Professional Documents
Culture Documents
Handbook Data Protection HRV
Handbook Data Protection HRV
Prirunik o europskom
zakonodavstvu o zatiti
podataka
Agencija Europske unije za temeljna prava, 2014.
Vijee Europe, 2014.
Rukopis ovoga prirunika zavren je u prosincu 2014.
Aurirane verzije ubudue e biti na raspolaganju na internetskoj stranici Agencije Europske unije
za temeljna prava (FRA) na adresi: fra.europa.eu, na internetskoj stranici Vijea Europe: coe.int/
dataprotection, te na internetskoj stranici Europskog suda za ljudska prava u izborniku Sudska
praksa na adresi: echr.coe.int.
Reprodukcija je dozvoljena osim u komercijalne svrhe, uz navoenje izvora.
Printed in Belgium
Ovaj je prirunik sastavljen na engleskome jeziku. Vijee Europe (CoE) i Europski sud za ljudska prava
(ECtHR) ne mogu preuzeti odgovornost za kvalitetu prijevoda na druge jezike. Stajalita iznesena u
ovom priruniku neobvezujua su za Vijee Europe i Europski sud za ljudska prava. U priruniku se
upuuje na niz komentara i praktinih uputa. Vijee Europe I Europski sud za ljudska prava ne mogu
preuzeti odgovornost za njihov sadraj, a njihovo uvrtenje u popis ne podrazumijeva nikakav oblik
odobrenja takvih publikacija. Dodatne publikacije navedene su na internetskim stranicama knjinice
Europskog suda za ljudska prava na adresi: echr.coe.int.
Prirunik o europskom
zakonodavstvu o zatiti
podataka
Predgovor
Ovaj su prirunik o europskom zakonodavstvu o zatiti podataka zajedniki izradili
Agencija Europske unije za temeljna prava (FRA) i Vijee Europe u suradnji s taj-
nitvom Europskog suda za ljudska prava. To je trei pravni prirunik u nizu koji su
zajedniki izradili FRA i Vijee Europe. Prvi prirunik o europskom antidiskrimina-
cijskom pravu objavljen je u oujku 2011. dok je u lipnju 2013. objavljen i sljedei
prirunik o europskom pravu vezanom uz azil, granice i imigraciju.
Odluili smo nastaviti dosadanju suradnju i prihvatiti se vrlo aktualne teme s kojom
se svakodnevno susreemo, odnosno zatite osobnih podataka. Europa ima jedan
od najboljih sustava zatite u ovome podruju koji se zasniva na Konvenciji br.108
Vijea Europe, pravnim aktima Europske unije (EU) te sudskoj praksi Europskog suda
za ljudska prava i Suda Europske unije.
3
Sadraj
PREDGOVOR ......................................................................................................................................................................................................................... 3
5
3. KLJUNA NAELA EUROPSKOG ZAKONODAVSTVA O ZATITI PODATAKA ........................... 61
3.1. Naelo zakonite obrade ................................................................................................................................................... 62
Kljune toke ........................................................................................................................................................................................................ 62
3.1.1. Zahtjevi za opravdano mijeanje iz Europske
konvencije o ljudskim pravima ....................................................................................................................... 63
6
5. PRAVA OSOBE IJI SEPODACI OBRAUJU INJIHOVAPROVEDBA .................................................. 101
5.1. Prava osoba iji se podaci obrauju .............................................................................................................. 103
Kljune toke .................................................................................................................................................................................................... 103
5.1.1. Pravo na pristup .........................................................................................................................................................104
7
7.2.2. Specifiniji pravni instrumenti za zatitu podataka u prekograninoj
suradnji policije i tijela za provedbu zakona .....................................................................................149
7.2.3. Zatita podataka u Europolu i Eurojustu ..............................................................................................151
7.2.4. Zatita podataka u zajednikim informacijskim sustavima na razini
Europske unije .............................................................................................................................................................154
8
Kratice i akronimi
BCR Obvezujue pravilo poduzea
EU Europska unija
9
eu-LISA Agencija Europske unije za operativno upravljanje velikim
informatikim sustavima
SWIFT D r u t vo z a s v j e t s k u m e u b a n kov n u f i n a n c i j s k u
telekomunikaciju
UN Ujedinjeni narodi
10
Kako koristiti prirunik
Ovaj prirunik daje uvid u zakonodavstvo primjenjivo na zatitu podataka koje se
odnosi na Europsku uniju (EU) i Vijee Europe (CoE).
Pravnici u dravama koje nisu lanice Unije, ali su lanice Vijea Europe te stranke
Europske konvencije o ljudskim pravima i Konvencije br.108, mogu pogledati infor-
macije koje se tiu njihove drave izravno u odjeljcima koji se odnose na Vijee
Europe. Pravnici u dravama lanicama Unije moraju pogledati oba odjeljka jer su za
te drave obvezujua oba pravna poretka. Za sve koji trebaju podrobnije informacije
o odreenoj temi, predvien je odjeljakprirunika pod nazivom Dodatna literatura.
11
Prirunik o europskom zakonodavstvu o zatiti podataka
Sudska praksa koja je opisana ili citirana u ovome priruniku daje primjere va-
nog korpusa sudskih praksi Europskog suda za ljudska prava i Suda Europske unije.
Smjernice na kraju prirunika slue kao pomo itatelju u traenju sudske prakse na
internetu.
U uvodnom dijelu prirunika ukratko je opisana uloga dvaju pravnih sustava koja su
uspostavljena Europskom konvencijom o ljudskim pravima i pravom Unije (poglavlje
1.). Poglavlja od 2. do 8. obuhvaaju sljedee teme:
12
1
Kontekst i pozadina
europskog zakonodavstva
ozatiti podataka
EU Pitanja kojima Vijee Europe
se bavi
Pravo na zatitu podataka
Direktiva95/46/EZ o zatiti pojedinaca Europska konvencija o
u vezi s obradom osobnih podataka ljudskim pravima (ECHR),
i o slobodnom protoku takvih lanak8. (pravo na
podataka (Direktiva o zatiti podataka), potovanje privatnog i
SLL1995L281. obiteljskog ivota, doma i
dopisivanja)
Konvencija o zatiti
pojedinaca pri automatskoj
obradi osobnih podataka
(Konvencija br.108)
Uravnoteivanje prava
CJEU, zajedniki sluajevi C-92/09 i Openito
C-93/09, Volker und Markus Schecke GbR i
Hartmut Eifert protiv Land Hessen,2010.
CJEU, C-73/07, Tietosuojavaltuutettu Sloboda ECtHR, Axel Springer AG protiv
protiv Satakunnan Markkinaprssi Oy i izraavanja Njemake, 2012.
Satamedia Oy, 2008. ECtHR, Mosley protiv
Ujedinjene Kraljevine, 2011.
Sloboda umjetnosti ECtHR, Vereinigung bildender
i znanosti Knstler protiv Austrije, 2007.
CJEU, C-275/06, Productores de Msica de Zatita vlasnitva
Espaa (Promusicae) protiv Telefnica de
Espaa SAU, 2008.
CJEU, C-28/08P, Europska komisija protiv Pristup ECtHR, Trsasg a
The Bavarian Lager Co. Ltd,2010. dokumentima Szabadsgjogokrt protiv
Maarske, 2009.
13
Prirunik o europskom zakonodavstvu o zatiti podataka
Konvencija br.108 Vijea Europe prvi je meunarodni obvezujui akt koji se izriito bavi
zatitom podataka.
Unutar prava Europske unije, zatita podataka prvi je put regulirana Direktivom o zatiti
podataka.
Unutar prava Europske unije, zatita podataka priznata kao temeljno pravo.
Pravo na zatitu privatnog ivota pojedinca od drugih, a osobito drave, prvi je put
propisano meunarodnim pravnim aktom u lanku12. Ope deklaracije o ljudskim
pravima (UDHR) Ujedinjenih naroda (UN) iz 1948. o potovanju privatnog i obitelj-
skog ivota.1 Opa deklaracija o ljudskim pravima utjecala je na razvoj drugih akata o
ljudskim pravima u Europi.
Drave imaju meunarodnu obvezu potivanja Konvencije. Sve lanice Vijea Europe
ugradile su ili provele Konvenciju u svojim nacionalnim zakonodavstvima, to ih
obvezuje na potivanje odredbi Konvencije.
14
Kontekst i pozadina europskog zakonodavstva ozatiti podataka
sudu za ljudska prava ne mora biti dravljanin lanice Europske unije. Taj sud moe
razmatrati i meudravne zahtjeve koje je jedna drava lanica Vijea Europe (ili vie
njih) podnijela protiv druge drave lanice.
Europski sud za ljudska prava u svojoj je sudskoj praksi imao priliku razmotriti mnoge
situacije koje su se ticale pitanja zatite podataka, primjerice presretanje komunika-
cije,3 razne oblike nadzora4 i zatitu od pohrane osobnih podataka od strane javnih
tijela.5 Pojasnio je da lanak8. Konvencije ne samo da obvezuje drave na suzdr-
avanje od svih radnji kojima bi mogle prekriti to pravo iz Konvencije, ve i da ih u
odreenim okolnostima pozitivno obvezuje na aktivno promicanje uinkovitog poti-
vanja privatnog i obiteljskog ivota.6 Mnogi e se od tih sluajeva detaljno razmotriti
u odgovarajuim poglavljima.
15
Prirunik o europskom zakonodavstvu o zatiti podataka
br.108 bila je i ostala jedini pravno obvezujui meunarodni akt u podruju zatite
podataka.
Kako bi nastavilo razvijati opa naela i pravila iz Konvencije br.108, Odbor ministara
Vijea Europe usvojio je nekoliko pravno neobvezujuih preporuka (vidjeti poglav-
lja7. i8.).
Sve su lanice Unije ratificirale Konvenciju br.108. Ona je izmijenjena 1999. kako bi
se Europskoj uniji omoguilo da postane stranka.9 Dodatni protokol uz Konvenciju
br.108 usvojen je 2001. uvodei odredbe o prekograninom prijenosu podataka
9 CoE, Izmjene Konvencije o zatiti pojedinaca pri automatskoj obradi osobnih podataka (ETS br.108)
kojima je omoguen pristup Europskim zajednicama, koje je Odbor ministara usvojio u Strasbourgu,
15.lipnja1999.; l.23. stavak2. Konvencije br. 108 u izmijenjenom obliku.
16
Kontekst i pozadina europskog zakonodavstva ozatiti podataka
Izgledi
Konvenciji br.108 mogu pristupiti drave koje nisu lanice Vijea Europe, ukljuujui i
neeuropske zemlje. Potencijal Konvencije kao univerzalnog standarda i njen otvoren
karakter mogu posluiti kao temelj promicanja zatite podataka na globalnoj razini.
10 CoE, Dodatni protokol uz Konvenciju o zatiti pojedinaca pri automatskoj obradi osobnih podataka, koji se
tie nadzornih tijela i prekograninih prijenosa podataka, CETSbr.181,2001.
11 Direktiva o zatiti podataka, SLL1995L281, str.31.
17
Prirunik o europskom zakonodavstvu o zatiti podataka
18
Kontekst i pozadina europskog zakonodavstva ozatiti podataka
Sukladno primarnom pravu Europske unije koje je bilo na snazi u vrijeme usvaja-
nja Direktive o zatiti podataka, vano podruje primjene direktive ogranieno je
na pitanja unutarnjeg trita. Izvan podruja primjene su pitanja suradnje policije i
kaznenog pravosua. Zatita podataka u ovim podrujima proizlazi iz razliitih prav-
nih akata koji su detaljnije opisani u poglavlju7.
Budui da je Direktiva o zatiti podataka mogla biti upuena samo dravama lani-
cama Unije, valjalo je uvesti dodatni pravni akt kako bi se osigurala zatita podataka
pri obradi osobnih podataka u institucijama i tijelima Europske unije. To je uinjeno
Uredbom (EZ) br.45/2001 o zatiti pojedinaca u vezi s obradom osobnih podataka u
institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka (Uredba o
zatiti podataka u institucijama Europske unije).16
19
Prirunik o europskom zakonodavstvu o zatiti podataka
Izvorni ugovori Europskih zajednica nisu se uope bavili ljudskim pravima ili nji-
hovom zatitom. No na adresu tadanjeg Europskog suda (ECJ) poeli su pristizati
sluajevi o navodnoj povredi ljudskih prava u podrujima unutar podruja primjene
prava Europske unije pa je sud razvio novi pristup toj problematici. Kako bi zajamio
zatitu pojedincima, ugradio je temeljna prava u takozvana opa naela europskog
prava. Prema Sudu Europske unije, ta opa naela odraavaju sadraj zatite ljud-
skih prava iz nacionalnih ustava i ugovora o ljudskim pravima, a osobito Konvencije
o ljudskim pravima. Sud je smatrao da e osigurati sukladnost prava Europske unije
s tim naelima.
Uviajui da njene politike mogu utjecati na ljudska prava i nastojei izgraditi bli-
skiji odnos sa svojim dravljanima, Europska unija je 2000. proglasila Povelju Europ-
ske unije o temeljnim pravima (Povelja). Ona obuhvaa itav spektar civilnih, politi-
kih, ekonomskih i socijalnih prava europskih graana i sintetizira ustavne tradicije i
meunarodne obveze zajednike dravama lanicama. Prava opisana u Povelji dijele
se u est kategorija: dostojanstvo, slobode, jednakost, solidarnost, prava graana i
pravda.
Iako je Povelja isprva bila samo politiki dokument, stupanjem na snagu Ugovora
iz Lisabona 1.prosinca2009., postala je pravno obvezujua19 kao primarno pravo
Europske unije (vidjeti lanak6. stavak1. Ugovora o Europskoj uniji).20
Primarno pravo Europske unije sadri i opu sposobnost Unije za donoenje zakona
koji se tiu zatite podataka (lanak16. Ugovora o funkcioniranju Europske unije).
20
Kontekst i pozadina europskog zakonodavstva ozatiti podataka
Izgledi
U sijenju 2012. Europska komisija predloila je paket reformi zatite podataka drei
da treba modernizirati trenutne propise o zatiti podataka u svjetlu rastueg tehno-
lokog napretka i globalizacije. Paket reformi sastoji se od prijedloga Ope uredbe
o zatiti podataka,21 kojom bi se zamijenila Direktiva o zatiti podataka, te od nove
Direktive o zatiti podataka22 kojom e se osigurati zatita podataka u podrujima
suradnje policije i kaznenog pravosua u kaznenim predmetima. U vrijeme objave
ovoga prirunika jo su se vodile rasprave o paketu reformi.
Pravo na zatitu podataka nije apsolutno pravo; ono se mora uravnoteiti s drugim
pravima.
Temeljno pravo na zatitu osobnih podataka prema lanku8. Povelje ipak nije
apsolutno pravo, ve ga treba promatrati s obzirom na njegovu funkciju u drutvu.23
lanak52. stavak1. Povelje tako prihvaa mogunost nametanja ogranienja pri
provedbi prava, poput onih iz lanaka7. i8. Povelje, pod uvjetom da su takva ogra-
nienja zakonita, da potuju sutinu tih prava i sloboda te da su sukladno naelu raz-
mjernosti nuna i da istinski ispunjavaju ciljeve od opeg interesa koje je prepoznala
Europska unija, ili pak potrebu zatite tuih prava i sloboda.24
21 Europska komisija (2012), Prijedlog Uredbe Europskog parlamenta i Vijea o zatiti pojedinaca u vezi s
obradom osobnih podataka i o slobodnom protoku takvih podataka (Opa uredba o zatiti podataka),
COM(2012)11 konano, Bruxelles, 25.sijenja2012.
22 Europska komisija (2012), Prijedlog Uredbe Europskog parlamenta i Vijea o zatiti pojedinaca u vezi s
obradom osobnih podataka u ovlatenim tijelima u svrhe spreavanja, istraivanja, otkrivanja ili progona
kaznenih djela ili izvravanja kazni te o slobodnom protoku takvih podataka (Opa direktiva o zatiti
podataka), COM(2012)10 konano, Bruxelles, 25.sijenja2012.
23 Vidjeti primjerice CJEU, zajedniki sluajevi C-92/09 i C-93/09, Volker i Markus Schecke GbR i Hartmut
Eifert protiv Land Hessen, 9.studenoga2010., st.48.
24 Ibid., st.50.
21
Prirunik o europskom zakonodavstvu o zatiti podataka
Shodno tome, i Europski sud za ljudska prava i Sud Europske unije viekratno su
naglaavali da je u primjeni i tumaenju lanka8. Konvencije i lanka8. Povelje
nuno ostvarivati prava u ravnotei s drugim pravima. 25 Sljedeih nekoliko vanih
primjera pokazuje kako se postie ta ravnotea.
25 ECtHR, Von Hannover protiv Njemake (br. 2) [GC], br.40660/08 i 60641/08, 7. veljae 2012.;
CJEU, zajedniki sluajevi C-468/10 i C-469/10, Asociacin Nacional de Establecimientos Financieros
de Crdito (ASNEF) i Federacin de Comercio Electrnico y Marketing Directo (FECEMD) protiv
Administracin del Estado, 24.studenoga2011., st.48.; CJEU, C-275/06, Productores de Msica de
Espaa (Promusicae) protiv Telefnica de Espaa SAU, 29.sijenja2008. st.68. Vidjeti i Vijee Europe
(2013), sudska praksa Europskog suda za ljudska prava vezana uz zatitu osobnih podataka, DP (2013)
sudska praksa, dostupna na adresi: www.coe.int/t/dghl/standardsetting/dataprotection/Judgments/
DP%202013%20Case%20Law_Eng%20%28final%2018%2007%202013%29.pdf.
22
Kontekst i pozadina europskog zakonodavstva ozatiti podataka
izraavanja.26 Prema tom lanku, drave lanice dune su osigurati niz izuzea
ili ogranienja u pogledu zatite podataka pa tako i u pogledu temeljnog prava na
privatnost, navedenog u poglavljima II., IV. iVI. Direktive. Ta se izuzea mogu initi
iskljuivo u novinarske svrhe ili u svrhe umjetnikog ili literarnog izraavanja, koji
potpadaju pod podruje primjene temeljnog prava na slobodu izraavanja, i to samo
ako su nuna da bi se pravo na privatnost uskladilo s propisima koji reguliraju slo-
bodu izraavanja.
23
Prirunik o europskom zakonodavstvu o zatiti podataka
drugo, je li dotina osoba javna linost: dotina je osoba bio glumac koji je bio
dovoljno poznat da bi se smatrao javnom linou
28 ECtHR, Axel Springer AG protiv Njemake [GC], br.39954/08, 7.veljae2012., st.90. i91.
29 ECtHR, Von Hannover protiv Njemake (br.2) [GC], br.40660/08 i 60641/08, 7.veljae2012., st.118.
i124.
24
Kontekst i pozadina europskog zakonodavstva ozatiti podataka
U sudskoj praksi Europskog suda za ljudska prava jedan je od kljunih kriterija koji se
tiu uravnoteivanja prava kriterij doprinosa dotinog izraavanja raspravi od opeg
javnog interesa.
25
Prirunik o europskom zakonodavstvu o zatiti podataka
Unutar prava Vijea Europe moe se pozvati na naela sadrana u Preporuci o pri-
stupu slubenim dokumentima koja je nadahnula autore Konvencije o pristupu slu-
benim dokumentima (Konvencija br.205).32 Unutar prava Europske unije pravo
pristupa dokumentima zajameno je Uredbom 1049/2001 o javnom pristupu doku-
mentima Europskog parlamenta, Vijea i Komisije (Uredba o pristupu dokumenti-
ma).33 lankom42. Povelje i lankom15. stavkom3. Ugovora u funkcioniraju Europ-
ske unije to je pravo pristupa proireno na pristup dokumentima institucija, tijela,
ureda i agencija Unije, neovisno o njihovu obliku. Sukladno lanku52. stavku2.
Povelje, pravo pristupa dokumentima takoer je ostvarivo pod uvjetima i u okviru
ogranienja iz lanka15. stavka3. Ugovora u funkcioniraju Europske unije. To pravo
moe biti u suprotnosti s pravom na zatitu podataka ako se pristupom dokumentu
otkrivaju osobni podaci pojedinca. Stoga moe biti potrebno uravnoteiti zahtjeve
pristupa dokumentima ili informacijama javnih tijela s pravom na zatitu podataka
osoba iji su podaci sadrani u zatraenim dokumentima.
Primjer: U predmetu Komisija protiv Bavarian Lager,34 Sud Europske unije defini-
rao je podruje primjene zatite osobnih podataka u kontekstu pristupa doku-
mentima institucija Unije i odnosa izmeu Uredbi br.1049/2001 (Uredba o pri-
stupu dokumentima) i 45/2001 (Uredba o zatiti podataka). Drutvo Bavarian
Lager, osnovano 1992., uvozi njemako pivo u bocama u Ujedinjenu Kraljevinu,
prvenstveno za pivnice i barove. No, navedeno je drutvo nailo na prepreke
jer je britansko zakonodavstvo de facto u povoljniji poloaj stavljalo nacionalne
proizvoae. Kao odgovor na albu drutva Bavarian Lager, Europska komisija
32 Vijee Europe, Odbor ministara (2002), Preporuka Rec(2002)2 dravama lanicama o pristupu slubenim
dokumentima, 21.veljae2002.; Vijee Europe, Konvencija o pristupu slubenim dokumentima,
CETSbr.205,18.lipnja2009. Konvencija jo nije stupila na snagu.
33 Uredba (EZ) br.1049/2001 Europskog parlamenta i Vijea od 30svibnja2001. o javnom pristupu
dokumentima Europskog parlamenta, Vijea i Komisije, SLL2001L145.
34 CJEU, C-28/08P, Europska komisija protiv The Bavarian Lager Co. Ltd, 29.lipnja2010., st.60., 63., 76.,
78. i79.
