PROJEKT ENVIRONMENTAL APPLICABLE LAW ONLINE PLATFORM
Pritužba europskom nadzorniku za zaštitu podataka
Žalba Europskom nadzorniku za zaštitu podataka
Institucije i tijela EU-a također u svom radu obrađuju osobne podatke građana EU-a. Osnovni regulatorni okvir koji uređuje zaštitu osobnih podataka sadržan je uPovelji EU o temeljnim pravima (članak 8. stavak 1.) iUgovoru o funkcioniranju EU (članak 16. stavak 1.), a glavni propisi koji uređuju ovo područje. su što:
-Uredba o zaštiti pojedinaca u pogledu obrade osobnih podataka i o slobodnom kretanju takvih podataka (Opća uredba o zaštiti podataka - GDPR, Opća uredba 2016/679), te
-Uredba o zaštiti pojedinaca u pogledu obrade osobnih podataka od strane institucija, tijela, ureda i agencija Unije te o slobodnom kretanju takvih podataka (Uredba 2018/1725).
Osobni podaci su sve informacije koje se odnose na identificiranu osobu ili osobu koja se može identificirati. Pojedinac koji se može identificirati je pojedinac koji se može identificirati izravno ili neizravno na temelju identifikatora (ime, mjesto, fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet, itd.) (članak 3. stavak 1. Uredbe 2018. / 1725.).
Obrada osobnih podataka, koja mora biti zakonita (članak 5. Uredbe 2018/1725), poštena i transparentna, uključuje automatizirano ili neautomatizirano elektroničko, pisano ili vizualno prikupljanje, snimanje, uređivanje, strukturiranje, pohranu, prilagođavanje i modificiranje, dohvaćanje , pregledavanje, korištenje, otkrivanje posredovanjem, širenjem ili na drugi način stavljanje na raspolaganje, prilagođavanje i kombiniranje, ograničavanje, brisanje i uništavanje (članak 3. stavak 3. Uredbe 2018/1725).
Uredba 2018/1725 razlikuje:
- procesorima
(obično treća strana, netko izvan organizacije koja obrađuje osobne podatke za voditelja obrade; članak 12. stavak 12., članak 29.),
- menadžer
(onaj koji određuje svrhe obrade osobnih podataka - zašto i način za njihovu obradu - kako; članak 8. stavak 8.),
- zajednički menadžeri
(oni koji na temelju sporazuma zajednički odlučuju o svrsi i načinu obrade podataka; članak 28.),
- korisnici osobnih podataka
(oni kojima su objavljeni osobni podaci; članak 13. stavak 13.).
Uredba 2018/1725 zabranjuje obradu t. i. određene vrste osobnih podataka, odnosno podaci koji otkrivaju:
- rasno ili etničko podrijetlo,
- političko mišljenje,
- vjerska ili filozofska uvjerenja
- sindikalno članstvo,
- i obradu genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca,
- zdravstveni podaci,
- podatke koji se odnose na seksualni život ili seksualnu orijentaciju pojedinca,
osim ako:
- pojedinac je dao svoju izričitu suglasnost za obradu određenih vrsta osobnih podataka za određenu svrhu(e),
- odnosi se na ispunjavanje obveza i ostvarivanje prava iz područja radnog prava, prava socijalnog osiguranja i socijalnog osiguranja,
- radi se o zaštiti interesa života,
- objavljuje ih pojedinac (ali se mogu obraditi prema pravilima GDPR-a),
- to su potrebe za pravnim zahtjevima ili vršenje sudske nadležnosti,
- je u javnom interesu, na temelju načela proporcionalnosti,
- u medicinske svrhe (uzimajući u obzir profesionalnu tajnu),
- radi se o javnom interesu u području javnog zdravstva,
- to su druge namjene navedene u članku 10. Uredbe 2018/1725.
Ispitanik ima pravo zatražiti potvrdu od voditelja obrade ili na koji se osobni podaci obrađuju u odnosu na njega. Pravo pojedinca odnosi se na dobivanje informacija o:
- svrhu obrade njegovih osobnih podataka,
- vrstu osobnih podataka u pitanju,
- korisnik kojem će osobni podaci biti ili su već objavljeni,
- predviđeni rok čuvanja njegovih osobnih podataka
- i druge podatke predviđene člankom 15. Uredbe 2018/1725.
U slučaju povrede u vezi sa zaštitom osobnih podataka tijekom obrade i prijenosa, dotična osoba može prvo:
1. upozoriti osoblje odgovorno za obradu podataka u instituciji ili tijelu EU u kojem je došlo do kršenja. U slučaju neodgovarajućeg ili nezadovoljavajućeg odgovora počinitelja, može se nastaviti
2. kontaktirati službenika za zaštitu podataka dotične institucije ili tijela EU-a. U slučaju nezadovoljstva ili neuspjeha, možete
3. podnijeti pritužbu Europskom nadzorniku za zaštitu podataka putem online obrasca dostupnog na službenoj web stranici.
