Vrlo je važno za sve voditelje obrade, pa tako i poduzetnike i obrtnike da znaju da GDPR garantira svim pojedincima određena prava vezano za obradu njihovih osobnih podataka. Svi voditelji obrade dužni su poštovati ta prava i omogućiti pojedincima da svoja prava ostvare. Kad vam se ispitanik (klijent, korisnik vaših usluga) obrati s zahtjevom za ostvarivanje svojih prava, dužni ste mu odgovoriti u roku od 30 dana i omogućiti mu da svoja prava ostvari.

Bitno je naglasiti da pravo na zaštitu osobnih podataka nije apsolutno pravo, pa se tako može dogoditi da recimo Google odbije uvažiti ispitanikovo pravo na zaborav jer procjenjuje da su informacije objavljene o ispitaniku od javnog interesa i da javni interes prevladava nad pravom pojedinca na zaštitu osobnih podataka. Može se dogoditi da vas ispitanik traži brisanje osobnih podataka, a vi ne možete udovoljiti njegovom zahtjevu jer vas zakon obvezuje da osobne podatke čuvate u određenom roku. Pravo na prigovor moguće je u slučajevima kad se obrada temelji na legitimnom interesu, kad je obrada  nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade ili kad se obrada provodi u svrhe izravnog marketinga. Pravo na prenosivost podataka moguće je ostvariti ako se obrada provodi automatiziranim putem i temelji na privoli ili ugovoru. Ukoliko se obrada temelji na privoli, ispitanik ju ima u svakom trenutku pravo povući bez štetnih posljedica po njega.

U svakom slučaju pojedinac uvijek ima pravo na pristup svojim osobnim podacima i na to da mu pružite informacije o tome u koju svrhu obrađujete osobne podatke, koji je pravni temelj za obradu osobnih podataka, s kome osobne podatke dijelite, koliko dugo ih čuvate, kako povući privolu ako ste ju dali itd. Saznajte više o pravima ispitanika u vodiču: https://arc-rec-project.eu/wp-content/uploads/2021/03/Pravo-ispitanika-na-pristup-osobnim-podacima.pdf, infografika https://arc-rec-project.eu/wp-content/uploads/2021/12/Prava-ispitanika-6.pdf.

Kako bi ostvario svoja prava, pojedinac vam se ne mora ispuniti neku zadanu formu, dovoljno je da pošalje primjerice e-mail i zatraži ostvarenje neki svojih prava. Ipak, kako bi se olakšalo i voditeljima obrade i pojedincima, AZOP je izradio obrazac koji ispitanik može uputiti voditelju obrade kad želi ostvariti svoja prava. Taj obrazac možete npr. staviti na svoju web stranicu i uputiti ispitanike da isti ispune i dostave na vašu e-mail adresu: https://azop.hr/wp-content/uploads/2020/12/ZAHTJEV-ZA-OSTVARIVANJE-PRAVA-ISPITANIKA.docx

Često nas kontaktiraju pojedinci s upitima zašto neki voditelj obrade (poduzeće, organizacija) kopira njihovu osobnu iskaznicu, zašto ih traži OIB ili neke druge osobne podatke- SVI VODITELJI OBRADE (PODUZEĆA, OBRTNICI, ORGANIZACIJE, UDRUGE, TIJELA JAVNE VLASTI), dužni su ispitaniku pružiti jasnu i točnu informaciju o tome u koje svrhe prikupljaju osobne podatke i na kojoj pravnoj osnovi temelje takvu obradu. Odgovor: “Pa eto, da imamo, nek se nađe, ni sami u biti ne znamo što će nam, takva je politika firme”- nije prihvatljiv odgovor. Svaki pojedinac koji nije zadovoljan odgovorom koji je dobio od voditelja obrade i kojem nije omogućeno da ostvari svoja prava, a smatra da su mu povrijeđena prava na zaštitu osobnih podataka, ima pravo obratiti se Agenciji za zaštitu osobnih podataka s zahtjevom za utvrđivanje povrede prava: https://azop.hr/zahtjev-za-utvrdivanje-povrede-prava/.

Prava ispitanika: