Prava ispitanika

Iznošenje osobnih podataka u SAD na temelju Štita privatnosti

U vezi iznošenja osobnih podataka u SAD na temelju instrumenta Štita privatnosti, više informacija možete dobiti putem donjih dokumenata i obrazaca.

  Preuzmite dokumente:
 

Schengenski informacijski sustav II - Vodič za ostvarivanje prava pristupa

Osobe čiji se osobni podaci prikupljaju, čuvaju ili na drugi način obrađuju unutar druge generacije schengenskog informacijskog sustava ( 'SIS II') imaju pravo pristupa, ispravka netočnih podataka i brisanja bespravno spremljenih podataka. Ovaj vodič opisuje načine ostvarivanja spomenutih prava.

 

Korisni linkovi:

https://www.mup.hr/ministarstvo/dokumenti/zastita-osobnih-podataka

http://www.mvep.hr/hr/konzularne-informacije/vize/pregled-viznog-sustava0/

  Preuzmite dokumente:
 

Pravo na zaštitu osobnih podataka

Pravo na zaštitu osobnih podataka - temeljno ljudsko pravo

Osobna prava su prava i slobode koje su neposredno vezane za osobu kao pojedinca.

Pravo na zaštitu osobnih podataka je pravo zaštite legitimnih interesa građanina (pojedinca) koje se odnosi na sprječavanje i sankcioniranje zlouporaba osobnih podataka a zajamčeno je međunarodnim i nacionalnim propisima.

Pojedinac (Ispitanik) je fizička osoba čiji se identitet može utvrditi izravno ili neizravno, posebno na osnovi jednog ili više obilježja specifičnih za njegov fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet.

Identitet pojedinca znači njegovu istovjetnost koja se na osnovi oznaka koje ga karakteriziraju (dob, spol, rasa) izdvaja od ostalih građana. Identitet se najčešće utvrđuje uvidom u javne isprave ali se može obaviti i na drugi način. Npr. oznaka fizičke osobe je ime i prezime a njezin se identitet utvrđuje npr. uvidom u osobnu iskaznicu ili putovnicu.

Osobni podatak je svaka informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati.

Osobni podaci su primjerice:

  • Ime i prezime
  • Adresa fizičke osobe
  • E-mail adresa
  • Podaci o zdravlju
  • Identifikacijska oznaka građana
  • Podaci o plaći
  • Ocjena đaka u školi, ponašanje
  • Bankovni računi
  • Porezne prijave
  • Podaci o posudbi
  • Biometrički podaci (npr. otisak prsta)
  • Broj putovnice, broj osobne iskaznice i sl.

Posebne kategorije osobnih podataka:

  • Osobni podaci koji se odnose na rasno ili etičko podrijetlo
  • Politička stajališta
  • Vjerska ili druga uvjerenja
  • Sindikalno članstvo
  • Zdravlje ili spolni život
  • Osobni podaci o kaznenom i prekršajnom postupku

Osobni podaci nisu:

  • matični broj pravne osobe,
  • naziv pravne osobe,
  • poštanska adresa pravne osobe,
  • e-mail pravne osobe,
  • financijski podaci pravne osobe,
  • podaci o umrlima i sl.

GRAĐANIN U SREDIŠTU ZAŠTITE OSOBNIH PODATAKA

Pravo na zaštitu osobnih podataka jedno je od temeljnih prava svakog čovjeka. Svrha zaštite osobnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka.

U Općoj deklaraciji Ujedinjenih naroda o ljudskim pravima od 10. prosinca 1948. godine se navodi: "Nikoga se ne smije uznemiravati samovoljnim miješanjem u njegov privatni život, njegovu obitelj, njegov stan, njegovo privatno dopisivanje niti napadom na njegovu čast i ugled."

Europska konvencija za zaštitu ljudskih prava i temeljnih sloboda od 04. studenoga 1950. godine u članku. 8. navodi kako svatko ima pravo na štovanje svog osobnog i obiteljskog života, prebivališta i dopisivanja. Vlasti se neće uplitati u to pravo osim u skladu sa zakonom i kad je to potrebno u interesu javne sigurnosti, sprječavanja kaznenih djela i sl.

Kako bi se podigla svijest građana o pravu na zaštitu osobnih podataka, Vijeće Europe uz potporu Europske Komisije, proglasilo je 28. siječnja "EUROPSKIM DANOM ZAŠTITE OSOBNIH PODATAKA".

