Zaštita osobnih podataka u Republici Hrvatskoj Pripremila: Branka Bet-Radelić,

of 40/40
Zaštita osobnih Zaštita osobnih podataka podataka u Republici Hrvatskoj u Republici Hrvatskoj Pripremila: Pripremila: Branka Bet-Radelić, Branka Bet-Radelić, Načelnica Odjela za nadzor i pritužbe Načelnica Odjela za nadzor i pritužbe Zagreb, travanj 2013. Zagreb, travanj 2013.
  • date post

    22-Jan-2016
  • Category

    Documents

  • view

    62
  • download

    2

Embed Size (px)

description

Zaštita osobnih podataka u Republici Hrvatskoj Pripremila: Branka Bet-Radelić, Načelnica Odjela za nadzor i pritužbe Zagreb, travanj 2013. Zaštita osobnih podataka. Zaštita privatnosti i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka - PowerPoint PPT Presentation

Transcript of Zaštita osobnih podataka u Republici Hrvatskoj Pripremila: Branka Bet-Radelić,

  • Zatita osobnih podatakau Republici Hrvatskoj

    Pripremila: Branka Bet-Radeli, Naelnica Odjela za nadzor i pritube

    Zagreb, travanj 2013.

  • Zatita osobnih podataka

    Zatita privatnosti i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i koritenju osobnih podataka

    Osigurana je svakoj fizikoj osobi bez obzira na dravljanstvo i prebivalite,neovisno o rasi, boji koe, spolu, jeziku, vjeri, politikom ili drugom uvjerenju, nacionalnom ili socijalnom podrijetlu, imovini, roenju, naobrazbi, drutvenom poloaju ili drugim osobinama

  • Pravni okvir (I)

    Meunarodno zakonodavstvo:

    Konvencija za zatitu osoba glede automatizirane obrade osobnih podatka i Dodatni protokol Dodatni Protokol uz Konvenciju 108

    Direktiva 95/46 EZ o zatiti osoba s obzirom na postupanje s osobnim podacima te slobodnom prometu tih podataka

    Povelja temeljnih ljudskih prava Europske Unije

  • Pravni okvir (II) Nacionalno zakonodavstvo:Ustav Republike Hrvatske (Narodne novine br. 85/10.) Konvencija za zatitu osoba glede automatizirane obrade osobnih podataka i Dodatni Protokol uz Konvenciju Zakon o zatiti osobnih podataka ("Narodne novine" br. 103/03., 118/06., 41/08. i 130/11.i 106/12.))Uredba o nainu voenja i obrascu evidencije o zbirkama osobnih podataka ("Narodne novine" br. 105/04.)Uredba o nainu pohranjivanja i posebnim mjerama tehnike zatite posebnih kategorija osobnih podataka ("Narodne novine" br. 139/04.)

  • Znaenje pojmovaOsobni podatak Obrada osobnih podataka Zbirka osobnih podatakaVoditelj zbirke osobnih podatakaSlubenik za zatitu osobnih podatakaIzvritelj obrade osobnih podatakaPrimatelj osobnih podataka

  • Osobni podatakSvaka informacija koja se odnosi na identificiranu fiziku osobu ili fiziku osobu koja se moe identificirati Osoba koja se moe identificirati je osoba iji se identitet moe utvrditi izravno ili neizravno, na osnovi identifikacijskog broja ili jednog ili vie obiljeja specifinih za njezin fiziki, psiholoki, mentalni, gospodarski, kulturni ili socijalni identitetime i prezime, adresa, datum roenja, OIB, MBG, osobna fotografija, stupanj obrazovanja i dr.

  • Obrada osobnih podataka

    Svaka radnja ili skup radnji izvrenih na osobnim podacima, bilo automatskim sredstvima ili ne, kao to su :prikupljanje, snimanje, organiziranje, spremanje, prilagodba ili izmjena, povlaenje, uvid, koritenje, otkrivanje putem prijenosa, objavljivanje ili na drugi nain injenje dostupnim, svrstavanje ili kombiniranje, blokiranje, brisanje ili unitavanje, te provedba logikih, matematikih i drugih operacija s tim podacima

  • Zbirka osobnih podatakaSvaki strukturirani skup osobnih podataka koji je dostupan prema posebnim kriterijima, bilo centraliziranim, decentraliziranim, ili rasprenim na funkcionalnom ili zemljopisnom temelju i bez obzira na to da li je sadran u raunalnim bazama osobnih podataka ili se vodi primjenom drugih tehnikih pomagala ili runozbirka osobnih podataka o: radnicima, plaama, uenicima, dnevnik rada, vanjskim suradnicima,