Tko se i kako može žaliti Europskom nadzorniku za zaštitu podataka?
I. u skladu s člankom 63. Uredbe 2018/1725, bilo koji subjekt podataka kojeg obrađuje institucija, tijelo ili agencija EU-a ako smatra da obrada nije u skladu s Uredbom, putem online obrasca,
II. u skladu s člankom 68. Uredbe 2018/1725, bilo koji član osoblja ili osoblje institucije, tijela ili agencije EU-a, čak i ako nema povreda u vezi s osobnim podacima člana osoblja i izravnog uključivanja člana osoblja, ali uočene povrede pravila institucije, tijela ili agencije Uredbe putemonline obrasca.
Uvjeti za podnošenje pritužbe Europskom nadzorniku za zaštitu podataka:
- postoji povredaUredbe 2018/1725 isključivo od strane institucija, tijela i agencija EU, odnosno:
* Europski parlament,
* Europska komisija,
* Vijeće Europske unije
* Europska središnja banka,
* agencije EU,
* Nadzorno tijelo EFTA-e, itd.
- radi se o činjeničnom, a ne samo hipotetskom kršenju pravila o obradi osobnih podataka,
- nije prošlo više od dvije godine od kada je dotičnoj osobi (pritužiteljici) došlo do saznanja o činjenicama,
- neanonimnost prijave i neanonimnost osobe čija su prava povrijeđena tijekom obrade osobnih podataka,
- punomoć za zastupanje podnositelja pritužbe (ako pritužitelj ima zastupnika),
- to nisu pitanja koja su u tijeku pred Europskim ombudsmanom,
- to nisu pitanja o kojima se europski ombudsman već raspitivao, osim u slučaju novih činjenica i novih dokaza,
- ovo nisu predmeti koji se vode pred sudom,
- to nisu predmeti o kojima je već presudio sud,
- nije nacionalno javno tijelo (policija, javna škola, sud itd.),
- nije organizacija privatnog prava, odnosno nije trgovačko društvo, nevladina organizacija, crkva, sindikat i slično,
- nije međunarodna organizacija.
Europski nadzornik za zaštitu podataka može:
- naložiti voditelju obrade ili obrađivaču da udovolji vašem zahtjevu u vezi s ostvarivanjem prava u obradi i prijenosu osobnih podataka, ukoliko isti nije pravilno riješen,
- obavijestiti i upozoriti voditelja obrade i izvršitelja obrade na povredu Uredbe 2018/1725,
- naložiti voditeljima obrade da informiraju ispitanike i povrede osobnih podataka,
- nametnuti privremeno ograničenje ili trajnu zabranu određene operacije obrade podataka,
- naložiti voditeljima obrade i obrađivačima usklađivanje obrade osobnih podataka s važećim propisima, u protivnom može izreći novčanu kaznu,
- proslijediti slučaj Sudu pravde EU-a,
- i obavlja druge poslove za koje je ovlašten, sukladno članku 58. Uredbe 2018/1725.
U slučaju kršenja u obradi i prijenosu osobnih podataka međunarodnim institucijama, pogođena osoba može kontaktirati nadležnu osobu međunarodne organizacije:
• Vijeće Europe: povjerenik za zaštitu podataka,
• Eurocontrol: EUROCONTROL Uredba o zaštiti osobnih podataka,
• Međunarodni odbor Crvenog križa (ICRC):Ured za zaštitu podataka ICRC-a,
• Međunarodna organizacija kriminalističke policije (INTERPOL):Komisija za kontrolu dosjea INTERPOL-a,
• Organizacija za ekonomsku suradnju i razvoj (OECD): Komisija za kompjuterizirane informacije i privatnost,
• Ujedinjeni narodi:posebni izvjestitelj o pravu na privatnost,
• Ured Visokog povjerenika Ujedinjenih naroda za izbjeglice (UNHCR):Politika zaštite osobnih podataka osoba od interesa za UNHCR,
• Svjetski program za hranu: WFP Vodič za zaštitu osobnih podataka i privatnost - Načela i operativni standardi za zaštitu korisnika osobnih podataka u programiranju WFP-a,
• Međunarodna organizacija za migracije (IOM),
• Europska svemirska agencija (ESA),• Organizacija Ujedinjenih naroda za hranu i poljoprivredu (FAO)
• Svjetski poštanski savez (UPU),
• Europska organizacija za nuklearna istraživanja (CERN),
•Svjetska organizacija za intelektualno vlasništvo (WIPO),
•Međunarodna energetska povelja: Priručnik o zaštiti podataka (2018.).
