Agencija je zaprimila zahtjev za utvrđivanje povrede prava na zaštitu osobnih podataka
podnositelja zahtjeva u kojem podnositelj zahtjeva u bitnome navodi kako je došao do saznanja kako u njegovom dosjeu nedostaje njegova ovjerena kopija diplome kao i potvrda o stečenom zvanju, a koje je podnositelj zahtjeva dostavio voditelju obrade.
U ovoj upravnoj stvari utvrđeno je kako u dosjeu podnositelja zahtjeva nedostaje određena dokumentacija koja sadrži osobne podatke podnositelja zahtjeva. Također, temeljem prikupljene dokumentacije u postupku utvrđeno je kako voditelj obrade nije poštivao načelo cjelovitosti i povjerljivosti obrade osobnih podataka temeljem kojeg je bio dužna osigurati odgovarajuću sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera. Također, voditelj obrade sukladno pravilima sigurnosti obrade osobnih podataka, dužan je provesti odgovarajuće tehničke i organizacijske mjere kako bi spriječila neovlašteno ometanje postupaka obrade podataka.
Uslijed utvrđenog, voditelju obrade je ukazano na potrebu poduzimanja i kontinuiranog
provođenja odgovarajućih organizacijskih i tehničkih mjera zaštite osobnih podataka iz članka 25. i 32. Opće uredbe o zaštiti podataka.
U konkretnom slučaju je prije svega ukazano na potrebu kontinuirane edukacije osoba zaposlenih u obradi osobnih podataka, prvenstveno u smislu obveza sigurnog disponiranja i obrade osobnih podataka na način da se svaka mogućnost gubitka/nestanka dokumentacije koja sadrži osobne podatke zaposlenika svede na najmanju moguću mjeru.
Također, voditelju obrade je ukazano kako je dužan uvesti organizacijske mjere zaštite osobnih podataka, primjerice na način da se dokumentacija koja sadrži osobne podatke ispitanika, kao fizičkih osoba razdvoji od dokumentacije koja takve podatke ne sadrži. Isto tako je ukazano kako bi bilo uputno vođenje evidencije prilikom izdavanja određenih dokumenata na zahtjeve ispitanika, kao fizičkih osoba.
Osim toga, u tijeku nekih radnih aktivnosti kada dolazi do prijenosa određenih dokumenta koji sadrže osobne podatke ispitanika potrebno je postupati sa
povećanom pažnjom, a sve iz razloga da ne dođe do rizika od slučajnog ili nezakonitog
uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili neovlaštenog pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
Izvadak je to iz Godišnjeg izvješća o radu AZOP-a za 2022. godinu, koje je dostupno na stranicama Hrvatskog sabora:
https://www.sabor.hr/godisnje-izvjesce-o-radu-agencije-za-zastitu-osobnih-podataka-za-razdoblje-od-1-sijecnja-do-31-3?t=138262&tid=211632
Image by asier_relampagoestudio on Freepik
#gdprcroatia