Zaštita osobnih podataka

Što je opća uredba o zaštiti osobnih podataka (GDPR)?

Opća uredba o zaštiti podataka (GDPR) je dokument donesen na razini EU s ciljem zaštite osobnih podataka građana. U primjeni je od 25. svibnja 2018. godine u svim zemljama članicama EU, a odnosi se i na one poslovne subjekte izvan EU kada nude robu i usluge ili nadziru ponašanje rezidenata EU.

Na koje se obrade osobnih podataka opća uredba o zaštiti osobnih podataka (GDPR) odnosi?

Odnosi se na obradu osobnih podataka u poslovne svrhe.

Tko je službenik za zaštitu podataka?

Grad Novi Vinodolski je 2014. godine donio Odluku o imenovanju službenika za zaštitu osobnih podataka, kojom je za poslove zaštite osobnih podataka imenovao službenicu Petru Opačak.

U 2018. godini donesena je nova Odluka o imenovanju službenice za zaštitu podataka usklađena s Uredbom o zaštiti osobnih podataka.

Za sva pitanja u vezi zaštite vaših osobnih podataka od strane Grada Novog Vinodolskog možete se obratiti Službenici za zaštitu osobnih podataka:

E-mail: [email protected]

Adresa: Trg Vinodolskog zakona 1, 51250 Novi Vinodolski

Telefon: +385 51 554 367

Kada se ne primjenjuje opća uredba o zaštiti osobnih podataka (GDPR)?

Uredba se ne primjenjuje u slučajevima kaznenopravnih aktivnosti, poput sprečavanja kaznenih djela ili progona počinitelja kaznenih djela te u područjima izvan nadležnosti prava EU-a niti na obradu osobnih podataka koju fizičke osobe obavljaju u okviru isključivo osobne ili kućne aktivnosti.

Tko je ispitanik u smislu uredbe GDPR?

Svaka fizička osoba čiji podaci se prikupljaju i obrađuju.

Tko je voditelj obrade osobnih podataka?

Svaki poslovni subjekt (fizička ili pravna osoba, udruga, tijelo javne vlasti, agencija ili drugo tijelo) koja prikuplja i određuje svrhu obrade osobnih podatka.

Voditelj obrade osobnih podataka koje prikuplja Grad Novi Vinodolski je Grad Novi Vinodolski, pravna osoba. Sjedište Grada je u Novom Vinodolskom, Trg Vinodolskog zakona 1.

Primjer: trgovačka društva ili obrti, financijske institucije, udruge, klubovi, škole ili fakulteti, bolnice, državna tijela ili tijela jedinica lokalne/regionalne samouprave, pojedince koji obavljaju određenu profesionalnu aktivnost, pa i fizičke osobe kada obrađuju osobne podatke izvan okvira potreba kućanstva.

Tko je izvršitelj obrade osobnih podataka?

Svaki poslovni subjekt koji obrađuje osobne podatke u ime voditelja obrade.

Izvršitelj obrade podataka koje prikuplja i obrađuje Grad je onaj poslovni subjekt koji obrađuje osobne podatke u ime odnosno za Grad temeljem prethodno sklopljenog ugovora ili drugog akta a koji je u skladu s Općom uredbom o zaštiti podataka (GDPR).

Npr. izvršitelj je tvrtka koja je angažirana radi provedbe videonadzora nad objektima u vlasništvu Grada Novog Vinodolskog radi zaštite ljudi i imovine.

Što su osobni podaci?

Svaka informacija koja se odnosi na fizičku osobu koja je identificirana ili se pomoću tog podatka može identificirati.

Odnosno, svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno, osobito uz pomoć dodatnih identifikatora ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet pojedinca.

Primjer: ime i prezime, adrese stanovanja, e-mail adrese, identifikacijski broj (OIB), podaci o lokaciji, mrežni identifikator, podaci o stručnoj kvalifikaciji, radnom mjestu, bankovnim računima, kreditnoj zaduženosti slika, glas, broj telefona, IP adresa, povijest bolesti, popis najdraže literature ili pjesama i drugo.

Kada se vaši osobni podaci mogu prikupljati i obrađivati?

Osobni podaci mogu se prikupljati i obrađivati onda kada ste upoznati s time i kada postoji valjana zakonita osnova.

