Agencija za zaštitu osobnih podataka - Home > INFO SERVIS

PRIOPĆENJE O OBJAVI REGISTRA BRANITELJA

07. travnja 2010.

Objava registra hrvatskih branitelja u bilo kojem obliku (potpuni ili djelomični) predstavlja kršenje propisa o zaštiti osobnih podataka. Obzirom da za svako prikupljanje, obradu ili prijenos osobnih podataka postoje samo dvije mogućnosti, a to su ili zakonski okvir ili privola, možemo utvrditi da uvjeti za objavu registra prema važećim propisima ne postoje.

Budući da se ova materija mora uređivati zakonom, ne postoje preduvjeti niti za razmatranje postojanja javnog interesa. Registar hrvatskih branitelja podliježe također propisima o zaštiti tajnosti podataka (poslovi državne sigurnosti, obrane, unutarnjih poslova…) te je mišljenje Agencije da se nikada u cijelosti ne bi mogao objaviti.

Zaključno, Agencija za zaštitu osobnih podataka utvrđuje da su propisi o zaštiti privatnosti – zaštiti osobnih podataka povrijeđeni te će protiv prekršitelja biti pokrenut zakonom predviđeni postupak.

Ravnatelj

Franjo Lacko, dipl. iur.

KORIŠTENJE OSOBNIH PODATAKA U PREDIZBORNOJ KAMPANJI

31.03.2010.

31. ožujka 2010.

Agencija za zaštitu osobnih podataka postupila je po zahtjevima za zaštitu prava građana, čije je osobne podatke bez njihovog znanja i privole u svrhu političkog marketinga koristio stožer predsjedničkog kandidata g. Milana Bandića tijekom predizborne kampanje za izbor predsjednika Republike Hrvatske.

Postupajući po zahtjevima za zaštitu prava građana vezano za korištenje osobnih podataka bez znanja i privole građana u svrhe političkog marketinga u predizbornoj kampanji za izbor predsjednika Republike Hrvatske Agencija za zaštitu osobnih podataka u svrhu provođenja upravnog postupka zatražila je od izbornog stožera g. Milana Bandića očitovanje o izvoru i načinu dobivanja osobnih podataka građana koji su na svoje kućne adrese dobili pisma personaliziranog sadržaja.

Naime, na kućne adrese građana izborni stožer g. Bandića dostavljao je pisma različitog sadržaja ovisno o kategorijama osoba poput nezaposlenih, osoba s invaliditetom, rodilja, umirovljenika, članova političkih stranaka i obrtnika, čiji podaci osim podataka o obrtnicima nisu dostupni javnosti.

Agencija je tijekom provedenih nadzornih aktivnosti utvrdila da je došlo do povrede prava na zaštitu osobnih podataka zbog neovlaštenog prikupljanja i obrade osobnih podataka odnosno bez znanja i privole građana kojima su pisma poslana. Naime, osobni podaci građana nisu obrađivani samo u svrhu u koju su prikupljani, odnosno u svrhu koja je podudarna sa svrhom prikupljanja, već u svrhu političkog marketinga, čemu se građani sukladno čl. 21 stavku 1 Zakona o zaštiti osobnih podataka imaju pravo usprotiviti.

S tim u vezi, Agencija je na temelju ovlasti koje ima sukladno Zakonu o zaštiti osobnih podataka zabranila Milanu Bandiću, tada predsjedničkom kandidatu, daljnje korištenje osobnih podataka građana bez njihovog znanja i privole.

Osim navedenog, Agencija je svim voditeljima zbirki osobnih podataka i korisnicima tih podataka naložila poduzimanje tehničkih, kadrovskih i organizacijskih mjera zaštite osobnih podataka, sukladno članku 18. Zakona o zaštiti osobnih podataka te je odredila rok od 30 dana od dana primitka rješenja za poduzimanje naloženih mjera i obavještavanje Agencije o učinjenome. Istekom dodijeljenog roka Agencija će ponoviti nadzor kod voditelja zbirki osobnih podataka i korisnika kako bi utvrdila jesu li poduzete sve naložene mjere.

KORIŠTENJE OSOBNIH PODATAKA U PREDIZBORNOJ KAMPANJI

11.01.2010.

