Obrada osobnih podataka u

u obrazovnom sustavu,

zakonske obveze voditelja

zbirke

Pripremila: Branka Bet-Radelić, dipl. iur.

Rujan, 2016.

Zaštita osobnih podataka

Zaštita privatnosti i ostalih ljudskih prava i temeljnih sloboda u

prikupljanju, obradi i korištenju osobnih podataka

Osigurana je svakoj fizičkoj osobi bez obzira na

državljanstvo i prebivalište,rasu, boju kože, spol, jezik, vjeru,

politička ili druga uvjerenja, nacionalno ili socijalno podrijetlo,

imovinu, rođenje, naobrazbu

Zaštita osobnih podataka

Zakonitost obrade osobnih podataka

Povjerljivost osobnih podataka

Točnost, potpunost,ažurnost osobnih podataka, obrada podataka na pošten način

Svrhovitost obrade osobnih podataka

Opseg obrade osobnih podataka

Zaštita osobnih podataka II

Zaštita osobnih podataka od neovlaštenog pristupa,

neovlaštene objave, neovlaštenih promjena ili brisanja i drugih

zlouporaba

Poduzimanje tehničkih, kadrovskih i organizacijskih mjera

zaštite

Izjava o povjerljivosti

Pravni okvir

Međunarodno zakonodavstvo:

Konvencija Vijeća Europe za zaštitu osoba glede automatizirane obrade osobnih podatka (Konvencija 108) i Dodatni protokol uz Konvenciju u vezi nadzornih tijela i međunarodne razmjene podataka

Direktiva 95/46 EZ o zaštiti osoba s obzirom na postupanje s osobnim podacima te slobodnom protoku takvih podataka

Direktiva ima za cilj zaštitu temeljnih prava i sloboda fizičkih osoba, posebno

njihovih prava na privatnost u vezi s obradom osobnih podataka

Opća Uredba o zaštiti osobnih podataka iz 2016. g. imati će pripremno razdoblje od dvije godine tijekom kojih države članice moraju prilagodi obradu podataka s novim pravilima. Glavni cilj je uvođenje jedinstvene regulacije diljem EU.

Povelja o temeljnim pravima Europske unije

Pravni okvir (II)

Nacionalno zakonodavstvo:

Ustav Republike Hrvatske (“Narodne novine” br. 85/10, 05/14 )

Konvencija Vijeća Europe za zaštitu osoba glede automatizirane obrade osobnih podataka(Konvencija 108) i Dodatni Protokol uz Konvenciju

Zakon o zaštiti osobnih podataka ("NN" br. 103/03, 118/06, 41/08 , 130/11i 106/12)

Uredba o načinu vođenja i obrascu evidencije o zbirkama osobnih podataka ("NN”br. 105/04)

Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka ("NN" br. 139/04)

Osobni podatak/voditelj

zbirke

Osobni podatak: svaka informacija koja se odnosi na identificiranu fizičku osobu ili

fizičku osobu koja se može identificirati /utvrđivanjem identiteta izravno ili neizravno, pomoću identifikacijskog broja ili jednog ili više obilježja specifičnih za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet (ime i prezime, adresa, OIB, broj telefona, e-mail adresa, fotografija, podaci o obrazovanju, podaci o bankovnom računu, biometrijski podaci: otisak prsta, snimka šarenice oka, video zapis i dr).

Voditelj zbirke osobnih podataka: pravna osoba, fizička osoba

državno ili drugo javnopravno tijelo koje utvrđuje svrhu i način obrade osobnih podataka (dječji vrtić, škola, bolnica, općina i sl.)

