Zaštita podataka i privatnost na internetu

Propisi EU-a o zaštiti podataka jamče zaštitu vaših osobnih podataka kad god se oni prikupljaju, na primjer kad kupite nešto na internetu, prijavite se na natječaj za posao ili podnesete zahtjev za bankovni kredit. Primjenjuju se i na poduzeća i organizacije (javne i privatne) u EU-u i one koji imaju sjedište izvan EU-a, ali nude robu ili usluge u EU-u, kao Facebook i Amazon, svaki put kad ta poduzeća traže ili koriste osobne podatke pojedinaca u EU-u.

Nije važno u kojem su podaci formatu. Bilo da su u elektroničkom ili papirnatom obliku, kad god se pohranjuju ili obrađuju podaci u kojima vas se izravno ili neizravno može identificirati kao pojedinca, moraju se poštovati vaša prava na zaštitu podataka.

Kad je obrada podataka dopuštena?

U pravilima EU-a o zaštiti podataka objedinjenima u Općoj uredbi EU-a o zaštiti podataka (GDPR ili OUZP) opisane su različite situacije u kojima poduzeća i organizacije mogu prikupljati ili koristiti vaše osobne podatke:

  • kad s vama sklapaju ugovor, na primjer za isporuku robe ili usluga (tj. kad kupite nešto na internetu) ili ugovor o radu
  • kad ispunjavaju pravnu obvezu, na primjer kad vaš poslodavac informacije o vašoj mjesečnoj plaći prenosi tijelu nadležnom za socijalnu sigurnost kako biste ostvarili pravo na socijalno osiguranje
  • kad je obrada podataka za vas od životno važnog interesa, na primjer kad vam to može spasiti život
  • za obavljanje zadaće od javnog interesa, što se uglavnom odnosi na javne uprave, kao što su škole, bolnice i općine
  • kad postoje legitimni interesi – na primjer vaša banka koristi vaše osobne podatke da provjeri imate li pravo na štedni račun s višom kamatnom stopom.

U svim ostalim situacijama poduzeće ili organizacija mora tražiti vaš pristanak („privolu”) prije prikupljanja ili korištenja vaših osobnih podataka.

Pristanak na obradu podataka – privola

Kad poduzeće ili organizacija traži vašu privolu, morate je dati jasnom afirmativnom radnjom, na primjer potpisivanjem obrasca za privolu ili odabirom odgovora „da” iz jasno ponuđenih odgovora „da” i „ne” na internetskoj stranici.

Nije dovoljno samo naznačiti da vas nešto ne zanima, odnosno kliknuti na polje da ne želite primati marketinške poruke e-poštom. Morate izričito potvrditi i složiti se da se vaši osobni podaci pohrane i/li koriste u tu svrhu.

Prije nego što se odlučite dati privolu, trebali biste dobiti sljedeće informacije:

  • informacije o poduzeću ili organizaciji koja će obrađivati vaše podatke, uključujući njihove podatke za kontakt i podatke za kontakt službenika za zaštitu podataka ako ga imaju
  • svrhu u koju će poduzeće ili organizacija koristiti vaše osobne podatke
  • koliko dugo namjeravaju čuvati vaše osobne podatke
  • podatke o drugim poduzećima ili organizacijama koje će primati vaše osobne podatke
  • informacije o vašim pravima na zaštitu podataka (pristup, ispravak, brisanje, podnošenje pritužbe i povlačenje privole).

Sve te informacije trebaju biti prezentirane jasno i razumljivo.

Povlačenje privole za korištenje osobnih podataka i pravo na prigovor

Ako ste prethodno dali privolu da poduzeće ili organizacija koristi vaše osobne podatke, u bilo kojem trenutku možete se obratiti voditelju obrade podataka (osobi ili subjektu koji obrađuje vaše osobne podatke) i povući svoju suglasnost. Nakon toga poduzeće ili organizacija više ne smije koristiti vaše osobne podatke.

Ako organizacija obrađuje vaše osobne podatke na temelju vlastitog legitimnog interesa, kao dio zadaće od javnog interesa ili za službeno tijelo, možete imati pravo na prigovor. U određenim slučajevima javni interes može prevladati te se poduzeću ili organizaciji može dopustiti daljnje korištenje vaših osobnih podataka. To se, na primjer, odnosi na znanstvena istraživanja i prikupljanje statističkih podataka u okviru službene uloge javnog tijela.

