Pisali smo prije neki dan o tome kako rigorozno provođenje nove Uredbe o zaštiti osobnih podataka, famoznog GDPR-a, dovodi do niza apsurda u svakodnevnom životu.

Tako se ukidaju imena na listama upisanih u vrtiće, školu, fakultete i studentske domove, a u pojedinim se europskim državama razmišlja čak i o brisanju imena na parlafonima.

Pojavile su se, međutim, i naznake moguće zloupotrebe GDPR-a, o čemu govori najnoviji primjer iz Splita. U pobijanju ovrhe koja mu je stigla zbog nepropisnog parkiranja, Splićanin se poslužio Zakonom o zaštiti osobnih podataka građana, koji je u svibnju ove godine zamijenjen GDPR-om.

Navodi kako je tvrtka "Športski objekti", javna ustanova u vlasništvu Grada Splita, na nezakonit način došla do njegovih podataka preko Policijske uprave splitsko-dalmatinske, a za to nema "nikakvih prava ni ovlasti"...

Općinski sud u Splitu odbacio je, nakon zaprimljenog prigovora ovršenika, rješenje o ovrsi koje je napisao javni bilježnik i zakazao ročište u parničnom postupku.

Ništa sporno

– Ovo je prvi put da nam se netko pokušava boriti protiv kazne za nepropisno parkiranje služeći se GDPR-om. Poštujemo Uredbu o zaštiti osobnih podataka, jednako kao i tvrtka koju smo ovlastili za rad na našim parkiralištima kod sportskih terena.

Preko aplikacije koja nam je dostupna dolazimo do podataka o vlasnicima osobnih vozila, ali isključivo onima koji su u prekršaju i ne prosljeđujemo ih trećim osobama. Čovjek je prvo dobio listić na kojem mu je pisala kazna za nepropisno parkiranje, potom opomenu, a tek onda ovrhu.

U svakom slučaju, u našem postupanju nema ništa sporno. Bojimo se samo da se prekršitelji ne bi sada redom pozivali na ovu povredu privatnosti kako bi izbjegli kaznu – poručili su nam iz Javne ustanove "Športski objekti" iz Splita.

Krši li se doista u slučajevima pisanja kazni, pa tako i onih za parkiranje, nečije pravo na privatnost, odnosno GDPR, pitanje je na koje precizno može odgovoriti jedino Agencija za zaštitu osobnih podataka (AZOP). Problem je, međutim, što se na njezino mišljenje čeka danima.

Naime, na upit vezan uz izmjenu ustaljenih praksi nakon stupanja GDPR-a na snagu odgovor od Agencije dobili smo tek nakon deset dana. U AZOP-u se pravdaju da su zatrpani mailovima medija, ali i građana...

Mišljenje smo stoga zatražili od dr. sc. Marije Boban, stručnjakinje za informacijsku sigurnost i izvanredne profesorice na splitskom Pravnom fakultetu, koja je odlično upoznata s novom Uredbom o zaštiti osobnih podataka.

Ugovor s MUP-om

– Očekujem da će biti pozivanja na GDPR u pokušajima izbjegavanja plaćanja novčane kazne, no u ovom konkretnom slučaju pritužba građanina ne prolazi. Naime, kad je osoba u prekršaju, ne radi se o povredi privatnosti, nego o zakonskom postupanju i za nju više ne vrijedi Uredba o zaštiti privatnosti.

Ovrhovoditelj, Javna ustanova "Športski objekti", imala je, dakle, pravnu osnovu za preuzimanje osobnih podataka prekršitelja. Na temelju ugovora s MUP-om firme koriste aplikaciju koja im omogućuje uvid u osobne podatke prekršitelja. To je, dakle, u potpunosti u skladu sa zakonom – ističe naša sugovornica.

Svaka ustanova u javnom sektoru, ali i većina tvrtki u privatnom sektoru (sukladno Uredbi) morala se pripremiti na GDPR, između ostalog i imenovanjem službenika za zaštitu podataka koji će zaprimati žalbe korisnika. Sve će prijave pristizati i u AZOP, koji teško može obuhvatiti cjelokupan posao edukacije i odgovora na brojne dopise iz javnog i privatnog sektora.