GDPR – Osnovni pojmovi

G

ISPITANIK

je pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca

G

OSOBNI PODACI

su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi

Osobni podaci su primjerice:

ime i prezime, adresa fizičke osobe, e-mail adresa, podaci o zdravlju, identifikacijska oznaka građana, podaci o plaći, ocjena đaka u školi, ponašanje, bankovni računi, porezne prijave, podaci o posudbi, mrežni identifikator (IP adresa), podaci o lokaciji, biometrički podaci (npr. otisak prsta), broj putovnice, broj osobne iskaznice, povijest pretraživanja na internetu, rezultati testiranja, podaci o ponašanju u Internet okruženju, podaci o kupljenim proizvodima i dr.

Posebne kategorije osobnih podataka:

Osobni podaci koji otkrivaju

  • rasno ili etničko podrijetlo,
  • politička mišljenja,
  • vjerska ili filozofska uvjerenje
  • članstvo u sindikatu
  • genetski podataci
  • biometrijski podataci
  • podatci koji se odnose na zdravlje, spolni život i seksualnu orijentaciju pojedinca

Osobni podaci nisu:

  • matični broj pravne osobe,
  • naziv pravne osobe,
  • poštanska adresa pravne osobe,
  • e-mail pravne osobe,
  • financijski podaci pravne osobe,
  • podaci o umrlima i sl.
G

OBRADA OSOBNIH PODATAKA

Obrada obuhvaća radnje poput prikupljanja, bilježenja, uporabe, korištenja, čuvanja, obavljanja uvida, otkrivanja trećim stranama, prenošenja ili uništavanja osobnih podataka. Primjerice obradom osobnih podataka smatra se već i sama pohrana  popisa klijenata (fizičkih osoba) s njihovim imenima i prezimenima, e-mail adresama u digitalnom ili papirnatom obliku.

G

GENETSKI PODACI

znači osobni podaci koji se odnose na naslijeđena ili stečena genetska obilježja pojedinca koja daju jedinstvenu informaciju o fiziologiji ili zdravlju tog pojedinca, i koji su dobiveni osobito analizom biološkog uzorka dotičnog pojedinca.

G

BIOMETRIJSKI PODACI

„biometrijski podaci” znači osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim obilježjima, fiziološkim obilježjima ili obilježjima ponašanja pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, kao što su fotografije lica ili daktiloskopski podaci.

G

SUSTAV POHRANE

Svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi.

G

VODITELJ I IZVRŠITELJ OBRADE

Osobne podatke obrađuju voditelji i izvršitelji obrade odnosno to mogu biti fizičke ili pravne osobe, tijelo javne vlasti,  društvo, organizacija, poduzeća. Izvršitelji obrade obrađuju osobne podatke u ime voditelja obrade, a obrada koju provode izvršitelji obrade uređuje se ugovorom s voditeljem obrade ili drugim pravnim aktom.

Primjeri voditelja obrade: trgovačka društva ili obrti koji obrađuju podatke svojih radnika i/ili klijenata tj. korisnika usluga; financijske institucije koje obrađuju osobne podatke svojih stranaka/klijenata; udruge koje obrađuju podatke svojih članova; škole ili fakulteti koji obrađuju osobne podatke učenika, studenata ili nastavnika/svojih radnika; bolnice koje obrađuju osobne podatke svojih pacijenata; državna tijela ili tijela jedinica lokalne/regionalne samouprave koja obrađuju osobne podatke građana. Voditelji obrade mogu biti i fizičke osobe, primjerice iznajmljivači apartmanskog smještaja.

Primjeri izvršitelja obrade: knjigovodstveni servis koji obrađuje podatke o plaćama radnika za poslodavca;  trgovačka društva ovlaštena za obavljanje privatne zaštite

G

PRIMATELJ

znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana.

G

TREĆA STRANA

znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.

G

PSEUDONIMIZACIJA

znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.

G

POVREDA OSOBNIH PODATAKA

znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani

G

USLUGA INFORMACIJSKOG DRUŠTVA

znači svaka usluga informacijskog društva, to jest svaka usluga koja se obično pruža uz naknadu, na daljinu, elektroničkim sredstvima te na osobni zahtjev primatelja usluga.

Za potrebe ove definicije: „na daljinu” znači da se usluga pruža bez da su strane istodobno prisutne,, „elektroničkim sredstvima” znači da se usluga na početku šalje i prima na odredištu pomoću elektroničke opreme za obradu , „na osobni zahtjev primatelja usluga” znači da se usluga pruža prijenosom podataka na osobni zahtjev.

G

ZAKONITOST OBRADE OSOBNIH PODATAKA

(pravne osnove za obradu osobnih podataka)

Ispitanik je dao privolu, obrada je nužna za izvršavanje ugovora, obrada je nužna kako bi se zaštitili životno važni interesi ispitanika ili druge fizičke osobe, obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade, obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane.

!!! NAPOMENA: često voditelji i izvršitelji obrade smatraju da za svaku obradu osobnih podataka trebaju privolu osobe čije podatke prikupljaju i obrađuju. No, ako obradu temeljite na nekoj od gore navedenih pravnih osnova, nije potrebno tražiti osobu (ispitanika) privolu za obradu. Primjerice, za sklapanje ugovora s teleoperaterom potrebni su Vaši osobni podaci kako biste mogli sklopiti ugovor kao što su primjerice: ime i prezime, adresa, OIB i za takvu obradu osobnih podataka nije potrebno tražiti privolu.

Privola ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose

G

NADZORNO TIJELO

znači neovisno tijelo javne vlasti koje je osnovala država članica u skladu s člankom 51. U Republici Hrvatskoj provedbu Opće uredbe o zaštiti podataka nadzire AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA.

G

OBVEZUJUĆA KORPORATIVNA PRAVILA

znači politike zaštite osobnih podataka kojih se voditelj obrade ili izvršitelj obrade s poslovnim nastanom na državnom području države članice pridržava za prijenose ili skupove prijenosa osobnih podataka voditelju obrade ili izvršitelju obrade u jednoj ili više trećih zemalja unutar grupe poduzetnika ili grupe poduzeća koja se bave zajedničkom gospodarskom djelatnošću.

G

IZRADA PROFILA

znači svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca

Sadržaj je dostupan putem mobilne aplikacije GDPR Hrvatska

X
Skip to content