Pravni temelj za prikupljanje i obradu osobnih podataka

Privola osobe čiji se podaci obrađuju

Drugi zakon (lex specialis)

Izvršavanje zakonskih obveza voditelja zbirke osobnihpodataka

Sklapanje i izvršenje ugovora u kojem je osoba čiji se podaci obrađuju jedna od ugovornih strana

Ispunjenje zadataka koji se izvršavaju u javnom interesu ili u izvršavanju javnih ovlasti koje ima voditelj zbirke osobnih podataka

Zakoniti interes voditelja zbirke ili treće strane kojoj se podaci

daju na korištenje

Pravni temelji za prikupljanje i obradu osobnih podataka (II)

Ako je obrada nužna radi zaštite života ili tjelesnog

integritea osobe čiji se podaci obrađuju ili druge osobe

kada ona fizički ili pravno nije mogućnosti dati svoj

pristanak na takvu obradu

Ako je osoba sama objavila podatke

Osobni podaci maloljetnih osoba smiju se obrađivati uz

posebne mjere zaštite propisane posebnim zakonom

Posebne kategorije osobnih podataka

Podaci koji se odnose na:

rasno ili etničko podrijetlo,

politička stajališta,

vjerska ili druga uvjerenja,

sindikalno članstvo,

zdravlje ili spolni život,

podaci o kaznenom i prekršajnom postupku.

Pravni temelji za prikupljanje i obradu posebnih kategorija osobnih podataka

Zabranjeno je prikupljanje i daljnja obrada posebnih kategorija osobnih podataka

Izuzeci:

Privola osobe čiji se podaci obrađuju

Izvršavanje prava i obveza voditelja zbirke osobnih podataka

na temelju posebnih propisa

Zaštita života ili tjelesnog integriteta osobe kada ona nije u

mogućnosti pravno ili faktički dati privolu

Ako se obrada se provodi u okviru djelatnosti ustanove s

političkom, vjerskom i ili drugom svrhom te ako se obrada

odnosi na njihove članove

Ako je obrada potrebna u svrhu preventivne medicine,

medicinske dijagnostike, zdravstvene skrbi, upravljanje

zdravstvenim službama

Ako je osoba sama objavila takve podatke

Obveze voditelja zbirki osobnih podataka

Obrađivati osobne podatke pošteno i zakonito

Informirati osobu čije se podaci obrađuju:

o identitetu voditelja zbirke,

o svrsi obrade,

o primateljima osobnih podataka,

radi li se o dobrovoljnom ili obveznom davanju podataka

o posljedicama uskrate davanja podataka,

o postojanju prava na pristup podacima te o pravu na ispravak

netočnih podataka

omogućiti uvid u osobne podatke i ispraviti netočne podatke (rok

od 30 dana)

Imenovati službenika za zaštitu osobnih podataka

Službenik za zaštitu osobnih podataka

Osoba imenovana od strane voditelja zbirke osobnih

podataka koja vodi brigu o zakonitosti obrade osobnih

podataka i ostvarivanju prava na zaštitu osobnih podataka

Voditelj zbirke osobnih podataka koji zapošljava više od 20

radnika dužan je imenovati službenika za zaštitu osobnih

podataka

Voditelj zbirke osobnih podataka koji zapošljava manje od 20

radnika može imenovati službenika za zaštitu osobnih

podataka

Dužnosti službenika za zaštitu osobnih podataka

Vodi brigu o zakonitosti obrade osobnih podataka

Upozorava voditelja zbirke osobnih podataka na nužnost primjene

propisa o zaštiti osobnih podataka

Upoznaje sve osobe zaposlene u obradi osobnih podataka s

njihovim zakonskim obvezama u svrhu zaštite osobnih podataka

Brine o izvršavanju obveza iz članka 14. i 17. ovoga Zakona, te

omogućava ostvarivanje prava ispitanika iz članka 19. i 20. ovoga

Zakona,

Suradnja s AZOP-om

Glavne zadaće Agencije

Nadzire obradu osobnih podataka

Rješava povodom zahtjeva za utvrđivanje povrede prava

zajamčenih Zakonom o zaštiti osobnih podataka

Daje pravna mišljenja u vezi zaštite osobnih podataka

Daje preporuke i prijedloge za unapređenje zaštite osobnih podataka

Surađuje s nadležnim državnim tijelima u izradi prijedloga zakona i drugih propisa koji se odnose na zaštitu osobnih podataka

