1 SADRŽAJ Zakon o zaštiti osobnih podataka... 2 Zakon o elektroničkim komunikacijama (izvadci) Kazneni zakon Zakon o elektroničkom potpisu

Слични документи
Na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodno

PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA

Microsoft Word - HR Zakon o pravobranitelju za djecu_Ombudsman for children Act

Pravilnik o načinu i uvjetima sprječavanja i suzbijanja zlouporaba i prijevara u pružanju usluga elektroničke pošte

POLITIKA PRIVATNOSTI GLAS ISTRE NOVINE društvo s ograničenom odgovornošću za nakladničku djelatnost iz Pule, Japodska 28, OIB , MB

Microsoft Word - 1- opća politika o zaštiti podataka

PODACI O VODITELJU OBRADE: Karlovačka banka d.d. Ivana Gorana Kovačića Karlovac Telefon: PODACI O SLUŽBENIKU ZA ZAŠTI

DJEČJI VRTIĆ IVANIĆ GRAD

GDPR Uvodna razmatranja Ljubimko Šimičić, dipl.ing.el. Stariji konzultant (50+)

Opća politika zaštite osobnih podataka u Elektrodi Zagreb d.d Verzija: 1.0

Na temelju članka 82. stavka 7. Zakona o zaštiti na radu (»Narodne novine«, broj 71/2014) ministar nadležan za rad donosi PRAVILNIK O OVLAŠTENJIMA ZA

Na temelju čl. 3. st. 1. Opće uredbe o zaštiti podataka (EU) 2016/679 i čl. 23 Statuta ustanove Dom mladih, Upravno vijeće Doma mladih na sjednici odr

Agencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi

TURISTIČKA ZAJEDNICA OPĆINE PUNAT Pod topol Punat KLASA: UR broj: Punat, Predmet: Privola iznajmljivača za prikupljanje i obradu podatka u odr

Microsoft Word - Zakon o Agenciji za odgoj i obrazovanje

Godišnje izvješće

Microsoft Word - TehmedGDPR.docx

Temeljem Zakona o zaštiti osobnih podataka (NN 103/03, 118/06, 41/08, 130/11, 106/12), Zakona o provedbi opće uredbe o zaštiti podataka (NN 42/18), te

Godišnje izvješće

Godišnje izvješće

PROVEDBENA UREDBA KOMISIJE (EU) 2017/ оd prosinca o utvrđivanju administrativnih i znanstvenih zahtjeva koji se od

Microsoft Word - 3. KODEKS SAVJETOVANJA SA ZAINTERESIRANOM JAVNOŠĆU U POSTUPCIMA DONOŠENJA ZAKONA, DRUGIH PROPISA I AKATA

Godišnje izvješće

Godišnje izvješće

Na osnovu člana 19. stav (1) Zakona o Vladi Federacije Bosne i Hercegovine ("Službene novine Federacije BiH", br. 1/94, 8/95, 58/02, 19/03, 2/06 i 8/0

Microsoft Word - PZ_459

HRVATSKA KOMORA INŽENJERA STROJARSTVA POSLOVNIK O RADU NADZORNOG ODBORA HRVATSKE KOMORE INŽENJERA STROJARSTVA 1

Microsoft Word OBAVIJEST O PRIVATNOSTI.docx

Microsoft Word - INFORMACIJE O KORIŠTENJU OSOBNIH PODATAKA MDC.docx

Zakon o izmjenama i dopunama Zakona o pravu na pristup informacijama

Microsoft Word - katalog informacija.doc

POLITIKA ZAŠTITE OSOBNIH PODATAKA HRVATSKOG KEMIJSKOG DRUŠTVA Zagreb, 15. svibnja SADRŽAJ I. POJMOVNIK 1 II. TEMELJNE ODREDBE 2 III. OPSEG I CIL

Godišnje izvješće

Microsoft Word - Document1

Godišnje izvješće

ThoriumSoftware d.o.o. Izvrsni inženjeri koriste izvrstan alat! Mobile: +385 (0) Kontakt: Dario Ilija Rendulić

KATALOG INFORMACIJA Ustanove za zdravstvenu njegu Ćorluka Mesnička 32, Zagreb T F E

Godišnje izvješće

ZAKON O PRAVU NA PRISTUP INFORMACIJAMA I. OPĆE ODREDBE SADRŽAJ Članak 1. (1) Ovim se Zakonom uređuje pravo na pristup informacijama koje posjeduju, ko

Godišnje izvješće

P/ Na temelju članka 23. Statuta Hrvatske energetske regulatome agencije, klasa: /13-01/05, urbroj: /13-14, od 16. listopada i

II Поступак унутрашњег узбуњивања Члан 3. Поступак унутрашњег узбуњивања започиње достављањем информације Овлашћеном лицу у вези са узбуњивањем, писме

Osnovna škola Matije Gupca Davorina Bazjanca 2 Zagreb, Hrvatska Tel: (01) Fax : (01) MB: OIB: E-M

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Osijek IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JAV

Godišnje izvješće

Global Network Correspondent OPĆI UVJETI POSLOVANJA ZA BROKERSKE POSLOVE U OSIGURANJU I REOSIGURANJU UVOD Izdavatelj ovih Općih uvjeta poslovanja za b

PODACI O VODITELJU OBRADE: Karlovačka banka d.d. Ivana Gorana Kovačića Karlovac Telefon: PODACI O SLUŽBENIKU ZA ZAŠTI

Artakom d.o.o. Zaštita osobnih podataka općenito Artakom d.o.o. obvezuje se na zaštitu Vaših osobnih podataka temeljem Uredbe (EU) 2016/679 Europskog

Opći uvjeti korištenja servisa e-Račun za državu povezivanjem_obveznici javne nabave_052019_konačna verzija

OPĆINA SIBINJ PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA Sibinj, svibanj godine

Na osnovu tače 7

OPIS POSLOVA I PODACI O PLAĆI MINISTARSTVO FINANCIJA, POREZNA UPRAVA, PODRUČNI URED ZAGREB - Poreznik III za utvrđivanje poreza i doprinosa na dobit O

Na temelju odredbi članka 18. stavak 5. Zakona o Vladi Republike Hrvatske ( Narodne novine, broj 150/2011, 119/2014, 93/2016 i 116/2018), članka 2. st

ПРАВИЛНИК О ПОСТУПКУ УНУТРАШЊЕГ УЗБУЊИВАЊА

Na temelju čl. 3. st. 1. Opće uredbe o zaštiti podataka (EU) 2016/679 i čl. 38. Statuta Osnovne škole Banova Jaruga, Školski odbor na sjednici održano

Dom za djecu i mlađe punoljetne osobe „Pula“

POJAŠNJENJE PRIMJENE ZAKONA O POREZNOM SAVJETNIŠTVU

Pravilnik o uvjetima i načinu povrata plaćene trošarine na dizelsko gorivo za pogon strojeva za pripremu površina u razminiranju NN 1/20

Zakon o poljoprivrednoj savjetodavnoj službi HRVATSKI SABOR 1224 Na temelju članka 89. Ustava Republike Hrvatske, donosim

Zakon o elektroničkom potpisu (NN 010/2002) Zakon o elektroničkom potpisu (NN 010/2002) Vrsta propisa: zakonski akt Status propisa: VAŽEĆI

Godišnje izvješće

VLADA REPUBLIKE HRVATSKE PRIJEDLOG ZAKONA O POTVRĐIVANJU SPORAZUMA IZMEĐU VLADE REPUBLIKE HRVATSKE I VLADE REPUBLIKE SRBIJE O SURADNJI NA PODRUČJU OBR

BOSNA I HERCEGOVINA БОСНА И ХЕРЦЕГОВИНА Brčko distrikt BiH Брчко дистрикт БиХ SKUPŠTINA СКУПШТИНА ZAKONODAVNO POVJERENSTVO ЗАКОНОДАВНА КОМИСИЈА ZAKONO

UVJETI KORIŠTENJA INTERNETSKE STRANICE Korisnik posjetom web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća o

VODIČ ZA PRISTUP INFORMACIJAMA AGENCIJE ZA BANKARSTVO FEDERACIJE BOSNE I HERCEGOVINE Sarajevo, juni/lipanj godine

DRŽAVNI ARHIV U BJELOVARU

HRVATSKI SPORTSKI SAVEZ GLUHIH POSLOVNIK O RADU ETIČKE KOMISIJE Osijek, Na osnovu članka 67. Statuta Hrvatskog sportskog saveza gluhih, a

Na temelju članaka 3

Sluzbeni akt Izborne komisije BiH Novi

Zakon o pravu na pristup informacijama HRVATSKI SABOR 403 Na temelju članka 89. Ustava Republike Hrvatske, donosim ODLUKU O

Na temelju članka 4. stavka 3. Zakona o službenicima i namještenicima u lokalnoj i područnoj (regionalnoj) samoupravi ("Narodne novine" broj 86/08, 61

