{"id":2360,"date":"2018-06-14T23:32:37","date_gmt":"2018-06-14T21:32:37","guid":{"rendered":"https:\/\/bdvlegal.com\/privacy-as-a-default-setting-under-the-gdpr\/"},"modified":"2025-07-23T20:51:17","modified_gmt":"2025-07-23T18:51:17","slug":"kako-integrirati-privatnost-u-tehnoloske-postavke-sukladno-gdpr-u","status":"publish","type":"post","link":"https:\/\/www.bdvlegal.com\/hr\/kako-integrirati-privatnost-u-tehnoloske-postavke-sukladno-gdpr-u\/","title":{"rendered":"Kako integrirati privatnost u tehnolo\u0161ke postavke sukladno GDPR-u"},"content":{"rendered":"\n

Privacy by Default <\/em>dio je Privacy by Design<\/em> koncepta koji se sastoji od sedam temeljnih na\u010dela, razvijenih jo\u0161 u 90-ima. Privacy by Design<\/em> podrazumijeva privatnost koja unaprijed uzima u obzir sve zna\u010dajke privatnosti i promi\u010de privatnost, ne samo zbog uskla\u0111enosti sa zakonodavstvom i regulatornim okvirom, ve\u0107 kao uobi\u010dajeni na\u010din poslovanja.[1]<\/a> Tijekom posljednjih deset godina, Privacy by Design<\/em> je \u0161iroko prihva\u0107en diljem svijeta, a nedavno je uveden u Op\u0107u uredbu o za\u0161titi podataka (Uredba EU 2016\/679, u daljnjem tekstu: GDPR) kao integrirana za\u0161tita podataka (u daljnjem tekstu: data protection by design) i tehni\u010dka za\u0161tita podataka (u daljnjem tekstu: data protection by default).<\/p>\n\n\n\n

REGULACIJA PUTEM TEHNOLOGIJE<\/h2>\n\n\n\n

Budu\u0107i da je Direktiva 95\/46\/EZ pokazala da pravo ne mo\u017ee uspje\u0161no pratiti brza tehnolo\u0161ka kretanja i promjene na globalnom digitalnom tr\u017ei\u0161tu, implementirana su GDPR pravila u vezi s data protection by<\/em> design<\/em>\/by default<\/em> kao na\u010din reguliranja pona\u0161anja putem tehnologije. Informati\u010dki kod je sustav pravila koji se koristi u informacijskim i komunikacijskim tehnologijama (u daljnjem tekstu: ICT) za pretvaranje informacija, a koji mo\u017ee poslu\u017eiti kao jedan od oblika regulacije putem tehnologije. Postavljanjem obveze da se privatnost integrira u ICT postavke i projekte, regulacija putem same tehnologije bi mogla omogu\u0107iti u\u010dinkovitije ostvarivanje prava ispitanika (fizi\u010dke osobe koju mo\u017eemo izravno ili neizravno identificirati). Regulacija putem tehnologije se mo\u017ee promijeniti, bilo zbog toga \u0161to se razvija na druga\u010diji na\u010din ili zbog toga \u0161to odre\u0111eni zakoni i tr\u017ei\u0161na kretanja vode u odre\u0111enom pravcu. Na nacionalnim je zakonima odgovornost prona\u0107i ravnote\u017eu izme\u0111u privatnosti ispitanika s jedne strane te javnog sektora i gospodarskih interesa s druge strane. Postoji mogu\u0107nost razvoja kompetitivnosti izme\u0111u razli\u010ditih dionika (ispitanici, poduzetnici, tijela javne vlasti) te autori informati\u010dkih kodova mogu razviti kod koji zamjenjuje zakon, dok autori zakona mogu odgovoriti zakonom koji zamjenjuje kod.[2]<\/a><\/p>\n\n\n\n

DATA PROTECTION BY DEFAULT PREMA GDPR-u<\/h2>\n\n\n\n

Osiguravanje privatnosti kroz zadane postavke nastoji za\u0161titi prava ispitanika i pru\u017eiti maksimalni stupanj za\u0161tite osobnih podataka u bilo kojem ICT sustavu. Dakle, od strane pojedinca nije potrebno nikakvo poduzimanje radnji vezano za za\u0161titu privatnosti \u2013 privatnost je ugra\u0111ena u sustav prema zadanim postavkama.[3]<\/a> GDPR u \u010dlanku 25. stavak 2. propisuje: “Voditelj obrade provodi odgovarajuc\u0301e tehnic\u030cke i organizacijske mjere kojima se osigurava da integriranim nac\u030cinom budu obra\u0111eni samo osobni podaci koji su nu\u017eni za svaku posebnu svrhu obrade. Ta se obveza primjenjuje na kolic\u030cinu prikupljenih osobnih podataka, opseg njihove obrade, razdoblje pohrane i njihovu dostupnost. Toc\u030cnije, takvim se mjerama osigurava da osobni podaci nisu automatski, bez intervencije pojedinca, dostupni neogranic\u030cenom broju pojedinca.”<\/em><\/p>\n\n\n\n

