Pravni temelji za obradu osobnih podataka prema GDPR-u

//Pravni temelji za obradu osobnih podataka prema GDPR-u

Pravni temelji za obradu osobnih podataka prema GDPR-u

Postojanje pravnog temelja za obradu podataka nije novost. Prije su također postojali pravni propisi koji su regulirali to područje, ali GDPR je donio svoj set pravila. Ako ne možete dokazati potrebu pomoću tih pravnih temelja, ne možete legalno obrađivati podatke, pri čemu je bitno da se temelj utvrdi prije nego što započne obrada, a bilo bi i korisno da vodite evidenciju, koja nije uvijek obavezna, ali je uvijek preporučljiva.

Pravni temelji

Prema GDPR-u postoji šest pravnih temelja za obradu osobnih podataka:
Postojanje privole – ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha.
Izvršavanje ugovora – obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora.
Ispunjenje pravnih obaveza – obrada je nužna radi poštovanja pravnih obveza voditelja obrade.
Zaštita ključnih interesa -obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe.
Javni interes – obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade.
Legitimni interes – obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete

Privola

Privola prema tekstu GDPR-a bi se trebala davati jasnom potvrdnom radnjom kojom se izražava dobrovoljan, poseban, informiran i nedvosmislen pristanak ispitanika na obradu osobnih podataka koji se odnose na njega, poput pisane izjave, uključujući elektroničku, ili usmene izjave. Bitna karakteristika privole je da je izričita, posebice kad je riječ o posebnim kategorijama podataka. Još jedna karakteristika koju se ne smije zaboraviti je i dokazivost, jer teoretski i usmena privola je izričita, ali je teže dokaziva, što sugerira da bi privole trebalo pribavljati, a i čuvati, u formatu koji omogućuje lako dokazivanje. Kod pribavljanja privole potrebno je jasno naznačiti svrhu ili svrhe za koje se prikupljaju podaci, ali i eventualne rizike i posljedice privole.
Privola je specifična kad je riječ o djeci. GDPR osobito štiti podatke koji se odnose na djecu, tako da objašnjenja njima namijenjena, trebaju biti pisana njima razumljivim jezikom. Kod mlađih od 16 godina, potrebna je privola roditelja.

Izvršavanje ugovora

Izvršenje ugovora je jedno od najstarijih načela obveznog prava, te samo po sebi ima određenu težinu u pravu, stoga ne čudi da može poslužiti kao temelj za prikupljanje i obradu osobnih podataka. Obrada podataka je zakonita kao je nužna da bi se ispunio ugovor u kojem je ispitanik stranka ili jedna od stranaka. Potrebno je paziti na to da se ne zloporabi opravdanje na način da se obrađuju podaci za još neku svrhu osim za izvršenje ugovora, ali situacija je ipak olakšana time što je tim temeljem pokrivena i komunikacija prije sklapanju ugovora, kad postoji jasno izražena namjera za sklapanje.

Ispunjenje pravnih obveza

Pravne obveze su teret koji se mora izvršiti, pa stoga kad se nađete u situaciji da vam zakon nalaže da prikupljate i obrađujete određene podatke, GDPR to smatra opravdanim temeljem za obradu. Lako je moguća situacija da zakoni u nekim zemljama članicama zahtijevaju obradu podataka, koja nije pokrivena GDPR-om, pa je stoga uvedena ova prana osnova.

Zaštita ključnih interesa

Kad govorimo o ključnim interesima ispitanika ili druge fizičke osobe, dozvoljeno je obrađivati osobne podatke bez privole, ali ako bolje pogledamo Uredba nas zapravo upućuje da pokušamo nabaviti privolu, a da se na zaštitu ključnih interesa oslanjamo samo u slučaju kad ju je nemoguće pribaviti. Ključni interesi bi primjerice bile situacije u kojima se radi o životu ili smrti ili ostalim ugrozama.

Izvršenje službene ovlasti ili javni interes

Ova osnova ima dvije osnovne grane, jednu pokriva javni interes, a drugu službene ovlasti. Javni interes označava obradu osobnih podataka koja je od osobite koristi za društvo u cjelini, ali ujedno uvjetuje i da su države članice, nedvosmisleno zakonski definirale korist i uvjete za obradu. Javni interes koji bi se mogao priznati je zaštita javnog zdravlja od epidemija i zaraza, zaštita javnosti npr. povlačenjem proizvoda, obradom od strane arhiva, znanstvenih i statističkih institucija i sl.
Ispunjenje službene ovlasti, s druge strane, pokriva obradu podataka od strane javnih tijela (policije, porezne uprave, vlasti i sl.) te ostalih voditelja obrade kojima su ta tijela dala mandat za obavljanje aktivnosti obrade.

Legitimni interes

Da i mogli upotrijebiti legitimni interes kao osnovu za obradu osobnih podataka, potrebno je da uporaba tih podataka bude razumna, tj. da imate neki stvarni legitimni interes i da ne štetite interesima ispitanika. Iz toga proizlazi da je potrebno voditi računa o ravnoteži vaših interesa u odnosu na interese ispitanika i to na nepristran način. Visoka korist na vašoj strani i minimalni rizik na strani pojedinca je formula koja vam omogućuje upotrebu legitimnog interesa. U slučaju da se ispitanik žali na vašu obradu, biti će potrebno dokazati da je vaš legitimni interes jači od njegovog, a bitno je i zapamtiti da ispitanika treba obavijestiti osnovi na kojoj temeljite svoju obradu. Obavještavanje se najčešće radi putem izjave o privatnosti ili izravno. Legitimni interes nadopunjuje ostale osnove i preporučuje se ako one nisu dostupne.

Zaključak

Iako ovo nije prvi pokušaj da se regulira materija zakonskih osnova za obradu osobnih podataka, vjerojatno jest najbolje organizirana. Šest osnova koje vam pruža GDPR omogućuje vam da sa popriličnom sigurnošću znate što smijete, a što ne smijete. Europsko pravo je karakteristično po tome što se razvija kroz praksu, što zapravo znači da čak i ako ste svladali osnove GDPR-a, potrebno je paziti na eventualne promjene.

 

Photo by Bernard Tuck on Unsplash
2018-11-16T10:58:19+02:00