Svijest o moći, koju daju velike količine i masovne obrade osobnih podataka, te utjecaju na život pojedinca, javila se još krajem sedamdesetih. Stoga je pokrenuta inicijativa za postavljanjem pravila ponašanja u tom području koja rezultira Konvencijom 108 Vijeća Europe 1981. godine.

Osobni podatak je svaki podatak, za kojeg se može odrediti na koju se osobu odnosi. Zaštita osobnih podataka predstavlja skup pravila postavljenih u svrhu zaštite privatnosti pojedinaca od utjecaja masovne obrade podataka, tj. postojanja velike količine informacija, koje se odnose na njegov život, zdravlje, kretanje, mišljenje, financije, nekretnine, obiteljske odnose, gotovo sve životne situacije.

Krajem sedamdesetih se informatička tehnologija temelji na jakim, samostalnim računalima. Podaci se prikupljaju i obrađuju, uz izuzetke, na jednom mjestu. Daljnjim razvojem tehnologije, računala se sve više povezuju u mreže, a pogotovo pojavom Interneta. To je omogućilo brzo prebacivanje podataka, pri čemu državne granice ne predstavljaju nikakve prepreke. Ta je činjenica otvorila pitanje kako zaštititi privatnost, kad se često niti ne zna gdje je smješteno računalo u kojeg se prebacuju podaci, a kamoli kakva je pravna situacija vezana uz zaštitu pojedinaca s obzirom na automatsku obradu podataka.

Europska Konvencija o zaštiti pojedinaca

28. siječnja 1981. godine Vijeće Europe je pripremilo Konvenciju o zaštiti pojedinaca s obzirom na automatsku obradu osobnih podataka (Convention for the Protection of Individuals with re-gard to Automatic Processing of Personal Data) broj 108. Dana je mogućnost njezinog potpisivanja svim zemljama, bez obzira na članstvo u Vijeću Europe. Konvencija definira osnovna pravila obrade osobnih podataka i do danas je jedini obvezujući pravni instrument na tom području u svijetu. Postupno su je ratificirale sve zemlje zapadne Europe. Temeljena je na Konvenciji za zaštitu ljudskih prava i temeljnih sloboda (Convention for the Protection of Human Rights and Fundamental Freedoms) koju je Republika Hrvatska ratificirala 5. studenoga 1997. godine. Članak 8. Konvencije za zaštitu ljudskih prava i temeljnih sloboda jamči svakom pojedincu pravo na poštivanje svoga privatnog i obiteljskog života, doma i dopisivanja, dok članak 10. Konvencije obuhvaća pravo na primanje i širenje informacija i ideja bez miješanja javne vlasti i bez obzira na granice.

Konvencija za zaštitu pojedinaca s obzirom na automatsku obradu osobnih podataka definira pravila za pravednu i zakonitu obradu osobnih podataka. Podaci se smiju prikupljati isključivo za točno zadanu svrhu i ne mogu se koristiti u druge svrhe. Podaci moraju biti točni, relevantni za svrhu za koju se prikupljaju i spremljeni na vremensko razdoblje ne dulje od prijeko potrebnog za zadovoljenje svrhe prikupljanja. Jamči se pravo pristupa podacima i pravo ispravljanja neispravnih podataka od strane osoba na koje se podaci odnose. Traži se, ujedno, dodatna zaštita pri obradi podataka koji su osjetljive naravi kao što su osobni podaci o vjerskom ili političkom uvjerenju, kaznene presude, seksualnom životu ili zdravstvenom stanju.

Sama Konvencija 108 eksplicitno traži da se prije njezine ratifikacije, u nacionalnom zakonodavstvu riješi pitanje zaštite osobnih podataka, minimalno do razine koju definira navedena Konvencija. Naime, Konvencija navodi samo načela ophođenja s podacima, koji se zatim u nacionalnim zakonodavstvima razrađuju.

Podaci se, preko državne granice, u zemlje koje su ratificirale Konvenciju, prenose bez zadrške. Ta odredba stvara probleme, ako je zemlja ratificirala Konvenciju, a nema u domaćem zakonodavstvu riješeno pitanje zaštite osobnih podataka.

