Izvješće o provedenom savjetovanju - Savjetovanje sa zainteresiranom javnošću o Prijedlogu Pravilnika o sadržaju osobnih podataka, svrsi prikupljanja, roku čuvanja evidencije i načinu ovlašćivanja za korištenje podataka dobrovoljnih i profesionalnih vatrogasaca u računalnim aplikacijama Hrvatske vatrogasne zajednice
Redni broj
|
Komentar | Odgovor | |||
---|---|---|---|---|---|
1 | JUG PULJIZEVIĆ | Pravilnik o sadržaju osobnih podataka, svrsi prikupljanja, roku čuvanja evidencije i načinu ovlašćivanja za korištenje podataka dobrovoljnih i profesionalnih vatrogasaca u računalnim aplikacijama Hrvatske vatrogasne zajednice, Članak 7. | Upitno je zašto se svi podaci čuvaju i obrađuju trajno, kada smo prethodno vidjeli da za tako nešto nema ni potrebe, ni svrhe a ni pravne osnove (temelja). Svaka kategorija osobnih podataka trebala bi imati jasno određen rok nakon kojeg se briše uz obrazloženje. Prijedlog rješenja - odrediti precizno rokove pohrane i izraditi preglednu i lako čitljivu tablicu. Nema ni riječi o ažuriranju podataka, a pohranjuju se npr. brojevi mobitela koji se mijenjanju često. | Djelomično prihvaćen | Uvršten novi sadržaj stavka 1. |
2 | JUG PULJIZEVIĆ | Pravilnik o sadržaju osobnih podataka, svrsi prikupljanja, roku čuvanja evidencije i načinu ovlašćivanja za korištenje podataka dobrovoljnih i profesionalnih vatrogasaca u računalnim aplikacijama Hrvatske vatrogasne zajednice, Članak 6. | Koje je opravdanje da se snimke telefonske i radio komunikacije ili GPS koordinata čuvaju trajno? Mogu razumjeti da se čuvaju dulji rok, pogotovo kada je riječ o analizi intervencija i sl. ali trajno nema smisla, a povećava troškove. Primjerice, da li će vatrogasac budućnosti u 2050.-oj izvaditi izvještaj neke akcije i analizirati ga ili će preslušavati razgovore i pratiti GPS koordinate, čitati sva svjedočenja i što sve ne (što su već napravili tvorci originalnog izvještaja). | Primljeno na znanje | Podaci se čuvaju trajno zato usklađivanje sa evidencijama obrade svih pojedinih Korisnika koji IS HVZ koriste kao voditelji vlastitih obrada podataka (a to su sve vatrogasne organizacije i postrojbe, njih više od 2.000) trenutno predstavlja veći trošak od troška trajne pohrane podataka. Dodatno, snimke razgovora snimljene od strane vatrogasnih operativnih centara u pravilu se pohranjuju na lokaciji pojedinih vatrogasnih organizacija i njihova pohrana nije u nadležnosti HVZ-a osim u iznimnim slučajevima gdje pojedini korisnici teoretski mogu neku snimku priložiti izvješću vatrogasne intervencije. |
3 | JUG PULJIZEVIĆ | Pravilnik o sadržaju osobnih podataka, svrsi prikupljanja, roku čuvanja evidencije i načinu ovlašćivanja za korištenje podataka dobrovoljnih i profesionalnih vatrogasaca u računalnim aplikacijama Hrvatske vatrogasne zajednice, Članak 4. | Ako je svrha obrade osobnih podataka zadovoljavanje svih zakonom propisanih obveza, onda privola nije valjan temelj za obradu - a čitavo se Područje primjene i korištenja informacijskog sustava Hrvatske vatrogasne zajednice, prava, dužnosti i odgovornosti korisnika te sadržaja i zaštite osobnih podataka (koje je također u javnom savjetovanju), temelji na privoli. Opet smo u neskladu dva dokumenta koji se nalaze u javnom savjetovanju, pa se postavlja pitanje zbog čega je tome tako. | Primljeno na znanje | Odredbe članka 9. stavka 3. Zakona o vatrogastvu propisuju da dobrovoljni vatrogasci upisom u dobrovoljno vatrogasno društvo, a profesionalni vatrogasci prilikom zapošljavanja, daju suglasnost da se njihovi osobni podaci mogu upisivati i koristiti u računalnim aplikacijama Hrvatske vatrogasne zajednice te je tematika Pravilnika sadržaj osobnih podataka dobrovoljnih i profesionalnih vatrogasaca, dok se drugim aktom propisuje i utvrđuje informacijski sustav Hrvatske vatrogasne zajednice, programska rješenja razvijena od strane Hrvatske vatrogasne zajednice koja se koriste za obradu podataka u informacijskom sustavu Hrvatske vatrogasne zajednice, područje primjene i korištenje informacijskog sustava Hrvatske vatrogasne zajednice, sadržaj i mjere zaštite osobnih podataka koji se koriste u navedenom, vrste, prava, dužnosti i odgovornosti korisnika informacijskog sustava Hrvatske vatrogasne zajednice, sustav podrške korisnicima i održavanje navedenog informacijskog sustava Hrvatske vatrogasne zajednice. |
