osobni podaci

Osobni podaci i osjetljivi podaci – u čemu je razlika?

In GDPR by Irena K. Tartaglia

Uredba radi jasnu razliku između osjetljivih i neosjetljivih osobnih podataka. Evo kako se, prema uredbi o zaštiti osobnih podataka, kategoriziraju podaci i što trebate znati u kontekstu data managementa.

Što su to osobni podaci?

Osobni podatak je svaka informacija koja se odnosi na fizičku osobu, a iz koje je moguće identificirati o kojoj se osobi radi, izravnim ili neizravnim putem. Osobni podaci su primjerice:

  • adresa fizičke osobe,
  • broj telefona,
  • e-mail adresa,
  • OIB,
  • osobna fotografija,
  • podaci o obrazovanju i stručnoj spremi,
  • financijske informacije (podaci o plaći, o financijskom zaduženju, o računima u banci),
  • biometrijski podaci (otisak prsta, snimka šarenice oka).

GDPR radi jasnu razliku između podataka iz kojih je direktno moguće identificirati osobu i anonimiziranih podataka. GDPR ohrabljuje upotrebu anonimiziranih podataka, čijom upotrebom se smanjuju rizici vezani uz upotrebu osobnih podataka i pomažu voditeljima obrade i izvršiteljima obrade da posluju u skladu s uredbom.

Koji se podaci definiraju kao osjetljivi podaci?

Osjetljivi podaci su oni koji otkrivaju:

  • rasnu ili etničku pripadnost,
  • političke stavove,
  • vjersko uvjerenje,
  • sindikalno članstvo,
  • zdravlje ili spolni život,
  • osobne podatke o kaznenom i prekršajnom postupku.

Osjetljivi podaci smiju se prikupljati i dalje obrađivati samo u skladu s propisanim zakonskim uvjetima, a obrada osobnih podataka mora biti posebno označena i zaštićena. To znači da se osjetljivi podaci mogu se prikupljati ako postoji privola osobe (vlasnika osobnih podataka), ako je obrada takvih podataka potrebna u svrhu izvršavanja prava i obveza koje ima voditelj zbirke osobnih podataka na temelju posebnih propisa, ako je takva obrada nužna radi zaštite života ili tjelesnog integriteta osobe, kada osoba zbog fizičkih ili pravnih razloga nije u mogućnosti dati svoju privolu te u drugim slučajevima navedenih u Zakonu.
Osobni podaci koji se odnose na prekršajnu i kaznenu odgovornost smiju se obrađivati isključivo pod kontrolom nadležnih tijela.

Uvriježena je zabluda da je za obradu osobnih podataka nužna privola ispitanika. Privola je, ustvari, tek jedan od 6 temelja za zakonitu obradu osobnih podataka, a obzirom na stroga pravila koja je potrebno zadovoljiti da bi privola bila valjana, i najmanje poželjna opcija.

Niste li sigurni na koji način pravilno prikupljati i obrađivati osobne podatke, kontaktirajte nas da vas savjetujemo.