Takva op\u0107a odredba mo\u017ee otvoriti puno pitanja i mo\u017eemo o\u010dekivati \u200b\u200bmnoge rasprave i tuma\u010denja u narednih nekoliko godina. O\u010dito pitanje koje se pojavljuje nakon \u010ditanja ove odredbe jest mogu li se podaci prikupljati bez privole sukladno zadanim postavkama ili je li voditelji obrade mogu odlu\u010diti o opsegu osobnih podataka koje je potrebno prikupiti prema zadanim postavkama za svaku konkretnu svrhu obrade? To je pitanje posebno zanimljivo s obzirom na pametne telefone, u \u010dijem slu\u010daju postoje mnoge aplikacije koje prikupljaju razne osobne podatke, a neki osobni podaci su neophodni za samo funkcioniranje aplikacije (na primjer, lokacija).<\/p>\n\n\n\n

ZAVR\u0160NE NAPOMENE<\/h2>\n\n\n\n

Data protection by default predstavlja zna\u010dajnu odgovornost za voditelje obrade i programere ICT platformi. U skladu s tim na\u010delom, sve ICT-e projekte i proizvode treba razvijati i provoditi s mehanizmima data<\/em> protection by default<\/em>, na na\u010din da se definira minimum osobnih podataka koje je potrebno obraditi. Tehnologija bi trebala omogu\u0107iti davanje privole te ispitanik mora dobrovoljno pristati na obradu osobnih podataka van minimuma obrade osobnih podataka. Zakon odre\u0111uje ograni\u010denja i osnove za obradu podataka, a ugovori \u0107e odrediti to\u010dan opseg zadanih postavki. Me\u0111utim, u ovom trenutku nemamo jasne zakonske smjernice i mnoga ICT rje\u0161enja obi\u010dno imaju samo op\u0107e uvjete kori\u0161tenja i licence.<\/p>\n\n\n\n

 <\/p>\n\n\n\n

Ono \u0161to se mo\u017ee preporu\u010diti kao dobru praksu jest da se ICT razvija u mehanizam koji, po po\u010detnim postavkama, omogu\u0107uje samo minimalno prikupljanje osobnih podataka zajedno sa ograni\u010denim vremenom pohrane i definiranim krugom osoba ovla\u0161tenih za pristup podacima. Samo uz suglasnost ispitanika, postavke bi se mogle mijenjati, dopu\u0161taju\u0107i ve\u0107i opseg obrade osobnih podataka. To bi, na primjer, zna\u010dilo da bi voditelji obrade u po\u010detku izvr\u0161avali obradu osobnih podataka neophodnu za izvr\u0161avanje ugovora i omogu\u0107avanje osnovnih funkcionalnosti aplikacije ili usluge. Tako\u0111er, obrada osobnih podataka koja je propisana zakonom, ili koja se provodi zbog klju\u010dnih interesa ispitanika ili je od javnog interesa, mo\u017ee se inicijalno opravdati. Dok bi za obradu osobnih podataka izvan ograni\u010denog opsega, voditelj obrade trebao prikupiti privolu ispitanika te bi takva privola zatim promijenila zadane postavke.<\/p>\n\n\n\n

[1]<\/a> https:\/\/www.ipc.on.ca\/wp-content\/uploads\/2013\/09\/pbd-primer.pdf.<\/p>\n\n\n\n

[2]<\/a> Lawrence Lessig \u201cThe Law of the Horse: What Cyberlaw Might Teach\u201d<\/em>, Research Publication No. 1999-05 12\/1999, p. 532.<\/p>\n\n\n\n

[3]<\/a> A. Cavoukian, Ph.D., Comments on the European Commission\u2019s Comprehensive Approach on personal Data Protection in the EU \u2013 Public Authority<\/em>, 13 January 2011, p. 2.<\/p>\n","protected":false},"excerpt":{"rendered":"

Privacy by Default dio je Privacy by Design koncepta koji se sastoji od sedam temeljnih na\u010dela, razvijenih jo\u0161 u 90-ima. Privacy by Design podrazumijeva privatnost koja unaprijed uzima u obzir sve zna\u010dajke privatnosti i promi\u010de privatnost, ne samo zbog uskla\u0111enosti sa zakonodavstvom i regulatornim okvirom, ve\u0107 kao uobi\u010dajeni na\u010din poslovanja.[1] Tijekom posljednjih deset godina, Privacy by Design je \u0161iroko prihva\u0107en diljem svijeta, a nedavno je uveden u Op\u0107u uredbu o za\u0161titi podataka (Uredba EU 2016\/679, u daljnjem tekstu: GDPR) kao integrirana za\u0161tita podataka (u daljnjem tekstu: data protection by design) i tehni\u010dka za\u0161tita podataka (u daljnjem tekstu: data protection by […]<\/p>\n","protected":false},"author":6,"featured_media":2361,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[267],"tags":[282,286],"admin_cats":[],"class_list":["post-2360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vijesti","tag-regulatorno-pravo","tag-tehnologija-i-digitalizacija"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/posts\/2360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/comments?post=2360"}],"version-history":[{"count":0,"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/posts\/2360\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/media\/2361"}],"wp:attachment":[{"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/media?parent=2360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/categories?post=2360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/tags?post=2360"},{"taxonomy":"admin_cat","embeddable":true,"href":"https:\/\/www.bdvlegal.com\/hr\/wp-json\/wp\/v2\/admin_cats?post=2360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}