od 25.5.2018. - novi propisi u zaštiti osobnih podataka

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage direktive 95/46/EZ - Opća uredba o zaštiti podataka (GDPR)

Zakon o provedbi opće uredbe o zaštiti podataka („Narodne Novine”, 42/18)

u punoj primjeni od 25. svibnja 2018.godine

u cijelosti obvezujuća

izravno u svim državama članicama

automatizirana obrada osobnih podataka

neautomatizirana obrada osobnih podataka (kao dio sustava pohrane ili je namijenjena za isto)

Ne primjenjuje se na: nacionalnu sigurnost, zajedničku vanjsku i sigurnosnu politiku EU, u svrhu sprečavanja, istrage, otkrivanja ili progona

kaznenih djela, aktivnosti fizičke osobe za vlastite potrebe

Zakonita, poštena i transparentna obrada

Ograničavanje svrhe

Smanjenje količine podataka

Točnost

Ograničenje pohrane

Cjelovitost i povjerljivost

Voditelj obrade odgovara za usklađenost s načelima-mora biti u mogućnosti dokazati

članak 6. –zakonitost obrade-taksativno navedeni pravni temelji za obradu osobnih podataka

privola kao pravni temelj za obradu osobnih podataka

- jasna i afirmativna radnja ispitanika

- nedvosmislena

- u točno određenu svrhu

- razumljiva

- opoziva

- dokaziva

obrada je nužna za izvršavanje ugovora u kojemu je ispitanik stranka ilikako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora

obrada je nužna radi poštivanja pravnih obveza voditelja obrade(zakono radu, zakon o plaćama u javnim službama)

obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fiz.osobe

obrada je nužna za izvršavanje zadaće od javnog interesa ili priizvršavanju službene ovlasti voditelja obrade (Zakon o odgoju iobrazovanju u osnovnoj i srednjoj školi, pravilnik o zajedničkomeupisniku školskih ustanova u elektroničkome obliku – e-matici,pravilnik o načinu postupanja odgojno-obrazovnih radnika školskihustanova u poduzimanju mjera zaštite prava učenika te prijavi kršenjatih prava nadležnim tijelima)

obrada je nužna za potrebe legitimnih interesa voditelja obrade ili trećestrane

Kada ju koristiti?

Tko ju potpisuje?

Kada se potpisuje?

Oblik privole?

Sadržaj?

Čl.8.Opće uredbe o zaštiti podataka

Usluga informacijskog društva-svaka usluga koja se obično pruža uz naknadu na daljinu, elektroničkim sredstvima te na osobni zahtjev primatelja(Direktiva EU 2015/1535 Europskog parlamenta i Vijeća)

Dobna granica –MOGU PREDVIDJETI DRŽAVE ČLANICE-

Republika Hrvatska- čl.19. Zakona o provedbi Opće uredbe o zaštiti podataka

čl.9.Uredbe

NOVE POSEBNE KATEGORIJE OSOBNIH PODATAKA

GENETSKI I BIOMETRIJSKI PODACI

-obrađivati samo u točno određenim slučajevima taksativno navedenim u Uredbi

-Obveza voditelja obrade – imenovati službenika za zaštitu osobnih podataka te neovisno o broju zaposlenika voditi evidenciju aktivnosti obrade

Tko može biti službenik u školskim ustanovama?

-MOŽE LI BITI TAJNIK

-MOŽE LI BITI VANJSKI SURADNIK

-MOŽE LI BITI I SLUŽBENIK ZA INFORMIRANJE

Koje zadaće ima ?

Treba li ga ponovno imenovati ?

Zadaće (čl. 39.):

Informiranje i savjetovanje poslodavca i drugih zaposlenika

Praćenje poštivanja odredbi Uredbe te politika zaštite voditelja ili izvršitelja obrade

Pružanje savjeta – procjena učinaka na zaštitu osobnih podataka

Suradnja sa nadzornim tijelom

Kontakt točka

EU projekt

Namijenjen službenicima za zaštitu

podataka u javnom sektoru

Edukacija je besplatna

Za detaljne informacije o projektu i

početku edukacije koja će se održavati na

zasebnoj platformi i putem lokalnih

seminara pratiti www.azop.hr

Članak 25. - 30. Zakona o provedbi Opće uredbe

Zakon o zaštiti na radu

Pravilnik o načinu postupanja odgojno-obrazovnih radnika školskihustanova u poduzimanju mjera zaštite prava učenika te prijavesvakog kršenja tih prava nadležnim tijelima

