MEĐUNARODNA SURADNJA U ZAŠTITI OSOBNIH PODATAKA

Molimo uzmite u obzir da je ovaj tekst stariji od godinu dana, pa postoji određena mogućnost da su u međuvremenu nastupile pojedine izmjene u propisima.

MEĐUNARODNA SURADNJA U ZAŠTITI OSOBNIH PODATAKA

Pitanje zaštite osobnih podataka je u kategoriji pitanja kojima se uređuju ljudska prava pa je kontekst zaštite mnogo širi od nacionalnog okvira. Osim primjene međunarodnih standarda i donošenja zakonskog okvira za zaštitu osobnih podataka obvezna je i međunarodna suradnja kako bi zaštita bila moguća.

Bilo je riječi o aspektima zaštite osobnih podataka radnika, o informatičkoj privatnosti radnika, o izvorima prava u zaštiti osobnih podataka i najčešćim vidovima zloporabe tih prava. Međutim, pitanje zaštite osobnih podataka je u kategoriji pitanja kojima se uređuju ljudska prava pa je kontekst zaštite mnogo širi od nacionalnog okvira. Osim primjene međunarodnih standarda i donošenja zakonskog okvira za zaštitu osobnih podataka obvezna je i međunarodna suradnja kako bi zaštita bila moguća. Kao što je već rečeno, dostava osobnih podataka ne poznaje administrativne granice pojedinih država u globalnom poslovanju jer se putem informatičkih tehnologija osobni podaci u sekundi mogu prenositi iz kontinenta na kontinent.

Stoga postoji niz međunarodnih sporazuma i ugovora kojima je uređen pristup osobnim podacima, ispravak ili brisanje osobnih podataka, te sprječavanje uporabe osobnih podataka u svrhu terorizma ili koruptivnih djela.

Tu se posebno ističe Sporazum između Europske unije i SAD-a o obradi i prijenosu podataka, poznat kao TFTP Sporazum. Neke odredbe tog Sporazuma omogućuju posredovanje Agencije za zaštitu osobnih podataka u Ministarstvu financija SAD-a koje upravlja TFTP-om, kada postoji sumnja na zloporabu osobnih podataka.

Agencija za zaštitu osobnih podataka

Time je Agencija za zaštitu osobnih podataka u Hrvatskoj (dalje u tekstu: AZOP), preuzela još jednu ulogu, odnosno, prekograničnu kontrolu zaštite osobnih podataka i prevenciju njihove zloporabe. Stoga je AZOP u Hrvatskoj središnja institucija koja prati sva međunarodna zbivanja, ima obvezu sudjelovanja na konferencijama i radnim skupinama u obliku aktivnog člana ili promatrača. Iako je vremensko razdoblje primjene zakonodavstva u području zaštite osobnih podataka relativno kratko (navršenih 10 godina), Republika Hrvatska je ulaskom u članstvo EU preuzela pravnu stečevinu u tom području i obvezala se na implementaciju i poštivanje dostignutih standarda EU. AZOP stoga na međunarodnoj sceni predstavlja važnu instituciju koja se kontinuirano razvija, pronalazi bolja rješenja u zaštiti osobnih podataka, radi na usklađivanju zakonodavstva Republike Hrvatske u području zaštite osobnih podataka s najvišim europskim i svjetskim normama i standardima te ispunjavanju obveza koje proizlaze iz međunarodnih konvencija koje je Republika Hrvatska potpisala i ratificirala. Tako Republika Hrvatska aktivno sudjeluje kao jedna od 40 članica Vijeća Europe koje su potpisale i ratificirale Konvenciju 108 u radu plenarnih sjednica Savjetodavnog odbora Vijeća Europe. Stjecanjem statusa punopravnog člana Proljetne konferencije, AZOP je stekao pravo sudjelovanja u radu s pravom glasa u Radnoj grupi za policiju i pravosuđe, koja se u radu suočava sa sve većim izazovima u zaštiti pojedinaca prilikom obrade njihovih osobnih podataka vezano za rad policije i provođenje zakona. Od ostalih radnih tijela i konferencija u kojima sudjeluje Republika Hrvatska važno je istaknuti sudjelovanje u Interpolu, Europolu i Eurojustu.

Stručnjak za elektronsku obradu podataka iz AZOP-a izabran je za člana Povjerenstva za kontrolu dosjea Interpola kao najveće međunarodne organizacije kriminalističke policije. Time je ujedno pružena prilika za sudjelovanje u složenim međunarodnim zadacima.

Europol i Eurojust

Europol je europski policijski ured osnovan 1992. g. s ciljem sprječavanja i borbe protiv organiziranog međunarodnog kriminala. Sjedište ovog ureda je u Haagu. Republika Hrvatska u Europolu ima časnika za vezu u svrhu razmjene podataka pomoću informacijskih sustava kojim se razmjenjuju i osobni podaci. Časnik za vezu je po funkciji pripadnik MUP-a RH, te Ministarstvo u obavljanju razmjene podataka ostvaruje suradnju s AZOP-om.

Eurojust je institucija Europske unije osnovana 2002. g., smještena u Haagu. Cilj ove organizacije je povećati učinkovitost suradnje i koordinacije između nadležnih tijela država članica Europske unije u provedbi postupaka istrage i progona ozbiljnog prekograničnog i organiziranog kriminala kao i za unapređenje postupaka pružanja složenih oblika međunarodne pravne pomoći u kaznenim stvarima i za ubrzanje postupaka izručenja.

Republika Hrvatska je potpisala sporazum s Eurojustom 9. studenoga 2007. g. u Bruxellesu. Zbog razmjene informacija između RH i Eurojusta, a posebno osobnih podataka, odvijaju se redovne razmjene stajališta te obavlja nadzor nad provedbom obveza iz Ugovora koje AZOP kao nezavisno tijelo ima.

