28. siječnja obilježava se dan zaštite osobnih podataka. 2020. godinu obilježila je pandemija COVID-19 koja je uvelike izmijenila mnoge aspekte života te ostavila traga i na zaštitu osobnih podataka.
Zaštita osobnih podataka postala je neizostavan dio naše svakidašnjice, stoga donosimo značajnije promjene u 2020. godini koje su izvršile veliki utjecaj na samu zaštitu i tumačenje primjenjivih propisa.
I. COVID-19
Svaka obrada osobnih podataka da bi bila zakonita, mora imati svoj temelj u Općoj uredbi o zaštiti podataka („Uredba“). Kada je riječ o mjerama koje se primjenjuju radi sprječavanja i suzbijanja epidemije COVID-19, a koje između ostalog, zahtijevaju obradu osobnih podataka pacijenata, radnika, studenata, pojedinaca, itd. bitno je istaknuti da moraju imati uporište u Uredbi.
Prema mišljenju naše Agencije za zaštitu osobnih podataka („AZOP“) navedena obrada osobnih podataka u kontekstu provođenja mjera za sprječavanje i suzbijanje epidemije COVID-19 zakonita je ako je:
Slijedom navedenog, s obzirom da je primjena mjera za sprječavanje i suzbijanje epidemije nužna, poslodavci imaju pravo svoje radnike tražiti podatke o zdravlju, te zatražiti testiranje na COVID-19.
II. Schrems II.
Sud Europske unije je 16. srpnja 2020. godine donio presudu kojom je prijenos podataka iz EU u SAD na temelju tzv. štita privatnosti (eng. privacy shield) proglasio nezakonitim. Sada se prijenos podataka u SAD izjednačuje s prijenosom u ostale treće zemlje.
III. Brexit
S obzirom da je prijelazno razdoblje završilo 31. prosinca 2020. godine i UK više nije članica EU, sada se na prijenos podataka u UK primjenjuju pravila koja vrijede za prijenos osobnih podataka u treće zemlje.
IV. Prijenos podataka u UK i SAD
Prijenos osobnih podataka u UK i SAD olakšat će se kada Europska komisija donese odluku o primjerenosti – odluku da UK i SAD osiguravaju primjerenu razinu zaštite osobnih podataka. Dok Europska komisija ne donese navedenu odluku, na ovakav prijenos podataka primjenjuju se sljedeće zaštitne mjere:
U studenom 2020. godine, Europski odbor za zaštitu osobnih podataka objavio je popis dodatnih mjera kojima se osigurava siguran prijenos podataka u treće zemlje:
Ako još niste regulirali pitanje zaštite osobnih podataka, rado ćemo Vam u tome pomoći.