Djelatnost i unutarnje ustrojstvo agencije

O Agenciji

Agencija za zaštitu osobnih podataka je pravna osoba s javnim ovlastima, koja samostalno i neovisno obavlja poslove u okviru djelokruga i nadležnosti utvrđenih Zakonom o provedbi Opće uredbe o zaštiti podataka („Narodne novine“, broj 42/18) kojim se osigurava provedba Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od  27. 04. 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka (Opće uredbe o zaštiti podataka). Agencija je uspostavljena i djeluje samostalno i neovisno o izvršnoj i zakonodavnoj vlasti, ne primajući upute i naloge od bilo kojeg državnog tijela. Neovisnost tijela za zaštitu osobnih podataka propisuje osim toga i Konvencija za zaštitu osoba glede automatizirane obrade osobnih podataka (Konvencija 108 Vijeća Europe) i Dodatni protokol uz Konvenciju za zaštitu osoba glede automatizirane obrade osobnih podataka u vezi nadzornih tijela i međunarodne razmjene podataka. Hrvatski sabor je zakonom potvrdio Konvenciju za zaštitu osoba glede automatizirane obrade osobnih podataka i Dodatni protokol uz Konvenciju za zaštitu osoba glede automatizirane obrade osobnih podataka u vezi nadzornih tijela i međunarodne razmjene podataka.

Glavni zadaci Agencije za zaštitu osobnih podataka su učinkovito djelovanje na ispunjavanje svih prava i obaveza iz područja zaštite osobnih podataka koje se Republici Hrvatskoj nameću kao punopravnoj članici Europske unije i Vijeća Europe, povećanje odgovornosti svih sudionika u procesu obrade osobnih podataka vezano za primjenu propisa koji su obuhvaćeni zakonskim okvirom zaštite osobnih podataka u Republici Hrvatskoj uz odgovarajuću primjenu mjera informacijske sigurnosti.

Trajna zadaća Agencije je podizanje razine svijesti  dionika i svih ciljanih javnosti, o važnosti zaštite osobnih podataka i o njihovim pravima i obvezama, predlaganje mjera za stručno osposobljavanje i usavršavanje službenika za zaštitu osobnih podataka kao i ukupna provedba svih upravnih i stručnih poslova koji proizlaze iz Opće uredbe i Zakona o provedbi Opće uredbe o zaštiti podataka.

• MISIJA
Misija Agencije za zaštitu osobnih podataka je uspješno izvršavanje nadzora nad provođenjem propisa o zaštiti osobnih podataka, te omogućavanje ostvarivanja tog prava svakom pojedincu u Republici Hrvatskoj, praćenje razvoja na tom području, te predlaganje mjera za unaprjeđenje zaštite osobnih podataka


• VIZIJA
Agencija za zaštitu osobnih podataka ulaže napore da zaštita privatnosti (zaštita osobnih podataka) kao jedno od temeljnih ljudskih prava postane opće prihvaćeno načelo rada svih koji prikupljaju, obrađuju i prenose osobne podatke.

  Preuzmite dokumente:
 
 

Nadležnosti, ovlasti i zadaće Agencije

Nadležnost Agencije je obavljanje nadzora nad obradom osobnih podataka sukladno Općoj uredbi o zaštiti podataka i Zakonu o provedbi Opće uredbe.