Valjana osnova postoji u slučajevima:

  • dali ste privolu za obradu podataka u jednu ili više posebnih svrha (npr. radi uvrštenja u neki program vjernosti, potrošačke kartice)
  • obrada je nužna za izvršavanje ugovora u kojem ste stranka ili kako bi se poduzele radnje na vaš zahtjev prije sklapanja ugovora (npr. obrada vaših podataka prilikom prijave na natječaj za posao, stipendiju, podnošenje zahtjeva za ostvarivanje raznih prava, potpora, pomoći i drugo.)
  • obrada je nužna radi poštovanja pravnih obveza. (npr. slanje podataka o radnicima HZZO-u ili HZMO-u.)
  • obrada je nužna kako bi se zaštitili vaši ključni interesi ili interesi druge fizičke osobe (npr. otkrivanje od strane nadležnih tijela podataka jednog roditelja drugomu radi uzdržavanja djeteta.)
  • obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade. (npr. zbog službene ovlasti Državnog zavoda za statistiku, dužni smo zavodu dostavljati određene osobne podatke.)
  • obrada je nužna za potrebe legitimnih interesa nas kao voditelja obrade ili treće strane, osim kada su od tih interesa jači vaši interesi ili temeljna prava i slobode koji zahtijevaju zaštitu osobnih podataka, osobito ako se radi o interesima ili temeljnim pravima i slobodama djeteta. (npr. legitimni interes vlasnika nekretnine da postavi sustav video nazora da bi spriječio realan rizik po njegovoj imovini)
Što su „osjetljivi podaci“ i kada ih obrađujemo?

Posebne kategorije osobnih podataka (tzv. „osjetljivi podaci“) jesu podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje, ili podataka o spolnom životu ili o seksualnoj orijentaciji pojedinca.

Ti se podaci mogu prikupljati i obrađivati pod sljedećim uvjetima:

  • dali ste izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha
  • obrada je nužna za potrebe izvršavanja obveza i ostvarivanja prava voditelja obrade ili vaših prava na području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti
  • obrada je nužna za zaštitu vaših životno važnih interesa ili životno važnih interesa drugog pojedinca ako fizički ili pravno niste u mogućnosti dati privolu
  • obrada se provodi u sklopu legitimnih aktivnosti s odgovarajućim zaštitnim mjerama zaklade, udruženja ili drugog neprofitnog tijela s političkim, filozofskim, vjerskim ili sindikalnim ciljem te pod uvjetom da se obrada odnosi samo na članove ili bivše članove tijela ili na osobe koje imaju redovan kontakt s takvim tijelom u vezi s njegovim svrhama i da osobni podaci nisu priopćeni nikome izvan tog tijela bez vaše privole
  • obrada se odnosi na osobne podatke za koje je očito da ste ih vi objavili
  • obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva ili kad sudovi djeluju u sudbenom svojstvu
  • obrada je nužna za potrebe značajnog javnog interesa
  • obrada je nužna u svrhu preventivne medicine ili medicine rada, procjene radne sposobnosti zaposlenika, medicinske dijagnoze, pružanja zdravstvene ili socijalne skrbi ili tretmana ili upravljanja zdravstvenim ili socijalnim sustavima i uslugama
  • obrada je nužna u svrhu javnog interesa u području javnog zdravlja kao što je zaštita od ozbiljnih prekograničnih prijetnji zdravlju ili osiguravanja visokih standarda kvalitete i sigurnosti zdravstvene skrbi te lijekova i medicinskih proizvoda
  • obrada je nužna u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.
Što sve predstavlja obradu osobnog podataka?

Obrada znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima.

Primjer: prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje i drugo.

Što se događa ako vaši podaci “procure”?

Do povrede osobnih podataka dolazi kada dođe do kršenja sigurnosti što dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su obrađeni. Dođe li do toga, obavijestiti ćemo nadzorno tijelo bez nepotrebnog odgađanja. Ako povreda osobnih podataka može dovesti do visokog stupnja rizika za vaša prava i slobode te ako rizik nije umanjen, tada vas o tome obavještavamo.

Pravo na podnošenje prigovora nadzornom tijelu

U svakom trenutku možete podnijeti prigovor na obradu Vaših osobnih podataka ako ste mišljenja da je Grad Novi Vinodolski prilikom obrade Vaših podataka prekršio hrvatske ili europske propise o zaštiti podataka. Prigovor možete uputiti nadzornom tijelu – Agenciji za zaštitu osobnih podataka, Martićeva 14, Zagreb, [email protected].

Dodatne informacije:

Opća uredba o zaštiti podataka
Zakon o provedbi opće uredbe o zaštiti podataka
Agencija za zaštitu podataka