AZOP OPOMENIO GRAD ZAGREB ZBOG OBJAVE OSOBNIH PODATAKA: Tomašević najavljuje provjeru i odgovor

U nastavku donosimo detaljan prikaz najnovijih događaja vezanih uz incident objave osobnih podataka grada Zagreba, reakcije nadležnih tijela te posljedice koje takve situacije mogu imati na javnu administraciju i povjerenje građana. Trenutno je aktualno pitanje koje se odnosi na postupanje Agencije za zaštitu osobnih podataka (AZOP), koje je u 2026. godini odlučilo poslati svoju službenu opomenu Gradu Zagrebu zbog javne objave OIB-ova kandidata za stanove u najam. Ovaj slučaj izazvao je široku raspravu o zaštiti osobnih podataka u javnom sektoru, transparentnosti i zakonitosti objava informacija na internetu.

Što se dogodilo s objavom osobnih podataka Grada Zagreba?

U siječnju 2026., Zagreb je na svojim službenim internetskim stranicama objavio dokument pod nazivom „Prijedlog liste reda prvenstva za davanje stanova u najam prema socioekonomskom statusu“. U tom dokumentu javno su bili dostupni imena, prezimena i OIB-ovi gotovo 1100 osoba koje su se nalazile na listi za dodjelu stanova. Takva objava izazvala je zabrinutost zbog mogućeg kršenja Zakona o zaštiti osobnih podataka, te je AZOP nakon provjere odlučila poslati službenu opomenu Gradu Zagrebu, tvrdeći da je takva praksa neprimjerena i protivna zakonskim odredbama.

Kontekst i razlog objave osobnih podataka

Grad Zagreb je objavio ove informacije u sklopu transparentnosti postupaka dodjele stanova. Cilj je bio osigurati otvorenost i pokazati kako se vrši dodjela prema socioekonomskim kriterijima. Međutim, nadležne službe nisu procijenile sigurnosne i zakonske aspekte te je posljedično došlo do objave podataka koji su službeno zaštićeni zakonima o privatnosti. Slične objave, poput one u Splitu prije nekoliko godina, nisu rezultirale takvom reakcijom AZOP-a, što dodatno podgrijava pitanja o dosljednosti i pravnim standardima u primjeni zaštite podataka u lokalnim samoupravama.

Reakcija Tomaševića i službenih institucija

Gradonačelnik Tomislav Tomašević izjavio je da će gradsk ured provjeriti sve informacije koje je AZOP poslao i da će se očitovati nakon detaljne analize slučaja. U prvom izdahu, Tomašević je istaknuo da će provjeriti što je točno poslala AZOP i kako će na to odgovoriti. Nakon prvih reakcija, najavio je da će poduzeti potrebne korake kako bi se zaštitili podaci građana i osigurali pravni standardi.

Očitovanje Tomaševića i njihova očekivanja

• Provjera podataka: Grad će detaljno pregledati dokumentaciju koju je AZOP poslala.
• Odgovor institucijama: Planiraju dostaviti svoj službeni odgovor nadležnim tijelima i objasniti okolnosti.
• Pravna zaštita: Razmotrit će moguće pravne korake Radi zaštite podataka i povjerenja građana.

Hrvatska i zaštita podataka u javnoj administraciji

Slučaj objave OIB-ova u Zagrebu dodaje novi sloj raspravi o tome kako lokalne i državne institucije postupaju s osobnim podacima. U razdoblju od 2023. do 2026. godine, brojne institucije suočile su se s kritikama zbog neadekvatnog pridržavanja zakonskih odredbi o zaštiti podataka, što može dovesti do pravnih sankcija, ali i narušavanja povjerenja građana.

Statistika i podaci o objavi osobnih podataka u Hrvatskoj

Prema najnovijim istraživanjima, gotovo 45% javnih institucija je u posljednjih pet godina suočeno s kritikom ili nadzorom u vezi s objavom ili pogrešnom zaštitom osobnih podataka. Od toga, 20% je primilo službene upozorenja, a 5% je već iskusilo zakonske sankcije. Ova statistika pokazuje da je područje zaštite podataka u Hrvatskoj i dalje podložna kritikama te zahtijeva dodatne mjere i edukaciju za sve relevantne institucije.

Pravna regulativa i odgovornosti u vezi s objavom osobnih podataka

Što kaže zakon o zaštiti osobnih podataka?