Samo u svrhu koja je nužna i opravdana za zaštitu osoba i imovine

Voditelj obrade dužan je informirati da je objekt odnosno pojedina prostorija u njemu te vanjska površina objekta pod videonadzorom

Obavijest treba sadržavati posebno jednostavnu i lako razumljivu sliku uz tekst kojim se ispitanicima pružaju sljedeće informacije:

– da je prostor pod videonadzorom

– podatke o voditelju obrade

– podatke za kontakt putem kojih ispitanik može ostvariti svoja prava

Voditelj obrade (škola) poduzima odgovarajuće mjere kako bi se ispitaniku pružile:

sve informacije iz čl.13. i 14.

sve komunikacije iz čl. 15. do 22. i čl. 34.

sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika, osobito za svaku informaciju koja je posebno namijenjena djetetu

MOGU BITI OGRANIČENA

PRAVO NA PRISTUP PODACIMA-dobiti potvrdu od voditelja obrade obrađuju li se podaci koji se na njega

te ako se obrađuju pristup informacijama• svrha obrade• izvor prikupljanja• kategoriji osobnih podataka• primateljima osobnih podataka• razdoblju pohrane• pravu na ispravak, brisanje ili ograničenje obrade• pravo na pritužbu nadzornom tijelu• izvoru podataka• postojanju automatiziranog donošenja odluka

PRAVO NA ISPRAVAK-tražiti ispravak podataka-dopuniti nepotpune podatke davanjem dodatne izjavePRAVO NA BRISANJEispitanik ima pravo brisanja podataka ako su ispunjeni neki od

uvjetaa) podaci više nisu nužni u odnosu na svrhu u koju su prikupljenib) povučena/opozvana privola na kojoj se temelji obrada podatakac) osobni podaci nezakonito obrađenie)poštivanje pravne obveze iz prava Unije ili države članicef) osobni podaci prikupljeni u vezi s ponudom informacijskog

društva

PRAVO NA OGRANIČENJE OBRADE

-tražiti od voditelja obrade ograničenje obrade osobnih podataka

-ako je obrada ograničena podaci se mogu obrađivati ako postoji

a) privola ispitanika

b)za postavljanje, obranu ili ostvarivanje pravnih zahtjeva

c) zaštita prava druge fizičke ili pravne osobe

d) javni interes

PRAVO NA PRENOSIVOST

omogućuje ispitaniku da prenese osobne podatkedrugom voditelju obrade u strukturiranom,običajeno upotrebljavanom i strojno čitljivom obliku

- ako se obrada temelji na privoli ili ugovoru i

- ako se obrada provodi automatiziranim putem

ostvarivanje prava ne smije negativno utjecati na prava i slobode drugih

PRAVO NA PRIGOVOR (I)

1. ispitanik ima pravo u svakom trenutku uložiti prigovor na

obradu osobnih podataka koja se na njega odnosi, u skladu s

člankom 6. st.1.toč.e ili f (voditelj obrade obrađuje podatke za

izvršavanje zadaće od javnog interesa ili pri izvršavanju službene

ovlasti )

voditelj obrade ne smije ih dalje obrađivati osim ako dokaže

da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze

interes, prava i slobode ispitanika ili radi obrane pravnih zahtjeva

PRAVO NA PRIGOVOR (II)

2. obrada podataka u svrhu izravnog marketinga

3. u kontekstu služenja uslugama informacijskogdruštva

4. obrada podataka u statističke svrhe i u svrheistraživanja, osim ako je obrada nužna za provođenjezadaće koja se obavlja zbog javnog interesa

AUTOMATIZIRANO POJEDINAČNO DONOŠENJEODLUKA

zakonom se mogu ograničiti prava ispitanika i obveze koje iz toga proizlaze pod uvjetom:

poštivanja temeljnih prava i sloboda

predstavlja nužnu i razmjernu mjeru u demokratskom društvu za zaštitu

• nacionalne sigurnosti

• obrane

• javne sigurnosti….