Godine 1995. Europska komisija donosi direktivu koja služi kao polazište za harmonizaciju propisa nacionalnih zakonodavstava zemalja članica Europske unije koji reguliraju područje zaštite osobnih podataka. Direktiva 95/46/EC Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca s obzirom na obradu osobnih podataka i slobodno kretanje tih podataka (395L0046 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data Offi-cial Journal L 281, 23/11/1995 p. 0031 - 0050) je danas najbolji dokument vezan uz područje zaštite privatnosti. Na njoj su radili stručnjaci tog područja iz svih zemalja Europske unije. Direktiva je dorađeniji dokument od Konvencije jer je nastala na temelju iskustva s postojećim nacionalnim zakonima.

Dorada Europske konvencije

Konvencija 108 nastala je prije dvadeset godina. Svijet se tehnološki i politički sve brže mijenja. Računalo je zamijenilo olovku i papir, podaci se sve više i više prikupljaju i velikom brzinom prenose iz zemlje u zemlju te pretvaraju svijet u globalno selo. Državne granice u svijetu Interneta ne postoje. Zbog toga je Konvencija 108 dorađena Dodatnim protokolom u tijeku 2000. godine.

Konvencija 108 dorađena je tako da prati političke i tehnološke promjene. Prvo je izvršena izmjena Konvencije na način da se omogući pristup Konvenciji od strane institucija Europske unije. Zatim je izrađen Dodatni protokol koji regulira prijenos podataka preko državne granice u zemlje koje nemaju propisa o zaštiti osobnih podataka te koji određuje tko je zadužen za nadzor nad provođenjem nacionalnog zakona o zaštiti osobnih podataka, sukladno zahtjevu Direktive 95/46/EC.

Prijenos podataka između različitih država danas je nužnost, te je bilo neophodno pronaći rješenje o legalizaciji prijenosa podataka i u zemlje koje nemaju potrebnu zakonsku regulativu. Stoga se u Dodatnom protokolu dopušta prijenos podataka preko državne granice, ako se zaštita osobnih podataka regulira odgovarajućom ugovornom obvezom s voditeljem zbirke osobnih podataka u inozemstvu.

Vijeće Europe izradilo je niz preporuka za ophođenja s podacima u pojedinim područjima djelovanja sa svrhom lakšeg provođenja zaštite osobnih podataka. Tako je 1981. godine izrađena preporuka za zaštitu medicinskih baza podataka, 1983. za znanstvena i statistička istraživanja, za socijalno osiguranje 1986., za policijske zapise 1987., za podatke potrebne u svrhu zapošljavanja 1989., za financijske i slične transakcije 1990., davanje osobnih podataka trećim osobama od strane javnih institucija 1991., zaštita osobnih podataka u telekomunikacijama, s naglaskom na telefonskim uslugama 1995., zaštita medicinskih i genetskih podataka 1997., zaštita osobnih podataka koji se prikupljaju i obrađuju u statističke svrhe 1997.

Zaštita privatnosti osobnih podataka u Hrvatskoj

U Hrvatskoj se tek polako počinju postavljati pitanja vezana uz tu temu. Razlog tome je višestruk. Mnogi još uvijek nisu svjesni moći koju daje raspolaganje podacima. Drugi je razlog što Hrvatska nije jako informatizirana zemlja i informacije još nisu postale tražena roba. Ljudi se pitanjima zaštite privatnosti počnu baviti tek kad riješe osnovne životne probleme. No, s obzirom na tehnološka kretanja, pitanje zaštite podataka postaje sve značajnije, kako u svijetu tako i u Hrvatskoj.

Vlada Republike Hrvatske već dulje vrijeme radi na nacrtu Prijedloga zakona o zaštiti osobnih podataka. Konačno je nacrt prihvaćen i upućen u zakonodavnu proceduru (u nastavku teksta: Prijedlog zakona).

