Dobili smo od vjernih čitatelja primjerak obrasca privole koju MORAJU potpisati kandidati za upis sveučilišnog diplomskog studija da bi uopće mogli sudjelovati u natječaju za upis.
Pri tom se privola mora dati, citiramo: „…u svrhu izvršavanja zakonskih obveza, javnog interesa i izvršavanja javnih ovlasti Fakulteta…“
Bojimo se da ni nakon više od 6 godina primjene GDPR-a na pojedinim fakultetima isti nije shvaćen niti se službenik za zaštitu podataka fakulteta snalazi u toj tematici.
To nije dobro, zar ne? Idemo pojasniti i zašto, možda zaista pomogne nekome, iako je ovo tema iz 2018.
……………………………….
PRAVNI TEMELJI ZA OBRADU PODATAKA
Članak 6. GDPR-a definira točno 6 pravnih temelja za obradu osobnih podataka, od kojih najmanje jedan mora biti zadovoljen da bi postupanje s osobnim podacima bilo zadovoljeno.
Od 6 pravnih temelja, njih 5 su tzv. NUŽNI, odnosno, odnose se na situacije kad je prikupljanje i obrada osobnih podataka NUŽNA za zakonitu svrhu.
To su slučajevi:
- ispunjenja ugovornih obveza između pojedinca i voditelja obrade,
- ispunjenja pravne ili zakonske obveze temeljem propisa,
- za osiguranje ključnog interesa pojedinca
- za ispunjenje javnog interesa ili za izvršavanje službenih ovlasti voditelja obrade temeljem propisa te
- za svrhe ispunjenja valjanog legitimnog interesa voditelja obrade koji je snažniji od interesa pojedinca u zaštiti njegovih prava i sloboda.
Za sve prethodno navedene pravne temelje važno je prepoznati da je obrada osobnih podataka NUŽNA. NEOPHODNA. MORA SE PROVODITI.
Zadnji preostali pravni temelj obrade osobnih podataka nije NUŽAN. On je OPCIONALAN, odnosno, pojedinac sam odlučuje hoće li ili neće dozvoliti da se njegovi osobni podaci obrađuju. Pa ako i na prvu pristane, za pola sata može odustati od pristanka.
Prepoznajemo ovaj opis, zar ne? Taj pravni temelj se zove PRIVOLA.
……………………………….
PRIVOLA
Da bi bila valjana i zakonita, privola mora biti:
- predmetom potpuno slobodne volje pojedinca, rezultatom njegovog slobodnog izbora, pojedinac sam odlučuje hoće li je dati ili ne
- ne smije biti uvjetovana ili da bi pojedinac bio na bilo koji način prisiljen je dati
- mora biti specifična za određenu svrhu o kojoj pojedinac mora sve znati, za svaku svrhu zasebno
- mora se moći povući u svakom trenutku bez posljedica za pojedinca
Drugim riječima, ako je neko prikupljanje osobnih podataka ili bilo kakva obrada osobnih podataka NUŽNO radi nekog zakona ili propisa ili ugovora ili zakonitog interesa, tada se je takva obrada jednostavno NUŽNA.
Ako je obrada osobnih podataka s obzirom na konkretnu svrhu NUŽNA, tada pojedinac NE MOŽE odlučivati hoće li dati privolu ili ne. Privoli ovdje nema mjesta.
……………………………….
PRIVOLA I NATJEČAJ ZA UPIS NA FAKULTET
U slučaju natječaja fakulteta za upis na određen studij, aktivna su dva NUŽNA pravna temelja za obradu osobnih podataka, ovisno o specifičnostima:
- kada je obrada osobnih podataka nužna za sklapanje ugovora o studiranju
- kada je obrada osobnih podataka nužna za izvršenje službene ovlasti fakulteta prema Zakonu o visokom obrazovanju i znanstvenoj djelatnosti.
Nema tu pristanka kandidata za upis, on mora dati svoje osobne podatke da bi se uopće kandidirao, a fakultet mora prikupiti podatke kandidata i izraditi rang listu.
A javna objava rang liste objavom imena i prezimena je prekomjerna obrada osobnih podataka. Podatke kandidata treba pseudonimizirati na način da se umjesto imena i prezimena objavi jedinstveni broj studenta, kojeg znaju samo fakultet i student. Taj podatak je potreban samo kandidatu, da zna jel prošao ili nije. Ne mora cijeli svijet znati na kojem mjestu rang liste je kandidat završio.
I na kraju fakulteti se trebaju zapitati što bi značilo da pojedinac povuče svoju prethodno danu privolu koju je dao prilikom upisa jer ju je morao dati?
Hoće li fakulteti izbrisati njegove osobne podatke ali mu i dalje omogućiti studiranje? Molim?
Nadamo se da će ovaj post nekome pomoći, pisali smo ga na jedan pristupačan i kolokvijalan način bez previše pravnih termina, da bude razumljiv svakome. Takav bi trebao biti i tekst privole…
#gdprcroatia
