Upload
others
View
7
Download
0
Embed Size (px)
Citation preview
od 25.5.2018. - novi propisi u zaštiti osobnih podataka
Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage direktive 95/46/EZ - Opća uredba o zaštiti podataka (GDPR)
Zakon o provedbi opće uredbe o zaštiti podataka („Narodne Novine”, 42/18)
u punoj primjeni od 25. svibnja 2018.godine
u cijelosti obvezujuća
izravno u svim državama članicama
automatizirana obrada osobnih podataka
neautomatizirana obrada osobnih podataka (kao dio sustava pohrane ili je namijenjena za isto)
Ne primjenjuje se na: nacionalnu sigurnost, zajedničku vanjsku i sigurnosnu politiku EU, u svrhu sprečavanja, istrage, otkrivanja ili progona
kaznenih djela, aktivnosti fizičke osobe za vlastite potrebe
Zakonita, poštena i transparentna obrada
Ograničavanje svrhe
Smanjenje količine podataka
Točnost
Ograničenje pohrane
Cjelovitost i povjerljivost
Voditelj obrade odgovara za usklađenost s načelima-mora biti u mogućnosti dokazati
članak 6. –zakonitost obrade-taksativno navedeni pravni temelji za obradu osobnih podataka
privola kao pravni temelj za obradu osobnih podataka
- jasna i afirmativna radnja ispitanika
- nedvosmislena
- u točno određenu svrhu
- razumljiva
- opoziva
- dokaziva
obrada je nužna za izvršavanje ugovora u kojemu je ispitanik stranka ilikako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora
obrada je nužna radi poštivanja pravnih obveza voditelja obrade(zakono radu, zakon o plaćama u javnim službama)
obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fiz.osobe
obrada je nužna za izvršavanje zadaće od javnog interesa ili priizvršavanju službene ovlasti voditelja obrade (Zakon o odgoju iobrazovanju u osnovnoj i srednjoj školi, pravilnik o zajedničkomeupisniku školskih ustanova u elektroničkome obliku – e-matici,pravilnik o načinu postupanja odgojno-obrazovnih radnika školskihustanova u poduzimanju mjera zaštite prava učenika te prijavi kršenjatih prava nadležnim tijelima)
obrada je nužna za potrebe legitimnih interesa voditelja obrade ili trećestrane
Kada ju koristiti?
Tko ju potpisuje?
Kada se potpisuje?
Oblik privole?
Sadržaj?
Čl.8.Opće uredbe o zaštiti podataka
Usluga informacijskog društva-svaka usluga koja se obično pruža uz naknadu na daljinu, elektroničkim sredstvima te na osobni zahtjev primatelja(Direktiva EU 2015/1535 Europskog parlamenta i Vijeća)
Dobna granica –MOGU PREDVIDJETI DRŽAVE ČLANICE-
Republika Hrvatska- čl.19. Zakona o provedbi Opće uredbe o zaštiti podataka
čl.9.Uredbe
NOVE POSEBNE KATEGORIJE OSOBNIH PODATAKA
GENETSKI I BIOMETRIJSKI PODACI
-obrađivati samo u točno određenim slučajevima taksativno navedenim u Uredbi
-Obveza voditelja obrade – imenovati službenika za zaštitu osobnih podataka te neovisno o broju zaposlenika voditi evidenciju aktivnosti obrade
Tko može biti službenik u školskim ustanovama?
-MOŽE LI BITI TAJNIK
-MOŽE LI BITI VANJSKI SURADNIK
-MOŽE LI BITI I SLUŽBENIK ZA INFORMIRANJE
Koje zadaće ima ?
Treba li ga ponovno imenovati ?
