{"id":1137,"date":"2022-03-09T07:10:05","date_gmt":"2022-03-09T06:10:05","guid":{"rendered":"https:\/\/izrada-rsr.digital-adviser.eu\/?p=1137"},"modified":"2022-03-09T07:10:05","modified_gmt":"2022-03-09T06:10:05","slug":"zastita-osobnih-podataka-u-kontekstu-zakonskih-propisa","status":"publish","type":"post","link":"https:\/\/rsr.com.hr\/en\/zastita-osobnih-podataka-u-kontekstu-zakonskih-propisa\/","title":{"rendered":"Za\u0161tita osobnih podataka u kontekstu zakonskih propisa"},"content":{"rendered":"<div class=\"wp-block-image is-style-default\"><figure class=\"alignleft size-full\"><img decoding=\"async\" src=\"https:\/\/izrada-rsr.digital-adviser.eu\/wp-content\/uploads\/2026\/03\/2022030901.png\" alt=\"\" class=\"wp-image-3669\"\/><\/figure><\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Za\u0161tita osobnih podataka u Republici Hrvatskoj je ustavna kategorija i osigurana je svakoj fizi\u010dkoj osobi, a Op\u0107a uredba o za\u0161titi podataka (GDPR) i Zakon o provedbi Op\u0107e uredbe o za\u0161titi podataka jam\u010di ta prava.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Uredba (EU) 2016\/679 Europskog parlamenta i Vije\u0107a od 27. travnja 2016. o za\u0161titi pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka&nbsp; &#8211; Op\u0107a uredba o za\u0161titi podataka (GDPR) primjenjuje se u Republici Hrvatskoj od 25. svibnja 2018. godine, te predstavlja bitan napredak u podru\u010dju za\u0161tite osobnih podataka.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Uredba odre\u0111uje koja su prava pojedinaca, a u skladu s tim i koje su obveze subjekata koji obra\u0111uju osobne podatke poput voditelja obrade odnosno izvr\u0161itelja obrade. Uredba tako\u0111er propisuje koje su zada\u0107e i ovlasti Agencije za za\u0161titu osobnih podataka (AZOP), kao nadzornog tijela, a mo\u017eemo re\u0107i da su to savjetodavne, istra\u017ene i korektivne ovlasti. Kada govorimo o tvrtkama mo\u017ee se re\u0107i da se Uredba primjenjuje na sve tvrtke i da tu nema iznimaka, a tako\u0111er se primjenjuje i na pojedince koji obavljaju odre\u0111enu profesionalnu aktivnost, udruge, bolnice, klubove, pa i na fizi\u010dke osobe kada obra\u0111uju osobne podatke izvan okvira potreba ku\u0107anstva (npr. postavljanje video nadzora ispred ulaznih vrata ku\u0107e\/stana). Uredba se primjenjuje na sve dr\u017eavne institucije koje su du\u017ene obra\u0111ivati osobne podatke u okviru njenih odredaba, osim u slu\u010dajevima kaznenopravnih aktivnosti, poput spre\u010davanja kaznenih djela ili progona po\u010dinitelja istih te u podru\u010djima izvan nadle\u017enosti prava EU-a.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u0160TO JE SVE OSOBNI PODATAK U SMISLU OP\u0106E UREDBE?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Osobni podaci su svi podaci koji se odnose na pojedinca \u010diji je identitet utvr\u0111en ili se mo\u017ee utvrditi. Pojedinac \u010diji se identitet mo\u017ee utvrditi jest osoba koja se mo\u017ee identificirati izravno ili neizravno, osobito uz pomo\u0107 identifikatora kao \u0161to su ime, identifikacijski broj, podaci o lokaciji, mre\u017eni identifikator ili uz pomo\u0107 jednog ili vi\u0161e \u010dimbenika svojstvenih za fizi\u010dki, fiziolo\u0161ki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. Dakle, jako je \u0161irok spektar \u0161to su osobni podaci, no jednostavnije re\u010deno to su: ime i prezime, identifikacijski broj, slika, glas, adresa, broj telefona, IP adresa, povijest bolesti, popis najdra\u017ee literature ili pjesama, ako takvi podaci mogu dovesti do izravnog ili neizravnog identificiranja pojedinca. Isti\u010demo da i <strong>prije prikupljanja osobnih podataka subjekt koji ih prikuplja ima obvezu pru\u017eanja informacija u koju svrhu se podaci prikupljaju, na temelju koje pravne osnove, komu se podaci otkrivaju te o pravu pojedinca da svojim podacima pristupi, da zahtijeva njihov ispravak ili eventualno brisanje.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u0160TO JE OBRADA OSOBNIH PODATAKA?