Zaštita osobnih podatakaZaštita osobnih podatakau Republici Hrvatskoju Republici Hrvatskoj

Pripremila: Pripremila: Branka Bet-Radelić, Branka Bet-Radelić, Načelnica Odjela za nadzor i pritužbeNačelnica Odjela za nadzor i pritužbe

Zagreb, travanj 2013.Zagreb, travanj 2013.

Zaštita osobnih podatakaZaštita osobnih podataka

Zaštita privatnosti i ostalih ljudskih prava i temeljnih Zaštita privatnosti i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih sloboda u prikupljanju, obradi i korištenju osobnih podatakapodataka

Osigurana je svakoj Osigurana je svakoj fizičkoj osobifizičkoj osobi bez obzira na bez obzira na državljanstvo i prebivalište,neovisno o rasi, boji državljanstvo i prebivalište,neovisno o rasi, boji kože, spolu, jeziku, vjeri, političkom ili drugom kože, spolu, jeziku, vjeri, političkom ili drugom uvjerenju, nacionalnom ili socijalnom podrijetlu, uvjerenju, nacionalnom ili socijalnom podrijetlu, imovini, rođenju, naobrazbi, društvenom položaju ili imovini, rođenju, naobrazbi, društvenom položaju ili drugim osobinamadrugim osobinama

Pravni okvir (I)Pravni okvir (I)

Međunarodno zakonodavstvo:Međunarodno zakonodavstvo:

Konvencija za zaštitu osoba glede automatizirane Konvencija za zaštitu osoba glede automatizirane obrade osobnih podatka i Dodatni protokolobrade osobnih podatka i Dodatni protokol Dodatni Dodatni Protokol uz Konvenciju 108Protokol uz Konvenciju 108

Direktiva 95/46 EZ o zaštiti osoba s obzirom na Direktiva 95/46 EZ o zaštiti osoba s obzirom na postupanje s osobnim podacima te slobodnom postupanje s osobnim podacima te slobodnom prometu tih podatakaprometu tih podataka

Povelja temeljnih ljudskih prava Europske Unije Povelja temeljnih ljudskih prava Europske Unije

Pravni okvir (II)Pravni okvir (II)

Nacionalno zakonodavstvo:Nacionalno zakonodavstvo: UstavUstav Republike Hrvatske (“Narodne novine” br. Republike Hrvatske (“Narodne novine” br.

85/10.) 85/10.) KonvencijaKonvencija za zaštitu osoba glede automatizirane za zaštitu osoba glede automatizirane

obrade osobnih podataka i Dodatni Protokol uz obrade osobnih podataka i Dodatni Protokol uz Konvenciju Konvenciju

Zakon o zaštiti osobnih podataka ("Narodne novine" Zakon o zaštiti osobnih podataka ("Narodne novine" br. 103/03., 118/06., 41/08. i 130/11.i 106/12.))br. 103/03., 118/06., 41/08. i 130/11.i 106/12.))

Uredba o načinu vođenja i obrascu evidencije o Uredba o načinu vođenja i obrascu evidencije o zbirkama osobnih podataka ("Narodne novine" br. zbirkama osobnih podataka ("Narodne novine" br. 105/04.)105/04.)

Uredba o načinu pohranjivanja i posebnim mjerama Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih tehničke zaštite posebnih kategorija osobnih podataka ("Narodne novine" br. 139/04.)podataka ("Narodne novine" br. 139/04.)

Značenje pojmovaZnačenje pojmova

Osobni podatak Osobni podatak Obrada osobnih podataka Obrada osobnih podataka Zbirka osobnih podatakaZbirka osobnih podataka Voditelj zbirke osobnih podatakaVoditelj zbirke osobnih podataka Službenik za zaštitu osobnih podatakaSlužbenik za zaštitu osobnih podataka Izvršitelj obrade osobnih podatakaIzvršitelj obrade osobnih podataka Primatelj osobnih podatakaPrimatelj osobnih podataka

Osobni podatakOsobni podatak

Svaka informacija koja se odnosi na Svaka informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu identificiranu fizičku osobu ili fizičku osobu koja se može identificirati koja se može identificirati

Osoba koja se može identificirati je osoba Osoba koja se može identificirati je osoba čiji se identitet može utvrditi izravno ili čiji se identitet može utvrditi izravno ili neizravno, na osnovi identifikacijskog broja neizravno, na osnovi identifikacijskog broja ili jednog ili više obilježja specifičnih za ili jednog ili više obilježja specifičnih za njezin fizički, psihološki, mentalni, njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitetgospodarski, kulturni ili socijalni identitet

ime i prezime, adresa, datum rođenja, OIB, ime i prezime, adresa, datum rođenja, OIB, MBG, osobna fotografija, stupanj MBG, osobna fotografija, stupanj obrazovanja i dr.obrazovanja i dr.