Prijedlog zakona se temelji na odredbi članka 37. Ustava Republike Hrvatske koji svakome jamči sigurnost i tajnost osobnih podataka koji se bez privole ispitanika ne mogu prikupljati, ni obrađivati, ni koristiti uz uvjete suprotne Prijedlogu zakona. Prijedlogom zakona se uređuje zaštita podataka te nadzor nad djelovanjem informatičkih sustava u državi. Zabranjena je uporaba osobnih podataka suprotna utvrđenoj svrsi njihovoga prikupljanja.

Osnova razmišljanja, pri izradi Prijedloga zakona o zaštiti osobnih podataka, bila je kako pronaći ravnotežu između prava na privatnost i potrebe za obradom osobnih podataka radi učinkovitog obavljanja posla. Prijedlog zakona mora propisati pravila na način da se svi podaci potrebni za obavljanje posla mogu obraditi, a da se istovremeno osigura kontrola nad količinom i načinom obrade podataka tako da privatnost ne bude zakinuta, te da zajamči pravo na podnošenje zahtjeva za zaštitu tog prava, ako pojedinac smatra da mu je to pravo povrijeđeno.

Prijedlog zakona uređuje pitanje obrade i kvalitete podataka, prava ispitanika (osobe na koju se podaci odnose) i zaštitu njegovih prava, obvezu informiranja ispitanika, postavlja pravila kad se podaci mogu dati drugim korisnicima, pravila prekograničnog prijenosa podataka te način osnivanja i djelovanja nezavisnog tijela za nadzor nad provođenjem zakona - Vijeća za zaštitu podataka.

Prijedlog zakona odnosi se na obradu podataka fizičkih osoba te na sve strukturirane zbirke osobnih podataka. Pritom su izuzeta kućanstva i zbirke koje se vode za vlastite potrebe. Podaci s telefonskim brojevima koji se nalaze u službenom telefonskom uređaju, a služe za osobno korištenje, ne podliježu Prijedlogu zakona.

Osnovna načela zaštite osobnih podataka

Osobni podaci pokrivaju činjenice kao i mišljenja o pojedincima. Pojam obrade uključuje sve radnje nad osobnim podacima, od prikupljanja, snimanja, organiziranja, do korištenja, davanja drugima na korištenje, te provođenja logičkih, matematičkih ili drugih operacija nad tim podacima.

Svatko tko obrađuje osobne podatke mora raditi sukladno osnovnim pravilima koja su kako slijedi:

Podaci se:

1. obrađuju pravedno i zakonito,
2. obrađuju za ograničenu i definiranu svrhu,
3. obrađuju na način da su adekvatni, relevantni i ne preopsežni,
4. obrađuju tako da budu točni, potpuni i ažurni,
5. spremaju na rok potreban za ispunjenje svrhe,
6. obrađuju sukladno pravima osobe na koju se podaci odnose,
7. obrađuju sigurno,
8. ne prenose u zemlje koje nemaju zadovoljavajuću razinu zaštite osobnih podataka.

Važno je postojanje nadzora nad obradom osobnih podataka kojeg provodi za to određeno nadzorno tijelo, zakonom predviđeno, Vijeće za zaštitu osobnih podataka.

1. Podaci se obrađuju pravedno i zakonito

Prijedlog zakona nalaže da obrada osobnih podataka mora biti pravedna i zakonita, te propisuje uvjete pod kojima se mogu obrađivati podaci.

Zakonitost obrade podataka

Za zakonitost obrade bitno je da je ispunjen barem jedan od uvjeta:

• osoba na koju se podaci odnose (ispitanik) dala je svoj pristanak
• obrada je potrebna
• radi ostvarivanja ugovora u kojem je jedna od ugovornih strana ispitanik
• obavlja se na zahtjev ispitanika radi pristupanja ugovoru
• radi zaštite vitalnih interesa ispitanika
• obrada je potrebna
• u svrhu izvršavanja zakonom propisane djelatnosti
• u svrhu zakonskih obveza voditelja zbirka podataka
• radi zaštite javnog interesa
• radi izvršavanja javnih ovlasti
• obrada je nužna u svrhu ostvarivanja zakonitih interesa voditelja zbirke osobnih podataka, osim gdje pretežu interesi temeljnih prava i sloboda ispitanika.

