Danas, 25.svibnja 2018.godine, na snagu stupa Opća uredba o zaštiti podataka (GDPR) koju je propisala Europska unija te se tom Uredbom mijenjaju pravila o prikupljanju, korištenju, obradi i čuvanju osobnih podataka.
Obveznici prilagodbe na Uredbu su gotovo svi pravni subjekti uključujući i udruge.
Osobnim podatkom smatra se svaka informacija koja se odnosi na fizički osobu čiji je identitet utvrđen ili se može utvrditi. Identifikatori kojima se identitet fizičke osobe može utvrditi su ime i prezime, OIB, adresa, email adresa, objava na društvenim mrežama, računalne IP adrese, zdravstveni podaci, bankovni podaci, slike, zvučni zapis itd.
Podaci poput političkog uvjerenja, vjerske pripadnosti, seksualne orijentacije, zdravstvenog stanja smatraju se posebno osjetljivim te je iste izričito zabranjeno prikupljati bez prethodnog pismenog, jasnog i izričitog pristanka ispitanika i bez jasno navedene svrhe (privola).
Udruge imaju obvezu utvrditi politiku zaštite osobnih u obliku posebnog pismenog akta koji mogu nazvati Pravilnikom o zaštiti osobnih podataka, Politike zaštite osobnih podataka ili slično.
Politike zaštite osobnih podataka udruga može napisati u slobodnoj formi ili kao normativni akt, s poglavljima i člancima.
Konkretan sadržaj politika zaštite osobnih podataka nije definiran Uredbom no poželjno je da, između ostalog, obuhvaća slijedeća poglavlja:
- cilj/svrhu akta,
- korisnike akta,
- načela obrade osobnih podataka,
- zakonitost obrade,
- prava ispitanika,
- obrada posebnih kategorija podataka,
- pravo prenosivosti podataka,
- poslovni korisnici – obrada osobnih podataka,
- službenik zadužen za zaštitu osobnih podataka,
- evidencija aktivnosti obrade,
- sigurnost obrade,
- pravo na prigovor.
Uredba je vrlo kompleksan dokument koji nije moguće jednostavno i skraćeno prikazati pa u tom smislu to nije moguće ni kada se razmatraju obveze udruge kao voditelja obrade i/ili izvršitelja obrade te svaka udruga mora postupanje uskladiti sa svojim konkretnim potrebama.
Agencija za zaštitu osobnih podataka (AZOP) je nadležna za nadzor provedbe Uredbe u rebublici Hrvatskoj.
Rozita Kuzma, struč.spec.admin.publ.