Obrada osobnih podataka Obrada osobnih podataka

Svaka radnja ili skup radnji izvršenih na Svaka radnja ili skup radnji izvršenih na osobnim podacima, bilo automatskim osobnim podacima, bilo automatskim sredstvima ili ne, kao što su :sredstvima ili ne, kao što su :

prikupljanje, snimanje, organiziranje, prikupljanje, snimanje, organiziranje, spremanje, prilagodba ili izmjena, povlačenje, spremanje, prilagodba ili izmjena, povlačenje, uvid, korištenje, otkrivanje putem prijenosa, uvid, korištenje, otkrivanje putem prijenosa, objavljivanje ili na drugi način činjenje objavljivanje ili na drugi način činjenje dostupnim, svrstavanje ili kombiniranje, dostupnim, svrstavanje ili kombiniranje, blokiranje, brisanje ili uništavanje, te provedba blokiranje, brisanje ili uništavanje, te provedba logičkih, matematičkih i drugih operacija s tim logičkih, matematičkih i drugih operacija s tim podacimapodacima

Zbirka osobnih podatakaZbirka osobnih podataka

Svaki strukturirani skup osobnih podataka Svaki strukturirani skup osobnih podataka koji je dostupan prema posebnim koji je dostupan prema posebnim kriterijima, bilo centraliziranim, kriterijima, bilo centraliziranim, decentraliziranim, ili raspršenim na decentraliziranim, ili raspršenim na funkcionalnom ili zemljopisnom temelju i funkcionalnom ili zemljopisnom temelju i bez obzira na to da li je sadržan u bez obzira na to da li je sadržan u računalnim bazama osobnih podataka ili se računalnim bazama osobnih podataka ili se vodi primjenom drugih tehničkih pomagala vodi primjenom drugih tehničkih pomagala ili ručnoili ručno

zbirka osobnih podataka o: zbirka osobnih podataka o:

radnicima, plaćama, učenicima, dnevnik radnicima, plaćama, učenicima, dnevnik rada, vanjskim suradnicima, rada, vanjskim suradnicima,

Voditelj zbirke osobnih Voditelj zbirke osobnih podatakapodataka

fizička ili pravna osoba, državno ili drugo fizička ili pravna osoba, državno ili drugo tijelo koje utvrđuje svrhu i način obrade tijelo koje utvrđuje svrhu i način obrade osobnih podataka osobnih podataka

ministarstva, škole, agencije, općine, ministarstva, škole, agencije, općine, županije, gradovi, trgovačka društva,,obrtižupanije, gradovi, trgovačka društva,,obrti

Primatelj(korisnik) osobnih podataka

Fizička ili pravna osoba, državno ili drugo tijelo kome se dostavljaju podaci na korištenje na temelju pisanog zahtjeva

Pisani zahtjev treba sadržavati:

- svrhu obrade,

- Pravni temelj za dostavu

- Opseg podataka koji se traže

Izvršitelj obrade osobnih Izvršitelj obrade osobnih podatakapodataka

Fizička ili pravna osoba, državno ili drugo Fizička ili pravna osoba, državno ili drugo tijelo, koje obrađuje osobne podatke u ime i tijelo, koje obrađuje osobne podatke u ime i po nalogu voditelja zbirke osobnih po nalogu voditelja zbirke osobnih podataka.podataka.