11. siječnja 2010.

Agencija za zaštitu osobnih podataka zaprimila je nekoliko zahtjeva građana radi utvrđivanja povrede prava na zaštitu osobnih podataka, vezanih za korištenje njihovih osobnih podataka od strane predsjedničkog kandidata g. Milana Bandića u svrhu promidžbe u predizbornoj kampanji za predsjednika Republike Hrvatske.

Agencija je sve predmete takvog sadržaja uzela u prioritetno rješavanje te će provesti odgovarajući postupak radi utvrđivanja činjeničnog stanja. Po dovršetku postupka izvijestit ćemo medije i javnost o poduzetome.

Ističemo da je Agencija tijekom prethodnih lokalnih izbora za izbor gradonačelnika Grada Zagreba također zaprimila nekoliko zahtjeva za zaštitu prava od strane građana sličnog sadržaja. Provođenjem nadzornih radnji Agencija je utvrdila da je davanjem na korištenje osobnih podataka građana drugima, bez postojanja privole za isto, došlo do povrede prava na zaštitu osobnih podataka sukladno Zakonu o zaštiti osobnih podataka.

Agencija je stoga izdala rješenje kojim je voditeljima zbirki osobnih podataka i korisnicima tih podataka naložila poduzimanje svih tehničkih, kadrovskih i organizacijskih mjera zaštita osobnih podataka, sukladno članku 18. Zakona o zaštiti osobnih podataka, te je odredila rok od 30 dana od dana primitka rješenja za poduzimanje zadanih mjera i obavještavanje Agencije o učinjenome, čemu je udovoljeno.

OSOBNI IDENTIFIKACIJSKI BROJ

„Člankom 2. Zakona o osobnom identifikacijskom broju („Narodne novine“ 60/08) osobni identifikacijski broj (u daljnjem tekstu:OIB) definira se kao stalna identifikacijska oznaka obveznika osobnoga identifikacijskog broja, koju korisnici osobnoga identifikacijskog broja koriste u službenim evidencijama, u svakodnevnom radu i kod razmjene podataka.“

Obveznici OIB-a jesu sve fizičke i pravne osobe kojima su temeljem članka 8. Zakona dodijeljeni osobni identifikacijski brojevi, dok su korisnici OIB-a državna tijela ( Ministarstva i dr.), jedinice lokalne i područne – regionalne samouprave (općine, gradovi, županije), te pravne osobe s javnim ovlastima.

OIB je ne kazujuća oznaka koja svojim sadržajem (brojevima) ne otkriva osobne podatke tj. identitet obveznika OIB-a.

Evidenciju o OIB-u vodi Ministarstvo financija, tj. Porezna uprava, te obveznicima OIB- a osigurava na njihov zahtjev dostupnost podataka o njihovom OIB-u primjenom informacijskih tehnologija poštujući pri tome propise o zaštiti osobnih podataka.“

28. SIJEČNJA 2009.- EUROPSKI DAN ZAŠTITE OSOBNIH PODATAKA

Agencija za zaštitu osobnih podataka organizirala je obilježavanje 28. siječnja – Europskog dana zaštite osobnih podataka u prostorijama Agencije i u auli Nacionalne i sveučilišne knjižnice u Zagrebu.

Agencija za zaštitu osobnih podataka već treću godinu za redom na inicijativu Vijeća Europe obilježava 28. siječnja - Europski dan zaštite osobnih podataka u Republici Hrvatskoj.

Građani su na sam 28. siječnja 2009. imali priliku upoznati stručnjake za zaštitu osobnih podataka i način rada Agencije, te izraziti svoja mišljenja, prijedloge i pritužbe vezane uz njihovo pravo na zaštitu osobnih podataka.

U tu svrhu Agencija je pripremila Dan otvorenih vrata na adresi Republike Austrije 25 u Zagrebu u vremenu od 10:00 – 14:00 sati, kao i Info-štand u auli Nacionalne i sveučilišne knjižnice u Zagrebu u vremenu od 8:00 – 14:00 sati.

Spomenute aktivnosti Agencije predstavljaju jedinstvenu priliku za neposredan susret stručnjaka pravne i informatičke struke na području zaštite osobnih podataka i građana u svrhu podizanja svijesti građana o njihovom pravu na zaštitu osobnih podataka.

