Opća uredba o zaštiti osobnih podataka 216/679 (GDPR – General Data Protection Regulation) je nova uredba Europske unije koja je stupila na snagu 25. svibnja 2018. Ovom uredbom ujedno se stavlja izvan snage Direktiva 95/46/EZ koja je ranije uređivala zaštitu osobnih podataka (s njom je usklađen i hrvatski Zakon o zaštiti osobnih podataka. Najveća novost je činjenica da se radi o uredbi, što znači da se jednako primjenjuje u svim državama članicama Europske unije tako da će olakšati prekogranično poslovanje i pravnu sigurnost unutar EU. Zanimljivo, ova nova GDPR uredba prvi je ozbiljniji pomak na razini Europske unije još od davne 1995. godine.
Opća uredba o zaštiti podataka ili GDPR
Uredba je rezultat dugogodišnjeg rada na usklađivanju zaštite osobnih podataka pojedinaca, a sve radi zaštite privatnosti i drugih interesa pojedinaca. Uredba uređuje pravila povezana sa zaštitom pojedinca u pogledu obrade osobnih podataka i pravila povezana sa slobodom kretanja osobnih podataka. Uredba prije svega štiti temeljna prava i slobode pojedinca – fizičke osobe. Sama Uredba predstavlja značajan pomak u zaštiti osobnih podataka na razini cijele Europske unije- ona je ujedno i odgovor na eksponencijalan razvoj tehnologije, globalizacije, povećanja prekograničnog protoka osobnih podataka i dr. Cilj joj je uspostaviti jedinstveni okvir za sve države članice EU a sve u svrhu veće sigurnosti osobnih podataka. Njen ratio je da svaki građanin Unije može računati na jednaku sigurnost osobnih podataka bez obzira na mjesto, vrijeme i način prikupljanja podataka.
Nova Uredba dodaje izrijekom dopunu pravne definicije prema kojem je osobni podatak svaki podatak kojim se 'osoba može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca' (GDPR, čl. 4. st. 1.).
Osobni podatak
Osobni je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi ('ispitanik'); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. Pojam osobnog podatka prelazi okvire laičkog, uobičajenog shvaćanja tog pojma te obuhvaća i one podatke koji mogu izravno ili neizravno dovesti odnosno omogućiti identifikaciju osobe (primjerice, pojam osobnog podatka može obuhvatiti i povijest bolesti ili popis najdraže literature ili glazbe ako može dovesti do identifikacije ispitanika).
Usklađivanje i postupanje s odredbama GDPR-a
Uredba ne daje popis osoba ili institucija na koje se primjenjuje. Uredba razlikuje voditelja obrade i izvršitelja obrade kao obveznike usklađivanja s odredbama Uredbe:
- Voditelj obrade je svaka fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.
- Izvršitelj obrade je svaka fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
Poštovani, za čitanje cijelog ovog teksta morate biti pretplatnik.