U slučaju izravnog marketinga e-porukama koje promoviraju određene robne marke ili proizvode potrebna je vaša prethodna privola. Međutim, ako ste već klijent određenog poduzeća, ono vam može slati izravne marketinške e-poruke o vlastitim proizvodima ili uslugama sličnima onima koje ste birali. U svakom trenutku imate pravo na prigovor na takav izravni marketing, nakon čega poduzeće mora odmah prestati koristiti vaše podatke.

Kad god vam se neko poduzeće ili organizacija prvi put obrati, trebali biste biti obaviješteni o pravu da uložite prigovor na korištenje vaših osobnih podataka.

Primjer

Možete uložiti prigovor na korištenje vaših podataka za izravni marketing.

Anatolios je na internetu kupio dvije ulaznice za koncert svojeg omiljenog benda. Otkako ih je kupio, prima e-poruke s reklamama za koncerte i događanja koja ga ne zanimaju. Obratio se poduzeću koje prodaje ulaznice na internetu i zatražio da mu prestanu slati te reklamne poruke. Poduzeće ga je odmah uklonilo sa svojih popisa za izravni marketing. Na njegovo zadovoljstvo reklamne poruke odmah su prestale stizati.

Posebna pravila za djecu

Ako vaša djeca žele koristiti društvene mreže ili skidati glazbu i igre s interneta, često ćete im kao roditelj ili zakonski skrbnik vi to morati odobriti. To odobrenje je nužno jer se u tim slučajevima prikupljaju njihovi osobni podaci. Kad navrše 16 godina, djeca više ne trebaju privolu roditelja (u nekim državama članicama EU-a ta dobna granica može biti i samo 13 godina). Provjere privole roditelja moraju biti učinkovite; mogu, na primjer, uključivati slanje poruke za potvrdu na e-adresu roditelja.

Pristup osobnim podacima

Možete zatražiti pristup svojim osobnim podacima koje ima određeno poduzeće ili organizacija i imate pravo dobiti njihovu kopiju u pristupačnom formatu i bez naknade. Trebali bi vam odgovoriti u roku od mjesec dana te vam dostaviti kopiju vaših osobnih podataka i relevantne informacije o tome kako su podaci korišteni ili se koriste.

Primjer

Imate pravo znati koji su podaci o vama pohranjeni i kako se koriste

Maciej iz Poljske nedavno se uključio u program vjernosti lokalnog supermarketa. Ubrzo nakon toga primijetio je da dobiva bolje kupone za popust. Zanimalo ga je je li to povezano s programom vjernosti te je upitao službenika za zaštitu podataka u supermarketu koji su podaci o njemu pohranjeni i kako se koriste. Tako je saznao da se pohranjuju podaci o proizvodima koje kupuje svaki tjedan pa zato dobiva kupone za popust na odabrane proizvode koje rado kupuje.

Ispravak osobnih podataka

Ako poduzeće ili organizacija ima netočne ili nepotpune osobne podatke o vama, možete zatražiti da ih isprave ili ažuriraju.

Primjer

Imate pravo zatražiti ispravak netočnih podataka o vama

Alison je željela kupiti novu kuću u Irskoj i podnijela je zahtjev za hipotekarni kredit u svojoj banci. Pri ispunjavanju obrasca pogrešno je upisala datum rođenja pa je u sustavu banke bila navedena pogrešna dob.

Kad je dobila ponude za novi hipotekarni kredit i povezano životno osiguranje, shvatila je da je došlo do pogreške jer je premija osiguranja bila znatno viša od sadašnje. Obratila se banci i zatražila da isprave njezine osobne podatke u svojem sustavu. Potom je primila novu ponudu s točnim datumom rođenja.

Prenošenje osobnih podataka (pravo na prenosivost podataka)

U određenim situacijama možete od poduzeća ili organizacije tražiti da vam vrati podatke ili ih izravno prenese drugom poduzeću ako je to tehnički izvedivo. To je poznato kao „prenosivost podataka”. Na primjer, to pravo možete iskoristiti ako želite prijeći s jedne na drugu sličnu uslugu, recimo s jedne društvene mreže na drugu, i želite da se vaši osobni podaci brzo i jednostavno prenesu na novu uslugu.

Brisanje osobnih podataka (pravo na zaborav)

Ako vaši osobni podaci više nisu potrebni ili se koriste nezakonito, možete zatražiti njihovo brisanje. To se naziva „pravo na zaborav”.