Pisani ugovor između voditelja zbirke i Pisani ugovor između voditelja zbirke i izvršitelja obradeizvršitelja obrade

Registriran za obavljanje djelatnostiRegistriran za obavljanje djelatnosti Osigurava adekvatnu zaštituOsigurava adekvatnu zaštitu

knjigovodstveni servis za obračun plaća knjigovodstveni servis za obračun plaća

Službenik za zaštitu osobnih Službenik za zaštitu osobnih podatakapodataka Osoba imenovana od strane voditelja zbirke Osoba imenovana od strane voditelja zbirke

osobnih podataka koja vodi brigu o zakonitosti osobnih podataka koja vodi brigu o zakonitosti obrade osobnih podataka i ostvarivanju prava obrade osobnih podataka i ostvarivanju prava na zaštitu osobnih podatakana zaštitu osobnih podataka

Voditelj zbirke osobnih podataka koji Voditelj zbirke osobnih podataka koji zapošljava zapošljava manje od 20 radnikamanje od 20 radnika može može imenovati službenika za zaštitu osobnih imenovati službenika za zaštitu osobnih podatakapodataka

Voditelj zbirke osobnih podataka koji Voditelj zbirke osobnih podataka koji zapošljava zapošljava više od 20 radnikaviše od 20 radnika dužan je dužan je imenovati službenika za zaštitu osobnih imenovati službenika za zaštitu osobnih podatakapodataka

Dužnosti službenika za zaštitu Dužnosti službenika za zaštitu osobnih podatakaosobnih podataka

vodi brigu o zakonitosti obrade osobnih podatakavodi brigu o zakonitosti obrade osobnih podataka upozorava voditelja zbirke osobnih podataka na upozorava voditelja zbirke osobnih podataka na

nužnost primjene propisa o zaštiti osobnih nužnost primjene propisa o zaštiti osobnih podatakapodataka

upoznaje sve osobe zaposlene u obradi osobnih upoznaje sve osobe zaposlene u obradi osobnih podataka s njihovim zakonskim obvezama u podataka s njihovim zakonskim obvezama u svrhu zaštite osobnih podataka,svrhu zaštite osobnih podataka,

brine o izvršavanju obveza iz članka 14. i 17. brine o izvršavanju obveza iz članka 14. i 17. ovoga Zakona, te omogućava ostvarivanje prava ovoga Zakona, te omogućava ostvarivanje prava ispitanika iz članka 19. i 20. ovoga Zakona,ispitanika iz članka 19. i 20. ovoga Zakona,

surađuje s AZOP-omsurađuje s AZOP-om

Pravni temelji za prikupljanje i Pravni temelji za prikupljanje i obradu osobnih podataka (I)obradu osobnih podataka (I)

privolprivolaa ispitanika ispitanika drugidrugi zakon zakon (poseban zakon) (poseban zakon) izvršavanjizvršavanjee zakonskih obveza voditelja zakonskih obveza voditelja zbzbirkeirke osobnih podatakaosobnih podataka sklapanjsklapanjee i izvršenj i izvršenjee ugovora u kojem j ugovora u kojem jee ispitanik strankaispitanik stranka zaštitzaštitaa života ili tjelesnog integriteta života ili tjelesnog integriteta ispitanikaispitanika ili druge osobe u slučaju kada ili druge osobe u slučaju kada ispitanik fizički ili pravnoispitanik fizički ili pravno nijenije mogućnostimogućnosti datidati svoj pristanaksvoj pristanak na obradu osobnih podataka na obradu osobnih podataka

Pravni temelji za prikupljanje i Pravni temelji za prikupljanje i obradu osobnih podataka (II)obradu osobnih podataka (II)

obrada podataka nužna radi ispunjenja obrada podataka nužna radi ispunjenja zadataka koji se izvršavaju u javnom zadataka koji se izvršavaju u javnom interesu ili u izvršavanju javnih ovlasti koje interesu ili u izvršavanju javnih ovlasti koje ima voditelj zbirke osobnih podatakaima voditelj zbirke osobnih podataka

obrada podataka nužna u svrhu zakonitog obrada podataka nužna u svrhu zakonitog interesa voditelja zbirke ili treće strane, interesa voditelja zbirke ili treće strane, osim kada prevladavaju interesi zaštite osim kada prevladavaju interesi zaštite temeljnih prava i sloboda ispitanikatemeljnih prava i sloboda ispitanika

ispitanik sam objavio te podatkeispitanik sam objavio te podatke

Posebne kategorije osobnih Posebne kategorije osobnih podatakapodataka

Podaci koji se odnose na: Podaci koji se odnose na: rasno ili etničko podrijetlo, rasno ili etničko podrijetlo, politička stajališta, politička stajališta, vjerska ili druga uvjerenja, vjerska ili druga uvjerenja, sindikalno članstvo, sindikalno članstvo, zdravlje ili spolni život zdravlje ili spolni život osobnih podataka o kaznenom iosobnih podataka o kaznenom i

prekršajnom postupkuprekršajnom postupku

Obrada posebnih kategorija Obrada posebnih kategorija osobnih podatakaosobnih podataka

