Search
  • BI CONSULT

GDPR i obrada osjetljivih osobnih podataka

Updated: Jul 20

Svi smo vidjeli ovu "ilustraciju" i toplo smo se nasmijali na ovu sliku proteklih dana, i zasigurno jednako pomislili kako se nikako ne bismo htjeli naći u ovako neugodnoj situaciji.

 

I da, GDPR također smatra ovo izuzetno neugodnom situacijom, štoviše u članku 9. GDPR-a nalaže da se zdravstveni podaci, zajedno s osobnim podacima o vjerskim ili filozofskim uvjerenjima, rasnoj ili etičkoj pripadnosti, spolnom životu i seksualnoj orijentaciji, članstvu u sindikatu, te biometrijski i genetski podaci u pravilu uopće ne smiju prikupljati i obrađivati osim u iznimnim slučajevima, kao što su izričita privola, poseban javni interes, životni interes pojedinca, zakonom definirana obveza ili za potrebe arhiviranja i istraživanja...

 

Vjerujemo da smo svi stava da je bolje da se u čekaonici otkrije podatak o našem prezimenu umjesto naše bolesti. Iako ništa od toga nije dozvoljeno prema GDPR-u.

 

Zašto je tome tako? Jer otkrivanje našeg zdravstvenog stanja, posebice ukoliko nam je zdravlje narušeno, dovodi do iznimno neugodne situacije za pojedinca, a da ne govorimo o mogućim rizicima za istog pojedinca s obzirom na njegova prava i slobode.

 

Stoga je GDPR jasno odredio da podaci o zdravlju pojedinca spadaju u posebne kategorije osjetljivih osobnih podataka, čiji je tretman na najvišoj razini mjera zaštite privatnosti, unatoč tome što mnogi dijele svoje stanje zdravlja na Facebooku, Viberu, Whatsappu, Messengeru...

 

Zapitajmo se sada gdje držimo zdravstvene podatke o našim zaposlenicima ili klijentima? Da li njima ima pristup samo strogo ovlašteno osoblje? Da li pričamo na kavi frendovima o zdravstvenim problemima kolega ili poslovnih partnera? Da li potvrde o trudničkom bolovanju ili ostalim bolovanjima držimo na radnom stolu ili u običnoj fascikli na polici? Dijelimo ih emailom? Pohranjujemo na Cloud? Obznanjujemo na oglasnoj ploči? Bezbroj je primjera neozbiljnog ponašanja s osobnim podacima o tuđim zdravstvenim tegobama.

 

Da li znamo kako ambulanta medicine rada koju smo izabrali postupa sa zdravstvenim podacima naših zaposlenika? Ili ustanova koja nam riješava pitanja zaštite na radu i ozljeda na radu? Kako dugo i gdje čuvaju te podatke? Iznimno bitno...

 

Štoviše, ukoliko radite opsežnije obrade takvih vrsta podataka, dužni ste provesti i Procjenu učinka na zaštitu podataka (Data Protection Impact Assessment, DPIA) čije provođenje morate povjeriti samo onima koji to znaju izraditi na profesionalan način.

 

Koliko bit ove šaljive slike postaje neopisivo neugodna jest situacija kada se radi o otkrivanju posebno osjetljivih podataka naše djece.

 

Zato uzmimo svi GDPR s najvećom pozornošću u obzir.

Tu će sankcije biti maksimalne.

 

8 views