Općom uredbom o zaštiti osobnih podataka utvrđuju se pravila povezana sa zaštitom pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka te se štite temeljna prava i slobode pojedinaca, a posebno njihovo pravo na zaštitu osobnih podataka.
U skladu sa zakonodavstvom EU kao i s Općom uredbom o zaštiti osobnih podataka svaka država članica mora uspostaviti neovisno nadzorno tijelo zaduženo za praćenje provedbe propisa o zaštiti podataka. U RH uspostavljena je Agencija za zaštitu osobnih podataka (AZOP).
Osim praćenja i provođenja primjene Opće uredbe o zaštiti osobnih podataka, promicanja javne svijesti o pravilima, rizicima, zaštitnim mjerama, nadzorno tijelo prilikom obavljanja zadaća ima sljedeće ovlasti: izdavanje upozorenja i službene opomene voditelju obrade ili izvršitelju obrade, privremeno ili konačno ograničavanje te zabrana obrade podataka kao i izricanje upravne novčane kazne.
Što su osobni podaci?
Svi podaci koji se odnose na pojedinca (ispitanika) čiji je identitet utvrđen ili se može utvrditi. To su između ostalog: ime i prezime, identifikacijski broj, slika, glas, adresa, broj telefona, e-mail adresa, IP adresa, povijest bolesti, popis najdraže muzike, popis najdraže literature, ugovor o radu, prijava na HZMO/HZZO, broj IBAN računa, spol, državljanstvo i slično.
Koje su posebne kategorije osobnih podataka?
Rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetski i biometrijski podaci, zdravlje, spolni život te seksualna orijentacija pojedinca.
Tko je ispitanik?
Osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
Što je obrada osobnih podataka?
Svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima, a obuhvaća radnje poput prikupljanja, bilježenja, organiziranja, strukturiranja, pohrane, prilagodbe i izmjene, pronalaženja, obavljanja uvida, uporabe, otkrivanja prijenosom, širenjem ili stavljanjem na raspolaganje, usklađivanja ili kombiniranja, ograničavanja, brisanja ili uništenja. Oni koji zapošljavaju radnike, prodaju dobra i/ili usluge svojim kupcima fizičkim osobama, vode evidenciju svojih članova u udrugama, prikupljaju životopise, u svojem radu angažiraju studente putem student servisa, svoje poslovanje baziraju na internet prodaji, koriste se video nadzorom i slično, bit će svojim radom obuhvaćeni Općom uredbom o zaštiti osobnih podataka.
Tko je primatelj osobnih podataka?
Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. To su između ostalog: Porezna uprava, HZMO, HZZO, poslovna banka i slično.
Tko su obveznici primjene Opće uredbe o zaštiti osobnih podataka?
- Pravne osobe
- Tijela državne i lokalne vlasti
- Tijela državne i lokalne uprave
- Agencije
- Ustanove
- Zaklade
- Udruge
- Političke stranke
- Sindikalni sportski klubovi.
Koja su načela obrade osobnih podataka?
- Zakonitost, poštenost i transparentnost
- Ograničavanje svrhe
- Smanjenje količine podataka
- Točnost
- Ograničenje pohrane
- Cjelovitost i povjerljivost
- Pouzdanost.
Što je zakonitost obrade osobnih podataka?
Kad je ispunjeno barem jedno od navedenog:
- Ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha
- Obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora
- Obrada je nužna radi poštovanja pravnih obveza voditelja obrade
- Obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
- Obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade
- Obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.
Što je privola?
Svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.
Koji su uvjeti privole ispitanika?
- Voditelj obrade mora moći dokazati da je ispitanik dao privolu za obradu svojih osobnih podataka
- Zahtjev za privolu, ako je u vidu pisane izjave koja se odnosi i na druga pitanja, mora biti predočen tako da ga se može jasno razlučiti od drugih pitanja, u razumljivom i lako dostupnom obliku uz uporabu jasnog i jednostavnog jezika
- Ispitanik ima pravo u svakom trenutku povući svoju privolu.
Koja su prava ispitanika?