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Obrada obuhva\u0107a radnje poput prikupljanja, bilje\u017eenja, \u010duvanja, uvida, otkrivanja, preno\u0161enja ili uni\u0161tavanja. Tako primjerice Op\u0107a uredba o za\u0161titi podataka obuhva\u0107a&nbsp; obradu podataka zaposlenika, potro\u0161a\u010da i klijenata, gra\u0111ana od strane dr\u017eavne administracije, pacijenata, u\u010denika, studenata, \u010dlanova udruga, korisnika dru\u0161tvenih mre\u017ea i svaku drugu obradu osobnih podataka koja nije u okviru gore navedenih iznimki. Tako\u0111er, obuhva\u0107a i one djelatnosti koje se bave obradom osobnih podataka visokog rizika za koje treba provesti procjenu u\u010dinka. To su obrade koje se odnose na sustavnu i opse\u017enu procjenu osobnih aspekata pojedinaca automatiziranim putem, opse\u017enu obradu posebnih kategorija podataka ili podataka o kaznenim osudama ili ka\u017enjivim djelima&nbsp; te sustavno pra\u0107enje javno dostupnog podru\u010dja u velikoj mjeri.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>KOJA SU NA\u010cELA OBRADE?&nbsp;<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>zakonitost, po\u0161tenost i transparentnost obrade<\/strong>: to zna\u010di da obrada treba biti u skladu s odre\u0111enim pravnim temeljem, a na\u010delima po\u0161tene i transparentne obrade zahtijeva se da je pojedinac informiran o postupku obrade i njegovim svrhama. Voditelj obrade je obvezan ispitaniku pru\u017eiti sve dodatne informacije neophodne za osiguravanje po\u0161tene i transparentne obrade uzimaju\u0107i u obzir posebne okolnosti i kontekst obrade osobnih podataka, a osim toga ispitanik bi trebao biti informiran o postupku izrade profila i posljedicama takve izrade profila;<\/li><li><strong>ograni\u010davanje svrhe:<\/strong> to zna\u010di da podaci trebaju biti prikupljeni u posebne, izri\u010dite i zakonite svrhe te se dalje ne smiju obra\u0111ivati na na\u010din koji nije u skladu s tim svrhama; ali je mogu\u0107a daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istra\u017eivanja ili u statisti\u010dke svrhe;<\/li><li><strong>smanjenje koli\u010dine podataka<\/strong>: to zna\u010di da podaci moraju biti primjereni, relevantni i ograni\u010deni na ono \u0161to je nu\u017eno u odnosu na svrhe u koje se obra\u0111uju;<\/li><li><strong>to\u010dnost<\/strong>: to zna\u010di da podaci moraju biti to\u010dni i prema potrebi a\u017eurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu to\u010dni, uzimaju\u0107i u obzir svrhe u koje se obra\u0111uju, bez odlaganja izbri\u0161u ili isprave;<\/li><li><strong>ograni\u010denje pohrane:<\/strong> to zna\u010di da podaci moraju biti \u010duvani u obliku koji omogu\u0107uje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obra\u0111uju; na dulja razdoblja \u010duvanja su mogu\u0107a samo ako \u0107e se osobni podaci obra\u0111ivati isklju\u010divo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istra\u017eivanja ili u statisti\u010dke svrhe uz provedbu primjerenih mjera za\u0161tite propisanih Uredbom;<\/li><li><strong>cjelovitost i povjerljivost:<\/strong> to zna\u010di da podaci moraju biti obra\u0111ivani na na\u010din kojim se osigurava odgovaraju\u0107a razina sigurnosti, uklju\u010duju\u0107i za\u0161titu od neovla\u0161tene ili nezakonite obrade te od slu\u010dajnog gubitka, uni\u0161tenja ili o\u0161te\u0107enja;<\/li><li><strong>pouzdanost:<\/strong> to zna\u010di da je voditelj obrade odgovoran za po\u0161tivanje na\u010dela i da je teret dokaza na njemu.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>PRAVNI TEMELJ OBRADE?&nbsp;<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Za zakonitu obradu osobnih podataka potrebno je ispuniti barem jedno od narednih pravnih temelja:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>ispitanik je dao privolu<\/strong> za obradu svojih osobnih podataka u jednu ili vi\u0161e posebnih svrha &#8211; privola je dobrovoljno, posebno, informirano i nedvosmisleno izra\u017eavanje \u017eelja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose. Uredbom se me\u0111u ostalim utvr\u0111uje da uvjet dobrovoljnosti nije ispunjen ako ispitanik nema istinski ili slobodan izbor ili ako nije u mogu\u0107nosti odbiti ili povu\u0107i privolu bez posljedica (npr.