26
Kontekst i pozadina europskog zakonodavstva ozatiti podataka
odluila je pokrenuti postupak protiv Ujedinjene Kraljevine jer nije ispunila svoju
obvezu slijedom ega su izmijenjene osporavane odredbe koje su usklaene
s pravom Europske unije. Bavarian Lager zatim je od Komisije meu ostalim
dokumentima zatraio i presliku zapisnika sa sastanka na kojem su sudjelovali
predstavnici Komisije, britanskih nadlenih tijela i Confdration des Brasseurs
du March Commun (CBMC). Komisija je pristala otkriti odreene dokumente
vezane uz sastanak, no izostavila je pet imena koja su se pojavljivala u zapi-
sniku jer su se dvije osobe izriito protivile otkrivanju identiteta, a Komisija nije
uspjela kontaktirati s ostala tri sudionika. Odlukom od 18.oujka2004. Komi-
sija je odbila novu predstavkukojom je drutvo Bavarian Lager trailo cjeloviti
zapisnik sa sastanka pozivajui se prvenstveno na zatitu privatnog ivota poje-
dinaca zajamenu Uredbom o zatiti podataka. Budui da nije bilo zadovoljno
iznesenim stavom, drutvo Bavarian Lager podnijelo je tubu Prvostupanjskom
sudu koji je ponitio odluku Komisije presudom od 8.studenoga2007. (sluaj
T-194/04, Bavarian Lager protiv Komisije), smatrajui u prvom redu da samo
navoenje imena dotinih osoba koje su predstavljale odreena tijela na popisu
sudionika sastanka ne predstavlja naruavanje privatnog ivota niti dovodi pri-
vatne ivote tih osoba u bilo kakvu opasnost.
Nadalje, prema Sudu, kako Bavarian Lager nije izriito i legitimno opravdao
svoj zahtjev niti je pruio ikakav uvjerljiv argument kojim bi dokazao nunost
dostave tih osobnih podataka, Komisija nije mogla odvagnuti razne interese
dotinih stranki, niti je mogla provjeriti je li bilo razloga za pretpostavkuda se
mogu ugroziti legitimni interesi osoba iji se podaci obrauju, kako se zahtijeva
Uredbom o zatiti podataka.
27
Prirunik o europskom zakonodavstvu o zatiti podataka
35 Na ovu temu ipak pogledati detaljne rasprave Europskog nadzornika za zatitu podataka (EDPS) (2011),
Javni pristup dokumentima koji sadre osobne podatke nakon presude drutvu Bavarian Lager, Bruxelles,
24. oujka 2011., dostupne na adresi: www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/
Documents/EDPS/Publications/Papers/BackgroundP/11-03-24_Bavarian_Lager_EN.pdf.
36 ECtHR, Trsasg a Szabadsgjogokrt protiv Maarske, br.37374/05, 14.travnja2009.; vidjeti st.27.,
36.38.
37 EU (2012), Proiene verzije Ugovora o Europskoj uniji i Ugovora o funkcioniranju Europske unije,
SLL2012C326.
28
Kontekst i pozadina europskog zakonodavstva ozatiti podataka
Primjer: U predmetu Volker i Markus Schecke i Hartmut Eifert protiv Land Hes-
sen,40 Sud Europske unije morao je prosuditi razmjernost objave imena korisnika
poljoprivrednih subvencija Europske unije te iznosa koje je svaki od njih primio,
kako nalae zakonodavstvo Europske unije.
38 CJEU, C-41/00P, Interporc Im- und Export GmbH protiv Komisije Europskih zajednica, 6.oujka2003.,
st.39.; i CJEU, C-28/08P, Europska komisija protiv The Bavarian Lager Co. Ltd, 29.lipnja2010., st.54.
39 Uredba Vijea (EZ) br.1290/2005 od 21.lipnja2005. o financiranju zajednike poljoprivredne politike,
SLL 2005L209; i Uredba Komisije (EZ) br.259/2008 od 18.oujka2008. o detaljnim pravilima
primjene Uredbe Vijea (EZ) br.1290/2005 u pogledu objave informacija o korisnicima sredstava
Europskog fonda za jamstva u poljoprivredi (EAGF) i Europskog poljoprivrednog fonda za ruralni razvoj
(EAFRD), SLL2008L76.
40 CJEU, zajedniki sluajevi C-92/09 i C-93/09, Volker i Markus Schecke GbR (C-92/09) i Hartmut Eifert
(C-93/09) protiv Land Hessen, 9.studenoga2010., st.47.52., 58., 66.67., 75., 86. i92.
29
Prirunik o europskom zakonodavstvu o zatiti podataka
30
Kontekst i pozadina europskog zakonodavstva ozatiti podataka
Iz sudske prakse Suda Europske unije jasno proizlazi da se zatita temeljnog prava
na vlasnitvo mora uravnoteiti sa zatitom drugih temeljnih prava, osobito prava na
zatitu podataka.44 Bilo je sluajeva kada su institucije za zatitu autorskih prava od
davatelja internetskih usluga traile da otkriju identitet korisnika internetskih plat-
formi za zajedniko koritenje datoteka. Takve platforme naime korisnicima inter-
neta esto omoguuju besplatno preuzimanje glazbenih zapisa unato tome to su
zatieni autorskim pravom.
31
Prirunik o europskom zakonodavstvu o zatiti podataka
46 Ibid., st.65. i68.; vidjeti i CJEU, C-360/10, SABAM protiv Netlog N.V., 16.veljae2012.
32
2
Terminologija vezana
uzzatitu podataka
33
Prirunik o europskom zakonodavstvu o zatiti podataka
Napomena: * V
ijee Europe, Odbor ministara (2010), Preporuka Rec(2010)13 dravama lanicama u zatiti
pojedinaca pri automatskoj obradi osobnih podataka u kontekstu profiliranja (Preporuka o
profiliranju), 23.studenoga2010.
Podaci su osobni ako se odnose na osobu utvrenog identiteta ili osobu iji se identitet
moe utvrditi, odnosno osobu iji se podaci obrauju.
Osoba se moe identificirati ako se bez znaajnijeg napora mogu dobiti informacije o
njoj, ime se omoguuje identifikacija osobe iji se podaci obrauju.
34
Terminologija vezana uzzatitu podataka
Ako se podaci o takvoj osobi obrauju, ona se naziva osoba iji se podaci obrauju.
Osoba
Sudska praksa Europskog suda za ljudska prava koja se odnosi na lanak8. Europske
konvencije o ljudskim pravima ukazuje na to kako moe biti teko potpuno razdvojiti
privatni i profesionalni ivot.49
35
Prirunik o europskom zakonodavstvu o zatiti podataka
Ako i pitanja profesionalnog ivota mogu biti predmetom zatite podataka, upitno je
zato se zatita nudi samo fizikim osobama. Prava se sukladno Europskoj konvenciji
o ljudskim pravima jame ne samo fizikim osobama, ve svima.
51 ECtHR, Bernh Larsen Holding AS i drugi protiv Norveke, br.24117/08, 14.oujka2013. Vidjeti i ECtHR,
Liberty i drugi protiv Ujedinjene Kraljevine, br.58243/00, 1.srpnja2008.
36
Terminologija vezana uzzatitu podataka
Prema Konvenciji br.108, zatita podataka u prvom se redu bavi zatitom fizikih
osoba; no ugovorne stranke u okviru nacionalnog zakonodavstva mogu proiriti
zatitu podataka i na pravne osobe, primjerice poslovna drutva i udruge. Europ-
sko zakonodavstvo o zatiti podataka u naelu ne pokriva zatitu pravnih osoba
u pogledu obrade s njima povezanih podataka. Nacionalni zakonodavci slobodno
mogu regulirati to pitanje.52
Primjer: U predmetu Volker i Markus Schecke i Hartmut Eifert protiv Land Hes-
sen,53 Sud Europske unije, pozivajui se na objavu osobnih podataka o korisni-
cima poljoprivredne potpore, smatrao je da pravne osobe mogu traiti zatitu
iz lanaka7. i8. Povelje u odnosu na takvu identifikaciju samo ako slubeni
naziv pravne osobe identificira jednu fiziku osobu ili vie njih. [] pravo na
potovanje privatnog ivota vezano uz obradu osobnih podataka iz lanaka 7.
i 8. Povelje, tie se bilo koje informacije koja se odnosi na identificiranog poje-
dinca ili pojedinca koji se moe identificirati [].54
Unutar prava Europske unije kao i unutar prava Vijea Europe, informacije sadre
podatke o osobi ako:
37
Prirunik o europskom zakonodavstvu o zatiti podataka
Budui da mnoga imena nisu jedinstvena, za utvrivanje identiteta osobe mogu biti
potrebni dodatni identifikatori kako bi se osiguralo da se osoba ne zamijeni nekim
drugim. esto se koriste datum i mjesto roenja. U pojedinim su zemljama takoer
uvedeni personalizirani brojevi kako bi se graani bolje meusobno razlikovali. Bio-
metrijski podaci, kao to su otisci prstiju, digitalne fotografije ili skeniranja arenice
oka, sve su vaniji za identificiranje osoba u tehnoloko doba.
56 Vidjeti i ECtHR, Odivre protiv Francuske [GC], br.42326/98, 13.veljae2003.; i ECtHR, Godelli protiv
Italije, br.33783/09, 25.rujna2012.
57 CJEU, C-275/06, Productores de Msica de Espaa (Promusicae) protiv Telefnica de Espaa SAU,
29.sijenja2008., st.45.
58 Direktiva o zatiti podataka, l.2. toka(a)
38
Terminologija vezana uzzatitu podataka
Primjer: Lokalno tijelo odlui prikupljati podatke o vozilima koja prebrzo prome-
tuju lokalnim cestama. Potom fotografira vozila, automatski snimajui vrijeme
i lokaciju, kako bi te podatke proslijedilo nadlenom tijelu radi kanjavanja pri-
jestupnika. Osoba iji se podaci obrauju uloi albu tvrdei da lokalno tijelo,
sukladno zakonodavstvu o zatiti podataka, nema pravne osnove za takvo
prikupljanje podataka. Lokalno tijelo smatra da ne prikuplja osobne podatke,
tvrdei da su podaci o registraciji podaci o anonimnim osobama. Lokalno tijelo
nema pravnu ovlast pristupa opem registru vozila za otkrivanje identiteta vla-
snika vozila ili vozaa.
Autentikacija
59 CoE, Odbor ministara (1990), Preporuka br.R Rec(90) 19 o zatiti osobnih podataka koritenih za
plaanje i druge srodne radnje, 13.rujna1990.
39
Prirunik o europskom zakonodavstvu o zatiti podataka
ili traenjem predoenja odreenog tokena koji bi trebao biti u iskljuivom posjedu
osobe odreenog identiteta ili s odreenom ovlau, kao to su posebna ip kar-
tica ili klju bankovnog sefa. Osim lozinki ili ip kartica, katkad zajedno s PIN-ovima,
elektroniki potpis predstavlja vrlo uinkovit instrument identifikacije i autentikacije
osobe u elektronikim komunikacijama.
Priroda podataka
Svaka informacija moe biti osobni podatak pod uvjetom da se odnosi na osobu.
Osobni podaci obuhvaaju informacije koje se tiu privatnog ivota osobe kao i infor-
macije o profesionalnom ili javnom ivotu te osobe.
U predmetu pod nazivom Sluaj Amann,60 Europski sud za ljudska prava pojam
osobni podaci tumaio je ne ograniavajui ga na pitanja privatne sfere pojedinca
(vidjeti odjeljak2.1.1). Znaenje pojma osobni podaci takoer je bitno za Direktivu
o zatiti podataka:
Primjer: U predmetu Volker i Markus Schecke i Hartmut Eifert protiv Land Hes-
sen,61 Sud Europske unije izjavio je da u tom smislu nije vano to se objavljeni
podaci tiu radnji profesionalne prirode []. Europski sud za ljudska prava, pozi-
vajui se na tumaenje lanka8. Konvencije, o ovom je pitanju zauzeo stav da
pojam privatni ivot ne treba tumaiti restriktivno te da nema ikakvog nael-
nog razloga kako bi se opravdalo izuzimanje radnji profesionalne ... prirode iz
pojma privatnog ivota.
60 Vidjeti ECtHR, Amann protiv vicarske [GC], 16. veljae 2000., st.65.
61 Zajedniki sluajevi C-92/09 i C-93/09, Volker i Markus Schecke GbR i Hartmut Eifert protiv Land Hessen,
9.studenoga2010., st.59.
40
Terminologija vezana uzzatitu podataka
npr. mobilnog telefona, automobila, nesree s jedne strane, i osobe npr. kao vla-
snika, korisnika, rtve s druge strane, informacije o predmetu ili dogaaju takoer
se trebaju smatrati osobnim podacima.
Oblik u kojem se osobni podaci pohranjuju ili koriste nije relevantan za primjenjivost
zakonodavstva o zatiti podataka. Pismena ili usmena komunikacija moe sadravati
osobne podatke kao i slike,63 ukljuujui snimku64 ili zvuk televizije zatvorenog kruga
(CCTV).65 Elektroniki snimljena informacija, kao i papirnata informacija, takoer
mogu biti osobni podaci; ak i stanini uzorci ljudskog tkiva mogu biti osobni podaci
jer reproduciraju DNK pojedinca.
41
Prirunik o europskom zakonodavstvu o zatiti podataka
osobni podaci kojima se otkrivaju politika miljenja, vjerska ili druga uvjerenja
Direktiva o zatiti podataka nadalje navodi lanstvo u sindikatu kao osjetljiv poda-
tak, jer ta informacija moe biti oit pokazatelj politikog uvjerenja ili pripadnosti.
42
Terminologija vezana uzzatitu podataka
Anonimizirani podaci
Ako osobni podaci vie ne slue prvobitnoj svrsi, ali se moraju uvati u personalizira-
nom obliku u povijesne, statistike ili znanstvene svrhe, Direktiva o zatiti podataka
i Konvencija br.108 to omoguuju pod uvjetom da se poduzmu odgovarajue mjere
zatite.69
Pseudonimizirani podaci
43
Prirunik o europskom zakonodavstvu o zatiti podataka
Korisnici koji pristupe takvim pseudonimiziranim podacima obino nee moi iden-
tificirati Charlesa Spencera, roenog 3.travnjana temelju pseudonima 324 ili
YESz3201. Zato su pseudonimizirani podaci ee zatieni od zloporabe.
44
Terminologija vezana uzzatitu podataka
Unutar prava Vijea Europe, znaenje obrade moe se proiriti u okviru nacionalnog
zakonodavstva kako bi obuhvatilo runu obradu.
Zatita podataka unutar prava Europske unije ni na koji nain nije ograniena na
automatsku obradu podataka. Isto tako, unutar prava Europske unije, zatita poda-
taka primjenjuje se na obradu osobnih podataka u runim sustavima arhiviranja, tj.
posebno strukturiranoj papirnoj datoteci.72 Razlog ovakvog proirenja zatite poda-
taka je to:
70 Konvencija br. 108, l.2. toka(c); i Direktiva o zatiti podataka, l.2.toka(b) i l.3. stavak1.
71 CJEU, C-101/01, Bodil Lindqvist, 6.studenoga.27.
72 Direktiva o zatiti podataka, l..1.
73 Ibid., uvodna izjava27.
45
Prirunik o europskom zakonodavstvu o zatiti podataka
Unutar prava Vijea Europe, Konvencija br.108 prvenstveno regulira obradu poda-
taka u automatiziranoj bazi podataka.74 No ona takoer prua mogunost proire-
nja zatite na runu obradu u okviru nacionalnog zakonodavstva. Mnoge su stranke
Konvencije br.108 iskoristile tu mogunost i u tu svrhu dale izjavu glavnom tajniku
Vijea Europe.75 Proirenje zatite podataka iz takve izjave mora se odnositi na
sve rune obrade podataka i ne moe se ograniiti na obradu u runim sustavima
arhiviranja.76
to se tie prirode ukljuenih obrada, i pravo Europske unije i pravo Vijea Europe
ukljuuju pojam obrade: obrada osobnih podataka [] znai bilo koji postupak []
kao to je prikupljanje, snimanje, organiziranje, pohrana, prilagoavanje ili mijenja-
nje, vraanje, obavljanje uvida, uporaba, otkrivanje prijenosom i irenjem, ili stav-
ljanje na raspolaganje drugim nainom, poravnavanje ili kombiniranje, blokiranje,
brisanje ili unitavanje77 koji se provodi na osobnim podacima. Pojam obrada
ukljuuje i one postupke u kojima odgovornost za podatke prelazi s jednog nadzor-
nika na drugog.
46
Terminologija vezana uzzatitu podataka
Onaj koji odlui obraivati osobne podatke drugih, sukladno zakonodavstvu o zatiti
podataka, naziva se nadzornik; ako nekoliko ljudi zajedniki donosi tu odluku, oni
mogu biti zajedniki nadzornici.
Obraiva postaje nadzornik ako koristi podatke u vlastite svrhe, a ne prati upute
nadzornika.
Trea stranka je fizika ili pravna osoba koja ne radi po uputama nadzornika (i nije
osoba iji se podaci obrauju).
Primatelj tree stranke je osoba ili subjekt koja je pravno odvojena od nadzornika, ali
prima osobne podatke od nadzornika.
Kada se radi o grupacijama, matino drutvo i sva ovisna drutva, kao zasebne
pravne osobe, smatraju se zasebnim nadzornicima ili obraivaima. Posljedica je
takvog pravno zasebnog statusa da se za prijenos podataka meu lanovima gru-
pacije zahtijeva posebna pravna osnova. Ne postoji povlastica koja bi omoguila
47
Prirunik o europskom zakonodavstvu o zatiti podataka
razmjenu osobnih podataka kao takvih meu zasebnim pravnim subjektima unutar
grupacije.
U ovom kontekstu valja spomenuti ulogu fizikih osoba. Unutar prava Europske
unije, kad fizike osobe obrauju podatke o drugima tijekom aktivnosti iskljuivo
osobne ili domae naravi, ne primjenjuju se odredbe Direktive o zatiti podataka;
one se ne smatraju nazdornicima.78
Unato tome, sudska praksa nalae da se zakonodavstvo o zatiti podataka ipak pri-
mjenjuje kada fizika osoba koristei internet objavi podatke o drugima.
Nadzornik
Unutar prava Europske unije nadzornik se definira kao onaj koji sam ili zajedno s
drugima utvruje svrhu i naine obrade osobnih podataka.82 Odluka je nadzornika
zato se i kako podaci obrauju. Unutar prava Vijea Europe, u definiciji nadzor-
nika dodatno se navodi da nadzornik odluuje o tome koje e se kategorije osobnih
podataka pohraniti.83
78 Direktiva o zatiti podataka, uvodna izjava 12. i l.3. stavak2. zadnja alineja.
79 CJEU, C-101/01, Bodil Lindqvist, 6.studenoga2003.
80 Ibid., st.27.
81 Ibid., st.47.
82 Direktiva o zatiti podataka, l.2. toka(d).
83 Konvencija br.108, l.2. toka(d).
48
Terminologija vezana uzzatitu podataka
Zajedniki nadzor
Definicija nadzornika u Direktivi o zatiti podataka navodi da moe biti vie pravno
zasebnih subjekata koji zajedniki ili s drugima vre funkciju nadzornika. To znai da
zajedno odluuju o obradi podataka u zajednike svrhe.85 To je pravno mogue, no
samo u sluajevima kada posebna pravna osnova omoguuje zajedniku obradu
podataka u zajednike svrhe.
Primjer: Opi primjer zajednikog nadzora je baza podataka koju za svoje klijente
zajedniki vodi nekoliko kreditnih institucija. Kada podnositelj zatrai kredit od
banke koja je jedna od zajednikih nadzornika, banke provjeravaju bazu poda-
taka radi lakeg donoenja odluke na temelju primljenih informacija o kreditnoj
sposobnosti podnositelja zahtjeva.
Propisi ne navode izriito zahtijeva li zajedniki nadzor da zajednika svrha bude ista
za svakog nadzornika ili je li dovoljno da se njihove svrhe tek djelomino prekla-
paju. Ipak, na europskoj razini jo nema sudske prakse niti su jasne posljedice koje
se tiu odgovornosti. Radna skupina iz lanka29. zagovara ire tumaenje pojma
zajednikog nadzora u cilju fleksibilnosti kojom bi se odgovorilo na sve sloeniju tre-
nutnu situaciju po pitanju obrade podataka.86 Sluaj u koji je bilo ukljueno Drutvo
za svjetsku meubankovnu financijsku telekomunikaciju (SWIFT) ilustrira stajalite
Radne skupine.
84 Vidjeti i Miljenje 1/2010 Radne skupine iz lanka29. (2010) o pojmovima voditelj zbirke osobnih
podataka i obraiva, WP169, Bruxelles, 16. veljae 2010., str.15.
85 Direktiva o zatiti podataka, l.2. toka(d).
86 Vidjeti i Miljenje 1/2010 Radne skupine iz lanka29. (2010.) o pojmovima voditelj zbirke osobnih
podataka i obraiva, WP169, Bruxelles, 16. veljae 2010., st.19.
49
Prirunik o europskom zakonodavstvu o zatiti podataka
Obraiva
Obraiva se unutar prava Europske unije definira kao osoba koja obrauje osobne
podatke u ime nadzornika.88 Aktivnosti povjerene obraivau mogu se ograniiti na
vrlo konkretnu zadau ili kontekst ili mogu biti prilino openite i sveobuhvatne.
Unutar prava Vijea Europe, znaenje pojma obraivaa isto je kao i unutar prava
Europske unije.
87 Radna skupina iz lanka29. (2006.), Miljenje 10/2006 o obradi osobnih podataka od strane Drutva za
svjetsku meubankovnu financijsku telekomunikaciju (SWIFT), WP128, Bruxelles, 22.studenoga2006.
88 Direktiva o zatiti podataka, l.2. toka(e).
50
Terminologija vezana uzzatitu podataka
Kao to je reeno, nadzornik je definiran kao onaj koji utvruje svrhu i naine obrade.
