„Osobni podaci” znači svi podaci koji se odnose na „Voditelj obrade” znači fizička ili Teritorijalno područje

pojedinca čiji je identitet utvrđen ili se može utvrditi pravna osoba, tijelo javne vlasti, primjene (čl.3)
(„ispitanik”); pojedinac čiji se identitet može utvrditi agencija ili drugo tijelo koje samo ili Uredba se primjenjuje na
jest osoba koja se može identificirati izravno ili zajedno s drugima određuje svrhe i obradu osobnih podataka
neizravno, osobito uz pomoć identifikatora kao što su sredstva obrade osobnih podataka; ispitanikâ u Uniji koju obavlja
ime, identifikacijski broj, podaci o lokaciji, mrežni kada su svrhe i sredstva takve obrade voditelj obrade ili izvršitelj
identifikator ili uz pomoć jednog ili više čimbenika utvrđeni pravom Unije ili pravom obrade bez poslovnog nastana
svojstvenih za fizički, fiziološki, genetski, mentalni, države članice, voditelj obrade ili u Uniji, ako su aktivnosti
ekonomski, kulturni ili socijalni identitet tog pojedinca. posebni kriteriji za njegovo obrade povezane s:
„Izvršitelj obrade” znači fizička ili pravna osoba, tijelo imenovanje mogu se predvidjeti • nuđenjem robe ili usluga
javne vlasti, agencija ili drugo tijelo koje obrađuje pravom Unije ili pravom države
osobne podatke u ime voditelja obrade članice.  praćenjem njihova ponašanja

7 načela obrade (čl.5): Zakonitost obrade (čl.6): Prava ispitanika:

a) Zakonito, pošteno i transparentno a) Privola 1. Informiranost (čl.12-14)
b) Ograničavanje svrhe obrade b) Ugovor 2. Pristup (čl. 15)
c) Smanjenje količine podataka (minimalizacija) c) Pravna obveza 3. Ispravak (čl.16)
d) Točnost d) Ključni interes 4. Brisanje (čl.17)
e) Ograničenje pohrane e) Javni interes 5. Ograničenje obrade (čl.18)
f) Cjelovitost i povjerljivost f) Legitiman interes 6. Prenosivost (čl.20)
+Voditelj obrade je odgovoran je za usklađenost sa Kazne (čl. 83) 7. Prigovor (čl.21)
zakonom te je mora moći dokazati („pouzdanost”) Učinkovite, razmjerne i odvraćajuće. 8. Protivljenje donošenju
Posebne kategorije o.p. (čl.9): Max kazna: 20.000.000 EUR ili 4% automatiziranih
ukupnog godišnjeg prometa na svjetskoj pojedinačnih odluka
 rasno/etničko podrijetlo  genetski podaci razini (koje god je veće) (profiliranje) (čl. 22)
 političko mišljenje  biometrijski podaci
 vjerska ili filozofska  zdravlje Sigurnost obrade (čl. 32)
uvjerenja  spolni život a) pesudonimizacija i enkripcija o.p.;
 članstvo u sindikatu  seksualna orjentacija b) sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i
otpornosti sustava i usluga obrade;
c) sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka
+ osobni podaci koji se odnose na kaznena osude
i pristupa njima u slučaju fizičkog ili tehničkog incidenta;
ili kažnjiva djela (čl.10)
d) proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti
+ osobni podaci djeteta (čl.8, NE <13 g.) tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.

Informacije i pristup o.p. (čl.13,14): Obavijest o povredi osobnih podataka

 Naziv i kontaktni podaci organizacije ispitaniku (čl.34) nadzornom tijelu (čl.33)
 Naziv i kontaktni podaci predstavnika voditelja obrade U slučaju povrede osobnih podataka Voditelj obrade će bez
 Kontakt službenika za zaštitu o.p. koje će vjerojatno prouzročiti visok nepotrebnog odgađanja i, ako je
 Svrha obrade rizik za prava i slobode pojedinaca, izvedivo, najkasnije 72 sata
 Pravna osnova obrade voditelj obrade bez nepotrebnog nakon saznanja o toj povredi,
 Legitiman interes za obradu o.p. odgađanja obavješćuje ispitanika o osim ako nije vjerojatno da će
 Kategorije prikupljenih podataka povredi osobnih podataka. povreda osobnih podataka
 Primatelje ili kategorije primatelja o.p. Obavijest nije obvezna ako je: prouzročiti rizik za prava i
 Podatke o prijenosu trećoj zemlji ili međunarodnoj slobode pojedinaca.
organizaciji Obavijest:
a) voditelj obrade poduzeo
 Razdoblje pohrane : opisuje prirodu povrede o.p.
a)
odgovarajuće tehničke i
 Prava ispitanika s obzirom na obradu o.p. (kategorije i približan br.
organizacijske mjere (enkripcija);
 Pravo na povlačenje privole ispitanika)
i/ili
 Pravo na podnošenje prigovora nadzornom tijelu
 Izvor o.p. b) voditelj obrade poduzeo je b) navodi i ime i kontakt SZOP
 Postojanje zakonske ili ugovorne obveze pružanja o.p. naknadne mjere kojima se
osigurava da više nije vjerojatno c) opisuje vjerojatne
 Postojanje automatiziranog donošenja odluka, posljedice povrede o.p.
da će doći do visokog rizika za
uključujući profiliranje iz čl. 22
prava i slobode ispitanika; i/ili
d) opisuje poduzete ili
Informacije treba pružiti u (čl.12): sažetom, c) zahtijeva nerazmjeran napor predložene mjere za
transparentnom, razumljivom i lako dostupnom obliku, rješavanje problema
uz uporabu jasnog i jednostavnog jezika Evidencija
SZOP (čl.37) Procjena učinka (čl.35)
(čl.30)
Obradu provodi tijelo
DA - -
javne vlasti ili javno tijelo
7 temeljnih načela integrirane privatnosti: >250 zaposlenika - - DA
1.Proaktivnost, NE reaktivnost; preventivno NE remedijski DA (osnovne djelatnosti,
Nije obvezujuće

Posebne kategorije DA (opsežna obrada) DA

2.Privatnost kao zadana postavka
Kaznene osude i kažnjiva
3. Ugrađenost u sustav djela
4.Apsolutna funkcionalnost Sustavno praćenje
5. Sigurnost tijekom cijelog životnog ciklusa
Automatizirana obrada
6.Vidljivost i transparentnost i profiliranje
7. Poštivanje prava na privatnost - orjentiranost na ispitanike Može prouzročiti visok
rizik za prava i slobode
opsežna obrada)
DA (osnovne djelatnosti,
opsežna obrada)
DA (opsežna obrada) DA
DA (osnovne djelatnosti, DA (javno dostupno
-
opsežna obrada) područje, opsežna obrada)
- DA (sustavno i opsežno -
- - DA

Key points of GDPR, v.1.0 by Andrey Prozorov, CISM