Prijedlog zakona predviđa posebnu kategoriju podataka koji se često nazivaju i osjetljivi podaci. To su podaci za koje se procjenjuje da njihova obrada može imati najveći utjecaj na život pojedinaca. Svima nam je jasno koji bi utjecaj otkrivanje HIV pozitivnosti, podatka vezanog uz fizičko zdravlje, imao na život pojedinca. Stoga su posebna pravila postavljena za obradu te vrste podataka.

Kategorije posebnih podataka su podaci koji se odnose na:

• rasno ili etničko podrijetlo ispitanika,
• političko stajalište ispitanika,
• vjerska ili druga uvjerenja ispitanika,
• članstvo u sindikatu,
• fizičko ili mentalno zdravlje,
• spolni život ispitanika,
• kaznene postupke protiv ispitanika,
• presude ili prekršaji ispitanika.

Zbog očekivanog utjecaja na život pojedinaca, pooštreni su uvjeti za obradu podataka posebne kategorije, te se zabranjuje njihova obrada osim iznimno u slučaju da:

• je ispitanik dao izričitu privolu
• je ispitanik sam objavio podatke
• obradu provodi voditelj zbirke u obavljanju redovitih poslova u okviru zakonom propisane djelatnosti

• obrada tih podataka predstavljaju nužan preduvjet:
• za zaštitu sigurnosti države
• za zaštitu javne sigurnosti
• za zaštitu interesa javnog zdravstva d) za zaštitu monetarnih interesa e) za suzbijanje kaznenih djela
• obrada tih podataka je nužna za zaštitu:
• vitalnih interesa ispitanika
• prava i sloboda trećih osoba.

Primjer zaštite vitalnog interesa bi bila predaja medicinskih podataka bolnici koja liječi ispitanika nakon sudara, kad on nije u stanju dati privolu.

Nakon stupanja Zakona na snagu, bitno je da svaki voditelj zbirke razmotri zakonitost osnove na temelju koje sada obrađuje podatke ili ih namjerava obrađivati ubuduće. Neispunjavanje barem jednog od navedenih uvjeta, znači kršenje prvog pravila obrade osobnih podataka. Izuzetno je važno da voditelj provjeri je li doista potrebna obrada podataka za postizanje određene svrhe.

Privola

Članak 2. Prijedloga zakona, sukladno Direktivi 95/46/EC, definira privolu kao:

Privola ispitanika je slobodno dano, upućeno i izričito očitovanje volje ispitanika kojom on izražava svoju suglasnost s obradom njegovih osobnih podataka u određene svrhe.

Davanje suglasnosti znači da mora postojati komunikacija između voditelja zbirke i ispitanika. Pritom je važno pružati ispitaniku jasne informacije o okolnostima vezanim uz obradu njegovih podataka. Ispitanik svoju privolu daje slobodno, tj. bez prisile. No, pritom mora biti obaviješten i o posljedicama uskrate davanja podataka.

Prijedlog zakona ne predviđa mogućnost povlačenja suglasnosti.

Posebno je pitanje davanja privole za obradu posebnih kategorija osobnih podataka. Prijedlog zakona u članku 8. traži davanje izričite privole za obradu posebnih kategorija podataka. Izričito se, u tijelima za nadzor zaštite osobnih podataka u Europi, tumači na način da je ispitanik prije davanja suglasnosti u potpunosti obaviješten o svim specifičnim detaljima obrade, posebno o tipu podataka koji će se obrađivati (ili čak specifičnim informacijama), o svrsi obrade i svakom posebnom aspektu obrade koji može utjecati na život pojedinca, kao što je davanje na korištenje tih podataka.

Iz netom navedenog je vidljivo da će količina informacija, potrebnih za dobivanje privole ispitanika varirati ovisno o pojedinom slučaju. Nekada će biti dovoljno imati implicitnu privolu, dok će u nekim slučajevima biti potrebna pisana privola. Što će se koristiti ovisit će o pojedinom slučaju.