Zaštita osobnih podataka u RH ustavna je kategorija te je svakom građaninu zaštita ljudskih prava i temeljnih sloboda zajamčena bez obzira na državljanstvo i prebivalište te neovisno o rasi, boji kože, spolu, jeziku, vjeri, političkom ili drugom uvjerenju, nacionalnom ili socijalnom podrijetlu, imovini, rođenju, naobrazbi, društvenom položaju ili drugim osobinama.

Konačno, sukladno čl.34. Zakona o provedbi Opće uredbe o zaštiti podataka (“Narodne novine”, broj 42/18) svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno ovim Zakonom i Općom uredbom o zaštiti podataka može Agenciji podnijeti zahtjev za utvrđivanje povrede prava.

Zahtjev za zaštitu prava možete podnijeti na sljedeće načine: zahtjev za utvrđivanje povrede prava Agenciji za zaštitu osobnih podataka. Zahtjev za zaštitu prava Agenciji za zaštitu osobnih podataka možete uputiti elektroničkom poštom na adresu: azop@azop.hr ili osobno odnosno poštom na adresu Martićeva 14, 10000 Zagreb.

Zahtjev za zaštitu prava 

 

 

Zaštita osobnih podataka

Zaštita osobnih podataka u Republici Hrvatskoj te nadzor nad prikupljanjem, obradom i korištenjem osobnih podataka u Republici Hrvatskoj uređuje se Zakonom o zaštiti osobnih podataka ("Narodne novine", broj 103/03118/0641/08130/11106/12-pročišćeni tekst).

Svrha zaštite osobnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka.

Zaštita osobnih podataka u Republici Hrvatskoj osigurana je svakoj fizičkoj osobi bez obzira na državljanstvo i prebivalište te neovisno o rasi, boji kože, spolu, jeziku, vjeri, političkom ili drugom uvjerenju, nacionalnom ili socijalnom podrijetlu, imovini, rođenju, naobrazbi, društvenom položaju ili drugim osobinama.

Zakonom o zaštiti osobnih podataka osnovana je Agencija za zaštitu osobnih podataka kao samostalno i neovisno tijelo sa temeljnom zadaćom provedbe nadzora nad obradom osobnih podataka u Republici Hrvatskoj.

Osobni podaci smiju se iznositi iz RH u druge države ili međunarodne organizacije ukoliko država ili međunarodna organizacija osigurava odgovarajuću zaštitu osobnih podataka, odnosno ako su ispunjeni drugi uvjeti određeni Zakonom o zaštiti osobnih podataka (npr. privola ispitanika, ugovorne klauzule koje jamče zaštitu osobnih podataka itd.).

Zbirke osobnih podataka, odnosno osobni podaci sadržani u zbirkama osobnih podataka smiju se iznositi iz Republike Hrvatske u svrhu daljnje obrade samo ako država ili međunarodna organizacija u koju se osobni podaci iznose ima odgovarajuće uređenu zaštitu osobnih podataka, odnosno osiguranu adekvatnu razinu zaštite.

Razumijeva se da sve države članice EU imaju odgovarajuće uređenu zaštitu osobnih podataka kao i države za koje je Europska Komisija utvrdila da osiguravaju adekvatnu zaštitu osobnih podataka (ostale države svijeta).

Prije iznošenja osobnih podatka u inozemstvo, u svim drugim slučajevima kada postoji osnova za sumnju o postojanju odgovarajuće uređene zaštite osobnih podataka odnosno osigurane adekvatne razine zaštite voditelj zbirke osobnih podataka dužan pribaviti mišljenje Agencije za zaštitu osobnih podataka.

 

Zahtjev za zaštitu prava

Agencija za zaštitu osobnih podataka nadzire provođenje zaštite osobnih podatka na zahtjev ispitanika – fizičke osobe, na prijedlog treće strane ili po službenoj dužnosti. Sukladno čl.34. Zakona o provedbi Opće uredbe o zaštiti podataka (“Narodne novine”, broj 42/18) svatko tko smatra da mu je povrijeđeno neko pravo  zajamčeno  ovim Zakonom i Općom  uredbom o zaštiti podataka može Agenciji podnijeti zahtjev za utvrđivanje povrede prava.

Zahtjev za zaštitu prava možete podnijeti na sljedeće načine:

  • osobno
  • pisanim putem na adresu: Agencija za zaštitu osobnih podataka, Martićeva 14, 10 000 Zagreb
  • poslati fax na broj: 01/ 46-090-99
  • poslati e-mail: azop@azop.hr

Zahtjev za zaštitu prava treba biti razumljiv i potpun.