&nbsp; privola se daje radi uvr\u0161tenja potro\u0161a\u010da u neki program vjernosti);<\/li><li><strong>obrada je nu\u017ena za izvr\u0161avanje ugovora u kojem je ispitanik stranka<\/strong> ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora (npr. obrada podataka tra\u017eitelja posla radi pozivanja na testiranje, obrada podataka osiguranika radi izvr\u0161enja ugovora o osiguranju ili obrada podataka radnika na poslovima odr\u017eavanja instalacija radi slanja na teren);<\/li><li><strong>obrada je nu\u017ena radi po\u0161tovanja pravnih obveza voditelja obrade<\/strong> (npr. slanje podataka o radnicima HZZO-u ili HZMO-u ili slanje podataka stranaka od strane javnog bilje\u017enika Poreznoj upravi sukladno posebnim propisima);<\/li><li><strong>obrada je nu\u017ena kako bi se za\u0161titili klju\u010dni interesi ispitanika<\/strong> ili druge fizi\u010dke osobe (npr. otkrivanje od strane nadle\u017enih tijela podataka jednog roditelja drugomu radi uzdr\u017eavanja djeteta);<\/li><li><strong>obrada je nu\u017ena za izvr\u0161avanje zada\u0107e od javnog interesa<\/strong> ili pri izvr\u0161avanju slu\u017ebene ovlasti voditelja obrade (npr. zbog slu\u017ebene ovlasti Dr\u017eavnog zavoda za statistiku pojedini voditelji obrade su du\u017eni tom zavodu dostavljati odre\u0111ene osobne podatke);<\/li><li><strong>obrada je nu\u017ena za potrebe legitimnih interesa voditelja obrade<\/strong> ili tre\u0107e strane, osim kada su od tih interesa ja\u010di interesi ili temeljna prava i slobode ispitanika koji zahtijevaju za\u0161titu osobnih podataka, osobito ako je ispitanik dijete, s time da se ova to\u010dka ne odnosi na obradu koju provode tijela javne vlasti pri izvr\u0161avanju svojih zada\u0107a (npr. legitimni interes vlasnika nekretnine da postavi sustav video nazora da bi sprije\u010dio realan rizik po njegovoj imovini).<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>UTJECAJ OP\u0106E UREDBE NA ISPITANIKE&nbsp;<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Op\u0107a Uredba o za\u0161titi podataka osigurava, osim u iznimnim situacijama, jednaku razinu za\u0161tite svakom pojedincu iz Europske unije, bez obzira na dr\u017eavu \u010dlanicu nadle\u017enu za postupanje u konkretnom slu\u010daju.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Voditelj obrade du\u017ean je poduzeti odgovaraju\u0107e mjere kako bi se ispitaniku pru\u017eile sve informacije o aspektima obrade osobnih podataka te o pravima ispitanika na pristup svojim podacima, brisanje podataka, ograni\u010denje obrade, prenosivost podataka, upu\u0107ivanje prigovora te u vezi s automatiziranim pojedina\u010dnim dono\u0161enjem odluka (\u0161to uklju\u010duje profiliranje).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Navedene informacije trebaju se pru\u017eiti u sa\u017eetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika, osobito za svaku informaciju koja je posebno namijenjena djetetu. Tako\u0111er, ako ispitanik uputi odre\u0111eni zahtjev voditelju obrade za ostvarivanje svojih prava iz Op\u0107e uredbe o za\u0161titi podataka, a voditelj obrade ne postupi po tom zahtjevu, tada voditelj obrade bez odga\u0111anja i najkasnije jedan mjesec od primitka zahtjeva izvje\u0161\u0107uje ispitanika o razlozima zbog kojih nije postupio i o mogu\u0107nosti podno\u0161enja pritu\u017ebe nadzornom tijelu i tra\u017eenja pravnog lijeka.