OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA – Opća uredba o zaštiti osobnih podataka ili GDPR (General Data Protection Regulation) građanima Europske unije omogućava bolju kontrolu nad njihovim osobnim podacima. Uredba se direktno primjenjuje u državama članicama Unije bez potrebe za dodatnim prenošenjem u nacionalno zakonodavstvo. Svrha GDPR-a je usklađivanje regulative u području upravljanja osobnim informacijama te svim drugim podacima koji su vezani uz pojedince na razini cijele Europske unije i njezinih država članica. Stoga se zahtijeva veći uvid u to gdje se i kako ti osobni podaci koriste, kako se spremaju i prenose te kako je uređen pristup tim podacima, odnosno kako organizacije nadgledaju tko ima uvid u osobne podatke korisnika.
OBRADA PODATAKA – Obrada podataka obuhvaća širok raspon radnji koje se obavljaju na osobnim podacima, uključujući i radnje ručnim ili automatiziranim sredstvima. Uključuje prikupljanje, bilježenje, organizaciju, strukturiranje, pohranu, prilagodbu ili izmjenu, pronalaženje, obavljanje uvida, uporabu, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje osobnih podataka.
Uredba o zaštiti osobnih podataka (OUZP) primjenjuje se na obradu osobnih podataka koja se u cijelosti ili djelomice obavlja automatizirano te na neautomatiziranu obradu osobnih podataka ako oni čine dio strukturiranog sustava pohrane.
Primjeri obrade uključuju:
- vođenje osoblja i upravljanje platnim spiskom;
- pristup bazi podataka s kontaktima koja sadržava osobne podatke i uvid u tu bazu podataka;
- slanje promotivnih poruka elektroničke pošte*;
- uništavanje dokumenata koji sadržavaju osobne podatke;
- objavljivanje fotografije osobe na internetskoj stranici;
- pohranjivanje IP adresa ili MAC adresa;
- videosnimanje (CCTV).
ŠTO JE OBRADA OSOBNIH PODATAKA? – Obrada obuhvaća radnje poput prikupljanja, bilježenja, uporabe, korištenja, čuvanja, obavljanja uvida, otkrivanja trećim stranama, prenošenja ili uništavanja osobnih podataka. Primjerice obradom osobnih podataka smatra se već i sama pohrana datoteke s popisom klijenata, njihovim imenima i prezimenima, e-mail adresama u digitalnom ili papirnatom obliku. Banka čiji ste klijent obrađuje Vaše osobne podatke, Vaš poslodavac, Vaš liječnik, društvena mreža na kojoj imate profil, teretana čiji ste član, trgovačko društvo kod kojeg ste se učlanili u program vjernosti itd.
PRIMARNA OBRADA PODATAKA KOJI SE ODNOSE NA ZDRAVLJE – podaci koji su izravno prikupljeni od pojedinaca i/ili pružatelja zdravstvene zaštite u svrhu pružanja zdravstvene zaštite, kliničkog ispitivanja ili znanstvenog istraživanja.
SEKUNDARNA OBRADA PODATAKA KOJI SE ODNOSE NA ZDRAVLJE – istraživanja o osobnim (zdravstvenim) podacima koje uključuje daljnju obradu podataka prvotno prikupljenih u drugu svrhu
OSOBNI PODACI – Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, koji se naziva ispitanik. Osobni podaci uključuju informacije kao što su:
- ime i prezime
- adresa
- broj osobne iskaznice ili putovnice
- primanja
- kulturni profil
- adresa internetskog protokola (IP adresa)
- podaci u posjedu bolnice ili liječnika (koji služi kao jedinstvena identifikacijska oznaka u zdravstvene svrhe).
Posebne kategorije podataka
Ne možete obrađivati osobne podatke o nečijem:
- rasnom ili etničkom podrijetlu
- spolnoj orijentaciji
- političkim stavovima
- vjerskim ili filozofskim uvjerenjima
- članstvu u sindikatu
- genetskim, biometrijskim ili zdravstvenim podacima osim u posebnim slučajevima (npr. kad imate izričitu privolu ili kad je obrada u znatnom javnom interesu, na temelju prava EU-a ili nacionalnog prava)
- osobne podatke povezane s kaznenim osudama i djelima osim ako to nije dopušteno pravom EU-a ili nacionalnim pravom.
NEOSOBNI PODACI – podaci koji se ne smatraju osobnim podacima su oni koji izvorno nisu bili povezani s fizičkom osobom čiji je identitet utvrđen ili se može utvrditi, ili podaci koji su prvotno bili osobni podaci, ali su kasnije anonimizirani i ne mogu se pripisati određenoj osobi, čak ni upotrebom dodatnih podataka, te stoga nisu osobni podaci.
U tu skupinu podataka spadaju i AGREGIRANI SKUPNI PODACI.
PODACI KOJI SE ODNOSE NA ZDRAVLJE -U skladu s člankom 4. točkom15. Opće uredbe o zaštiti podataka „podaci koji se odnose na zdravlje” znači „osobni podaci povezani s fizičkim ili mentalnim zdravljem pojedinca,uključujući pružanje zdravstvenih usluga, kojima se daju informacije o njegovu zdravstvenom statusu”. Podaci koji se odnose na zdravlje zaslužuju veći stupanj zaštite jer bi upotreba takvih osjetljivih podataka mogla imati znatne negativne posljedice za građane.
Podaci koji se odnose na zdravlje mogu se prikupiti iz različitih izvora, primjerice: 1.informacija koje je pružatelj zdravstvenih usluga zabilježio u zdravstvenom kartonu pacijenta (kao što su povijest bolesti i nalazi pregleda i liječenja)
2.informacija koje povezivanjem s drugim podacima postanu zdravstveni podacii tako otkrivaju zdravstveno stanje ili zdravstvene rizike (kao što je pretpostavka da je kod neke osobe veća vjerojatnost od srčanog udara jer joj je tijekom određenog razdoblja izmjeren visok krvni tlak)
3.informacija iz upitnika za samoprovjeru, u kojem ispitanici odgovaraju na pitanja povezana sa zdravljem (npr. navode simptome)
4.informacija koje postanu zdravstveni podaci zbog njihove upotrebe u određenom kontekstu (npr. informacije o nedavnom putovanju u regiju zahvaćenu COVID-om 19 ili boravku u takvoj regiji koje je obradio medicinski stručnjak u svrhu dijagnoze).