# Profesionalna tajna u digitalnom dobu > Cuadernos Lacre · Refleksija · 16. svibnja 2026 > https://solo2.net/hr/biljeznice/articulos/profesionalna-tajna-u-digitalno-doba.html Kada se komunikacija između profesionalca i njegovog klijenta odvija putem tehnički neadekvatnog kanala, tajna nije prekršena na dan curenja. Prekršena je mnogo ranije, u trenutku odabira alata. --- ## Problem koji gotovo nitko ne vidi Odvjetnik na svoj telefon prima povjerljivi dokument od klijenta. Liječnik s kolegom raspravlja o delikatnoj dijagnozi. Psiholog s psihijatrom koordinira liječenje pacijenta. Porezni savjetnik šalje podatke prijave koja čeka reviziju. Svi to čine putem trenutne razmjene poruka. I gotovo nitko ne staje kako bi razmislio gdje te poruke zapravo završavaju. Odgovor je u većini slučajeva isti: na poslužitelju koji profesionalac ne kontrolira, u zemlji čije zakonodavstvo nužno ne poznaje, kojim upravlja tvrtka čiji je poslovni model – u izravnim ekonomskim terminima – akumulacija podataka. Poruka može biti šifrirana u prijenosu. Ali čim stigne na poslužitelj, to je kopija pohranjena u infrastrukturi treće strane, podložna operativnim, pravnim i komercijalnim odlukama te treće strane. Ne profesionalca. ## Što kaže zakonodavstvo Europska opća uredba o zaštiti podataka nedvosmislena je u svom članku 32.: svatko tko obrađuje osobne podatke mora provesti "odgovarajuće" tehničke i organizacijske mjere kako bi osigurao razinu sigurnosti koja odgovara riziku. Prikladnost mjera ne procjenjuje se prema onome "što aplikacija kaže da radi", već prema stvarnom riziku. Ako podaci klijenta završe na poslužitelju čija jurisdikcija ne jamči razinu zaštite ekvivalentnu onoj u Europskom gospodarskom prostoru, voditelj obrade – to jest profesionalac – preuzima rizik kojeg vjerojatno nije u potpunosti svjestan. I nije samo GDPR. Profesionalna tajna, koja je regulirana posebno za odvjetnike, liječnike, psihologe, revizore, novinare i druge, zahtijeva da komunikacija s klijentom bude povjerljiva. Ne "što je više moguće povjerljiva". Povjerljiva bez iznimke. Ako korišteni tehnički kanal to ne može jamčiti, profesionalac preuzima rizik koji deontologija njegove profesije ne dopušta. Paradoks je u tome što je rizik nevidljiv. Nitko ne revidira razmjenu poruka u uredu. Nitko ne traži ugovor o obradi podataka od pružatelja usluge chata. Rizik se pojavljuje tek kada je prekasno: curenje podataka, objavljeni sigurnosni proboj, sudski nalog izvršen na drugom kontinentu bez obavijesti korisniku. ## Što profesionalac tehnički treba Ono što osoba s obvezom čuvanja tajne treba zapravo je iznenađujuće jednostavno s gledišta zahtjeva: - Kanal u kojem poruke idu izravno s uređaja pošiljatelja na uređaj primatelja, bez prolaska kroz posredni poslužitelj koji pohranjuje kopije. - Infrastrukturu čija su jurisdikcija i politike usklađeni s GDPR-om samim dizajnom, a ne izjavom. - Način identifikacije s sugovornikom bez potrebe za predavanjem profesionalnih kontakata (imena klijenata, telefonskih brojeva, imenika) trećoj strani. - Sustav koji se može provjeriti – ne na temelju riječi pružatelja usluge – kako bi se potvrdilo da je poruka stigla pravoj osobi. To nije zahtjevan popis. To je zapravo ono što se u preddigitalnoj profesionalnoj komunikaciji smatralo samorazumljivim. Preporučeno pismo ispunjavalo je sve te kriterije. Telefonski poziv iz centrale ureda do klijentove također. Čudno nije to što se ta jamstva danas traže: čudno je što su izgubljena pri prelasku na digitalni kanal, a da nitko nije primijetio. ## Razlika između šifriranja i nepohranjivanja Postoji korisna metafora. Šifrirati poruku i pohraniti je na poslužitelj ekvivalentno je stavljanju dokumenta u sef i ostavljanju sefa u kući neznanca. Sef je dobar. Dokument se u načelu ne može pročitati. Ali dokument *se i dalje nalazi u tuđoj kući*. A taj netko može primiti sudski nalog, pretrpjeti kibernetički napad, promijeniti svoje uvjete pružanja usluge, može ga kupiti druga tvrtka s drugačijom etikom ili može sutra nestati. Strukturna alternativa – ne proceduralna, ne temeljena na povjerenju – je da dokument nikada ne napusti ured. Da putuje izravno sa stola profesionalca na stol klijenta, bez ikakvog posrednika. To je ono što tehnički radi point-to-point komunikacija između uređaja: eliminira posrednika. Ne radi se o tome da bi posrednik bio zao. Radi se samo o tome da je u slučaju profesionalne tajne posrednik *nepotreban*. A ono što je nepotrebno, u svakom sustavu koji želi biti siguran, mora se u načelu eliminirati. ## Pitanje odgovornosti U konačnici, pitanje na koje bi svaki profesionalac s obvezom čuvanja tajne trebao moći odgovoriti odlučnim da glasi: Ako je odgovor ne, problem nije konkretan alat. Problem je u tome što je alatu delegirana odgovornost za čiju podršku alat nije bio dizajniran. To je kao da stavljate povjerljive spise u prozirnu kuvertu i vjerujete da poštar neće pogledati unutra. Alat koji profesionalac odabere za komunikaciju sa svojim klijentima govori mnogo o tome kako cijeni njihovo povjerenje. Postoje alati dizajnirani tako da to povjerenje ne ovisi o obećanjima, već o arhitekturi. I postoje alati koji to nisu. Poznavanje razlike dio je posla. ## Navedeni pravni okvir - Uredba (EU) 2016/679 (GDPR), posebno čl. 5., 25. (integrirana zaštita podataka) i 32. (sigurnost obrade). - Zakon o odvjetništvu, čl. 13. (odvjetnička tajna). - Zakon o liječništvu, čl. 21. (liječnička tajna). - Kazneni zakon, čl. 145. (povreda tajnosti podataka). --- *Cuadernos Lacre · Publikacija Menzuri Gestión S.L. · napisao R.Eugenio · uredio tim Solo2.* *https://solo2.net/hr/biljeznice/*