Milner: Nije smisao GDPR-a ograničiti nečije pravo, nego spriječiti zlouporabe

Milner: Nije smisao GDPR-a ograničiti nečije pravo, nego spriječiti zlouporabe

Opća uredba o zaštiti osobnih podataka, poznata kao GDPR, na snazi je već šest godina. Ta je uredba, iako unijela brojne promjene u načinu ophođenja s osobnim podacima, nešto na što smo se privikli. Međutim, i dalje postoje brojne nedoumice i pitanja o tome kako primijeniti GDPR u stvarnome životu i na što treba paziti. Videonadzor u zgradama je jedna od takvih tema, kao i popisi dužnika.

Smisao GDPR-a je spriječiti zlouporabe, kazao je u razgovoru za PoslovniFM Mario Milner, načelnik Sektora za nadzor, istrage i zaštitu prava ispitanika u Agenciji za zaštitu osobnih podataka.

– Zaštita osobnih podataka u potpunosti, dakle 100 posto, nije moguća. GDPR-om se samo želi osnažiti pravo građana da on kaže što jest ili nije dozvoljeno. Ali naravno, da bismo platili cijenu neke sigurnosti i komocije, neka prava su nam ograničena nekakvim propisom. Tako je jedno od tih prava ograničeno Zakonom o poštanskim uslugama koji nalaže da svaki stambeni objekt mora biti označen i jasno propisuje što je potrebno da se dostava ostvari, ističe Milner.

– Možemo na sreću reći da se, što se tiče količine prijava, problematika u zgradama smanjila. Na početku primjene Opće uredbe o zaštiti podataka (GDPR) dosta često smo zaprimali prijave stanara, odnosno ispitanika vezane uz javnu objavu podataka na oglasnim pločama, kao što su primjerice objave o dugovanju. Te oglasne ploče su često i u nekim prometnim dijelovima zgrada koje dijele i ugostiteljski objekti. Dakako, tu imamo i problematiku vezanu uz videonadzor koja je posebno propisana Zakonom o provedbi opće uredbe. To su dvije najčešće problematike koje zaprimamo, a vezane su za višestambene zgrade – kazao je Milner. Iako, kaže, problematika videonadzora, nije samo karakteristična za stambene zgrade.

Videonadzor je zgradama, odnosno suvlasnicima jako važan. Jasno je da se odluka o uspostavi videonadzora donosi dvotrećinskom većinom, da moraju biti zadovoljeni propisi i procedure. No, često predstavnici kažu da imaju videonadzor i da ih suvlasnici traže da gledaju te snimke jer se nešto dogodilo.

– Pojasnit ćemo smisao ove odredbe, pa će biti puno jasnije. Smisao GDPR-a je sprječavanje zlouporabe. Recimo da, u teoriji imamo ne tako veliku zgradu i da troje četvero suvlasnika imaju pristup snimkama, ali svi suvlasnici su odgovorni za tu obradu podataka. Dakle, suvlasnička zajednica je voditelj obrade podataka. Nije to samo predstavnik suvlasnika, on je samo osoba ovlaštena za uvid. Postoji praksa kada se uvodi videonadzor, suvlasnici na sastanku donose odluku dvotrećinskom većinom. To je zakonski uvjet. Ovlašćuju predstavnika suvlasnika ili nekoga drugoga, osoba koja im je možda bliska, ima tehnička znanja, da ima uvid u snimke. Smisao zakonske odredbe nije da se ograniči nečije pravo, nego da se zaštiti građane, ustvrdio je Milner u podcastu Zgradonačelnik, u razgovoru s urednikom Tinom Bašićem.

Suvlasnici su primjerice izglasali i imaju videonadzor u zajedničkim prostorima, znači sve što zajedničko se smije snimati. No, sada svaki od njih želi vidjeti snimku – smiju li?

Oni to po sadašnjim propisima ne smiju, osim ako to nije jasno naznačeno u odluci koju se donijeli i ako postoji razlog gledanja snimke, ustvrdili su Milner i Bašić, koji je istodobno i predstavnik suvlasnika svoje zgrade. Cjelovit, vrlo informativan razgovor poslušajte u streamu prvog poslovnog radija PoslovniFM, na podcast platformama Mixcloud i Spotify (u nastavku izravno linkovi) ili preuzmite za kasnije slušanje, kad god želite.

