Zaštita podataka i privatnost na internetu
Pravilima EU-a o zaštiti podataka jamči se zaštita vaših osobnih podataka svaki put kada se oni prikupljaju, primjerice kad kupite nešto na internetu, prijavite se na natječaj za posao ili podnesete zahtjev za kredit banke. Primjenjuju se i na poduzeća i organizacije (javne i privatne) u EU-u i one koji imaju sjedište izvan EU-a no pružaju robu ili usluge u EU-u, poput Facebooka i Amazona, svaki put kada ta poduzeća traže ili ponovno upotrebljavaju osobne podatke pojedinaca u EU-u.
Nije važno u kojem su formatu podaci. Bilo da su u elektroničkom ili papirnatom obliku, kad god se pohranjuju ili obrađuju podaci u kojima vas se izravno ili neizravno može identificirati kao pojedinca, moraju se poštovati vaša prava na zaštitu podataka.
Kada je dopuštena obrada podataka?
U pravilima EU-a o zaštiti podataka objedinjenima u Općoj uredbi EU-a o zaštiti podataka (ili OUZP) opisane su različite situacije u kojima poduzeća i organizacije mogu prikupljati ili ponovno upotrebljavati vaše osobne podatke:
- kad sklapaju s vama ugovor, primjerice o isporuci robe ili usluga (tj. kad kupite nešto na internetu) ili ugovor o radu
- kad ispunjavaju pravnu obvezu, naprimjer u slučajevima kad je obrada vaših podataka zakonski obvezna, primjerice kad vaš poslodavac daje informacije o vašoj mjesečnoj plaći tijelu za socijalnu sigurnost kako biste ostvarili pravo na socijalnu zaštitu
- kad je obrada podataka za vas od životno važnog interesa, naprimjer kad vam to može spasiti život
- pri ispunjavanju zadaće od javnog interesa, što se uglavnom odnosi na zadaće javne uprave kao što su škole, bolnice i općine
- kad postoje legitimni interesi – na primjer vaša se banka koristi vašim osobnim podacima da provjeri imate li pravo na štedni račun s višom kamatnom stopom.
U svim ostalim situacijama, poduzeće ili organizacija mora tražiti vaš pristanak (poznat kao „privola") prije nego što mogu prikupljati ili ponovno upotrebljavati vaše osobne podatke.
Pristanak na obradu podataka – privola
Kad poduzeće ili organizacija traže vašu privolu, morate je dati jasnom afirmativnom radnjom, primjerice potpisivanjem obrasca za privolu ili odabirom odgovora da iz jasno ponuđenih odgovora da i ne na internetskoj stranici
Nije dovoljno jednostavno odabrati da vas nešto ne zanima, primjerice označavanjem polja da ne želite primati marketinške poruke elektroničkom poštom. Morate aktivno potvrditii složiti se da se vaši osobni podaci pohrane i/li ponovno upotrijebe u tu svrhu.
Prije nego što se odlučite pristati trebali biste dobiti sljedeće informacije:
- podatke o poduzeću ili organizaciji koji će obraditi vaše podatke, uključujući njihove podatke za kontakt i podatke za kontakt službenika za zaštitu podataka ako postoji
- zašto će poduzeće ili organizacija upotrijebiti vaše osobne podatke
- koliko vremena će zadržati vaše osobne podatke
- podatke o bilo kojem drugom poduzeću ili bilo kojoj drugoj organizaciji koji će primati vaše osobne podatke
- informacijeo vašim pravima na zaštitu podataka (pristup, ispravak, brisanje, pritužba, povlačenje privole).
Sve te informacije trebalo bi predstaviti jasno i razumljivo.
Povlačenje privole za upotrebu osobnih podataka i pravo na prigovor
Ako ste prethodno dali privolu da poduzeće ili organizacija upotrebljavaju vaše osobne podatke, u bilo kojem trenutku možete se obratiti voditelju obrade podataka (osoba ili tijelo koji obrađuju vaše osobne podatke) i povući svoju suglasnost. Nakon toga poduzeće ili organizacija više ne mogu upotrebljavati vaše osobne podatke.
Ako organizacija obrađuje vaše osobne podatke na temelju vlastitog legitimnog interesa ili kao dio zadaće od javnog interesa ili za službeno tijelo, možete imati pravo na prigovor. U određenim slučajevima javni interes može prevagnuti te se poduzeću ili organizaciji može dopustiti daljnja upotreba vaših osobnih podataka. Primjerice, to može vrijediti za znanstvena istraživanja i prikupljanje statističkih podataka koji se provode u okviru službene uloge javnog tijela.