Međunarodna konferencija povjerenika za zaštitu osobnih podataka i privatnosti

Osim navedenih oblika međunarodne suradnje važno je spomenuti i Međunarodnu konferenciju povjerenika za zaštitu osobnih podataka i privatnosti koja već 30 godina okuplja 78 povjerenika za zaštitu osobnih podataka i privatnosti iz cijelog svijeta. Otvoreni dio Konferencije je javno dostupan i pripadnicima gospodarskog i javnog sektora te organizacija civilnog društva. Na zatvorenom dijelu raspravlja se o ključnim pitanjima te se donose odluke vezane uz zaštitu osobnih podataka i privatnosti u krugu akreditiranih tijela za zaštitu osobnih podataka. Republika Hrvatska je stalna članica Konferencije od 2008. g., a AZOP zastupa interese RH.

Europski nadzornik za zaštitu osobnih podataka

Iz navedenog je vidljivo da je zaštita osobnih podataka i privatnosti u interesu svih međunarodnih institucija koja se bave ljudskim pravima. U skladu s tim djeluje i Republika Hrvatska, odnosno AZOP, kao nezavisna institucija za zaštitu osobnih podataka. Koliko je ovo pitanje važno za Europsku uniju, vidljivo je po tome što je imenovan europski nadzornik za zaštitu osobnih podataka. Ured europskog nadzornika za zaštitu podataka (ENZP) osnovan je 2001. g., a njegova je zadaća osigurati da sve institucije i tijela EU-a poštuju pravo pojedinca na privatnost pri obradi njegovih osobnih podataka.

Pri obradi osobnih podataka pojedinca institucije i tijela EU-a moraju poštivati pravo toga pojedinca na privatnost. ENZP se brine da to i čine te ih savjetuje o svim vidovima obrade osobnih podataka. Pri tome „obrada“ podrazumijeva aktivnosti kao što su prikupljanje podataka, njihovo bilježenje i čuvanje, pristup podacima, njihovo slanje ili stavljanje na raspolaganje drugim osobama te blokiranje, brisanje ili uništavanje podataka. Za te aktivnosti vrijede vrlo stroga pravila o zaštiti privatnosti. Primjerice, institucije i tijela EU-a ne smiju obrađivati osobne podatke koji otkrivaju vaše rasno ili etničko podrijetlo, političke stavove, vjerska ili filozofska uvjerenja ili članstvo u sindikatu. Ne smiju se obrađivati ni podaci o zdravlju ili seksualnoj orijentaciji, osim ako ti podaci ne služe zaštiti zdravlja. Svi podaci koji se obrađuju su strogo povjerljivi. ENZP surađuje sa službenicima za zaštitu podataka u svim institucijama ili tijelima EU-a u svrhu da se osigura primjena pravila o zaštiti podataka. Na funkciji ENZP-a je trenutno Peter Hustinx od 2009. g, a izabran je na mandat od pet godina.

Kako građanima može pomoći europski povjerenik za zaštitu podataka?

Ako netko smatra da mu je od bilo koje institucije EU-a prekršeno pravo, najprije se treba obratiti osobama nadležnima za obradu podataka. Ako nakon toga problem nije riješen, potrebno je obratiti se službeniku za zaštitu podataka ili se može podnijeti pritužba nadzorniku. Nadzornik ima ovlaštenja poduzeti sve radnje da se situacija ispravi. On može narediti pojedinoj instituciji ili tijelu da ispravi, blokira, izbriše ili uništi sve podatke koji su nezakonito prikupljeni ili obrađeni. Ukoliko i nakon mjere nadzornika prijavitelj nepravilnosti nije zadovoljan, može se obratiti sudu.

Sve što je naprijed navedeno, a tiče se međunarodne suradnje u zaštiti osobnih podataka i zaštiti njihove obrade, mogu koristiti i građani Republike Hrvatske ako smatraju da im pojedine institucije nezakonito obrađuju ili uzimaju podatke.

Suradnja sindikata

S tim u vezi je važno naglasiti neophodnu suradnju sindikata na otklanjanju nepravilnosti. Iako sindikati u Hrvatskoj u većini slučajeva djeluju javno, a članstvo u sindikatu (iako je povjerljiv podatak), u pravilu u većini slučajeva nije tajna za poslodavca (jer se preko plaće uplaćuje sindikalna članarina), o članstvu i ne članstvu u sindikatu treba uvijek reagirati kada poslodavac tu činjenicu želi iskoristiti tako da zbog članstva našteti radniku-članu. U tome ne prednjače samo privatni poslodavci.

U javnosti je snažno odjeknuo slučaj iz 2011. g., kad su u javnoj službi nadležni neovlašteno prikupljali podatke radnika, između ostalog o nacionalnosti i pripadnosti sindikatu. Upravo je Sindikat tada reagirao i spriječio da se nezakonito prikupljeni podaci službenika i namještenika dalje prikupljaju, obrađuju ili koriste.

Korištenjem novih tehnologija u prikupljanju i obradi podataka radnika pred sindikate u Republici Hrvatskoj se stavlja nova obveza koja se odnosi na prikupljanje i obradu podataka radnika kako bi radnike, svoje članove zaštitili od mogućih zloporaba. Vrijeme koje dolazi će u tom smislu imati sve veće i složenije zahtjeve. Sindikati ih trebaju dočekati spremni. Učenje od kolega, koji imaju u tome iskustva, i ovaj put će biti neophodno. Sindikalna je solidarnost uvijek najbolje vidljiva na djelu.