Lični podaci i bezlična zaštita
Najčešće se od kupaca usluga prilikom potpisivanja ugovora traži cijeli niz njihovih ličnih podataka. Možda u tome ne bi bilo ništa čudno da se tako dobiveni podaci često ne zloupotrebljavaju, usprkos tome što postoji Zakon o zaštiti osobnih podataka. A kada se zloupotreba dogodi, onda oštećena strana dugo mora dokazivati da je bila žrtva zloupotrebe.
Tako T-Hrvatski telekom ili Hrvatski zavod za zdravstveno osiguranje traže od svojih komitenata sijaset ličnih podataka, kao i dozvole za kasnije provjere i obradu prikupljenih podataka. Bez toga nema dopunskog zdravstvenog osiguranja ili fiksne telefonske ili internetske linije.
“Izjavljujem i vlastoručnim potpisom potvrđujem, pod materijalnom i kaznenom odgovornošću, da su gore navedeni osobni podaci točni te ovlašćujem Zavod da iste ima pravo provjeravati, obrađivati, čuvati i koristiti kao i prikupljati nove podatke radi sklapanja/ provođenja/raskida ugovora o dopunskom zdravstvenom osiguranju…” To, između ostalog, stoji u obrascu koji treba popuniti i potpisati ukoliko želimo dopunsko zdravstveno osiguranje kod HZZO-a. Dakle, nije dovoljna izjava pod materijalnom i krivičnom odgovornošću. Ako kojim slučajem upišete i broj svog mobitela ili e-mail adresu, tada HZZO-u dajete saglasnost na još širu kontrolu vaših podataka.
Slično je i kod T-HT-a, uz napomenu da su oni u svojim novim Općim uvjetima, u članu 7, dali mogućnost korisniku da im uskrati korištenje i obradu svojih ličnih podataka.
Teorija i praksa
“Određeni osobni podaci korisnika kao što su ime, prezime, adresa i slično nužni su za sklapanje ugovora kako bi se mogla identificirati druga ugovorna strana i kako bi im mogli pružiti traženu uslugu te kako bi im se usluga mogla naplatiti, otkloniti eventualni kvar i slično”, stoji među ostalim u pisanom odgovoru T-Hrvatskog telekoma. Nastavljaju da je obaveza davanja podataka ograničena na nužne podatke bez kojih ne bi bilo moguće ispunjavanje prava i obaveza iz ugovora, te da se to ne može smatrati nametanjem uvjeta jedne strane drugoj.
“Za obradu ličnih podataka u bilo koje druge svrhe koje nisu nužne za ispunjavanje ugovora, potrebna je slobodna privola korisnika što T-Com u cijelosti poštuje i ni na koji način ne uvjetuje sklapanje ugovora davanjem spomenutih privola. Na T-prodajnim mjestima pretplatniku se pojašnjava svrha obrade podataka i skreće mu se pažnja na to da su sve njegove dozvole fakultativne te da se uvijek mogu opozvati ili ograničiti podnošenjem takvog zahtjeva u pisanom ili elektroničkom obliku.” Sve navedeno, stoji dalje u odgovoru T-HT-a, detaljno je opisano u članu 7 Općih uvjeta za usluge u javnoj komunikacijskoj mreži za krajnje korisnike, koji su odobreni od strane Hrvatske agencije za poštu i elektroničke komunikacije, a koji su dostavljeni svim korisnicima ili se po zahtjevu mogu dobiti na svim T-prodajnim mjestima.
“T-Com pridaje posebnu pažnju zaštiti osobnih podataka i privatnosti pretplatnika i jedna je od rijetkih kompanija koja je pored redovnih kanala za prigovore i upite pretplatnika, omogućila korisnicima i posebno kontaktno mjesto za pitanja zaštite osobnih podataka i privatnosti tj. obraćanje povjerenici za zaštitu podataka”, stoji na kraju odgovora Odjela za odnose s javnošću T-HT-a.
Ovo je teorija, ali praksa je često puta sasvim suprotna. I to ne samo kod T-HT-a. Ljudima se ne objašnjava zašto im se uzimaju lični podaci, čemu to služi i zašto, da li se njihova upotreba može ograničiti i kako, zašto im se stalno fotokopira osobna iskaznica, niti ih se upoznaje sa postojanjem povjerenice za zaštitu podataka.
Tko ne želi, ne mora
U HZZO-u kažu da kod formiranja sadržaja ponude dopunskog zdravstvenog osiguranja uzimaju u obzir sve relevantne lične podatke kako bi takva ponuda bila formalnopravno valjana i u skladu sa Zakonom o obaveznim odnosima te da se na temelju nje može napraviti budući ugovorni odnos. Napominju da je dopunsko zdravstveno osiguranje dobrovoljno, da se primjenjuju odredbe Zakona o obaveznim odnosima, posebno one koje se odnose na sadržaj i prihvat ponude za sklapanje ugovora. Ovakva pravnička formulacija valjda bi trebala značiti da ukoliko netko ne želi dopunsko zdravstveno osiguranje po ponuđenim uslovima HZZO-a, ne mora ga ni uzeti.