Nadzorne ovlasti, nadležnosti i zadaće:
Agencija prati i nadzire:
   - poštivanje i primjenu Zakona o provedbi Opće uredbe o zaštiti podataka;
- poštivanje i provođenje zahtjeva i odredbi Opće uredbe o zaštiti podataka;
- poštivanje i provođenje Zakona o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih dijela ili izvršavanja kaznenih sankcija  nadzirati obradu osobnih podataka u vezi s obradom i razmjenom osobnih podataka od strane nadležnih tijela radi sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, uključujući i zaštitu od prijetnji javnoj sigurnosti i sprječavanje takvih prijetnji;
- obradu osobnih podataka u svrhu sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija temeljem Zakona o prijenosu i obradi podataka o putnicima u zračnom prometu u svrhu sprječavanja, otkrivanja, istraživanja i vođenja kaznenog postupka za kaznena djela terorizma i druga teška kaznena djela;
- zakonitost obrade, sukladno nacionalnom Zakonu i EU Općoj uredbi te u razumnom roku dostaviti obavijesti ispitaniku o provedenom nadzoru ili razlozima zbog kojih nadzor nije proveden;
- predstavlja Republiku Hrvatsku pred Europskim odborom za zaštitu podataka u smislu provedbe Zakona o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih dijela ili izvršavanja kaznenih sankcija; 
- surađuje s nadzornim tijelima drugih država članica radi pružanja uzajamne pomoći u svrhu  provedbe Zakona;
- surađuje s gostujućim nadzornim tijelima koja imaju ovlasti za provođenje zajedničkih operacija, uključujući istrage i zajedničke mjere provedbe;
- postupa na temelju zahtjeva tijela javne vlasti, a koji se odnose na provjeru zakonitosti obrade i postupanja s osobnim podacima;
- postupati i rješavati po prigovorima ispitanika;
- pruža (na zahtjev) svakom ispitaniku podatke i saznanja o ostvarivanju njegovih prava prema Zakonu (prema potrebi u tu svrhu surađivati s nadzornim tijelima u drugim državama);
- provjerava navode prigovora te u razumnom roku izvještava podnositelja prigovora o napretku i ishodu postupanja, posebice, ako je potrebno poduzimanje dodatnih provjera;
- izdaje rješenja i stručna mišljenja Agencije koja se odnose na vrste obrada, a koja potencijalno mogu prouzročiti visoki rizik za prava i slobode pojedinaca;
- javno objavljuje rješenja i mišljenja (pri objavi na mrežnim stranicama, ista se anonimiziraju ili pseudonimiziraju);
- objavljuje Pravomoćna rješenja bez anonimiziranja podataka o počinitelju uz pretpostavku da je tim rješenjem utvrđena povreda Zakona ili Opće uredbe u vezi s obradom osobnih podataka  maloljetnika, posebnih kategorija osobnih podataka, automatiziranog pojedinačnog donošenja  odluke, profiliranja itd.
- o izrečenim mjerama donosi rješenja protiv kojih nije dopuštena žalba već se može pokrenuti upravni spor;
- po izvršnosti rješenja provodi kontrolni nadzor;
- obavještava nadležna pravosudna tijela o kršenjima odredaba Zakona;
- pokreće i vodi postupke protiv odgovornih osoba zbog povrede Zakona ili Opće uredbe;
- sudjeluje u pravnim postupcima koji se vode u vezi s provođenjem odredbi Zakona;
- u tijeku prekršajnog postupka poduzimati sve radnje na koje je po posebnom zakonu ovlaštena, a putem osobe koju za to ovlasti kao svog predstavnika;
- obustavlja upravne postupke i ustupa iste Visokom upravnom sudu RH, ako Agencija posumnja u valjanost provedbene odluke Europske komisije o primjerenosti i o standardnim ugovornim klauzulama;
- ima mogućnost izricanja upravnih novčanih kazni i mjera;
- omogućava uspostavu učinkovitog mehanizma za poticanje povjerljivog izvješćivanja o povredama Zakona;
prati i izučavati problematiku povezanu s područjem obrade osobnih podataka i njihov utjecaj na njihovu zaštitu, posebice razvoj informacijskih i komunikacijskih tehnologija.

Agencija u okviru nadzornih aktivnosti nad provedbom zaštite osobnih podataka ima pravo upozoriti ili opomenuti voditelja obrade i izvršitelja obrade na nezakonitosti u obradi osobnih podataka te rješenjem narediti da se nepravilnosti uklone u određenom roku, privremeno zabraniti prikupljanje, obradu i korištenje osobnih podataka koji se prikupljaju, obrađuju ili koriste suprotno odredbama zakona, narediti brisanje osobnih podataka prikupljenih bez pravne osnove, zabraniti iznošenje osobnih podataka iz Republike Hrvatske te poduzeti druge odgovarajuće mjere sukladno svojim zakonskim ovlastima.

Protiv rješenja Agencije nije dozvoljena žalba, ali se može pokrenuti upravni spor.
Osim navedenih mjera, Agencija može predložiti pokretanje postupka kaznene ili prekršajne odgovornosti pred nadležnim tijelom.