Godišnje izvješće

PRAVILNIK O POLITICI ZAŠTITE OSOBNIH PODATAKA HRVATSKOG SAVJETA ZA ZELENU GRADNJU Izradili: Tanja Marković i Dean Smolar Verzija: 01 Oznaka dokumenta

Sadržaj Uvod... 2 Opseg... 2 Definicije:... 2 Politika... 5 Zaštita podataka... 5 Službenik za zaštitu osobnih podataka (DPO- Data protection officer)

H R V A T S K A L I J E Č N I Č K A K O M O R A C R O A T I A N M E D I C A L C H A M B E R GRGE TUŠKANA ZAGREB HRVATSKA TEL 01/ FAX

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Varaždin IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI R

ISSN SLUŽBENE NOVINE GRADA BUZETA Buzet, 13. ožujka Broj: 2 Godina: XXII Izdavač: GRAD BUZET Uredništvo: Buzet, II. istarske bri

Vaba d

Z A H T J E V S U D U Ž N I K A IZJAVA Suglasan sam biti sudužnik tražitelju kredita: OSNOVNI PODACI SUDUŽNIKA Ime i prezime: OIB: Mjesto rođenja: Drž

Informacije ulagateljima_zadnji draft

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Zadar IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JAVN

ЗАВОД ЗА ЈАВНО ЗДРАВЉЕ ЗРЕЊАНИН Зрењанин, Др Емила Гаврила бр. 15 П Р А В И Л Н И К О ПОСТУПКУ УНУТРАШЊЕГ УЗБУЊИВАЊА КОД ЗАВОДА ЗА ЈАВНО ЗДРАВЉЕ ЗРЕЊА

Na temelju članka 2,12 i 2

Na temelju članka 10/1 i 12/1, a u svezi čl

Lucerna nekretnine, obrt za usluge posredovanja u prometu nekretnina POLITIKA ZAŠTITE OSOBNIH PODATAKA U Varaždinu,

Nacrt konačnog prijedloga zakona

Narodne novine, broj 70/10. i 93/14.) Napomena: Primjenjuje se u dijelu u kojem nije u suprotnosti sa Zakonom o radu (NN 93/14.) PRAVILNIK O POSLOVIMA

Etički kodeks

Завод за хитну медицинску помоћ Крагујевац Број: 01/ Дана: год. Крагујевац На основу члaна 136. Закона о здравственој заштити (Служ

Microsoft Word - Pravilnik o postupku unutrašnjeg uzbunjivanja Srednjoškolskog doma.doc

Транскрипт:

1 SADRŽAJ Zakon o zaštiti osobnih podataka... 2 Zakon o elektroničkim komunikacijama (izvadci)... 16 Kazneni zakon... 25 Zakon o elektroničkom potpisu (izvadci)... 30 Zakon o autorskom pravu i srodnim pravima (izvadci)... 34

2 Zakon o zaštiti osobnih podataka Narodne novine 103/2003, 118/2006, 41/2008, 130/2011 I. TEMELJNE ODREDBE Članak 1. Ovim se Zakonom uređuje zaštita osobnih podataka o fizičkim osobama te nadzor nad prikupljanjem, obradom i korištenjem osobnih podataka u Republici Hrvatskoj. Svrha zaštite osobnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka. Zaštita osobnih podataka u Republici Hrvatskoj osigurana je svakoj fizičkoj osobi bez obzira na državljanstvo i prebivalište te neovisno o rasi, boji kože, spolu, jeziku, vjeri, političkom ili drugom uvjerenju, nacionalnom ili socijalnom podrijetlu, imovini, rođenju, naobrazbi, društvenom položaju ili drugim osobinama. Članak 1.a Ovaj Zakon sadrži odredbe koje su u skladu sa sljedećim aktima Europske unije:»direktiva 95/46/EZ Europskog Parlamenta i Vijeća, od 24. listopada 1995. godine, o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom prijenosu takvih podataka (CELEX 31995L0046). Članak 2. Pojedini izrazi u ovom Zakonu imaju sljedeće značenje: 1. Osobni podatak je svaka informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati (u daljnjem tekstu: ispitanik); osoba koja se može identificirati je osoba čiji se identitet može utvrditi izravno ili neizravno, posebno na osnovi identifikacijskog broja ili jednog ili više obilježja specifičnih za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet. 2. Obrada osobnih podataka je svaka radnja ili skup radnji izvršenih na osobnim podacima, bilo automatskim sredstvima ili ne, kao što je prikupljanje, snimanje, organiziranje, spremanje, prilagodba ili izmjena, povlačenje, uvid, korištenje, otkrivanje putem prijenosa, objavljivanje ili na drugi način učinjenih dostupnim, svrstavanje ili kombiniranje, blokiranje, brisanje ili uništavanje, te provedba logičkih, matematičkih i drugih operacija s tim podacima. 3. Zbirka osobnih podataka je svaki strukturirani skup osobnih podataka koji je dostupan prema posebnim kriterijima, bilo centraliziranim, decentraliziranim, ili raspršenim na funkcionalnom ili zemljopisnom temelju i bez obzira na to da li je sadržan u računalnim bazama osobnih podataka ili se vodi primjenom drugih tehničkih pomagala ili ručno. 4. Voditelj zbirke osobnih podataka je fizička ili pravna osoba, državno ili drugo tijelo koje utvrđuje svrhu i način obrade osobnih podataka. Kada je svrha i način obrade propisan zakonom, istim se zakonom određuje i voditelj zbirke osobnih podataka. 5. Treća strana je fizička ili pravna osoba, državno ili drugo tijelo, osim ispitanika, voditelja zbirke osobnih podataka ili izvršitelja obrade osobnih podataka i osoba koje voditelj zbirke ili izvršitelj obrade izravno ovlasti na obradu osobnih podataka.

Zakon o zaštiti osobnih podataka 3 6. Primatelj je fizička ili pravna osoba, državno ili drugo tijelo kojem se osobni podaci otkrivaju, neovisno o tome je li on ujedno i treća strana ili nije. Međutim, državna tijela koja mogu primati podatke u okviru provođenja istraga ne smatraju se primateljima. 7. Izvršitelj obrade je fizička ili pravna osoba, državno ili drugo tijelo, koje obrađuje osobne podatke u ime voditelja zbirke osobnih podataka. 8. Privola ispitanika je slobodno dano i izričito očitovanje volje ispitanika kojom on izražava svoju suglasnost s obradom njegovih osobnih podataka u određene svrhe. 9. Službenik za zaštitu osobnih podataka je osoba imenovana od strane voditelja zbirke osobnih podataka koja vodi brigu o zakonitosti obrade osobnih podataka i ostvarivanju prava na zaštitu osobnih podataka. Pojedine radnje ili skupine radnji obuhvaćene izrazom»obrada«osobnih podataka u točki 2. ovoga članka mogu se posebno izdvojiti i navoditi u pojedinim odredbama ovoga Zakona kada se te odredbe ne odnose na čitavu obradu u smislu točke 2. ovoga članka već na točno određene pojedine radnje u obradi. Članak 3. Odredbe ovoga Zakona primjenjuju se na obradu osobnih podataka od strane državnih tijela, tijela lokalne i područne (regionalne) samouprave te pravnih i fizičkih osoba, predstavništava i podružnica stranih pravnih osoba i predstavnika stranih pravnih i fizičkih osoba koje obrađuju osobne podatke. Odredbe ovoga Zakona primjenjuju se i u slučaju ukoliko voditelj zbirke osobnih podataka nema prebivalište ili sjedište u jednoj od državna članica Europske unije, a za potrebe obrade osobnih podataka koristi automatiziranu i drugu opremu koja se nalazi na području Republike Hrvatske, osim ako tu opremu koristi samo za prijenos osobnih podataka preko teritorija Europske unije. U slučaju iz stavka 2. ovoga članka, voditelj zbirke osobnih podataka dužan je imenovati zastupnika na području Republike Hrvatske tj. fizičku ili pravnu osobu koja ima prebivalište, odnosno sjedište ili je registrirana u Republici Hrvatskoj, koja će ga zastupati u svezi s obradom osobnih podataka u skladu s ovim Zakonom. Odredbe ovoga Zakona ne primjenjuju se na obradu osobnih podataka koju provode fizičke osobe isključivo za osobnu primjenu ili za potrebe kućanstva. Članak 4. Odredbe ovoga Zakona odnose se na sve zbirke osobnih podataka bez obzira jesu li predmet automatske ili ručne obrade. II. OBRADA OSOBNIH PODATAKA Članak 5. Voditelj zbirke osobnih podataka smije obrađivati osobne podatke samo uz uvjete određene ovim Zakonom i posebnim zakonima. Članak 6. Osobni podaci moraju se obrađivati pošteno i zakonito. Osobni podaci mogu se prikupljati u svrhu s kojom je ispitanik upoznat, koja je izričito navedena i u skladu sa zakonom i mogu se dalje obrađivati samo u svrhu u koju su prikupljeni, odnosno u svrhu koja je podudarna sa svrhom prikupljanja. Daljnja obrada osobnih podataka u povijesne, statističke ili znanstvene svrhe neće se smatrati nepodudarnom, pod uvjetom da se poduzmu odgovarajuće zaštitne mjere.