Zadaće (čl. 39.):
Informiranje i savjetovanje poslodavca i drugih zaposlenika
Praćenje poštivanja odredbi Uredbe te politika zaštite voditelja ili izvršitelja obrade
Pružanje savjeta – procjena učinaka na zaštitu osobnih podataka
Suradnja sa nadzornim tijelom
Kontakt točka
EU projekt
Namijenjen službenicima za zaštitu
podataka u javnom sektoru
Edukacija je besplatna
Za detaljne informacije o projektu i
početku edukacije koja će se održavati na
zasebnoj platformi i putem lokalnih
seminara pratiti www.azop.hr
Članak 25. - 30. Zakona o provedbi Opće uredbe
Zakon o zaštiti na radu
Pravilnik o načinu postupanja odgojno-obrazovnih radnika školskihustanova u poduzimanju mjera zaštite prava učenika te prijavesvakog kršenja tih prava nadležnim tijelima
Samo u svrhu koja je nužna i opravdana za zaštitu osoba i imovine
Voditelj obrade dužan je informirati da je objekt odnosno pojedina prostorija u njemu te vanjska površina objekta pod videonadzorom
Obavijest treba sadržavati posebno jednostavnu i lako razumljivu sliku uz tekst kojim se ispitanicima pružaju sljedeće informacije:
– da je prostor pod videonadzorom
– podatke o voditelju obrade
– podatke za kontakt putem kojih ispitanik može ostvariti svoja prava
Voditelj obrade (škola) poduzima odgovarajuće mjere kako bi se ispitaniku pružile:
sve informacije iz čl.13. i 14.
sve komunikacije iz čl. 15. do 22. i čl. 34.
sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika, osobito za svaku informaciju koja je posebno namijenjena djetetu
MOGU BITI OGRANIČENA
PRAVO NA PRISTUP PODACIMA-dobiti potvrdu od voditelja obrade obrađuju li se podaci koji se na njega
te ako se obrađuju pristup informacijama• svrha obrade• izvor prikupljanja• kategoriji osobnih podataka• primateljima osobnih podataka• razdoblju pohrane• pravu na ispravak, brisanje ili ograničenje obrade• pravo na pritužbu nadzornom tijelu• izvoru podataka• postojanju automatiziranog donošenja odluka
PRAVO NA ISPRAVAK-tražiti ispravak podataka-dopuniti nepotpune podatke davanjem dodatne izjavePRAVO NA BRISANJEispitanik ima pravo brisanja podataka ako su ispunjeni neki od
uvjetaa) podaci više nisu nužni u odnosu na svrhu u koju su prikupljenib) povučena/opozvana privola na kojoj se temelji obrada podatakac) osobni podaci nezakonito obrađenie)poštivanje pravne obveze iz prava Unije ili države članicef) osobni podaci prikupljeni u vezi s ponudom informacijskog
društva
PRAVO NA OGRANIČENJE OBRADE
-tražiti od voditelja obrade ograničenje obrade osobnih podataka
-ako je obrada ograničena podaci se mogu obrađivati ako postoji
a) privola ispitanika
b)za postavljanje, obranu ili ostvarivanje pravnih zahtjeva
c) zaštita prava druge fizičke ili pravne osobe
d) javni interes
PRAVO NA PRENOSIVOST
omogućuje ispitaniku da prenese osobne podatkedrugom voditelju obrade u strukturiranom,običajeno upotrebljavanom i strojno čitljivom obliku
- ako se obrada temelji na privoli ili ugovoru i
- ako se obrada provodi automatiziranim putem
ostvarivanje prava ne smije negativno utjecati na prava i slobode drugih
PRAVO NA PRIGOVOR (I)
1. ispitanik ima pravo u svakom trenutku uložiti prigovor na
obradu osobnih podataka koja se na njega odnosi, u skladu s
člankom 6. st.1.toč.e ili f (voditelj obrade obrađuje podatke za
izvršavanje zadaće od javnog interesa ili pri izvršavanju službene
ovlasti )
voditelj obrade ne smije ih dalje obrađivati osim ako dokaže
da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze
interes, prava i slobode ispitanika ili radi obrane pravnih zahtjeva
PRAVO NA PRIGOVOR (II)
2. obrada podataka u svrhu izravnog marketinga
3. u kontekstu služenja uslugama informacijskogdruštva
4. obrada podataka u statističke svrhe i u svrheistraživanja, osim ako je obrada nužna za provođenjezadaće koja se obavlja zbog javnog interesa
AUTOMATIZIRANO POJEDINAČNO DONOŠENJEODLUKA
zakonom se mogu ograničiti prava ispitanika i obveze koje iz toga proizlaze pod uvjetom:
poštivanja temeljnih prava i sloboda
predstavlja nužnu i razmjernu mjeru u demokratskom društvu za zaštitu
• nacionalne sigurnosti
• obrane
• javne sigurnosti….