89 Radna skupina iz lanka29. (2010.), Miljenje 1/2010 o pojmovima nadzornik i obraiva, WP169,
Bruxelles, 16. veljae2010., st.25; i Radna skupina iz lanka29. (2006.), Miljenje 10/2006 o obradi
osobnih podataka od strane Drutva za svjetsku meubankovnu financijsku telekomunikaciju (SWIFT),
WP128, Bruxelles, 22.studenoga2006.
51
Prirunik o europskom zakonodavstvu o zatiti podataka
90 Vidjeti i Miljenje 1/2010 Radne skupine iz lanka29. (2010) o pojmovima nadzornik i obraiva,
WP169, Bruxelles, 16. veljae 2010., st.26.
91 Direktiva o zatiti podataka, l.. 3. i4.
92 Vidjeti i Miljenje 1/2010 Radne skupine iz lanka29. (2010) o pojmovima nadzornik i obraiva,
WP169, Bruxelles, 16. veljae 2010., str.27.
93 Vidjeti primjerice Preporuku o profiliranju, l.1.
52
Terminologija vezana uzzatitu podataka
obrauju raune klijenata pod izravnom ovlasti svojih sjedita nee se smatrati tre-
im strankama.94
Razlika izmeu primatelja i treih stranki vana je samo zbog uvjeta za zakonito
otkrivanje podataka. Zaposlenici nadzornika ili obraivaa bez dodatnih pravnih
zahtjeva mogu biti primatelji osobnih podataka ako su ukljueni u postupke obrade
nadzornika ili obraivaa. S druge strane, s obzirom na to da je trea stranka pravno
zaseban subjekt od nadzornika ili obraivaa, ona nije ovlatena koristiti osobne
podatke koje obradi nadzornik, osim ako za to u konkretnom sluaju postoje kon-
kretne pravne osnove. Primateljima treim strankama podataka stoga e uvijek
trebati pravna osnova za zakonito primanje osobnih podataka.
Primjer: Zaposlenik obraivaa koji koristi osobne podatke u okviru zadaa koje
mu je povjerio poslodavac je primatelj podataka, ali nije trea stranka jer koristi
podatke u ime i prema uputama obraivaa.
No, odlui li isti taj zaposlenik u vlastite svrhe iskoristiti podatke, kojima moe
pristupiti kao zaposlenik obraivaa, i proda ih drugom drutvu, tada je zaposle-
nik djelovao kao trea stranka. U tom sluaju on vie ne slijedi upute obraivaa
(poslodavca). Zaposleniku bi, kao treoj stranki, trebala pravna osnova za stjeca-
nje i prodaju podataka. U ovom sluaju zaposlenik zasigurno nema takvu pravnu
osnovu pa su takve radnje nezakonite.
94 Miljenje 1/2010 Radne skupine iz lanka29. (2010.) o pojmovima nadzornik i obraiva, WP169,
Bruxelles, 16. veljae2010., str.31.
53
Prirunik o europskom zakonodavstvu o zatiti podataka
2.4. Suglasnost
Kljune toke
Kao pravna osnova za obradu osobnih podataka, suglasnost mora biti dobrovoljno
dana, posebna i utemeljena na informacijama.
Isto tako, dana suglasnost mora biti nedvosmislena. Suglasnost se moe dati izriito
ili implicitno i to na nain koji ne dovodi u sumnju da je osoba iji se podaci obrauju
suglasna s obradom svojih podataka.
osoba iji se podaci obrauju ne smije biti pod pritiskom prilikom davanja
suglasnosti
osoba iji se podaci obrauju mora biti propisno informirana o predmetu i poslje-
dicama davanja suglasnosti
54
Terminologija vezana uzzatitu podataka
Suglasnost se moe dati izriito97 ili neizriito. Izriita suglasnost ne dovodi u sumnju
namjere osobe iji se podaci obrauju i moe se dati usmeno ili pismeno; neizriita
suglasnost utvruje se na temelju okolnosti. Svaka se suglasnost mora dati ned-
vosmisleno.98 To znai da ne smije izazivati opravdanu sumnju da je osoba iji se
podaci obrauju eljela izraziti svoje slaganje s obradom svojih podataka. Neija
puka neaktivnost tako ne znai da je dotini dao nedvosmislenu suglasnost. Kada su
podaci koji se obrauju osjetljive prirode, obvezna je izriita suglasnost koja mora biti
nedvosmislena.
Dobrovoljna suglasnost
Postojanje dobrovoljne suglasnosti valjano je samo ako osoba iji se podaci obra-
uju moe zaista birati bez opasnosti od obmane, zastraivanja, prisile ili bitno nega-
tivnih posljedica ako uskrati suglasnost.99
Primjer: U mnogim zranim lukama putnici moraju proi kroz skenere tijela kako
bi pristupili ukrcaju u zrakoplov.100 Budui da se tijekom skeniranja obrauju
podaci o putnicima, obrada mora biti u skladu s jednom od pravnih osnova iz
lanka7. Direktive o zatiti podataka (vidi odjeljak4.1.1). Prolazak kroz skenere
tijela ponekad se putnicima predstavlja kao opcija, pri emu se podrazumijeva
da suglasnost moe opravdati obradu. No putnici se mogu pribojavati da e nji-
hovo odbijanje skeniranja tijela biti sumnjivo ili povlaiti dodatne kontrole poput
55
Prirunik o europskom zakonodavstvu o zatiti podataka
Dobrovoljni pristanak takoer moe biti ugroen u situacijama podreenosti, tj. kada
postoji znaajna ekonomska ili druga neravnotea izmeu nadzornika koji osigurava
suglasnost i osobe iji se podaci obrauju koja daje suglasnost.102
101 Uredba komisije (EU) br.1141/2011. od 10.studenoga2011. o izmjeni Uredbe (EZ) br.272/2009. o
dopuni zajednikih osnovnih standarda o zatiti civilnog zranog prometa u vezi s upotrebom zatitnih
skenera u zranim lukama EU-a, SLL 2011L293, i Provedbena uredba Komisije (EU) br.1147/2011 od
11.studenoga2011. o izmjeni Uredbe (EU) br.185/2010 o provedbi zajednikih osnovnih standarda
o zatiti civilnog zranog prometa u vezi s upotrebom zatitnih skenera u zranim lukama EU-a,
SLL2011L294.
102 Vidjeti i Miljenje 8/2001 Radne skupine iz lanka29. (2001.) o obradi osobnih podataka u kontekstu
zapoljavanja, WP48, Bruxelles, 13. rujna 2001.; i Radna skupina iz lanka29. (2005.), Radni dokument
o zajednikom tumaenju lanka26. stavka 1. Direktive 95/46/EZ od 24.listopada1995., WP114,
Bruxelles, 25.studenoga2005.
56
Terminologija vezana uzzatitu podataka
S druge strane, uvijek kada se dovoljno bitni proizvodi ili usluge mogu dobiti samo i
iskljuivo ako se odreeni osobni podaci otkriju treim stranama, suglasnost osobe
iji se podaci obrauju na otkrivanje vlastitih podataka obino se ne moe sma-
trati slobodnom odlukom te stoga nije valjana sukladno zakonodavstvu o zatiti
podataka.
Primjer: Ako putnici zrane kompanije pristanu da ona prenese takozvane evi-
dencije imena putnika (PNR), odnosno podatke o njihovu identitetu, prehram-
benim navikama ili zdravstvenim problemima nadlenim tijelima za imigraciju
odreene strane zemlje, to se ne moe smatrati valjanom suglasnou sukladno
zakonodavstvu o zatiti podataka jer putnici nemaju izbora ako ele posjetiti tu
zemlju. Da bi se takvi podaci zakonito prenijeli, potrebna je druga pravna osnova
osim suglasnosti, a to najvjerojatnije poseban zakon.
Osoba iji se podaci obrauju mora imati dovoljno informacija prije donoenja
odluke. Jesu li pruene informacije dostatne ili ne moe se utvrditi samo u svakom
sluaju posebno. Obino e suglasnost utemeljena na informacijama ukljuivati pre-
cizan i vrlo razumljiv opis pitanja za koje se trai suglasnost kao i navoenje poslje-
dica suglasnosti ili nesuglasnosti. Jezik koji se koristi za informiranje treba biti prilago-
en predvidivim primateljima informacija.
Informacije takoer moraju biti lako dostupne osobi iji se podaci obrauju. Dostu-
pnost i vidljivost informacija predstavljaju vane elemente. U elektronikom okrue-
nju dobro rjeenje mogu biti slojevite informativne obavijesti jer, osim saete verzije
informacija, osoba iji se podaci obrauju moe pristupiti i proirenoj verziji.
57
Prirunik o europskom zakonodavstvu o zatiti podataka
Posebna suglasnost
Kako bi bila valjana, suglasnost mora takoer biti posebna, to ide ruku pod ruku
s kvalitetom informacija o predmetu suglasnosti. U tom su kontekstu relevantna
razumna oekivanja prosjene osobe iji se podaci obrauju. Ako treba dodavati ili
mijenjati postupke obrade na nain koji se nije mogao opravdano predvidjeti u tre-
nutku davanja suglasnosti, od osobe iji se podaci obrauju ponovno se mora traiti
suglasnost.
Primjer: U predmetu Deutsche Telekom AG,103 Sud Europske unije bavio se pita-
njem je li pruatelj telekomunikacijskih usluga koji je morao proslijediti osobne
podatke pretplatnika sukladno lanku12. Direktive o privatnosti i elektronikim
komunikacijama104 trebao zatraiti novu suglasnost osoba iji se podaci obra-
uju jer primatelji u trenutku davanja suglasnosti nisu bili navedeni.
103 CJEU, C-543/09, Deutsche Telekom AG protiv Njemake, 5. svibnja 2011.; vidjeti posebno stavke53.
i54.
104 Direktiva2002/58/EZ Europskog parlamenta i Vijea od 12. srpnja 2002. o obradi osobnih podataka
i zatiti privatnosti u podruju elektronikih komunikacija SLL2002L201 (Direktiva o privatnosti i
elektronikim komunikacijama).
105 CJEU, C-543/09, Deutsche Telekom AG protiv Njemake, 5. svibnja 2011.; vidjeti posebno st.61.
106 Ibid., vidjeti posebno st.62.
58
Terminologija vezana uzzatitu podataka
59
3
Kljuna naela europskog
zakonodavstva o zatiti
podataka
EU Pitanja kojima Vijee Europe
se bavi
Direktiva o zatiti podataka, lanak6. Naelo zakonite Konvencija br.108, lanak5.
stavak1. toke(a) i (b) obrade toke(a) i (b)
CJEU, C-524/06, Huber protiv Njemake, ECtHR, Rotaru
16.prosinca2008. protiv Rumunjske
CJEU, zajedniki sluajevi C-92/09 i C-93/09, [GC], br.28341/95,
Volker i Markus Schecke GbR (C-92/09) i 4.travnja2000.
Hartmut Eifert (C-93/09) protiv Land Hessen, ECtHR, Taylor-Sabori
9.studenoga2010. protiv Ujedinjene
Kraljevine, br.47114/99,
22.listopada2003.
ECtHR, Peck protiv
Ujedinjene Kraljevine,
br.44647/98, 28. sijenja
2003.
ECtHR, Khelili protiv
vicarske, br.16188/07,
18.listopada2011.
ECtHR, Leander protiv
vedske, br.9248/81, 11.
srpnja 1985.
Direktiva o zatiti podataka, lanak6. Naelo svrhovitosti Konvencija br.108, lanak5.
stavak1. toka(b) i ogranienja svrhe toka(b)
Naela kvalitete
podataka:
Direktiva o zatiti podataka, lanak6. Relevantnost Konvencija br.108, lanak5.
stavak1. toka(c) podataka toka(c)
61
Prirunik o europskom zakonodavstvu o zatiti podataka
107 Konvencija br. 108, l.9. stavak2.; Direktiva o zatiti podataka, l.13.
62
Kljuna naela europskog zakonodavstva o zatiti podataka
U skladu s tim, obrada je osobnih podataka zakonita samo pod sljedeim uvjetima:
u skladu je sa zakonom
Nijedna od tih odredbi ne sadri definiciju zakonite obrade. Za shvaanje tog prav-
nog pojma treba prouiti pojam opravdanog mijeanja iz Europske konvencije o
ljudskim pravima kako se tumai u sudskoj praksi Europskog suda za ljudska prava i
uvjete za zakonito ogranienje iz lanka52. Povelje.
U skladu sa zakonom
108 ECtHR, Amann protiv vicarske [GC], br.27798/95, 16. veljae 2000., st.50.; vidjeti takoer ECtHR,
Kopp protiv vicarske, br.23224/94, 25. oujka 1998., st.55. iECtHR, Iordachi i drugi protiv Moldavije,
br.25198/02, 10. veljae2009., st.50.
63
Prirunik o europskom zakonodavstvu o zatiti podataka
postupanje.109 Stupanj preciznosti koji zakon mora imati u tom pogledu ovisi o kon-
kretnom sluaju.110
109 ECtHR, Amann protiv vicarske [GC], br.27798/95, 16. veljae 2000., stavak56.; vidjeti takoer
ECtHR, Malone protiv Ujedinjene Kraljevine, br.8691/79, 26.travnja1985., st.66.; ECtHR, Silver i drugi
protiv Ujedinjene Kraljevine, brojevi5947/72, 6205/73, 7052/75, 7061/75, 7107/75, 7113/75,
25. oujka1983., st.88.
110 ECtHR, The Sunday Times protiv Ujedinjene Kraljevine, br.6538/74, 26.travnja1979., st.49.; vidjeti
takoer ECtHR, Silver i drugi protiv Ujedinjene Kraljevine, brojevi5947/72, 6205/73, 7052/75, 7061/75,
7107/75, 7113/75, 25. oujka1983., st.88.
111 ECtHR, Rotaru protiv Rumunjske [GC], br.28341/95, 4.travnja2000., st.57.; vidjeti takoer ECtHR,
Udruenje za europske integracije i ljudska prava i Ekimdzhiev protiv Bugarske, br. 62540/00,
28. lipnja 2007.; ECtHR, Shimovolos protiv Rusije, br. 30194/09, 21. lipnja 2011.; i ECtHR, Vetter protiv
Francuske, br. 59842/00, 31. svibnja 2005.
112 ECtHR, Taylor-Sabori protiv Ujedinjene Kraljevine, br.47114/99, 22.listopada2002.
64
Kljuna naela europskog zakonodavstva o zatiti podataka
Legitimna svrha
Legitimna svrha moe se odnositi ili na navedene javne interese ili na prava i slo-
bode drugih.
113 ECtHR, Peck protiv Ujedinjene Kraljevine, br.44647/98, 28. sijenja 2003., naroito st.85.
114 ECtHR, Leander protiv vedske, br.9248/81, 11. srpnja 1985., st.58.
115 ECtHR, Khelili protiv vicarske, br.16188/07, 18.listopada2011.
65
Prirunik o europskom zakonodavstvu o zatiti podataka
propisana su zakonom
ispunjavaju ciljeve opeg interesa koje priznaje Unija ili potrebu za zatitom prava
i sloboda drugih.
116 ECtHR, Leander protiv vedske, br.9248/81, 11. srpnja 1985., st.59. i67.
66
Kljuna naela europskog zakonodavstva o zatiti podataka
Stoga je Sud Europske unije zakljuio da je odreene odredbe Uredbe Vijea (EZ)
br. 190/2005 nuno proglasiti nevaljanima, a Uredbu br. 259/2008 proglasiti
nevaljanom u cijelosti.118
117 CJEU, zajedniki sluajevi C-92/09 i C-93/09, Volker i Markus Schecke GbR (C-92/09) i Hartmut Eifert
(C-93/09) protiv Land Hessen, 9.studenoga2010., st.89. i86.
118 Uredba Vijea (EZ) br.1290/2005 od 21. lipnja 2005. o financiranju zajednike poljoprivredne politike,
SLL 2005L209; Uredba Komisije (EZ) br.259/2008 od 18. oujka 2008. o detaljnim pravilima primjene
Uredbe Vijea (EZ) br.1290/2005 u pogledu objave informacija o korisnicima sredstava Europskog
fonda za jamstva u poljoprivredi (EAGF) i Europskog poljoprivrednog fonda za ruralni razvoj (EAFRD),
SLL 2008L76.
67
Prirunik o europskom zakonodavstvu o zatiti podataka
Unutar prava Europske unije, svrha obrade mora biti izriito utvrena; unutar prava
Vijea Europe, to je pitanje preputeno nacionalnom zakonodavstvu.
Za daljnju uporabu podataka u druge svrhe potrebna je pravna osnova ako nova svrha
obrade nije spojiva s poetnom.
Prijenos podataka na tree stranke je nova svrha za koju je potrebna dodatna pravna
osnova.
Svaka nova svrha obrade podataka mora imati vlastitu zasebnu pravnu osnovu i ne
moe se oslanjati na injenicu da su podaci prvotno steeni ili obraeni u drugu legi-
timnu svrhu. Zakonita je obrada pak ograniena na svoju prvotno odreenu svrhu pa
svaka nova svrha obrade iziskuje novu zasebnu pravnu osnovu. Otkrivanje podataka
treim strankama mora se naroito paljivo razmotriti jer otkrivanje esto predstavlja
novu svrhu iziskujui pravnu osnovu razliitu od one za prikupljanje podataka.
119 Konvencija br. 108, l.5. toka(b); Direktiva o zatiti podataka, l.6. stavak1. toka(b).
120 Vidjeti i Miljenje 03/2013 Radne skupine iz lanka29. (2013.) o ogranienju svrhe, WP203, Bruxelles,
2.travnja2013.
68
Kljuna naela europskog zakonodavstva o zatiti podataka
121 Primjer takvih nacionalnih odredbi je austrijski Zakon o zatiti podataka (Datenschutzgesetz),Savezni
slubeni list I br. 165/1999, st.46., dostupan na engleskom jeziku na adresi: www.dsk.gv.at/DocView.
axd?CobId=41936.
69
Prirunik o europskom zakonodavstvu o zatiti podataka
Ako se isti podaci prosljeuju treoj stranki, drutvu Starlight, u iskljuivo sta-
tistike svrhe, prenoenje bi bilo doputeno bez dodatne pravne osnove, no
samo pod uvjetom da se koriste odgovarajue zatitne mjere, kao to je prikri-
vanje identiteta osoba iji se podaci obrauju jer identiteti najee nisu nuni za
statistike svrhe.
122 Konvencija br. 108, l.5. toka(c); i Direktiva o zatiti podataka, l.6. stavak1. toka(c).
70
Kljuna naela europskog zakonodavstva o zatiti podataka
U ovoj situaciji poduzee nije moglo iskoristiti argument da mora uvati tone
i aurirane podatke kako bi dokazalo da ima pravo prikupiti nove podatke o
adresama svih svojih bivih kupaca iz registra stanovnika. Podaci su prikupljeni
tijekom izdavanja rauna; dakle, relevantna je adresa u trenutku prodaje. Nema
pravne osnove za prikupljanje novih podataka o adresi jer marketing nije interes
koji nadilazi pravo na zatitu podataka pa se njime ne moe opravdati pristup
podacima iz registra.
71
Prirunik o europskom zakonodavstvu o zatiti podataka
Primjer: Ako osoba eli sklopiti ugovor s bankovnom institucijom, banka obino
provjerava kreditnu sposobnost potencijalnog klijenta. Za to postoje posebne
baze podataka u kojima su sadrani podaci o kreditnoj povijesti privatnih osoba.
Ako su u takvoj bazi podataka navedeni netoni ili zastarjeli podaci o osobi, ona
moe imati ozbiljne potekoe. Voditelji takvih baza podataka stoga se moraju
posebno potruditi potivati naelo tonosti.
123 ECtHR, S. iMarper protiv Ujedinjene Kraljevine, br.30562/04 i 30566/04, 4.prosinca2008.; vidjeti
takoer, na primjer, ECtHR, M.M. protiv Ujedinjene Kraljevine, br. 24029/07, 13.studenoga2012.
72
Kljuna naela europskog zakonodavstva o zatiti podataka
obrauju. Stoga bi se zakonita pohrana podataka koji vie nisu potrebni mogla
postii anonimizacijom ili pseudonimizacijom podataka.
uvanje podataka radi budue uporabe u znanstvene, povijesne ili statistike svrhe
izriito je izuzeto iz naela ogranienog zadravanja podataka u Direktivi o zatiti
podataka.124 No, takva kontinuirana pohrana i uporaba osobnih podataka mora biti
popraena posebnim zatitnim mjerama nacionalnog zakonodavstva.
Potena obrada znai transparentnu obradu, posebno u pogledu osoba iji se podaci
obrauju.
Nadzornici moraju obavijestiti osobe iji se podaci obrauju prije obrade njihovih poda-
taka, i to barem o svrsi obrade i identitetu i adresi nadzornika.
Osobe iji se podaci obrauju imaju pravo pristupiti svojim podacima gdje god se
obrauju.
3.4.1. Transparentnost
Ovim se naelom nadzorniku namee obveza obavjeivanja osoba iji se podaci
obrauju o nainu uporabe njihovih podataka.
73
Prirunik o europskom zakonodavstvu o zatiti podataka
74
Kljuna naela europskog zakonodavstva o zatiti podataka
127 OECD (2013), Smjernice kojima se ureuju zatita privatnosti i prekogranini prijenosi osobnih podataka,
lanak14.