4 | JUG PULJIZEVIĆ | Pravilnik o sadržaju osobnih podataka, svrsi prikupljanja, roku čuvanja evidencije i načinu ovlašćivanja za korištenje podataka dobrovoljnih i profesionalnih vatrogasaca u računalnim aplikacijama Hrvatske vatrogasne zajednice, Članak 3. | U moru podataka koji se obrađuju nalazi se i JMBG. Kako se obrađuje OIB, nejasno je zbog čeka je potrebno obrađivati i JMBG. Ako paralelno pogledamo Područje primjene i korištenja informacijskog sustava Hrvatske vatrogasne zajednice, prava, dužnosti i odgovornosti korisnika te sadržaj i zaštitu osobnih podataka (koji je također u javnom savjetovanju), u čl. 23. navode se podaci o profesionalnim i dobrovoljnim vatrogascima koji se unose u sustav. Tako piše: "- JMBG (ako je primjenjivo);". Samim time imamo nesklad između prijedloga Pravilnika i Područja primjene, koji dodatno ilustrira besmisao obrade JMBG-a. Nadalje, obrađuju se podaci o obavljenim liječničkim pregledima (zdravstvena sposobnost, datum liječničkog uvjerenja i datum provjere zdravstvene i psihičke sposobnosti, napomena). Kako je riječ o osjetljivim osobnim podacima na iste je potrebno primijeniti jače mjere zaštite. Samim time je neprihvatljivo da se isti čuvaju trajno (čl. 7. prijedloga). Dodamo li tome da liječnički pregled, odnosno potvrda, ne vrijedi trajno i da pregled novijeg datuma zamjenjuje pregled starijeg datuma, potpuno je nejasno zašto čuvati u sustavu takve podatke koji s protokom vremena gube svaku svrhu i kao takvi se trebaju obrisati ili barem anonimizirati. Nadalje, čuvanjem hrpe osjetljivih podataka trajno, povećavaju se troškovi i troše sredstva koja se mogu usmjeriti na vatrogastvo, umjesto na birokraciju. Prijedlog izmjene (ako se već ne ide na novi tekst) - izbaciti JMBG i dodati "podaci o obavljenim liječničkim pregledima u posljednjih godinu dana". | Primljeno na znanje | U ovom pravilniku navedeni su svi podaci koji se mogu obrađivati u IS HVZ, ne nužno samo od HVZ, već od bilo kojeg Korisnika (vatrogasne organizacije) koji IS HVZ mogu koristiti za vlastite evidencije i u vlastite potrebe. Sa stajališta HVZ-a, obavezni podaci su samo oni koji su navedeni u Području primjene i korištenja informacijskog sustava Hrvatske vatrogasne zajednice, prava, dužnosti i odgovornosti korisnika te sadržaj i zaštita osobnih podataka. Voditelj obrade svih ostalih podataka koji su u ovom pravilniku navedeni i koje pojedini Korisnici za vlastite potrebe mogu obrađivati, su sami Korisnici. HVZ ne ulazi u razloge zbog kojih pojedini Korisnici prikupljaju i obrađuju različite osobne podatke svojih članova ili zaposlenika ako je ta obrada u skladu sa zakonom. Temeljem podataka navedenih u IS HVZ pravne i/ili fizičke osobe ostvaruju određene ovlasti, prava i/ili financijske koristi te se u IS HVZ čuvaju onoliko dugo koliko postoji vjerojatnost da će biti potrebno dokazivati izvršenost ili ispunjavanje određenih uvjeta. Dosadašnji troškovi pohrane ove količine podataka i procjena rasta iste pokazali su se zanemarivim. Administracija te brisanje ili anonimizacija starih podataka, koja bi ujedno morala biti uspostavljena i usklađena sa evidencijama obrade svih pojedinih Korisnika koji IS HVZ koriste kao voditelji vlastitih obrada podataka (a to su sve vatrogasne organizacije i postrojbe, njih više od 2.000) trenutno predstavlja veći trošak od troška trajne pohrane podataka. |
5 | JUG PULJIZEVIĆ | Pravilnik o sadržaju osobnih podataka, svrsi prikupljanja, roku čuvanja evidencije i načinu ovlašćivanja za korištenje podataka dobrovoljnih i profesionalnih vatrogasaca u računalnim aplikacijama Hrvatske vatrogasne zajednice, Članak 2. | "Interaktivna baza opasnih tvari" postoji samo na papiru. Na poveznici https://hazmat.193.hr/ (navedenoj na webu Hrvatske vatrogasne zajednice) ne može se pristupiti nikakvom sadržaju, a zadnje "ažuriranje" je bilo 2017. Prilično neozbiljno. | Primljeno na znanje | Pristup interaktivnoj bazi opasnih tvari je ograničen te isti imaju samo ovlaštene osobe. |
6 | JUG PULJIZEVIĆ | Pravilnik o sadržaju osobnih podataka, svrsi prikupljanja, roku čuvanja evidencije i načinu ovlašćivanja za korištenje podataka dobrovoljnih i profesionalnih vatrogasaca u računalnim aplikacijama Hrvatske vatrogasne zajednice | Osobno mislim da je potrebno izraditi novi tekst prijedloga pravilnika. Na stranu što se propis donosi nakon godinu i dva mjeseca od stupanja zakona na snagu, ali ovakav prijedlog Pravilnika sadržaju osobnih podataka, svrsi prikupljanja, roku čuvanja evidencije u najmanju ruku je puko ispunjavanje forme. Uz to, navedeni prijedlog nije usklađen s Područjem primjene i korištenja informacijskog sustava Hrvatske vatrogasne zajednice, prava, dužnosti i odgovornosti korisnika te sadržaja i zaštite osobnih podataka (koji je također u javnom savjetovanju). Ova dva propisa bi trebala biti kompatibilna i osigurati zakonitu, transparentnu i poštenu obradu osobnih podataka vatrogasaca, kojih u Hrvatskoj ima oko 150.000. Umjesto toga imamo ovo. | Primljeno na znanje | Primljeno na znanje |