Osnovni podaci koje je potrebno navesti u zahtjevu za zaštitu prava:

- ime, prezime/naziv i adresa – podaci su potrebni radi provođenja postupka i dostave odgovora
- navesti u čemu se sastoji povreda prava
- u slučaju potrebe na traženje Agencije bit ćete zamoljeni dostaviti preslike akata ili dokumenata u svezi rješavanja povrede prava po Vašem zahtjevu

 

Zaštita ispitanika u okviru TFTP sporazuma između EU i SAD-a

Zahtjev za pristupom i /ili ispravkom, brisanjem ili sprečavanjem uporabe osobnih podataka čuvanih sukladno Programu SAD-a za praćenje financiranja terorizma (TFTP)

Informacije

Članak 15 Sporazuma između EU i SAD-a o obradi i prijenosu podataka u porukama financijskog sadržaja iz EU-a u SAD u svrhu Programa za praćenje financiranja terorizma (dalje u tekstu: TFTP Sporazum) omogućuje traženje pristupa osobnim podacima koji se obrađuju sukladno Sporazumu.

Članak 16 Sporazuma omogućava traženje ispravke, brisanja ili sprečavanja uporabe osobnih podataka koji su netočni ili se obrađuju suprotno odredbama Sporazuma. Članci 15 i 16 omogućuju AZOP-u ulogu posrednika s Ministarstvom financija SAD-a koje upravlja TFTP-om.

Ako želite uložiti zahtjev sukladno članku 15 i/ili članku 16 TFTP Sporazuma, molimo Vas da ispunite sljedeće obrasce:

dentifikacijski obrazac (Obrazac A)

Obrasci zahtjeva (Obrasci B i/ili C)

Obrazac pristanka (Obrazac D)

To su informacije koje Ministarstvo financija SAD-a treba kako bi izvršilo temeljitu i točnu obradu Vašeg zahtjeva.

Dokaz identiteta

Nadležno tijelo (AZOP) mora provjeriti Vaš identitet. Prema tome, trebate dokazati Vaš identitet prilažući presliku vozačke dozvole, putovnice, osobne iskaznice ili drugog službenog identifikacijskog dokumenta s Vašom fotografijom i Vašim potpisom. Molimo da pogledate Aneks 2 za pregled službenih načina utvrđivanja identiteta u Vašoj zemlji.

AZOP će utvrditi Vaš identitet na temelju podataka koje će dobiti od Vas. Preslika Vašeg dokaza identiteta neće biti poslana Ministarstvu Financija SAD-a, već ostaje u AZOP-u. Najkasnije unutar šest mjeseci nakon što se Vaš predmet koji se odnosi na članke 15 i/ili Članak 16 zaključi, preslike će se uništiti . Molimo imajte na umu da se ova procedura primijenjuje samo na osobe državljane zemalja članica EU i one s trajnim mjestom boravka u jednoj od zemalja EU.

Postupak

Kako biste pokrenuli zahtjev za pristupom, molimo Vas da AZOP-u poštom (ali ne elektronskom) pošaljete sljedeće dokumente:

  • Obrazac za utvrđivanje identiteta u cijelosti popunjen i potpisan - Identification Verification Form (Obrazac A)
  • (Prema Članku 15) Obrazac zahtjeva za pristupom u cijelosti popunjen i potpisan - Access Request Form (Obrazac B) – i/ili
  • (Prema Članku 16) Obrazac zahtjeva za brisanjem ili sprečavanjem uporabe osobnih podataka u cijelosti popunjen i potpisan - Erasure or Blocking Request Form (Obrazac C)
  • Obrazac odobrenja u cijelosti popunjen i potpisan - Waiver form (Obrazac D)
  • Preslika službenih identifikacijskih dokumenata s Vašim potpisom

Daljnje informacije vezane za Vaš zahtjev mogu se poslati u drugom pismu. U tom slučaju, molimo Vas da jasno naznačite da odobravate prijenos dodatnih informacija Ministarstvu financija SAD-a. Bez izričitog odobrenja za prijenos dodatnih informacija Ministarstvu SAD-a, informacije će zadržati AZOP te ih Ministarstvo financija SAD-a neće uzeti u obzir u donošenju rješenja predmeta.

Po primitku Vašeg zahtjeva AZOP će poslati obrazac D i Obrasce B i/ili C Ministarstvu financija SAD-a. AZOP će Vas obaviještavati o tijeku postupka, a nakon što dobije odgovor od Ministarstva financija SAD-a, AZOP će ga bez odgode proslijediti Vama. Međutim, ne zaboravite da odgovor na Vaš zahtjev za pristupom može biti vrlo ograničavajući s obzirom na prirodu Programa za praćenje financiranja terorizma.