75
Prirunik o europskom zakonodavstvu o zatiti podataka
76
4
Pravila europskog zakonodavstva o
zatiti podataka
77
Prirunik o europskom zakonodavstvu o zatiti podataka
78
Pravila europskog zakonodavstva o zatiti podataka
naelima navedenima u njezinom lanku6., skup detaljnih pravila koje treba vjerno
provesti u nacionalnom zakonodavstvu. Stoga se sljedee napomene o detaljnim
pravilima zatite podataka na europskoj razini preteito odnose na pravo Europske
unije.
je obrada podataka nuna zbog vitalnih interesa osoba iji se podaci obrauju
130 CJEU, zajedniki sluajevi C-465/00, C-138/01 i C-139/01 sterreichischer Rundfunk i drugi,
20. svibnja 2003., st.65., CJEU, C-524/06, Huber protiv Njemake, 16.prosinca2008., st.48.; CJEU,
zajedniki sluajevi C-468/10 i C-469/10, Asociacin Nacional de Establecimientos Financieros de
Crdito (ASNEF) (C-468/10) i Federacin de Comercio Electrnico y Marketing Directo (FECEMD)
(C469/10) protiv Administracin del Estado, 24.studenoga2011., st.26.
79
Prirunik o europskom zakonodavstvu o zatiti podataka
Suglasnost
Ugovorni odnos
Druga osnova za zakonitu obradu osobnih podataka unutar prava Europske unije,
navedena u lanku7. toki (b) Direktive o zatiti podataka jest da je obrada
potrebna za izvravanje ugovora kojem je osoba iji se podaci obrauju stranka.
Ova se odredba odnosi i na predugovorne odnose. Na primjer: stranka namjerava
sklopiti ugovor, no to jo nije uinila, moda jer je potrebno napraviti jo neke pro-
vjere. Ako jedna stranka treba obraditi podatke u tu svrhu, takva je obrada zakonita
dok god se provodi kako bi se poduzele mjere na zahtjev osobe iji se podaci obra-
uju prije sklapanja ugovora.
U pravu Europske unije zatim se izriito spominje kriterij zakonitosti obrade poda-
taka, tonije, ako je obrada potrebna za sukladnost sa zakonskom obvezom
kojoj nadzornik podlijee (lanak7. toka(c) Direktive o zatiti podataka). Ova se
odredba odnosi na nadzornike koji djeluju u privatnom sektoru; pravne obveze nad-
zornika iz javnog sektora potpadaju pod lanak7. toku (e) Direktive. Mnogo je slu-
ajeva u kojima su nadzornici iz privatnog sektora zakonom duni obraivati podatke
o drugima; npr. lijenici i bolnice imaju pravnu dunost pohranjivati podatke o lije-
enju pacijenata tijekom nekoliko godina, poslodavci moraju obraivati podatke o
svojim zaposlenicima za potrebe socijalnog osiguranja i oporezivanja, a poduzea
moraju obraivati podatke o svojim klijentima radi oporezivanja.
80
Pravila europskog zakonodavstva o zatiti podataka
Unutar prava Europske unije, u lanku7. toki (d) Direktive o zatiti podataka propi-
sano je da je obrada osobnih podataka zakonita ako je potrebna kako bi se zatitili
vitalni interesi osobe iji se podaci obrauju. Takvi interesi, koji su usko povezani s
preivljavanjem osobe iji se podaci obrauju, mogu biti osnova za legitimnu upo-
rabu primjerice zdravstvenih podataka ili podataka o nestalim osobama.
Unutar prava Vijea Europe, vitalni interesi osoba iji se podaci obrauju ne spo-
minju se u lanku8. Europske konvencije o ljudskim pravima kao razlog za zako-
nito mijeanje u pravo na zatitu podataka. Meutim, u nekim od preporuka Vijea
Europe koje nadopunjuju Konvenciju br.108 u odreenim podrujima vitalni interesi
osoba iji se podaci obrauju izriito su navedeni kao osnova za zakonitu obradu
podataka.131 ini se da se podrazumijeva da su vitalni interesi osobe iji se podaci
obrauju jedan od razloga kojima se opravdava obrada podataka: zatita temeljnih
prava ne bi nikad smjela ugroziti vitalne interese tiene osobe.
81
Prirunik o europskom zakonodavstvu o zatiti podataka
Sud Europske unije smatra, kao prvo, da se prema lanku7. toki (e) Direktive
osobni podaci mogu zakonito obraivati samo ako je to potrebno za izvravanje
zadatka koji se provodi zbog javnog interesa ili pri izvravanju javne ovlasti.
Prema miljenju Suda, imajui na umu da je cilj osigurati jednaku razinu zatite
u svim dravama lanicama, pojam nunosti iz lanka7. toke(e) Direktive
95/46 [] ne moe imati znaenje koje se razlikuje ovisno o dravi lanici. Iz
toga proizlazi da se radi o pojmu koji ima vlastito neovisno znaenje u pravu
Zajednice i koji treba tumaiti na nain kojim se u potpunosti odrava cilj te
direktive, kako je naveden u njezinom lanku1. stavku134
82
Pravila europskog zakonodavstva o zatiti podataka
Tijela koja djeluju u javnoj domeni koriste osobne podatke i podlono lanku8.
Europske konvencije o ljudskim pravima.
Osoba iji se podaci obrauju nije jedina koja ima legitimne interese. lankom7. to-
kom (f) Direktive o zatiti podataka propisano je da se podaci mogu zakonito obra-
diti ako je obrada potrebna u svrhe zakonitog interesa kojeg ima nadzornik ili trea
stranka ili stranke kojima se podaci otkrivaju, osim kada su ti podaci podreeni inte-
resu za temeljna prava i slobode osobe iji se podaci obrauju koja zahtijeva zatitu
[].
Sljedeu je sudsku odluku Sud Europske unije donio izriito na temelju lanka7.
toke(f) Direktive:
83
Prirunik o europskom zakonodavstvu o zatiti podataka
bi druge privatne stranke mogle tvrditi da imaju legitiman interes u obradi osob-
nih podataka samo ako su se informacije ve pojavile u javnim izvorima.
Meutim, prema lanku7. toki (f) Direktive nije mogue da drava lanica
kategoriki i openito iskljui mogunost obrade odreenih vrsta osobnih poda-
taka, a da pri tome ne omogui uzajamno uravnoteenje predmetnih suprotnih
prava i interesa u konkretnom sluaju.
138 Ibid., st.28. Vidjeti Direktivu o zatiti podataka, uvodne izjave 8. i10.
139 CJEU, zajedniki sluajevi C-468/10 i C-469/10, Asociacin Nacional de Establecimientos Financieros
de Crdito (ASNEF) (C-468/10) i Federacin de Comercio Electrnico y Marketing Directo (FECEMD) (C-
469/10) protiv Administracin del Estado, 24.studenoga2011., st.30. i32.
140 Ibid., st.40., 44., 48. i49.
84
Pravila europskog zakonodavstva o zatiti podataka
Primjer: Ako putnik zrane kompanije pri rezervaciji leta od zrane kompanije
zatrai invalidska kolica i koer hranu, zrana kompanija smije upotrijebiti te
podatke ak i ako putnik nije potpisao posebnu suglasnost u kojoj navodi da
doputa uporabu podataka kojom se otkrivaju informacije o njegovu zdravlju i
vjerskim uvjerenjima.
Prvi uvjet za zakonitu obradu bilo kojih podataka, neosjetljivih ili osjetljivih, jest
suglasnost osobe iji se podaci obrauju. U sluaju osjetljivih podataka suglasnost
mora biti izriita. Meutim, nacionalnim zakonodavstvom moe se propisati da
85
Prirunik o europskom zakonodavstvu o zatiti podataka
Kao i neosjetljivi podaci, osjetljivi podaci mogu se obraditi zbog vitalnih interesa
osobe iji se podaci obrauju.144
ako je obrada potrebna radi vitalnih interesa druge osobe145 kada osoba iji se
podaci obrauju nije fiziki ili pravno sposobna dati svoju suglasnost
ako su osjetljivi podaci bitni u podruju radnog prava, kao to su primjerice zdrav-
stveni podaci bitni u kontekstu posebno opasnog radnog mjesta ili kao to su
podaci o vjerskim uvjerenjima bitni primjerice u kontekstu blagdana146
86
Pravila europskog zakonodavstva o zatiti podataka
ako ustanova, udruga ili neko drugo neprofitno tijelo s politikim, filozofskim,
vjerskim ili sindikalnim ciljem obrauju podatke o svojim lanovima ili sponzo-
rima ili njihovim interesnim strankama (takvi su podaci osjetljivi jer je velika vje-
rojatnost da otkrivaju vjerska ili politika uvjerenja dotinih pojedinaca)147
ako se osjetljivi podaci koriste u kontekstu pravnih postupaka pred sudom ili
upravnim tijelom radi podnoenja, provedbe ili obrane pravnog zahtjeva.148
Osim toga, prema lanku8. stavku3. Direktive o zatiti podataka, ako zdrav-
stveni radnici koriste zdravstvene podatke za zdravstveni pregled i lijeenje, izu-
zee se odnosi i na upravljanje tim uslugama. Kao posebna zatitna mjera, osobe
se smatraju zdravstvenim radnicima samo ako podlijeu posebnim profesio-
nalnim obvezama uvanja profesionalne tajne.
Javni interes
Osim toga, prema lanku8. stavku4. Direktive o zatiti podataka, drave lanice
mogu propisati dodatne svrhe u koje se osjetljivi podaci mogu obraivati ako:
87
Prirunik o europskom zakonodavstvu o zatiti podataka
trokovima
Sigurna obrada podataka dodatno je zatiena time to su sve osobe, nadzornici ili
obraivai, openito duni osigurati da podaci ostanu povjerljivi.
150 Radna skupina iz lanka29. (2007.), Radni dokument o obradi osobnih podataka vezanih uz zdravlje u
elektronikim zdravstvenim kartonima (EHR), WP 131, Bruxelles, 15. veljae 2007.
151 Direktiva o zatiti podataka, l.17. st.1.
88
Pravila europskog zakonodavstva o zatiti podataka
uporaba osobnih podataka samo prema uputama nadlene osobe ili prema
openito utvrenim pravilima
89
Prirunik o europskom zakonodavstvu o zatiti podataka
90
Pravila europskog zakonodavstva o zatiti podataka
155 Vidjeti Direktivu 2002/58/EZ Europskog parlamenta i Vijea od 12. srpnja 2002. o obradi osobnih
podataka i zatiti privatnosti u sektoru elektronikih komunikacija, (Direktiva o privatnosti i elektronikim
komunikacijama), SL201, l.4. st.3., kako je izmijenjena Direktivom 2009/136/EZ Europskog
parlamenta i Vijea od 25.studenoga2009. o izmjeni Direktive 2002/22/EZ o univerzalnoj usluzi i
pravima korisnika u vezi s elektronikim komunikacijskim mreama i uslugama; vidjeti takoer Direktivu
2002/58/EZ o obradi osobnih podataka i zatiti privatnosti u sektoru elektronikih komunikacija i Uredbu
(EZ) br. 2006/2004 o suradnji nacionalnih tijela za provedbu zakona o zatiti potroaa, SL337.
91
Prirunik o europskom zakonodavstvu o zatiti podataka
Obveza povjerljivosti mora biti sadrana u svakom ugovoru izmeu nadzornika i nji-
hovih obraivaa. Osim toga, nadzornici i obraivai moraju poduzeti posebne mjere
kako bi za svoje zaposlenike uspostavili pravnu obvezu povjerljivosti. To se obino
postie ukljuivanjem odredbi o povjerljivosti u ugovor o radu sa zaposlenikom.
92
Pravila europskog zakonodavstva o zatiti podataka
Prije poetka obrade osobnih podataka, nadzornik mora barem obavijestiti osobe iji
se podaci obrauju o identitetu nadzornika i svrsi obrade podataka, osim ako osoba iji
se podaci obrauju ve posjeduje te informacije.
93
Prirunik o europskom zakonodavstvu o zatiti podataka
4.3.1. Informacije
Prema pravu Vijea Europe kao i prema pravu Europske unije, nadzornici koji vode
postupke obrade obvezni su unaprijed obavijestiti osobu iji se podaci obrauju o
svojoj namjeri obrade.161 Ta obveza ne ovisi o zahtjevu osobe iji se podaci obrauju,
ve je nadzornik mora proaktivno potivati, bez obzira na to pokazuje li osoba iji se
podaci obrauju zanimanje za informacije.
Sadraj informacija
Prema naelu potene obrade informacije moraju biti lako razumljive osobama iji
se podaci obrauju. Mora se koristiti jezik koji odgovara primateljima. Razina i vrsta
koritenog jezika mora se razlikovati ovisno o tome jesu li informacije namijenjene,
na primjer, odraslima ili djeci, javnosti ili strunom akademskog osoblju.
Neke osobe iji se podaci obrauju htjet e samo jezgrovite informacije o nainu i
razlogu za obradu njihovih podataka, dok e druge htjeti detaljno objanjenje.
Nain na koji se taj aspekt potenog informiranja moe uravnoteiti razmatra se u
miljenju Radne skupine iz lanka29. kojim se zagovara ideja takozvanih slojevitih
161 Konvencija br. 108, l.8. toka(a); i Direktiva o zatiti podataka, l.10. i11.
162 Konvencija br. 108, l.8. toka(a); i Direktiva o zatiti podataka, l.10. toke(a) i (b).
163 Direktiva o zatiti podataka, l.10. toka(c).
94
Pravila europskog zakonodavstva o zatiti podataka
Unutar prava Europske unije ope izuzee od obveze informiranja osobe iji se
podaci obrauju vrijedi u sluaju kad osoba iji se podaci obrauju ve posjeduje
informacije.165 To se odnosi na situacije u kojima je osoba iji se podaci obrauju, ovi-
sno o okolnostima sluaja, ve svjesna toga da njezine podatke nadzornik ve obra-
uje u odreenu svrhu.
164 Radna skupina iz lanka29. (2004.), Miljenje 10/2004 o usklaenijem pruanju informacija, WP100,
Bruxelles, 25.studenoga2004.
165 Direktiva o zatiti podataka, l.10. i l.11. st.1.
166 Ibid, uvodna izjava 40. ilanak11. st.2.
95
Prirunik o europskom zakonodavstvu o zatiti podataka
Idealan nain pruanja informacija bio bi obraanje svakoj pojedinoj osobi iji se
podaci obrauju, usmenim ili pisanim putem. Ako se podaci prikupljaju od osobe
iji se podaci obrauju, davanje informacija treba ii ruku pod ruku s prikupljanjem.
Meutim, informacije se mogu pruati i odgovarajuim objavljivanjem, naroito ako
se podaci prikupljaju od treih stranaka, s obzirom na oite praktine potekoe
osobnog kontaktiranja s osobama iji se podaci obrauju.
4.3.2. Obavjeivanje
Nacionalnim zakonodavstvom moe se nadzornike obvezati na obavjeivanje nad-
lenog nadzornog tijela o njihovim postupcima obrade kako bi se mogli objaviti. Isto
tako, nacionalnim se zakonodavstvom moe propisati da nadzornici mogu zapo-
sliti slubenika za zatitu podataka koji je naroito odgovoran za voenje registra o
postupcima obrade koje provodi nadzornik.167 Taj se interni registar treba staviti na
raspolaganje javnosti na zahtjev bilo koje osobe.
96
Pravila europskog zakonodavstva o zatiti podataka
97
Prirunik o europskom zakonodavstvu o zatiti podataka
Primjer: Ako drutvo obavlja postupke obrade koji prema nacionalnom zakono-
davstvu podlijeu prethodnoj provjeri, to drutvo nadzornom tijelu mora podni-
jeti dokumentaciju o planiranim postupcima obrade. Drutvo ne smije zapoeti
postupke obrade prije pozitivnog odgovora nadzornog tijela.
98
Pravila europskog zakonodavstva o zatiti podataka
Za postizanje tog cilja slubenik mora imati odreenu razinu neovisnosti unutar
organizacije nadzornika, kako je izriito istaknuto u Direktivi. Kako bi se podrala
uinkovitost njegove slube, potrebna su i vrsta radna prava kojima se zaposlenici
tite od primjerice neopravdanog otkaza.
Prijedlozi pravila Zajednice i izmjene ili proirenja postojeih pravila Zajednice mogu
se dostaviti radi evaluacije Radnoj skupini iz lanka29. Nakon to ih Radna skupina
odobri, Europska komisija moe osigurati odgovarajuu promidbu tih pravila.174
99
Prirunik o europskom zakonodavstvu o zatiti podataka
175 Radna skupina iz lanka29. (2010.), Miljenje 4/2010 o Europskom kodeksu ponaanja FEDMA-e za
uporabu osobnih podataka u direktnom marketingu, WP 174, Bruxelles, 13. srpnja 2010.
100
5
Prava osobe iji
sepodaci obrauju
injihovaprovedba
EU Pitanja kojima Vijee Europe
se bavi
Pravo na pristup
Direktiva o zatiti podataka, lanak12. Pravo na pristup Konvencija br.108, lanak8.
CJEU, C-553/07, College van burgemeester vlastitim podacima toka(b)
en wethouders van Rotterdam protiv M.E.E.
Rijkeboer, 7. svibnja 2009.
Pravo na Konvencija br.108, lanak8.
ispravljanje, toka(c)
brisanje ili ECtHR, Cemalettin Canli
blokiranje protiv Turske, br.22427/04,
18.studenoga2008.
ECtHR, Segerstedt-Wiberg
i drugi protiv vedske,
br.62332/00, 6. lipnja 2006.
ECtHR, Ciubotaru protiv
Moldavije, br.27138/04,
27.travnja2010.
Pravo na prigovor
Direktiva o zatiti podataka, lanak14. Pravo na prigovor Preporuka o profiliranju,
stavak1. toka(a) zbog posebne lanak5.3.
situacije osobe iji
se podaci obrauju
Direktiva o zatiti podataka, lanak14. Pravo na prigovor Preporuka o direktnom
stavak1. toka(b) na daljnju uporabu marketingu, lanak4.1.
podataka u
marketinke svrhe
Direktiva o zatiti podataka, lanak15. Pravo na prigovor Preporuka o profiliranju,
na automatizirane lanak5.5.
odluke
101
Prirunik o europskom zakonodavstvu o zatiti podataka
102
Prava osobe iji sepodaci obrauju injihovaprovedba
Uinkovitost pravnih propisa openito, a posebno prava osoba iji se podaci obra-
uju, u velikoj mjeri ovisi o postojanju odgovarajuih mehanizama za njihovu pro-
vedbu. U europskom zakonodavstvu o zatiti podataka, osoba iji se podaci obra-
uju mora imati pravo zatititi svoje podatke na temelju nacionalnog zakonodavstva.
Nacionalnim zakonodavstvom treba uspostaviti i neovisna nadzorna tijela koja e
osobama iji se podaci obrauju pomoi u ostvarivanju prava i nadzirati obradu
osobnih podataka. Osim toga, pravo na uinkoviti pravni lijek, zajameno Europ-
skom konvencijom o ljudskim pravima i Poveljom, znai da pravni lijekovi moraju biti
dostupni svakoj osobi.
Prema nacionalnom zakonodavstvu svaka osoba mora imati pravo zatraiti informacije
od nadzornika o tome obrauje li nadzornik njezine podatke.
Na temelju nacionalnog zakonodavstva osobe iji se podaci obrauju imaju pravo na:
ispravak (ili blokiranje, ovisno o sluaju) svojih podataka, ako su netoni, koji pro-
vodi nadzornik koji obrauje njihove podatke
brisanje ili blokiranje, ovisno o sluaju, svojih podataka koje provodi nadzornik ako
nadzornik podatke obrauje nezakonito.
Osim toga, osobe iji se podaci obrauju imaju pravo na prigovor nadzornicima u vezi s:
103
Prirunik o europskom zakonodavstvu o zatiti podataka
Unutar prava Vijea Europe postoje ista ta prava koja se moraju propisati nacional-
nim zakonodavstvom (lanak8. Konvencije br.108). U nekoliko se preporuka Vijea
Europe koristi pojam pristup uz opis razliitih vidova prava na pristup i prijedlog za
provedbu u nacionalnom zakonodavstvu i to na isti nain naveden u prethodnom
stavku.
Kad god se podaci obrauju iskljuivo u svrhu znanstvenog istraivanja ili u sta-
tistike svrhe, Direktivom o zatiti podataka omogueno je ogranienje prava
pristupa nacionalnim zakonodavstvom. U tom sluaju, meutim, valja usposta-
viti odgovarajue zatitne mjere. Naroito treba osigurati da se ne donose ikakve
mjere ili odluke vezano uz bilo kojeg pojedinca u kontekstu takve obrade podataka
i da nema rizika od krenja privatnosti osobe iji se podaci obrauju.176 Sline su
odredbe sadrane u lanku9. stavku3. Konvencije br.108.
Unutar prava Vijea Europe, pravo na pristup vlastitim podacima izriito je potvr-
eno lankom8. Konvencije br.108. Europski sud za ljudska prava opetovano je
104
Prava osobe iji sepodaci obrauju injihovaprovedba
Unutar prava Vijea Europe, pravo na pristup vlastitim podacima izriito je potvr-
eno lankom12. Direktive o zatiti podataka, a kao temeljno pravo lankom8.
stavkom 2. Povelje.
svrhu obrade
177 ECtHR, Gaskin protiv Ujedinjene Kraljevine, Nbr.10454/83, 7.srpnja1989.; Odivre protiv
Francuske [GC], br.42326/98, 13.veljae2003.; ECtHR, K.H. idrugi protiv Slovake, br.32881/04,
28.travnja2009.; ECtHR, Godelli protiv Italije, br.33783/09, 25.rujna2012.
178 ECtHR, Leander protiv vedske, br.9248/81, 11.srpnja1985.
105
Prirunik o europskom zakonodavstvu o zatiti podataka
ime, adresu, datum roenja i podruje interesa. Nadzornik mora osobi iji se
podaci obrauju otkriti i da obrauje ime: N.N.; adresu: 1040Be, Schwarzen-
bergplatz11, Austrija; datum roenja: 10.10.1974.; i podruje interesa (prema
izjavi osobe iji se podaci obrauju): klasina glazba. Posljednja stavka dodatno
sadri informacije o izvoru podataka.
179 CJEU, C-553/07, College van burgemeester en wethouders van Rotterdam protiv M.E.E. Rijkeboer,
7. svibnja 2009.