Europski dan zaštite osobnih podataka obilježio se upravo u svrhu osvješćivanja i educiranja građana o pravu na zaštitu osobnih podataka kao jednom od temeljnih ljudskih prava. Zbog niske razine znanja europskih građana o ovom pravu Vijeće Europe odlučilo je na sjednici 26. travnja 2006. godine lansirati projekt kojim bi se jednom godišnje obilježavao Europski dan zaštite osobnih podataka. Kao članica Vijeća Europe i Republika Hrvatska je sudjelovala u iniciranju ovog projekta. Datum obilježavanja je 28. siječnja kao godišnjica potpisivanja Konvencije 108 za zaštitu osoba glede automatizirane obrade osobnih podatka (Council of Europe's Convention 108 for the Protection of individuals with regard to automatic processing of personal data).

Cilj ovog dana je podsjetiti građane na njihovo pravo na zaštitu osobnih podataka, ali i podučiti ih tome zašto se njihovi osobni podaci prikupljaju i dalje obrađuju te koji su rizici vezani uz neovlašteno prikupljanje i obradu osobnih podataka.

Aktivnosti europskih tijela za zaštitu osobnih podataka uključuju između ostalog i neposredne susrete stručnjaka s područja zaštite osobnih podataka i građana, što omogućuje bolju razmjenu iskustava i znanja.

Agencija za zaštitu osobnih podataka će tijekom 2009. godine nastaviti s aktivnostima educiranja građana i medija o pravu na zaštitu osobnih podataka i na taj način dati do znanja da i u Republici Hrvatskoj, koja je potpisala i ratificirala Konvenciju 108 te usklađuje zakonoski okvir u području zaštite osobnih podataka s pravnom stečevinom Europske unije, postoji odgovarajuća zaštita osobnih podataka kao i tijelo kojem se građani mogu obratiti u slučaju da im je to pravo na bilo koji način uskraćeno ili povrijeđeno.

NADZOR NAD INTEGRIRANIM INFORMACIJSKIM SUSTAVOM

PRIMARNE ZDRAVSTVENE ZAŠTITE

Povodom upita novinara i drugih o integriranom informacijskom sustavu primarne zdravstvene zaštite Agencija za zaštitu osobnih podataka izvršila je po službenoj dužnosti nadzor nad tim zdravstvenim sustavom. Cilj nadzora bio je utvrditi navode o mogućim povredama privatnosti i zaštite osobnih podataka uvođenjem integriranog informacijskog sustava u sustav primarne zdravstvene zaštite.

Nadzorom je utvrđeno slijedeće:

Korištenjem virtualne privatne mreže (VPN) izrađen je središnji (centralni) integralni informacijski sustav primarne zdravstvene zaštite (u daljnjem tekstu: IISPZZ) koji će povezivati sve liječničke ordinacije primarne zdravstvene zaštite, osiguravatelje i druge subjekte u procesu primarne zdravstvene zaštite. Nadzorom projektne dokumentacije i rješenja IISPZZ utvrđeno je da je primijenjeno nekoliko tehnoloških novina koje osiguravaju visok nivo informacijske sigurnosti osobnih podataka korisnika zdravstvene zaštite, a koje su dosad osim u financijskim institucijama malo korištene u Hrvatskoj. IISPZZ je potpuno odvojio identifikacijske i administrativne podatke korisnika zdravstvene zaštite od medicinskih podataka. Medicinske podatke može koristiti samo izabrani liječnik za svoje pacijente i to samo korištenjem svoje smart-kartice (pametne kartice s ugrađenim čipom) i ukucavanje vlastitog PIN-a koju mu izdaje nadležna ustanova. Gotovo nitko, a čak ni administrator informacijske tvrtke koja je izradila softver, ne može (jedino teoretski u isto vrijeme prisutnih svih izdanih smart-kartica) uparivati identifikacijske i medicinske podatke bilo kojeg korisnika zdravstvene zaštite. Nadzorom stvarnog stanja poduzetih tehničkih mjera u svojstvu sigurnosti i zaštite osobnih podataka korisnika zdravstvene zaštite utvrđeno je da su na potpuno zadovoljavajući način ispunjeni svi zahtjevi Uredbe o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka („Narodne novine“, 105/04).