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>POJEDINA PRAVA ISPITANIKA<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022&nbsp;<strong>transparentnost<\/strong>: pru\u017eanje informacija prilikom prikupljanja osobnih podataka kada voditelj obrade mora me\u0111u ostalim informacijama obavijestiti ispitanika i o svojem identitetu i kontakt podacima, svrhama obrade i pravnoj osnovi za obradu podataka, primateljima, izno\u0161enju u tre\u0107e zemlje, razdoblju pohrane, mogu\u0107nosti povla\u010denja privole i dr.;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u2022 pristup podacima<\/strong>: dobiti od voditelja obrade potvrdu obra\u0111uju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obra\u0111uju, pristup osobnim podacima i informacije, me\u0111u ostalim, o obra\u0111enim osobnim podacima, o svrsi obrade, roku pohrane, izno\u0161enju u tre\u0107e zemlje i dr.;&nbsp;<br><strong>\u2022 pravo na ispravak<\/strong>: ispitanik ima pravo zahtijevati ispravak neto\u010dnih osobnih podataka koji se na njega odnose, a uzimaju\u0107i u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, me\u0111u ostalim i davanjem dodatne izjave;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u2022 brisanje (\u201epravo na zaborav\u201c)<\/strong>: ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odga\u0111anja te voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odga\u0111anja ako, me\u0111u ostalim, osobni podaci vi\u0161e nisu nu\u017eni u odnosu na svrhu obrade, ispitanik je povukao privolu za obradu, osobni podaci su nezakonito obra\u0111eni i dr., ovo pravo ima ograni\u010denja pa tako primjerice, politi\u010dar ne mo\u017ee zatra\u017eiti brisanje informacija o sebi koje su dane u okviru svojega politi\u010dkog djelovanja;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u2022 pravo na ograni\u010denje obrade:<\/strong> u pojedinim situacijama (primjerice, kada je to\u010dnost podataka osporavana ili kada pravo na brisanju ispitanik \u017eeli da voditelj obrade zadr\u017ei njegove podatke) ispitanik ima pravo zahtijevati da se obrada ograni\u010di uz iznimku pohrane i nekih drugih vrsta obrade;<br><strong>\u2022 pravo na prenosivost<\/strong>: ispitanik ima pravo zaprimiti svoje osobne podatke, a koje je prethodno pru\u017eio voditelju obrade, u strukturiranom obliku te u uobi\u010dajeno upotrebljavanom i strojno \u010ditljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pru\u017eeni, ako se obrada provodi automatiziranim putem i temelji na privoli ili ugovoru;<br><strong>\u2022 pravo na prigovor<\/strong>: ispitanik ima pravo ulo\u017eiti prigovor na obradu osobnih podataka ako se ista temelji na zada\u0107i od javnog interesa, na izvr\u0161avanje slu\u017ebenih ovlasti voditelja obrade ili na legitimne interesa voditelja obrade (uklju\u010duju\u0107i i profiliranje), tada voditelj obrade ne smije vi\u0161e obra\u0111ivati osobne podatke ispitanika osim ako doka\u017ee da njegovi legitimni razlozi za obradu nadilaze interese ispitanika te radi za\u0161tite pravnih zahtjeva, tako\u0111er ako se ispitanik protivi obradi za potrebe izravnog marketinga, osobni podaci vi\u0161e se ne smiju obra\u0111ivati;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\u2022 pravo usprotiviti se dono\u0161enju automatiziranih pojedina\u010dnih odluka<\/strong>&nbsp;<strong>(profiliranje)<\/strong>: ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isklju\u010divo na automatiziranoj obradi, uklju\u010duju\u0107i izradu profila, koja proizvodi pravne u\u010dinke koji se na njega odnose ili na sli\u010dan na\u010din zna\u010dajno na njega utje\u010du, osim ako je takva odluka potrebna za sklapanje ili izvr\u0161enje ugovora izme\u0111u ispitanika i voditelja obrade podataka, ako je dopu\u0161tena pravom EU-a ili nacionalnim pravom koji se propisuju odgovaraju\u0107e mjere za\u0161tite prava i sloboda te legitimnih interesa ispitanika ili temeljena na izri\u010ditoj privoli ispitanika.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>POSTOJE LI KRITERIJI ZA OGRANI\u010cENJE PRAVA ISPITANIKA<\/strong>?&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Za\u0161tita osobnih podataka nije apsolutno pravo ve\u0107 pravo koje se treba balansirati s drugim pravima. Stoga, Op\u0107a uredba o za\u0161titi podataka pru\u017ea mehanizam za uva\u017eavanje i balansiranje izme\u0111u prava na za\u0161titu podataka i drugih prava.