106
Prava osobe iji sepodaci obrauju injihovaprovedba
Svaka osoba mora biti u mogunosti ostvariti pravo na pristup podacima koji se na
nju odnose i u postupku su obrade, naroito kako bi provjerila tonost podataka i
zakonitost obrade.180 U skladu s tim naelima, osobe iji se podaci obrauju prema
nacionalnom zakonodavstvu moraju imati pravo na ispravak, brisanje ili blokiranje
svojih podataka, koje treba provesti nadzornik, ako smatraju da obrada nije u skladu
s odredbama direktive, naroito zbog netonosti ili nepotpunosti podataka.181
107
Prirunik o europskom zakonodavstvu o zatiti podataka
183 ECtHR, Segerstedt-Wiberg i drugi protiv vedske, br.62332/00, 6. lipnja 2006., stavci89. i90.; vidjeti
takoer, na primjer, ECtHR, M.K. protiv Francuske, br.19522/09, 18.travnja2013.
184 ECtHR, Rotaru protiv Rumunjske, br.28341/95, 4.svibnja2000.
108
Prava osobe iji sepodaci obrauju injihovaprovedba
Tijekom graanskog postupka ili postupka pred javnim tijelom u kojem se odluuje
o tonosti podataka, osoba iji se podaci obrauju moe zatraiti biljeenje naznake
ili napomene o osporavanju tonosti i ekanju slubene odluke u svojoj podatkov-
noj datoteci. U tom razdoblju nadzornik ne smije podatke predstavljati kao sigurne ili
konane, naroito treim strankama.
Zahtjev osobe iji se podaci obrauju za brisanjem ili blokiranjem podataka esto
se temelji na tvrdnji da obrada podataka nema zakonitu osnovu. Takve se tvrdnje
obino pojavljuju kad se suglasnost povue ili kad odreeni podaci vie nisu potrebni
za ispunjavanje svrhe prikupljanja podataka. Teret dokaza da je obrada podataka
zakonita snosi nadzornik jer je on odgovoran za zakonitost obrade. Prema naelu
odgovornosti, nadzornik mora u svakom trenutku moi dokazati da postoji vrsta
pravna osnova za obradu podataka. U suprotnom se obrada mora prekinuti.
Ako se obrada podataka osporava zbog navodne netonosti podataka ili nezakonito-
sti obrade, osoba iji se podaci obrauju, u skladu s naelom potene obrade, moe
zatraiti blokiranje spornih podataka. To znai da se podaci ne briu, ve da se nad-
zornik mora suzdrati od uporabe podataka tijekom razdoblja blokade. To je naroito
109
Prirunik o europskom zakonodavstvu o zatiti podataka
potrebno kad kontinuirana uporaba netonih ili nezakonito uvanih podataka moe
natetiti osobi iji se podaci obrauju. Nacionalnim se zakonodavstvom treba osigu-
rati vie pojedinosti o tome kad moe nastati obveza blokiranja uporabe podataka i
nain na koji se provodi.
Osobe iji se podaci obrauju imaju dodatno pravo od nadzornika dobiti obavijest
treim strankama o svakom blokiranju, ispravcima ili brisanju, ako su podatke primili
prije tih postupaka obrade. Budui da je nadzornik trebao dokumentirati otkrivanje
podataka treim strankama, treba postojati mogunost identificiranja primatelja
podataka i zahtijevanja brisanja. Meutim, ako su podaci u meuvremenu objavljeni,
na primjer, na internetu, moe ih biti nemogue izbrisati u svim sluajevima jer pri-
matelje podataka nije mogue nai. Prema Direktivi o zatiti podataka, obavezno je
kontaktirati s primateljima podataka radi ispravka, brisanja ili blokiranja podataka,
osim ako se to pokae nemoguim ili ukljuuje nerazmjeran napor.186
110
Prava osobe iji sepodaci obrauju injihovaprovedba
Unato tome, prema Direktivi drave lanice moraju osigurati da se osoba moe
podvrgnuti automatiziranoj pojedinanoj odluci ako interesi osobe iji se podaci
obrauju nisu ugroeni jer je odluka u korist osobe iji se podaci obrauju, ili su
zatieni drugim odgovarajuim sredstvima.188 Pravo na prigovor na automatizi-
rane odluke takoer je sadrano u pravu Vijea Europe to je vidljivo iz Preporuke o
profiliranju.189
Ne postoji ope pravo osoba iji se podaci obrauju na prigovor na obradu njiho-
vih podataka.190 Meutim, prema lanku14.toki(a) Direktive o zatiti podataka,
osoba iji se podaci obrauju ima pravo podnijeti prigovor temeljei ga na uvjerljivoj
pravnoj osnovi koja se tie posebne situacije osobe iji se podaci obrauju. Slino se
pravo priznaje u Preporuci o profiliranju Vijea Europe.191 Cilj je takvih odredbi pro-
nai najbolju ravnoteu izmeu prava osobe iji se podaci obrauju na zatitu svojih
podataka i legitimnih prava drugih u postupku obrade podataka osobe iji se podaci
obrauju.
111
Prirunik o europskom zakonodavstvu o zatiti podataka
savjetovati osobe iji se podaci obrauju i nadzornike kao i vladu i itavu javnost
sasluati prigovore i pomoi osobi iji se podaci obrauju u vezi s navodnim kre-
njem prava na zatitu podataka
intervenirati, po potrebi,
192 Vijee Europe, Odbor ministara (1985), Preporuka Rec(85)20 dravama lanicama o zatiti osobnih
podataka koji se koriste u svrhu direktnog marketinga, 25.listopada1985., l.4. st.1.
112
Prava osobe iji sepodaci obrauju injihovaprovedba
Prema Direktivi o zatiti podataka neovisan je nadzor nuan kao vaan mehani-
zam za osiguravanje uinkovite zatite podataka. Direktivom je uveden instrument
za provedbu zatite podataka koji se prvotno nije pojavio u Konvencijibr.108 niti u
Smjernicama OECD-a o privatnosti.
193 OECD (2013), Smjernice kojima se ureuju zatita privatnosti i prekogranini prijenosi osobnih podataka,
st.19. toka(c).
194 Uredba (EZ) br.45/2001 Europskog parlamenta i Vijea od 18.prosinca2000. o zatiti pojedinaca u vezi
s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka
SLL2001L8, l.41.-48.
113
Prirunik o europskom zakonodavstvu o zatiti podataka
Godine2010. Sud Europske unije prvi se put bavio pitanjem opsega primjene
zahtjeva za neovisnou nadzornih tijela za zatitu podataka.196 Sljedei primjeri ilu-
striraju nain njegova razmiljanja.
Procjena sutine toga postupka ovisila je, prema miljenju Suda, o opsegu pri-
mjene zahtjeva za neovisnou iz te odredbe, a time i njezinom tumaenju.
114
Prava osobe iji sepodaci obrauju injihovaprovedba
svih ostalih vanjskih utjecaja, ukljuujui izravan ili neizravan utjecaj drave ili
Lnder.200
115
Prirunik o europskom zakonodavstvu o zatiti podataka
Kako bi moglo izvravati svoje dunosti, nadzorno tijelo mora imati pristup svim
osobnim podacima i informacijama nunim za istragu, kao i pristup svim prostori-
jama u kojima nadzornik uva odgovarajue informacije.
204 Direktiva o zatiti podataka, lanak28.; vidjeti takoer Konvencijubr.108, Dodatni protokol, l.1.
116
Prava osobe iji sepodaci obrauju injihovaprovedba
Prije nego to se obrati sudu, osoba se treba obratiti nadzorniku. Pitanje treba li se prije
obraanja sudu najprije obratiti nadzornom tijelu ostavljeno je na prosudbu nacional-
nom zakonodavstvu.
Osobe iji se podaci obrauju mogu podnijeti prijave o krenju zakonodavstva o zatiti
podataka Europskom sudu za ljudska prava, no samo u krajnjoj nudi i pod odreenim
uvjetima.
Osim toga, osobe iji se podaci obrauju mogu se obratiti i Sudu Europske unije, ali
samo u vrlo ogranienom broju sluajeva.
Prava na temelju zakonodavstva o zatiti podataka moe ostvariti samo ona osoba
ija su prava ugroena; to je osoba koja jest, ili bar tvrdi da jest, osoba iji se podaci
obrauju. Te osobe u ostvarivanju prava mogu zastupati osobe koje, prema nacio-
nalnom zakonodavstvu, ispunjavaju potrebne zahtjeve. Maloljetnike zastupaju nji-
hovi roditelji ili skrbnici. Osobu pred nadzornim tijelima mogu zastupati i udruenja
iji je zakoniti cilj promicanje prava na zatitu podataka.
Na zahtjev odgovara tijelo kojemu se osoba obratila kao nadzorniku, ak i ako ono
nije nadzornik. Odgovor se u svakom sluaju dostavlja osobi iji se podaci obrauju u
vremenskom roku koji je utvren nacionalnim zakonodavstvom, ak i ako se u odgo-
voru navodi samo da se o podnositelju zahtjeva ne obrauju nikakvi podaci. U skladu
s odredbama lanka12.toke(a) Direktive o zatiti podataka i lanka8.toke(b)
Konvencijebr.108 taj se zahtjev treba obraditi bez pretjeranog odgaanja. Stoga
bi nacionalnim zakonodavstvom trebalo propisati dovoljno kratko razdoblje za odgo-
vor, koje nadzorniku ipak omoguuje da na odgovarajui nain obradi zahtjev.
Prije odgovaranja na zahtjev, tijelo kojemu se podnositelj zahtjeva obratio kao nad-
zorniku mora utvrditi identitet podnositelja zahtjeva kako bi bilo sigurno da je on
117
Prirunik o europskom zakonodavstvu o zatiti podataka
doista osoba koja tvrdi da jest i na taj nain izbjeglo ozbiljno krenje povjerljivosti.
Ako zahtjevi za utvrivanjem identiteta nisu posebno ureeni nacionalnim zako-
nodavstvom, o njima odluuje nadzornik. Meutim, prema naelu potene obrade,
nadzornici ne bi smjeli propisivati pretjerano teke uvjete za potvrivanje identifika-
cije (i autentinosti zahtjeva, kako se razmatra u odjeljak2.1.1).
Ako osoba, institucija ili tijelo kojima se podnositelj zahtjeva obrati kao nadzorniku
ne opovrgne da je nadzornik, u vremenskom roku koji propisuje nacionalno zakono-
davstvo taj subjekt mora:
118
Prava osobe iji sepodaci obrauju injihovaprovedba
potrebno aliti sudu ako nadzornik ne potuje odluke (miljenje, opomenu, itd.) nad-
zornog tijela.
U sluaju da su institucije ili tijela Europske unije navodno prekrile prava na zatitu
podataka zajamena lankom16. Ugovora o funkcioniranju Europske unije, osoba
iji se podaci obrauju moe podnijeti pritubu Europskom nadzorniku za zatitu
podataka,206 neovisnom nadzornom tijelu za zatitu podataka prema Uredbi o zatiti
podataka u institucijama Europske unije kojom se utvruju dunosti i ovlasti Europ-
skog nadzornika za zatitu podataka. Ako Europski nadzornik za zatitu podataka ne
odgovori u roku od est mjeseci, smatra se da je prituba odbijena.
Mora postojati mogunost podnoenja albe sudu protiv odluka nacionalnog nadzor-
nog tijela. To se odnosi na osobu iji se podaci obrauju kao i na nadzornike koji su
sudjelovali u postupku pred nadzornim tijelom.
Pitanje treba li se prije obraanja sudu najprije obratiti nadzornom tijelu ostavljeno
je na prosudbu nacionalnom zakonodavstvu. Meutim, u veini se sluajeva oso-
bama koje ostvaruju svoja prava na zatitu podataka preporuuje da se prvo obrate
nadzornom tijelu jer bi postupci zahtjeva za njihovom pomoi trebali biti nebiro-
kratski i besplatni. Struno znanje dokumentirano u odluci (miljenju, opomeni, itd.)
206 Uredba (EZ) br.45/2001 Europskog parlamenta i Vijea od 18.prosinca2000. o zatiti pojedinaca u vezi
s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka
SLL2001L8.
207 Direktiva o zatiti podataka, l.22.
119
Prirunik o europskom zakonodavstvu o zatiti podataka
nadzornog tijela takoer moe pomoi osobi iji se podaci obrauju u ostvarenju
prava pred sudovima.
Unutar prava Vijea Europe, krenja prava na zatitu podataka do kojih je navodno
dolo na nacionalnoj razini ugovorne stranke Europske konvencije o ljudskim pra-
vima i koja istovremeno predstavljaju krenje lanka8. Europske konvencije o ljud-
skim pravima mogu se dodatno podnijeti Europskom sudu za ljudska prava nakon
to se iscrpe svi dostupni domai pravni lijekovi. Da bi se obratilo Europskom sudu za
ljudska prava zbog krenja lanka8. Europske konvencije o ljudskim pravima, tako-
er trebaju biti ispunjeni drugi kriteriji prihvatljivosti (lanci34. do 37. Europske kon-
vencije o ljudskim pravima).208
Iako zahtjevi Europskom sudu za ljudska prava mogu biti usmjereni samo protiv ugo-
vornih stranaka, neizravno se mogu baviti i postupcima ili propustima privatnih stra-
naka, pod uvjetom da ugovorna stranka nije ispunila svoje pozitivne obveze prema
Europskoj konvenciji o ljudskim pravima niti osigurala dovoljnu zatitu protiv krenja
prava na zatitu podataka u svojem nacionalnom zakonodavstvu.
120
Prava osobe iji sepodaci obrauju injihovaprovedba
Ako Europski sud za ljudska prava utvrdi da je drava stranka prekrila prava koja
se tite Europskom konvencijom o ljudskim pravima, drava stranka mora izvriti
presudu Europskog suda za ljudska prava. Izvrnim mjerama treba prvo zaustaviti
krenje i ispraviti, koliko je to mogue, negativne posljedice krenja za podnositelja.
Izvrenje presuda moe iziskivati i ope mjere kojima se spreavaju krenja slina
onima koje je utvrdio Sud, bilo unosom promjena u zakonodavstvo, sudsku praksu
ili na drugi nain.
Ako je Europski sud za ljudska prava utvrdio krenje Europske konvencije o ljudskim
pravima, njezinim lankom41. propisano je da Sud moe podnositelju dosuditi pra-
vinu naknadu o troku drave stranke.
U prvom bi scenariju osoba iji se podaci obrauju trebala biti izravna rtva upravnog
ili regulatornog akta Europske unije kojime su prekrena prava pojedinca na zatitu
podataka. Prema lanku263.stavku4. Ugovora o funkcioniranju Europske unije:
svaka fizika ili pravna osoba moe [...] pokrenuti postupak protiv akta
koji je upuen toj osobi ili koji se izravno i osobno odnosi na nju te protiv
regulatornog akta koji se izravno odnosi na nju, a ne podrazumijeva
provedbene mjere.
121
Prirunik o europskom zakonodavstvu o zatiti podataka
Stoga se rtve nezakonite obrade podataka koju je provelo tijelo Europske unije
mogu aliti izravno Opem sudu Suda Europske unije, tijelu nadlenom za donoenje
presuda u predmetima koji se tiu Uredbe o zatiti podataka u institucijama Europske
unije. Mogunost izravne albe Sudu Europske unije postoji i ako zakonska odredba
Europske unije izravno utjee na pravnu situaciju pojedinca.
Drugi se scenarij odnosi na nadlenost Suda Europske unije (Sud) vezanu uz donoe-
nje prethodnih odluka prema lanku267. Ugovora o funkcioniranju Europske unije.
U fazi odvijanja domaeg postupka, osobe iji se podaci obrauju mogu od nacional-
nog suda zatraiti da zahtijeva objanjenje od Suda o tumaenju Ugovora o Europ-
skoj uniji i o tumaenju valjanosti akata institucija, tijela, ureda ili agencija Europske
unije. Takva se objanjenja nazivaju prethodnim odlukama. To nije izravni lijek za
podnositelja, ali nacionalnim sudovima omoguuje primjenu tonog tumaenja prava
Europske unije.
Ako stranka u postupku pred nacionalnim sudovima zatrai upuivanje pitanja Sudu
Europske unije, zahtjevu su obvezni udovoljiti samo nacionalni sudovi koji djeluju kao
zadnja sudska instanca i protiv ijih odluka ne postoji pravni lijek.
212 CJEU, zajedniki predmeti C-293/13 i C-594/12, Digital Rights Ireland i Seitling i drugi, 8.travnja2014.
122
Prava osobe iji sepodaci obrauju injihovaprovedba
Sud Europske unije donosi odluke samo o sastavnim dijelovima zahtjeva za prethod-
nom odlukom koji mu je podnesen. Nacionalni sud ostaje nadlean za odluivanje o
izvornom sluaju.
Sud u naelu mora odgovoriti na postavljena pitanja. Ne moe odbiti donoenje pret-
hodne odluke zbog toga to taj odgovor ne bi bio ni relevantan ni pravovremen u
pogledu izvornog sluaja. Meutim, moe odbiti donoenje prethodne odluke ako
pitanje nije unutar njegovog podruja nadlenosti.
Opi sud Suda Europske unije nadlean je za donoenje odluka u predmetima koji se
tiu Uredbe o zatiti podataka u institucijama Europske unije. No, ako osoba u svoj-
stvu lana osoblja institucije ili tijela Europske unije zatrai pravni lijek, mora se obra-
titi Slubenikom sudu Europske unije.
Primjer: Predmet Europska komisija protiv The Bavarian Lager Co. Ltd213 ukazuje
na pravne lijekove koji se mogu primijeniti protiv aktivnosti ili odluka institucija i
tijela Europske unije u vezi sa zatitom podataka.
213 CJEU, C-28/08P, Europska komisija protiv The Bavarian Lager Co. Ltd, 29.lipnja2010.
123
Prirunik o europskom zakonodavstvu o zatiti podataka
5.3.4. Sankcije
Unutar prava Vijea Europe, lankom10. Konvencije br.108 propisano je da svaka
stranka mora uspostaviti odgovarajue sankcije i pravne lijekove za krenja odredbi
domaeg zakonodavstva kojima se provode osnovna naela zatite podataka nave-
dena u Konvenciji br.108.215 Unutar prava Europske unije, lankom24. Direktive o
zatiti podataka propisano je da drave lanice donose odgovarajue mjere kako bi
osigurale potpunu provedbu odredbi ove Direktive i posebno propisuju sankcije koje
se nameu u sluaju krenja odredbi donesenih [].
Meutim:
214 Za analizu argumenata vidjeti: EDPS (2011), Javni pristup dokumentima koji sadre osobne podatke
nakon odluke o predmetu Bavarian Lager, Bruxelles, Europski nadzornik za zatitu podataka, dostupno
na: www.secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/Publications/
Papers/BackgroundP/11-03-24_Bavarian_Lager_EN.pdf.
215 ECtHR, I. protiv Finske, br.20511/03, 17.srpnja2008.; ECtHR, K.U. protiv Finske, br.2872/02,
2.prosinca2008.
216 FRA (2012), Miljenje Agencije Europske unije za temeljna prava o predloenom paketu reformi zatite
podataka, 2/2012, Be, 1.listopada2012., str.27.
124
Prava osobe iji sepodaci obrauju injihovaprovedba
Sud Europske unije u vie je navrata tvrdio da nacionalno zakonodavstvo nema pot-
punu slobodu odreivanja sankcija.
to se tie sankcija protiv krenja prava Europske unije od strane institucija ili tijela
Europske unije, zbog posebne ovlasti Uredbe o zatiti podataka u institucijama
Europske unije, sankcije su predviene samo u obliku disciplinskih mjera. Prema
lanku49. Uredbe, zbog neizvravanja obveza iz ove Uredbe, bilo namjerno ili zbog
nemara, dunosnik ili drugi slubenik Europskih zajednica bit e podvrgnut disciplin-
skoj mjeri [].
217 CJEU, C-14/83, Sabine von Kolson i Elisabeth Kamann protiv Pokrajine Sjeverne Rajne Vestfalije,
10.travnja1984.
125
6
Prekogranini prijenosi
podataka
127
Prirunik o europskom zakonodavstvu o zatiti podataka
128
Prekogranini prijenosi podataka
informacija u vezi njihovih radnih uvjeta ili hobija, smatra osobnim podacima
koji se u cijelosti ili djelomino obrauju automatskim putem u smislu lanka3.
stavka1. Direktive95/46.
Prijenos osobnih podataka drugoj dravi lanici Europskog gospodarskog prostora ili
drugoj ugovornoj stranki Konvencije br.108 ne smije se ograniavati.
129
Prirunik o europskom zakonodavstvu o zatiti podataka
Prema lanku12. toki(c) Konvencije br.108, unutar prava Vijea Europe mora
postojati slobodan prijenos osobnih podataka meu strankama konvencije. Doma-
im se zakonodavstvom ne smije ograniiti izvoz osobnih podataka ugovornim
strankama, osim:
Unutar prava Europske unije, ogranienja ili zabrane slobodnog prijenosa podataka
meu dravama lanicama zbog zatite podataka zabranjena su lankom1. stav-
kom2. Direktive o zatiti podataka. Podruje slobodnog prijenosa podataka proi-
reno je Ugovorom o europskom gospodarskom prostoru(EGP),221 kojime se Island,
Lihtentajn i Norveka uvode na unutarnje trite.
Meutim, ako ista slovenska podrunica eli prenijeti iste te osobne podatke
matinom drutvu u Sjedinjenim Amerikim Dravama, slovenski izvoznik poda-
taka mora proi postupak propisan slovenskim zakonodavstvom o prekograni-
nom prijenosu podataka treim zemljama bez odgovarajue zatite podataka,
osim ako je matino drutvo usvojilo naela privatnosti sigurne luke, dobrovoljni
kodeks ponaanja o osiguravanju odgovarajue razine zatite podataka (vidjeti
odjeljak6.3.1).