Zakon o zaštiti osobnih podataka 4 Osobni podaci moraju biti bitni za postizanje utvrđene svrhe i ne smiju se prikupljati u većem opsegu nego što je to nužno da bi se postigla utvrđena svrha. Osobni podaci moraju biti točni, potpuni i ažurni. Osobni podaci moraju se čuvati u obliku koji dopušta identifikaciju ispitanika ne duže no što je to potrebno za svrhu u koju se podaci prikupljaju ili dalje obrađuju. Odgovarajuće mjere zaštite za osobne podatke koji se pohranjuju na duže razdoblje za povijesnu, statističku ili znanstvenu uporabu propisuju se posebnim zakonima. Za postupanje u skladu s odredbama ovoga članka odgovoran je voditelj zbirke osobnih podataka. Članak 7. Osobni podaci smiju se prikupljati i dalje obrađivati isključivo: uz privolu ispitanika samo u svrhu za koju je ispitanik dao privolu, ili u slučajevima određenim zakonom, ili u svrhu izvršavanja zakonskih obveza voditelja zbirke osobnih podataka, ili u svrhu sklapanja i izvršenja ugovora u kojem je ispitanik stranka, ili u svrhu zaštite života ili tjelesnog integriteta ispitanika ili druge osobe u slučaju kada ispitanik fizički ili pravno nije u mogućnosti dati svoj pristanak, ili ako je obrada podataka nužna radi ispunjenja zadataka koji se izvršavaju u javnom interesu ili u izvršavanju javnih ovlasti koje ima voditelj zbirke osobnih podataka ili treća strana kojoj se podaci dostavljaju, ili ako je obrada podataka nužna u svrhu zakonitog interesa voditelja zbirke osobnih podataka ili treće strane kojoj se podaci otkrivaju, osim kada prevladavaju interesi zaštite temeljnih prava i sloboda ispitanika iz članka 1. stavka 2. ovoga Zakona, ili ako je ispitanik sam objavio te podatke. U slučaju iz stavka 1. podstavka 1. i 8. ovoga članka ispitanik ima pravo u svako doba odustati od dane privole i zatražiti prestanak daljnje obrade njegovih podataka, osim ako se radi o obradi podataka u statističke svrhe kada osobni podaci više ne omogućuju identifikaciju osobe na koju se odnose. Osobni podaci koji se odnose na maloljetne osobe smiju se prikupljati i dalje obrađivati u skladu s ovim Zakonom i uz posebne mjere zaštite propisane posebnim zakonima. III. OBRADA POSEBNIH KATEGORIJA OSOBNIH PODATAKA Članak 8. Zabranjeno je prikupljanje i daljnja obrada osobnih podataka koji se odnose na rasno ili etničko podrijetlo, politička stajališta, vjerska ili druga uvjerenja, sindikalno članstvo, zdravlje ili spolni život i osobnih podataka o kaznenom i prekršajnom postupku. Iznimno, podaci iz stavka 1. ovoga članka mogu se prikupljati i dalje obrađivati: uz privolu ispitanika, ili ako je obrada podataka potrebna u svrhu izvršavanja prava i obveza koje ima voditelj zbirke osobnih podataka na temelju posebnih propisa, ili

Zakon o zaštiti osobnih podataka 5 ako je obrada nužna radi zaštite života ili tjelesnog integriteta ispitanika ili druge osobe kada ispitanik zbog fizičkih ili pravnih razloga nije u mogućnosti dati svoju privolu, ili ako se obrada provodi u okviru djelatnosti ustanove, udruženja ili bilo kojeg drugog neprofitnog tijela s političkom, filozofskom, vjerskom, sindikalnom ili drugom svrhom te pod uvjetom da se obrada isključivo odnosi na njihove članove te da podaci ne budu otkriveni trećoj strani bez pristanka ispitanika, ili ako je obrada podataka potrebna radi uspostave, ostvarenja ili zaštite potraživanja propisanih zakonom, ili ako je ispitanik sam objavio te podatke, ili ako je obrada podataka potrebna u svrhe preventivne medicine, medicinske dijagnoze, zdravstvene skrbi ili upravljanja zdravstvenim službama, pod uvjetom da podatke obrađuje zdravstveni djelatnik na temelju propisa i pravila donesenih od strane nadležnih tijela. U slučaju iz stavka 2. ovoga članka, obrada podataka mora biti posebno označena i zaštićena. Uredbom Vlade, uz prethodno pribavljeno mišljenje Agencije za zaštitu osobnih podataka, propisat će se način pohranjivanja i posebne mjere tehničke zaštite podataka iz stavka 2. ovoga članka. Ukoliko su podaci iz stavka 2. ovoga članka klasificirani, način pohranjivanja i tehnička zaštita tih podataka provode se sukladno posebnim propisima koji uređuju područje informacijske sigurnosti. Osobni podaci koji se odnose na prekršajnu i kaznenu evidenciju smiju se obrađivati isključivo pod kontrolom nadležnih tijela. Članak 9. Prije prikupljanja bilo kojih osobnih podataka, voditelj zbirke osobnih podataka ili izvršitelj obrade dužan je informirati ispitanika čiji se podaci prikupljaju o identitetu voditelja zbirke osobnih podataka, o svrsi obrade u koju su podaci namijenjeni, o postojanju prava na pristup podacima i prava na ispravak podataka koji se na njega odnose, o primateljima ili kategorijama primatelja osobnih podataka te da li se radi o dobrovoljnom ili obveznom davanju podataka i o mogućim posljedicama uskrate davanja podataka. U slučaju obveznog davanja osobnih podataka navodi se i zakonska osnova za obradu osobnih podataka. Prije davanja osobnih podataka na korištenje drugim primateljima voditelj zbirke osobnih podataka dužan je o tome informirati ispitanika. Informacije iz stavka 1. i 2. ovoga članka daju se ispitaniku neovisno o tome prikupljaju li se osobni podaci neposredno od ispitanika ili iz drugih izvora. Iznimno, informacije iz stavka 1. i 2. ovoga članka ne moraju se dati ispitaniku ako se za potrebe obrade u statističke svrhe ili u svrhe povijesnog ili znanstvenog istraživanja osobni podaci daju na korištenje ili se prikupljaju iz postojećih zbirki osobnih podataka ili bi davanje informacija predstavljalo nerazmjeran napor, ili ako je obrada osobnih podataka izričito određena zakonom. IV. POVJERAVANJE POSLOVA OBRADE OSOBNIH PODATAKA Članak 10. Voditelj zbirke osobnih podataka može na temelju ugovora pojedine poslove u svezi s obradom osobnih podataka u okvirima svojeg djelokruga povjeriti drugoj fizičkoj ili pravnoj osobi (u daljnjem tekstu: izvršitelj obrade).

Zakon o zaštiti osobnih podataka 6 Poslovi u svezi s obradom osobnih podataka mogu se povjeriti samo izvršitelju obrade koji je registriran za obavljanje takve djelatnosti i koji osigurava dovoljna jamstva u pogledu ostvarivanja odgovarajućih mjera zaštite osobnih podataka, odnosno klasificiranih podataka ukoliko ispunjava uvjete utvrđene posebnim propisima koji uređuju područje informacijske sigurnosti. Ugovorom iz stavka 1. ovoga članka uređuju se međusobna prava i obveze voditelja zbirke osobnih podataka i izvršitelja obrade, a osobito se obvezuje izvršitelja obrade: da obavlja poslove samo na temelju naloga voditelja zbirke osobnih podataka, da ne smije osobne podatke davati na korištenje drugim primateljima, niti ih smije obrađivati za bilo koju drugu svrhu osim ugovorene, da osigura provođenje odgovarajućih tehničkih, organizacijskih i kadrovskih mjera zaštite osobnih podataka sukladno odredbama ovoga Zakona. Ugovor iz stavka 1. ovoga članka mora biti sastavljen u pisanom obliku. V. DAVANJE PODATAKA PRIMATELJIMA Članak 11. Voditelj zbirke osobnih podataka ovlašten je osobne podatke dati na korištenje drugim primateljima na temelju pisanog zahtjeva primatelja ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti primatelja. Pisani zahtjev mora sadržavati svrhu i pravni temelj za korištenje osobnih podataka te vrstu osobnih podataka koji se traže. Zabranjeno je davanje osobnih podataka na korištenje drugim primateljima za čiju obradu, odnosno korištenje nisu ovlašteni prema odredbama članka 7. i članka 8. stavka 2. ovoga Zakona te ako je svrha za koju se osobni podaci traže na korištenje suprotna odredbi članka 6. stavka 2. i 3. ovoga Zakona. Osobni podaci obrađeni u znanstveno-istraživačke i statističke svrhe ne smiju omogućiti identifikaciju osobe na koju se osobni podaci odnose. U slučaju iz stavka 1. ovoga članka, voditelj zbirke osobnih podataka vodi posebnu evidenciju o osobnim podacima koji su dani na korištenje, primatelju osobnih podataka i svrsi za koju su osobni podaci dani. Članak 12. Osobni podaci mogu se koristiti samo u vremenu koje je nužno za ostvarenje određene svrhe, osim ako posebnim zakonom nije određeno duže razdoblje. Protekom vremena iz stavka 1. ovoga članka osobni podaci moraju se brisati, ako se posebnim zakonom što drugo ne odredi. Odredbe ovoga Zakona o davanju osobnih podataka na korištenje odnose se i na razmjenu osobnih podataka između državnih tijela, osim ako je posebnim zakonom drugačije određeno. VI. IZNOŠENJE OSOBNIH PODATAKA IZ REPUBLIKE HRVATSKE Članak 13. Zbirke osobnih podataka, odnosno osobni podaci sadržani u zbirkama osobnih podataka smiju se iznositi iz Republike Hrvatske u svrhu daljnje obrade samo ako država ili međunarodna organizacija u koju se osobni podaci iznose ima odgovarajuće uređenu zaštitu osobnih podataka, odnosno osiguranu adekvatnu razinu zaštite.

