obrada osobnih podataka u u obrazovnom sustavu, zakonske ... · odnosi na njegove stručne...
TRANSCRIPT
Obrada osobnih podataka u
u obrazovnom sustavu,
zakonske obveze voditelja
zbirke
Pripremila: Branka Bet-Radelić, dipl. iur.
Rujan, 2016.
Zaštita osobnih podataka
Zaštita privatnosti i ostalih ljudskih prava i temeljnih sloboda u
prikupljanju, obradi i korištenju osobnih podataka
Osigurana je svakoj fizičkoj osobi bez obzira na
državljanstvo i prebivalište,rasu, boju kože, spol, jezik, vjeru,
politička ili druga uvjerenja, nacionalno ili socijalno podrijetlo,
imovinu, rođenje, naobrazbu
Zaštita osobnih podataka
Zakonitost obrade osobnih podataka
Povjerljivost osobnih podataka
Točnost, potpunost,ažurnost osobnih podataka, obrada podataka na pošten način
Svrhovitost obrade osobnih podataka
Opseg obrade osobnih podataka
Zaštita osobnih podataka II
Zaštita osobnih podataka od neovlaštenog pristupa,
neovlaštene objave, neovlaštenih promjena ili brisanja i drugih
zlouporaba
Poduzimanje tehničkih, kadrovskih i organizacijskih mjera
zaštite
Izjava o povjerljivosti
Pravni okvir
Međunarodno zakonodavstvo:
Konvencija Vijeća Europe za zaštitu osoba glede automatizirane obrade osobnih podatka (Konvencija 108) i Dodatni protokol uz Konvenciju u vezi nadzornih tijela i međunarodne razmjene podataka
Direktiva 95/46 EZ o zaštiti osoba s obzirom na postupanje s osobnim podacima te slobodnom protoku takvih podataka
Direktiva ima za cilj zaštitu temeljnih prava i sloboda fizičkih osoba, posebno
njihovih prava na privatnost u vezi s obradom osobnih podataka
Opća Uredba o zaštiti osobnih podataka iz 2016. g. imati će pripremno razdoblje od dvije godine tijekom kojih države članice moraju prilagodi obradu podataka s novim pravilima. Glavni cilj je uvođenje jedinstvene regulacije diljem EU.
Povelja o temeljnim pravima Europske unije
Pravni okvir (II)
Nacionalno zakonodavstvo:
Ustav Republike Hrvatske (“Narodne novine” br. 85/10, 05/14 )
Konvencija Vijeća Europe za zaštitu osoba glede automatizirane obrade osobnih podataka(Konvencija 108) i Dodatni Protokol uz Konvenciju
Zakon o zaštiti osobnih podataka ("NN" br. 103/03, 118/06, 41/08 , 130/11i 106/12)
Uredba o načinu vođenja i obrascu evidencije o zbirkama osobnih podataka ("NN”br. 105/04)
Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka ("NN" br. 139/04)
Osobni podatak/voditelj
zbirke
Osobni podatak: svaka informacija koja se odnosi na identificiranu fizičku osobu ili
fizičku osobu koja se može identificirati /utvrđivanjem identiteta izravno ili neizravno, pomoću identifikacijskog broja ili jednog ili više obilježja specifičnih za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet (ime i prezime, adresa, OIB, broj telefona, e-mail adresa, fotografija, podaci o obrazovanju, podaci o bankovnom računu, biometrijski podaci: otisak prsta, snimka šarenice oka, video zapis i dr).
Voditelj zbirke osobnih podataka: pravna osoba, fizička osoba
državno ili drugo javnopravno tijelo koje utvrđuje svrhu i način obrade osobnih podataka (dječji vrtić, škola, bolnica, općina i sl.)