130
Prekogranini prijenosi podataka
Prijenos osobnih podataka treim zemljama mora biti lien ogranienja prema nacio-
nalnom zakonodavstvu o zatiti podataka ako:
je to nuno radi posebnih interesa osobe iji se podaci obrauju ili zakonitih prevla-
davajuih interesa drugih, naroito vanih javnih interesa.
Odgovarajua zatita podataka u treoj zemlji znai da su glavna naela zatite poda-
taka uinkovito provedena u nacionalnom zakonodavstvu te zemlje.
Unutar prava Europske unije, Europska komisija procjenjuje prikladnost zatite poda-
taka u treoj zemlji. Unutar prava Vijea Europe, na nacionalnom je zakonodavstvu da
utvrdi nain na koji e procijeniti prikladnost zatite podataka.
Unutar prava Europske unije, slobodan prijenos podataka treim zemljama s odgo-
varajuom razinom zatite podataka propisan je lankom25. stavkom1. Direktive
o zatiti podataka. Zbog uvjeta koji umjesto jednakosti prednost daje prikladno-
sti, postoje razliiti naini provedbe zatite podataka. Prema lanku25. stavku6.
131
Prirunik o europskom zakonodavstvu o zatiti podataka
Europska komisija takoer moe procijeniti dijelove pravnog sustava zemlje ili se
ograniiti na pojedinane teme. Komisija je donijela zakljuak o prikladnosti, na pri-
mjer, samo o kanadskom zakonodavstvu o privatnim trgovakim drutvima.225 Niz je
zakljuaka o prikladnosti za prijenose koji se temelje na ugovorima izmeu Europske
unije i stranih zemalja. Te se odluke odnose iskljuivo na jednu vrstu prijenosa poda-
taka, kao to su evidencije imena putnika koji zrane kompanije prenose stranim
tijelima za graninu kontrolu kad zrakoplov leti iz Europske unije u odreena preko-
morska odredita (vidjeti odjeljak6.4.3). U novijoj se praksi prijenosa podataka na
temelju posebnih ugovora izmeu Europske unije i treih zemalja openito ne koriste
zakljuci o prikladnosti jer se pretpostavlja da se samim ugovorom osigurava odgo-
varajua razina zatite podataka.226
223 Vidjeti, na primjer, Radnu skupinu iz lanka29. (2003), Radni dokument o prijenosima osobnih
podataka treim zemljama: primjena lanka26. stavka2. Direktive Europske unije o zatiti podataka na
obvezujua pravila poduzea za meunarodne prijenose podataka, WP74, Bruxelles, 3.lipnja2003.;
i Radnu skupinu iz lanka29. (2005), Radni dokument o zajednikom tumaenju lanka26. stavka1.
Direktive95/46/EZ od 24.listopada1995., WP 144, Bruxelles, 25.studenoga2005.
224 Za najnoviju verziju popisa zemalja koje su primile zakljuak o prikladnosti vidjeti poetnu stranicu
Europske komisije, Glavnu upravu za pravosue, na adresi: http://ec.europa.eu/justice/data-protection/
document/international-transfers/adequacy/index_en.htm.
225 Europska Komisija (2002), Odluka 2002/2/EZ od 20.prosinca2001. u skladu s Direktivom95/46/EZ
Europskog parlamenta i Vijea o odgovarajuoj zatiti osobnih podataka propisanoj kanadskim Zakonom
o zatiti osobnih podataka i elektronikih dokumenata, SL2002L2.
226 Na primjer, Sporazum izmeu Sjedinjenih Amerikih Drava i Europske unije o uporabi i prijenosu
Evidencije imena putnika Ministarstvu domovinske sigurnosti Sjedinjenih Amerikih Drava
(SL2012L215, st.5.14.) ili Sporazum izmeu Europske unije i Sjedinjenih Amerikih Drava o obradi
i prijenosu podataka o financijskim porukama koje se iz Europske unije alju Sjedinjenim Amerikim
Dravama u svrhu Programa praenja financiranja teroristikih aktivnosti, SL2010L8, str.11.16.
227 Europska komisija (2000), Odluka Komisije 2000/520/EZ od 26.srpnja2006. u skladu s Direktivom
95/46/EZ Europskog parlamenta i Vijea o prikladnosti zatite koju pruaju naela privatnosti
sigurne luke i uz njih vezana esto postavljana pitanja koje je izdalo Ministarstvo trgovine SAD-a
SLL2000L215.
132
Prekogranini prijenosi podataka
Prema Direktivi, interesi osobe iji se podaci obrauju mogu opravdati slobodan pri-
jenos podataka treoj zemlji ako:
osoba iji se podaci obrauju sklopi, ili se priprema sklopiti, ugovorni odnos iji je
izriiti preduvjet prijenos podataka primatelju u inozemstvu
ako je prijenos potreban kako bi se zatitili vitalni interesi osobe iji se podaci
obrauju
133
Prirunik o europskom zakonodavstvu o zatiti podataka
radi vanog javnog interesa, osim pitanja nacionalne ili javne sigurnosti, jer ona
nisu obuhvaena Direktivom o zatiti podataka
Gore navedene sluajeve treba shvatiti kao izuzea od pravila koje glasi da je za neo-
metani prijenos podataka drugim zemljama potrebna odgovarajua razina zatite
podataka u zemlji primateljici. Izuzea treba uvijek tumaiti restriktivno. To je u
vie navrata isticala Radna skupina iz lanka29. u kontekstu lanka26. stavka1.
Direktive o zatiti podataka, naroito ako je suglasnost navodna osnova za prijenos
podataka.229 Radna skupina iz lanka29. zakljuila je da se opa pravila o pravnom
znaaju suglasnosti odnose i na lanak26. stavak1. Direktive. Ako, na primjer, u
kontekstu radnih odnosa, nije jasno je li suglasnost koju su dali zaposlenici doista
slobodna suglasnost, prijenosi podataka ne mogu se temeljiti na lanku26. stavku1.
toki(a) Direktive. U tim se sluajevima primjenjuje lanak26. stavak2. koji propi-
suje da nacionalna tijela za zatitu podataka izdaju dozvolu za prijenose podataka.
Prije izvoza podataka treim zemljama u kojima nije osigurana odgovarajua razina
zatite podataka, nadzorno tijelo moe zatraiti od nadzornika da mu omogui uvid u
podatke koje namjerava iznositi.
Nadzornik koji eli izvesti podatke mora dokazati dvije stvari tijekom tog pregleda:
134
Prekogranini prijenosi podataka
135
Prirunik o europskom zakonodavstvu o zatiti podataka
232 SkupinaI. nalazi se u Prilogu Odluke Komisije 2001/497/EZ od 15.lipnja2001. (Europska komisija
(2001)) o standardnim ugovornim klauzulama za prijenos osobnih podataka treim zemljama prema
Direktivi 95/46/EZ, SL2001L181; SkupinaII. nalazi se u Prilogu Odluke Komisije 2004/915/EZ od
27.prosinca2004. (Europska komisija (2004)) o izmjeni Odluke 2001/497/EZ u pogledu uvoenja
alternativne skupine standardnih ugovornih klauzula za prijenos osobnih podataka treim zemljama,
SL2004L385.
233 Europska komisija (2010), Odluka Komisije 2010/87 od 5.veljae2010. o standardnim ugovornim
klauzulama za prijenos osobnih podataka izvoaima obrade s poslovnim nastanom u treim zemljama
na temelju Direktive95/46/EZ Europskog parlamenta i Vijea, SL2010L39.
234 Vijee Europe, Savjetodavni odbor Konvencije br.108 (2002), Vodi za pripremu ugovornih klauzula
kojima se ureuje zatita podataka tijekom prijenosa osobnih podataka treim strankama koje nisu
obvezane odgovarajuom razinom zatite podataka.
235 Sadraj i struktura odgovarajuih obvezujuih pravila poduzea objanjeni su u Radnom dokumentu o
izradi okvira za strukturu obvezujuih pravila za poduzea Radne skupine iz lanka29. (2008), WP154,
Bruxelles, 24.lipnja2008.; i u Radni dokument o izradi tablice s elementima i naelima iz obvezujuih
pravila za poduzea Radne skupine iz lanka29. (2008), WP153, Bruxelles, 24.lipnja2008.
236 Radna skupina iz lanka29. (2007.), Preporuka 1/2007 o standardnom zahtjevu za odobrenjem
obvezujuih pravila za poduzea za prijenos osobnih podataka, WP133, Bruxelles, 10.sijenja2007.
136
Prekogranini prijenosi podataka
obavjeuje sva nadzorna tijela u dravama lanicama EGP-a u kojima grupacija ima
svoje podrunice iako je njihovo sudjelovanje u procesu evaluacije BCR-ova dobro-
voljno. Premda to nije obvezujue, sva predmetna tijela za zatitu podataka trebala
bi ugraditi rezultat evaluacije u svoje slubene postupke licenciranja.
237 Odluka Vijea 2004/496/EZ od 17. svibnja 2004., o potpisivanju Sporazuma izmeu Europske Unije i
Sjedinjenih Amerikih Drava o obradi i prijenosu podataka iz evidencije podataka o putnicima (PNR)
zranih prijevoznika Ministarstvu za domovinsku sigurnost Sjedinjenih Amerikih Drava, Uredu za
carinsku i graninu zatitu, SL2004 L183, str. 83, i Odluka Komisije 2004/535/EZ od 14. svibnja 2004.
o adekvatnoj razini zatite osobnih podataka sadranih u Evidenciji imena putnika, putnika u zranom
prijevozu, dostavljenih Uredu za carinsku i graninu zatitu SAD-a, SL2004 L 235, str. 11- 22.
238 CJEU, zajedniki predmeti C-317/04 i 318/04, Europski parlament protiv Vijea Europske unije,
30. svibnja 2006, odlomci 57., 58. i59., kojima je Sud odluio da su odluka o adekvatnosti zatite i
sporazum o obradi podataka izvan opsega Direktive.
137
Prirunik o europskom zakonodavstvu o zatiti podataka
239 Odluka Vijea 2012/472/EU od 26.travnja2012. o sklapanju Sporazuma izmeu Sjedinjenih Amerikih
Drava i Europske unije o uporabi i prijenosu evidencije imena putnika Ministarstvu domovinske
sigurnosti SAD-a, SL2012L215/4. Tekst Sporazuma priloen je ovoj Odluci, SL2012L215, st.5.-14.
240 Odluka Vijea 2012/381/EU od 13.prosinca2011. o sklapanju Sporazuma izmeu Europske unije i
Australije o obradi i prijenosu podataka iz evidencije imena putnika (PNR) od strane zranih kompanija
australskoj Slubi za carinsku i graninu zatitu, SL2012L186/3. Tekst Sporazuma, kojim se zamjenjuje
prethodni sporazum iz 2008., priloen je ovoj Odluci, SL2012L186, str.4.-16.
241 Vidjeti naroito Priopenje Komisije od 21.rujna2010. o globalnom pristupu prijenosima podataka iz
evidencije imena putnika (PNR) treim zemljama, COM(2010)492 zavrno, Bruxelles, 21.rujna2010.
Vidjeti takoer Miljenje Radne skupine iz lanka29., Miljenje 27/2010 o Komunikaciji Komisije o
globalnom pristupu pri iznoenju podataka iz Evidencije imena putnika (PNR) u tree zemlje, WP 178,
Bruxelles, 12. studenog 2010.
242 Prijedlog Direktive Europskog parlamenta i Vijea o uporabi podataka iz PNR-a za spreavanje,
otkrivanje, istragu i progon teroristikih kaznenih djela i ozbiljnog zloina, COM(2011) 32 zavrno,
Bruxelles, 2. veljae 2011. U travnju 2011. Europski parlament od Europske agencije za temeljna prava
zatraio je miljenje o tom Prijedlogu i njegovoj sukladnosti s Poveljom o temeljnim pravima Europske
unije. Vidjeti: FRA (2011), Miljenje 1/2011 Evidencija imena putnika, Be, 14.lipnja2011.
243 Europska unija trenutno dogovara novi sporazum o PNR-u s Kanadom, kojim e se zamijeniti trenutno
vaei sporazum iz 2006.
138
Prekogranini prijenosi podataka
Poseban sporazum izmeu Europske unije i SAD-a, poznat kao Sporazum o SWIFT-u
sklopljen je2010. godine kako bi se osigurala potrebna pravna osnova i odgovara-
jua zatita podataka.245
Prema tom sporazumu, financijski podaci koje pohranjuje SWIFT i dalje se dostavljaju
Ministarstvu financija SAD-a u svrhu spreavanja, istrage, otkrivanja ili progona tero-
rizma ili financiranja teroristikih aktivnosti. Ministarstvo financija SAD-a moe od
SWIFT-a zatraiti financijske podatke pod uvjetom da:
Europol mora primiti primjerak svakog zahtjeva Ministarstva financija SAD-a i potvr-
diti potuju li se naela Sporazuma o SWIFT-u.246 Ako se potvrdi da se potuju, SWIFT
244 Vidjeti, u tom kontekstu, Radnu skupinu iz lanka29. (2011), Miljenje 14/2011 o pitanjima
zatite podataka vezano uz spreavanje pranja novca i financiranja terorizma, WP186, Bruxelles,
13.lipnja2011.; Radna skupina iz lanka29. (2006), Miljenje 10/2006 o obradi osobnih podataka
koju provodi Drutvo za svjetsku meubankovnu financijsku telekomunikaciju (SWIFT), WP(128),
Bruxelles, 22.studenoga2006.; belgijska Komisija za zatitu privatnosti (Commission de la protection
de la vie prive) (2008), Postupak kontrole i preporuke pokrenut spram drutva SWIFT scrl, Odluka,
9.prosinca2008.
245 Odluka Vijea 2010/412/EU od 13.srpnja2010. o sklapanju Sporazuma izmeu Europske unije i
Sjedinjenih Amerikih Drava o obradi i prijenosu podataka o financijskih porukama iz Europske unije
Sjedinjenim Amerikim Dravama za potrebe programa praenja financiranja teroristikih aktivnosti,
SL2010L195, str.3. i4. Tekst Sporazuma priloen je ovoj Odluci, SL2010L195, str.5.-14.
246 Zajedniko nadzorno tijelo Europola je izvrio nadzore nad aktivnostima Europola u ovom podruju,
rezultati nadzora su dostupni na: http://europoljsb.consilium.europa.eu/reports/inspection-report.
aspx?lang=en.
139
Prirunik o europskom zakonodavstvu o zatiti podataka
Neovisna tijela koja provode nadzor, ukljuujui osobu koju imenuje Europska komi-
sija, nadziru sukladnost s naelima Sporazuma o SWIFT-u.
Osobe iji se podaci obrauju imaju pravo dobiti potvrdu nadlenog tijela Europske
unije za zatitu podataka o potivanju svojih prava na zatitu podataka. Osobe iji
se podaci obrauju takoer imaju pravo na ispravak, brisanje ili blokiranje svojih
podataka koje prikuplja i pohranjuje Ministarstvo financija SAD-a prema Sporazumu
o SWIFT-u. Meutim, prava osoba iji se podaci obrauju na pristup mogu podlijegati
odreenim pravnim ogranienjima. Ako joj je pristup odbijen, osobu iji se podaci
obrauju treba pisanim putem obavijestiti o odbijanju i o njezinom pravu na albu u
upravnom i sudskom postupku u Sjedinjenim Amerikim Dravama.
140
7
Zatita podataka
ukontekstu policije
ikaznenog pravosua
EU Pitanja kojima Vijee Europe
se bavi
Openito Konvencija br.108
Policija Preporuka policije
ECtHR, B.B. protiv Francuske, br.5335/06,
17.prosinca2009.
ECtHR, S. i Marper protiv Ujedinjene
Kraljevine, br.30562/04 i 30566/04,
4.prosinca2008.
ECtHR, Vetter protiv Francuske,
br.59842/00, 31.svibnja2005.
Kibernetiki Konvencija o kibernetikom kriminalu
kriminal
Zatita podataka u kontekstu prekogranine suradnje policijskih i pravosudnih tijela
Okvirna odluka o zatiti Openito Konvencija br.108
podataka Preporuka policije
Prmska odluka Za posebne Konvencija br.108
podatke: otiske Preporuka policije
prstiju, DNK,
huliganizam, itd.
Odluka Europola Posebne agencije Konvencija br.108
Odluka Eurojusta Preporuka policije o podacima
Uredba o Frontrexu
Schengenska odlukaII. Posebni zajedniki Konvencija br.108
Uredba o VIS-u informacijski Preporuka policije
sustavi
Uredba o Eurodacu ECtHR, Dalea protiv Francuske, br.964/07,
Odluka o CIS-u 2.veljae2010.
141
Prirunik o europskom zakonodavstvu o zatiti podataka
247 CoE, Odbor ministara (1987), Preporuka Rec(87)15 dravama lanicama o koritenju osobnih podataka
u policijskom sektoru, 17.rujna1987.
142
Zatita podataka ukontekstu policije ikaznenog pravosua
248 Vidjeti, na primjer, ECtHR, Leander protiv vedske, br. 9248/81, 26.oujka1987.; ECtHR, M.M. protiv
Ujedinjene Kraljevine, br. 24029/07, 13.studenoga2012; ECtHR, M.K. protiv Francuske, br. 19522/09,
18.travnja2013.
249 ECtHR, B.B. protiv Francuske, br.5335/06, 17.prosinca2009.
250 ECtHR, S. iMarper protiv Ujedinjene Kraljevine, br.30562/04 i 30566/04, 4.prosinca2008., st.119.
i125.
251 ECtHR, Allan protiv Ujedinjene Kraljevine, br.48539/99, 5.studenoga2002.
143
Prirunik o europskom zakonodavstvu o zatiti podataka
Budui da obrada podataka koju provode policijska tijela moe imati znaajan utje-
caj na dotine osobe, u tom su podruju osobito potrebna detaljna pravila za zatitu
podataka koja se odnose na voenje baza podataka. Svrha Preporuke Vijea Europe
o policiji bila je rijeiti to pitanje davanjem smjernica o nainu prikupljanja podataka
za potrebe policije; o nainu uvanja podatkovnih datoteka u tom podruju; o tome
kome je dozvoljen pristup tim datotekama, ukljuujui uvjete za prijenos podataka
stranim policijskim tijelima; o nainu na koji osobe iji se podaci obrauju trebaju
moi ostvariti svoja prava na zatitu podataka; i o nainu na koji neovisna tijela
trebaju provoditi kontrolu. Razmatra se i obveza osiguravanja odgovarajue razine
sigurnosti podataka.
Ako se osobni podaci prikupljaju bez znanja osobe iji se podaci obrauju, osoba iji
se podaci obrauju treba biti informirana o prikupljanju podataka im otkrivanje vie
144
Zatita podataka ukontekstu policije ikaznenog pravosua
U preporuci je naveden zakljuak da pri pohrani osobnih podataka treba jasno razli-
kovati: administrativne podatke od policijskih podataka; vrste osoba iji se podaci
obrauju, kao to su osumnjienici, osuenici, rtve i svjedoci; i podatke koji se sma-
traju vrstim injenicama od onih koji se temelje na sumnjama ili nagaanjima.
Obrada podataka koju provodi policija mora podlijegati neovisnom nadzoru radi osi-
guravanja sukladnosti s nacionalnim zakonodavstvom o zatiti podataka. Osobe iji
se podaci obrauju moraju imati sva prava na pristup iz Konvencije br.108. Ako su
145
Prirunik o europskom zakonodavstvu o zatiti podataka
prava osoba iji se podaci obrauju na pristup ograniena prema lanku9. Konven-
cije br.108 u interesu uinkovitih policijskih istraga, osoba iji se podaci obrauju
mora imati pravo prema nacionalnom zakonodavstvu na albu nacionalnom nadzor-
nom tijelu za zatitu podataka ili drugom neovisnom tijelu.
254 Vijee Europe, Odbor Ministara (2001), Konvencija o kibernetikom kriminalu, CETS br. 185, Budimpeta,
23.studenoga2001., stupila na snagu 1.srpnja2004.
146
Zatita podataka ukontekstu policije ikaznenog pravosua
147
Prirunik o europskom zakonodavstvu o zatiti podataka
Podatke smije koristiti samo nadleno tijelo i samo u svrhu u koju su preneseni ili
stavljeni na raspolaganje. Drava lanica primateljica mora potivati sva ogranienja
o razmjeni podataka koja su propisana zakonodavstvom drave lanice koja prenosi
podatke. Meutim, drava koja prima podatke smije koristiti podatke u druge svrhe
pod odreenim uvjetima. Biljeenje i dokumentiranje prijenosa posebne su dunosti
nadlenih tijela radi pomaganja u pojanjenju odgovornosti koje proizlaze iz pritubi.
Za daljnji prijenos podataka primljenih tijekom prekogranine suradnje treim stran-
kama potrebna je suglasnost drave lanice iz koje potjeu podaci, no postoje i izu-
zea u hitnim sluajevima.
Nadlena tijela moraju poduzeti potrebne mjere sigurnosti kako bi zatitila osobne
podatke od nezakonitog oblika obrade.
Svaka drava lanica mora osigurati da je jedno ili vie neovisnih nacionalnih nadzor-
nih tijela odgovorno za savjetovanje i nadzor primjene odredbi usvojenih u skladu s
Okvirnom odlukom o zatiti podataka. Moraju takoer sasluati zahtjeve koje pod-
nese bilo koja osoba u vezi sa zatitom njezinih prava i sloboda u pogledu obrade
osobnih podataka od strane nadlenih tijela.