Zakon o zaštiti osobnih podataka 7 Prije iznošenja osobnih podataka iz Republike Hrvatske, voditelj zbirke osobnih podataka dužan je, u slučaju kada postoji osnova za sumnju o postojanju odgovarajuće uređene zaštite osobnih podataka, odnosno osigurane adekvatne razine zaštite, pribaviti mišljenje Agencije za zaštitu osobnih podataka. Adekvatna razina zaštite koju pruža država ili međunarodna organizacija procjenjuje se s obzirom na okolnosti u svezi s iznošenjem osobnih podataka a posebno s obzirom na vrstu podataka, svrhu i trajanje obrade, zemlju u koju se podaci iznose, zakonske odredbe koje su na snazi u toj zemlji te profesionalna pravila i sigurnosne mjere koje se primjenjuju u toj zemlji. Iznimno od stavka 1. ovoga članka, osobni podaci sadržani u zbirkama osobnih podataka smiju se iznositi iz Republike Hrvatske u države ili međunarodne organizacije koje ne osiguravaju adekvatnu razinu zaštite u smislu stavka 2. ovoga članka samo u slučajevima: ako je ispitanik dao privolu za iznošenje podataka koji se na njega odnose, samo u svrhu za koju je ispitanik dao privolu, ili ako je iznošenje nužno u svrhu zaštite života ili tjelesnog integriteta ispitanika, ili ako voditelj zbirke pruži dovoljna jamstva glede zaštite privatnosti i temeljnih prava i sloboda pojedinaca, koja mogu proizlaziti iz ugovornih odredaba, za koja Agencija za zaštitu osobnih podataka utvrdi da su odgovarajuća u skladu s važećim propisima kojima se uređuje zaštita osobnih podataka, ili ako je iznošenje podataka potrebno radi izvršenja ugovora između voditelja zbirke osobnih podataka i ispitanika ili provedbe predugovornih mjera poduzetih na zahtjev ispitanika, ili ako je iznošenje podataka potrebno za zaključivanje ili izvršenje ugovora između voditelja zbirke osobnih podataka i treće osobe a koji je u interesu ispitanika, ili ako je iznošenje podataka potrebno ili određeno zakonom radi zaštite javnog interesa ili radi uspostave, ostvarenja ili zaštite potraživanja propisanih zakonom, ili ako se iznošenje podataka obavlja iz evidencije koja je sukladno zakonu ili drugom propisu namijenjena pružanju informacija javnosti i koja je javnosti ili svakoj osobi koja može dokazati pravni interes otvorena za uvid, podaci se mogu iznositi u onoj mjeri u kojoj su ispunjeni zakonom propisani uvjeti za uvid u pojedinom slučaju. Članak 13.a NAPOMENA: članak 13.a stupa na snagu pristupom RH u EU Agencija za zaštitu osobnih podataka dužna je izvijestiti Europsku komisiju i tijela nadležna za nadzor nad zaštitom osobnih podataka u državama članicama Europske unije o slučajevima u kojima smatra da treća zemlja ne osigurava adekvatnu razinu zaštite osobnih podataka u smislu članka 13. stavka 3. ovoga Zakona. Ukoliko Europska komisija utvrdi da treća zemlja ne osigurava adekvatnu razinu zaštite osobnih podataka, Agencija za zaštitu osobnih podataka zabranit će iznošenje osobnih podataka iz Republike Hrvatske u tu zemlju. Ukoliko Europska komisija utvrdi da treća zemlja osigurava adekvatnu razinu zaštite osobnih podataka, Agencija za zaštitu osobnih podataka postupat će u skladu s takvom odlukom Europske komisije.

Zakon o zaštiti osobnih podataka 8 Agencija za zaštitu osobnih podataka dužna je izvijestiti Europsku komisiju i tijela nadležna za nadzor nad zaštitom osobnih podataka u državama članicama Europske unije o slučajevima kada je odobrila iznošenje osobnih podataka iz Republike Hrvatske prema članku 13. stavku 4. podstavku 3. ovoga Zakona. U vezi sa slučajevima iz stavka 4. ovoga članka Agencija za zaštitu osobnih podataka postupat će u skladu s odlukom Europske Komisije. VII. ZBIRKE OSOBNIH PODATAKA, EVIDENCIJE I SREDIŠNJI REGISTAR Članak 14. Voditelj zbirke osobnih podataka za svaku zbirku osobnih podataka koju vodi, uspostavlja i vodi evidenciju koja sadrži temeljne informacije o zbirci, a osobito sljedeće: 1. naziv zbirke, 2. naziv, odnosno osobno ime voditelja zbirke i njegovo sjedište, odnosno adresu, 3. svrhu obrade, 4. pravni temelj uspostave zbirke podataka, 5. kategorije osoba na koje se podaci odnose, 6. vrste podataka sadržanih u zbirci podataka, 7. način prikupljanja i čuvanja podataka, 8. vremensko razdoblje čuvanja i uporabe podataka, 9. osobno ime, odnosno naziv primatelja zbirke, njegovu adresu, odnosno sjedište, 10. naznaku unošenja, odnosno iznošenja podataka iz Republike Hrvatske s naznakom države, odnosno međunarodne organizacije i inozemnog primatelja osobnih podataka te svrhe za to unošenje, odnosno iznošenje propisano međunarodnim ugovorom, zakonom ili drugim propisom, odnosno pisanim pristankom osobe na koju se podaci odnose, 11. naznaku poduzetih mjera zaštite osobnih podataka. Članak 15. Način vođenja evidencije iz članka 14. ovoga Zakona i obrazac te evidencije propisuje se uredbom Vlade, uz prethodno mišljenje Agencije za zaštitu osobnih podataka. Članak 16. Voditelji zbirki osobnih podataka dužni su evidencije iz članka 14. ovoga Zakona dostaviti Agenciji za zaštitu osobnih podataka najkasnije u roku od 15 dana od dana uspostave zbirke osobnih podataka. Evidencije se objedinjavanju u središnjem registru koji vodi Agencija za zaštitu osobnih podataka. U Središnjem registru ne moraju se objedinjavati evidencije o zbirkama osobnih podataka koje vode nadležna državna tijela u okviru aktivnosti obrade osobnih podataka radi državne sigurnosti, obrane i suzbijanja pojava koje su Strategijom nacionalne sigurnosti Republike Hrvatske određene kao sigurnosni rizik (korupcija, organizirani kriminal, terorizam). Članak 16.a Voditelji zbirki osobnih podataka koji zapošljavaju do pet zaposlenika i voditelji zbirki osobnih podataka koji su imenovali službenika za zaštitu osobnih podataka i o tome izvijestili Agenciju za zaštitu osobnih podataka, nisu obvezni u Središnji registar iz članka 16. stavka 1. ovoga Zakona dostaviti evidencije iz