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Na taj na\u010din, na temelju prava EU-a ili nacionalnog prava voditelj ili izvr\u0161itelj obrade mogu ograni\u010diti opseg prava ispitanika ako se takvim ograni\u010denjem po\u0161tuje bit temeljnih prava i sloboda te ono predstavlja nu\u017enu i razmjernu mjeru u demokratskom dru\u0161tvu za za\u0161titu&nbsp; zna\u010dajnih vrijednosti poput nacionalne sigurnosti, obrane, javne sigurnosti, drugih va\u017enih ciljeva od op\u0107eg javnog interesa EU-a ili dr\u017eave \u010dlanice, za\u0161tite neovisnosti pravosu\u0111a i dr.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Svaka takva zakonodavna mjera sadr\u017ei posebne odredbe o svrhama obrade ili kategorijama obrade, kategorijama osobnih podataka, opsegu uvedenih ograni\u010denja, za\u0161titnim mjerama za spre\u010davanje zlouporabe i drugim aspektima kako bi se za\u0161titila prava pojedinaca.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><br><strong>KOJE SU OBVEZE VODITELJA I IZVR\u0160ITELJA OBRADE?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Obveze voditelja<\/strong><a href=\"http:\/\/eur-lex.europa.eu\/legal-content\/HR\/TXT\/HTML\/?uri=CELEX:32016R0679&amp;qid=1462363761441&amp;from=HR#d1e3037-1-1\">&nbsp;<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Voditelj obrade mora, uzimaju\u0107i u obzir prirodu, opseg, kontekst i svrhe obrade te njezinu rizi\u010dnost, poduzeti odgovaraju\u0107e tehni\u010dke i organizacijske mjere kako bi osigurao i mogao dokazati da se obrada provodi u skladu s Op\u0107om uredbom o za\u0161titi podataka.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tako\u0111er, uzimaju\u0107i u obzir okolnosti konkretne situacije, voditelj obrade mora u vrijeme odre\u0111ivanja sredstava obrade i u vrijeme same obrade provoditi odgovaraju\u0107e tehni\u010dke i organizacijske mjere, poput pseudonimizacije, za omogu\u0107avanje u\u010dinkovite primjene na\u010dela za\u0161tite podataka.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Voditelj obrade je ujedno du\u017ean provoditi odgovaraju\u0107e tehni\u010dke i organizacijske mjere kojima se osigurava da integriranim na\u010dinom budu obra\u0111eni samo osobni podaci koji su nu\u017eni za svaku posebnu svrhu obrade.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Izvr\u0161itelj obrade&nbsp;<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ako voditelj obrade anga\u017eira izvr\u0161itelja obrade, tada izvr\u0161itelj obrade provodi obradu u ime voditelja obrade. Pri tomu, voditelj obrade mo\u017ee anga\u017eirati jedino izvr\u0161itelje obrade koji u dovoljnoj mjeri jam\u010de provedbu odgovaraju\u0107ih tehni\u010dkih i organizacijskih mjera na na\u010din da je obrada u skladu s Op\u0107om uredbom o za\u0161titi podataka. Izvr\u0161itelj obrade ne smije anga\u017eirati drugog izvr\u0161itelja obrade bez prethodnog posebnog ili op\u0107eg pisanog odobrenja voditelja obrade.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Obrada koju provodi izvr\u0161itelj obrade ure\u0111uje se pravnim aktom, kojim se izvr\u0161itelja obrade obvezuje prema voditelju obrade, te se u njemu moraju navesti predmet i trajanje obrade, prirodu i svrhu obrade, vrstu osobnih podataka i kategoriju ispitanika te obveze i prava voditelja obrade. Tim se pravnim aktom osobito odre\u0111uje da izvr\u0161itelj obrade mora me\u0111u ostalim postupati prema uputama voditelja obrade, da fizi\u010dke osobe koje obra\u0111uju osobne podatke su du\u017ene \u010duvati povjerljivost istih, da \u0107e postupiti u skladu s odredbama Op\u0107e uredbe o za\u0161titi podataka koje se odnose na sigurnost obrade, i dr.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Evidencije o aktivnostima obrade&nbsp;<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Op\u0107a uredba o za\u0161titi podataka propisuje obvezu:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>voditelja obrade koji zapo\u0161ljava vi\u0161e od 250 radnika ili<\/li><li>voditelja obrade \u010dija obrada predstavlja vjerojatan rizik za prava i slobode ispitanika (ali samo u slu\u010daju ako obrada nije povremena) te<\/li><li>voditelja obrade koji obra\u0111uje posebne kategorije osobnih podataka ili podataka o kaznenim djelima ili osudama, da vodi i da nadzornom tijelu na zahtjev preda evidenciju o aktivnostima obrade koja sadr\u017eava sve bitne elemente obrade, poput identiteta voditelja s kontakt podacima, svrhu obrade, opis ispitanika i osobnih podataka, primatelje podataka, prijenose podataka u tre\u0107e zemlje, predvi\u0111ene rokove \u010duvanja podataka, i dr.