Osoba iji se podaci obrauju ima pravo na informacije o obradi svojih podataka i
ima pravo na pristup, ispravak, brisanje ili blokiranje. Ako je ostvarenje tih prava
odbijeno na uvjerljivoj osnovi, osoba iji se podaci obrauju mora imati pravo na
albu nadlenom nacionalnom nadzornom tijelu i/ili sudu. Ako osoba pretrpi tetu
zbog krenja nacionalnog zakonodavstva kojime se provodi Okvirna odluka o zatiti
podataka, ima pravo na naknadu od nadzornika.258 Openito, osobe iji se podaci
obrauju moraju imati na raspolaganju pravni lijek u sluaju krenja prava koja su im
zajamena nacionalnim zakonodavstvom kojime se provodi Okvirna odluka o zatiti
podataka.259
148
Zatita podataka ukontekstu policije ikaznenog pravosua
Europska komisija predloila je reformu koja se sastoji od Ope uredbe o zatiti poda-
taka,260 i Ope direktive o zatiti podataka.261 Tom se novom direktivom zamjenjuje
trenutna Okvirna odluka o zatiti podataka i primjenjuju opa naela i pravila na
suradnju policije i pravosudnih tijela u kaznenopravnim predmetima.
260 Europska komisija (2012.), Prijedlog Uredbe Europskog parlamenta i Vijea o zatiti pojedinaca u vezi s
obradom osobnih podataka i o slobodnom protoku takvih podataka (Opa uredba o zatiti podataka),
COM(2012)11 konano, Bruxelles, 25.sijenja2012.
261 Europska komisija (2012.), Prijedlog Direktive Europskog parlamenta i Vijea o zatiti pojedinaca u vezi s
obradom osobnih podataka u ovlatenim tijelima u svrhe spreavanja, istraivanja, otkrivanja ili progona
kaznenih djela ili izvravanja kazni te o slobodnom protoku takvih podataka (Opa direktiva o zatiti
podataka), COM(2012)10 konano, Bruxelles, 25.sijenja2012.
262 Vijee Europske unije (2009), Okvirna odluka Vijea 2009/315/PUP od 26.veljae2009. o organizaciji
i sadraju razmjene podataka iz kaznene evidencije izmeu drava lanica, SL2009L93; Vijee
Europske unije (2009), Odluka Vijea 2000/642/PUP od 17.listopada2000. o ureenju suradnje izmeu
financijsko-obavjetajnih jedinica drava lanica u vezi s razmjenom podataka, SL2000L 271.
263 Europska komisija (2012), Priopenje Komisije Europskom parlamentu i Vijeu - Jaanje policijske
suradnje u Europskoj uniji - Europski model razmjene podataka (EIXM), COM(2012) 735 zavrno,
Bruxelles, 7.prosinca2012.
149
Prirunik o europskom zakonodavstvu o zatiti podataka
Prmska odluka
264 Vijee Europske unije (2008), Odluka Vijea 2008/615/PUP od 23.lipnja2008. o produbljivanju
prekogranine suradnje, posebno u suzbijanju terorizma i prekograninog kriminala, SL2008L210.
265 Konvencija izmeu Kraljevine Belgije, Savezne Republike Njemake, Kraljevine vedske, Republike
Francuske, Velikog Vojvodstva Luksemburga, Kraljevine Nizozemske i Republike Austrije o o
produbljivanju prekogranine suradnje, posebno u suzbijanju terorizma, prekograninog kriminala i
nezakonite migracije, dostupno na: http://register.consilium.europa.eu/pdf/en/05/st10/st10900.en05.
pdf.
150
Zatita podataka ukontekstu policije ikaznenog pravosua
Europol, agencija za provedbu prava Europske unije sa sjeditem u Haagu ima Euro-
polove nacionalne jedinice (ENU-ove) u svakoj dravi lanici. Europol je osnovan
1998.; njegov trenutani pravni status institucije Europske unije temelji se na Odluci
Vijea o osnivanju Europskog policijskog ureda (Odluka o Europolu).266 Cilj je Euro-
pola pomoi u spreavanju i istrazi organiziranog kriminala, terorizma i drugih oblika
tekog kriminala koji se tiu dviju ili vie drava lanica, kako je navedeno u Prilogu
Odluke o Europolu.
266 Vijee Europske unije (2009), Odluka Vijea od 6.travnja2009. o osnivanju Europskog policijskog ureda,
SLL2009L121 (Europol). Vidjeti takoer prijedlog uredbe Komisije u kojemu se propisuje pravni okvir
za novi Europol koji nasljeuje i zamjenjuje Europol kako je utvreno Odlukom Vijea 2009/371/PUP od
6.travnja2009. o osnivanju Europskog policijskog ureda (Europol) i CEPOL, kako je utvreno Odlukom
Vijea 2005/681/PUP o osnivanju Europske visoke policijske kole (CEPOL), COM(2013) 173 zavrno.
267 Vidjeti takoer EDPS (2012), Miljenje Nadzornika za zatitu podataka o priopenju Europske komisije
Vijeu i Europskom parlamentu o osnivanju Europskog centra za kibernetiki kriminal, Bruxelles,
29.lipnja2012.
151
Prirunik o europskom zakonodavstvu o zatiti podataka
Ako je do tete dolo zbog pravnih ili injeninih pogreaka u podacima koji se
pohranjuju ili obrauju u Europolu, oteena strana moe se aliti samo nadlenom
sudu drave lanice u kojoj se odvio dogaaj koji je prouzroio tetu.269 Europol mora
nadoknaditi tetu dravi lanici ako je do tete dolo zbog toga to Europol nije ispu-
nio svoje pravne obveze.
152
Zatita podataka ukontekstu policije ikaznenog pravosua
Eurojust
Eurojust, tijelo Europske unije osnovano 2002. sa sjeditem u Haagu, promie pra-
vosudnu suradnju u istragama i progonima tekih zloina koji ukljuuju barem dvije
drave lanice.270 Eurojust je ovlaten:
Funkcije Eurojusta vre nacionalni lanovi. Svaka drava lanica imenuje po jednog
suca ili tuitelja Eurojusta s potrebnim strunim vjetinama za izvravanje zadaa
potrebnih za poticanje i unapreenje pravosudne suradnje. Status tog suca ili tuite-
lja podlijee nacionalnom zakonodavstvu. Osim toga, nacionalni lanovi zajedniki su
okupljeni u kolegij radi izvravanja posebnih Eurojustovih zadaa.
U vezi sa zatitom podataka, Eurojust mora jamiti razinu zatite barem jednaku
naelima Konvencije br.108 Vijea Europe i njezinim kasnijim izmjenama. Pri raz-
mjeni podataka moraju se potivati posebna pravila i ogranienja uvedena bilo
270 Vijee Europske unije (2002), Odluka Vijea 2002/287/PUP od 28.veljae2002. o osnivanju Eurojusta
s ciljem jaanja borbe protiv tekog kriminala, SL2002L63; Vijee Europske unije (2003), Odluka
Vijea 2003/659/PUP od 18.lipnja2003. o izmjeni Odluke 2002/187/PUP o osnivanju Eurojusta s
ciljem jaanja borbe protiv tekog kriminala, SL2003L44; Vijee Europske unije (2009), Odluka Vijea
2009/426/PUP od 16.prosinca2008. o jaanju Eurojusta i izmjeni Odluke 2002/187/PUP o osnivanju
Eurojusta s ciljem jaanja borbe protiv tekog kriminala, SL2009L138 (Odluke o Eurojustu).
271 Proiena verzija Odluke Vijea 2002/187/PUP kako je izmijenjena Odlukom Vijea 2003/659/PUP i
Odlukom Vijea 2009/426/PUP, l.15. st.2.
153
Prirunik o europskom zakonodavstvu o zatiti podataka
Godine 1985. nekoliko je drava lanica bivih Europskih zajednica sklopilo Spo-
razum s dravama Gospodarske unije Beneluksa, Njemakom i Francuskom o
272 Poslovnik o obradi i zatiti osobnih podataka u Eurojustu, SL2005C68/01, 19.oujka2005., str.1.
273 Uredba (EU) br.1077/2011 Europskog parlamenta i Vijea od 25.listopada2011. o osnivanju Europske
agencije za operativno upravljanje velikim informatikim sustavima u podruju slobode, sigurnosti i
pravde, SL2011L286.
154
Zatita podataka ukontekstu policije ikaznenog pravosua
274 Sporazum meu vladama drava Gospodarske unije Beneluksa, Savezne Republike Njemake i
Francuske Republike o postupnom ukidanju kontrola na zajednikim granicama, SL2000L239.
275 Europske zajednice (1997), Ugovor iz Amsterdama o izmjenama Ugovora o Europskoj uniji, ugovora o
osnivanju Europskih zajednica i odreenih srodnih akata, SL1997C340.
276 Uredba (EZ) br. 1987/2006 Europskog parlamenta i Vijea od 20.prosinca2006. o osnivanju, radu i
uporabi druge generacije Schengenskog informacijskog sustava, SL2006L381 (SISII) i Vijee Europske
unije (2007), Odluka Vijea 2007/533/PUP od 12.lipnja2007. o osnivanju, radu i uporabi druge
generacije Schengenskog informacijskog sustava (SISII), SL2007L205.
155
Prirunik o europskom zakonodavstvu o zatiti podataka
Nadleno nacionalno nadzorno tijelo u svakoj dravi lanici nadzire nacionalni N-SIS.
Tonije, ono provjerava kvalitetu podataka koje drava lanica unosi u sustav SIS
putem sustava N-SIS, a Europski nadzornik za zatitu osobnih podataka je nadlean
za nadzor sustava C-SIS. Nacionalno nadzorno tijelo osigurava reviziju postupaka
obrade podataka unutar nacionalnog sustava N-SIS barem svake etiri godine. Naci-
onalna nadzorna tijela i Europski nadzornik za zatitu podataka surauju i osigura-
vaju usklaeni nadzor sustava C-SIS. Radi transparentnosti, Europskom parlamentu,
Vijeu i agenciji eu-LISA alje se zajedniko izvjee o aktivnostima.
Prava pojedinaca na pristup koja se odnose na SISII mogu se ostvariti u bilo kojoj
dravi lanici jer je svaki N-SIS precizna kopija sustava C-SIS.
277 Vijee Europske unije (2007), Odluka Vijea 2007/533/PUP od 12.lipnja2007. o osnivanju, radu i
uporabi druge generacije Schengenskog informacijskog sustava, SL2007L205, l.57.
278 ECtHR, Dalea protiv Francuske (dec.), br.964/07, 2.veljae2010.
156
Zatita podataka ukontekstu policije ikaznenog pravosua
Vizni informacijski sustav (VIS), kojim takoer upravlja eu-LISA, razvijen je kao
podrka provedbi zajednike vizne politike Europske unije.279 Zahvaljujui sustavu
VIS, schengenske drave mogu razmjenjivati vizne podatke putem sustava koji
povezuje konzulate schengenskih drava u dravama izvan Europske unije s vanj-
skim pograninim tokama svih schengenskih drava. U VIS-u se obrauju podaci u
vezi sa zahtjevima za vizama za kratkotrajni boravak ili za provozom kroz schengen-
ski prostor. Uz pomo biometrijskih podataka, sustav VIS pograninim tijelima omo-
guuje provjeru je li osoba koja je predoila vizu njen valjani imatelj kao i identifika-
ciju osoba bez ikakvih dokumenata ili s lanim dokumentima.
Prema Uredbi (EZ) br. 767/2008 Europskog parlamenta i Vijea o viznom informa-
cijskom sustavu (VIS) i razmjeni podataka meu dravama lanicama o vizama za
kratkotrajni boravak (Uredba o VIS-u), u VIS-u se smiju biljeiti samo podaci o pod-
nositelju, njegove vize, fotografije, otisci prstiju, poveznice s prethodnim prijavama i
prijavne datoteke osoba u pratnji podnositelja.280 Pristup VIS-u radi unosa, izmjene
ili brisanja podataka ogranien je iskljuivo na tijela drava lanica nadlena za izda-
vanje viza, dok je pristup radi uvida u podatke osiguran tijelima nadlenim za izda-
vanje viza i onima nadlenim za kontrole na vanjskim pograninim tokama, imigra-
cijske kontrole i azil. U odreenim okolnostima nacionalna nadlena policijska tijela
279 Vijee Europske unije (2004), Odluka Vijea od 8.lipnja2004.o osnivanju viznog informacijskog sustava
(VIS), SL2004L213; Uredba (EZ) br.767/2008 Europskog parlamenta i Vijea od 9.srpnja2008. o
viznom informacijskom sustavu (VIS) i razmjeni podataka meu dravama lanicama o vizama za
kratkotrajni boravak, SL2008L218 (Uredba o VIS-u); Vijee Europske unije (2008), Odluka Vijea
2008/633/PUP od 23.lipnja2008. o pristupu odreenih tijela drava lanica i Europola viznom
informacijskom sustavu (VIS) za traenje podataka u svrhu spreavanja, otkrivanja i istraga teroristikih
kaznenih djela i ostalih tekih kaznenih djela, SL2008L218.
280 l. 5. Uredbe (EZ) br. 767/2008 Europskog parlamenta i Vijea od 9.srpnja2008. o viznom
informacijskom sustavu (VIS) i razmjeni podataka meu dravama lanicama o vizama za kratkotrajni
boravak (Uredba o VIS-u), SL2008L218.
157
Prirunik o europskom zakonodavstvu o zatiti podataka
i Europol mogu zatraiti pristup podacima unesenim u sustav VIS radi spreavanja,
otkrivanja i istrage teroristikih i kaznenih djela.281
Eurodac
Podaci o otiscima prstiju pohranjuju se u bazi podataka sustava Eurodac samo u pse-
udonimiziranom obliku. U sluaju podudaranja, pseudonim i ime prve drave lanice
koja je prenijela podatke o otiscima prstiju otkriva se drugoj dravi lanici. Zatim se
druga drava lanica obraa prvoj jer je, prema Uredbi DublinII., prva drava lanica
odgovorna za obradu zahtjeva za azil.
281 Vijee Europske unije (2008), Odluka Vijea 2008/633/PUP od 23.lipnja2008. o pristupu odreenih
tijela drava lanica i Europola viznom informacijskom sustavu (VIS) za traenje podataka u svrhu
spreavanja, otkrivanja i istraga teroristikih kaznenih djela i ostalih tekih kaznenih djela, SL2008L218.
282 Uredba Vijea (EZ) br. 2725/2000 od 11.prosinca2000. o osnivanju sustava Eurodac za usporedbu
otisaka prstiju za uinkovitu primjenu Dublinske konvencije, SL2000L316; Uredba Vijea (EZ)
br. 407/2002 od 28.veljae2002. o utvrivanju odreenih pravila za provedbu Uredbe (EZ)
br.2725/2000 o osnivanju sustava Eurodac za usporedbu otisaka prstiju za uinkovitu primjenu
Dublinske konvencije, SL2002L62 (Uredba o Eurodacu).
283 Uredba Vijea (EZ) br. 343/2003 od 18.veljae2003. o uvoenju kriterija i mehanizama za utvrivanje
drave lanice odgovorne za razmatranje zahtjeva za azil koji dravljanin tree zemlje podnosi u jednoj
od drava lanica, SL2003L50 (Uredba DublinII.).
158
Zatita podataka ukontekstu policije ikaznenog pravosua
Osobni podaci pohranjeni u sustavu Eurodac koji se odnose na traitelje azila uvaju
se 10 godina od datuma uzimanja otisaka prstiju, osim ako osoba iji se podaci obra-
uju dobije dravljanstvo drave lanice Europske unije. U tom se sluaju podaci
moraju odmah izbrisati. Podaci koji se odnose na strane dravljane uhiene zbog
prelaska vanjske granice uvaju se dvije godine. Ti se podaci moraju izbrisati im
osoba iji se podaci obrauju dobije dozvolu boravka, napusti podruje Europske
unije ili dobije dravljanstvo drave lanice.
Osim svih drava lanica Europske unije, sustav Eurodac redovito koriste i Island,
Norveka, Litentajn i vicarska.
Eurosur
smanjiti broj smrti nezakonitih migranata spaavanjem veeg broja ljudi na moru
284 Uredba (EZ) br.1052/2013 Europskog parlamenta i Vijea od 22.listopada2013. o osnivanju Europskog
sustava za nadzor granica (Eurosur), SLL2013L295.
285 Uredba (EU) br.1168/2011 Europskog parlamenta i Vijea od 25.listopada2011. o izmjeni Uredbe
Vijea (EZ) br.2007/2004 o osnivanju Europske agencije za upravljanje operativnom suradnjom na
vanjskim granicama drava lanica Europske unije, SL2011L394 (Uredba o Frontrexu).
286 Takoer vidjeti: Europska komisija (2008), Priopenje Komisije Europskom parlamentu, Vijeu,
Europskom gospodarskom i socijalnom odboru i Odboru regija: Ispitivanje osnivanja Europskog sustava
za nadzor granica (Eurosur), COM(2008)68 zavrno, Bruxelles, 13.veljae2008.; Europska komisija
(2011), Procjena utjecaja uz Prijedlog uredbe Europskog parlamenta i Vijea o osnivanju Europskog
sustava za nadzor granica (Eurosur), Radni dokument slubi Komisije, SEC(2011)1536 zavrno,
Bruxelles, 12.prosinca2011., str.18.
159
Prirunik o europskom zakonodavstvu o zatiti podataka
Obrada osobnih podataka mora biti u skladu s posebnim pravilima utvrenim Ured-
bom br. 515/97 i Konvencijom o CIS-u,288 kao i s odredbama Direktive o policijskim
podacima, Uredbom o zatiti podataka u institucijama Europske unije, Konvencijom
br.108 i Preporukom o policijskim podacima. Europski nadzornik za zatitu poda-
taka je odgovoran za nadzor ispunjava li CIS zahtjeve postavljene Uredbom (EZ) br.
45/2011 te barem jednom godinje se sastaje s nacionalnim tijelima za zatitu poda-
taka drava lanica, koji su nadleni za nadzor obrade podataka u svezi s CIS-om.
287 Vijee Europske unije (1995), Akt Vijea od 26.srpnja1995. o sastavljanju Konvencije o uporabi
informacijske tehnologije u carinske svrhe, SL1995C316, koju je izmijenilo Vijee Europske unije
(2009), Uredba br. 515/97 od 13. oujka 1997. o uzajamnoj pomoi upravnih tijela drava lanica i o
suradnji potonjih s Komisijom radi osiguravanja pravilne primjene propisa o carinskim i poljoprivrednim
pitanjima, Odluka Vijea 2009/917/PUP od 30.studenoga2009. o uporabi informacijske tehnologije u
carinske svrhe, SL2009 L323 (Odluka o CIS-u).
288 Ibid.
160
8
Ostali specifini
zakonodavni propisi
ozatiti podataka
EU Pitanja kojima Vijee Europe
se bavi
Direktiva o zatiti podataka Elektronike Konvencija br.108
Direktiva o privatnosti i elektronikim komunikacije Preporuka o
komunikacijama telekomunikacijskim
uslugama
Direktiva o zatiti podataka, lanak8. Radni odnosi Konvencija br.108
stavak2. toka(b) Preporuka o zapoljavanju
ECtHR, Copland protiv
Ujedinjene Kraljevine,
br.62617/00,
3.travnja2007.
Direktiva o zatiti podataka, lanak8. Medicinski podaci Konvencija br.108
stavak3. Preporuka o medicinskim
podacima
ECtHR, Z. protiv
Finske, br.22009/93,
25.veljae1997.
Direktiva o klinikim ispitivanjima Klinika ispitivanja
Direktiva o zatiti podataka, lanak6. Statistika Konvencija br.108
stavak1. toke(b) i (e) i lanak13. Preporuka o statistikim
stavak2. podacima
Uredba (EZ) br.223/2009 o europskoj Slubena statistika Konvencija br.108
statistici Preporuka o statistikim
CJEU, C-524/06, Huber protiv Njemake, podacima
16.prosinca2008.
161
Prirunik o europskom zakonodavstvu o zatiti podataka
162
Ostali specifini zakonodavni propisi ozatiti podataka
Vijee Europe izdalo je 1995. godine Preporuku o zatiti podataka u podruju tele-
komunikacija koja se naroito odnosila na telefonske usluge.289 Prema toj preporuci,
svrhe prikupljanja i obrade osobnih podataka u kontekstu telekomunikacija treba
ograniiti na: spajanje korisnika na mreu, ponudu odreene telekomunikacijske
usluge, naplatu, provjeru, osiguravanje optimalnog tehnikog rada i razvoj mree i
usluge.
to se tie pravnog okvira Europske unije, nakon prvog pokuaja 1997., Direktiva
o privatnosti i elektronikim komunikacijama usvojena je 2002. i izmijenjena 2009.
radi nadopunjavanja i specificiranja odredbi Direktive o zatiti podataka za teleko-
munikacijski sektor.290 Primjena Direktive o privatnosti i elektronikim komunikaci-
jama ograniena je na komunikacijske usluge u javnim elektronikim mreama.
289 CoE, Odbor ministara (1995), Preporuka Rec(95)4 dravama lanicama o zatiti osobnih podataka u
podruju telekomunikacijskih usluga, s posebnim naglaskom na telefonske usluge, 7.veljae1995.
290 Direktiva 2002/58/EZ Europskog parlamenta i Vijea od 12.srpnja2002. o obradi osobnih podataka
i zatiti privatnosti u sektoru elektronikih komunikacija, SL2002L201 (Direktiva o privatnosti i
elektronikim komunikacijama), kako je izmijenjena Direktivom 2009/136/EZ Europskog parlamenta i
Vijea od 25.studenoga2009. o izmjeni Direktive 2002/22/EZ o univerzalnoj usluzi i pravima korisnika
u vezi s elektronikim komunikacijskim mreama i uslugama, Direktiva 2002/58/EZ o obradi osobnih
podataka i zatiti privatnosti u sektoru elektronikih komunikacija i Uredba (EZ) br.2006/2004 o suradnji
nacionalnih tijela za provedbu zakona o zatiti potroaa, SL2009L337.