Zakon o zaštiti osobnih podataka 9 članka 14. ovoga Zakona za zbirke osobnih podataka koje vode na temelju propisa iz područja radnog prava, ako se podaci iz zbirke osobnih podataka ne iznose iz Republike Hrvatske. Članak 17. Voditelji zbirki osobnih podataka dužni su prije uspostave zbirke osobnih podataka dostaviti Agenciji za zaštitu osobnih podataka obavijest o namjeravanoj uspostavi zbirke osobnih podataka zajedno s podacima iz članka 14. ovoga Zakona, a također i o svakoj daljnjoj namjeravanoj obradi tih podataka, prije poduzimanja bilo kakvih aktivnosti obrade. Obveza dostavljanja prethodne obavijesti Agenciji za zaštitu osobnih podataka utvrđena u stavku 1. ovoga članka ne odnosi se na uspostavu zbirki osobnih podataka u slučaju kada poseban zakon određuje svrhu obrade, podatke ili kategorije podataka koji se obrađuju, kategoriju ili kategorije ispitanika, primatelje ili kategorije primatelja kojima će podaci biti otkriveni te vrijeme u kojem će podaci biti pohranjeni. U slučaju iz stavka 2. ovoga članka, voditelji zbirki osobnih podataka dužni su podatke o uspostavi zbirki osobnih podataka, kao i promjene podataka o zbirci osobnih podataka dostaviti Agenciji za zaštitu osobnih podataka, najkasnije u roku od 15 dana od dana uspostave ili promjene. Evidencije iz Središnjeg registra dostupne su javnosti. Agencija za zaštitu osobnih podataka objavit će na svojim web stranicama evidencije iz Središnjeg registra. Članak 18. Osobni podaci u zbirkama osobnih podataka moraju biti odgovarajuće zaštićeni od slučajne ili namjerne zlouporabe, uništenja, gubitka, neovlaštenih promjena ili dostupa. Voditelj zbirke osobnih podataka i primatelj dužni su poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja i od nedopuštenog pristupa, nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe te utvrditi obvezu osoba koje su zaposlene u obradi podataka, na potpisivanje izjave o povjerljivosti. Mjere zaštite moraju biti razmjerne naravi djelatnosti voditelja zbirke osobnih podataka, odnosno primatelja, i sadržaju zbirke osobnih podataka. Članak 18.a Voditelj zbirke osobnih podataka koji zapošljava manje od 20 radnika može imenovati službenika za zaštitu osobnih podataka. Voditelj zbirke osobnih podataka koji zapošljava više od 20 radnika dužan je imenovati službenika za zaštitu osobnih podataka. Imenovanje iz stavka 1. i 2. ovoga članka mora biti u pisanom obliku. Voditelj zbirke osobnih podataka dužan je o imenovanju službenika za zaštitu osobnih podataka izvijestiti Agenciju za zaštitu osobnih podataka u roku od mjesec dana od donošenja odluke o imenovanju. Agencija za zaštitu osobnih podataka vodi Registar službenika za zaštitu osobnih podataka. Voditelj zbirke osobnih podataka dužan je službene kontakt podatke službenika za zaštitu osobnih podataka učiniti javno dostupnim na svojim web stranicama ili na drugi odgovarajući način. Službenikom za zaštitu osobnih podataka ne može biti imenovana osoba protiv koje se vodi postupak zbog povrede službene dužnosti, odnosno radne obveze, protiv koje je izrečena mjera povrede službene

Zakon o zaštiti osobnih podataka 10 dužnosti, odnosno radne obveze, te kojoj je izrečena mjera povrede normi etičkog kodeksa i drugih pravila ponašanja donesenih od strane poslodavca. Službenik za zaštitu osobnih podataka obavlja sljedeće dužnosti: vodi brigu o zakonitosti obrade osobnih podataka u smislu poštivanja odredbi ovoga Zakona i ostalih propisa koji uređuju pitanja obrade osobnih podataka, upozorava voditelja zbirke osobnih podataka na nužnost primjene propisa o zaštiti osobnih podataka u slučajevima planiranja i radnji koje mogu imati utjecaj na pitanja privatnosti i zaštitu osobnih podataka, upoznaje sve osobe zaposlene u obradi osobnih podataka s njihovim zakonskim obvezama u svrhu zaštite osobnih podataka, brine o izvršavanju obveza iz članka 14. i 17. ovoga Zakona, omogućava ostvarivanje prava ispitanika iz članka 19. i 20. ovoga Zakona, surađuje s Agencijom za zaštitu osobnih podataka u vezi s provedbom nadzora nad obradom osobnih podataka. Službenik za zaštitu osobnih podataka dužan je čuvati povjerljivost svih informacija i podataka koje sazna u obavljanju svojih dužnosti. Ova obveza traje i nakon prestanka obavljanja dužnosti službenika za zaštitu osobnih podataka. VIII. PRAVA ISPITANIKA I ZAŠTITA PRAVA Članak 19. Voditelj zbirke osobnih podataka dužan je najkasnije u roku od 30 dana od podnošenja zahtjeva, svakom ispitaniku na njegov zahtjev, odnosno njegovih zakonskih zastupnika ili punomoćnika: 1. dostaviti potvrdu o tome da li se osobni podaci koji se odnose na njega obrađuju ili ne, 2. dati obavijest u razumljivom obliku o podacima koji se odnose na njega čija je obrada u tijeku te o izvoru tih podataka, 3. omogućiti uvid u evidenciju zbirke osobnih podataka te uvid u osobne podatke sadržane u zbirci osobnih podataka koji se odnose na njega te njihovo prepisivanje, 4. dostaviti izvatke, potvrde ili ispise osobnih podataka sadržanih u zbirci osobnih podataka koji se na njega odnose, a koji moraju sadržavati i naznaku svrhe i pravnog temelja prikupljanja, obrade i korištenja tih podataka, 5. dostaviti ispis podataka o tome tko je i za koje svrhe i po kojem pravnom temelju dobio na korištenje osobne podatke koji se odnose na njega, 6. dati obavijest o logici bilo koje automatske obrade podataka koja se na njega odnosi. Članak 20. Voditelj zbirke osobnih podataka dužan je na zahtjev ispitanika, odnosno njegovih zakonskih zastupnika ili punomoćnika dopuniti, izmijeniti ili brisati osobne podatke ako su podaci nepotpuni, netočni ili neažurni te ako njihova obrada nije u skladu s odredbama ovoga Zakona. Neovisno o zahtjevu ispitanika, u slučaju ako voditelj zbirke osobnih podataka utvrdi da su osobni podaci nepotpuni, netočni ili neažurni, dužan ih je sam dopuniti ili izmijeniti.

Zakon o zaštiti osobnih podataka 11 O izvršenoj dopuni, izmjeni ili brisanju osobnih podataka voditelj zbirke osobnih podataka dužan je najkasnije u roku od 30 dana izvijestiti osobu na koju se osobni podaci odnose i primatelje osobnih podataka. Članak 21. Ispitanik ima pravo usprotiviti se obradi osobnih podataka u svrhe marketinga i u tom se slučaju osobni podaci koji se na njega odnose ne smiju obrađivati u tu svrhu. Voditelj zbirke osobnih podataka dužan je ispitanika unaprijed obavijestiti o namjeravanoj obradi osobnih podataka u svrhe marketinga i o pravu da se takvoj obradi usprotivi. Ispitanik se iz zakonitih razloga ima pravo usprotiviti obradi osobnih podataka koji se na njega odnose, u slučajevima iz članka 7. stavka 1. podstavka 6. i 7. U slučaju kada je protivljenje ispitanika iz stavka 3. ovoga članka opravdano, osobni podaci ne smiju se dalje obrađivati. Članak 22. Troškove iz članka 19., 20. i 21. ovoga Zakona snosi voditelj zbirke osobnih podataka, ako posebnim zakonom nije drugačije propisano. Članak 22.a Donošenje odluke koja proizvodi pravni učinak na ispitanika ili bitno na njega utječe, a temelji se isključivo na automatskoj obradi osobnih podataka koja je namijenjena procjeni određenih osobnih aspekata ispitanika (kao što su uspjeh na poslu, kreditna sposobnost, pouzdanost i slično), dopuštena je samo: a) ako je donošenje takve odluke predviđeno zakonom, kojim se ujedno osigurava odgovarajuća zaštita prava ispitanika, b) ako je odluka donesena u svezi zaključivanja ili izvršenja ugovora u kojem je ispitanik stranka, pod uvjetom da je osigurana odgovarajuća zaštita prava ispitanika. Članak 23. Obveze i prava utvrđena odredbama članka 9. i 19. ovoga Zakona mogu se ograničiti na način i pod uvjetima utvrđenim posebnim zakonima ako je to potrebno radi zaštite sigurnosti države; obrane; javne sigurnosti; radi prevencije, istrage, otkrivanja i gonjenja počinitelja kaznenih djela ili povreda etičkih pravila za određene profesije; radi zaštite važnoga gospodarskog ili financijskog interesa države (uključujući novčana, proračunska i porezna pitanja) te radi zaštite ispitanika ili prava i sloboda drugih, u opsegu koji je nužan za ostvarivanje svrhe radi koje je ograničenje određeno. Obveze i prava utvrđena odredbama članka 19. i 20. ovoga Zakona mogu se ograničiti posebnim zakonima ako se osobni podaci obrađuju isključivo u svrhu znanstvenog istraživanja ili ako su prikupljeni isključivo u svrhu utvrđivanja statistike i pohranjeni na duže razdoblje isključivo za statističku uporabu. Članak 24. Svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno ovim Zakonom može podnijeti zahtjev za utvrđivanje povrede prava Agenciji za zaštitu osobnih podataka. O povredi prava Agencija za zaštitu osobnih podataka odlučuje rješenjem. Rješenje Agencije za zaštitu osobnih podataka je upravni akt. Protiv rješenja Agencije za zaštitu osobnih podataka žalba nije dopuštena, ali se može pokrenuti upravni spor. Članak 25.