Savjetodavne ovlasti:
- savjetuje Hrvatski sabor, Vladu Republike Hrvatske i druge institucije te tijela javne vlasti u pitanjima zakonodavnih i administrativnih mjera koje se odnose na obradu i postupanje s osobnim podacima;
- provodi postupke savjetovanja u vezi s postupcima obrade osobnih podatka;
- savjetuje voditelja obrade i daje mišljenja na vlastitu inicijativu ili na zahtjev o svakom pitanju u svezi sa zaštitom osobnih podataka;
- izdaje mišljenja i odobrava nacrte kodeksâ ponašanja;
- donosi standardne klauzule o zaštiti podataka;
- odobrava obvezujuća korporativna pravila;
- provodi i prati usklađenost s kodeksom ponašanja;
- poduzima odgovarajuće radnje (uz primjenu prikladnih zaštitnih mjera) u slučajevima u kojima voditelj ili izvršitelj obrade krše kodeks;
- promiče javnu svijest i shvaćanje o rizicima, pravilima, zaštitnim mjerama i pravima koja se odnose na obradu i postupanje s osobnim podacima;
- provodi aktivnosti osvješćivanja pojedinaca, voditelja i izvršitelja obrade te drugih ciljanih skupina;
- kontinuirano radi na podizanju svijest voditelja obrade i izvršitelja obrade, odgovornih za obradu osobnih podataka o njihovim obvezama koje proizlaze iz Zakona i Opće uredbe;
- donosi Kriterije za određivanje visine naknade administrativnih troškova u slučaju kada su zahtjevi ispitanika očito neutemeljeni, pretjerani ili učestali.

Korektivne ovlasti AZOP-a:
- utvrđuje povrede, izdaje upozorenja i opomene;
- izdaje upozorenja (voditelju ili izvršitelju obrade) o tome da namjeravani postupci obrade mogu prouzročiti kršenje odredaba Zakona:
- izdaje službene opomene, ako se postupcima obrade krše odredbe EU Opće uredbe
- ima ovlasti narediti voditelju ili izvršitelju obrade:
- poštivanje zahtjeva ispitanika za ostvarivanje njegovih prava
- obvezno usklađenje postupaka obrade s odredbama  Zakona i Opće uredbe (na točno određen način i u točno zadanom roku) posebno na način da zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade  sukladno čl. 17. Opće uredbe;
- narediti voditelju obrade da ispitanika obavijesti o povredi osobnih podataka
- ispravljanje ili brisanje osobnih podataka ili ograničavanje obrade te izvješćivanje o takvim radnjama primatelja kojima su osobni podaci otkriveni
- suspenziju protoka podataka primatelju u trećoj zemlji ili međunarodnoj organizaciji
- ima mogućnost suspendirati ili isključiti voditelja ili izvršitelja obrade iz kodeksa;
- ima ovlasti narediti certifikacijskom tijelu povlačenje certifikata ili ne izdavanje certifikata, ako nisu ispunjeni zahtjevi za certificiranje ili ako oni više nisu ispunjeni;
- izdaje upravne novčane kazne uz mjere, ili umjesto mjera, ovisno o okolnostima svakog pojedinog slučaja

Istražne ovlasti Agencije su:
- provodi istrage u obliku revizije zaštite podataka,
- privremeno ili trajno ograničiti ili zabraniti obradu,
- ishođenje pristupa svim:
- osobnim podacima, informacijama potrebnim za obavljanje svojih zadaća, 
- prostorijama voditelja i izvršitelja obrade,
- opremi i sredstvima za obradu podataka,
- prema potrebi, može:
- napraviti preslike dostupnih dokumenata, presnimiti sve sadržaje sustava pohrane i prikupiti druge relevantne informacije.
- oduzeti potrebne sustave pohrane i opremu koja sadržava druge relevantne informacije i zadržati je koliko je potrebno za izradu preslika,
- zapečatiti sustave pohrane ili opremu za vrijeme nadzora i u opsegu prijeko potrebnom za provedbu nadzornih aktivnosti,
- ako se pri provedbi nadzora dođe do saznanja ili pronađu predmeti koji upućuju na počinjenje kaznenog djela, ima ovlasti izvijestiti nadležnu policijsku postaju ili državnog odvjetnika.