Ta se pravila primjenjuju i na tražilice, kao što je Google, jer se smatra da su i one voditelji obrade podataka. Ako su informacije netočne, neprikladne, nebitne ili pretjerane, možete zatražiti da se iz rezultata pretrage uklone poveznice na internetske stranice s vašim imenom.

Ako je poduzeće objavilo vaše osobne podatke na internetu, a vi zatražite njihovo brisanje, poduzeće mora obavijestiti administratore svih drugih internetskih stranica s kojima su ti podaci podijeljeni da ste zatražili brisanje podataka i poveznica na njih.

Neki podaci možda neće biti automatski izbrisani radi zaštite drugih prava, kao što je sloboda izražavanja. Primjerice, kontroverzne izjave javnih osoba možda neće biti izbrisane ako je u javnom interesu da ostanu na internetu.

Primjer

Možete zatražiti da se vaši osobni podaci izbrišu i uklone s drugih internetskih stranica

Alfredo je odlučio da više ne želi koristiti društvene mreže te je izbrisao sve svoje profile. Međutim, nekoliko tjedana kasnije otkrio je da su njegove stare fotografije s korisničkih računa na društvenim mrežama i dalje vidljive kad unese svoje ime u tražilicu. Obratio se društvenim mrežama i tražio da te fotografije uklone. Mjesec dana kasnije primijetio je da su fotografije doista uklonjene i da se više ne pojavljuju u rezultatima pretraživanja.

Neovlašten pristup podacima (povreda podataka)

U slučaju krađe, gubitka ili nezakonitog pristupa vašim osobnim podacima, odnosno tzv. „povrede osobnih podataka”, voditelj obrade podataka (osoba ili subjekt koji obrađuje vaše osobne podatke) mora to prijaviti nacionalnom tijelu za zaštitu podataka. Voditelj obrade podataka mora vas izravno obavijestiti ako ta povreda može predstavljati ozbiljan rizik za vaše osobne podatke ili privatnost.

Podnošenje pritužbe

Ako smatrate da vaša prava na zaštitu podataka nisu poštovana, možete izravno podnijeti pritužbu nacionalnom tijelu za zaštitu podataka, koje će je pregledati i odgovoriti vam u roku od tri mjeseca.

Umjesto da se prvo obratite nacionalnom tijelu za zaštitu podataka, možete pokrenuti postupak protiv predmetnog poduzeća ili organizacije izravno pred sudom.

Ako vam je počinjena materijalna (npr. financijski gubitak) ili nematerijalna šteta (npr. duševna bol) zbog toga što poduzeće ili organizacija ne poštuje pravila EU-a o zaštiti podataka, možda imate pravo na naknadu.

Kolačići

Kolačići su male tekstualne datoteke koje internetska stranica putem vašeg preglednika pohranjuje na vašem računalu ili mobilnom uređaju. Kolačići se posvuda koriste za spremanje korisničkih postavki kako bi internetske stranice bile učinkovitije. Služe i za praćenje vaših pretraga na internetu i izradu korisničkih profila, koji se onda koriste za prikaz internetskih oglasa prilagođenih vašim interesima.

Svaka internetska stranica koja želi koristiti kolačiće mora dobiti vašu privolu prije instaliranja kolačića na vaše računalo ili mobilni uređaj. Ne može vas samo obavijestiti da koristi kolačiće ili vam objasniti kako da ih izbrišete.

Internetske stranice trebale bi vam objasniti kako će se podaci iz kolačića koristiti. Morali biste imati i mogućnost da povučete privolu. Ako se na to odlučite, stranica vam i dalje mora pružiti minimalnu razinu usluge, kao što je pristup dijelu stranice.

Privola nije nužna za sve kolačiće. Za kolačiće koji se koriste isključivo za prijenos poruke nije potrebna privola. To, na primjer, uključuje kolačiće koji se koriste za „uravnoteženje opterećenja” (tj. omogućuju da se zahtjevi upućeni poslužitelju distribuiraju na više uređaja, a ne samo jedan). Privola nije potrebna ni za kolačiće koji su neophodni za pružanje usluge koju ste izričito zatražili. To uključuje kolačiće koji se koriste kad ispunite internetski obrazac ili nešto stavite u košaricu pri kupnji na internetu.

Vidjeti i

Europski odbor za zaštitu podataka

Često postavljana pitanja

Zakonodavstvo EU

Trebate li podršku službi za pomoć korisnicima?

Obratite se specijaliziranim službama za pomoć

Od pomoći vam može biti i alat za traženje službe za podršku.

Posljednji put provjereno: 08/12/2025
Podijeli