Zakon o zaštiti osobnih podataka 12 Agencija za zaštitu osobnih podataka može, na traženje osobe koja je podnijela zahtjev za utvrđivanje povrede prava, privremeno rješenjem zabraniti obradu podataka na koje se zahtjev odnosi do pravomoćnog okončanja postupka. Protiv rješenja iz stavka 1. ovoga članka nije dopuštena žalba, ali se može pokrenuti upravni spor. Članak 26. Za štetu koja je ispitaniku nastala zbog obrade osobnih podataka protivno odredbama ovoga Zakona odgovara voditelj zbirke osobnih podataka, sukladno općim propisima o naknadi štete. Pravo na naknadu štete od voditelja zbirke osobnih podataka ispitanik može tražiti i u slučaju neovlaštenog korištenja, odnosno neovlaštenog davanja na korištenje njegovih osobnih podataka drugim primateljima ili fizičkim i pravnim osobama. Pravo na naknadu štete iz stavka 1. i 2. ovoga članka ostvaruje se pred sudom opće nadležnosti. IX. NADZOR NAD OBRADOM OSOBNIH PODATAKA Članak 27. Za obavljanje nadzora nad obradom osobnih podataka ovim se Zakonom osniva Agencija za zaštitu osobnih podataka. Agencija ima svojstvo pravne osobe. Sjedište Agencije je u Zagrebu. Članak 28. U obavljanju poslova utvrđenih ovim Zakonom Agencija je samostalna i odgovara Hrvatskom saboru. Sredstva za rad Agencije osiguravaju se u državnom proračunu Republike Hrvatske. Ustrojstvo i način rada Agencije uređuje se Statutom Agencije koji potvrđuje Hrvatski sabor. Članak 29. Radom Agencije rukovodi ravnatelj kojeg na prijedlog Vlade Republike Hrvatske imenuje i razrješava Hrvatski sabor. Ravnatelj Agencije ima zamjenika. Zamjenika ravnatelja imenuje i razrješava Hrvatski sabor na prijedlog Vlade Republike Hrvatske. Ravnatelj Agencije i zamjenik ravnatelja obavljaju poslove u Agenciji profesionalno. Za ravnatelja Agencije i zamjenika ravnatelja može biti imenovan hrvatski državljanin visoke stručne spreme, s najmanje 10 godina radnog iskustva. Ravnatelj Agencije i zamjenik ravnatelja imenuju se na četiri godine i mogu biti ponovno imenovani. Na ravnatelja Agencije i zamjenika ravnatelja odnose se odredbe Zakona o obvezama i pravima državnih dužnosnika. Plaća ravnatelja Agencije i zamjenika ravnatelja određuje se kao za ravnatelja državne upravne organizacije i zamjenika ravnatelja državne upravne organizacije. Članak 30. Agencija ima svoju stručnu službu. Na zaposlene u stručnoj službi Agencije primjenjuju se opći propisi o radu. Članak 31.

Zakon o zaštiti osobnih podataka 13 Agencija je dužna podnijeti izvješće o svojem radu Hrvatskom saboru na njegov zahtjev, a najmanje jednom na godinu. U izvješću Agencija objavljuje cjelovitu analizu stanja u području zaštite osobnih podataka te postupaka pokrenutih na temelju odredaba ovoga Zakona i naloženih mjera te podataka o stupnju poštivanja prava građana u obradi osobnih podataka. Izvješće Agencije je javno i objavljuje se na web stranici Agencije. Članak 32. Agencija obavlja sljedeće poslove kao javne ovlasti: nadzire provođenje zaštite osobnih podataka, ukazuje na uočene zloupotrebe prikupljanja osobnih podataka, sastavlja listu država i međunarodnih organizacija koje imaju odgovarajuće uređenu zaštitu osobnih podataka, rješava povodom zahtjeva za utvrđivanje povrede prava zajamčenih ovim Zakonom, vodi središnji registar. Pojedina važnija rješenja Agencija može objaviti u»narodnim novinama«ili na web stranici Agencije. Agencija nadzire provođenje zaštite osobnih podataka na zahtjev ispitanika, na prijedlog treće strane ili po službenoj dužnosti. Agencija je dužna razmotriti sve zahtjeve koji se odnose na utvrđivanje povrede prava u obradi osobnih podataka i izvijestiti podnosioca zahtjeva o poduzetim mjerama. Agencija ima pravo pristupa osobnim podacima sadržanim u zbirkama osobnih podataka, neovisno jesu li evidencije o tim zbirkama objedinjene u središnji registar ili nisu, ima pravo pristupa spisima i drugoj dokumentaciji koja se odnosi na obradu osobnih podataka, kao i sredstvima elektronske obrade te ima pravo prikupljati sve informacije potrebne za izvršavanje njenih nadzornih dužnosti. Ukoliko su podaci iz stavka 5. ovoga članka klasificirani s utvrđenim stupnjem tajnosti na temelju posebnog propisa, ravnatelj Agencije, zamjenik ravnatelja te zaposlenici stručne službe Agencije imaju pravo pristupa tim podacima sukladno posebnim propisima koji uređuju zaštitu tajnosti podataka. Voditelj zbirke osobnih podataka, primatelj ili izvršitelj obrade dužni su omogućiti Agenciji pristup spisima i drugoj dokumentaciji kao i sredstvima elektronske obrade te na pisani zahtjev Agencije dostaviti tražene spise i drugu dokumentaciju. Članak 33. Osim poslova iz članka 32. ovoga Zakona, Agencija obavlja i sljedeće poslove: prati uređenje zaštite osobnih podataka u drugim zemljama i surađuje s tijelima nadležnim za nadzor nad zaštitom osobnih podataka u drugim zemljama, nadzire iznošenje osobnih podataka iz Republike Hrvatske, izrađuje metodološke preporuke za unapređenje zaštite osobnih podataka i dostavlja ih voditeljima zbirki osobnih podataka, daje savjete u svezi s uspostavom novih zbirki osobnih podataka, osobito u slučaju uvođenja nove informacijske tehnologije,

Zakon o zaštiti osobnih podataka 14 daje mišljenja, u slučaju sumnje, smatra li se pojedini skup osobnih podataka zbirkom osobnih podataka u smislu ovoga Zakona, prati primjenu organizacijskih i tehničkih mjera za zaštitu podataka te predlaže poboljšanje tih mjera, daje prijedloge i preporuke za unapređenje zaštite osobnih podataka, surađuje s nadležnim državnim tijelima u izradi prijedloga propisa koji se odnose na zaštitu osobnih podataka, po primitku obavijesti voditelja zbirke osobnih podataka daje prethodno mišljenje o tome predstavljaju li određeni načini obrade osobnih podataka specifične rizike za prava i slobode ispitanika. U slučaju sumnje o postojanju specifičnih rizika, voditelj zbirke osobnih podataka mora zatražiti mišljenje Agencije, obavlja i druge poslove određene zakonom. Članak 34. Ukoliko prilikom obavljanja nadzora utvrdi da su povrijeđene odredbe zakona kojima se uređuje obrada osobnih podataka, Agencija ima pravo upozoriti ili opomenuti voditelja zbirke osobnih podataka, primatelja i izvršitelja obrade na nezakonitosti u obradi osobnih podataka te rješenjem: narediti da se nepravilnosti uklone u određenom roku, privremeno zabraniti prikupljanje, obradu i korištenje osobnih podataka koji se prikupljaju, obrađuju ili koriste suprotno odredbama zakona, narediti brisanje osobnih podataka prikupljenih bez pravne osnove, zabraniti iznošenje osobnih podataka iz Republike Hrvatske ili davanje na korištenje osobnih podataka drugim primateljima ako se osobni podaci iznose iz Republike Hrvatske ili se daju na korištenje drugim primateljima suprotno odredbama ovoga Zakona, zabraniti povjeravanje poslova prikupljanja i obrade osobnih podataka izvršiteljima obrade ako izvršitelj obrade ne ispunjava uvjete u pogledu zaštite osobnih podataka, ili je povjeravanje navedenih poslova provedeno suprotno odredbama ovoga Zakona, Protiv rješenja Agencije iz prethodnog stavka nije dozvoljena žalba, ali se može pokrenuti upravni spor. Osim mjera iz stavka 1. ovoga članka, Agencija može predložiti pokretanje postupka kaznene ili prekršajne odgovornosti pred nadležnim tijelom. Članak 35. Ravnatelj Agencije, zamjenik ravnatelja te zaposlenici stručne službe Agencije dužni su kao profesionalnu tajnu, odnosno kao drugu odgovarajuću vrstu tajne sukladno zakonu kojim se uređuje tajnost podataka, čuvati sve osobne i druge povjerljive podatke koje saznaju u obavljanju svojih dužnosti. Obveza iz stavka 1. ovoga članka traje i po prestanku obnašanja dužnosti ravnatelja Agencije i zamjenika ravnatelja, odnosno po prestanku radnog odnosa u stručnoj službi Agencije. X. KAZNENE ODREDBE Članak 36. Novčanom kaznom od 20.000,00 do 40.000,00 kuna kaznit će se za prekršaj: 1. izvršitelj obrade koji prekorači granice svojih ovlasti ili osobne podatke prikuplja i obrađuje za drugu namjenu osim ugovorene ili ih daje na korištenje drugim primateljima ili ne osigura provođenje ugovorenih mjera zaštite osobnih podataka (članak 10. stavak 3.),

