Korona i biznis
08. svibanj 2020.

PREOKRET! Regulator objavio nakon preporuka HZJZ-a i HOK-a: Obrtnici smijete od klijenta uzeti SAMO DVA OSOBNA PODATKA! 

Ilustracija   

Nakon upozorenja Liderovog portala i naše stručnjakinje za informacijsku sigurnost i GDPR Natalije Parlov Une (OVDJE), u kojem smo upozorili sve obrtnike koji su otvorili svoje obrte u drugoj fazi popuštanja mjera da podatke koje skupljaju od klijenata nisu zakoniti, regulator za zaštitu osobnih podataka je donio odluku. 

Naime, Agencija za zaštitu osobnih podataka (AZOP) u petak je objavila jasno stajalište kako obrtnici i tvrtke SMIJU u svrhu postupanja prema preporukama HZJZ-a prikupljati SAMO DVA OSOBNA PODATKA, čime je postalo evidentno da su obrasci Hrvatske obrtničke komore (HOK) koje su poslali svojim članovima i na što smo upozoravali - nezakoniti. Regulator je donio odluku koja potvrđuje Liderov stav, odnosno točnije rečeno obrtnici SMIJU prikupljati samo kontakt podatke u smislu imena i prezimena te broja mobitela, uz naravno dan i vrijeme dolaska i odlaska.  

- Osim kontakt podataka (broj mobitela) korisnika usluga unutar kojeg je utemeljeno smatrati (iako nije izrijekom navedeno) i ime i prezime kako bi se znalo kome zabilježeni broj i vrijeme dolaska i odlaska pripadaju, za obradu drugih kategorija osobnih podataka (u navedenoj situaciji) ne nalazimo zakonitu osnovu iz članka 6. i 9. Opće uredbe o zaštiti podataka koja bi se primjenjivala na voditelje obrade koji se bave uslužnim djelatnostima - stoji u rješenju AZOP-a.

Ističe kako osobito ne nalaze zakonitu osnovu za prikupljanje (pri tome se misli na obradu podataka u smislu bilježenja i čuvanja takvih zapisa) posebnih kategorija osobnih podataka koji se odnose na zdravlje korisnika usluga (primjerice: podatak o simptomima respiratornih bolesti, povišenoj temperaturi, mjerama samoizolacije i sl.) budući da takva obrada posebnih kategorija osobnih podataka nije u ingerenciji predmetnih voditelja obrade.

- Stoga, budući da navedene informacije predstavljaju posebno osjetljive podatke, koji nisu navedeni u samim Preporukama HZJZ-a, uz pridružene i druge osobne podatke ispitanika (korisnika), prikupljanje tj. obrada istih sa aspekta zaštite osobnih podataka i primjene članka 5. Opće uredbe o zaštiti podataka smatrala bi se prekomjernom, a njihova daljnja obrada preinvazivnom - zaključuje AZOP.

Posebno je važno istaknuti, kaže AZOP, da privola ispitanika u navedenom kontekstu suzbijanja širenja virusa COVID-19 nije primjenjiva kao zakonita osnova budući da nisu ispunjeni potrebni uvjeti za obradu osobnih podataka na temelju privole. Prije svega privola ne bi bila dobrovoljna i slobodno dana ako bi davanje usluge korisniku bilo uvjetovano davanjem privole i/ili nužnošću ispunjavanja određenih obrazaca putem kojih se prikupljaju osobni podaci, zaključuje regulator.

Rješenje AZOP-a možete pročitati OVDJE