“U svezi točke XVII. (korištenje osobnim podacima) u kojoj je propisano da ugovaratelj i osiguranik ovlašćuju Zavod prikupljati, provjeravati, obrađivati, čuvati, prenijeti i koristiti osobne podatke potrebne za sklapanje ugovora, naglašavamo kako je navedena formulacija sukladna odredbama Zakona o zaštiti osobnih podataka. Zavod prikuplja samo nužne, osnovne podatke o osiguraniku/ugovaratelju u svrhu sklapanja ugovora o dopunskom zdravstvenom osiguranju. Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla, a oni su odgovorni za poštivanje načela zaštite privatnosti”, stoji u pisanom odgovoru HZZO-a.
U odgovoru nije direktno objašnjeno zašto Zavod još jednom mora provjeravati osobne podatke za sklapanje ugovora, ako su ti podaci navedeni u ponudi koju je građanin ispunio. Dodaju da imaju problema kada ljudi ne plaćaju mjesečne premije i kada tvrde da nisu potpisali ponudu, već da je to umjesto njih učinio netko drugi. Kako je u svemu tome potpis veoma važan, a Zavod nije u mogućnosti provjeravati tko je ponudu potpisao, čini se da su dodatne provjere i kontrole nužne.
– U vezi prikupljanja podataka od strane HZZO-a, T-HT-a i drugih pružatelja usluga, iznosimo kako se u ovim slučajevima podaci prikupljaju i dalje obrađuju u okviru ugovornog odnosa s klijentom/potrošačem koji daje svoju privolu za prikupljanje i daljnju obradu podataka u svrhu ostvarivanja određenih prava, pružanja usluga i slično. Kod HZZO-a se radi o dobrovoljnom dopunskom osiguranju gdje iznos cijene osiguranja ovisi o visini primanja. Sa stajališta Zakona o zaštiti osobnih podataka (ZZOP), možemo reći da su za prikupljanje podataka u ovim slučajevima ispunjene temeljne zakonske pretpostavke, a to su postojanje određene svrhe kao i pristanka odnosno ugovora kao pravnog temelja za obradu podataka – kaže Sanja Vuk, načelnica Odjela za Evropsku uniju i pravne poslove u Agenciji za zaštitu osobnih podataka.
Što kažu u Agenciji za zaštitu osobnih podataka
Dodaje kako voditelji zbirki osobnih podataka smiju prikupljati samo onaj opseg podataka koji je definiran ugovorom i koji je nužno potreban da bi se ostvarila svrha prikupljanja podataka. Prije prikupljanja bilo kakvih osobnih podataka voditelj zbirke osobnih podataka dužan je informirati ispitanika o svim okolnostima obrade podataka te je obavezan čuvati povjerljivost prikupljenih podataka i osigurati njihovu zaštitu od mogućih zloupotreba, odnosno dužan je pri obradi podataka poštovati sve odredbe ZZOP-a.
S druge strane, kaže Sanja Vuk, treba naglasiti da je privola ispitanika slobodno dano i izričito očitovanje volje ispitanika kojom on izražava svoju suglasnost s obradom njegovih osobnih podataka u određene svrhe, što znači da je svjestan uvjeta i okolnosti obrade njegovih ličnih podataka u svakom konkretnom slučaju. ZZOP klijentu osigurava i pravo uvida u podatke koje obrađuje voditelj zbirke, odnosno mogućnost njihove dopune, izmjene ili brisanja.
Kako bi se podaci zakonito obrađivali i spriječile moguće zloupotrebe, nadzor nad obradom podataka provodi Agencija za zaštitu osobnih podataka i u slučaju povrede prava na zaštitu osobnih podataka klijent se može obratiti Agenciji. U uvjetima gdje klijent kao potrošač smatra da je u prikupljanju osobnih podataka stavljen u nepovoljan ili neravnopravan položaj, uputno je obratiti se tijelima koja osiguravaju takvu zaštitu, kao što su udruženja za zaštitu potrošača.
– Dakle, sam ispitanik može djelovati preventivno u cilju osiguranja zaštite svojih podataka. On mora biti informiran o uvjetima i okolnostima obrade podataka, mora znati kome daje svoje podatke, u koju svrhu, tko su korisnici i slično. Kontrola ispitanika nad tokom obrade podataka ne prestaje davanjem njegovog pristanka, već on ima pravo uvida u svoje podatke i dobivanje drugih informacija u odnosu na obradu njegovih podataka, a u slučaju zloupotrebe prava može se obratiti Agenciji. Ona ima ovlast pokretanja prekršajnih i kaznenih postupaka, a za štetu koja je ispitaniku nastala uslijed obrade podataka protivno odredbama ZZOP-a odgovara voditelj zbirke podataka – objašnjava Sanja Vuk.
Svaki građanin slobodno se može obratiti Agenciji koja će ga savjetovati kako se zaštititi i postupiti u slučajevima prikupljanja i daljnje obrade osobnih podataka. Osim pisanim putem ili putem elektroničke pošte, građani se mogu Agenciji obratiti i usmeno, na telefone 01/4609-080 za pravna pitanja i na 01/4609-046 za tehnička pitanja.
Iako ZZOP predviđa kaznene sankcije, pitanje je da li Agencija ima instrumente za pravu i ozbiljnu istragu kako bi mogla pronaći onoga tko krši taj zakon i postoji li volja u Agenciji da se stvari istjeraju na čistac. Inače će se građani i dalje čuditi otkud im sve stižu SMS poruke, e-mailovi, razna pošta i propagandni materijali, ponude za unosne poslove, veliki telefonski računi, rate za nepodignute kredite i slično.