Krajem 2018. godine stupio je na snagu Zakon o izmjenama i dopunama Zakona o osiguranju. Novi zakon ima 142 članka te opseg promjena koje donosi nije zanemariv. Ovdje ćemo se koncentrirati na promjene koje se tiču zaštite osobnih podataka. Naime, novela zakona provedena je, između ostaloga, radi Opće uredbe o zaštiti podataka (u daljnjem tekstu: „Uredba“) koja se primjenjuje izravno u Hrvatskoj od 25. svibnja 2018.

Kada se poziva na druge propise, Zakon sada umjesto nekadašnje formulacije:

…u smislu ovog Zakona i Zakona o zaštiti osobnih podataka“

koristi formulaciju

„…u smislu ovog Zakona i propisa kojima se uređuje zaštita osobnih podataka“.

Na taj način poziva se općenito na sve pravne izvore koje uređuju zaštitu osobnih podataka. Pritom se prvenstveno misli na Uredbu i na Zakon o provedbi Opće uredbe o zaštiti podataka.

Čuvanje podataka

Sljedeće ćemo spomenuti obavezu tijela i osoba koja pohranjuju i obrađuju osobne podatke, da ih brišu kada nisu više potrebni u svrhe za koje ih se čuva ili kada je njihovo čuvanje nerazmjerno zakonitom cilju koji se želi postići. Kao primjer navodimo uklanjanje osobnih podataka u svrhu rehabilitacije osuđenika za prekršaje. Iako Prekršajni zakon navodi rok od 3 godine, nakon čijeg isteka je upotreba podataka o počinitelju zabranjena, ipak Zakon to specificira i određuje obvezu uklanjanja Hrvatskoj agenciji za nadzor financijskih usluga svih podataka o prekršaju iz kojih bi bilo moguće utvrditi identitet počinitelja. Drugim riječima, obvezna je anonimizacija osobnih podataka. Postoji nekoliko drugih slučajeva u kojima zakon propisuje obvezu brisanja. Ona se najčešće odnosi na Hrvatski ured za osiguranje i društva za osiguranje u slučajevima koji se odnose na čuvanje podataka o osiguranicima za vrijeme trajanja ugovora o osiguranju, vođenje evidencije utvrđenih spornih događaja, čuvanje podataka dobivenih u razmjeni podataka i sl.

Zakon, nadalje, definira pojedina prava i dužnosti voditelja obrade, odnosno izvršitelja obrade, za neke konkretne slučajeve. Tako se, na primjer, određuje da se odredbe poglavlja o promidžbenim aktivnostima primjenjuju na distributere osiguranja ako ih provode u ulozi voditelja obrade osobnih podatka. Slično imamo kod odredaba o poslovnim tajnama koje se odgovarajuće primjenjuju na distributere osiguranja i Hrvatski ured za osiguranje ako u obradi osobnih podataka sudjeluju u ulozi voditelja obrade ili izvršitelja obrade.

Značajan javni interes

Novi Zakon na određenim mjestima konkretno propisuje koji osobni podaci će se obrađivati za određene slučajeve. Zanimljivo je spomenuti da je novi Zakon, kada je to nužno za sklapanje i izvršenje ugovora o osiguranju, odnosno za ostvarenje prava osiguranika, izričito dopustio obradu osobnih podataka ispitanika koji se odnose na zdravlje. Zakon, naime, navodi da poslovi osiguranja podrazumijevaju i obradu posebnih kategorija osobnih podataka, kao što su to podaci koji se odnose na zdravlje, te da su to poslovi od značajnog javnog interesa.

Legitimni interes

Za kraj, istaknimo još da novi Zakon u članku 383. st. 3. propisuje da

”Društvo za osiguranje obavlja aktivnosti izravne promidžbe proizvoda koje nudi na tržištu kao svoj legitimni interes kada je takva promidžba usmjerena prema ugovornoj stranci za vrijeme trajanja ugovornog odnosa.”

te se time poziva na legitimni interes kao pravnu osnovu za obradu osobnih podataka u skladu s Uredbom.

Obratite nam se za savjet u vezi s GDPR-om.

Marija Bošković Batarelo