– Tu imamo i videonadzor javnih površina, radnih prostora, obiteljskih kuća i ta problematika videonadzora je dosta česta. Možda nije važna za stambene zgrade, ali važno je napomenuti i primjenu odgovarajućih organizacijsko-tehničkih mjera. Znači, svaki voditelj obrade podataka koji obrađuje osobne podatke, mora voditi brigu o rizicima koje ta obrada nosi i poduzimati adekvatne organizacijsko-tehničke mjere. Najčešći voditelji obrade podataka su poslovni subjekti koji često misle da se njima neki rizik neće dogoditi, pa ne primjenjuju te mjere jer smatraju da financijski možda nije isplativo uvesti nekakvo tehničko rješenje koje je sigurnije – objašnjava Milner. Napomenuo je da Opća uredba obvezuje svakog voditelja, odnosno izvršitelja obrade, da omogući određene prava ispitaniku, odnosno osobi čije osobne podatke i obrađuje, bilo da je to pravo na pristup, izmjenu ili prigovor vezano uz obradu osobnih podataka. To je možda, smatra, ostalo nekako u sjeni ove neke fame oko GDPR-a i svih obaveza, tako da vidimo da se voditelji obrade nisu u potpunosti uskladili.

Tko su voditelji obrade podataka?

– S obzirom na to da nam je tema vezana za stambene zgrade pokušat ću dati takve primjere. Voditelj obrade podataka, znači, nije predstavnik suvlasnika. Voditelj obrade podataka su svi suvlasnici stambene zgrade, oni koji su svojim novcem platili videonadzor. Ako ste vi vlasnik stana i snimate svoj stan, onda ste vi kao fizička osoba voditelj obrade podataka. Vezano za stambene zgrade, voditelj obrade su svi suvlasnici stambene zgrade, ako su oni zajednički donijeli tu odluku. Tijekom postupanja AZOP-a mi komuniciramo s predstavnikom suvlasnika s obzirom na to da je temeljem posebnog zakona on određen da predstavlja suvlasničku zajednicu – ističe Milner.

Dakle, predstavnici suvlasnika, odnosno svi suvlasnici su ‘voditelj obrade podataka’. Izvršitelj obrade podataka, u konkretnom slučaju, bilo bi neko društvo koje obrađuje osobne podatke. To ne znači da ako angažirate neku tvrtku da postavi videonadzor i više nikad ne dolazi u zgradu, ne servisira sustav, nema uvid u podatke da je on izvršitelj. Izvršitelj obrade podataka bila bi neka, recimo, tvrtka, primjerice neka zaštitarska tvrtka, koja se time bavi i oni imaju uvid u te snimke, mogu se spojiti na vašu kameru, preuzeti snimke, izuzimati snimke.

Na pitanje hoće li AZOP, kada dobije prijavu, odmah kažnjavati ili ide postupak kojim se prvo naloži uklanjanje nedostataka i ako se to ne napravi, onda se kažnjava, Milner kaže da u šest godina primjene Opće uredbe i Zakona o provedbi opće uredbe, predstavnicima suvlasnika, suvlasnicima nisu izdali niti jednu novčanu kaznu.

– Uvijek idemo s nekakvom blažom mjerom. S obzirom na to da su propisane visoke kazne, predstavnici suvlasnika, odnosno suvlasnici koji su određeni da vode brigu o sustavu videonadzora, uvijek surađuju i možemo reći da se u većini slučajeva radi se o nekakvom možda nerazumijevanju, neznanju, da nema nekakvog kršenja propisa koje je bilo obilježje namjere ili zlouporabe, to su rijetki slučajevi – kaže Milner.

Urednik Bašić je spomenuo kako upravo na portalu ZGRADOnačelnik.hr često dobivaju pitanja što se smije, što se ne smije. Naime, jasno je da se ne smije objavljivati, primjerice, popis čišćenja snijega ili dugova na oglasnoj ploči u ulazu, jer to zapravo sadrži imena, prezimena suvlasnika, ti se podaci mogu slati suvlasnicima mailom ako ih zatraže. Ili isprintati te staviti u kaslić. Zapravo je vrlo jasno da se nikada ne smiju objaviti ime i prezime osobe u haustorima. No, smije se objaviti prezime ili ime i prezime na poštanskim sandučićima i portafonima. Pitao je gosta da objasni razliku zašto ovo prvo ne smije, a ovo drugo smije.

– Moramo razlikovati dvije stvari. Jedna je da vjerojatno predsjednik suvlasnika ili upravitelj zgrade objavljuju nečije podatke, a druga stvar je da stan označavate vi sami kao vlasnik. Dakle, vi kao vlasnik možete svoje podatke objaviti javno i GDPR vas ne sprječava da to radite. A da bi vi objavili podatke druge osobe, morate imati neku zakonitu svrhu i neku pravnu osnovu. Postoje više vrsta pravnih osnova – recimo, to može biti legitimni interes ili privola. Privola mora biti dokaziva, znači mora postojati nečiji potpis. Primjerice, na nekome sastanku suvlasnici su potpisali da „ja kao suvlasnik u tom dijelu sam suglasan da se moje ime nađe na oglasnoj ploči“. Dakle, to je jedna pravna osnova. Ako vi taj korak niste poduzeli, morala bi vrijediti neka druga pravna osnova, koja u ovome slučaju zapravo ni ne postoji. Dakle, objava imena i prezimena na oglasnim pločama nije a priori zabranjena, no moraju se poduzeti mjere koje će predstaviti najmanji mogući rizik za ispitanike (u ovome slučaju suvlasnike, op.ur), objasnio je Milner. Dodao je kako cijela Opća uredba o zaštiti osobnih podataka (GDPR) govori o nekakvoj procjeni rizika. Dakle, ako suvlasnici smatraju da im objava imena i prezimena na oglasnoj ploči ne predstavlja nikakav rizik, oni će dati svoju privolu za objavu, ustvrdio je Milner.

