Zamislimo situaciju da nas prometni policajac zaustavi radi prebrze vožnje i kaže slijedeće:
“Zaustavili smo vas jer ste prekoračili najvišu dozvoljenu brzinu...molimo vas hoćete li nam dati privolu kako bismo uzeli vaše osobne podatke iz prometne i vozačke dozvole”
Iako ovo "zgodno" zvuči, naravno da nije moguće.
Zašto policijski službenik ne treba vašu privolu da uzme vaše dokumente i osobne podatke? Odgovor je jednostavan: ima takvu zakonsku ovlast i vi ste dužni isto omogućiti jer je tako propisano zakonom.
Obveza obrade osobnih podataka temeljem nekog zakona, pravilnika, važećeg akta ili bilo kojeg propisa valjani je pravni temelj obrade osobnih podataka. U takvim slučajevima privola se ne smije koristiti.
A zašto?
- jer privola mora biti predmet slobodne volje pojedinca
- jer privola mora biti rezultat jasnog i aktivnog pristanka pojedinca
- jer privola ne može biti uvjet pružanja usluge
- jer se privola mora moći povući u svakom trenutku bez posljedica na jednako jednostavan način kako je i dana, čime se i podaci moraju brisati
Što nam onda preostaje?
1. Pravna obveza - ako morate po nekom zakonu, propisu, uredbi neke podatke prikupljate, jednostavno ih morate (npr. podaci o radnom vremenu, podaci o zaposleniku i sl.)
2. Ugovorna obveza - ako morate uzeti neke podatke da biste isporučili uslugu klijentu (npr. Hallo Pizza treba adresu stanovanja ili dostave, frizer treba ime, telefon, termin, opis željene usluge...)
3. Legitimni interes - ako trebate određene podake za svrhu koja je u interesu vašeg klijenta i što oni objektivno i razumno očekuju ili u svrhu zaštite imovine i ljudi (npr. video nadzor) ili pak u svrhe sprječavanja prijevara i otkrivanja kaznenih dijela
4. Ključni interes za osobu ili neku drugu osobu - kad se zaista radi o nekom životno važnom interesu, kao što je zaštita ljudi od zaraze
5. Javni interes ili službena ovlast - kad je temeljem nekog propisa određena takva ovlast (npr. škole za prikupljanje podataka učenika i roditelja, mediji za svoje objave...)
6. Privola - tek zadnja po redu, ako nema nijednog drugog od prethodnih 5 temelja zadovoljenih
Pritom je jednako važno voditi brigu o slijedećem:
- podaci koji se uzimaju moraju biti u najmanjem mogućem opsegu (ne treba Hallo Pizza vaš broj cipela, dok vašem poslodavcu ponekad i treba ako vam mora osigurati zaštitnu opremu)
- podaci se moraju čuvati samo onoliko koliko je potrebno, u što kraćim rokovima, čuvanje osobnih podataka zauvijek nije zakonito, osim ako je propisom upravo takav rok definiran
- uvijek se upitajmo jesmo li svim osobama dali unaprijed sve informacije koje podatke i kako obrađujemo, zašto, gdje, koliko dugo i kome ih dajemo i koja su prava svih pojedinaca
- da štitimo te podatke od onih ljudi koji nemaju ovlast ih vidjeti, da nam ne iscure, da nam ih ne hakiraju, da ih ne bacimo u smeće pa da ih drugi čitaju ili stave na društvene mreže i sl.