadržavati (SVAKA POJEDINAČNA KAMERA) sljedeće podatke: da je prostor pod videonadzorom; podatke o voditelju obrade; podatke za kontakt putem kojih ispitanik može ostvariti svoja prava (čl.27., st.2.)
  • Svaki pristup video-nadzoru mora biti evidentiran (čl.28., st.4.)
  • Snimke se smiju čuvati maksimalno 6 mjeseci (čl.29.)
  • Ipak je u zakonu ostala verzija da protiv odluke AZOP-a nema mogućnost žalbe (čl.34., st.4.)
  • Inspektori AZOP-a mogu u nadzor ići najavljeno ili nenajavljeno (čl.36., st.1.)
  • Članak 37 definira proceduru oduzimanja ili izrade kopija dokumentacije nadziranog subjekta
  • AZOP si u Zakonu daje rok od 30 dana da odgovori na upite za stručno tumačenje (čl.42., st.1.)
  • Mišljenja će se naplaćivati odvjetnicima, konzultantima i drugima koji upit postavljaju u sklopu svojih usluga trećim stranama odnosno klijentima (čl.43, st.3.)
  • Zakon razlikuje pravne osobe s javnim ovlastima i pravne osobe koja obavljaju javnu službu od tijela javne vlasti. Pravne osobe s javnim ovlastima i pravne osobe koja obavljaju javnu službu mogu biti kažnjene, ali pod uvjetom da visina kazne ne ugrožava rad i opstojnost same institucije (čl.44., st.2.)
  • Kazna može biti plaćena i u ratama (čl.45., st.2.)
  • Kriterije za obročnu otplatu i uvjete za raskid obročne otplate upravne novčane kazne Agencija će objavljivati u Narodnim Novinama (čl.45., st.5.)
  • Tijela javnih vlasti ipak neće moći biti kažnjena (čl.47.)
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s