Zakon o zaštiti osobnih podataka 15 2. voditelj zbirke osobnih podataka koji osobne podatke daje na korištenje protivno odredbi članka 11. ovoga Zakona, 3. voditelj zbirke osobnih podataka koji ne uspostavi evidenciju koja sadrži temeljne informacije o zbirci osobnih podataka ili evidenciju vodi nepotpuno (članak 14.), 4. Voditelj zbirke osobnih podataka koji ne dostavi Agenciji za zaštitu osobnih podataka evidenciju o zbirci osobnih podataka u propisanom roku (članak 16. stavak 1.), 5. Voditelj zbirke osobnih podataka koji ne dostavi prethodnu obavijest o namjeravanoj uspostavi zbirke osobnih podataka ili o svakoj daljnjoj namjeravanoj obradi tih podataka (članak 17. stavak 1.), 6. voditelj zbirke osobnih podataka ili primatelj koji nije osigurao odgovarajuću zaštitu osobnih podataka (članak 18.), 7. Voditelj zbirke osobnih podataka koji zapošljava više od 20 radnika, a koji ne imenuje službenika za zaštitu osobnih podataka (članak 18.a stavak 2.), 8. Voditelj zbirke osobnih podataka koji na zahtjev ispitanika ne dopuni, ne izmijeni ili ne izbriše nepotpune, netočne ili neažurne podatke (članak 20.stavak 1.), 9. voditelj zbirke osobnih podataka, primatelj ili izvršitelj obrade koji onemogući Agenciju u obavljanju radnji iz članka 32. stavka 5., 6. i 7. ovoga Zakona, 10. voditelj zbirke osobnih podataka, primatelj ili izvršitelj obrade koji ne postupi po naredbi ili zabrani Agencije (članak 34. stavak 1.), 11. ravnatelj Agencije, zamjenik ravnatelja te zaposlenici stručne službe Agencije koji otkriju povjerljive podatke koje saznaju u obavljanju svojih dužnosti (članak 35.). Za prekršaj iz stavka 1. ovoga članka kaznit će se i odgovorna osoba u pravnoj osobi, odnosno u državnom tijelu te u jedinici lokalne i područne (regionalne) samouprave novčanom kaznom od 5.000,00 do 10.000,00 kuna. XI. PRIJELAZNE I ZAKLJUČNE ODREDBE Članak 37. Vlada Republike Hrvatske će u roku od 60 dana od dana stupanja na snagu ovoga Zakona podnijeti Hrvatskom saboru prijedlog za imenovanje ravnatelja Agencije i zamjenika ravnatelja. Agencija je dužna u roku od 30 dana od dana imenovanja ravnatelja Agencije, donijeti Statut i dostaviti ga na potvrdu Hrvatskom saboru. Članak 38. Vlada Republike Hrvatske donijet će uredbe iz članka 8. stavka 4. i članka 15. ovoga Zakona u roku od šest mjeseci od dana stupanja na snagu ovoga Zakona. Članak 39. Zbirke osobnih podataka i evidencije ustrojene do stupanja na snagu ovoga Zakona uskladit će se s njegovim odredbama u roku od godine dana od dana stupanja na snagu ovoga Zakona. Voditelji zbirki osobnih podataka dužni su evidencije iz članka 14. ovoga Zakona dostaviti Agenciji, u roku od 18 mjeseci od dana stupanja na snagu ovoga Zakona. Članak 40. Ovaj Zakon stupa na snagu osmoga dana od dana objave u»narodnim novinama«

16 Zakon o elektroničkim komunikacijama (izvadci) Narodne novine 73/2008, 90/2011, 133/2012, 80/2013, 71/2014 Povreda osobnih podataka u elektroničkim komunikacijama Članak 99.a NAPOMENA: članak 99.a stupa na snagu pristupom RH u EU (1) U slučaju povrede osobnih podataka operator javno dostupnih elektroničkih komunikacijskih usluga mora bez odgode obavijestiti Agenciju i tijelo nadležno za zaštitu osobnih podataka o nastaloj povredi. Obavijest mora sadržavati opis posljedica nastale povrede te predložene ili poduzete mjere u svrhu uklanjanja uzroka povrede. Ako je vjerojatno da će nastala povreda osobnih podataka štetno utjecati na osobne podatke ili privatnost korisnika usluga ili druge fizičke osobe, operator javno dostupnih elektroničkih komunikacijskih usluga mora o nastaloj povredi bez odgode obavijestiti i korisnika usluga ili drugu fizičku osobu. (2) Operator javno dostupnih elektroničkih komunikacijskih usluga ne mora obavijestiti korisnika usluga ili drugu fizičku osobu o povredi iz stavka 1. ovoga članka ako na temelju njegove obavijesti iz stavka 1. ovoga članka Agencija svojim mišljenjem utvrdi da je operator na osobne podatke, na koje se odnosi ta povreda, na zadovoljavajući način primijenio odgovarajuće tehnološke mjere zaštite, koje moraju učiniti osobne podatke nerazumljivim bilo kojoj osobi koja im neovlašteno pristupa. Agencija dostavlja mišljenje o potrebi obavješćivanja korisnika usluga ili druge fizičke osobe operatoru javno dostupnih elektroničkih komunikacijskih usluga i tijelu nadležnom za zaštitu osobnih podataka. (3) Tijelo nadležno za zaštitu osobnih podataka može, neovisno o mišljenju Agencije iz stavka 2. ovoga članka, zahtijevati od operatora javno dostupnih elektroničkih komunikacijskih usluga, koji još nije proveo tu obvezu, da obavijesti korisnika usluga ili drugu fizičku osobu o povredi osobnih podataka, ako procijeni da bi nastala povreda mogla štetno djelovati na korisnika usluga ili drugu fizičku osobu. (4) Obavijest korisniku usluga ili drugoj fizičkoj osobi iz stavka 3. ovoga članka mora osobito sadržavati opis prirode povrede osobnih podataka i kontaktne podatke putem kojih se mogu dobiti dodatne obavijesti, kao i preporučene mjere u svrhu umanjivanja mogućih štetnih učinaka nastale povrede osobnih podataka. (5) Vijeće Agencije, u suradnji s tijelom nadležnim za zaštitu osobnih podataka, a u skladu s tehničkim provedbenim mjerama koje je donijela Komisija, može pravilnikom iz članka 99. stavka 9. ovoga Zakona propisati u kojim okolnostima su operatori javno dostupnih elektroničkih komunikacijskih usluga obvezni obavijestiti o povredi osobnih podataka, kao i oblik, sadržaj i rokove davanja obavijesti iz stavka 1. i 3. ovoga članka. (6) Agencija i tijelo nadležno za zaštitu osobnih podataka imaju pravo nadzirati provedbu obveza operatora javno dostupnih elektroničkih komunikacijskih usluga u vezi s davanjem obavijesti u skladu s odredbama ovoga članka, te poduzimati odgovarajuće mjere u slučaju neispunjavanja tih obveza. (7) Operatori javno dostupnih elektroničkih komunikacijskih usluga obvezni su voditi popis povreda osobnih podataka, koji sadržava činjenice o uzroku povrede osobnih podataka, učincima nastale povrede i poduzetim mjerama zaštite, što omogućuje Agenciji i tijelu nadležnom za zaštitu osobnih podataka provjeru

Zakon o elektroničkim komunikacijama 17 usklađenosti operatora s odredbama ovoga članka. Sadržaj popisa povreda osobnih podataka mora biti ograničen samo na svrhu njegova vođenja. Tajnost elektroničkih komunikacija Članak 100. (1) U svrhu osiguravanja tajnosti elektroničkih komunikacija i pripadajućih prometnih podataka u javnim komunikacijskim mrežama i javno dostupnim komunikacijskim uslugama, zabranjeno je slušanje, prisluškivanje, pohranjivanje te svaki oblik presretanja ili nadzora elektroničkih komunikacija i pripadajućih prometnih podataka, osim u slučajevima iz članka 108. ovoga Zakona te u slučajevima utvrđenima posebnim zakonima. (2) Zabrana iz stavka 1. ovoga članka ne odnosi se na tehničku pohranu podataka koja je nužna za prijenos komunikacije, ne zadirući pritom u načela zaštite tajnosti podataka. (3) Odredbe stavka 1. i 2. ovoga članka ne odnose se na zakonski ovlašteno bilježenje komunikacija i pripadajućih prometnih podataka tijekom zakonitih poslovnih radnja u svrhu pružanja dokaza o trgovačkim transakcijama ili drugim poslovnim komunikacijama. (4) Korištenje elektroničkih komunikacijskih mreža za pohranu podataka ili za pristup već pohranjenim podacima u terminalnoj opremi pretplatnika ili korisnika usluga dopušteno je samo u slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest u skladu s posebnim propisima o zaštiti osobnih podataka, i to osobito o svrhama obrade podataka. Time se ne može spriječiti tehnička pohrana podataka ili pristup podacima isključivo u svrhu obavljanja prijenosa komunikacija putem elektroničke komunikacijske mreže, ili, ako je to nužno, radi pružanja usluga informacijskog društva na izričit zahtjev pretplatnika ili korisnika usluga. Tajnost radijskih komunikacija Članak 101. (1) Vlasniku ili korisniku radijske postaje zabranjeno je: neovlašteno doznati, upotrebljavati, objaviti ili proslijediti drugima sadržaj radijske poruke koja nije namijenjena javnosti, prenositi u nekodiranom obliku radijske poruke koje imaju obilježja tajnosti, prenositi lažne i pogrešne signale i priopćenja, osobito ako se odnose na slučaj opasnosti, hitne slučajeve, sigurnost ili identifikaciju, prenositi signale i priopćenja koja se ne odnose na njegovu djelatnost, primati signale i priopćenja koja nisu namijenjena njemu niti javnosti. (2) Povredom tajnosti radijskih komunikacija iz stavka 1. ovoga članka ne smatra se prijam radijske poruke, signala ili priopćenja u obliku smetnje, uz uvjet da se o zaprimanju takve smetnje bez odgode obavijesti Agencija u pisanom obliku, radi utvrđivanja uzroka smetnje i poduzimanja mjera za njezino uklanjanje.

