Što su točno osobni podaci i zašto su važni?
Osobni podaci su svaka informacija koja se odnosi na fizičku osobu koja je identificirana ili se može identificirati. Ova definicija dolazi iz članka 5. stavka I. Opće uredbe o zaštiti podataka (GDPR), koja je temeljni propis Europske unije. U Hrvatskoj tu regulativu provodi Agencija za zaštitu osobnih podataka (AZOP). Osnovna ideja je da se svaki podatak koji može dovesti do prepoznavanja određene osobe smatra osobnim podatkom. To uključuje ime i prezime, jedinstveni matični broj građana (OIB), adresu stanovanja, broj telefona, e-mail adresu, ali i podatke poput IP adrese, kolačića ili podataka o lokaciji. Lako je zamisliti kako bi vaše ime samo po sebi moglo biti dovoljno za identifikaciju, ali ponekad i kombinacija nekoliko manje izravnih informacija, poput dobne skupine i mjesta stanovanja, može dovesti do identifikacije.
Zaštita osobnih podataka nije samo pitanje privatnosti, već i temeljno ljudsko pravo. U današnjem digitalnom svijetu gotovo svaka naša aktivnost ostavlja trag. Od online kupovina, korištenja društvenih mreža, pa do korištenja aplikacija za zdravlje. Svaki put kada se prijavite na neki servis ili ostavite svoj broj telefona, vi povjeravate svoje podatke nekome tko ih dalje obrađuje. Zbog toga su propisi poput GDPR-a uvedeni kako bi se osiguralo da se ti podaci koriste transparentno i sigurno. Ako se vaši podaci zloupotrijebe, može doći do krađe identiteta, financijskih gubitaka ili narušavanja ugleda. Zato je ključno razumjeti što su osobni podaci i kako ih zaštititi.

Koje su vrste osobnih podataka?
Osobni podaci dijele se u nekoliko kategorija. Prva i najčešća kategorija su uobičajeni osobni podaci. To su podaci koje ljudi svakodnevno dijele prilikom online registracija, plaćanja ili komunikacije. U ovu skupinu spadaju ime, prezime, OIB, adresa, e-mail broj telefona, podaci o kreditnim karticama i slično. Osim njih, tu su i podaci koji nisu izravno vidljivi, ali se prikupljaju automatski prilikom korištenja interneta. To su IP adrese, podaci o kolačićima, povijest pregledavanja, podaci o lokaciji putem GPS-a i podaci o uređaju kojim se koristite.
Druga ključna kategorija su osjetljivi osobni podaci. Oni su posebno zaštićeni jer njihova zloupotreba može imati ozbiljne posljedice po pojedinca. Prema članku 5. stavku II. GDPR-a, osjetljivi podaci uključuju informacije o rasnom ili etničkom podrijetlu, političkim stavovima, vjerskim ili filozofskim uvjerenjima, članstvu u sindikatima, genetske i biometrijske podatke (kao što su otisci prstiju ili prepoznavanje lica), zdravstvene podatke i podatke o seksualnom životu. Obrada ovih podataka je u pravilu zabranjena, osim u iznimnim slučajevima, poput davanja izričite privole ili kada je to potrebno iz zdravstvenih razloga. Važno je napomenuti da je u Hrvatskoj ova regulativa usklađena s europskim standardima, a Agencija za zaštitu osobnih podataka redovito provodi nadzor nad provedbom tih pravila.

Kako se osobni podaci prikupljaju i obrađuju?
Obrada osobnih podataka obuhvaća svaku radnju koja se izvodi nad podacima, od prikupljanja pa do brisanja. To uključuje prikupljanje, bilježenje, organiziranje, pohranjivanje, prilagodbu, izmjenu, pronalaženje, uvid, korištenje, otkrivanje prijenosom, širenje ili stavljanje na raspolaganje, usklađivanje ili kombiniranje te brisanje ili uništavanje. Svaka organizacija koja prikuplja podatke mora imati zakonitu osnovu za njihovu obradu. Zakonite osnove uključuju pristanak pojedinca, izvršenje ugovora, ispunjenje zakonske obveze, zaštitu životnih interesa, izvršenje zadaće od javnog interesa ili legitimni interes voditelja obrade.
Pristanak je jedan od najčešćih načina obrade. Kada se prijavljujete na newsletter ili pristajete na kolačiće, vi dajete privolu. Međutim, privola mora biti informirana, dobrovoljna i nedvosmislena. To znači da ne možete jednostavno staviti kvačicu u unaprijed označeno polje, već morate aktivno potvrditi svoj izbor. Osim toga, privolu možete u bilo kojem trenutku povući. Obrada podataka za potrebe ugovora, poput online kupovine, također je uobičajena. Kada kupujete proizvod, trgovina mora obraditi vaše podatke kako bi ispunila narudžbu. U takvim slučajevima privola nije potrebna, jer se obrada temelji na izvršenju ugovora. Važno je znati da svaka obrada mora biti ograničena na ono što je nužno za ostvarenje svrhe, a nakon što je svrha postignuta, podaci se moraju brisati.

