Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
ZAŠTITA OSOBNIH PODATAKA
Pripremila: Sanja Silaj Zeman, Načelnica Službe za međunarodnu suradnju,
europske i pravne poslove
ZAKONSKI OKVIR
Ustav Republike Hrvatske (NN br. 05/14 pročišćeni
tekst)
Zakon o potvrđivanju Konvencije za zaštitu osoba glede
automatizirane obrade osobnih podataka i Dodatnog
protokola uz Konvenciju za zaštitu osoba glede
automatizirane obrade osobnih podatka u vezi nadzornih
tijela i međunarodne razmjene podataka (NN
Međunarodni ugovori br. 4/05)
Zakon o potvrđivanju izmjena i dopuna Konvencije za
zaštitu osoba glede automatizirane obrade osobnih
podataka (ETS br. 108) koje europskim zajednicama
omogućavaju pristupanje (NN Međunarodni ugovori br.
12/05)
Zakon o zaštiti osobnih podataka (NN br. 106/12 pročišćeni tekst)
Kazneni zakon RH, čl. 146 (NN br. 125/11-61/15)
Uredba o načinu vođenja i obrascu evidencije o zbirkama osobnih podataka (NN br. 105/04)
Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka (NN br. 139/04)
O AGENCIJI
osnovana Zakonom o zaštiti osobnih
podataka
pravna osoba s javnim ovlastima
samostalna, neovisna i odgovara
Hrvatskom Saboru
OVLASTI AGENCIJE
nadzire provođenje zaštite osobnih
podataka
vodi Središnji registar
rješava povodom zahtjeva za utvrđivanje
povrede prava zajamčenih Zakonom
daje prijedloge i preporuke za unapređenje
zaštite osobnih podataka
ZAKON O ZAŠTITI
OSOBNIH PODATAKA
(“Narodne novine” 106/12 – pročišćeni tekst) Svrha, opseg i kvaliteta osobnih podataka Zakonitost prikupljanja i daljnje obrade osobnih
podataka Posebne kategorije osobnih podataka Prava ispitanika i informacije koje mu moraju biti
dane Obveze voditelja zbirke osobnih podataka Iznimke i ograničenja Pravo usprotiviti se obradi osobnih podataka za
marketing Povjerljivost i sigurnost obrade osobnih podataka Nadzor nad obradom osobnih podataka i zaštita
prava
TERMINOLOGIJA
osobni podatak
ispitanik
obrada osobnih podataka
zbirka osobnih podataka
voditelj zbirke osobnih podataka
primatelj
treća strana
izvršitelj obrade
privola
službenik za zaštitu osobnih podataka
POSEBNE KATEGORIJE
OSOBNIH PODATAKA
ograničenje prikupljanja i obrade posebnih
kategorija osobnih podataka
posebne mjere tehničke zaštite
Iznimke:
privola ispitanika
izvršavanje zakonskih obveza voditelja zbirke
zaštita života ispitanika
neprofitne ustanove, udruženja i dr. u odnosu na
njihove članove
uspostava, ostvarenje ili zaštita potraživanja
propisanih zakonom
ispitanik sam objavi podatke
u svrhu preventivne medicine, medicinske
dijagnoze i dr.
KRETANJE OSOBNIH
PODATAKA
povjeravanje poslova obrade
davanje podataka primateljima
iznošenje osobnih podataka iz RH
OBVEZE VODITELJA ZBIRKE
uspostava evidencije (čl.14)
dostava evidencije u Središnji registar
(čl.16)
dostava prethodne obavijesti (čl. 17)
OBVEZE VODITELJA ZBIRKE
imenovanje službenika za zaštitu osobnih
podataka (iznad 20 zaposlenika)
službene kontakt podatke službenika za
zaštitu osobnih podataka učiniti javno
dostupnim (web stranica ili na drugi način)
izvijestiti Agenciju u roku od mjesec dana
o imenovanju službenika za zaštitu
osobnih podataka
OBVEZE VODITELJA ZBIRKE
poduzimanje zaštitnih mjera (čl.18) obvezati zaposlene u obradi podataka na potpisivanje
izjave o povjerljivosti
omogućiti ispitanicima ostvarenje prava
propisanih Zakonom (čl.19)
SIGURNOST PODATAKA
Čl. 18. st. 1. Zakona o zaštiti osobnih podataka
Osobni podaci u zbirkama moraju biti zaštićeni od:
slučajne ili namjerne zlouporabe
uništenja
gubitka
neovlaštenih promjena ili
dostupa
PRAVA ISPITANIKA
Čl. 19. Zakona o zaštiti osobnih podataka
Na zahtjev ispitanika voditelj zbirki osobnih
podataka obvezan je u roku od 30 dana:
dostaviti potvrdu
dati obavijest
omogućiti uvid
dostaviti izvatke
dostaviti ispis podataka o korisnicima
dati obavijest o logici automatske obrade
NADZOR
u slučaju nezakonitosti Agencija ima pravo
upozoriti ili opomenuti voditelja zbirke osobnih
podataka te rješenjem
narediti uklanjanje nepravilnosti
privremeno zabraniti prikupljanje, obradu i
korištenje osobnih podataka
narediti brisanje osobnih podataka prikupljenih
bez pravne osnove
zabraniti iznošenje osobnih podataka
SANKCIJE
pokretanje postupka prekršajne
odgovornosti
20.000,00 - 40.000,00 kuna kazna za
prekršaj
5.000,00 -10.000,00 kuna kazna za
odgovornu osobu u pravnoj osobi
Korištenje osobnih podataka u
svrhe marketinga
Zakonodavni okvir:
Zakon o zaštiti osobnih podatak – čl. 21.