163
Prirunik o europskom zakonodavstvu o zatiti podataka
Podatke o prometu moe koristiti pruatelj usluge za potrebe naplate usluge i za teh-
niko pruanje usluge. Meutim, uz suglasnost osobe iji se podaci obrauju, ti se
podaci mogu otkriti drugim nadzornicima koji pruaju usluge dodane vrijednosti, kao
to je pruanje informacija vezanih uz lokaciju korisnika, o sljedeem stajalitu pod-
zemne eljeznice ili ljekarne ili vremenske prognoze za tu lokaciju.
164
Ostali specifini zakonodavni propisi ozatiti podataka
Ako je do povrede podataka dolo zbog neovlatenog pristupa, gubitka ili unita-
vanja podataka, o tome je potrebno odmah obavijestiti nadleno nadzorno tijelo.
Pretplatnike treba obavijestiti ako je teta koju su eventualno pretrpjeli posljedica
povrede podataka.294
Drave lanice Europske unije imenuju neovisna javna tijela odgovorna za nadzor
sigurnosti zadranih podataka.
293 Vidjeti Ibid., l.5.; vidjeti i Miljenje 04/2012 Radne skupine iz lanka29. (2012) o izuzeu u vezi sa
suglasnosti za kolaie, WP194, Bruxelles, 7.lipnja2012.
294 Vidjeti takoer Radni dokument 01/2011 Radne skupine iz lanka29. (2011) o trenutanom okviru
Europske unije za povredu osobnih podataka i preporukama za budui razvoj politike, WP184, Bruxelles,
5.travnja2011.
295 Direktiva 2006/24/EZ Europskog parlamenta i Vijea od 15.oujka2006. o zadravanju podataka
dobivenih ili obraenih u vezi s pruanjem javno dostupnih elektronikih komunikacijskih usluga ili javnih
komunikacijskih mrea i o izmjeni Direktive 2002/58/EZ, SLL2006L105.
296 EDPS (2011), Miljenje od 31.svibnja2011. o evaluacijskom izvjeu Komisije Vijeu i Europskom
parlamentu o Direktivi o zadravanju podataka (Direktiva 2006/24/EZ), 31.svibnja2011.
297 Njemaka, Savezni ustavni sud (Bundesverfassungsgericht), 1BvR256/08, 2.oujka2010.; Rumunjska,
Savezni ustavni sud (Curtea Constituional a Romniei), br.1258, 8.listopada2009.; Republika eka,
Ustavni sud (stavn soud esk republiky), 94/2011Coll., 22.oujka2011.
298 CJEU, zajedniki predmeti C-293/12 i C-594/12 Digital Rights Ireland i Seitlinger i drugi, I8.travnja2014.,
odlomak 65.
165
Prirunik o europskom zakonodavstvu o zatiti podataka
Valjanost suglasnosti, koja mora dobrovoljna, kao pravne osnove za obradu podataka
o zaposlenicima moe biti dvojbena s obzirom na ekonomsku neravnoteu izmeu
poslodavca i zaposlenika. Okolnosti davanja suglasnosti moraju se paljivo procijeniti.
U Europskoj uniji ne postoji poseban pravni okvir kojim se ureuje obrada poda-
taka u kontekstu zaposlenja. U Direktivi o zatiti podataka, radni odnosi spominju
se konkretno samo u lanku8. stavku2. Direktive koji se bavi obradom osjetljivih
166
Ostali specifini zakonodavni propisi ozatiti podataka
300 Vijee Europe, Odbor ministara (1989), Preporuka Rec(89)2 dravama lanicama o zatiti osobnih
podataka koji se koriste u svrhu zaposlenja, 18.sijenja1989. Vidjeti dodatno Savjetodavni odbor uz
Konvenciju br.108, Studija preporuke br. R (89) 2 o zatiti osobnih podataka koji se koriste u svrhu
zaposlenja i o prijedlozima za reviziju spomenute Preporuke, 9.rujna2011.
301 Miljenje 8/2001 o obradi osobnih podataka u kontekstu zaposlenja Radne skupine iz lanka29.
(2001.), WP48, Bruxelles, 13.rujna2001.
302 Radna skupina iz lanka29. (2005), Radni dokument o zajednikom tumaenju lanka26. stavka1.
Direktive 95/46/EZ od 24.listopada1995., WP144, Bruxelles, 25.studenoga2005.
303 ECtHR, Copland protiv Ujedinjene Kraljevine, br.62617/00, 3.travnja2007.
167
Prirunik o europskom zakonodavstvu o zatiti podataka
Zaposlenici moraju imati pravo na pristup svojim podacima o zaposlenju kao i pravo
na njihov ispravak ili brisanje. Ako se obrauju podaci o miljenju, zaposlenici moraju
imati pravo osporiti miljenje. Meutim, ta prava mogu biti privremeno ograniena u
svrhu unutarnjih istraga. Ako se zaposleniku odbije pristup, ispravak ili brisanje osob-
nih podataka o zaposlenju, nacionalnim zakonodavstvom moraju se propisati odgo-
varajui postupci kojima se osporava takvo odbijanje.
168
Ostali specifini zakonodavni propisi ozatiti podataka
Osobni podaci u vezi sa zdravstvenim stanjem osobe iji se podaci obrauju sma-
traju se osjetljivim podacima prema lanku8. stavku1. Direktive o zatiti podataka
i lanku6. Konvencije br.108. Stoga medicinski podaci podlijeu stroem reimu
obrade podataka od neosjetljivih podataka.
304 ECtHR, Z. protiv Finske, br.22009/93, 25.veljae1997., st.94. i112.; vidjeti takoer ECtHR, M.S. protiv
vedske, br. 20837/92, 27.kolovoza1997., L.L. protiv Francuske, br. 7508/02, 10.listopada2006.;
ECtHR, I. protiv Finske, br. 20511/03, 17.srpnja2008.; ECtHR, K.H. idrugi protiv Slovake, br. 32881/04,
28.travnja2009.; ECtHR, Szuluk protiv Ujedinjene Kraljevine, br. 36936/05, 2ipnja2009.
305 Vidjeti takoer ECtHR, Biriuk protiv Litve, br.23373/03, 25.studenog2008.
169
Prirunik o europskom zakonodavstvu o zatiti podataka
Druga su tema rasprave vezane uz nove odredbe klinika ispitivanja, drugim rije-
ima, isprobavanje novih lijekova na pacijentima u dokumentiranom istraivakom
okruenju; ta je tema takoer u mnogoemu povezana sa zatitom podataka. Kli-
nika ispitivanja lijekova za humanu uporabu regulirana su Direktivom 2001/20/EZ
306 CoE, Odbor ministara (1997), Preporuka Rec(97)5 dravama lanicama o zatiti medicinskih podataka,
13.veljae1997.
307 ECtHR, Avilkina i drugi protiv Rusije, br. 1585/09, 6.lipnja2013., st.53. (nije zavrno).
308 Radna skupina iz lanka29. (2007.), Radni dokument o obradi osobnih podataka vezanih uz zdravlje u
elektronikim zdravstvenim kartonima (EHR), WP131, Bruxelles, 15.veljae2007.
309 Direktiva Europskog parlamenta i Vijea 2011/24/EU od 9.oujka2011. o primjeni prava pacijenata u
prekograninoj zdravstvenoj skrbi, SL2011L88.
170
Ostali specifini zakonodavni propisi ozatiti podataka
Podaci koji se prikupljaju u statistike svrhe ne smiju se koristiti ni u koju drugu svrhu.
Podaci koji se zakonito prikupljaju u bilo koju svrhu mogu se dalje koristiti u statistike
svrhe pod uvjetom da su nacionalnim zakonodavstvom propisane odgovarajue
zatitne mjere koje korisnici primjenjuju. Zbog toga svakako treba predvidjeti anonimi-
zaciju ili pseudonimizaciju prije prijenosa treim strankama.
171
Prirunik o europskom zakonodavstvu o zatiti podataka
Iako podatke koje je zakonito prikupio u bilo koju svrhu nadzornik moe ponovno
koristiti u vlastite statistike svrhe za takozvanu sekundarnu statistiku podatke
treba anonimizirati ili pseudonimizirati, ovisno o sluaju, prije njihova prenoenja tre-
oj stranki u statistike svrhe, osim ako je osoba iji se podaci obrauju za to dala
svoju suglasnost ili ako je to posebno propisano nacionalnim zakonodavstvom. To
proizlazi iz zahtjeva za odgovarajuim zatitnim mjerama prema lanku6. stavku1.
toki(b) Direktive o zatiti podataka.
313 Uredba (EZ) br.223/2009 o europskoj statistici i stavljanju izvan snage Uredbe (EZ, Euratom)
br.1101/2008 Europskog parlamenta i Vijea o dostavi povjerljivih statistikih podataka Statistikom
uredu Europskih zajednica, Uredbe Vijea (EZ) br.322/97 o statistici Zajednice i Odluke Vijea
89/382/EEZ, Euratom o osnivanju Odbora za statistiki program Europskih zajednica, SL2009L87.
314 Naelo e se dalje razraditi u Eurostatovom Kodeksu prakse koji e, u skladu s lankom11. Uredbe o
europskoj statistici, navoditi etike smjernice o nainu provedbe slubene statistike, ukljuujui paljivu
uporabu osobnih podataka. Dostupno na adresi: http://epp.eurostat.ec.europa.eu/portal/page/portal/
about_eurostat/introduction.
315 CJEU, C-524/06, Huber protiv Njemake, 16.prosinca2008.; vidjeti posebno st.68.
172
Ostali specifini zakonodavni propisi ozatiti podataka
Osobe koje se profesionalno bave statistikim istraivanjem trebaju biti dune poto-
vati obvezu uvanja poslovne tajne - kao to je to uobiajeno kod slubene stati-
stike na temelju nacionalnog zakonodavstva. To treba proiriti i na ispitivae ako su
zaposleni na prikupljanju podataka od osoba iji se podaci obrauju ili drugih osoba.
316 Vijee Europe, Odbor ministara (1997), Preporuka Rec(97)18 dravama lanicama o zatiti osobnih
podataka koji se prikupljaju i obrauju u statistike svrhe, 30.rujna1997.
173
Prirunik o europskom zakonodavstvu o zatiti podataka
biti mogue identificirati osobe iji se podaci obrauju, osim ako to jasno ne pred-
stavlja nikakav rizik.
Po zavretku statistike analize osobne podatke treba ili izbrisati ili anonimizirati. U
tom je sluaju u Preporuci o statistikim podacima predloena pohrana identifikacij-
skih podataka odvojeno od ostalih osobnih podataka. To na primjer znai da podatke
treba pseudonimizirati, a klju za kodiranje ili popis sinonima za identifikaciju pohra-
niti odvojeno od pseudonimiziranih podataka.
Iako financijski podaci nisu osjetljivi podaci u smislu Konvencije br.108 ili Direktive o
zatiti podataka, za njihovu su obradu potrebne posebne zatitne mjere radi osigurava-
nja tonosti i sigurnosti podataka.
U tom podruju dolazi do odreenih problema sa zatitom podataka, jer treba primje-
njivati odgovarajue mehanizme za autentikaciju.
317 ECtHR, Michaud protiv Franceuske, br.12323/11, 6.prosinca2012.; vidjeti takoer ECtHR, Niemietz
protiv Njemake, br.13710/88, 16.prosinca1992., st.29., i ECtHR, Halford protiv Ujedinjene Kraljevine,
br.20605/92, 25.lipnja1997., st.42.
174
Ostali specifini zakonodavni propisi ozatiti podataka
318 CoE, Odbor ministara (1990), Preporuka br.R(90) 19 o zatiti osobnih podataka koritenih za plaanje i
druge srodne radnje, 13.rujna1990.
319 Europska komisija (2011), Prijedlog direktive Europskog parlamenta i Vijea o tritima financijskih
instrumenata i stavljanju izvan snage Direktive 2004/39/EZ Europskog parlamenta i Vijea,
COM(2011) 656 zavrno, Bruxelles, 20.listopada2011.; Europska komisija (2011), Prijedlog uredbe
Europskog parlamenta i Vijea o tritima financijskih instrumenata i izmjeni Uredbe [EMIR] o OTC
izvedenicama, sredinjoj drugoj ugovornoj strani i trgovinskom repozitoriju, COM(2011) 652 zavrno,
Bruxelles, 20.listopada2011.; Europska komisija (2011), Prijedlog Direktive Europskog parlamenta i
Vijea o pristupu aktivnosti kreditnih institucija i bonitetnom nadzoru kreditnih institucija i investicijskih
drutava i o izmjeni Direktive 2002/87/EZ Europskog parlamenta i Vijea o dodatnom nadzoru
kreditnih institucija, drutava za osiguranje i investicijskih drutava u financijskom konglomeratu,
COM(2011) 453 zavrno, Bruxelles, 20.srpnja2011.
320 Europska komisija (2011), Prijedlog uredbe Europskog parlamenta i Vijea o trgovanju na temelju
povlatenih informacija i manipuliranju tritem (zlouporabi trita), COM(2011) 651 zavrno, Bruxelles,
20.listopada2011.; Europska komisija (2011), Prijedlog direktive Europskog parlamenta i Vijea
o kaznenim sankcijama za trgovanje na temelju povlatenih informacija i manipuliranje tritem,
COM(2011) 654 zavrno, Bruxelles, 20.listopada2011.
175
Prirunik o europskom zakonodavstvu o zatiti podataka
321 Uredba (EZ) br.1060/2009 Europskog parlamenta i Vijea od 16rujna2009. o agencijama za kreditni
rejting, SL2009L302; Europska komisija, Prijedlog uredbe Europskog parlamenta i Vijea o izmjeni
Uredbe (EZ) br.1060/2009 o agencijama za kreditni rejting, COM(2010) 289 zavrno, Bruxelles,
2.lipnja2010.
322 Direktiva 2007/64/EZ Europskog parlamenta i Vijea od 13.studenoga2007. o uslugama platnog
prometa na unutarnjem tritu i o izmjeni direktiva 97/7/EZ, 2002/65/EZ, 2005/60/EZ i 2006/48/EZ te
stavljanju izvan snage Direktive 97/5/EZ, SL2007L319.
176
Dodatna literatura
Prvo poglavlje
Araceli Mangas, M. (ed.) (2008), Carta de los derechos fundamentales de la Unin
Europea, Bilbao, Fundacin BBVA.
Harris, D., OBoyle,M., Warbrick,C. i Bates,E. (2009), Law of the European Conven-
tion on Human Rights, Oxford, Oxford UniversityPress.
Jarass, H. (2010), Charta der Grundrechte der Europischen Union, Mnchen, C.H.
Beck.
177
Prirunik o europskom zakonodavstvu o zatiti podataka
Nowak, M., Januszewski,K. i Hofsttter,T. (2012), All human rights for all Vienna
manual on human rights, Antwerp, intersentia N. V., Neuer Wissenschaftlicher
Verlag.
Drugo poglavlje
Carey, P. (2009), Data protection: A practical guide to UK and EU law, Oxford, Oxford
University Press.
178
Dodatna literatura
FRA (Agencija Europske unije za temeljna prava) (2010), Data Protection in the
European Union: the role of National Data Protection Authorities (Strengthening the
fundamental rights architecture in the EUII), Luksemburg, Ured za publikacije Europ-
ske unije (Ured za publikacije).
FRA (2010), Developing indicators for the protection, respect and promotion of the
rights of the child in the European Union (konferencijsko izdanje), Be, FRA.
179
Prirunik o europskom zakonodavstvu o zatiti podataka
esto poglavlje
Gutwirth, S., Poullet,Y., De Hert,P., De Terwangne,C. i Nouwt,S. (2009), Reinventing
data protection?, Berlin, Springer.
Kuner, C. (2007), European data protection law, Oxford, Oxford University Press.
Kuner, C. (2013), Transborder data flow regulation and data privacy law, Oxford,
Oxford University Press.
Sedmo poglavlje
Europol (2012), Data Protection at Europol, Luksemburg, Ured za publikacije, www.
europol.europa.eu/sites/default/files/publications/europol_dpo_booklet_0.pdf.
Gutwirth, S., Poullet,Y., De Hert,P. i Leenes,R. (2011), Computers, privacy and data
protection: An element of choice, Dordrecht, Springer.
Santos Vara, J. (2013), The role of the European Parliament in the conclusion of the
Transatlantic Agreements on the transfer of personal data after Lisbon, Centar za
pravo vanjskih odnosa, CLEER radni dokumenti 2013/2, www.asser.nl/upload/docu-
ments/20130226T013310-cleer_13-2_web.pdf.
180
Dodatna literatura
Osmo poglavlje
Bllesbach, A., Gijrath,S., Poullet,Y. i Hacon,R. (2010), Concise European IT law,
Amsterdam, Kluwer Law International.
Gutwirth, S., Poullet,Y., De Hert,P. i Leenes,R. (2011), Computers, privacy and data
protection: An element of choice, Dordrecht, Springer.
Rosemary, J. i Hamilton,A. (2012), Data protection law and practice, London, Sweet
& Maxwell.
181
Sudska praksa
Dopisivanje
183
Prirunik o europskom zakonodavstvu o zatiti podataka
Podaci GPS-a
Zdravstveni podaci
Identitet
184
Sudska praksa
Presretanje komunikacije
Fotografije
Sciacca protiv Italije, br.50774/99, 11.sijenja2005.
Von Hannover protiv Njemake, br.59320/00, 24.lipnja2004.
Pravo na zaborav
Pravo na prigovor
185
Prirunik o europskom zakonodavstvu o zatiti podataka
Metode nadzora
Videonadzor
Glasovni uzorci
186
Sudska praksa
Zajedniki sluajevi C-92/09 i C-93/09, Volker i Markus Schecke GbR i Hartmut Eifert
protiv Land Hessen, 9.studenoga2010.
[Razmjernost pravne obveze objavljivanja osobnih podataka o korisnicima odreenih
potpora iz poljoprivrednih fondova Europske unije]
C-131/12, Google Spain, S.L., Google Inc. protiv Agencia Espaola de Proteccin de
Datos, Mario Costeja Gonzlez, Zahtjev za prethodnom odlukom suda Audiencia
Nacional (panjolska) podnesen 9.oujka2012., 25.svibnja2012., u tijeku
[Obveze suzdravanja pruatelja usluga internetskih pretraivaa od prikazivanja osob-
nih podataka u rezultatima pretraivanja na zahtjev osobe iji se podaci obrauju]
187
Prirunik o europskom zakonodavstvu o zatiti podataka
C-553/07, College van burgemeester en wethouders van Rotterdam protiv M.E.E. Rij-
keboer, 7.svibnja2009.
[Pravo pristupa osobe iji se podaci obrauju]
C-28/08P, Europska komisija protiv The Bavarian Lager Co. Ltd, 29.lipnja2010.
[Pristup dokumentima]
C-41/00P, Interporc Im- und Export GmbH protiv Komisije Europskih zajednica,
6.oujka2003.
[Pristup dokumentima]
188
Sudska praksa
189
Popis predmeta
191
Prirunik o europskom zakonodavstvu o zatiti podataka
192
Popis predmeta
193
Prirunik o europskom zakonodavstvu o zatiti podataka
194
Popis predmeta
195
Republika eka, Ustavni sud (stavn soud esk republiky),
94/2011Coll., 22.oujka2011........................................................................................ 165
Daljnje informacije o Agenciji Europske unije za temeljna prava dostupne su na internetu putem FRA
web stranice (fra.europa.eu).
Dodatne informacije o Vijeu Europe dostupne su na internetu, putem web stranice: hub.coe.int.
Dodatne informacije o sudskoj praksi Europskog suda za ljudska prava dostupne su na web
stranici Suda: echr.coe.int. Internetski portal HUDOC omoguuje pretraivanje presuda i odluka na
engleskom i / ili francuskom jeziku, pristup prijevodima na druge jezike, kao i mjesenim biljekama
o sudskoj praksi, priopenjima za tisak i drugim informacijama o radu Suda.
Naklada Vijea Europe obuhvaa djela iz svih referentnih sfera njegova djelovanja,
ukljuujui ljudska prava, pravnu znanost, zdravstvo, etiku, socijalnu politiku, okoli,
obrazovanje, kulturu, sport, mlade i arhitekturnu batinu. Knjige i elektronika izdanja iz
opsenog kataloga mogu se naruiti na internetu (http://book.coe.int/).
U virtualnoj itaonici korisnici mogu dobiti besplatan uvid u izvatke tek objavljenih djela ili
pregledati cjelovit tekst odreenih slubenih dokumenata.
Cjeloviti tekst Konvencija Vijea Europe kao i informacije o njima dostupni su na internetskoj
stranici Ureda za ugovore: http://conventions.coe.int/.
10.2811/53863
TK-01-13-772-HR-C
Sve bri razvoj informacijskih i komunikacijskih tehnologija za sobom povlai i rastuu potrebu za
snanom zatitom osobnih podataka. To je pravo zatieno i instrumentima Europske unije (EU)
i instrumentima Vijea Europe (CoE). Tehnoloka dostignua ire granice primjerice nadzora,
presretanja komunikacije i pohrane podataka pa je sve izazovnija zadaa ouvati pravo na zatitu
podataka. Cilj je ovoga prirunika upoznati pravnike koji nisu specijalizirani u podruju zatite
podataka s tom pravnom granom. Prirunik sadri pregled primjenjivih pravnih okvira Europske
unije i Vijea Europe. Saimajui glavne presude Europskog suda za ljudska prava (ECtHR) i Suda
Europske unije (CJEU), donosi objanjenja vezana uz kljunu sudsku praksu. U sluaju da nije
zabiljeena sudska praksa, daje praktine ilustracije s hipotetskim scenarijima. Prirunikom se
ukratko eli doprinijeti odlunoj i snanoj provedbi prava na zatitu podataka.
VIJEE EUROPE
EUROPSKI SUD ZA LJUDSKA PRAVA
67075 Strasbourg Cedex Francuska
Tel. +33 (0) 3 88 41 20 00 Faks +33 (0) 3 88 41 27 30
echr.coe.int publishing@echr.coe.int