ZAKONITOST OBRADE - PRAVNI OSNOVI ZA OBRADU LIČNIH PODATAKA

ZAKONITOST OBRADE - PRAVNI OSNOVI ZA OBRADU LIČNIH PODATAKA

(član 8.)

Obrada ličnih podataka je zakonita samo ako je ispunjen najmanje jedan od sljedećih uslova:

a) SAGLASNOST b) UGOVORNI ODNOS

c) PRAVNA OBAVEZA d) ZAŠTITA KLJUČNIH INTERESA

e) IZVRŠAVANJE ZADATAKA OD JAVNOG INTERESA ILI IZVRŠAVANJE SLUŽBENIH OVLAŠTENJA

f) LEGITIMNI INTERES

a) Saglasnost nosioca podataka je svako dobrovoljno, posebno informirano i nedvosmisleno izražavanje volje nosioca podataka kada on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu ličnih podataka koji se na njega odnose. Informirana saglasnost znači da nosilac podataka mora biti informisati na jasan i razumljiv način, o sljedećem:

- Kontroloru podataka;

- svrhama u koje se obrađuju podaci;

- vrsti podataka koji se obrađuju;

- mogućnosti povlačenja saglasnosti (primjer: slanjem poruke elektronske pošte da biste povukli saglasnost);

- činjenicom da će se podaci upotrebljavati isključivo za automatizirano odlučivanje, uključujući izradu profila, ako je primjenjivo;

- informaciji je li saglasnost povezana sa međunarodnim prijenosom podataka, mogućim rizicima prijenosa podataka u zemlje izvan EU-a ako te zemlje ne podliježu odluci Komisije o adekvatnosti ili odluci Vijeća ministara Bosne i Hercegovine, ako nema odgovarajućih zaštitnih mjera.

Ako se obrada zasniva na saglasnosti, kontrolor podataka mora dokazati da je nosilac podataka dao saglasnost.

Primjer: saglasnost potrošača radi dobijanja kartice lojalnosti.

Obrazac saglasnosti kao pravni osnov, za obradu ličnih podataka, koju mogu koristiti kontrolori podataka /obrađivači, može se preuzeti ovdje

Saglasnost ne može biti pravni osnov za obradu ličnih podataka od strane javnih organa, osim ako je propisana posebnim zakonom.

b) Ugovorni odnos može biti pravni osnov za obradu ličnih podataka kada je obrada neophodna za izvršenje ugovornog odnosa u kojem je nosilac podataka ugovorna strana ili radi preduzimanja radnji na zahtjev nosioca podataka prije zaključenja ugovora.

Primjer: provjera kreditne sposobnosti podnosioca zahtjeva za kredit.

c) Pravna obaveza može biti pravni osnov za obradu ličnih podataka, ukoliko je obrada neophodna radi poštovanja pravnih obaveza kontrolora podataka.

Primjer: dostavljanje ličnih podataka zaposlenih u zavodu za PIO ili zavodu za zdravstveno osiguranje, radi prijave na penzijsko i zdravstveno osiguranje.

d) Zaštita ključnih interesa može biti pravni osnov ako je obrada neophodna za zaštitu ključnih interesa nosioca podataka ili drugog fizičkog lica.

Primjer: dostavljanje ličnih podataka o lokaciji nestalog lica od strane telekom operatera, gorskoj službi spašavanja.

e) Izvršavanje zadataka od javnog interesa ili izvršavanje službenih ovlaštenja kontrolora podataka može biti pravni osnov ako je propisana zakonom.

Pravni osnov za obradu ličnih podataka iz tačke c) i e) utvrđuje se zakonima institucija BiH, entiteta i kantona u skladu sa njihovim nadležnostima.

Zakonima se propisuju opći uslovi i to: vrste podataka, kategorije nosilaca podataka, subjekti i svrhe kojima se lični podaci mogu otkriti, ograničenje svrhe, rokovi čuvanja, radnje obrade i postupci obrade, uključujući i mjere za osiguranje zakonite i pravične obrade.

Primjer: javni organi kada obrađuju lične podatke izvršavajući svoje nadležnosti i ovlaštenja.

f)) Legitimni interes (posebno je obrazložen).

NAPOMENA!!

Česte su situacije da se kontrolori podataka i obrađivači pozivaju na saglasnost za obradu ličnih podataka, a da nisu svjesni da saglasnost ne može biti pravni osnov za obradu ličnih podataka.

Ako se obrada zasniva ne nekom od naprijed navedenih pravnih osnova saglasnost nije potrebna.

Prije svake obrade ličnih podataka, a i tokom obrade, potrebno je paziti na pravni osnov za obradu ličnih podataka pri čemu je neophodno provjeriti sve druge poravne osnove prije uzimanja saglasnosti.

Saglasnost je samo jedan od šest pravnih osnova za obradu ličnih podataka i ona ne bi smjela biti zamjena za druge pravne osnove.

Saglasnost za obradu ličnih podataka zaposlenih:

S obzirom na neravnotežu odnosno zavisnost koja proizlazi iz odnosa poslodavac/zaposlenik, nije vjerovatno da zaposlenik može odbiti saglasnost poslodavcu za obradu svojih ličnih podataka bez straha ili stvarnog rizika od štetnih posljedica zbog odbijanja. Dakle, zaposlenik ne može izraziti svoju volju slobodno, tako da se njegova saglasnost ne bi smatrala dobrovoljnom.

Zbog toga se odnos poslodavca i zaposlenika zasniva, prije svega, na obavezi izvršavanja pravnih obaveza kontrolora podataka (poslodavca) propisanih posebnim propisima i omogućavanja ostvarivanja prava nosiocima podataka (zaposlenicima) (Zakon o radu ili drugi zakon koji reguliše radno-pravni status zaposlenih, Zakon o državnoj službi, Zakon o penzijsko invalidskom osiguranju itd.)

Obrada posebnih kategorija ličnih podataka

Kontrolor podataka koji obrađuje posebne kategorije ličnih podataka, osim pravnog osnova iz člana 8. Zakona, potrebno je da utvrdi i postojanje jednog od izuzetaka za obradu posebnih kategorija ličnih podataka iz člana 11. Zakona.

Agencija za zaštitu ličnih podataka
u Bosni i Hercegovini

ZAKONITOST OBRADE - PRAVNI OSNOVI ZA OBRADU LIČNIH PODATAKA

Izdvojeni linkovi

Direktor Agencije za zaštitu ličnih podataka u BiH učestvuje kao panelista na GSMA Ministarskom programu u Barseloni

Sastanak predstavnika nezavisnih nadzornih organa koji se bave zaštitom podataka u regionu Zapadnog Balkana Privacy4Balkans

Obilježavanje međunarodnog Dana zaštite podataka 28. januara

Pošalji dokument na e-mail

Izdvojeni linkovi

Direktor Agencije za zaštitu ličnih podataka u BiH učestvuje kao panelista na GSMA Ministarskom programu u Barseloni

Sastanak predstavnika nezavisnih nadzornih organa koji se bave zaštitom podataka u regionu Zapadnog Balkana Privacy4Balkans

Obilježavanje međunarodnog Dana zaštite podataka 28. januara