U slučaju izravnog marketinga kao što su poruke elektroničke pošte kojima se promiču određene robne marke ili proizvodi potrebna je prethodna privola. Međutim, ako ste postojeći klijent određenog poduzeća, ono vam može slati izravne marketinške poruke elektroničke pošte o vlastitim sličnim proizvodima ili uslugama. Imate pravo na prigovor na takav izravni marketing u svakom trenutku te predmetno poduzeće mora odmah prestati upotrebljavati vaše podatke.
U svim slučajevima trebali biste dobiti informacije o pravu da uložite prigovor na upotrebu vaših osobnih podataka kad vam se poduzeće ili organizacija obrate prvi put.
Primjer
Možete uložiti prigovor na upotrebu vaših podataka za izravni marketing.
Anatolios je na internetu kupio dvije ulaznice za koncert svojeg omiljenog benda. Otkako je kupio ulaznice Anatolios prima poruke elektroničke pošte koje sadržavaju reklame za koncerte i događanja koja ga ne zanimaju. Obratio se poduzeću koje prodaje ulaznice na internetu i zatražio da mu prestanu slati te reklamne poruke. Poduzeće ga je odmah uklonilo sa svojih popisa za izravni marketing. Anatolios je bio sretan što od njih više ne prima reklamne poruke.
Posebna pravila za djecu
Ako vaša djeca žele upotrebljavati usluge na internetu kao što su društveni mediji te učitavanje glazbe i igara, često će trebati vaše dopuštenje kao roditelja ili pravnog skrbnika. Razlog tome je što te usluge prikupljaju njihove osobne podatke. Vaše dijete neće više trebati privolu roditelja kad navrši 16 godina (u nekim državama članicama EU-a ta bi dobna granica mogla biti samo 13 godina). Provjere privole roditelja moraju biti učinkovite, primjerice uključiti slanje poruke za provjeru na adresu e-pošte roditelja.
Pristup vašim osobnim podacima
Možete zatražiti pristup osobnim podacima koje određeno poduzeće ili organizacija imaju o vama i imate pravo dobiti presliku vaših podataka u pristupačnom formatu i bez naknade. Trebali bi vam odgovoriti u roku od mjesec dana i dati vam presliku vaših osobnih podataka te relevantne informacije o tome kako su podaci upotrijebljeni ili se upotrebljavaju.
Primjer
Imate pravo znati koji su podaci o vama pohranjeni i kako se upotrebljavaju
Maciej iz Poljske nedavno se uključio u program vjernosti lokalne trgovine. Ubrzo nakon što se uključio, primijetio je da je počeo dobivati bolje kupone za popust. Pitao se je li to povezano s programom vjernosti te je pitao službenika za zaštitu podataka u trgovini koji su podaci o njemu pohranjeni i kako se upotrebljavaju. Maciej je saznao da je trgovina pohranjivala podatke o proizvodima koje kupuje svaki tjedan te su mu mogli dati kupone za popust na određene proizvode koje rado kupuje.
Ispravak vaših osobnih podataka
Ako poduzeće ili organizacija pohranjuju osobne podatke o vama koji sadržavaju netočnosti ili nisu potpuni, možete od njih zatražiti da isprave ili ažuriraju vaše podatke.
Primjer
Imate pravo ispraviti netočne podatke o vama
Alison je željela kupiti novu kuću u Irskoj i podnijela je zahtjev za hipotekarni kredit svojoj banci. Pri ispunjavanju obrasca zahtjeva pogrešno je unijela svoj datum rođenja te je banka u svojem sustavu pogrešno vodila njezinu dob.
Kad je Alison dobila ponude za novi hipotekarni kredit i povezano životno osiguranje uočila je pogrešku zato što je premija osiguranja bila znatno viša od postojeće. Obratila se banci i zatražila da isprave njezine osobne podatke u svojem sustavu. Potom je primila novu ponudu od osiguranja u kojoj je naveden njezin točan datum rođenja.
Prenošenje vaših osobnih podataka (pravo na prenosivost podataka)
U određenim situacijama možete od poduzeća ili organizacije tražiti da vam vrati podatke ili ih izravno prenese drugom poduzeću ako je to tehnički izvedivo. To je poznato kao „prenosivost podataka". Naprimjer, to pravo možete iskoristiti ako želite prijeći s jedne uslugu na drugu sličnu uslugu, primjerice s jednog društvenog medija na drugi, i želite da se vaši osobni podaci brzo i jednostavno prenesu u novu uslugu.
Brisanje vaših osobnih podataka (pravo na zaborav)
Ako vaši osobni podaci više nisu potrebni ili se upotrebljavaju nezakonito možete zatražiti njihovo brisanje. To se naziva „pravo na zaborav".
