Pravilima EU-a o zaštiti podataka jamči se zaštita vaših osobnih podataka svaki put kada se oni prikupljaju, primjerice kad kupite nešto na internetu, prijavite se na natječaj za posao ili podnesete zahtjev za kredit banke. Primjenjuju se i na poduzeća i organizacije (javne i privatne) u EU-u i one koji imaju sjedište izvan EU-a no pružaju robu ili usluge u EU-u, poput Facebooka i Amazona, svaki put kada ta poduzeća traže ili ponovno upotrebljavaju osobne podatke pojedinaca u EU-u.
Nije važno u kojem su formatu podaci. Bilo da su u elektroničkom ili papirnatom obliku, kad god se pohranjuju ili obrađuju podaci u kojima vas se izravno ili neizravno može identificirati kao pojedinca, moraju se poštovati vaša prava na zaštitu podataka.
Kada je dopuštena obrada podataka?
U pravilima EU-a o zaštiti podataka objedinjenima u Općoj uredbi EU-a o zaštiti podataka (ili OUZP) opisane su različite situacije u kojima poduzeća i organizacije mogu prikupljati ili ponovno upotrebljavati vaše osobne podatke:
kad sklapaju s vama ugovor, primjerice o isporuci robe ili usluga (tj. kad kupite nešto na internetu) ili ugovor o radu kad ispunjavaju pravnu obvezu, naprimjer u slučajevima kad je obrada vaših podataka zakonski obvezna, primjerice kad vaš poslodavac daje informacije o vašoj mjesečnoj plaći tijelu za socijalnu sigurnost kako biste ostvarili pravo na socijalnu zaštitu kad je obrada podataka za vas od životno važnog interesa, naprimjer kad vam to može spasiti život pri ispunjavanju zadaće od javnog interesa, što se uglavnom odnosi na zadaće javne uprave kao što su škole, bolnice i općine kad postoje legitimni interesi – na primjer vaša se banka koristi vašim osobnim podacima da provjeri imate li pravo na štedni račun s višom kamatnom stopom.
U svim ostalim situacijama, poduzeće ili organizacija mora tražiti vaš pristanak (poznat kao „privola”) prije nego što mogu prikupljati ili ponovno upotrebljavati vaše osobne podatke.
Pristanak na obradu podataka – privola
Kad poduzeće ili organizacija traže vašu privolu, morate je dati jasnom afirmativnom radnjom, primjerice potpisivanjem obrasca za privolu ili odabirom odgovora da iz jasno ponuđenih odgovora da i ne na internetskoj stranici Nije dovoljno jednostavno odabrati da vas nešto ne zanima, primjerice označavanjem polja da ne želite primati marketinške poruke elektroničkom poštom. Morate aktivno potvrditii složiti se da se vaši osobni podaci pohrane i/li ponovno upotrijebe u tu svrhu.
Prije nego što se odlučite pristati trebali biste dobiti sljedeće informacije:
podatke o poduzeću ili organizaciji koji će obraditi vaše podatke, uključujući njihove podatke za kontakt i podatke za kontakt službenika za zaštitu podataka ako postoji zašto će poduzeće ili organizacija upotrijebiti vaše osobne podatke koliko vremena će zadržati vaše osobne podatke podatke o bilo kojem drugom poduzeću ili bilo kojoj drugoj organizaciji koji će primati vaše osobne podatke informacijeo vašim pravima na zaštitu podataka (pristup, ispravak, brisanje, pritužba, povlačenje privole).
Sve te informacije trebalo bi predstaviti jasno i razumljivo.
Povlačenje privole za upotrebu osobnih podataka i pravo na prigovor Ako ste prethodno dali privolu da poduzeće ili organizacija upotrebljavaju vaše osobne podatke, u bilo kojem trenutku možete se obratiti voditelju obrade podataka (osoba ili tijelo koji obrađuju vaše osobne podatke) i povući svoju suglasnost. Nakon toga poduzeće ili organizacija više ne mogu upotrebljavati vaše osobne podatke.
Ako organizacija obrađuje vaše osobne podatke na temelju vlastitog legitimnog interesa ili kao dio zadaće od javnog interesa ili za službeno tijelo, možete imati pravo na prigovor. U određenim slučajevima javni interes može prevagnuti te se poduzeću ili organizaciji može dopustiti daljnja upotreba vaših osobnih podataka. Primjerice, to može vrijediti za znanstvena istraživanja i prikupljanje statističkih podataka koji se provode u okviru službene uloge javnog tijela.
U slučaju izravnog marketinga kao što su poruke elektroničke pošte kojima se promiču određene robne marke ili proizvodi potrebna je prethodna privola. Međutim, ako ste postojeći klijent određenog poduzeća, ono vam može slati izravne marketinške poruke elektroničke pošte o vlastitim sličnim proizvodima ili uslugama. Imate pravo na prigovor na takav izravni marketing u svakom trenutku te predmetno poduzeće mora odmah prestati upotrebljavati vaše podatke.
U svim slučajevima trebali biste dobiti informacije o pravu da uložite prigovor na upotrebu vaših osobnih podataka kad vam se poduzeće ili organizacija obrate prvi put.
Posebna pravila za djecu
Ako vaša djeca žele upotrebljavati usluge na internetu kao što su društveni mediji te učitavanje glazbe i igara, često će trebati vaše dopuštenje kao roditelja ili pravnog skrbnika. Razlog tome je što te usluge prikupljaju njihove osobne podatke. Vaše dijete neće više trebati privolu roditelja kad navrši 16 godina (u nekim državama članicama EU-a ta bi dobna granica mogla biti samo 13 godina). Provjere privole roditelja moraju biti učinkovite, primjerice uključiti slanje poruke za provjeru na adresu e-pošte roditelja.
Pristup vašim osobnim podacima
Možete zatražiti pristup osobnim podacima koje određeno poduzeće ili organizacija imaju o vama i imate pravo dobiti presliku vaših podataka u pristupačnom formatu i bez naknade. Trebali bi vam odgovoriti u roku od mjesec dana i dati vam presliku vaših osobnih podataka te relevantne informacije o tome kako su podaci upotrijebljeni ili se upotrebljavaju.
Ispravak vaših osobnih podataka
Ako poduzeće ili organizacija pohranjuju osobne podatke o vama koji sadržavaju netočnosti ili nisu potpuni, možete od njih zatražiti da isprave ili ažuriraju vaše podatke.