Donošenje i javna objava Smjernica o procjeni učinka na zaštitu podataka
Na temelju članka 35. stavka 4. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), članka 1. i 4. Zakona o provedbi Opće uredbe o zaštiti podataka (Narodne novine br. 42/18), članka 12. Statuta Agencije za zaštitu osobnih podataka te uzimajući u obzir Smjernice o procjeni učinka na zaštitu podataka i utvrđivanje mogu li postupci obrade „vjerojatno prouzročiti visok rizik” u smislu Uredbe 2016/679  (WP 248 rev. 01) donesene 4. travnja 2017. godine, te posljednji put revidirane i donesene 4. listopada 2017. godine i Mišljenje Europskog odbora za zaštitu podataka 25/2018 na nacrt popisa Agencije za zaštitu osobnih podataka o vrstama postupaka obrade koje podliježu zahtjevu za procjenu učinka na zaštitu podataka ravnatelj Agencije za zaštitu osobnih podataka donio je ODLUKU o uspostavi i javnoj objavi popisa vrsta postupaka obrade koje podliježu zahtjevu za procjenu učinka na zaštitu podataka koja je objavljena/javno dostupna na web-u Agencije za zaštitu osobnih podataka (https://azop.hr/aktualno/detaljnije/odluka-o-uspostavi-i-javnoj-objavi-popisa-vrsta-postupaka-obrade-koje-podli).
EU i međunarodni rad Agencije:
- sustavno prati uređenje zaštite osobnih podataka u zemlji i inozemstvu
- surađuje s nacionalnim tijelima za zaštitu podataka država članica Europske unije;
- sudjeluje u radnim skupinama i tijelima, podskupinama, koordinacijama Vijeća Europske unije i Vijeća Europe kao i u odboru za zaštitu podataka;
- surađuje s tijelima za zaštitu osobnih podataka država u okruženju, a koje nisu članice Europske unije;

Izvještavanje:
- godišnje izvješće o radu Agencija podnosi Hrvatskom saboru, a u skladu s posebnim propisom mora sadržavati i podatke o praćenju provedbe Zakona, strukturirane u skladu s odredbama posebnog zakona kojima je propisan sadržaj toga godišnjeg izvješća;
- na zahtjev Europske komisije dostavljati EK i Europskom odboru za zaštitu podataka godišnje izvješće o provođenju zahtjeva EU Opće uredbe kroz nacionalni Zakon;

Svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno Zakonom o zaštiti osobnih podataka može podnijeti zahtjev za utvrđivanje povrede prava Agenciji za zaštitu osobnih podataka https://azop.hr/prava-ispitanika/zahtjev-zastita-prava. O povredi prava Agencija za zaštitu osobnih podatka odlučuje rješenjem. Rješenje Agencije za zaštitu osobnih podataka je upravni akt.

 
 

Rukovođenje Agencijom

Ravnatelj: Anto Rajkovača
Ravnatelj Agencije imenovan je Odlukom o imenovanju ravnatelja Agencije za zaštitu osobnih podataka koju je Hrvatski sabor donio 20. travnja 2018.  ("Narodne novine", broj 40/2018).

https://narodne-novine.nn.hr/clanci/sluzbeni/2018_05_40_770.html


Agencijom su rukovodili:
Franjo Lacko, dipl.iur, u razdoblju od 2004. do 2012. godine (ravnatelj)
Vilena Gašparović, dipl.iur., u razdoblju od 2004. do 2012. godine (zamjenica ravnatelja)
Dubravko Bilić, mag.philol.croat., u razdoblju od 2012. do 2013. godine (ravnatelj)
Dubravka Dolenc, dipl. iur., u razdoblju od 2012. do 2016. godine (zamjenica ravnatelja)

  Preuzmite dokumente:
 
 

Unutarnje ustrojstvo

Pravilnikom o unutarnjem ustrojstvu Agencije za zaštitu osobnih podataka, uređeno je unutarnje ustrojstvo, a čine ga:

1. SLUŽBA ZA ZAŠTITU OSOBNIH PODATAKA

Načelnica službe: Branka Bet-Radelić

tel: 01 4609 025

2. SLUŽBA ZA NADZOR I SREDIŠNJI REGISTAR

Načelnik službe: Igor Vulje

tel: 01 4609 075

3. SLUŽBA ZA MEĐUNARODNU SURADNJU, EU I PRAVNE POSLOVE

Načelnica službe: Sanja Silaj Zeman

tel: 01 4609 070