Koja su prava osoba čije podatke organizacije obrađuju?

Koja su prava osoba čije podatke organizacije obrađuju?

Stručnjaci odgovaraju.

DATUM: 31.05.2018.

Od 25.05. 2018. (od kada se službeno počinje primjenjivati  Opća uredba o zaštiti podataka), pojedinci mogu  od organizacija (tvrtki, institucija itd.) tražiti sljedeće:

  1. Pravo na pristup informacijama o procesu obrade osobnih informacija o nekoj organizaciji. Odnosno tko,  na koji način i kojom svrhom u organizacijama obrađuje osobne podatke građana te s kime se ti podaci dijele. Ova odredba donosi transparentnost u procese raspolaganja podacima u organizacijama. Građani će znati i ako se njihovi podaci dijele s trećim stranama. Tvrtke neće smjeti prodavati podatke građana trećim stranama (što je vrlo čest slučaj s primjerice listama kontakata elektroničke pošte koje se preprodaju između organizacija i onda koriste u marketinške svrhe).
  2. Pravo pristupa informacijama koje organizacija ima o pojedincu. U svakom trenutku građani će moći dobiti na odgovor koje informacije o njima organizacija koristi, dobiti uvid u te podatke i doznati da li se ti podaci trenutno obrađuju od strane organizacije.
  3. Pravo izmjene ili ažuriranja podataka o pojedincu. Ovo znači da će organizacije biti dužne ispraviti netočne ili zastarjele informacije o građanima bez odgađanja i jasnom procedurom, s potvrdom o tome da su podaci izmijenjeni.
  4. Pravo na zaborav. Ovo je možda najpoznatija novost za građane koju GDPR donosi. Primjer za ovo je mogućnost koju je Google počeo nuditi građanima da se svi podaci o njima uklone s tražilica. U izvještaju iz veljače, više od 2.4. milijuna građana tražilo je od Google-a da ukloni linkove koji vode na osobne informacije građana. Građani će moći tražiti da se o njima uklone sljedeće kategorije informacija: Podaci koji više nisu potrebni organizacijama;podaci koje organizacije obrađuju bez legalne osnove ili podaci koje spadaju u posebne kategorije (zdravstveni status, političko opredjeljenje, seksualna orijentacija itd.); osjetljivi podaci o maloljetnicima
  5. Pravo na ograničavanje obrade osobnih podataka građana – slično pravu na zaborav. U bilo kojem trenutku osoba može tražiti da se njeni osobni podaci prestanu obrađivati za bilo koje svrhe. Organizacija koja obrađuje osobne podatke mora potvrditi da je obrađivanje podatka pojedinca ograničeno (odnosno da je prestalo). Organizacije su dužne obavijestiti građane ako se njihovo pravo na ograničavanje obrade podataka, zaborav ili izmjenu na bilo koji način promijeni.
  6. Pravo na prijenos osobnih podataka. U bilo kojem trenutku, građani će moći zatražiti ispis svih podataka koje o njemu neka organizacija drži i koristiti taj ispis za osobne svrhe. (Primjerice, koristiti ih na drugom mjestu). U praksi, to znači da će organizacije biti dužne građanima dostaviti podatke o njima u obliku tablice ili datoteke u bilo kojem strojno čitljivom formatu kojeg je jednostavno koristiti na različitim platformama.
  7. Pravo na prigovor. Građani će se u bilo kojem trenutku moći žaliti na obradu i korištenje njihovih podataka od strane organizacija. Ovo je jako relevantno za dosadne marketinške materijale i poruke (tzv. spam, direktni marketing, profiliranje korisnika itd.) kojima su građani često obasipani od strane organizacija. Ukoliko primjerice netko želi prestati dobivati newsletter (ili pak promotivne materijale trgovine na kućnu adresu), tvrtka koja ih šalje morat će smjesta prestati s takvim aktivnostima ili biti podložna velikim kaznama zbog zloupotrebe osobnih podataka građana.
  8. Pravo građana da se njihovi podaci ne koriste kroz alate za marketinšku automatizaciju i profiliranje. Mnoge tvrtke analiziraju navike i ponašanje građana i onda građanima na osnovu toga šalju personalizirane marketinške poruke usmjerene na to da utječu na potrošačke navike i ponašanje. Primjerice, na osnovu nečije dobi, spola, nacionalnosti itd. tvrtke izoliraju skupine građana i nastoje im nuditi posebno prilagođeni sadržaj. Građani mogu odbiti da se njihovi podaci koriste na taj način. Tvrtke će biti primorane dobiti eksplicitan pristanak građana na ovakvo korištenje podataka. Također, osobni podaci djece se ni u kojem slučaju neće moći koristiti za ovakve svrhe.

 

Koje su implikacije za organizacije?

Organizacije će morati osigurati građanima da ulože zahtjev temeljem navedenih prava na jednostavan način. Organizacije za to mogu izraditi poseban obrazac, ali svejedno moraju omogućiti da se zahtjev uloži i na druge načine. Više o postupanju u slučaju zahtjeva za pristup osobnim informacijama pročitajte u sljedećem članku.