Zašto je to važno
Ispitanik je osoba u središtu zakona o zaštiti podataka. Svaka GDPR obveza — od pravne osnove do prijave povrede — postoji radi zaštite ispitanika. Razumijevanje tko se kvalificira, koja prava ima i kako postupiti s njegovim zahtjevima temeljno je za usklađenost. Neodgovaranje na zahtjeve ispitanika u roku je jedan od najčešćih razloga za pritužbe AZOP-u.
Tko je ispitanik
Ispitanik je svaka živa fizička osoba koja se može identificirati:
- Kupci — svatko čije podatke prikupljate kroz kupovinu, upite ili račune
- Zaposlenici — osoblje čije HR, platne i ocjenske podatke obrađujete
- Posjetitelji web stranice — svatko čiji podaci se prikupljaju kroz kolačiće, obrasce ili analitiku
- Kandidati za posao — kandidati čije životopise i podatke s razgovora čuvate
- Dobavljači i kontakti — poslovni kontakti čije osobne podatke obrađujete
Nisu ispitanici: preminule osobe (prema GDPR-u), pravne osobe (tvrtke), anonimne osobe koje se ne mogu ponovno identificirati.
Prava ispitanika prema GDPR-u
| Pravo | Članak | Značenje | Rok |
|---|---|---|---|
| Pristup | Čl. 15 | Dobiti kopiju svih osobnih podataka | 1 mjesec |
| Ispravak | Čl. 16 | Ispraviti netočne ili nepotpune podatke | 1 mjesec |
| Brisanje | Čl. 17 | Zatražiti brisanje ("pravo na zaborav") | 1 mjesec |
| Ograničenje | Čl. 18 | Ograničiti korištenje podataka | 1 mjesec |
| Prenosivost | Čl. 20 | Primiti podatke u strojno čitljivom formatu | 1 mjesec |
| Prigovor | Čl. 21 | Protiviti se obradi na temelju legitimnog interesa | Bez odgode |
| Automatizirane odluke | Čl. 22 | Ne biti podvrgnut isključivo automatiziranim odlukama | 1 mjesec |
Rok od mjesec dana može se produžiti za još dva mjeseca za složene zahtjeve, uz obavijest ispitaniku unutar prvog mjeseca.
Postupanje sa zahtjevima
- Primite — prihvatite zahtjeve kroz bilo koji kanal
- Potvrdite identitet — provjerite da je podnositelj onaj za koga se predstavlja
- Evidentirajte — zapišite zahtjev i datum primitka
- Procijenite — utvrdite primjenjuje li se pravo i postoje li iznimke
- Postupite — ispunite zahtjev u roku
- Odgovorite — priopćite ishod ispitaniku
- Dokumentirajte — čuvajte evidenciju zahtjeva i odgovora
Ključna regulativa
- GDPR Članak 4(1) — definicija ispitanika
- GDPR Članci 12–22 — prava ispitanika
- GDPR Članak 12 — transparentna komunikacija i rokovi