GDPR – Zašto su važna načela obrade osobnih podataka?

“Biblija GDPR-a”
Načela obrade osobnih podataka sadržana su u Glavi II Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (kraće: „Opća uredba o zaštiti podataka“, „Uredba“, „GDPR“), primarno članku 5.
Uz prava ispitanika zajamčena Ugradbom, s pravom ih nazivamo „Biblijom GDPR-a“.
Kako bi se postigla usklađenost s GDPR-om važno je poznavati srž Uredbe te intenciju zakonodavca za vraćanjem kontrole nad osobnim podacima pojedincima, njihovim vlasnicima.
Načela obrade osobnih podataka svakako su jedan od najvažnijih dijelova te srži.
“Šest plus jedan”
Uz nižih šest odnosno osam načela sadržana u članku 5. stavku 1. Uredbe:
Zakonitost, transparentnost, poštenost
Ograničenje svrhe
Smanjenje količine podataka
Točnost
Ograničenje pohrane
Cjelovitost i povjerljivost
Uredba u stavku 2. istoga članka donosi novinu te nalaže voditelju obrade obvezu dokazivanja pouzdanosti odnosno dokazivanja usklađenosti sa svim gornjim načelima Uredbe.
Na taj način pouzdanost postaje zasebno načelo obrade osobnih podataka.
“Lančana reakcija”
Velika je vjerojatnost da će povreda jednog od načela uzročno-posljedično dovesti do povrede ostalih načela obrade osobnih podataka.
“Penalizacija”
U prilog važnosti njihove pravilne implementacije govori i članak 83. GDPR-a koji za povredu načela obrade propisuje mogućnost izricanja najviših upravnih novčanih kazni od strane nadležnih nadzornih tijela (u Hrvatskoj Agencija za zaštitu osobnih podataka, kraće AZOP).