Zabrana prikupljanja i daljnje obradeZabrana prikupljanja i daljnje obrade Izuzeci:Izuzeci:

Privola ispitanikaPrivola ispitanika Izvršavanje prava i obveza na obveza voditelja Izvršavanje prava i obveza na obveza voditelja

zbirke osobnih podataka na temelju propisazbirke osobnih podataka na temelju propisa Zaštita života ispitanika kada ispitanik ne može Zaštita života ispitanika kada ispitanik ne može

dati privoludati privolu Ako se obrada provodi u okviru djelatnosti Ako se obrada provodi u okviru djelatnosti

ustanove s političkom, vjerskom i ili drugom ustanove s političkom, vjerskom i ili drugom svrhom ako se obrada odnosi na njihove članove svrhom ako se obrada odnosi na njihove članove

Ispitanik sam objavio te podatke Ispitanik sam objavio te podatke Obrada potrebna u svrhu preventivne medicine, Obrada potrebna u svrhu preventivne medicine,

medicinske dijagnostike, zdravstvene skrbi, medicinske dijagnostike, zdravstvene skrbi, upravljanje zdravstvenim službamaupravljanje zdravstvenim službama

Prava ispitanika Prava ispitanika

Pravo na informaciju obrađuju li se njegovi Pravo na informaciju obrađuju li se njegovi osobni podaci, u koju svrhu, tko su korisnici osobni podaci, u koju svrhu, tko su korisnici

Pravo pristupa podacima koji se obrađujuPravo pristupa podacima koji se obrađuju Pravo na ispravak, izmjenu ili dopunu netočnih, Pravo na ispravak, izmjenu ili dopunu netočnih,

nepotpunih ili neažurnih podatakanepotpunih ili neažurnih podataka Pravo odustati od privole dane za obradu Pravo odustati od privole dane za obradu

osobnih podataka i pravo zatražiti prestanak osobnih podataka i pravo zatražiti prestanak daljnje obradedaljnje obrade

Pravo usprotiviti se obradi osobnih podataka u Pravo usprotiviti se obradi osobnih podataka u svrhe marketingasvrhe marketinga

Obveze voditelja zbirki Obveze voditelja zbirki osobnih podataka (I)osobnih podataka (I)

informirati ispitanikainformirati ispitanika::- oo identitetu voditelja zbirke, o svrsi identitetu voditelja zbirke, o svrsi

obrade, obrade, - o primateljima ili kategorijama o primateljima ili kategorijama

primatelja osobnih podataka,primatelja osobnih podataka,- radi li se o dobrovoljnom ili obveznom radi li se o dobrovoljnom ili obveznom

davanju podataka, davanju podataka, - o postojanju prava na pristup podacima - o postojanju prava na pristup podacima

te o pravu na ispravak podataka te o pravu na ispravak podataka obveza osiguravanja prava ispitanika obveza osiguravanja prava ispitanika

– – rok od 30 danarok od 30 dana

Obveze voditelja zbirki Obveze voditelja zbirki osobnih podataka (II)osobnih podataka (II)

Poduzimanje: kadrovskih, organizacijskih i Poduzimanje: kadrovskih, organizacijskih i tehničkih mjera zaštite osobnih podataka tehničkih mjera zaštite osobnih podataka razmjerno djelatnosti voditelja, primatelja i razmjerno djelatnosti voditelja, primatelja i sadržaju zbirkesadržaju zbirke