Vodi Središnji registar – dostupan javnosti

Vodi Registar službenika za zaštitu osobnih podataka

Ovlasti Agencije Ako Agencija utvrdi da su povrijeđene odredbe Zakona ima pravo

upozoriti ili opomenuti voditelja zbirke osobnih podataka na utvrđene nezakonitosti:

Donosi Rješenja: narediti uklanjanje nepravilnosti,

privremeno zabraniti prikupljanje, obradu i korištenje osobnih podataka,

narediti brisanje osobnih podataka prikupljenih bez pravne osnove,

zabraniti iznošenje osobnih podataka iz RH

Agencija ima pravo pokrenuti postupak prekršajne ili kaznene odgovornosti.

Novčane kazne za kršenje Zakona o zaštiti osobnih podataka

Zapriječene novčane kazne zaprekršaje propisane Zakonom o zaštiti osobnih podataka:

za voditelja zbirke,izvršitelja obrade ili primatelja:

20.000,00 do 40.000,00 kuna,

za odgovornu osobu kod voditelja zbirke, izvršitelja obrade ili primatelja od:

5.000,00 do 10.000,00 kuna

Iskustva iz prakse: Davanje na korištenje osobnih podataka drugim primateljima

Ako su podaci potrebni za obavljanje poslova u okviru zakonom utvrđene djelatnosti primatelja

Odluku donosi voditelj zbirke i odgovoran je za davanje podataka drugom primatelju/korisniku

Na pisani zahtjev (sporazum)

Navođenje svrhe, pravnog temelja i opsega podataka

Zabranjeno je davanje na korištenje osobnih podataka za čiju obradu ne postoji pravni temelj kao i u svrhu koja nije podudarna sa svrhom prikupljanja

Obveza vođenja posebnih evidencija o primateljima, svrsi i opsegu podataka koji su dani na korištenje

Iskustva iz prakse: Davanje na korištenje osobnih podataka drugim primateljima II

Davanje podataka državnim tijelima (npr. ministarstvu): pravni temelj poseban zakon, pravilnici

zakonita svrha

opseg podataka

Davanje podataka iz Spomenice škole: podaci o uspjehu, fotografija učenika u svrhu snimanja filma –pravni temelj

privola osobe

Davanje podataka o umrlom učeniku: ZZOP se ne primjenjuje na umrle osobe,

treba voditi brigu o njihovom pijetetu

Davanje podataka iz zapisnika školskog odbora: zapisnik može sadržavati veliki opseg osobnih podataka (primjerice: podatke o

svim kandidatima koji su se javili na natječaj)

dopušteno je dati osobne podatke o izabranom kandidatu i to u opsegu koji se odnosi na njegove stručne kvalifikacije i kompetencije vezane uz uvjete iz natječaja, dok je za sve ostale osobne podatke ( privatna adesa, datum i mjesto rođenja, bračno stanje, broj djece i sl.) potrebno poduzeti odgovarajuće mjere zaštite od mogućeg dostupa (precrtati; zacrniti),

Iskustva iz prakse: Davanje na korištenje osobnih podataka drugim primateljima

Obrada osobnih podataka u znansveno- istraživačke i

statističke svrhe moguća je pod uvjetom da ne omogućuje

identifikaciju osobe na koju se osobni podaci odnose

Obrada osobnih podataka u znanstveno-istraživačke i

statističke svrhe ne smatra se nepodudarnom sa svrhom

prikupljanja pod uvjetom da se poduzmu odgovarajuće mjere

zaštite u svrhu onemogućavanja identifikacije osoba čiji se

podaci obrađuju

Za zakonito postupanje odgovoran je voditelj zbirke

Iskustva iz prakse: Obrada osobnih podataka u svrhu ostvarivanja prava na pristup informacijama