Prijedlog zakona ne propisuje način na koji se privola daje, pisanim putem ili usmeno. To će biti jedno od pitanja koja će morati rješavati Vijeće za zaštitu osobnih podataka.

Pravednost obrade

Osim zakonitosti, Prijedlog zakona propisuje i pravednost obrade. Pritom se pod pravednošću ponajprije može podvesti način prikupljanja podataka. To se odnosi na ispravnu obaviještenost ispitanika o svrsi obrade. Ako je ispitanik dobio neispravna tumačenja, obrada se ne može smatrati pravednom.

Informacije koje treba pružiti ispitaniku su:

• u slučaju neposrednog prikupljanja - identitet voditelja obrade
• svrha za koju su podaci prikupljeni

te ovisno o okolnostima i informacije o korisnicima, o kategorijama osobnih podataka koje se prikupljaju, je li davanje podataka obvezno ili dobrovoljno te posljedice moguće uskrate davanja podataka, kao i pravo na pristup i ispravak podataka. Podatke treba dati u onoj mjeri u kojoj je to potrebno, imajući na umu specifične okolnosti u kojim su podaci prikupljani;

• u slučaju posrednog prikupljanja podataka
• sve podatke kao i u slučaju neposrednog prikupljanja u trenutku prikupljanja podataka
• korisnike, najkasnije u trenutku prve predaje podataka.

Dopuštena su odstupanja:

• ako bi takvo obavještavanje predstavljalo nesrazmjerne napore
• ako je obrada izričito određena Prijedlogom zakona.

Izraz »nesrazmjerni napor« nije objašnjen u Prijedlogu zakonu. Kod provjere da li je nešto razmjeran ili nesrazmjeran napor, treba imati na umu da dobivanje podataka neizravno ne oslobađa voditelja zbirke pravedne obrade.

Nesrazmjernost ili ne - pitanje je na koje nema zajedničkog odgovora. Na to će pitanje Vijeće za zaštitu osobnih podataka morati odgovoriti zasebno za svaki pojedinačni slučaj. Ispitanik će se, ako će smatrati da obrada njegovih podataka nije pravedna, moći obratiti Vijeću za zaštitu osobnih podataka koje će na pojedinom slučaju ispitati nesrazmjernost napora. Ustanove za nadzor nad provođenjem propisa zaštite osobnih podataka u Europi nesrazmjernost napora ocjenjuju na temelju odnosa cijene koštanja davanja informacija ispitaniku prema koristi koju voditelj zbirke dobiva obradom osobnih podataka, te učinkom koji će obrada podataka prouzročiti ispitaniku.

2. Podaci se obrađuju za ograničenu i definiranu svrhu

Osobni podaci mogu se prikupljati u poznate, izričite i zakonite svrhe i ne mogu se dalje obrađivati na bilo koji način koji nije podudaran s tim svrhama. To znači da svaki voditelj zbirke podataka može obrađivati podatke do ispunjenja svrhe.

Pritom se daljnja obrada osobnih podataka u povijesne, statističke ili znanstvene svrhe neće smatrati nepodudarnom, pod uvjetom da se poduzmu odgovarajuće mjere zaštite. Čim svrha obrade to dopusti, treba osobne podatke prebaciti u oblik koji ne dopušta identifikaciju ispitanika.

3. Podaci se obrađuju na način da su adekvatni, relevantni i ne preopsežni

Osobni podaci, koji se prikupljaju, moraju biti bitni za postizanje utvrđene svrhe i ne smiju se prikupljati u većem opsegu nego što je to nužno za postizanje utvrđene svrhe.

Stupanjem na snagu Zakona, voditelji zbirki osobnih podataka morat će se upitati prikupljaju li, doista, samo podatke koji su relevantni i adekvatni za postizanje određene svrhe. Za svaku pojedinačnu obradu se adekvatnost, relevantnost i nepreopsežnost mora zasebno razmatrati.

4. Podaci se obrađuju tako da budu točni, potpuni i ažurni

Osobni podaci moraju biti točni, potpuni i ažurni.

