23.11.2020.

Edukacija o GDPR-u za zaštitarsku djelatnost: Videonadzor, biometrijski podaci i obrada osobnih podataka u kontekstu COVID-a

Kako uskladiti poslovanje s Općom uredbom o zaštiti podataka, koje su sve obveze oko prikupljanja i obrade osobnih podataka te koje su specifičnosti za zaštitarsku djelatnost, predstavljeno je 20. studenoga na online interaktivnoj radionici u organizaciji Agencije za zaštitu osobnih podataka (AZOP) i Hrvatske gospodarske komore.

„Ovim radionicama podižemo svijest malih i srednjih poduzetnika o važnosti zaštite podataka te im i na taj način dajemo podršku i jačamo njihovu kompetitivnost i konkurentnost“, poručio je uvodno na radionici savjetnik predsjednika HGK i voditelj Službe za obrazovanje i informacijsku sigurnost dr.sc. Petar Mišević. Istaknuo je i važnost Uredbe u kontekstu trendova, odnosno digitalne transformacije čitavog hrvatskoga gospodarstva u okviru čega se obrađuje velika količina podataka u digitalnom formatu, u kojem sudjeluju i zaštitarske tvrtke kao izvršitelji obrade.

Predsjednik Udruženja istražnih i zaštitnih djelatnosti HGK Zdravko Prša je dodao „kako novo normalno, uz sve svoje nedostatke, donosi i nešto dobro kao što je ova edukacija, jer kvalitetne podatke od vrhunskih predavača moguće je slušati online putem“.

Slušatelje su potom upoznati s osnovnim pojmovima Uredbe (voditelj obrade, izvršitelj obrade, primatelj, treća strana) i zakonodavnim okvirom djelovanja njihovog rada, a s obzirom na specifičnost profesije kao izuzeci navedeni su nacionalna sigurnost, zajednička vanjska i sigurnosna politika, u svrhu sprečavanja istrage, otkrivanja ili progona kaznenih djela te aktivnosti fizičke osobe za vlastite potrebe (npr. videonadzor).

Kao načela obrade osobnih podataka istaknute su zakonitost, poštenost i transparentnost, ograničavanje svrhe, smanjenje količine podataka, točnost, ograničenje pohrane, cjelovitost i povjerljivost, uz napomenu kako je voditelj obrade odgovoran za usklađenost i mora je moći dokazati.

Sudionike edukacije je detaljnije zanimala obrada osobnih podataka putem videonadzora (nadzor radnih prostorija, stambenih zgrada i javnih površina) na koju se, ako drugim zakonom nije drugačije određeno, primjenjuju odredbe Zakona o provedbi Opće Uredbe o zaštiti podataka. Tako videonadzorom mogu biti obuhvaćene  prostorije, dijelovi prostorija, vanjska površina objekta, kao i unutarnji prostor u sredstvima javnog prometa. S druge strane voditelj/izvršitelj obrade dužan je označiti da je objekt, odnosno pojedina prostorija u njemu te vanjska površina objekta pod videonadzorom, a oznaka treba biti vidljiva najkasnije prilikom ulaska u perimetar snimanja. Obavijest treba sadržavati sve relevantne informacije sukladno Uredbi, a posebno jednostavnu i lako razumljivu sliku uz tekst kojim se ispitanicima pružaju informacije da je prostor pod videonadzorom, podaci o voditelju obrade i kontakt putem kojih ispitanik može ostvariti svoja prava. Snimke dobivene putem videonadzora mogu se čuvati najviše šest mjeseci, osim ako je drugim zakonom propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku

Na edukaciji je bilo riječi i o obradi biometrijskih podataka koji se definiraju kao osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim ili fiziološkim obilježjima pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, kao što su otisci papilarnih linija prstiju, dlanova i stopala, fotografije, prikazi lica, profil DNK-a i šarenica oka. Pravni temelj za obradu biometrijskih podataka ispitanika radi sigurnog identificiranja korisnika usluga izričita je privola takvog ispitanika dana u skladu s odredbama Opće uredbe o zaštiti podataka.
Što se tiče osobnih podataka u kontekstu pandemije COVID-19  istaknuto je kako su voditelji obrade koji obavljaju uslužne djelatnosti dužni voditi računa da se sukladno Preporuci HZJZ-a prikupljaju/obrađuju osobni podaci relevantni za postizanje utvrđene svrhe za koju se obrađuju (sprečavanje širenja pandemije – ugrožavanja javnog zdravlja). Istaknuta je i uvodna odredba Opće uredbe o zaštiti podataka koja kaže da „obrada osobnih podataka treba biti osmišljena tako da bude u službi čovječanstva. Propisuje i kako pravo na zaštitu osobnih podataka nije apsolutno pravo te ga mora razmatrati u vezi s njegovom funkcijom u društvu i ujednačiti ga s drugim temeljnim pravima u skladu s načelom proporcionalnosti“.

Radionica je održana u sklopu ciklusa radionica Agencije za zaštitu osobnih podataka i HGK s ciljem pružanja potpore mikro, malim i srednjim poduzetnicima prilikom usklađivanja poslovnih procesa s odredbama GDPR-a i jedna je od aktivnosti AZOP-a u okviru provedbe EU projekta ARC (Awareness Raising Campaign for SMEs) s istim ciljem - pružanja potpore MSP-ovima prilikom usklađivanja poslovnih procesa s GDPR-om. (D. K.)