Zamislimo situaciju da nas prometni policajac zaustavi radi prebrze vožnje i kaže slijedeće:

“Zaustavili smo vas jer ste prekoračili najvišu dozvoljenu brzinu...molimo vas hoćete li nam dati privolu kako bismo uzeli vaše osobne podatke iz prometne i vozačke dozvole”

Iako ovo "zgodno" zvuči, naravno da nije moguće.

Zašto policijski službenik ne treba vašu privolu da uzme vaše dokumente i osobne podatke? Odgovor je jednostavan: ima takvu zakonsku ovlast i vi ste dužni isto omogućiti jer je tako propisano zakonom.

 

Obveza obrade osobnih podataka temeljem nekog zakona, pravilnika, važećeg akta ili bilo kojeg propisa valjani je pravni temelj obrade osobnih podataka. U takvim slučajevima privola se ne smije koristiti.

A zašto?

- jer privola mora biti predmet slobodne volje pojedinca

- jer privola mora biti rezultat jasnog i aktivnog pristanka pojedinca

- jer privola ne može biti uvjet pružanja usluge

- jer se privola mora moći povući u svakom trenutku bez posljedica na jednako jednostavan način kako je i dana, čime se i podaci moraju brisati


Što nam onda preostaje?

1. Pravna obveza - ako morate po nekom zakonu, propisu, uredbi neke podatke prikupljate, jednostavno ih morate (npr. podaci o radnom vremenu, podaci o zaposleniku i sl.)

2. Ugovorna obveza - ako morate uzeti neke podatke da biste isporučili uslugu klijentu (npr. Hallo Pizza treba adresu stanovanja ili dostave, frizer treba ime, telefon, termin, opis željene usluge...)

3. Legitimni interes - ako trebate određene podake za svrhu koja je u interesu vašeg klijenta i što oni objektivno i razumno očekuju ili u svrhu zaštite imovine i ljudi (npr. video nadzor) ili pak u svrhe sprječavanja prijevara i otkrivanja kaznenih dijela

4. Ključni interes za osobu ili neku drugu osobu - kad se zaista radi o nekom životno važnom interesu, kao što je zaštita ljudi od zaraze

5. Javni interes ili službena ovlast - kad je temeljem nekog propisa određena takva ovlast (npr. škole za prikupljanje podataka učenika i roditelja, mediji za svoje objave...)

6. Privola - tek zadnja po redu, ako nema nijednog drugog od prethodnih 5 temelja zadovoljenih


Pritom je jednako važno voditi brigu o slijedećem:

- podaci koji se uzimaju moraju biti u najmanjem mogućem opsegu (ne treba Hallo Pizza vaš broj cipela, dok vašem poslodavcu ponekad i treba ako vam mora osigurati zaštitnu opremu)

- podaci se moraju čuvati samo onoliko koliko je potrebno, u što kraćim rokovima, čuvanje osobnih podataka zauvijek nije zakonito, osim ako je propisom upravo takav rok definiran

- uvijek se upitajmo jesmo li svim osobama dali unaprijed sve informacije koje podatke i kako obrađujemo, zašto, gdje, koliko dugo i kome ih dajemo i koja su prava svih pojedinaca

- da štitimo te podatke od onih ljudi koji nemaju ovlast ih vidjeti, da nam ne iscure, da nam ih ne hakiraju, da ih ne bacimo u smeće pa da ih drugi čitaju ili stave na društvene mreže i sl.