Osobni podaci su netočni, ako nisu ispravni ili ako su upisani tako da navode na krivo zaključivanje.

Voditelji zbirki bit će obvezni učiniti sve razumne korake da osiguraju ispravnost podataka, bez obzira Pb koji način su prikupili podatke. Voditelji zbirki, koji su podatke dobili od drugog voditelje, morat će sami poduzeti korake da provjere ispravnost, potpunost i ažurnost podataka.

Za razliku od Direktive 95/46/EC, koja propisuje da podaci moraju biti ispravni i gdje je to potrebno, ažurirani, naš Zakon traži stalnu ažurnost podataka. To će često biti vrlo teško izvesti. Vrlo jednostavan primjer takve neažurnosti je obrada podataka vezana uz osobe koje su diplomirale na određenom fakultetu. Fakultet će ažurirati imena i pratiti sve promjene dok osoba studira, međutim, promjene imena ili prezimena (najčešće kod žena koje se udaju), nakon završetka studija, više se ne ažuriraju jer to nije potrebno.

5. Podaci se spremaju na rok potreban za ispunjenje svrhe

Osobni podaci moraju se čuvati u obliku koji dopušta identifikaciju ispitanika ne dulje no što je to potrebno za svrhu zbog koje se podaci prikupljaju ili dalje obrađuju.

To načelo govori o konačnosti svrhe, tj., da se ispunjenjem svrhe podatke treba brisati, odnosno učiniti ih anonimnim.

Pitanje brisanja ili ispunjenja svrhe je vrlo teško odrediti u nekim situacijama. Tako je za podatke, vezane uz sudske postupke koji rezultiraju osudom, vrlo teško odrediti kad se moraju ili mogu brisati. U slučaju obnove postupka potrebno je raspolagati podacima.

6. Podaci se obrađuju sukladno pravima osobe na koju se podaci odnose

Osobni podaci smiju se obrađivati samo u skladu s pravima koja ispitanicima jamči Zakon.

Osnovna prava ispitanika su:

• dobivanje obavijesti obrađuju li se njegovi osobni podaci,
• dobivanje obavijesti o podacima i njihovom izvoru,
• dobivanje uvida u podatke koji se odnose na ispitanika te njihov prijepis,
• dobivanje ispisa osobnih podataka sadržanih u zbirci,
• dobivanje podataka o tome tko je dobio osobne podatke na korištenje,
• postavljanje zahtjeva da se isprave netočni podaci,
• pravo na uskratu obrade u svrhe izravnog marketinga,
• pravo da se ispitanika ne procjenjuje na osnovu automatizirane obrade podataka, osim u izuzetnim slučajevima.

No, kako propisi za zaštitu osobnih podataka služe za čuvanje privatnosti osobe tako ponekad prava koja ispitanik ima mogu biti i zlouporabljena. Naime, u Nizozemskoj su uočeni problemi kod primjene navedenog prava na ispis podataka iz zbirke podataka. Ispis podataka iz zapisa kojima raspolaže policija, može imati vrlo negativne posljedice za ispitanike. Poslodavac može tražiti osobu da ode u policijsku stanicu i zatraži ispis podataka te mu te podatke dostavi na uvid. Naravno, pritom poslodavac vidi sve podatke o osobi, dakle i podatke koji nisu potrebni sa stajališta zapošljavanja. Stoga je uvedeno pravilo da osoba može vidjeti podatke o sebi kojima raspolaže policija, no ne može dobiti ispis podataka. Umjesto toga, svjesni da je i te kako bitno dobiti osnovne podatke pri zapošljavanju, osnovan je Ured gradonačelnika koji izdaje »pisma integriteta«. Takvo pismo potvrđuje moralnu podobnost osobe za izvršavanje određene djelatnosti, a opet štiti privatnu sferu osobe.

7. Podaci se obrađuju sigurno

Osobni podaci u zbirkama osobnih podataka moraju biti odgovarajuće zaštićeni od slučajne ili namjerne zloupo-rabe, uništenja, gubitka, neovlaštenih promjena ili dostupa.