Daljnje informacije

Za više informacije o Sporazumu TFTP-a i zahtjevima sukladno Članku 15 i/ili Članku 16, molimo posjetite stranicu www.treasury.gov/tftp.

  Preuzmite dokumente:
 

Obveze voditelja zbirki osobnih podatka

Obveze prema Agenciji za zaštitu osobnih podataka

  • uspostava, vođenje i dostava evidencija o zbirkama osobnih podataka (upute dane u rubrici Središnji registar )
  • omogućavanje Agenciji pristupa spisima i drugoj dokumentaciji te sredstvima obrade osobnih podataka
  • prije iznošenja osobnih podataka iz Republike Hrvatske, voditelj zbirke osobnih podataka dužan je, u slučaju kada postoji osnova za sumnju o postojanju odgovarajuće uređene zaštite osobnih podataka, pribaviti mišljenje Agencije

Obveze prema ispitanicima/građanima od kojih se prikupljaju osobni podaci

- davanje informacija prije prikupljanja osobnih podataka:

        1. o svom identitetu

        2. o svrsi obrade

        3. o korisnicima i/ili kategorijama korisnika osobnih podataka

        4. o tome radi li se o dobrovoljnom ili obveznom davanju osobnih podataka

  • na zahtjev ispitanika/građana, odnosno njihovih zakonskih zastupnika ili punomoćnika voditelj zbirke osobnih podataka dužan je najkasnije u roku od 30 dana od podnošenja zahtjeva omogućiti ostvarivanje prava ispitanika/građana na uvid u njihove osobne podatke, odnosno dostaviti obavijesti, izvatke, potvrde i ispise u vezi osobnih podataka koji se obrađuju
  • u slučaju da voditelj zbirke osobnih podataka utvrdi da su osobni podaci nepotpuni, netočni ili neažurni, dužan ih je dopuniti, izmijeniti ili izbrisati te o tome najkasnije u roku od 30 dana izvijestiti osobu na koju se osobni podaci odnose i korisnike osobnih podataka
  • poduzimanje tehničkih, kadrovskih i organizacijskih mjera zaštite osobnih podataka kako bi se podaci zaštitili od moguće zlouporabe i utvrđivanje obveza osoba zaposlenih u obradi osobnih podataka na čuvanje povjerljivosti osobnih podataka
 

Posebne kategorije osobnih podataka-osobni podaci koji zahtijevaju posebnu zaštitu

 Posebnu pozornost potrebno je posvetiti u slučajevima obrade tzv. posebnih kategorija osobnih podataka (podaci koji se odnose na rasno ili etničko podrijetlo, politička stajališta, vjerska ili druga uvjerenja, sindikalno članstvo, zdravlje ili spolni život i osobni podaci o kaznenom i prekršajnom postupku).

Obrada ove kategorije osobnih podataka iznimno je dozvoljena u slučajevima propisanima Zakonom o zaštiti osobnih podataka (članak 8.), odnosno sukladno odredbama drugih (posebnih) propisa, a takva obrada mora biti posebno označena i zaštićena (Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka, Narodne novine, br. 139/04).

Osim o posebnim kategorijama osobnih podataka potrebno je voditi računa o osjetljivim kategorijama (grupama) građana čiji se osobni podaci obrađuju, a koja obrada u slučaju nedovoljne brige i zaštite može dovesti do ugrožavanja i zlouporaba zajamčenih prava.

 

Sustav zaštite prava ispitanika

Sukladno čl.34. Zakona o provedbi Opće uredbe o zaštiti podataka (“Narodne novine”, broj 42/18) svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno ovim Zakonom i Općom uredbom o zaštiti podataka može Agenciji podnijeti zahtjev za utvrđivanje povrede prava.

Agencija je dužna razmotriti sve zahtjeve i izvijestiti podnositelja zahtjeva o poduzetim mjerama.

Ako prilikom obavljanja nadzora utvrdi da su povrijeđene odredbe Zakona, Agencija ima pravo upozoriti ili opomenuti voditelja/izvršitelja obrade o nezakonitosti u obradi osobnih podataka te rješenjem:

  • narediti da se nepravilnosti uklone u određenom roku,
  • privremeno zabraniti prikupljanje, obradu i korištenje osobnih podataka koji se prikupljaju, obrađuju ili koriste suprotno odredbama zakona,
  • narediti brisanje osobnih podataka prikupljenih bez pravne osnove,
  • zabraniti iznošenje osobnih podataka iz RH ili davanje na korištenje osobnih podataka drugim korisnicima ako se osobni podaci iznose iz RH ili se daju na korištenje drugim korisnicima suprotno odredbama Zakona,
  • zabraniti povjeravanje poslova prikupljanja i obrade osobnih podataka izvršiteljima obrade ako izvršitelj obrade ne ispunjava uvjete u pogledu zaštite osobnih podataka, ili je povjeravanje navedenih poslova provedeno suprotno odredbama Zakona.
 