Omogućavanje ostvarivanje prava ispitanika
Informiranje ispitanika sukladno čl.13. i 14. Opće uredbe
Obveza provođenja tehničkih i organizacijskih mjera
Izvještavanje nadzornog tijela o povredi osobnih podataka
Obavještavanje ispitanika o povredi osobnih podataka
Imenovanje službenika za zaštitu osobnih podataka
Vođenje evidencije aktivnosti obrade…
Provođenje obrade podataka u ime voditelja obrade Nije nužno imenovanje izvršitelja obrade, samo ako
koristimo u obradi usluge vanjskih društava , npr. računovodstvo, IT podršku...
Odnos se uređuje ugovorom ili drugim pravnim aktom Obrađuje osobne podatke prema danim uputama Osigurava da ovlaštene osobe u obradi podliježu
povjerljivosti Poduzima sve potrebne mjere zaštite za sigurnost obrade Pomaže voditelju obrade u osiguranju usklađenosti, daje
potrebne informacije za dokazivanje usklađenosti ipoštivanja obveza…
voditelj obrade i izvršitelj obrade
od 25.svibnja 2018. NEMA dostave u središnji registar
davanje na uvid nadzornom tijeluPoduzeće ili organizacija koja ima manje od 250
zaposlenika NE osim• ako se radi o obradi koja će prouzročiti visok rizik za prava i slobode ispitanika
• obrada nije povremena
• obrađuju se posebne kategorije osobnih podataka
• obrađuju se osobni podaci u vezi s kaznenim djelima i osudama
Ovlasti nadzornog tijela:
• istražne,korektivne, savjetodavne-čl.58. Uredbe
• upravne novčane kazne-uz ostale korektivne mjere ili umjesto drugih korektivnih mjera ovisno o okolnostima svakog pojedinog slučaja
• kriteriji za odlučivanje o izricanju i o iznosu upravnih novčanih kazni propisani čl.83.Uredbe
U sektoru odgoja i obrazovanja Agencija, uzdruge propisane ovlasti:
redovito provodi savjetodavne ovlasti u ciljurazvijanja svijesti o važnosti zaštite osobnihpodataka djece (edukacije u školama, izradabrošura i drugih stručnih publikacija)
surađuje sa drugim tijelima koja se bavepitanjima zaštite prava djece (resornoMinistarstvo, Pravobraniteljica za djecu)
Dosadašnja praksa – nadzorne aktivnosti nadobradom osobnih podataka (naložene mjerezaštite osobnih podataka – npr. zabrana snimanjavideo nadzornim kamerama u određenimprostorima/učionicama, uklanjanje/brisanjeosobnih podataka djece na mrežnim stranicamaškole ako za isto nije postojala svrha i pravnitemelj i dr.)
Kršenje sigurnosti koje dovodi do slučajnog ili
nezakonitog :
• uništenja,
• gubitka,
• izmjene,
• neovlaštenog otkrivanja ili
• pristupa osobnim podacima koji su preneseni,
pohranjeni ili na drugi način obrađivani
Prava ispitanika:
-podnijeti pritužbu nadzornom tijelu
-podnošenje pravnog lijeka protiv:
1. obvezujuće odluke nadzornog tiijela koja se odnosi na njega
2. ako nadzorno tijelo ne riješi njegovu pritužbu ili ga ne obavijesti o napretku ili ishodu pritužbe
3. voditelja obrade ili izvršitelja obrade ako smatra da su mu obradom njegovih osobnih podataka protivno Uredbi prekršena njegova prava iz Uredbe
- pravo na naknadu materijalne ili nematerijalne štete od voditelja obrade ili izvršitelja obrade
Obrada velikog opsega (količine) osobnih podataka djece kao najranjivije kategorije ispitanika
Voditi računa da se ne obrađuju osobni podaci djece u svrhe koje nisu podudarne sa svrhom odgoja i obrazovanja, kao propisane djelatnosti škole
Voditi računa o postojanju svrhe i pravnog temelja za svaku obradu osobnih podataka djece koja nije posebno propisana – bitna privola roditelja
Voditi računa o ulozi škole u odgoju i obrazovanju djece – važnost razvijanja svijesti o pravu na zaštitu osobnih podataka djece, važnost redovite i sustavne edukacije stručnog osoblja –zaposlenika škole
Kontakti:
poštanska adresa:Martićeva 14, Zagreb
e-mail adresa:[email protected]
pravna pitanja:014609080 (svakim radnim danom od 13.30 do 15.30)
registar: 014609046 (10.00 do 12.00)
web:www.azop.hr