Zbirke osobnih podataka

Izvješće o povredi osobnih podataka

U svrhu izvršavanja zakonskih obveza voditelja obrade/izvršitelja obrade, Agencija je pripremila primjer sadržaja izvješća o povredi osobnih podataka kojeg voditelji/izvršitelji obrade mogu koristiti u svom svakodnevnom radu.

  Preuzmite dokumente:
 

Imenovanje službenika za zaštitu osobnih podataka

Obrazac izvješća o imenovanju službenika za zaštitu osobnih podataka

Voditelj obrade ili izvršitelj obrade dužni su objaviti kontaktne podatke službenika za zaštitu podataka i priopćiti ih nadzornom tijelu (Agenciji za zaštitu osobnih podataka) . Sve odluke o imenovanju službenika donesene na temelju Zakona o zaštiti osobnih podataka trebaju se uskladiti s Uredbom.

Imenovanje službenika za zaštitu osobnih podataka mora biti u pisanom obliku i dostavljeno u izvorniku s potpisom i pečatom odgovorne osobe na sjedište Agencije: Martićeva 14, 10000 Zagreb.

Podaci koji su potrebni za uvrštenje u Registar službenika za zaštitu osobnih podataka su:

  • Podaci o voditelju zbirke osobnih podataka:
  • Naziv i adresu sjedišta voditelja zbirke osobnih podataka
  • OIB voditelja zbirke osobnih podataka
  • Službeni kontakt podaci o službeniku za zaštitu osobnih podataka:
  • Ime i prezime službenika za zaštitu osobnih podataka,
  • Adresa i mjesto rada.
  • Broj službenog telefona
  • e-adresa službenog e-pretinca.

Obveza voditelja/izvršitelja obrade o službeniku za zaštitu osobnih podataka

Također, preporuka Agencije je da se kao službeni kontakt podaci službenika za zaštitu osobnih podataka navedu slijedeći podaci: adresa i mjesto rada službenika za zaštitu osobnih podataka, te službeni telefon i službeni e-pretinac ako postoje. Preporuka je izbjegavati navođenje osobnih podataka službenika: ime i prezime, osobni telefon, osobni e-pretinac ili druge osobne podatke.

Smjernice o službenicima za zaštitu osobnih podataka

Imenovanje službenika za zaštitu podataka

Voditelj obrade i izvršitelj obrade imenuju službenika za zaštitu podataka u svakom slučaju u kojem:

(a) obradu provodi tijelo javne vlasti ili javno tijelo, osim za sudove koji djeluju u okviru svoje sudske nadležnosti,

(b) osnovne djelatnosti voditelja obrade ili izvršitelja obrade sastoje se od postupaka obrade koji zbog svoje prirode, opsega i/ili svrha iziskuju redovito i sustavno praćenje ispitanika u velikoj mjeri, ili

(c) osnovne djelatnosti voditelja obrade ili izvršitelja obrade sastoje se od opsežne obrade posebnih kategorija podataka na temelju članka 9. i osobnih podataka u vezi s kaznenim osudama i kažnjivim djelima iz članka 10.

Tko može biti službenik za zaštitu osobnih podataka?

Službenik za zaštitu podataka imenuje se na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu i praksama u području zaštite podataka te sposobnosti izvršavanja zadaća iz članka 39.

Službenik za zaštitu podataka može biti član osoblja voditelja obrade ili izvršitelja obrade ili obavljati zadaće na temelju ugovora o djelu. Službenik za zaštitu podataka može ispunjavati i druge zadaće i dužnosti. Voditelj obrade ili izvršitelj obrade osigurava da takve zadaće i dužnosti ne dovedu do sukoba interesa.

Koje su dužnosti službenika za zaštitu osobnih podataka

Dužnosti službenika za zaštitu osobnih podataka propisane su člankom 39 Opće uredbe, prema kojem službenik za zaštitu osobnih podataka obavlja najmanje sljedeće zadaće:

(a) informiranje i savjetovanje voditelja obrade ili izvršitelja obrade te zaposlenika koji obavljaju obradu o njihovim obvezama iz ove Uredbe te drugim odredbama Unije ili države članice o zaštiti podataka;

(b)praćenje poštovanja ove Uredbe te drugih odredaba Unije ili države članice o zaštiti podataka i politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije;

(c) pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja u skladu s člankom 35.;

(d)suradnja s nadzornim tijelom;

(e)djelovanje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje iz članka 36. te savjetovanje, prema potrebi, o svim drugim pitanjima.

Službenik za zaštitu podataka pri obavljanju svojih zadaća vodi računa o riziku povezanom s postupcima obrade i uzima u obzir prirodu, opseg, kontekst i svrhe obrade.

Uredba ne propisuje poseban obrazac izvješća o imenovanju službenika za zaštitu osobnih podataka. Voditelj/izvršitelj obrade može Agenciji dostaviti Odluku o imenovanju u izvorniku, potpisanu od odgovorne osobe i potvrđenu pečatom voditelja, ako su u Odluci navedeni svi obvezni podaci o imenovanju službeniika za zaštitu osobnih podatka radi uvrštenja u registar službenika za zaštitu osobnih podataka.

Radi jednostavnijeg izvještavanja Agencije o imenovanju službenika za zaštitu osobnih podataka Agencija je sačinila obrazac koji se može preuzeti ovdje: http://azop.hr/images/dokumenti/170/izvjesce-imenovanje-sluzbenika-za-zastitu-op.pdf

Potrebno je u obrascu popuniti sve obavezne podatke (obavezni podaci označeni su zvjezdicom) i izvješće s potpisom odgovorne osobe i pečatom voditelja, u izvorniku, dostaviti na adresu sjedišta Agencije.

U slučaju pitanja ili prijedloga obratite se pisanim upitom na registar@azop.hr ili na sjedište Agencije:

Agencija za zaštitu osobnih podataka
Martićeva 14
10 000 Zagreb

  Preuzmite dokumente:
 

Evidencije aktivnosti obrade

Budući da je dana 25.05.2018. stupio na snagu Zakon o provedbi Opće uredbe o zaštiti podataka („Narodne novine“, broj 42/18) kojim se osigurava provedba Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od  27. 04. 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka, obavještavamo Vas kako Opća uredba o zaštiti podataka ne propisuje obvezu dostave evidencija o zbirkama osobnih podataka u Agenciju (Središnji registar) te slijedom navedenog  prestaje obveza voditelja obrade na registraciju za pristup Središnjem registru/dostavu evidencija zbirki osobnih podatka.

Voditelji obrade osobnih podataka kao i izvršitelji obrade osobnih podataka imaju obvezu voditi evidenciju aktivnosti obrade pod uvjetima iz čl.30 Opće uredbe o zaštiti podataka . Opća uredba ne propisuje poseban obrazac evidencije aktivnosti obrade. Evidencija aktivnosti obrade pomaže u praćenju usklađenosti s Općom uredbom o zaštiti podataka te mora biti u pisanom obliku, uključujući elektronički oblik. Evidencija aktivnosti obrade ne dostavlja se nadzornom tijelu (Agenciji za zaštitu osobnih podataka), već se daje nadzornom tijelu na uvid prilikom obavljanja nadzornih aktivnosti.