  • Voditelj zbirke osobnih podataka

    fizika ili pravna osoba, dravno ili drugo tijelo koje utvruje svrhu i nain obrade osobnih podataka

    ministarstva, kole, agencije, opine, upanije, gradovi, trgovaka drutva,,obrti

  • Primatelj(korisnik) osobnih podataka

    Fizika ili pravna osoba, dravno ili drugo tijelo kome se dostavljaju podaci na koritenje na temelju pisanog zahtjevaPisani zahtjev treba sadravati: -svrhu obrade, -Pravni temelj za dostavu -Opseg podataka koji se trae

  • Izvritelj obrade osobnih podataka

    Fizika ili pravna osoba, dravno ili drugo tijelo, koje obrauje osobne podatke u ime i po nalogu voditelja zbirke osobnih podataka.Pisani ugovor izmeu voditelja zbirke i izvritelja obradeRegistriran za obavljanje djelatnostiOsigurava adekvatnu zatitu

    knjigovodstveni servis za obraun plaa

  • Slubenik za zatitu osobnih podataka

    Osoba imenovana od strane voditelja zbirke osobnih podataka koja vodi brigu o zakonitosti obrade osobnih podataka i ostvarivanju prava na zatitu osobnih podatakaVoditelj zbirke osobnih podataka koji zapoljava manje od 20 radnika moe imenovati slubenika za zatitu osobnih podatakaVoditelj zbirke osobnih podataka koji zapoljava vie od 20 radnika duan je imenovati slubenika za zatitu osobnih podataka

  • Dunosti slubenika za zatitu osobnih podatakavodi brigu o zakonitosti obrade osobnih podatakaupozorava voditelja zbirke osobnih podataka na nunost primjene propisa o zatiti osobnih podatakaupoznaje sve osobe zaposlene u obradi osobnih podataka s njihovim zakonskim obvezama u svrhu zatite osobnih podataka,brine o izvravanju obveza iz lanka 14. i 17. ovoga Zakona, te omoguava ostvarivanje prava ispitanika iz lanka 19. i 20. ovoga Zakona,surauje s AZOP-om

  • Pravni temelji za prikupljanje i obradu osobnih podataka (I)

    privola ispitanika drugi zakon (poseban zakon) izvravanje zakonskih obveza voditelja zbirke osobnih podataka sklapanje i izvrenje ugovora u kojem je ispitanik stranka zatita ivota ili tjelesnog integriteta ispitanika ili druge osobe u sluaju kada ispitanik fiziki ili pravno nije mogunosti dati svoj pristanak na obradu osobnih podataka

  • Pravni temelji za prikupljanje i obradu osobnih podataka (II)

    obrada podataka nuna radi ispunjenja zadataka koji se izvravaju u javnom interesu ili u izvravanju javnih ovlasti koje ima voditelj zbirke osobnih podatakaobrada podataka nuna u svrhu zakonitog interesa voditelja zbirke ili tree strane, osim kada prevladavaju interesi zatite temeljnih prava i sloboda ispitanikaispitanik sam objavio te podatke

  • Posebne kategorije osobnih podatakaPodaci koji se odnose na: rasno ili etniko podrijetlo, politika stajalita, vjerska ili druga uvjerenja, sindikalno lanstvo, zdravlje ili spolni ivot osobnih podataka o kaznenom i prekrajnom postupku

  • Obrada posebnih kategorija osobnih podatakaZabrana prikupljanja i daljnje obradeIzuzeci:Privola ispitanikaIzvravanje prava i obveza na obveza voditelja zbirke osobnih podataka na temelju propisaZatita ivota ispitanika kada ispitanik ne moe dati privoluAko se obrada provodi u okviru djelatnosti ustanove s politikom, vjerskom i ili drugom svrhom ako se obrada odnosi na njihove lanove Ispitanik sam objavio te podatke Obrada potrebna u svrhu preventivne medicine, medicinske dijagnostike, zdravstvene skrbi, upravljanje zdravstvenim slubama

  • Prava ispitanika Pravo na informaciju obrauju li se njegovi osobni podaci, u koju svrhu, tko su korisnici Pravo pristupa podacima koji se obraujuPravo na ispravak, izmjenu ili dopunu netonih, nepotpunih ili neaurnih podatakaPravo odustati od privole dane za obradu osobnih podataka i pravo zatraiti prestanak daljnje obradePravo usprotiviti se obradi osobnih podataka u svrhe marketinga

  • Obveze voditelja zbirki osobnih podataka (I)informirati ispitanika:o identitetu voditelja zbirke, o svrsi obrade, o primateljima ili kategorijama primatelja osobnih podataka, radi li se o dobrovoljnom ili obveznom davanju podataka, - o postojanju prava na pristup podacima te o pravu na ispravak podataka obveza osiguravanja prava ispitanika rok od 30 dana