Voditelj zbirke osobnih podataka dužan je poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka. Koje su to mjere, propisat će uredbom Vlada Republike Hrvatske.

Voditelj zbirke može, na temelju ugovora, pojedine poslove u svezi s obradom povjeriti drugoj fizičkoj ili pravnoj osobi. Pritom je važno da je izvršitelj obrade dovoljno dobro tehnički i kadrovski opremljen da može osigurati odgovarajuću zaštitu osobnih podataka. Jamstvo za poštivanje propisa vezanih uz zaštitu osobnih podataka mora se regulirati ugovorom.

Za sigurnost obrade podataka odgovara voditelj zbirke podataka.

8. Podaci se ne prenose u zemlje koje nemaju zadovoljavajuću razinu zaštite osobnih podataka

Osobni podaci smiju se iznositi iz Republike Hrvatske samo ako država ili međunarodna organizacija, u koju se osobni podaci iznose, ima odgovarajuće uređenu zaštitu osobnih podataka.

Sukladno Prijedlogu zakona, osobni se podaci ne smiju iznositi iz Republike Hrvatske, ako nije osigurana zaštita osobnih podataka, dok Direktiva 95/46/EC navodi niz izuzeća u kojima je to dopušteno. Konvencija 108 nije predviđala takve situacije zato što je nastala u vrijeme kad svijet nije informatički bio toliko povezan. Uočivši tu potrebu, dorađena je Konvencija 108 s Dodatnim protokolom koji regulira prenošenje podataka preko državne granice. Uz postojanje pravnih propisa, koji osiguravaju odgovarajuću razinu zaštite, moguće je prenijeti podatke i ako se posebnim ugovorom regulira to pitanje s voditeljem zbirke u inozemstvu. Vijeće Europe i EC rade na tipskom modelu ugovora koji bi se koristio u navedenu svrhu.

Nadzor nad provođenjem zaštite osobnih podataka

Ovim se Prijedlogom zakona osniva Vijeće za zaštitu osobnih podataka, radi nadzora nad djelovanjem sustava obrade osobnih podataka.

Predsjednika i članove Vijeća imenuje Hrvatski sabor, što je sukladno Direktivi 95/46/EC, koja traži neovisnost Vijeća.

Prijedlogom zakona regulira se nadzor nad provođenjem zaštite osobnih podataka od strane Vijeća za zaštitu osobnih podataka. Zahtjev za formiranjem Vijeća postavljen je u Direktivi 95/46/EC, dok nije bio predviđen u Konvenciji 108. Uočivši taj nedostatak, pri izradi Dodatnog protokola regulirano je i to pitanje. Jedan od osnovnih zahtjeva je da Vijeće djeluje u potpunosti neovisno.

Tumačenje pojma neovisnosti stvorilo je probleme za neke države. Naime, neovisnost se najčešće tumači kao neovisnost o izvršnoj vlasti. Pritom neke države, primjerice, Njemačka, koje imaju dugu tradiciju i izgrađeni sustav nadzornih vijeća, imaju problema. Radi se o tome da su vijeća u Njemačkoj organizirana neovisno o nadziranim institucijama. Tako nadzor nad privatnim sektorom obavljaju uredi u županijama (Laender), o'ok nadzor nad obradom podataka u državnim institucijama obavlja vijeće koje je neovisno o izvršnoj vlasti.

Zaključak

Zakon o zaštiti osobnih podataka tražit će promjenu načina razmišljanja pri uspostavi zbirki podataka. Bit će sigurno problema, no s obzirom na to da se radi o prvom zakonu u tom području, potrebno je vrijeme da bi se na temelju iskustva moglo zaključiti koje će još promjene biti potrebne da bi se dostigli svi, u europskim dokumentima postavljeni, ciljevi. Republika Hrvatska se sve više informatizira te će se problemi množiti. Stoga će Vijeće za zaštitu osobnih podataka imati mnogo posla da uspostavi djelotvoran sustav za praćenje zbivanja u ovom području, kako u zemlji tako i u inozemstvu.