Ta se pravila primjenjuju i na tražilice, kao što je Google, jer se smatra da su i one voditelji obrade podataka. Možete zatražiti da se iz rezultata pretrage uklone poveznice na internetske stranice koje sadržavaju vaše ime ako su podaci netočni, neprikladni, nebitni ili pretjerani.
Ako je poduzeće učinilo vaše osobne podatke dostupnima na internetu, a vi zatražite njihovo brisanje, poduzeće mora obavijestiti sve druge internetske stranice s kojima su podaci podijeljeni da ste zatražiti brisanje podataka i poveznica na njih.
Neki podaci možda neće biti automatski izbrisani radi zaštite drugih prava kao što je sloboda izražavanja. Primjerice, kontroverzne izjave ljudi u središtu pozornosti javnosti možda se neće izbrisati ako je u javnom interesu da ostanu na internetu.
Primjer
Možete zatražiti da se vaši osobni podaci izbrišu i uklone s drugih internetskih stranica
Alfredo je odlučio da se više ne želi koristiti društvenim medijima te je obrisao svoje korisničke račune na društvenim medijima kojima se služio. Međutim, nekoliko tjedana kasnije otkrio je da su njegove stare fotografije s korisničkih računa na društvenim medijima i dalje vidljive pri pretraživanju njegova imena u internetskm tražilicama. Alfredo je stupio u kontakt s društvenim medijima i tražio da osiguraju uklanjanje tih fotografija. Pri pretrazi mjesec dana kasnije, fotografije su bile uklonjene i nisu se više pojavljivale u rezultatima pretraživanja.
Neovlašten pristup vašim podacima (povreda podataka)
Ako su vaši osobni podaci ukradeni, izgubljeni ili im je pristupljeno nezakonito, odnosno došlo je do „povrede osobnih podataka", voditelj obrade podataka (osoba ili tijelo koji obrađuju vaše osobne podatke) mora to prijaviti nacionalnom nadležnom tijelu za zaštitu podataka. Voditelj obrade podataka mora vas izravno obavijestiti ako postoje ozbiljni rizici u vezi s vašim osobnim podacima ili privatnosti zbog te povrede.
Podnošenje pritužbe
Ako smatrate da vaša prava na zaštitu podataka nisu poštovana možete izravno podnijeti pritužbu nacionalnom nadležnom tijelu za zaštitu podataka koje će istražiti vašu pritužbu i odgovoriti vam u roku od tri mjeseca.
Umjesto da se prvo obratite nacionalnom nadležnom tijelu za zaštitu podataka, možete pokrenuti postupak protiv predmetnog poduzeća ili organizacije izravno pred sudom.
Ako vam je počinjena materijalna (naprimjer financijski gubitak) ili nematerijalna šteta (primjerice duševna patnja) zbog toga što poduzeće ili organizacija ne poštuju pravila EU-a o zaštiti podataka možda imate pravo na naknadu.
A kolačići?
Kolačići su male tekstualne datoteke koje internetska stranica putem vašeg internetskog preglednika pohranjuje na vašem računalu ili mobilnom uređaju. Kolačići se posvuda upotrebljavaju za spremanje vaših preferencija kako bi internetske stranice radile učinkovitije. Upotrebljavaju se i za praćenje vaše uporabe interneta i izradu korisničkih profila, a potom za prikaz prilagođenih internetskih oglasa na temelju vaših preferencija.
Svaka internetska stranica koja želi upotrebljavati kolačiće mora dobiti vašu privolu prije postavljanja kolačića na vašem računalu ili mobilnom uređaju. Ne smiju vas jednostavno obavijestiti o uporabi kolačića ili vam objasniti kako ih možete isključiti.
Internetske stranice trebale bi vam objasniti kako će se upotrebljavati podaci iz kolačića. Morali biste imati mogućnost povući svoju privolu. Ako se odlučite na to, internetska stranica vam i dalje mora pružiti najmanju moguću uslugu, primjerice pružiti vam pristup dijelu stranice.
Privola nije nužna za sve kolačiće. Za kolačiće koji se upotrebljavaju isključivo u svrhu prijenosa poruke nije potrebna privola. To naprimjer uključuje kolačiće koji se koriste za „uravnoteženje opterećenja" (tj. omogućuju da se zahtjevi upućeni poslužitelju dijele na više uređaja, a ne samo jedan). Privola također nije potrebna za kolačiće koji su neophodni za pružanje usluge koju ste izričito zatražili. To uključuje primjerice kolačiće koji se upotrebljavaju kad ispunite internetski obrazac ili kada se koristite košaricom pri kupnji na internetu.