Zakon o elektroničkim komunikacijama 18 Prometni podaci Članak 102. (1) Prometni podaci, koji se odnose na pretplatnike ili korisnike usluga, a koje je obradio i pohranio operator javne komunikacijske mreže ili javno dostupnih elektroničkih komunikacijskih usluga, moraju se izbrisati ili učiniti neimenovanima kada više nisu potrebni u svrhu prijenosa komunikacije, osim u slučajevima iz stavka 2., 3. i 5. ovoga članka te članka 109. stavka 3. i stavka 5. točke 4. ovoga Zakona. (2) Prometni podaci, koji su potrebni za obračun troškova elektroničkih komunikacijskih usluga pretplatnika ili korisnika usluga te troškova međupovezivanja, mogu se obrađivati samo do zastare tražbina u skladu s općim propisima o obveznopravnim odnosima. (3) U svrhu promidžbe i prodaje elektroničkih komunikacijskih usluga ili pružanja usluga s posebnom tarifom operator javno dostupnih elektroničkih komunikacijskih usluga može obrađivati prometne podatke iz stavka 1. ovoga članka na način i u razdoblju potrebnom za promidžbu i prodaju ili pružanje tih usluga, ako je pretplatnik ili korisnik usluga, na kojeg se odnose ti podaci, dao svoju prethodnu privolu. Pretplatnici ili korisnici usluga mogu uskratiti svoju prethodnu privolu za obradu prometnih podataka ili je povući u svako doba. (4) Operator mora obavijestiti pretplatnika ili korisnika usluga o vrstama prometnih podataka koji se obrađuju i o trajanju obrade podataka u svrhe iz stavka 2. ovoga članka, a prije pribavljanja prethodne privole pretplatnika ili korisnika usluga, o vrstama prometnih podataka koji se obrađuju i o trajanju obrade podataka u svrhe iz stavka 3. ovoga članka. (5) Pristup obradi prometnih podataka u skladu s odredbama stavka 1., 2., 3. i 4. ovoga članka dopušten je isključivo ovlaštenim osobama operatora javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga koje rade na poslovima obračuna troškova, upravljanja elektroničkom komunikacijskom mrežom, obrade pritužbi potrošača, otkrivanja prijevara, promidžbe i prodaje elektroničkih komunikacijskih usluga te pružanja usluga s posebnom tarifom. Pristup obradi prometnih podataka mora se ograničiti na najnužnije radnje u vezi s obavljanjem tih poslova. (6) Odredbe stavka 1., 2., 3. i 5. ovoga članka ne primjenjuju se na izvješćivanje Ministarstva, Agencije, nadležnog suda i drugih nadležnih državnih tijela o prometnim podacima u skladu s posebnim propisima, u svrhu rješavanja sporova iz članka 20. i 21. ovoga Zakona, osobito u vezi s pristupom i međupovezivanjem, ili rješavanja sporova iz članka 51. ovoga Zakona. Prikaz i prikrivanje pozivajućeg broja i s njim povezanog broja Članak 103. (1) Operator javnih komunikacijskih usluga, koji nudi mogućnost prikaza pozivajućeg broja, mora omogućiti korisniku usluga, koji je uputio poziv, jednostavno i besplatno sprječavanje prikaza njegova broja za svaki pojedinačni poziv ili za sve pozive. (2) Operator javnih komunikacijskih usluga iz stavka 1. ovoga članka mora omogućiti pozvanom pretplatniku jednostavno i besplatno sprječavanje prikaza pozivajućeg broja kod dolaznih poziva, uz razumnu uporabu ove mogućnosti. (3) Operator javnih komunikacijskih usluga iz stavka 1. ovoga članka, kod kojeg se pozivajući broj prikazuje prije uspostave poziva, mora omogućiti pozvanom pretplatniku jednostavan način odbijanja dolaznih poziva u slučaju kada je prikaz pozivajućeg broja spriječio pretplatnik ili korisnik usluga koji je uputio poziv.

Zakon o elektroničkim komunikacijama 19 (4) Operator javnih komunikacijskih usluga, koji nudi mogućnost prikaza broja koji je povezan, mora omogućiti pozvanom pretplatniku jednostavno i besplatno sprječavanje prikaza broja koji je povezan s pozivajućim korisnikom usluga. (5) Odredbe ovoga članka primjenjuju se i na dolazne i odlazne pozive prema drugim državama. (6) Operatori javno dostupnih elektroničkih komunikacijskih usluga, koji nude mogućnost prikaza pozivajućeg broja i/ili s njim povezanog broja, moraju obavijestiti javnost, na prikladan i javno dostupan način, o tim uslugama i njihovim mogućnostima iz stavka 1., 2., 3. i 4. ovoga članka. Podaci o lokaciji bez prometnih podataka Članak 104. (1) Podaci o lokaciji bez prometnih podataka, koji se odnose na pretplatnike ili korisnike javnih komunikacijskih mreža ili javno dostupnih elektroničkih komunikacijskih usluga, mogu se obrađivati samo u slučaju kada su učinjeni neimenovanima, ili na temelju prethodne privole pretplatnika ili korisnika usluga, na način i u razdoblju potrebnom za pružanje usluge s posebnom tarifom. (2) Operator mora obavijestiti pretplatnika ili korisnika usluga, prije pribavljanja prethodne privole iz stavka 1. ovoga članka, o vrsti podataka o lokaciji bez prometnih podataka, koji će se obrađivati, o svrhama i trajanju obrade te o tome hoće li ti podaci biti dostavljeni trećoj strani radi pružanja usluge s posebnom tarifom. Pretplatniku ili korisniku usluga mora se u svako doba pružiti mogućnost uskraćivanja njegove prethodne privole za obradu podataka o lokaciji bez prometnih podataka. (3) Kada je pribavljena prethodna privola pretplatnika ili korisnika usluga iz stavka 1. ovoga članka, pretplatnik ili korisnik usluga mora zadržati mogućnost jednostavnog i besplatnog načina privremenog odbijanja obrade podataka o lokaciji bez prometnih podataka, prigodom svakog priključivanja na elektroničku komunikacijsku mrežu ili svakog prijenosa komunikacije. (4) Obrada podataka o lokaciji bez prometnih podataka u skladu s odredbama stavka 1., 2. i 3. ovoga članka dopuštena je isključivo ovlaštenim osobama operatora javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga, ili ovlaštenim osobama treće strane koja pruža usluge s posebnom tarifom, i mora se ograničiti na najnužnije radnje u vezi s pružanjem usluga s posebnom tarifom. Zlonamjerni ili uznemiravajući pozivi, SMS poruke i MMS poruke Članak 105. (1) U javnim komunikacijskim mrežama zabranjeno je svako lažno predstavljanje pozivatelja ili pošiljatelja SMS poruka i MMS poruka. (2) Ako krajnji korisnik usluga u pisanom podnesku operatoru javnih komunikacijskih usluga učini vjerojatnim prijam zlonamjernih ili uznemiravajućih poziva, SMS poruka ili MMS poruka, operator javnih komunikacijskih usluga mora, nakon zaprimanja podneska, zabilježiti i pohraniti podatke o pozivajućem broju, nadnevku i vremenu takvih poziva ili pokušaja uspostave takvih poziva, odnosno podatke o pošiljatelju, nadnevku i vremenu slanja takvih SMS poruka ili MMS poruka. Operator može bilježiti i pohranjivati te podatke samo na temelju pisanog podneska svojeg krajnjeg korisnika usluga. (3) U podnesku iz stavka 2. ovoga članka krajnji korisnik usluga mora naznačiti točan nadnevak i okvirno vrijeme zaprimanja određenih zlonamjernih ili uznemiravajućih poziva, SMS poruka ili MMS poruka, na

2024 © DocPlayer.rs Правила о приватности | Правила коришћења | Фидбек