Nadzorom nisu utvrđene moguće povrede prava na privatnost i kršenje prava na zaštitu osobnih podatka. Podaci o pacijentu neće biti dostupni svim liječnicima, nego će medicinski podaci biti dostupni samo izabranom liječniku za njegove pacijente.

S obzirom da je ovaj projekt u početnoj fazi, Agencija za zaštitu osobnih podatka će pratiti daljni razvoj projekta kako bi se spriječile zlouporabe osobnih, a osobito medicinskih podataka (posebna kategorija osobnih podataka).

	IZJAVA O (NE)OBJAVLJIVANJU REGISTRA BRANITELJA

	Povodom raznih interpretacija o (ne )objavljivanju Jedinstvenog registra hrvatskih branitelja iz Domovinskog rata i mišljenja koja je s tim u svezi davala Agencija za zaštitu osobnih podataka izjavljujem slijedeće: Važeći propisi ne omogućuju objavu u bilo kojem obliku Jedinstvenog registra hrvatskih branitelja iz Domovinskog rata. Obzirom da se radi o osobnim podacima čija objava nije utvrđena zakonom niti postoji privola nije moguća objava bilo kojih osobnih podataka (ime, prezime, datum rođenja, mjesto stanovanja...) čak i bez navođenja matičnog broja građana. Postupanje suprotno odredbama Zakona o zaštiti osobnih podataka (Narodne novine, broj 103/03) i Zakona o izmjenama i dopunama zakona o zaštiti osobnih podataka (Narodne novine, broj 118/06) i drugim propisima podlijegalo bi kaznenim odredbama iz članka 36 Zakona, a osobi koja bi smatrala da joj je time nanesena šteta omogućavalo bi pred sudom opće nadležnosti podnošenje zahtjeva za naknadu štete. Ravnatelj Franjo Lacko, dipl. iur.

	OBJAVA OSOBNIH PODATAKA NA WEB STRANICAMA

	Obzirom na više upita i medijsku pozornost na objave osobnih podataka na web stranici Ministarstva obitelji, branitelja i međugeneracijske solidarnosti, Ministarstva znanosti, obrazovanja i športa i Središnjeg državnog ureda za upravu Agencija za zaštitu osobnih podataka u vezi svojih obveza i nadležnosti na području zaštite osobnih podataka izvršava nadzor u spomenutim državnim organima. Nadzor je završen u Ministarstvu obitelji, branitelja i međugeneracijske solidarnosti, te je utvrđeno: 1. Ministarstvo obitelji, branitelja i međugeneracijske solidarnosti je raspisalo natječaj za dodjelu stipendija u više kategorija i uz različite uvjete hrvatskim braniteljima, djeci hrvatskih branitelja i djeci drugih sudionika iz Domovinskog rata. 2. U istom natječaju je navedeno da će rezultati natječaja biti objavljeni na web stranici Ministarstva obitelji, branitelja i međugeneracijske solidarnosti www.mobms.hr i u područnim jedinicama i Centrima za psihosocijalnu pomoć Ministarstva obitelji, branitelja i međugeneracijske solidarnosti. 3. Sudjelujući u spomenutom natječaju svi sudionici natječaja dali su i privolu na objavu rezultata natječaja (u kojima će biti i osobni podaci natjecatelja) jer su s najavom toga bili unaprijed upoznati. 4. Postupajući potpuno sukladno objavljenim uvjetima i postupku natječaja Ministarstvo obitelji, branitelja i međugeneracijske solidarnosti nije prekršilo odredbe Zakona o zaštiti osobnih podataka ni Konvencije 108 (Konvencija za zaštitu osoba glede automatizirane obrade osobnih podataka). Nadzor nad objavljenim osobnim podacima na web stranicama Ministarstva znanosti, obrazovanja i športa i Središnjeg državnog ureda za upravu je u tijeku i Agencija za zaštitu osobnih podataka će o rezultatima istih obavijestiti javnost svojim priopćenjem. Ravnatelj Franjo Lacko, dipl. iur.