  • Obveze voditelja zbirki osobnih podataka (II)

    Poduzimanje: kadrovskih, organizacijskih i tehnikih mjera zatite osobnih podataka razmjerno djelatnosti voditelja, primatelja i sadraju zbirkePotpisivanje izjave o povjerljivostiPoduzimanje mjera zatite posebnih kategorija osobnih podatakaImenovanje slubenika za zatitu osobnih podataka

  • Obveze voditelja zbirki osobnih podataka (III)

    Voenje evidencija o zbirkama osobnih podataka- l. 14. Zakona o zatiti osobnih podataka i l. 4. Uredbe o nainu voenja i obrascu evidencija o zbirkama osobnih podataka Dostava evidencija Agenciji radi objedinjavanja u Sredinji registar :- elektronikim putem http://registar.azop.hr- pismonosnom poiljkomRok za dostavu 15 danaObveza dostave prethodne obavijesti o namjeravanoj uspostavi zbirke osobnih podataka

  • Glavne zadae Agencije (I)

    Nadzire provoenje zatite osobnih podataka: - na zahtjev ispitanika, - na prijedlog tree osobe - po slubenoj dunostiUkazuje na uoene zlouporabe prikupljanja osobnih podatakaSastavlja listu drava i meunarodnih organizacija koje imaju odgovarajue ureenu zatitu osobnih podatakaRjeava povodom zahtjeva za utvrivanje povrede prava zajamenih Zakonom o zatiti osobnih podataka

  • Glavne zadae Agencije (II)

    Vodi Sredinji registar dostupan javnostiDaje miljenja Daje preporuke i prijedloge za unapreenje zatite osobnih podatakaSurauje s nadlenim dravnim tijelima u izradi prijedloga propisa koji se odnosi na zatitu osobnih podataka

  • Nadzorne ovlasti Agencije Ukoliko utvrdi da su povrijeene odredbe Zakona kojima se ureuje obrada osobnih podataka, Agencija ima pravo upozoriti ili opomenuti voditelja zbirke osobnih podataka, korisnika i izvritelja obrade na nezakonitosti u obradi osobnih podatakate rjeenjem:- narediti uklanjanje nepravilnosti,- privremeno zabraniti prikupljanje, obradu i koritenje osobnih podataka,- narediti brisanje osobnih podataka prikupljenih bez pravne osnove,- zabraniti iznoenje osobnih podataka iz RH Agencija ima pravo pokrenuti postupak kaznene ili prekrajne odgovornosti

  • Povrede Zakona - iskustva iz prakse (1) NEOVLATENI PRISTUP PODACIMA U E-MATICI:

    Sukladno Zakonu o odgoju i obrazovanju u osnovnoj i srednjoj koli postoji obveza kolskih ustanova na voenje evidencijau pisanom i elektronikom obliku (e- matica): - upisnik uenika - upisnik radnika (kole) E- matica za sve kolske ustanove vodi se u Ministarstvu znanosti, obrazovanja i sporta - kolske ustanove dostavljaju podatke o uenicima i radnicimaMinistarstvo vodi zajedniki upisnik Osobni podaci u e-matici moraju biti odgovarajue zatieni od zlouporabe, neovlatenog pristupa ili promjena podataka ( kadrovske mjere zatite, organizacijske i tehnike mjere zatite)

  • Povrede Zakona - iskustva iz prakse (1)Pristup podacima i unos podataka treba biti omoguen samo osobama koje su za to ovlatene od strane ministarstvaPristup e- matici omoguen je putem dodijeljenih lozinki i korisnikog imenaU jednoj koli nastavnici su svoje lozinke dali uenicima koji su umjesto njih nevlateno unosili podatke u e- maticunekolicini uenika na taj nain bio je omoguen uvid i imali uvid u podatke drugih uenika iz razreda

  • Povrede Zakona - iskustva iz prakse (1)Odluka Agencije: Agencija je utvrdila da podaci nisu odgovarajue zatieni odnosno da je pristup podacima bio omoguen neovlatenim osobamaAgencija zabranila da uenici unose podatke u e- maticu

  • Povrede Zakona - iskustva iz prakse(2) Testiranje uenikaU jednoj koli se provodilo ispitivanje uenika iz hrvatskog i engleskog jezika u sklopu Nacionalnog centra za vanjsko vrednovanje obrazovanjatestovi su dostavljeni u zatvorenim kuvertama Svaki uenik je pristupao testu uz ifru, a nakon testiranja testovi su se vraali u Nacionalni centarNakon ispita koordinatorice testiranja pregledale su testove prije slanja u Nacionalni centar, identificirale uenike i osobno komentirale pred uenicima postotak rijeenosti testova za svakog uenika