Osnovna prava ispitanika

Građanin prilikom davanja svojih osobnih podataka voditelju ili izvršitelju obrade mora biti svjestan svojih prava i biti na oprezu. Npr. u koju točno svrhu podatke daje i hoće li se podaci koristiti u neke druge svrhe, budući da institucije koje prikupljaju takve podatke ne smiju podatke koristiti u druge svrhe, osim one za koju su prikupljeni.

POJEDINA PRAVA GRAĐANA/ISPITANIKA:

transparentnost (12 - 14): pružanje informacija prilikom prikupljanja osobnih podatak kada voditelj obrade mora među ostalim informacijama obavijestiti ispitanika i o svojem identitetu i kontakt podacima, svrhama obrade i pravnoj osnovi za obradu podataka, primateljima, iznošenju u treće zemlje, razdoblju pohrane, mogućnosti povlačenja privole, itd.;
• pristup podacima (15): dobiti od voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i informacije, među ostalim, o obrađenim osobnim podacima, o svrsi obrade, roku pohrane, iznošenju u treće zemlje itd.; 
• pravo na ispravak (16): ispitanik ima pravo zahtijevati ispravak netočnih osobnih podataka koji se na njega odnose, a uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave;
• brisanje („pravo na zaborav“) (17): ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako, među ostalim, osobni podaci više nisu nužni u odnosu na svrhu obrade, ispitanik je povukao privolu za obradu, osobni podaci su nezakonito obrađeni itd., ovo pravo ima ograničenja pa tako na primjer političar ne može zatražiti brisanje informacija o sebi koje su dane u okviru svojega političkog djelovanja;
• pravo na ograničenje obrade (18): u pojedinim situacijama (na primjer kada je točnost podataka osporavana ili kada pravo na brisanju ispitanik želi da voditelj obrade zadrži njegove podatke) ispitanik ima pravo zahtijevati da se obrada ograniči uz iznimku pohrane i nekih drugih vrsta obrade;
• pravo na prenosivost (20): ispitanik ima pravo zaprimiti svoje osobne podatke, a koje je prethodno pružio voditelju obrade, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada provodi automatiziranim putem i temelji na privoli ili ugovoru;
• pravo na prigovor (21): ispitanik ima pravo uložiti prigovor na obradu osobnih podataka ako se ista temelji na zadaće od javnog interesa, na izvršavanje službenih ovlasti voditelja obrade ili na legitimne interesa voditelja obrade (uključujući i profiliranje), tada voditelj obrade ne smoje više obrađivati osobne podatke ispitanika osim ako dokaže da njegovi legitimni razlozi za obradu nadilaze interese ispitanika te radi zaštite pravnih zahtjeva, također ako se ispitanik protivi obradi za potrebe izravnog marketinga, osobni podaci više se ne smiju obrađivati;
• pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka (profiliranje) (22): ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je takva odluka potrebna za sklapanje ili izvršenje ugovora između ispitanika i voditelja obrade podataka, ako je dopuštena pravom EU-a ili nacionalnim pravom koji se propisuju odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika ili temeljena na izričitoj privoli ispitanika.

POSTOJE LI KRITERIJI ZA OGRANIČENJE PRAVA GRAĐANA/ISPITANIKA? (23)

Zaštita osobnih podataka nije apsolutno pravo već pravo koje se treba balansirati s drugim pravima. Stoga, Opća uredba o zaštiti podataka pruža mehanizam za uvažavanje i balansiranje između prava na zaštitu podataka i drugih prava.

Na taj način, na temelju prava EU-a ili nacionalnog prava voditelj ili izvršitelj obrade mogu ograničiti opseg prava ispitanika ako se takvim ograničenjem poštuje bit temeljnih prava i sloboda te ono predstavlja nužnu i razmjernu mjeru u demokratskom društvu za zaštitu  značajnih vrijednosti poput nacionalne sigurnosti, obrane, javne sigurnosti, drugih važnih ciljeva od općeg javnog interesa EU-a ili države članice, zaštite neovisnosti pravosuđa itd.

Svaka takva zakonodavna mjera sadrži posebne odredbe o svrhama obrade ili kategorijama obrade, kategorijama osobnih podataka, opsegu uvedenih ograničenja, zaštitnim mjerama za sprečavanje zlouporabe i drugim aspektima kako bi se zaštitila prava pojedinaca.