Zakon o pravu na pristup informacijama

Omogućiti pristup osobnim podacima samo ako ne postoje

zakonska ograničenja odnosno utvrditi prevladava li opravdani javni

interes u odnosu na zaštitu privatnosti pojedinca (informacija

zaštićena Zakonom o zaštiti osobnih podataka)

Načelo razmjernosti:

u svrhu ostvarivanja transparentnosti i pravičnog balansa između prava

na pristup informacijama i prava na zaštitu osobnih podataka moguće je

u okviru zatražene informacije objaviti osobne podatke samo u nužnom

opsegu (ime i prezime, mjesto) bez navođenja privatne adrese, OIB-a i

sl.

Iskustva iz prakse: Obrada osobnih podataka svrhu izrade Školskog kurikuluma i godišnjeg plana i programa Zakon o odgoju i obrazovanju u osnovnoj i srednjoj školi( čl.

28.)

Godišnjim planom i programom rada školske ustanove utvrđuje se: mjesto, vrijeme, način i izvršitelji poslova

Godišnji plan i program sadrži osobne podatke izvršitelja poslova

Školskim kurikulumom utvrđuju se nositelji aktivnosti programa - sadrži osobne podatke nositelja aktivnosti

Godišnji plan i program i kurikulum objavljuju se na mrežnim stranicama škole:

Sukladno pravnom okviru zaštite osobnih podataka primjeniti načelo razmjernosti i opsega osobnih podataka – dopušteno je objaviti samo osobne podatke koji su nužni za ispunjenje zakonom utvrđene svrhe

Iskustva iz prakse: Objava osobnih podataka na Internetu

Objava osobnih podataka(imena i prezimena, fotografija)

učenika na mrežnim stranicama škole:

Privola osobe/zakonskog zastupnika

Zakonita svrha za objavu

Objava maloljetnih osoba mora biti posebno zaštićena, o

njihovoj objavi odlučuju njihovi zakonski zasupnici

Izraditi obrasce kojima se roditelji informiraju o svrsi

takve objave i koji sadrže privole roditelja kao pravni

temelj za obradu

Iskustva iz prakse: Obrada osobnih podataka video nadzornim kamerama

Obrada osobnih podataka radnika i učenika video- nadzornim kamerama :

Zakonita svrha (npr.zaštita života, sigurnost imovine, učestale krađe)

Pravni temelj:

Zakon o radu,

Zakon o zaštiti na radu

Pravilnik o radu,

Privola učenika/njihovih zakonskih zastupnika

Dopušteno je postavljanje video-nadzornih kamera u hodnicima, ulaznim prostorima,

Regulirati obradu osobnih podataka pravilnikom o radu : upoznati sa svrhom uvođenja video nadzora , imenovati osobe za pristup osobnim podacima i odrediti vremensko razdoblje čuvanja osobnih podataka

Prostor mora biti adekvatno označen da je pod video nadzorom

Obrada osobnih podataka video nadzornim kamerama

Zabranjeno je postavljanje video-nadzornih kamera koje

cjelodnevno prate rad učenika ili nastavnika u učionicama,

prostorijama za higijenu, blagovanje

Izuzetno je dopušteno ako postoji naročito opravdana svrha:

Za nadziranje radnika poslodavac ( škola) je obvezan pribaviti

prethodnu suglasnost radničkog vijeća ili sindikalnog povjerenika s

pravima radničkog vijeća

Za nadziranje učenika potrebno je pribaviti privolu njihovih zakonskih

zastupnika (roditelja, staratelja)

Kontakt podaci:

AGENCIJAZA ZAŠTITU OSOBNIH PODATAKA

Fra. Grge Martića 14

10000 Zagreb

e-mail: azop@azop.hr Info telefon : (radnim danom od 10.00 h -12.00 h)

za pravna pitanja: 01/46-090-80

za tehnička pitanja : 01/46-090-46

Web: www.azop.hr

Pitanja ?

HVALA NA PAŽNJI!