- Pravo na transparentnost
- Pravo na pristup podacima
- Pravo na ispravak
- Pravo na zaborav (brisanje podataka)
- Pravo na ograničenje obrade
- Pravo na prenosivost podataka
- Pravo na prigovor
- Pravo protivljenja odluci na temelju profila.
Tko je voditelj obrade?
Fizička ili pravna osoba koja sama ili zajedno s drugima određuje svrhu i sredstva obrade osobnih podataka. Provodi odgovarajuće tehničke i organizacijske mjere kako bi osigurala i mogla dokazati da se obrada provodi u skladu s Općom uredbom o zaštiti osobnih podataka. Provodi odgovarajuće politike zaštite podataka. Poštuje odobrene kodekse ponašanja uz poštovanje odobrenih mehanizama certificiranja.
Tko je izvršitelj obrade?
Fizička ili pravna osoba koja obrađuje osobne podatke u ime voditelja obrade. Jamči provedbu odgovarajućih tehničkih i organizacijskih mjera tako da je obrada u skladu sa zahtjevima Opće uredbe o zaštiti osobnih podataka.
Obrada koju provodi izvršitelj obrade uređuje se ugovorom ili drugim pravnim aktom koji izvršitelja obrade obvezuje prema voditelju obrade, a koji navodi:
- Predmet i trajanje obrade
- Priroda i svrha obrade
- Vrsta osobnih podataka
- Kategorija ispitanika
- Obveze i prava voditelja obrade.
Što je evidencija o aktivnostima obrade?
Pregled aktivnosti obrada osobnih podataka koji sadržava sve bitne elemente obrade, poput identiteta voditelja/izvršitelja, svrhu obrade, opis ispitanika i osobnih podataka, kategorije primatelja podataka, rokove čuvanja podataka, tehnički i organizacijski opis sigurnosnih mjera.
Obveza vođenja evidencije o aktivnostima obrade se ne primjenjuje na poduzeće ili organizaciju u kojoj je zaposleno manje od 250 osoba, osim ako će obrada koju provodi vjerojatno prouzročiti visok rizik za prava i slobode ispitanika, ako obrada nije povremena ili obrada uključuje posebne kategorije podataka ili je riječ o osobnim podacima u vezi s kaznenim osudama i kažnjivim djelima.
Što znači sigurnost obrade osobnih podataka?
Među tehničke i organizacijske mjere spadaju mjere fizičke zaštite isprava i podataka od neovlaštenog pristupa. Tehnička zaštita osobnih podataka sadržanih u računalnim bazama osigurava se pseudonimizacijom, enkripcijom te drugim načinima zaštite. Među organizacijske mjere spada davanje izjava o povjerljivosti svih osoba koje prikupljaju i obrađuju osobne podatke.
Tko je službenik za zaštitu osobnih podataka?
Fizička osoba određenih stručnih kvalifikacija, a osobito stručnog znanja o pravu i praksama u području zaštite podataka te sposobnosti izvršavanja zadaća imenovana od strane voditelja obrade i/ili izvršitelja obrade.
Što je kodeks ponašanja?
Predstavlja skup temeljnih pravila ponašanja u procesu primjene Opće uredbe o zaštiti osobnih podataka. Udruženja i druga tijela koja predstavljaju kategorije voditelja obrade ili izvršitelja obrade mogu izraditi kodekse ponašanja ili izmijeniti ili proširiti takve kodekse radi preciziranja primjene Opće uredbe o zaštiti osobnih podataka, kao što je u pogledu: poštene i transparentne obrade, legitimnih interesa voditelja obrade u posebnim kontekstima, prikupljanja osobnih podataka, pseudonimizacije osobnih podataka, informiranja javnosti i ispitanika, ostvarivanja prava ispitanika, informiranja i zaštite djece te načina pribavljanja privole nositelja roditeljske odgovornosti nad djetetom i slično.
Puno definicija, puno posla, organizacije i truda je pred vama. Prekršajne odredbe navedene Opće uredbe o zaštiti osobnih podataka su visoke tako da nemojte ignorirati ovu novu zadaću koju je zakonodavac stavio pred sve nas.