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Sigurnost obrade<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Uzimaju\u0107i u obzir okolnosti konkretnog slu\u010daja, voditelj obrade i izvr\u0161itelj obrade provode odgovaraju\u0107e tehni\u010dke i organizacijske mjere kako bi osigurali odgovaraju\u0107u razinu sigurnosti s obzirom na rizik, uklju\u010duju\u0107i prema potrebi:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>pseudonimizaciju i enkripciju osobnih podataka,<\/li><li>osiguravanje trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade,<\/li><li>sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slu\u010daju fizi\u010dkog ili tehni\u010dkog incidenta te<\/li><li>redovno testiranje tehni\u010dkih i organizacijskih mjera za osiguravanje sigurnosti obrade.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Izvje\u0161\u0107ivanje o povredi osobnih podataka<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ako je vjerojatno da \u0107e povreda osobnih podataka prouzro\u010diti rizik za prava i slobode ispitanika, voditelj obrade mora izvijestiti bez odga\u0111anja nadzorno tijelo o povredi osobnih podataka (najkasnije u roku od 72 sata od saznanja o povredi). Navedeno izvje\u0161\u0107ivanje treba sadr\u017eati opis povrede uz informacije o ispitanicima i osobnim podacima, opis vjerojatnih posljedica povrede, opis mjera koje su poduzete ili predlo\u017eene za rje\u0161avanje povrede te kontakt to\u010dku voditelja.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tako\u0111er, ako je vjerojatno da \u0107e povreda prouzro\u010diti visok rizik za prava i slobode ispitanika, voditelj obrade je du\u017ean informirati ispitanike o povredi osobnih podataka koriste\u0107i se jasnim i jednostavnim jezikom. Iznimno, ne\u0107e biti potrebno ako je voditelj obrade primijenio za\u0161titne mjere (npr. enkripciju) kojima je sprije\u010dio kori\u0161tenje povrije\u0111enih osobnih podataka, poduzeo naknadne mjere za\u0161tite zbog kojih nije vjerojatan visok rizik ili ako je kontaktiranje svakog ispitanika predstavljalo nerazmjeran napor, pri \u010demu je onda nu\u017eno ispitanike obavijestiti sredstvima javnog priop\u0107avanja ili na drugi djelotvoran na\u010din.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Procjena u\u010dinka i prethodno savjetovanje<\/strong><a href=\"http:\/\/eur-lex.europa.eu\/legal-content\/HR\/TXT\/HTML\/?uri=CELEX:32016R0679&amp;qid=1462363761441&amp;from=HR#d1e3537-1-1\"><strong>&nbsp;<\/strong><\/a><strong><\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Op\u0107a uredba o za\u0161titi podataka polazi od rizi\u010dnosti i na temelju iste propisuje razli\u010dite obveze za voditelja i izvr\u0161itelja obrade. Tako da ako je vjerojatno da \u0107e neka vrsta obrade prouzro\u010diti visok rizik za prava i slobode ispitanika, tada je voditelj obrade du\u017ean provesti procjenu u\u010dinka. Provo\u0111enje procjene u\u010dinka je nu\u017eno ako se sustavno i opse\u017eno procjenjuju osobni aspekti pojedinaca temeljem automatizirane obrade (profiliranje), ako se opse\u017eno obra\u0111uju posebne kategorije osobnih podataka ili podaci kaznenim djelima ili osudama (tu ne spada obrada doznaka o bolovanju od strane poslodavaca ili rad lije\u010dnika ili odvjetnika pojedinaca) te ako se sustavno prati javno dostupno podru\u010dje u velikoj mjeri (npr. video nadzor ulica).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Procjena u\u010dinka treba sadr\u017eavati opis postupaka obrade i njezine svrhe, procjenu nu\u017enosti i proporcionalnosti, procjenu rizi\u010dnosti te opis mjera kojima se umanjuje rizi\u010dnost obrade.