Potpisivanje izjave o povjerljivostiPotpisivanje izjave o povjerljivosti Poduzimanje mjera zaštite posebnih kategorija Poduzimanje mjera zaštite posebnih kategorija

osobnih podatakaosobnih podataka Imenovanje službenika za zaštitu osobnih Imenovanje službenika za zaštitu osobnih

podatakapodataka

Obveze voditelja zbirki Obveze voditelja zbirki osobnih podataka (III)osobnih podataka (III)

Vođenje evidencija o zbirkama osobnih Vođenje evidencija o zbirkama osobnih podataka- čl. 14. Zakona o zaštiti osobnih podataka- čl. 14. Zakona o zaštiti osobnih podataka i čl. 4. Uredbe o načinu vođenja i podataka i čl. 4. Uredbe o načinu vođenja i obrascu evidencija o zbirkama osobnih obrascu evidencija o zbirkama osobnih podataka podataka

Dostava evidencija Agenciji radi objedinjavanja Dostava evidencija Agenciji radi objedinjavanja u Središnji registar :u Središnji registar :

- elektroničkim putem - elektroničkim putem http://registar.azop.hrhttp://registar.azop.hr

- pismonosnom pošiljkom- pismonosnom pošiljkom Rok za dostavu 15 danaRok za dostavu 15 dana Obveza dostave prethodne obavijesti o Obveza dostave prethodne obavijesti o

namjeravanoj uspostavi zbirke osobnih namjeravanoj uspostavi zbirke osobnih podatakapodataka

Glavne zadaće Agencije (I)Glavne zadaće Agencije (I)

Nadzire provođenje zaštite osobnih podataka: Nadzire provođenje zaštite osobnih podataka: - na zahtjev ispitanika, - na zahtjev ispitanika, - na prijedlog treće osobe - na prijedlog treće osobe - po službenoj dužnosti- po službenoj dužnosti

Ukazuje na uočene zlouporabe prikupljanja Ukazuje na uočene zlouporabe prikupljanja osobnih podatakaosobnih podataka

Sastavlja listu država i međunarodnih Sastavlja listu država i međunarodnih organizacija koje imaju odgovarajuće uređenu organizacija koje imaju odgovarajuće uređenu zaštitu osobnih podatakazaštitu osobnih podataka

Rješava povodom zahtjeva za utvrđivanje Rješava povodom zahtjeva za utvrđivanje povrede prava zajamčenih Zakonom o zaštiti povrede prava zajamčenih Zakonom o zaštiti osobnih podatakaosobnih podataka

Glavne zadaće Agencije (II)Glavne zadaće Agencije (II)

Vodi Vodi Središnji registarSredišnji registar – dostupan javnosti – dostupan javnosti Daje mišljenja Daje mišljenja Daje preporuke i prijedloge za unapređenje Daje preporuke i prijedloge za unapređenje

zaštite osobnih podatakazaštite osobnih podataka Surađuje s nadležnim državnim tijelima u izradi Surađuje s nadležnim državnim tijelima u izradi

prijedloga propisa koji se odnosi na zaštitu prijedloga propisa koji se odnosi na zaštitu osobnih podataka osobnih podataka

Nadzorne ovlasti AgencijeNadzorne ovlasti Agencije

Ukoliko utvrdi da su povrijeđene odredbe Zakona Ukoliko utvrdi da su povrijeđene odredbe Zakona kojima se uređuje obrada osobnih podataka, Agencija kojima se uređuje obrada osobnih podataka, Agencija ima pravo upozoriti ili opomenuti voditelja zbirke ima pravo upozoriti ili opomenuti voditelja zbirke osobnih podataka, korisnika i izvršitelja obrade na osobnih podataka, korisnika i izvršitelja obrade na nezakonitosti u obradi osobnih podatakanezakonitosti u obradi osobnih podatakate rješenjem:te rješenjem:

- narediti uklanjanje nepravilnosti,- narediti uklanjanje nepravilnosti,- privremeno zabraniti prikupljanje, obradu i - privremeno zabraniti prikupljanje, obradu i

korištenje osobnih podataka,korištenje osobnih podataka,- narediti brisanje osobnih podataka - narediti brisanje osobnih podataka

prikupljenih bez pravne osnove,prikupljenih bez pravne osnove,- zabraniti iznošenje osobnih podataka iz- zabraniti iznošenje osobnih podataka iz