Koja su vaša prava u vezi s osobnim podacima?
Zakon o zaštiti osobnih podataka daje vam niz prava koja vam omogućuju kontrolu nad vašim podacima. Prava su osmišljena kako bi vas zaštitila od neovlaštene obrade i omogućila vam transparentnost. Najvažnija prava uključuju pravo na pristup podacima, pravo na ispravak, pravo na brisanje (pravo na zaborav), pravo na ograničenje obrade, pravo na prenosivost podataka i pravo na prigovor.
Pravo na pristup omogućuje vam da od organizacije zatražite informacije o tome koji se vaši podaci obrađuju i na koji način. To uključuje uvid u svrhu obrade, kategorije podataka, primatelje kojima su podaci otkriveni i predviđeno razdoblje pohrane. Pravo na ispravak omogućuje vam ispravljanje netočnih ili nepotpunih podataka. Pravo na brisanje, poznato i kao pravo na zaborav, omogućuje vam da zatražite brisanje podataka ako više nisu potrebni za svrhu u koju su prikupljeni ili ako ste povukli privolu. Pravo na prenosivost podataka omogućuje vam da svoje podatke prenesete od jednog pružatelja usluga drugome u strukturiranom obliku. Ova prava su ključna za osiguravanje vaše privatnosti i sigurnosti u digitalnom okruženju.

Donosimo tablicu s pregledom osnovnih prava i njihovim opisom:
| Pravo | Opis |
|---|---|
| Pravo na pristup | Možete zatražiti uvid u sve podatke koje organizacija obrađuje o vama. |
| Pravo na ispravak | Možete zatražiti ispravak netočnih ili nepotpunih osobnih podataka. |
| Pravo na brisanje | Možete zatražiti brisanje podataka u određenim okolnostima, primjerice ako više nisu potrebni. |
| Pravo na ograničenje | Možete zatražiti da se obrada vaših podataka ograniči, primjerice dok se ne ispravi netočnost. |
| Pravo na prenosivost | Možete zatražiti da se vaši podaci prenesu drugoj organizaciji u strojno čitljivom formatu. |
| Pravo na prigovor | Možete uložiti prigovor na obradu podataka, posebno ako se temelji na legitimnom interesu. |
Ova prava su izravno primjenjiva u Hrvatskoj, a njihovo ostvarivanje možete zatražiti izravno od voditelja obrade. Ako niste zadovoljni odgovorom, možete se obratiti Agenciji za zaštitu osobnih podataka.

Koje su najbolje prakse za zaštitu osobnih podataka?
Zaštita osobnih podataka nije samo obveza tvrtki, već i odgovornost svakog pojedinca. Kako biste smanjili rizik od zlouporabe, važno je poduzeti nekoliko jednostavnih, ali učinkovitih koraka. Prvo, uvijek koristite jake i jedinstvene lozinke za različite online račune. Izbjegavajte korištenje iste lozinke na više mjesta, jer ako jedan račun bude kompromitiran, svi ostali su u opasnosti. Drugo, redovito provjeravajte postavke privatnosti na društvenim mrežama i aplikacijama. Ograničite vidljivost svojih objava i ne dijelite osjetljive informacije javno.
Osim toga, budite oprezni prilikom dijeljenja podataka s nepoznatim web stranicama. Prije nego što unesete svoje podatke na neki obrazac, provjerite je li web stranica sigurna (prepoznajte ikonu lokota u adresnoj traci i adresu koja počinje s https). Također, uvijek čitajte politiku privatnosti i uvjete korištenja, iako su često dugi, jer vam otkrivaju koje podatke organizacija prikuplja i u koju svrhu. Preporučuje se i korištenje alata za blokiranje neželjenih oglasa i praćenje kolačića, kao i redovito brisanje povijesti pregledavanja. Evo nekoliko ključnih preporuka u obliku popisa:
- Koristite dvostruku provjeru autentičnosti gdje god je to moguće.
- Ne dijelite svoje osobne podatke putem nesigurnih kanala poput javnih Wi-Fi mreža.
- Redovito ažurirajte softver na uređajima, uključujući antivirusne programe.
- Budite oprezni s e-mailovima koji traže vaše podatke, čak i ako izgledaju kao da dolaze od pouzdane institucije.
- Izbrišite podatke koje više ne koristite, poput starih profila na forumima.
Ove prakse ne garantirate potpunu sigurnost, ali značajno smanjuju rizik od curenja podataka ili krađe identiteta.
Kako zakon štiti osobne podatke u Hrvatskoj?
U Hrvatskoj je zaštita osobnih podataka regulirana kroz Opću uredbu o zaštiti podataka (GDPR) koja je izravno primjenjiva od 25. svibnja 2018. godine. Osim GDPR-a, Hrvatska je donijela i vlastiti Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18), koji dodatno uređuje određena pitanja, poput imenovanja službenika za zaštitu podataka i sankcija. Središnje nadzorno tijelo je Agencija za zaštitu osobnih podataka (AZOP), koja ima ovlasti provoditi inspekcije, izdavati upozorenja i izricati novčane kazne za kršenje propisa.
Sankcije za nepoštivanje zakona mogu biti vrlo visoke. Prema GDPR-u, najveća kazna može iznositi do 20 milijuna eura ili 4% ukupnog godišnjeg prihoda poduzeća, ovisno o tome koji je iznos veći. U Hrvatskoj su dosad zabilježeni slučajevi kažnjavanja, posebice u slučajevima neovlaštenog prikupljanja podataka putem nadzornih kamera ili nepropisnog objavljivanja osobnih podataka. Za više informacija o pravima i obvezama, možete posjetiti službene stranice Agencije za zaštitu osobnih podataka gdje su dostupne detaljne upute. Također, uvijek se možete referirati na originalni tekst zakona za precizne odredbe.
Primjeri iz stvarnog života
Da bi se bolje razumjelo kako sve ovo funkcionira u praksi, korisno je pogledati nekoliko primjera. Zamislite da ste kupili proizvod na internetu i unijeli svoje ime, adresu i broj kreditne kartice. Trgovina će te podatke obraditi kako bi izvršila narudžbu, ali ih također može pohraniti u svoju bazu podataka za potrebe garancije ili povrata proizvoda. U tom slučaju, obrada se temelji na izvršenju ugovora i zakonskim obvezama. Međutim, trgovina