  • Povrede Zakona - iskustva iz prakse (2)Odluka Agencije jo u tijeku: Radi se o neovlatenom pristupu zatienim podacima od strane djelatnika kole zaduenih za provoenje testiranja uenika koji su bili oznaeni kao tajni podaci Podaci o postignutim rezultatima testiranja uenika su obznanjeni unaprijed uenicima bez pravne osnove

  • Povrede Zakona - iskustva iz prakse (3)Isticanje osobnih fotografija uenika na web stranicama kole Agencija postupala po pritubama vezanim za javno objavljivanje osobnih fotografija djece na internetskim stranicama kole Za isticanje fotografija potrebna je privola zakonskih zastupnika djece ( roditelja/staratelja)

  • Povrede Zakona - iskustva iz prakse (3)Odluka Agencije:Bez privole zakonskih zastupnika(roditelja/staratelja) osobne fotografije uenika ne mogu se objavljivati na Internetu Naloeno uklanjanje fotografija

  • Povrede Zakona - iskustva iz prakse (4)Obrada osobnih podataka video nadzorom postavljene video kamere koje snimaju vanjski dio zgrade, ulaz u kolu i unutranjost kole svrha video nadzora: zatita imovine i osoba Prostor pod video nadzorom mora biti propisno oznaen ( istaknute naljepnice da je prostor pod video nadzorom) Zabranjeno je snimanje prostorija u kojima se naruava privatnost uenika i nastavnika (uionice, prostorije u kojima se slui hrana, sanitarne prostorije)

  • Povrede Zakona - iskustva iz prakse (4)Odrediti osobu/osobe koja ima pristup snimljenom materijalu (video zapis) Definirati vremensko razdoblje uvanja video zapisaNakon proteka odreenog svrhe u koju su prikupljeni video zapisi potrebno je brisati zapise U sluaju potrebe pojedini video zapisi se mogu izuzeti i dati na koritenje ovlatenim osobama

  • Povrede Zakona - iskustva iz prakse (5)Objava natjeaja pravo uvida u natjeajnu dokumentacijuNakon provedenog natjeaja kandidati moraju biti obavijeteni o rezultatima natjeajaPravo uvida u dokumentaciju izabranog kandidata, a samim time i pravo uvida u njegove osobne podatkeNije doputen uvid u osobne podatke drugih sudionika natjeaja- zatita njihovih osobnih podataka i privatnosti

  • Povrede Zakona - iskustva iz prakse (6)Dostava evidencija o zbirkama osobnih podataka u Sredinji registarEvidencije o zbici osobnih podataka o radnicimaEvidencija o zbirci osobnih podataka o plaamaEvidencija o zbirci osobnih podataka o vanjskim suradnicimaEvidencija o zbirci osobnih podataka lanova kolskog odbora

  • Povrede Zakona - iskustva iz prakse (6)Dostava evidencija o zbirkama osobnih podataka u Sredinji registarEvidencija o zbirci osobnih podataka o uenicima koleImenik uenika Dnevnik radaZapisnik o razrednom, razlikovnom ili dopunskom ispitu

  • Kaznene odredbe Zaprijeene novane kazne za prekraj za pravne osobe :- 20.000,00 do 40.000,00 kuna, - 5.000,00 do 10.000,00 kuna, za odgovornu osobu u pravnoj osobi, dravnom tijelu i jedinicama lokalne samouprave prekoraenje ovlasti izvritelja obrade,davanje osobnih podataka na koritenje protivno Zakonu ne uspostava evidencije, dostava nepotpune evidencije voditelja zbirke, i ne dostava evidencije AZOP-une uspostavljanje odgovarajue zatite,ne imenovanje slubenika za zatitu osobnih podatakaonemoguavanje Agencije u provoenju nadzorane postupanje po naredbi ili zabrani Agencije.

  • O Agenciji

    Osnovana zakonom 2004. godinepravna osoba s javnim ovlastima, koja samostalno i neovisno obavlja poslove u okviru djelokruga i nadlenosti utvrenih Zakonom o zatiti osobnih podataka.Nadzorno i savjetodavno tijelo koje osigurava provedbu zatite osobnih podatakaIzvjee o radu podnosi Hrvatskom saboru

  • AGENCIJA ZA ZATITU OSOBNIH PODATAKAMartieva 1410000 Zagrebe-mail:za pravna pitanja: [email protected] tehnika pitanja: [email protected] telefon : (radnim danom od 10.00 -12.00)za pravna pitanja: 01/46-090-80za tehnika pitanja : 01/46-090-46

    Web: www.azop.hr

  • Pitanja?

    ******************