Opća Uredba

o zaštiti osobnih podataka –

Početni uvid

PATRICIO MARCOS PETRIĆ,

SLUŽBA ZA MEĐUNARODNU SURADNJU, EU I PRAVNE POSLOVE
 Zakonodavni paket zaštite podataka

 UREDBA (EU) 2016/679 EUROPSKOG PARLAMENTA I

VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s
obradom osobnih podataka i o slobodnom kretanju
takvih podataka te o stavljanju izvan snage Direktive
95/46/EZ – OPĆA UREDBA O ZAŠTITI PODATAKA
(GDPR)

 “Policijska direktiva” (DIREKTIVA (EU) 2016/680)

 Područje primjene

 Automatizirana obrada podataka

 Neautomatizirana obrada podataka koji čine ili će

činiti dio sustava pohrane
 Teritorijalno područje primjene

 Obrada osobnih podataka u okviru aktivnosti

poslovnog nastana voditelja ili izvršitelja obrade u
EU

 Primjena proširena na ponuda robu ili usluga

ispitanicima u EU ili praćenje njihovog ponašanja –
kada se voditelj obrade nalazi izvan EU-a
(imenovanje predstavnika iz EU-a)
 Definicije

• Pseudonimizirani podaci

• Genetski i biometrijski podaci

• Vodeće nadzorno tijelo i glavni poslovni nastan

• Prekogranična obrada
 Načela

• Zakonita, poštena i transparentna obrada

• Ograničavanje svrhe

• Smanjenje količine podataka

• Točnost

• Ograničenje pohrane

• Cjelovitost i povjerljivost

• Pouzdanost
 Pravni temelji obrade

Pravni temelji iz Opće uredbe kompatibilni s dosadašnjima

(privola, ugovor, pravne obveze, ključni interesi ispitanika,
zadaće u javnom interesu, legitimni interes/interes ispitanika)

Privola - dokaziva, isključiva, nedvosmislena, dobrovoljna

- bez negativnih posljedica za odbijanje davanja ili za povlačenje
- privola djeteta

Daljnja obrada – povezanost svrha, kontekst, priroda podataka,

posljedice po ispitaniku, zaštitne mjere

Posebne kategorije osobnih podataka – (legitimna interes/interes isp.)

 Utjecaj na ispitanike

• Prethodno informiranje
• Pravo na pristup, ispravak, brisanje
• Ograničenje obrade
• Pravo na prenosivost podataka
• Pravo na prigovor (javni ili legitiman interes)
• Pravo usprotiviti se donošenju automatiziranih
pojedinačnih odluka (profiliranje)
• Kriteriji za ograničenje prava - propisani
 Utjecaj na voditelje i izvršitelje

 Voditelj obrade – određuje svrhe i sredstva obrade

osobnih podataka - accountability

 Izvršitelj obrade – obrađuje osobne podatke u ime

voditelja obrade - određene obveze proširene na
njega

 Međusobni odnos reguliran detaljnjim ugovorom

 Utjecaj na voditelje i izvršitelje

 Pristup koji se temelji na rizičnost obrade

 Izvještavanje nadzornih tijela o povredi osobnih

podataka (rizik)

 Obavještavanje ispitanika o povredi osobnih

podataka (visok rizik)
 Utjecaj na voditelje i izvršitelje

 Visokorizične obrade zahtijevaju procjenu

učinka postupaka obrade na zaštitu osobnih
podataka

 Prethodno savjetovanje s nadzornim

tijelom - po pitanju procjene učinka na zaštitu
osobnih podataka u slučaju visokorizične obrade

 Vođenje evidencija o aktivnostima obrade

 Utjecaj na nadzorna tijela

 Opća Uredba – proširene obveze voditelja –

proširene nadzorne ovlasti/obveze nadležnih tijela

 Ovlasti:
 Istražne
 Korektivne
 Savjetodavne
 Utjecaj na nadzorna tijela

 Neki novi poslovni procesi:

 Data breach, procjena učinka, prethodno savjetovanje

 Nadzorne aktivnosti s drugim EU tijelima

 Kodeksi ponašanja i certificiranje – sudjelovanje u

postupku/nadzor

 Izricanje upravnih novčanih kazni

Službenik za zaštitu osobnih podataka

Obveza imenovanja – voditelj obrade ili izvršitelj

obrade

U slučajevima kada:
 Obradu provodi tijelo javne vlasti ili javno tijelo (iznimka sudovi u
obavljanju njihove nadležnosti);

 Osnovna djelatnosti sastoji se od postupaka obrade koje iziskuju redovito i

sustavno praćenje ispitanika u velikoj mjeri;

 Osnovna djelatnost sastoji se od opsežne obrade posebnih kategorija

osobnih podataka ili podataka o kažnjivim djelima
Službenik za zaštitu osobnih podataka

 Grupa poduzetnika može imenovati zajedničkog

službenika pod uvjetom da je lako dostupan iz
svakog poslovnog nastana

 Imenovanje temeljem stručnih kvalifikacija, osobito

stručnog znanja o pravu i praksama u području
zaštite osobnih podataka te sposobnosti izvršavanja
zadaća

 Može biti angažiran na temelju ugovora o djelu

Službenik za zaštitu osobnih podataka

 Izravno odgovara najvišoj rukovodećoj razini

 Ne smije primati upute u pogledu izvršavanja zadaća

 Propisana zabrana razrješenja dužnosti ili kažnjavanja zbog

izvršavanja zadaća

 Sukob interesa

 Obvezan tajnošću i povjerljivošću u vezi s obavljanjem svojih

zadaća
Službenik za zaštitu osobnih podataka

Zadaće (čl. 39.):

 Informiranje i savjetovanje poslodavca i drugih zaposlenika

 Praćenje poštivanja odredbi Uredbe te politika zaštite voditelja ili

izvršitelja obrade

 Pružanje savjeta – procjena učinaka na zaštitu osobnih podataka

 Suradnja sa nadzornim tijelom

 Kontakt točka
 Koordinacija na EU razini - EDPB

 Slijednik Radne skupine 29 – Europski odbor za

zaštitu podataka

 Osigurava dosljednu primjenu Opće uredbe u svim

državama članicama

 Donošenje obvezujućih odluka

Pitanja, komentari...