Omogućavanje ostvarivanje prava ispitanika

Informiranje ispitanika sukladno čl.13. i 14. Opće uredbe

Obveza provođenja tehničkih i organizacijskih mjera

Izvještavanje nadzornog tijela o povredi osobnih podataka

Obavještavanje ispitanika o povredi osobnih podataka

Imenovanje službenika za zaštitu osobnih podataka

Vođenje evidencije aktivnosti obrade…

Provođenje obrade podataka u ime voditelja obrade Nije nužno imenovanje izvršitelja obrade, samo ako

koristimo u obradi usluge vanjskih društava , npr. računovodstvo, IT podršku...

Odnos se uređuje ugovorom ili drugim pravnim aktom Obrađuje osobne podatke prema danim uputama Osigurava da ovlaštene osobe u obradi podliježu

povjerljivosti Poduzima sve potrebne mjere zaštite za sigurnost obrade Pomaže voditelju obrade u osiguranju usklađenosti, daje

potrebne informacije za dokazivanje usklađenosti ipoštivanja obveza…

voditelj obrade i izvršitelj obrade

od 25.svibnja 2018. NEMA dostave u središnji registar

davanje na uvid nadzornom tijeluPoduzeće ili organizacija koja ima manje od 250

zaposlenika NE osim• ako se radi o obradi koja će prouzročiti visok rizik za prava i slobode ispitanika

• obrada nije povremena

• obrađuju se posebne kategorije osobnih podataka

• obrađuju se osobni podaci u vezi s kaznenim djelima i osudama

Ovlasti nadzornog tijela:

• istražne,korektivne, savjetodavne-čl.58. Uredbe

• upravne novčane kazne-uz ostale korektivne mjere ili umjesto drugih korektivnih mjera ovisno o okolnostima svakog pojedinog slučaja

• kriteriji za odlučivanje o izricanju i o iznosu upravnih novčanih kazni propisani čl.83.Uredbe

U sektoru odgoja i obrazovanja Agencija, uzdruge propisane ovlasti:

redovito provodi savjetodavne ovlasti u ciljurazvijanja svijesti o važnosti zaštite osobnihpodataka djece (edukacije u školama, izradabrošura i drugih stručnih publikacija)

surađuje sa drugim tijelima koja se bavepitanjima zaštite prava djece (resornoMinistarstvo, Pravobraniteljica za djecu)

Dosadašnja praksa – nadzorne aktivnosti nadobradom osobnih podataka (naložene mjerezaštite osobnih podataka – npr. zabrana snimanjavideo nadzornim kamerama u određenimprostorima/učionicama, uklanjanje/brisanjeosobnih podataka djece na mrežnim stranicamaškole ako za isto nije postojala svrha i pravnitemelj i dr.)

Kršenje sigurnosti koje dovodi do slučajnog ili

nezakonitog :

• uništenja,

• gubitka,

• izmjene,

• neovlaštenog otkrivanja ili

• pristupa osobnim podacima koji su preneseni,

pohranjeni ili na drugi način obrađivani

Prava ispitanika:

-podnijeti pritužbu nadzornom tijelu

-podnošenje pravnog lijeka protiv:

1. obvezujuće odluke nadzornog tiijela koja se odnosi na njega

2. ako nadzorno tijelo ne riješi njegovu pritužbu ili ga ne obavijesti o napretku ili ishodu pritužbe

3. voditelja obrade ili izvršitelja obrade ako smatra da su mu obradom njegovih osobnih podataka protivno Uredbi prekršena njegova prava iz Uredbe

- pravo na naknadu materijalne ili nematerijalne štete od voditelja obrade ili izvršitelja obrade

Obrada velikog opsega (količine) osobnih podataka djece kao najranjivije kategorije ispitanika

Voditi računa da se ne obrađuju osobni podaci djece u svrhe koje nisu podudarne sa svrhom odgoja i obrazovanja, kao propisane djelatnosti škole

Voditi računa o postojanju svrhe i pravnog temelja za svaku obradu osobnih podataka djece koja nije posebno propisana – bitna privola roditelja

Voditi računa o ulozi škole u odgoju i obrazovanju djece – važnost razvijanja svijesti o pravu na zaštitu osobnih podataka djece, važnost redovite i sustavne edukacije stručnog osoblja –zaposlenika škole

Kontakti:

poštanska adresa:Martićeva 14, Zagreb

e-mail adresa:azop@azop.hr

pravna pitanja:014609080 (svakim radnim danom od 13.30 do 15.30)

registar: 014609046 (10.00 do 12.00)

web:www.azop.hr