Narodne novine broj 106/12 – pročišćeni tekst kaže slijedeće:  osobni podatak je svaka informacija koja se odnosi na točno određenu fizičku osobu (građanina) tj. informacija putem koje se osoba može identificirati  izravno ili neizravno na način da se njezin identitet može utvrditi na osnovi jednog ili više specifičnih obilježja (identifikacijskog broja ili nekih drugih specifičnih  fizičkih, gospodarskih, socijalnih, kulturnih, psiholoških i drugih obilježja).

To znači da je osobni podatak primjerice: ime i prezime, privatna adresa, privatna e-mail adresa, datum i godina rođenja, OIB, fotografija, bankovni račun, kreditno zaduženje, podatak o obrazovanju, podatak o zdravlju, otisak prsta, snimka šarenice oka i sl.

Također, postoje i posebne kategorije osobnih podataka: osobni podaci koji se odnose na rasno ili etičko podrijetlo, politička stajališta, vjerska ili druga uvjerenja, sindikalno članstvo, zdravlje ili spolni život, osobni podaci o kaznenom i prekršajnom postupku.

Postoje podaci koji ne spadaju u osobne: matični broj pravne osobe,naziv pravne osobe, poštanska adresa pravne osobe, e-mail pravne osobe, financijski podaci pravne osobe, podaci o umrlima i sl.

E, sad da se ne bi izgubili u tome svemu, a prije nego bilo što upišete u neki obrazac ili bilo kome date nešto od svojih osobnih podataka, zapitajte se što će toj osobi, tvrtki ili instituciji neki vaš podatak. Kada dobijete odgovor, tada je na vama da se odlučite hoćete li dati svoje podatke ili ne. Naravno, tu je privola kojom toj osobi, tvrtki ili instituciji dajete odobrenje za korištenje vaših osobnih podataka u određene svrhe. No, u svemu tome treba ostati pribran i normalan, a ne podlegnuti panici. Neke podatke koji su neophodni za neke stvari i poslove morati ostaviti – najvažnije je da ste svjesni toga kome ste ih dali i s kojom svrhom.

Naravno, ako ste vi pak taj koji skuplja podatke drugih, tada se morate isto tako odgovorno ponašati prema tuđim podacima kao i prema svojim. Držite se one: „Ne činim ono što ne želim da se čini ili dogodi meni ili mojim podacima.“

Dakle, ako već sakupljate osobne podatke svojih klijenata onda se držite slijedećeg: što manja količina podataka, što manje vrsta podataka, uvedite pseudonimizaciju i enkripciju. Bolje je manje nego više bespotrebnih, nagomilanih podataka koje ne trebate.

Što se tiče privola, one trebaju biti specifične i jednoznačne, jasne, sažete. Privola koja je višenamjenska nije dobra. Neka privola bude jednostavna za povlačenje, a ispitanici moraju znati kako da ju povuku. Svakako, čuvajte privole u svojoj evidenciji privola. Privole nisu „Sveto pismo“ mogu se revidirati i ažurirati, dapače, preporuča se! Nikako nemojte upotrebljavati privolu kao preduvjet usluzi!

Ovdje se opet moram osvrnuti na posebnu kategoriju ispitanika, a to su djeca, koja su zapravo i najranjivija u ovom slučaju. Educirajte ih, razgovarajte sa njima, dajte im naputke kako, na koji način, kada mogu i smiju davati svoje osobne podatke. Napišite pravila za ponašanje na Internetu i društvenim mrežama, a vjerujem da bi ta pravila dobro došla i nama odraslima!