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ako se procjenom u\u010dinka na za\u0161titu podataka pokazalo da bi, u slu\u010daju da voditelj obrade ne donese mjere za ubla\u017eavanje rizika, obrada dovela do visokog rizika, tada je voditelj obrade du\u017ean kontaktirati nadzorno tijelo&nbsp; i dostaviti mu me\u0111u ostalima informacije o svrsi i sredstvima obrade, za\u0161titnim mjerama, provedenoj procjeni u\u010dinka itd.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Slu\u017ebenik za za\u0161titu osobnih podataka&nbsp;<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Op\u0107a uredba o za\u0161titi podataka ima pristup kojim se \u017eeli pobolj\u0161ati efektivnost za\u0161tite podataka na na\u010din da se posebno nadziru rizi\u010dne obrade. Va\u017ena karika u tom segmentu je slu\u017ebenik za za\u0161titu osobnih podataka kojeg \u0107e voditelj obrade i izvr\u0161itelj obrade morati imenovati kada:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>obradu provodi tijelo javne vlasti ili javno tijelo,<\/li><li>osnovna djelatnost se sastoji od postupaka obrade koji iziskuju redovito i sustavno pra\u0107enje ispitanika u velikoj mjeri te<\/li><li>osnovna djelatnost sastoji se od opse\u017ene obrade posebnih kategorija osobnih podataka ili podataka o ka\u017enjivim djelima.<\/li><\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Imenovanje mora biti temeljeno na stru\u010dnim kvalifikacijama, osobito stru\u010dnog znanja o pravu i praksi iz podru\u010dja za\u0161tite osobnih podataka te sposobnostima izvr\u0161avanja zada\u0107a. Slu\u017ebenik ne mora biti zaposlenik voditelja ili izvr\u0161itelja obrade, dovoljno je da bude anga\u017eiran na temelju ugovora o djelu. Slu\u017ebenik za za\u0161titu podataka ne smije biti u sukobu interesa (npr. biti zadu\u017een za nadzor IT sustava i s druge strane biti slu\u017ebenik za za\u0161titu podataka).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Slu\u017ebenik za za\u0161titu podataka me\u0111u ostalim mora informirati i savjetovati voditelja ili izvr\u0161itelja obrade o obvezama iz podru\u010dja za\u0161tite podataka, pratiti po\u0161tivanje propisa o za\u0161titi podataka, sudjelovati u procjeni u\u010dinka i prethodnom savjetovanju te sura\u0111ivati s nadzornim tijelom.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>KAKO \u0106E SE SANKCIONIRATI POVREDE OP\u0106E UREDBE O ZA\u0160TITI PODATAKA?&nbsp;<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Prema odredbama Op\u0107e uredbe o za\u0161titi podataka svaka povreda \u0107e se sankcionirati nov\u010danim upravnim kaznama koje \u0107e se izricati uz ili umjesto drugih sankcija poput upozorenja, opomena, zabrana, ograni\u010denja, i dr. Iznimno, ako je rije\u010d o manjoj povredi fizi\u010dke osobe i ako bi upravna nov\u010dana kazna bila nerazmjerna, ista se ne\u0107e izricati nego \u0107e se izre\u0107i upozorenje.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Najprije \u0107e se utvrditi postoji li kr\u0161enje, a zatim \u0107e se odabrati sankcija uklju\u010duju\u0107i nov\u010dane upravne kazne.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Prilikom izricanja nov\u010danih upravnih kazni vodit \u0107e se ra\u010duna da je takva sankcija u\u010dinkovita, razmjerna i odvra\u0107aju\u0107a, a za odre\u0111ivanje iznosa konkretne nov\u010dane upravne kazne morat \u0107e se uzeti u obzir jedanaest kriterija poput prirode, te\u017eine i trajanje kr\u0161enja, vrstu krivnje, mjere ubla\u017eavanja \u0161tete, prija\u0161nja kr\u0161enja, tehni\u010dke i organizacijske mjere primijenjene u obradi podataka, i dr.&nbsp;<s><\/s><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>AGENCIJA ZA ZA\u0160TITU OSOBNIH PODATAKA \u2013 NADZORNO TIJELO<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Neovisno nadzorno tijelo zadu\u017eeno za pra\u0107enje provedbe propisa o za\u0161tititi podataka, u RH &nbsp;je Agencija za za\u0161titu osobnih podataka (AZOP).