Zakon o elektroničkim komunikacijama – čl. 107
Primjeri:
Obavještavanje ispitanika o proizvodima i uslugama
Izravna prodaja proizvoda
Nagradne igre
Politički marketing
Video nadzor
Zakonodavni okvir:
Zakon o zaštiti osobnih podataka
Zakon o privatnoj zaštiti
Zakon o zaštiti novčarskih institucija
Zakon o sprječavanju nereda na športskim natjecanjima
Zakon o policijskim poslovima i ovlastima
Primjeri:
Privatni prostori namijenjeni za potrebe stanovanja i druge osobne potrebe
Privatni prostori za poslovne namjene
Javni prostori za poslovne namjene
Javne površine (trgovi, ulice,...)
Novčarske institucije
Kazneni zakon – čl. 146.
Nedozvoljena uporaba osobnih podataka Članak 146.
(1) Tko protivno uvjetima određenima u zakonu prikuplja, obrađuje ili koristi osobne podatke fizičkih osoba, kaznit će se kaznom zatvora do jedne godine.
(2) Tko protivno uvjetima određenima u zakonu iznosi osobne podatke iz Republike Hrvatske u svrhu daljnje obrade ili ih objavi ili na drugi način učini dostupnim drugome ili tko radnjom iz stavka 1. ovoga članka sebi ili drugome pribavi znatnu imovinsku korist ili prouzroči znatnu štetu, kaznit će se kaznom zatvora do tri godine.
(3) Kaznom iz stavka 2. ovoga članka kaznit će se tko djelo iz stavka 1. ovoga članka počini prema djetetu ili tko protivno uvjetima određenima u zakonu prikuplja, obrađuje ili koristi osobne podatke fizičkih osoba koji se odnose na rasno ili etničko podrijetlo, politička stajališta, vjerska ili druga uvjerenja, sindikalno članstvo, zdravlje ili spolni život te osobne podatke fizičkih osoba o kaznenom ili prekršajnom postupku.
(4) Ako kazneno djelo iz stavka 1. do 3. ovoga članka počini službena osoba u obavljanju svojih ovlasti, kaznit će se kaznom zatvora od šest mjeseci do pet godina.
Krađa identiteta
Primjeri:
Uporaba tuđeg identiteta na društvenim mrežama
Uporaba tuđeg identiteta u elektroničkoj komunikaciji
Uporaba tuđeg identiteta prilikom sklapanja ugovora s teleoperatorima
Uporaba tuđeg identiteta prilikom unajmljivanja vozila (Rent a car)
Provođenje istraživanja
Zakonodavni okvir:
Zakon o zaštiti osobnih podataka
Zakon o znanstvenoj djelatnosti i visokom obrazovanju
Pravilnik o kliničkim ispitivanjima lijekova i dobroj kliničkoj praksi
Primjeri:
dostavljanje podataka pacijenta i drugih
sudionika u postupku kliničkog ispitivanja nadležnom državnom tijelu u inozemstvu
procjena razine zaštite osobnih podataka u novom istraživačkom projektu
provođenje istraživanja u RH okviru rada na inozemnom Sveučilištu
PREPORUKE - Kako zaštiti svoje osobne
podatke
1. Vodite računa o tome kome dajete osobne podatke i zašto
2. Budite oprezni pri ostavljanju vaših osobnih podataka (npr. društvene mreže)
3. Čuvajte osobne podatke od neovlaštenih dostupa šiframa koje sadrže veliko i malo slovo te broj
4. Dokumente, račune i sl. koji sadrže osobne podatke prije odlaganja u smeće treba uništiti
5. Procijenite koji opseg podataka je nužan ovisno o konkretnoj svrsi
6. Ne objavljujte nečije osobne podatke bez njezine/njegove privole
7. Ukoliko imate sumnju da vam je povrijeđeno pravo na zaštitu osobnih podataka, podnesite zahtjev Agenciji za zaštitu osobnih podataka (pisanim putem , telefonski ili putem online zahtjeva - [email protected]