Dijana Kladar: GDPR nije zamišljen da bi štitio namještaljke ili kriminal
Od svibnja prošle godine, kada je u Hrvatskoj stupila na snagu Opća uredba o zaštiti osobnih podataka, gotovo ista pravila zaštite osobnih podataka počela su vrijediti u cijeloj Europskoj uniji. Popularan GDPR, General Data Protection Regulation, zamišljen je kao mehanizam koji bi nam svima trebao donijeti kontrolu nad osobnim podacima, ali to ne znači da svatko tko se sjeti može ograničiti pravo na pristup i prenosivost podataka.
Ne znaju na što se odnosni GDPR
Primjerice, Dječji vrtić u Križevcima već mjesecima odbija javno objaviti imena članova Upravnog vijeća pozivajući se na GDPR. Čak niti nakon ponovljenog upita i podsjetnika kako prema Zakonu o pravu na pristup informacijama javna ustanova, a vrtić je javna ustanova, ima obavezu javno objaviti informacije o svome ustrojstvu i o članovima uprave te kako se time ne zazire u njihovo pravo na privatnost, vrtić ne želi otkriti imena.
– Zakon o pravu na pristup informacijama stupio je na snagu 2013. godine te Vrtić kao javna ustanova od tada ima obvezu javno objaviti informacije o članovima Upravnog vijeća, a s obzirom da je u međuvremenu donesena Uredba o zaštiti osobnih podataka, imena i prezimena ne možemo javno objaviti bez njihove privole – odgovorila je na novinarski upit službenica za zaštitu osobnih podataka iz tog vrtića Emanuela Rački.
Međutim, odvjetnica Dijana Kladar, inače članica Stručne radne skupine za izradu Zakona o provedbi Opće uredbe o zaštiti podataka tzv. GDPR, osnovane pri Ministarstvu uprave, tvrdi da vrtić nije u pravu jer je Zakon o pravu na pristup informacijama jači od Uredbe o zaštiti osobnih podataka.
Zakon jači od uredbe
– Osobni podaci ne smiju se otkrivati osim ako zakon ne kaže da mogu. Imena članova upravnih tijela javnih ustanova su javna. Ne možete se, kad vam nešto ne paše, izvlačiti na GDPR. U ovom slučaju javni interes za pristup informaciji prevladava nad pravom na zaštitu osobnih podataka – objasnila je odvjetnica Kladar.
A javni interes itekako postoji s obzirom na to da je Glas Podravine i Prigorja nedavno otkrio kako Upravno vijeće radi prema Pravilniku kojim prednost pri upisu u vrtić ostvaruju djeca donatora i zaposlenika vrtića koji je, iako diskriminatoran, na snazi već 22 godine.Upravno vijeće sastoji se od pet članova, tri predlaže osnivač, u ovome slučaju Grad Križevci, a dvoje vrtić – jednog iz redova roditelja, a drugog od zaposlenika. Grad je uredno dostavio imena članova koje je on imenovao, ali vrtić uporno odbija objaviti imena svojih članova.
– Osobno smatram da bi podaci o imenovanim osobama u Upravnim vijećima vrtića trebali biti javno objavljeni. GDPR bi nalagao razumnost u otkrivanju opsega takvih podataka, pa bi bilo dovoljno da se navede samo ime i prezime, bez ostalih osobnih podataka – smatra pravni savjetnik za zaštitu osobnih podataka Igor Dlačić.
Riječ Agencije za zaštitu osobnih podataka
Objašnjenja odvjetnice Kladar i pravnika Dlačića potvrdila je i Agencija za zaštitu osobnih podataka koja smatra da davanjem imena i prezimena članova upravnog vijeća ne bi došlo do zadiranja u privatnost osoba koje obavljaju navedenu funkciju
– S obzirom na to da upravljaju dječjim vrtićem, odnosno odlučuju o stjecanju, opterećivanju i otuđivanju nekretnina dječjeg vrtića, predlažu osnivaču statusne promjene, odlučuju o upisu djece i mjerilima upisa te obavljaju druge poslove utvrđene aktom o osnivanju i statutom dječjeg vrtića, članovi Upravnog vijeća su tijela javne vlasti. Vezano za javnu dostupnost informacija koje se odnose na njihovo ime i prezime u primjeni je Zakonon o pravu na pristup informacijama- odgovara načelnica Službe za zaštitu osobnih podataka Branka Bet-Radelić.
Ured povjerenika za informiranje Republike Hrvatske u pisanom odgovoru navodi kako je iz djelokruga upravnog vijeća vidljivo da svojim odlukama utječe na interese korisnika i raspolaganje javnim sredstvima.
– Slijedom toga podaci o članovima formalnih radnih tijela koja upravljaju javnim ustanovama i odlučuju na službenim sjednicama tijela, ne mogu se smatrati zaštićenim podacima- odgovara voditeljica Službe za praćenje i promicanje prava na pristup informacijama Jagoda Botički. Dodala je kako bi tijelo javne vlasti, u ovome slučaju Dječji vrtić Križevci, informacije o svojim formalnim tijelima s imenima i prezimenima članova trebao javno objaviti na svojim internetskim stranicama pa ne bi postojala potreba za podnošenjem zahtjeva za pravo na pristup informacijama.
Akterima natječaja mora se dozvoliti uvid njegove rezultate
Pravni stručnjaci koje smo konzultirali slažu se kako se Uredba o zaštiti osobnih podataka u većini slučajeva tumači površno na način da se suglasnost smatra osnovnom obrade osobnih podataka, dok je prema Uredbi suglasnost kao temelj obrade u načelu iznimka.
– Cilj Uredba je ukratko da svatko zna koji njegovi podaci se obrađuju i na koji način, temeljem čega te tko ima pristup tim podacima- kaže Dlačić.
Priča oko dječjeg vrtića i diskriminatornog pravilnika izašla je u javnost kada je čak 80-ero djece ostalo neupisano, a roditelji nisu znali koliko bodova su ostvarili niti na kojem mjestu na listi čekanja se nalazi njihovo dijete. Nakon medijskih napisa, lista je napokon objavljena. Stručnjakinja za GDPR tvrdi nam kako roditelji ne samo da imaju pravo znati na kojem se mjestu na listi nalazi njihovo dijete, nego i mnogo više.
– Roditelji imaju pravo dobiti uvid u sve kriterije koji su bili bitni za javni natječaj. Ako se kao kriterij pri upisu boduju primanja roditelja, roditelji neupisane djece mogu zatražiti uvid u podatke o primanjima onih koji su prošli na natječaju- objašnjava Kladar.
– GDPR nije zamišljen zato da bi štitio namještaljke ili kriminal – zaključuje odvjetnica. (GPP)
Sve, što se u tami mućka, opasno je i sumljivo! Ako ide sve po pravednom propisu, nema se šta skrivati i pritajivati. Samo ako je korupcija u pitanju u smislu: ti plati meni, pa ću ja tebi dati, e tu se na veliko taji i šuška!