Urednik se nadovezao da je to samo za one koji su dali privolu, ne oni koji ju nisu dali.

Razgovor se ponovo usmjerio videonadzora, zapravo snimljenim materijalima.

Na tvrdnju urednika kako zapravo svaki suvlasnik može vidjeti snimke i pitao vrijedi li, slijedom toga, da snimku može gledati bilo koji suvlasnik u bilo kojemu trenutku ili mora postojati neki konkretni događaj za to – primjerice provala ili neka šteta, Milner odgovara je kako je svrha videonadzora zaštita osoba i imove.

– Jedna od obaveza prilikom uspostave videonadzora je automatizirani sustav zapisa tzv. logovi. Da biste pregledavali snimke na kojima se svatko nalazi, netko se šeće, zadirete u nečiju privatnost, mora biti opravdani razlog. Agencija lako može utvrditi kada je netko pristupio snimkama (logovi), zašto je pristupio i je li bio štetan događaj. Morate dokazati da se ti podaci, te snimke koriste u tu svrhu. Nećete to moći dokazati ako se netko igrao po ulazu jer to nije štetan događaj, moraju postojati zapisi kontakta prema policiji, zapisnici i slično. Dakle, ne možete dokazati svrhu zašto se gledala snimka. Mimo svrhe ste koristili videonadzor i već ste u povredi, rekao je Milner i dodao da upravo ova odredba želi spriječiti da se suvlasnici ne nađu u nekakvom neobranom grožđu. Recimo, dođe do neke štete, primjerice oštećenja vozila. Što konkretno vi možete napraviti osim da nazovete policiju?

Primjerice, imamo videonadzor u višestambenoj zgradi. Djeca je igraju po ulazu i buče, možda trče po ulazu, lupaju ljudima po vratima od stana, kucaju, zvone. Imamo odluku da svi suvlasnici smiju pogledati video snimku, ne samo oni koji su potpisali odluku o ugradnji videonadzora. I dođe gospođa Marica ili gospodin Toni i kažu da klinci svaki dan lupaju po vratima. Je li to opravdan razloga za gledanje snimke?

– Svrha je, ponavljam, zaštita osoba i imovine. Kada govorimo o zaštiti osoba, to je zaštita njihovih prava i sloboda. Nije to samo zaštita od neposredne opasnosti. Ako se neki događaj događaju protupravno, ako imamo odluku o kućnom redu, ako je neko jedanput pozvoni na vrata, bismo li to definirali kao kršenje? Da bismo to definirali kao kršenje, mora biti kršenje nekakvog propisa. Ne govorimo o, primjerice, glasnom razgovoru u hodniku zgrade jer glasno pričanje nije zabranjeno. Mora biti nekakva protupravnost određenih radnji. Ako neko lupa po vratima, vi možete opravdano sumnjati da vas netko napada jer živite sami. Mora biti nekakav opravdani razlog. Teško je propisati sve situacije jer one zavise o subjektivnom doživljaju osobe. Ali ako netko kaže – neki klinci lupaju loptom po ulazu, udarili su pet ili deset puta loptom, to nije nekakav opravdani razlog za gledanje snimke – jasan je Milner. Istaknuo je da imaju dosta prijava gdje predstavnici suvlasnika zloupotrebljavaju to nekako pravo, pa AZOP kroz sustav logova vidi kada se gledalo snimke, zbog čega, što se dogodilo...

Ostatak teksta pročitajte na linku.

poslovni.FM

poslovni.FM

Nastao kao izraz želje da se dobre priče i događanja, kao i uspjesi poduzetnika predstave širom krugu ljudi, posebno i zato što u današnjim mainstream medijima gospodarstvo i poduzetništvo ne dobivaju količinu prostora koja bi bila u skladu s njihovom snagom i značenjem, na hrvatskom medijskom tržištu pokrenut je PRVI POSLOVNI RADIO koji će sve svoje aktivnosti usmjeravati i provoditi pod brendom poslovniFM.

W: poslovnifm.com

Srijeda, 04.12.2024. / poslovnifm.com