Pravni temelj za prikupljanje i obradu osobnih podataka
Privola osobe čiji se podaci obrađuju
Drugi zakon (lex specialis)
Izvršavanje zakonskih obveza voditelja zbirke osobnihpodataka
Sklapanje i izvršenje ugovora u kojem je osoba čiji se podaci obrađuju jedna od ugovornih strana
Ispunjenje zadataka koji se izvršavaju u javnom interesu ili u izvršavanju javnih ovlasti koje ima voditelj zbirke osobnih podataka
Zakoniti interes voditelja zbirke ili treće strane kojoj se podaci
daju na korištenje
Pravni temelji za prikupljanje i obradu osobnih podataka (II)
Ako je obrada nužna radi zaštite života ili tjelesnog
integritea osobe čiji se podaci obrađuju ili druge osobe
kada ona fizički ili pravno nije mogućnosti dati svoj
pristanak na takvu obradu
Ako je osoba sama objavila podatke
Osobni podaci maloljetnih osoba smiju se obrađivati uz
posebne mjere zaštite propisane posebnim zakonom
Posebne kategorije osobnih podataka
Podaci koji se odnose na:
rasno ili etničko podrijetlo,
politička stajališta,
vjerska ili druga uvjerenja,
sindikalno članstvo,
zdravlje ili spolni život,
podaci o kaznenom i prekršajnom postupku.
Pravni temelji za prikupljanje i obradu posebnih kategorija osobnih podataka
Zabranjeno je prikupljanje i daljnja obrada posebnih kategorija osobnih podataka
Izuzeci:
Privola osobe čiji se podaci obrađuju
Izvršavanje prava i obveza voditelja zbirke osobnih podataka
na temelju posebnih propisa
Zaštita života ili tjelesnog integriteta osobe kada ona nije u
mogućnosti pravno ili faktički dati privolu
Ako se obrada se provodi u okviru djelatnosti ustanove s
političkom, vjerskom i ili drugom svrhom te ako se obrada
odnosi na njihove članove
Ako je obrada potrebna u svrhu preventivne medicine,
medicinske dijagnostike, zdravstvene skrbi, upravljanje
zdravstvenim službama
Ako je osoba sama objavila takve podatke
Obveze voditelja zbirki osobnih podataka
Obrađivati osobne podatke pošteno i zakonito
Informirati osobu čije se podaci obrađuju:
o identitetu voditelja zbirke,
o svrsi obrade,
o primateljima osobnih podataka,
radi li se o dobrovoljnom ili obveznom davanju podataka
o posljedicama uskrate davanja podataka,
o postojanju prava na pristup podacima te o pravu na ispravak
netočnih podataka
omogućiti uvid u osobne podatke i ispraviti netočne podatke (rok
od 30 dana)
Imenovati službenika za zaštitu osobnih podataka
Službenik za zaštitu osobnih podataka
Osoba imenovana od strane voditelja zbirke osobnih
podataka koja vodi brigu o zakonitosti obrade osobnih
podataka i ostvarivanju prava na zaštitu osobnih podataka
Voditelj zbirke osobnih podataka koji zapošljava više od 20
radnika dužan je imenovati službenika za zaštitu osobnih
podataka
Voditelj zbirke osobnih podataka koji zapošljava manje od 20
radnika može imenovati službenika za zaštitu osobnih
podataka
Dužnosti službenika za zaštitu osobnih podataka
Vodi brigu o zakonitosti obrade osobnih podataka
Upozorava voditelja zbirke osobnih podataka na nužnost primjene
propisa o zaštiti osobnih podataka
Upoznaje sve osobe zaposlene u obradi osobnih podataka s
njihovim zakonskim obvezama u svrhu zaštite osobnih podataka
Brine o izvršavanju obveza iz članka 14. i 17. ovoga Zakona, te
omogućava ostvarivanje prava ispitanika iz članka 19. i 20. ovoga
Zakona,
Suradnja s AZOP-om
Glavne zadaće Agencije
Nadzire obradu osobnih podataka
Rješava povodom zahtjeva za utvrđivanje povrede prava
zajamčenih Zakonom o zaštiti osobnih podataka
Daje pravna mišljenja u vezi zaštite osobnih podataka
Daje preporuke i prijedloge za unapređenje zaštite osobnih podataka
Surađuje s nadležnim državnim tijelima u izradi prijedloga zakona i drugih propisa koji se odnose na zaštitu osobnih podataka
Vodi Središnji registar – dostupan javnosti
Vodi Registar službenika za zaštitu osobnih podataka
Ovlasti Agencije Ako Agencija utvrdi da su povrijeđene odredbe Zakona ima pravo
upozoriti ili opomenuti voditelja zbirke osobnih podataka na utvrđene nezakonitosti:
Donosi Rješenja: narediti uklanjanje nepravilnosti,
privremeno zabraniti prikupljanje, obradu i korištenje osobnih podataka,
narediti brisanje osobnih podataka prikupljenih bez pravne osnove,
zabraniti iznošenje osobnih podataka iz RH
Agencija ima pravo pokrenuti postupak prekršajne ili kaznene odgovornosti.