RHRH Agencija ima pravo pokrenuti postupak kaznene ili Agencija ima pravo pokrenuti postupak kaznene ili prekršajne odgovornostiprekršajne odgovornosti

Povrede Zakona - iskustva Povrede Zakona - iskustva iz prakse (1)iz prakse (1) NEOVLAŠTENI PRISTUP PODACIMA U E-MATICI:

Sukladno Zakonu o odgoju i obrazovanju u osnovnoj i srednjoj školi postoji obveza školskih ustanova na vođenje evidencijau pisanom i elektroničkom obliku (e- matica):

- upisnik učenika - upisnik radnika (škole) E- matica za sve školske ustanove vodi se u Ministarstvu znanosti, obrazovanja i sporta - školske ustanove dostavljaju podatke o učenicima i

radnicima Ministarstvo vodi zajednički upisnik Osobni podaci u e-matici moraju biti odgovarajuće zaštićeni

od zlouporabe, neovlaštenog pristupa ili promjena podataka ( kadrovske mjere zaštite, organizacijske i tehničke mjere zaštite)

Povrede Zakona - iskustva Povrede Zakona - iskustva iz prakse (1)iz prakse (1) Pristup podacima i unos podataka treba

biti omogućen samo osobama koje su za to ovlaštene od strane ministarstva

Pristup e- matici omogućen je putem dodijeljenih lozinki i korisničkog imena

U jednoj školi nastavnici su svoje lozinke dali učenicima koji su umjesto njih nevlašteno unosili podatke u e- maticu

nekolicini učenika na taj način bio je omogućen uvid i imali uvid u podatke drugih učenika iz razreda

Povrede Zakona - iskustva Povrede Zakona - iskustva iz prakse (1)iz prakse (1) Odluka Agencije: Agencija je utvrdila da podaci nisu

odgovarajuće zaštićeni odnosno da je pristup podacima bio omogućen neovlaštenim osobama

Agencija zabranila da učenici unose podatke u e- maticu

Povrede Zakona - iskustva Povrede Zakona - iskustva iz prakse(2)iz prakse(2) Testiranje učenika U jednoj školi se provodilo ispitivanje učenika iz

hrvatskog i engleskog jezika u sklopu Nacionalnog centra za vanjsko vrednovanje obrazovanja

testovi su dostavljeni u zatvorenim kuvertama Svaki učenik je pristupao testu uz šifru, a nakon

testiranja testovi su se vraćali u Nacionalni centar Nakon ispita koordinatorice testiranja pregledale su

testove prije slanja u Nacionalni centar, identificirale učenike i osobno komentirale pred učenicima postotak riješenosti testova za svakog učenika

Povrede Zakona - iskustva Povrede Zakona - iskustva iz prakse (2)iz prakse (2) Odluka Agencije još u tijeku: Radi se o neovlaštenom pristupu

zaštićenim podacima od strane djelatnika škole zaduženih za provođenje testiranja učenika koji su bili označeni kao tajni podaci

Podaci o postignutim rezultatima testiranja učenika su obznanjeni unaprijed učenicima bez pravne osnove

Povrede Zakona - iskustva Povrede Zakona - iskustva iz prakse (3)iz prakse (3)

Isticanje osobnih fotografija učenika na web stranicama škole

Agencija postupala po pritužbama vezanim za javno objavljivanje osobnih fotografija djece na internetskim stranicama škole

Za isticanje fotografija potrebna je privola zakonskih zastupnika djece

( roditelja/staratelja)

Povrede Zakona - iskustva Povrede Zakona - iskustva iz prakse (3)iz prakse (3) Odluka Agencije: Bez privole zakonskih

zastupnika(roditelja/staratelja) osobne fotografije učenika ne mogu se objavljivati na Internetu

Naloženo uklanjanje fotografija

Povrede Zakona - iskustva Povrede Zakona - iskustva iz prakse (4)iz prakse (4)Obrada osobnih podataka video nadzorom postavljene video kamere koje snimaju

vanjski dio zgrade, ulaz u školu i unutrašnjost škole

svrha video nadzora: zaštita imovine i osoba

Prostor pod video nadzorom mora biti propisno označen ( istaknute naljepnice da je prostor pod video nadzorom)

Zabranjeno je snimanje prostorija u kojima se narušava privatnost učenika i nastavnika (učionice, prostorije u kojima se služi hrana, sanitarne prostorije)

