data protection day

Dan zaštite osobnih podataka

27.1.2021.
data protection day

28. siječnja obilježava se dan zaštite osobnih podataka. 2020. godinu obilježila je pandemija COVID-19 koja je uvelike izmijenila mnoge aspekte života te ostavila traga i na zaštitu osobnih podataka.

Zaštita osobnih podataka postala je neizostavan dio naše svakidašnjice, stoga donosimo značajnije promjene u 2020. godini koje su izvršile veliki utjecaj na samu zaštitu i tumačenje primjenjivih propisa.


I. COVID-19

Svaka obrada osobnih podataka da bi bila zakonita, mora imati svoj temelj u Općoj uredbi o zaštiti podataka („Uredba“). Kada je riječ o mjerama koje se primjenjuju radi sprječavanja i suzbijanja epidemije COVID-19, a koje između ostalog, zahtijevaju obradu osobnih podataka pacijenata, radnika, studenata, pojedinaca, itd. bitno je istaknuti da moraju imati uporište u Uredbi.

Prema mišljenju naše Agencije za zaštitu osobnih podataka („AZOP“) navedena obrada osobnih podataka u kontekstu provođenja mjera za sprječavanje i suzbijanje epidemije COVID-19 zakonita je ako je:

  • nužna za izvršavanje, poštivanje i ostvarivanje pravnih propisa i obveza,
  • nužna za zaštitu životno važnih interesa.

Slijedom navedenog, s obzirom da je primjena mjera za sprječavanje i suzbijanje epidemije nužna, poslodavci imaju pravo svoje radnike tražiti podatke o zdravlju, te zatražiti testiranje na COVID-19.

 

II. Schrems  II.

Sud Europske unije je 16. srpnja 2020. godine donio presudu kojom je prijenos podataka iz EU u SAD na temelju tzv. štita privatnosti (eng. privacy shield) proglasio nezakonitim. Sada se prijenos podataka u SAD izjednačuje s prijenosom u ostale treće zemlje.

 

III. Brexit

S obzirom da je prijelazno razdoblje završilo 31. prosinca 2020. godine i UK više nije članica EU, sada se na prijenos podataka u UK primjenjuju pravila koja vrijede za prijenos osobnih podataka u treće zemlje.

 

IV. Prijenos podataka u UK i SAD

Prijenos osobnih podataka u UK i SAD olakšat će se kada Europska komisija donese odluku o primjerenosti – odluku da UK i SAD osiguravaju primjerenu razinu zaštite osobnih podataka. Dok Europska komisija ne donese navedenu odluku, na ovakav prijenos podataka primjenjuju se sljedeće zaštitne mjere:

  • pravno obvezujući i provedivi instrument između tijela javne vlasti ili javnih tijela,
  • obvezujuća korporativna pravila,
  • standardne klauzule o zaštiti podataka,
  • odobreni kodeks ponašanja,
  • odobreni mehanizam certificiranja.

U studenom 2020. godine, Europski odbor za zaštitu osobnih podataka objavio je popis dodatnih mjera kojima se osigurava siguran prijenos podataka u treće zemlje:

  • enkripcija,
  • pseudonimizacija,
  • anonimizacija.

Ako još niste regulirali pitanje zaštite osobnih podataka, rado ćemo Vam u tome pomoći.