Novčane kazne za kršenje Zakona o zaštiti osobnih podataka
Zapriječene novčane kazne zaprekršaje propisane Zakonom o zaštiti osobnih podataka:
za voditelja zbirke,izvršitelja obrade ili primatelja:
20.000,00 do 40.000,00 kuna,
za odgovornu osobu kod voditelja zbirke, izvršitelja obrade ili primatelja od:
5.000,00 do 10.000,00 kuna
Iskustva iz prakse: Davanje na korištenje osobnih podataka drugim primateljima
Ako su podaci potrebni za obavljanje poslova u okviru zakonom utvrđene djelatnosti primatelja
Odluku donosi voditelj zbirke i odgovoran je za davanje podataka drugom primatelju/korisniku
Na pisani zahtjev (sporazum)
Navođenje svrhe, pravnog temelja i opsega podataka
Zabranjeno je davanje na korištenje osobnih podataka za čiju obradu ne postoji pravni temelj kao i u svrhu koja nije podudarna sa svrhom prikupljanja
Obveza vođenja posebnih evidencija o primateljima, svrsi i opsegu podataka koji su dani na korištenje
Iskustva iz prakse: Davanje na korištenje osobnih podataka drugim primateljima II
Davanje podataka državnim tijelima (npr. ministarstvu): pravni temelj poseban zakon, pravilnici
zakonita svrha
opseg podataka
Davanje podataka iz Spomenice škole: podaci o uspjehu, fotografija učenika u svrhu snimanja filma –pravni temelj
privola osobe
Davanje podataka o umrlom učeniku: ZZOP se ne primjenjuje na umrle osobe,
treba voditi brigu o njihovom pijetetu
Davanje podataka iz zapisnika školskog odbora: zapisnik može sadržavati veliki opseg osobnih podataka (primjerice: podatke o
svim kandidatima koji su se javili na natječaj)
dopušteno je dati osobne podatke o izabranom kandidatu i to u opsegu koji se odnosi na njegove stručne kvalifikacije i kompetencije vezane uz uvjete iz natječaja, dok je za sve ostale osobne podatke ( privatna adesa, datum i mjesto rođenja, bračno stanje, broj djece i sl.) potrebno poduzeti odgovarajuće mjere zaštite od mogućeg dostupa (precrtati; zacrniti),
Iskustva iz prakse: Davanje na korištenje osobnih podataka drugim primateljima
Obrada osobnih podataka u znansveno- istraživačke i
statističke svrhe moguća je pod uvjetom da ne omogućuje
identifikaciju osobe na koju se osobni podaci odnose
Obrada osobnih podataka u znanstveno-istraživačke i
statističke svrhe ne smatra se nepodudarnom sa svrhom
prikupljanja pod uvjetom da se poduzmu odgovarajuće mjere
zaštite u svrhu onemogućavanja identifikacije osoba čiji se
podaci obrađuju
Za zakonito postupanje odgovoran je voditelj zbirke
Iskustva iz prakse: Obrada osobnih podataka u svrhu ostvarivanja prava na pristup informacijama
Zakon o pravu na pristup informacijama
Omogućiti pristup osobnim podacima samo ako ne postoje
zakonska ograničenja odnosno utvrditi prevladava li opravdani javni
interes u odnosu na zaštitu privatnosti pojedinca (informacija
zaštićena Zakonom o zaštiti osobnih podataka)
Načelo razmjernosti:
u svrhu ostvarivanja transparentnosti i pravičnog balansa između prava
na pristup informacijama i prava na zaštitu osobnih podataka moguće je
u okviru zatražene informacije objaviti osobne podatke samo u nužnom
opsegu (ime i prezime, mjesto) bez navođenja privatne adrese, OIB-a i
sl.
