Kao što znamo, svatko od nas ima pravo zatražiti od bilo kojeg voditelja obrade pravo na pristup svojim osobnim podacima, uz dobivanje svih relevantnih informacija o kojim se podacima radi, o njihovom izvoru, svrhi i pravnom temelju, rokovima zadržavanja i daljnjem njihovom dijeljenju, kao i što imamo pravo dobiti kopiju naših osobnih podataka.
 
Pisali smo o tome jako često, niz objava je dostupan i na našim web stranicama:
 
https://www.biconsult.hr/component/search/?searchword=Pravo%20na%20pristup&searchphrase=all&Itemid=102
 
No, dobro je razmisliti kako to pravo osigurati osobama s oštećenjem vida i slijepim osobama, njima također GDPR prava ne smiju biti uskraćena.
 
Važno je pri tom imati na umu odredbe članka 12. stavaka 1. i 2. koje nalažu voditeljima obrade da poduzimaju odgovarajuće mjere kako bi se ispitaniku pružile sve informacije i sve komunikacije pri izvršenju njihovih GDPR prava u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika, kao i da voditelji obrade moraju olakšavati ostvarivanje GDPR prava ispitanicima.
 
Zanimljiv slučaj dolazi nam iz Njemačke, gdje je slijepa osoba zatražila državnu instituciju u području socijalne skrbi pristup svojim osobnim podacima. S obzirom da za čitanje dokumenata u digitalnom formatu koristi poseban software, slijepa je osoba napomenula da isporučeni dokumenti moraju biti u PDF formatu.
 
No, dokumentacija s osobnim podacima u PDF formatu, koju je državna institucija željela isporučiti e-mailom, sadrži i osjetljive osobne podatke o zdravlju pojedinca, koje sukladno članku 32. GDPR-a mora dodatno zaštititi enkripcijom, čime bi se slijepoj osobi onemogućio pristup vlastitim osobnim podacima uslijed ograničenja softwarea kojeg koristi za čitanje i čime bi se ta osoba izravno i diskriminirala.
 
Takva diskriminacija se i dogodila pretvrdim stavovima državne institucije, pa je slijepa osoba pokrenula sudski postupak.
 
Sud je dao pravo slijepoj osobi, posebice što je sama zatražila isporuku traženih dokumenata bez enkripcije i posebne zaštite, posebno naglasivši da državna institucija niti bilo koji drugi voditelj obrade ne smiju svoje odbijanje izvršenja GDPR prava ispitanika opravdavati obvezama provođenja sigurnosnih mjera iz članka 32. GDPR-a.
 
Sud je također podržao stajalište njemačkog nadzornog tijela za zaštitu osobnih podataka, koje je definiralo kriterije pod kojima se ovakav kompromis između obveza provođenja sigurnosnih mjera i prava ispitanika može primijeniti:
 
1. Ispitanik mora zahtijevati takvo kompromisno rješenje
2. Mora postojati posebne okolonosti za smanjenje razine sigurnosti
3. Ovakvi slučajevi smiju biti samo iznimke od općih pravila.
 
 
Više o presudi njemačkog suda:
 
https://gdprhub.eu/index.php?title=SG_Hamburg_-_S_39_AS_517/23&mtc=today
 
Image from FreePik
 
#gdprcroatia