Povrede Zakona - iskustva Povrede Zakona - iskustva iz prakse (4)iz prakse (4) Odrediti osobu/osobe koja ima pristup

snimljenom materijalu (video zapis) Definirati vremensko razdoblje čuvanja

video zapisa Nakon proteka određenog svrhe u koju

su prikupljeni video zapisi potrebno je brisati zapise

U slučaju potrebe pojedini video zapisi se mogu izuzeti i dati na korištenje ovlaštenim osobama

Povrede Zakona - iskustva Povrede Zakona - iskustva iz prakse (5)iz prakse (5)

Objava natječaja – pravo uvida u natječajnu dokumentaciju

Nakon provedenog natječaja kandidati moraju biti obaviješteni o rezultatima natječaja

Pravo uvida u dokumentaciju izabranog kandidata, a samim time i pravo uvida u njegove osobne podatke

Nije dopušten uvid u osobne podatke drugih sudionika natječaja- zaštita njihovih osobnih podataka i privatnosti

Povrede Zakona - iskustva Povrede Zakona - iskustva iz prakse (6)iz prakse (6) Dostava evidencija o zbirkama

osobnih podataka u Središnji registar Evidencije o zbici osobnih podataka

o radnicima Evidencija o zbirci osobnih podataka

o plaćama Evidencija o zbirci osobnih podataka

o vanjskim suradnicima Evidencija o zbirci osobnih podataka

članova Školskog odbora

Povrede Zakona - iskustva Povrede Zakona - iskustva iz prakse (6)iz prakse (6) Dostava evidencija o zbirkama

osobnih podataka u Središnji registar Evidencija o zbirci osobnih podataka

o učenicima škole Imenik učenika Dnevnik rada Zapisnik o razrednom, razlikovnom

ili dopunskom ispitu

Kaznene odredbe Kaznene odredbe

Zapriječene novčane kazne za prekršaj za pravne osobe :- 20.000,00 do 40.000,00 kuna, - 5.000,00 do 10.000,00 kuna, za odgovornu osobu u

pravnoj osobi, državnom tijelu i jedinicama lokalne samouprave prekoračenje ovlasti izvršitelja obrade, davanje osobnih podataka na korištenje protivno

Zakonu ne uspostava evidencije, dostava nepotpune evidencije

voditelja zbirke, i ne dostava evidencije AZOP-u ne uspostavljanje odgovarajuće zaštite, ne imenovanje službenika za zaštitu osobnih podataka onemogućavanje Agencije u provođenju nadzora ne postupanje po naredbi ili zabrani Agencije.

O AgencijiO Agenciji

Osnovana zakonom 2004. godineOsnovana zakonom 2004. godine pravna osoba s javnim ovlastima, koja pravna osoba s javnim ovlastima, koja

samostalno i neovisno obavlja poslove u samostalno i neovisno obavlja poslove u okviru djelokruga i nadležnosti utvrđenih okviru djelokruga i nadležnosti utvrđenih Zakonom o zaZakonom o zašštiti osobnih podataka.titi osobnih podataka.

Nadzorno i savjetodavno tijelo koje Nadzorno i savjetodavno tijelo koje osigurava provedbu zaštite osobnih osigurava provedbu zaštite osobnih podatakapodataka

Izvješće o radu podnosi Hrvatskom saboruIzvješće o radu podnosi Hrvatskom saboru

AGENCIJAAGENCIJAZA ZAŠTITU OSOBNIH PODATAKAZA ZAŠTITU OSOBNIH PODATAKA

Martićeva 14Martićeva 1410000 Zagreb10000 Zagreb

e-mail:e-mail: za pravna pitanja: za pravna pitanja: upiti@azop.hrupiti@azop.hr za tehnička pitanja: za tehnička pitanja: registar@azop.hrregistar@azop.hr

Info telefon : Info telefon : (radnim danom od 10.00 -12.00)(radnim danom od 10.00 -12.00) za pravna pitanja: za pravna pitanja: 01/46-090-8001/46-090-80 za tehnička pitanja : za tehnička pitanja : 01/46-090-4601/46-090-46

Web: www.azop.hrWeb: www.azop.hr

Pitanja?