Iskustva iz prakse: Obrada osobnih podataka svrhu izrade Školskog kurikuluma i godišnjeg plana i programa Zakon o odgoju i obrazovanju u osnovnoj i srednjoj školi( čl.
28.)
Godišnjim planom i programom rada školske ustanove utvrđuje se: mjesto, vrijeme, način i izvršitelji poslova
Godišnji plan i program sadrži osobne podatke izvršitelja poslova
Školskim kurikulumom utvrđuju se nositelji aktivnosti programa - sadrži osobne podatke nositelja aktivnosti
Godišnji plan i program i kurikulum objavljuju se na mrežnim stranicama škole:
Sukladno pravnom okviru zaštite osobnih podataka primjeniti načelo razmjernosti i opsega osobnih podataka – dopušteno je objaviti samo osobne podatke koji su nužni za ispunjenje zakonom utvrđene svrhe
Iskustva iz prakse: Objava osobnih podataka na Internetu
Objava osobnih podataka(imena i prezimena, fotografija)
učenika na mrežnim stranicama škole:
Privola osobe/zakonskog zastupnika
Zakonita svrha za objavu
Objava maloljetnih osoba mora biti posebno zaštićena, o
njihovoj objavi odlučuju njihovi zakonski zasupnici
Izraditi obrasce kojima se roditelji informiraju o svrsi
takve objave i koji sadrže privole roditelja kao pravni
temelj za obradu
Iskustva iz prakse: Obrada osobnih podataka video nadzornim kamerama
Obrada osobnih podataka radnika i učenika video- nadzornim kamerama :
Zakonita svrha (npr.zaštita života, sigurnost imovine, učestale krađe)
Pravni temelj:
Zakon o radu,
Zakon o zaštiti na radu
Pravilnik o radu,
Privola učenika/njihovih zakonskih zastupnika
Dopušteno je postavljanje video-nadzornih kamera u hodnicima, ulaznim prostorima,
Regulirati obradu osobnih podataka pravilnikom o radu : upoznati sa svrhom uvođenja video nadzora , imenovati osobe za pristup osobnim podacima i odrediti vremensko razdoblje čuvanja osobnih podataka
Prostor mora biti adekvatno označen da je pod video nadzorom
Obrada osobnih podataka video nadzornim kamerama
Zabranjeno je postavljanje video-nadzornih kamera koje
cjelodnevno prate rad učenika ili nastavnika u učionicama,
prostorijama za higijenu, blagovanje
Izuzetno je dopušteno ako postoji naročito opravdana svrha:
Za nadziranje radnika poslodavac ( škola) je obvezan pribaviti
prethodnu suglasnost radničkog vijeća ili sindikalnog povjerenika s
pravima radničkog vijeća
Za nadziranje učenika potrebno je pribaviti privolu njihovih zakonskih
zastupnika (roditelja, staratelja)
Kontakt podaci:
AGENCIJAZA ZAŠTITU OSOBNIH PODATAKA
Fra. Grge Martića 14
10000 Zagreb
e-mail: [email protected] Info telefon : (radnim danom od 10.00 h -12.00 h)
za pravna pitanja: 01/46-090-80
za tehnička pitanja : 01/46-090-46
Web: www.azop.hr
Pitanja ?
HVALA NA PAŽNJI!