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Me\u0111u ostalim zada\u0107ama, nadzorno tijelo:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022 prati i provodi primjenu Uredbe;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022 promi\u010de javnu svijest o pravilima, rizicima, za\u0161titnim mjerama, i pravima u vezi s obradom te njihovo razumijevanje te tako\u0111er promi\u010de osvije\u0161tenost voditelja obrade i izvr\u0161itelja obrade o njihovim obvezama;<br>\u2022 savjetuje parlament, vladu i druga tijela o zakonodavnim i administrativnim mjerama u vezi s obradom podataka;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u2022 rje\u0161ava i istra\u017euje pritu\u017ebe te podnositelja pritu\u017ebe izvje\u0161\u0107uje o napretku i ishodu istrage;<br>\u2022 sura\u0111uje s nadzornim tijelima drugih dr\u017eava \u010dlanica EU-a s ciljem osiguranja konzistentnosti primjene i provedbe Op\u0107e uredbe o za\u0161titi podataka te sudjeluje u radu Europskog odbora za za\u0161titu podataka;<br>\u2022 prati bitne razvoje u onoj mjeri u kojoj utje\u010du na za\u0161titu osobnih podataka, osobito razvoj informacijskih i komunikacijskih tehnologija te komercijalnih praksi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nadzorno tijelo prilikom obavljanja zada\u0107a ima sljede\u0107e ovlasti:<br>\u2022 izdati upozorenja i slu\u017ebene opomene voditelju obrade ili izvr\u0161itelju obrade;<br>\u2022 nalo\u017eiti voditelju obrade ili izvr\u0161itelju obrade da po\u0161tuje zahtjeve ispitanika za ostvarivanje njegovih prava i da postupke obrade uskladi s odredbama Op\u0107e uredbe o za\u0161titi podataka;<br>\u2022 privremeno ili kona\u010dno ograni\u010davati te zabraniti obradu podataka, pa i izno\u0161enje podataka u tre\u0107e zemlje;<br>\u2022 u skladu s nacionalnim pravom, izre\u0107i upravnu nov\u010danu kaznu.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>EUROPSKI ODBOR ZA ZA\u0160TITU PODATAKA<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Europski odbor za za\u0161titu podataka je tijelo EU koje se sastoji od \u010delnika nadzornih tijela svake dr\u017eave \u010dlanice i Europskog nadzornika za za\u0161titu podataka. Zada\u0107a Europskog odbora za za\u0161titu podataka je osiguravanje dosljedne primjene Op\u0107e uredbe o za\u0161titi podataka u cijeloj EU, \u0161to uklju\u010duje rje\u0161avanje povodom sporova izme\u0111u nadzornih tijela razli\u010ditih dr\u017eava \u010dlanica EU-a te izdavanje preporuka, smjernica i primjera najbolje prakse u vezi s podru\u010djem primjene Op\u0107e uredbe o za\u0161titi podataka. Pojedine odluke Europskog odbora za za\u0161titu podataka mogu biti pravno obvezuju\u0107e.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vi\u0161e informacija: <a href=\"http:\/\/www.azop.hr\">www.azop.hr<\/a><\/p>","protected":false},"excerpt":{"rendered":"<p>Za\u0161tita osobnih podataka u Republici Hrvatskoj je ustavna kategorija i osigurana je svakoj fizi\u010dkoj osobi, a Op\u0107a uredba o za\u0161titi podataka (GDPR) i Zakon o provedbi Op\u0107e uredbe o za\u0161titi podataka jam\u010di ta prava. Uredba (EU) 2016\/679 Europskog parlamenta i Vije\u0107a od 27. travnja 2016. o za\u0161titi pojedinaca u vezi s obradom osobnih podataka i [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-1137","post","type-post","status-publish","format-standard","hentry","category-news","entry"],"_links":{"self":[{"href":"https:\/\/rsr.com.hr\/en\/wp-json\/wp\/v2\/posts\/1137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rsr.com.hr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/rsr.com.hr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/rsr.com.hr\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rsr.com.hr\/en\/wp-json\/wp\/v2\/comments?post=1137"}],"version-history":[{"count":0,"href":"https:\/\/rsr.com.hr\/en\/wp-json\/wp\/v2\/posts\/1137\/revisions"}],"wp:attachment":[{"href":"https:\/\/rsr.com.hr\/en\/wp-json\/wp\/v2\/media?parent=1137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/rsr.com.hr\/en\/wp-json\/wp\/v2\/categories?post=1137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/rsr.com.hr\/en\/wp-json\/wp\/v2\/tags?post=1137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}