Institucije i tijela EU-a također u svom radu obrađuju osobne podatke građana EU-a. Osnovni regulatorni okvir koji uređuje zaštitu osobnih podataka sadržan je uPovelji EU o temeljnim pravima (članak 8. stavak 1.) iUgovoru o funkcioniranju EU (članak 16. stavak 1.), a glavni propisi koji uređuju ovo područje. su što:
-Uredba o zaštiti pojedinaca u pogledu obrade osobnih podataka i o slobodnom kretanju takvih podataka (Opća uredba o zaštiti podataka - GDPR, Opća uredba 2016/679), te
-Uredba o zaštiti pojedinaca u pogledu obrade osobnih podataka od strane institucija, tijela, ureda i agencija Unije te o slobodnom kretanju takvih podataka (Uredba 2018/1725).
Osobni podaci su sve informacije koje se odnose na identificiranu osobu ili osobu koja se može identificirati. Pojedinac koji se može identificirati je pojedinac koji se može identificirati izravno ili neizravno na temelju identifikatora (ime, mjesto, fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet, itd.) (članak 3. stavak 1. Uredbe 2018. / 1725.).
Obrada osobnih podataka, koja mora biti zakonita (članak 5. Uredbe 2018/1725), poštena i transparentna, uključuje automatizirano ili neautomatizirano elektroničko, pisano ili vizualno prikupljanje, snimanje, uređivanje, strukturiranje, pohranu, prilagođavanje i modificiranje, dohvaćanje , pregledavanje, korištenje, otkrivanje posredovanjem, širenjem ili na drugi način stavljanje na raspolaganje, prilagođavanje i kombiniranje, ograničavanje, brisanje i uništavanje (članak 3. stavak 3. Uredbe 2018/1725).
Uredba 2018/1725 razlikuje:
- procesorima
(obično treća strana, netko izvan organizacije koja obrađuje osobne podatke za voditelja obrade; članak 12. stavak 12., članak 29.),
- menadžer
(onaj koji određuje svrhe obrade osobnih podataka - zašto i način za njihovu obradu - kako; članak 8. stavak 8.),
- zajednički menadžeri
(oni koji na temelju sporazuma zajednički odlučuju o svrsi i načinu obrade podataka; članak 28.),
- korisnici osobnih podataka
(oni kojima su objavljeni osobni podaci; članak 13. stavak 13.).
Uredba 2018/1725 zabranjuje obradu t. i. određene vrste osobnih podataka, odnosno podaci koji otkrivaju:
- rasno ili etničko podrijetlo,
- političko mišljenje,
- vjerska ili filozofska uvjerenja
- sindikalno članstvo,
- i obradu genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca,
- zdravstveni podaci,
- podatke koji se odnose na seksualni život ili seksualnu orijentaciju pojedinca,
osim ako:
- pojedinac je dao svoju izričitu suglasnost za obradu određenih vrsta osobnih podataka za određenu svrhu(e),
- odnosi se na ispunjavanje obveza i ostvarivanje prava iz područja radnog prava, prava socijalnog osiguranja i socijalnog osiguranja,
- radi se o zaštiti interesa života,
- objavljuje ih pojedinac (ali se mogu obraditi prema pravilima GDPR-a),
- to su potrebe za pravnim zahtjevima ili vršenje sudske nadležnosti,
- je u javnom interesu, na temelju načela proporcionalnosti,
- u medicinske svrhe (uzimajući u obzir profesionalnu tajnu),
- radi se o javnom interesu u području javnog zdravstva,
- to su druge namjene navedene u članku 10. Uredbe 2018/1725.
Ispitanik ima pravo zatražiti potvrdu od voditelja obrade ili na koji se osobni podaci obrađuju u odnosu na njega. Pravo pojedinca odnosi se na dobivanje informacija o:
- svrhu obrade njegovih osobnih podataka,
- vrstu osobnih podataka u pitanju,
- korisnik kojem će osobni podaci biti ili su već objavljeni,
- predviđeni rok čuvanja njegovih osobnih podataka
- i druge podatke predviđene člankom 15. Uredbe 2018/1725.
U slučaju povrede u vezi sa zaštitom osobnih podataka tijekom obrade i prijenosa, dotična osoba može prvo:
1. upozoriti osoblje odgovorno za obradu podataka u instituciji ili tijelu EU u kojem je došlo do kršenja. U slučaju neodgovarajućeg ili nezadovoljavajućeg odgovora počinitelja, može se nastaviti
2. kontaktirati službenika za zaštitu podataka dotične institucije ili tijela EU-a. U slučaju nezadovoljstva ili neuspjeha, možete
3. podnijeti pritužbu Europskom nadzorniku za zaštitu podataka putem online obrasca dostupnog na službenoj web stranici.
