GDPR u svom članku 83. stavku 7. kaže:
 
"Ne dovodeći u pitanje korektivne ovlasti nadzornih tijela, svaka država članica može utvrditi pravila mogu li se i u kojoj mjeri tijelima javne vlasti ili tijelima s poslovnim nastanom u toj državi članici izreći upravne novčane kazne."
 
Tako je i u RH sad već davne davne 2018. Zakonom o provedbi Opće uredbe o zaštiti podataka (NN42/18) u članku 47. utvrđeno da se u postupcima koji se provode protiv tijela javne vlasti, tijelu javne vlasti ne može izreći upravna novčana kazna za povrede tog Zakona ili GDPR-a.
 
Ovdje je važno uočiti da pod pojam tijela javne vlasti u smislu GDPR kazni potpada bitno uži skup takvih tijela u odnosu na tijela javne vlasti kakve ih definira Povjerenik za informiranje i Zakon o pravu na pristup informacijama.
 
Zakonom o pravu na pristup informacijama se tijelima javne vlasti određuju tijela državne uprave, druga državna tijela, jedinice lokalne i područne (regionalne) samouprave, pravne osobe i druga tijela koja imaju javne ovlasti, pravne osobe čiji je osnivač Republika Hrvatska ili jedinica lokalne ili područne (regionalne) samouprave, pravne osobe koje obavljaju javnu službu, pravne osobe koje se temeljem posebnog propisa financiraju pretežito ili u cijelosti iz državnog proračuna ili iz proračuna jedinica lokalne i područne (regionalne) samouprave odnosno iz javnih sredstava (nameta, davanja, i sl.), kao i trgovačka društva u kojima Republika Hrvatska i jedinice lokalne i područne (regionalne) samouprave imaju zasebno ili zajedno većinsko vlasništvo.
 
No, Zakonom o provedbi Opće uredbe o zaštiti podataka (NN42/18) u članku 3. se određuje da su tijela javne vlasti s posebnim "olakšicama" i izuzećima od izricanja upravne novčane kazne za povrede tog Zakona ili GDPR-a zapravo tijela državne uprave i druga državna tijela te jedinice lokalne i područne (regionalne) samouprave.
 
Drugim bitno pojednostavljenim riječima, to su država, županije, gradovi i općine.
 
Na tom tragu opravdano je i pitanje jesu li javne bolnice izuzete od upravnih novčanih kazni zbog kršenja GDPR-a.
 
Ako gledamo hrvatske propise, nisu.
 
Ako pak gledamo sudsku presudu iz Češke, ovisi.
 
Njihov je Visoki upravni sud presudio da se bolnica kao dioničko društvo ne može svrstati u tijelo javne vlasti iz članka 83. stavka 7. GDPR-a, smatrajući da se tijelima javne vlasti trebaju smatrati tijela ustanovljena temeljem zakona koja obavljaju svoju djelatnost u javnom interesu, a da pri tom nemaju vlastito vlasništvo i da se financiraju iz javnih, državnih ili lolalnih proračuna.
 
Ovo je tema koju će svakako trebati revidirati i precizirati u domaćem Zakonu o provedbi Opće uredbe o zaštiti podataka, čije izmjene i dopune se očekuju ove godine, barem što se tiče izmjena valute kazni iz HRK u EUR.
 
https://gdprhub.eu/index.php?title=NSS_-_10_As_190/2020_-_39&mtc=today
 
 
 
Photo: pixabay.com/images/id-3577254/