U slučajevima kada Agencija ima saznanja o povredi osobnih podataka provest će nadzorno postupanje te utvrditi sve okolnosti konkretnog slučaja (primjerice utvrdit će kako je došlo do incidenta, je li voditelj obrade poduzeo odgovarajuće tehničke i organizacijske mjere kako bi sveo rizik od povrede na minimum i slično). Ovisno o okolnostima svakog pojedinog slučaja, a ako se utvrdi odgovornost voditelja obrade, Agencija će izreći odgovarajuću korektivnu mjeru (poput službene opomene, ograničenja ili zabrane obrade), od kojih je najstroža upravna novčana kazna.
Sukladno odredbama Opće uredbe o zaštiti podataka, u slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade bez nepotrebnog odgađanja mora obavijestiti ispitanika o povredi njegovih osobnih podataka. Međutim, u određenim situacijama u slučaju povrede osobnih podataka voditelj obrade neće biti u obvezi obavijestiti ispitanika (obavješćivanje ispitanika nije obvezno ako je ispunjen bilo koji od uvjeta propisanih člankom 34. stavkom 3. Opće uredbe o zaštiti podataka).
Neovisno o gore navedenom, u slučaju sumnje u povredu vaših osobnih podataka (primjerice neovlaštenog otkrivanja većeg broja osobnih podataka građana) imate pravo od voditelja obrade, ukoliko je isti obrađivao vaše podatke, zatražiti informaciju jesu li i vaši osobni podaci obuhvaćeni incidentom.
Isto tako, imate pravo od voditelja obrade, koji obrađuje vaše osobne podatke, zatražiti pristup vašim osobnim podacima te informacije u vezi s obradom vaših osobnih podataka (primjerice koje osobne podatke obrađuje, u koju svrhu, s kime dijeli osobne podatke – primatelje ili kategorije primatelja osobnih podataka i slično).
Voditelj obrade odgovor mora pružiti u najkraćem mogućem roku, a najviše u roku od 30 dana. Naime, sukladno Općoj uredbi o zaštiti podataka voditelj obrade dužan vam je pružiti tražene informacije i omogućiti vam pristup vašim osobnim podacima, ukoliko isto zatražite. Ako voditelj obrade ne udovolji vašem zahtjevu, možete se obratiti Agenciji za zaštitu osobnih podataka sa zahtjevom za utvrđivanje povrede prava https://azop.hr/zahtjev-za-utvrdivanje-povrede-prava/.
U nastavku navodimo sažeti prikaz svih prava koja su ispitanicima zajamčena Općom uredbom o zaštiti podataka:
- transparentnost: pružanje informacija prilikom prikupljanja osobnih podataka kada voditelj obrade mora među ostalim informacijama obavijestiti ispitanika i o svojem identitetu i kontakt podacima, svrhama obrade i pravnoj osnovi za obradu podataka, primateljima, iznošenju u treće zemlje, razdoblju pohrane, mogućnosti povlačenja privole, itd.;
- pristup podacima: dobiti od voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i informacije, među ostalim, o obrađenim osobnim podacima, o svrsi obrade, roku pohrane, iznošenju u treće zemlje itd.;
- pravo na ispravak/dopunu: ispitanik ima pravo zahtijevati ispravak netočnih osobnih podataka koji se na njega odnose, a uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave;
- brisanje („pravo na zaborav“): ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako, među ostalim, osobni podaci više nisu nužni u odnosu na svrhu obrade, ispitanik je povukao privolu za obradu, osobni podaci su nezakonito obrađeni itd., ovo pravo ima ograničenja pa tako na primjer političar ne može zatražiti brisanje informacija o sebi koje su dane u okviru svojega političkog djelovanja;
- pravo na ograničenje obrade: ispitanik ima pravo ishoditi ograničenje obrade ako osporava točnost osobnih podataka, ako je obrada nezakonita, a ispitanik se protivi brisanju podataka, ako se podaci moraju čuvati radi ostvarivanja ili obrane ispitanikovih pravnih zahtjeva, ako je ispitanik uložio prigovor na obradu osobnih podataka;
- pravo na prenosivost: ispitanik ima pravo zaprimiti svoje osobne podatke, a koje je prethodno pružio voditelju obrade, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada provodi automatiziranim putem i temelji na privoli ili ugovoru;
- pravo na prigovor: ispitanik ima pravo uložiti prigovor na obradu osobnih podataka ako se ista temelji na zadaći od javnog interesa, na izvršavanju službenih ovlasti voditelja obrade ili na legitimnom interesa voditelja obrade (uključujući i profiliranje), tada voditelj obrade ne smije više obrađivati osobne podatke ispitanika osim ako dokaže da njegovi legitimni razlozi za obradu nadilaze interese ispitanika te radi zaštite pravnih zahtjeva, također ako se ispitanik protivi obradi za potrebe izravnog marketinga, osobni podaci više se ne smiju obrađivati u takve svrhe;
- pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka (profiliranje): ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je takva odluka potrebna za sklapanje ili izvršenje ugovora između ispitanika i voditelja obrade podataka, ako je dopuštena pravom EU-a ili nacionalnim pravom koji se propisuju odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika ili temeljena na izričitoj privoli ispitanika.
Više o pravima pronađite ovdje.