Tko se i kako može žaliti Europskom nadzorniku za zaštitu podataka?
I. u skladu s člankom 63. Uredbe 2018/1725, bilo koji subjekt podataka kojeg obrađuje institucija, tijelo ili agencija EU-a ako smatra da obrada nije u skladu s Uredbom, putem online obrasca,
II. u skladu s člankom 68. Uredbe 2018/1725, bilo koji član osoblja ili osoblje institucije, tijela ili agencije EU-a, čak i ako nema povreda u vezi s osobnim podacima člana osoblja i izravnog uključivanja člana osoblja, ali uočene povrede pravila institucije, tijela ili agencije Uredbe putemonline obrasca.
Uvjeti za podnošenje pritužbe Europskom nadzorniku za zaštitu podataka:
- postoji povredaUredbe 2018/1725 isključivo od strane institucija, tijela i agencija EU, odnosno:
* Europski parlament,
* Europska komisija,
* Vijeće Europske unije
* Europska središnja banka,
* agencije EU,
* Nadzorno tijelo EFTA-e, itd.
- radi se o činjeničnom, a ne samo hipotetskom kršenju pravila o obradi osobnih podataka,
- nije prošlo više od dvije godine od kada je dotičnoj osobi (pritužiteljici) došlo do saznanja o činjenicama,
- neanonimnost prijave i neanonimnost osobe čija su prava povrijeđena tijekom obrade osobnih podataka,
- punomoć za zastupanje podnositelja pritužbe (ako pritužitelj ima zastupnika),
- to nisu pitanja koja su u tijeku pred Europskim ombudsmanom,
- to nisu pitanja o kojima se europski ombudsman već raspitivao, osim u slučaju novih činjenica i novih dokaza,
- ovo nisu predmeti koji se vode pred sudom,
- to nisu predmeti o kojima je već presudio sud,
- nije nacionalno javno tijelo (policija, javna škola, sud itd.),
- nije organizacija privatnog prava, odnosno nije trgovačko društvo, nevladina organizacija, crkva, sindikat i slično,
- nije međunarodna organizacija.
Europski nadzornik za zaštitu podataka može:
- naložiti voditelju obrade ili obrađivaču da udovolji vašem zahtjevu u vezi s ostvarivanjem prava u obradi i prijenosu osobnih podataka, ukoliko isti nije pravilno riješen,
- obavijestiti i upozoriti voditelja obrade i izvršitelja obrade na povredu Uredbe 2018/1725,
- naložiti voditeljima obrade da informiraju ispitanike i povrede osobnih podataka,
- nametnuti privremeno ograničenje ili trajnu zabranu određene operacije obrade podataka,
- naložiti voditeljima obrade i obrađivačima usklađivanje obrade osobnih podataka s važećim propisima, u protivnom može izreći novčanu kaznu,
- proslijediti slučaj Sudu pravde EU-a,
- i obavlja druge poslove za koje je ovlašten, sukladno članku 58. Uredbe 2018/1725.
U slučaju kršenja u obradi i prijenosu osobnih podataka međunarodnim institucijama, pogođena osoba može kontaktirati nadležnu osobu međunarodne organizacije:
• Vijeće Europe: povjerenik za zaštitu podataka,
• Eurocontrol: EUROCONTROL Uredba o zaštiti osobnih podataka,
• Međunarodni odbor Crvenog križa (ICRC):Ured za zaštitu podataka ICRC-a,
• Međunarodna organizacija kriminalističke policije (INTERPOL):Komisija za kontrolu dosjea INTERPOL-a,
• Organizacija za ekonomsku suradnju i razvoj (OECD): Komisija za kompjuterizirane informacije i privatnost,
• Ujedinjeni narodi:posebni izvjestitelj o pravu na privatnost,
• Ured Visokog povjerenika Ujedinjenih naroda za izbjeglice (UNHCR):Politika zaštite osobnih podataka osoba od interesa za UNHCR,
• Svjetski program za hranu: WFP Vodič za zaštitu osobnih podataka i privatnost - Načela i operativni standardi za zaštitu korisnika osobnih podataka u programiranju WFP-a,
• Međunarodna organizacija za migracije (IOM),
• Europska svemirska agencija (ESA),• Organizacija Ujedinjenih naroda za hranu i poljoprivredu (FAO)
• Svjetski poštanski savez (UPU),
• Europska organizacija za nuklearna istraživanja (CERN),
•Svjetska organizacija za intelektualno vlasništvo (WIPO),
•Međunarodna energetska povelja: Priručnik o zaštiti podataka (2018.).