Ines Bolkovac
Nakon nedavnog stupanja na snagu Opće uredbe o zaštiti podataka - GDPR u Hrvatskoj je došlo do velikog kršenja osobnih podataka zaposlenih u javnom sektoru u 21 gradu i to u Rijeci, Puli, Zagrebu, Dubrovniku, Varaždinu, Bjelovaru, Karlovcu, Kninu, Koprivnici, Križevcima, Makarskoj, Osijeku, Pločama, Poreču, Požegi, Samoboru, Sinju, Slavonskom Brodu, Velikoj Gorici, Vukovaru i Vrgorcu.
Centar za zaštitu osobnih podataka Feralis koji za cilj ima zaštitu osobnih podataka svih skupina građana dobio je zahtjev za provjeru da li se neprovjerenim i nekontroliranim ocjenjivanjem službenika i namještenika na portalu ocijenime.hr krše njihova prava iz zaštite podataka.
Rješavanje zahtjeva ustanovilo se da je došlo do znatnog kršenja osobnih podataka a što je rezultiralo podnošenjem zahtjeva za zaštitu prava AZOP-u te kaznene prijave Općinskom državnom odvjetništvu u Rijeci zbog nedozvoljene upotrebe osobnih podataka protiv udruge Prospectus iz Dubrovnika koja je portal pokrenula .
O tome smo razgovarali s Ines Bolkovac, direktoricom Feralis Grupe i predsjednicom Hrvatskog centra za zaštitu podataka Feralis.
Da li je došlo do velikog kršenja osobnih podataka?
- Da, došlo je do znatnog kršenja osobnih podataka jer bez obzira što su podaci o zaposlenima u javnom sektoru javno dostupni podaci, ne smiju se poslovno upotrebljavati i poslovno iskorištavati jer isti nisu proglašeni otvorenim podacima za ponovnu upotrebu. To znači da svaki građanin ima pravo dobiti informacije o zaposlenima u javnom sektoru, znati tko su zaposlenici, na kojim radnim mjestima rade, znati njihove podatke o osnovnoj plaći i drugo ali bez da iste informacije mogu koristiti za bilo koju svoju poslovnu svrhu ili ih na bilo koji drugi način zloupotrebljavati.
Kako ste to ustanovili?
- Portal je u gotovo svim istupima isticao da nema kršenja osobnih podataka i da su dobili pozitivno mišljenje i dozvolu za upotrebu podataka od strane Povjerenika za informiranje RH. Naše poznavanje predmetnog područja i zakonska regulativa ukazivala nam je na nemogućnost istoga i zato smo od Povjerenika za informiranje zatražili da nam navode potvrdi i ukaže na pravnu osnovu takve obrade podataka.
Kakav vam je odgovor dao Povjerenik za informiranje RH?
- Povjerenik za informiranje dostavio nam je svoj službeni odgovor kojim u cijelosti osporava davanje potvrde kao i mogućnost korištenja osobnih podataka službenika i namještenika u poslovne svrhe.
Citiramo: "ističemo kako Povjerenik za informiranje nije dao nikakvu dozvolu niti isti može dati dozvolu da se osobni podaci zaposlenika u javnoj upravi smatraju otvorenim podacima i da se isti mogu ponovno uporabiti. Nadalje, ističemo kako ne postoji zakonska regulativa koja osobne podatke u javnom sektoru definira kao otvorene podatke koji su namijenjeni ponovnoj uporabi. Također ističemo kako je potrebno razlikovati pristup informacijama i ponovnu uporabu informacija."
Takvim odgovorom dobili smo potvrdu da je došlo do zloupotrebe velike količine osobnih podataka zaposlenih u javnom sektoru u 21 hrvatskom gradu jer su se osobni podaci koristili protivno zakonskoj regulativi te protivno Općoj uredbi o zaštiti osobnih podataka (GDPR) koja u članku 5 jasno kaže da se svi osobni podaci moraju i zakonito, pošteno i transparentno obrađivati i biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama. Stoga, osim kršenja nacionalnih propisa imamo i kršenje Opće uredbe o zaštiti podataka (GDPR) koja važi na nivou cijele EU a za čije su kršenje vežu visoke sankcije.
Što oštećeni mogu sada poduzeti?
- Svi službenici i namještenici čiji su se podaci zloupotrebljavali i koristili suprotno Općoj uredbi o zaštiti podataka mogu podnijeti zahtjev za zaštitu prava Agenciji za zaštitu podataka (AZOP) i ostvariti moguće pravo na naknadu štete.
Ono što je bitno istaknuti da u postupcima zaštite osobnih podataka sukladno GDPR oštećeni ne moraju dokazivati da li je došlo do kršenja njihovih osobnih podataka već je na voditelju obrade, odnosno u ovom slučaju na udruzi u čijem se vlasništvu portal nalazi da dokaže suprotno tj. da je sve osobne podatke obrađivala zakonito.
Znamo da je među građanima državna uprava nije omiljena, međutim ako dozvolimo i svjesno pristajemo na kršenje zakona i druge pravne regulative kakva budućnost nas tada očekuje i koju pravnu sigurnost tražimo?
- Ipak, ne zaboravite da danas je to kršenje njihovih prava dok nadležne institucije šute a građani odobravaju, a sutra će to možda biti kršenje vaših prava sve dok to svojim nečinjenjem podržavate i na isto svjesno pristajete. (GI)