Zakonska regulativa u Hrvatskoj, koja je usklađena s Općom uredbom o zaštiti podataka (GDPR), jasno određuje postupke za prikupljanje, obradu, pohranu i objavu osobnih podataka. Svi javni i privatni subjekti moraju osigurati da objava podataka bude zakonita, transparentna i svrsishodna. Kršenje ovih odredbi može dovesti do visokih novčanih kazni, od 20.000 do preko 100.000 eura ili više, u ovisnosti o težini prekršaja.

Koje su najčešće pogreške u objavi podataka?

• Neposjedovanje dozvole ili suglasnosti za objavu
• Nepravilno označavanje i uklanjanje osjetljivih podataka
• Objava podataka bez sigurnosnih mjera zaštite
• Neadekvatna edukacija osoblja u području zaštite podataka

Kako zaštititi osobne podatke u javnim raspravama i objavama?

Osiguravanje privatnosti i povjerljivosti podataka u javnosti zahtijeva određene mjere i strategije. Evo nekoliko praktičnih savjeta:

1. Provjera pravnih uvjeta: uvijek osigurajte da imate zakonsku osnovu za objavu podataka.
2. Označavanje i filtriranje: korištenje tehnika za sakrivanje ili zamjenu osjetljivih informacija.
3. Pouzdane platforme: objava informacija preko sigurnih i zaštićenih sustava.
4. Edukacija zaposlenika: redoviti treninzi o zaštiti podataka i pravnim obvezama.
5. Redoviti nadzori: provođenje sigurnosnih revizija i evaluacija objava.

Primjeri dobre prakse u zaštiti osobnih podataka u javnom sektoru

Principi transparentnosti i sigurnosti mogu se primijeniti kroz konkretne primjere iz prakse:

• Institucije koje koriste pseudonimizaciju ili anonimizaciju podataka u javnim izvještajima
• Automatski sustavi za provjeru i filtriranje podataka prije objave
• Redoviti treninzi i edukacije zaposlenika o zakonskim obvezama
• Uvođenje inspekcijskih i nadzornih mehanizama za pravovremeno prepoznavanje i ispravljanje grešaka

Kako spriječiti slične incidente u budućnosti?

Prevencija je ključna u zaštiti podataka. Neki od koraka koje institucije mogu poduzeti uključuju:

1. Razvijanje i implementacija jasnih internih politika zaštite podataka
2. Redoviti sigurnosni auditi i provjere objava
3. Uvođenje višefaznih sigurnosnih sustava
4. Postavljanje kontrolnih mehanizama za odobravanje objava
5. Stvaranje kulture zaštite podataka na svim razinama u organizaciji

Najčešće postavljana pitanja (FAQ) o zaštiti osobnih podataka u javnoj administraciji

Je li objava OIB-a legalna u Hrvatskoj?

Objava OIB-a je dozvoljena samo u slučajevima gdje postoji zakonska obveza ili dopuštenje, no općenito je preporučljivo takve podatke ne dijeliti javno radi zaštite privatnosti.

Što učiniti ako je vaš osobni podatak pogrešno objavljen?

Najbolje je kontaktirati nadležnu instituciju i zahtijevati uklanjanje ili ispravak tog podatka. Ako nije postupila pravovremeno, možete podnijeti žalbu AZOP-u ili pravnim putem.

Koje su posljedice kršenja pravila zaštite podataka?

Posljedice mogu uključivati novčane kazne, zabranu daljnjeg korištenja podataka, odštete građanima te narušavanje ugleda institucije.

Kako izbjegavati objave koje krše zakon?

Uvijek provjerite pravne uvjete, konzultirajte se s pravnicima i uvođenjem sigurnosnih protokola osigurajte da objava bude zakonita i sigurna.

Koje mjere može poduzeti institucija za zaštitu podataka?

Uvođenje sigurnosnih sustava, redovne edukacije zaposlenika, transparentne politike zaštite podataka i stalni nadzori ključne su mjere za zaštitu podataka.

U 2026., zaštita osobnih podataka ostaje jedan od najvažnijih izazova u javnoj upravi. Slučaj Zagreba podsjeća na važnost odgovornog postupanja s informacijama i poštivanja zakonskih odredbi za sigurnost i povjerenje građana.