U praksi su i dalje mnoge nedoumice koje se odnose na e-mail marketing, praćenje potrošača u njihovim navikama i potrebama, organizaciju nagradnih igara, upotrebu „kolačića“, korištenje društvenih mreža, zakonitosti privole i sl. Marketinški stručnjaci i dalje ne razumije u potpunosti zakon i najbolju praksu u vezi s korištenjem osobnih podataka potrošača.
Izvješće o povredi osobnih podataka ⇒ U slučaju povrede osobnih podataka, voditelj obrade (poslodavac) bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje nadzorno tijelo (Agenciju za zaštitu osobnih podataka) nadležno u skladu s člankom 55. o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca. Ako izvješćivanje nije učinjeno unutar 72 sata, mora biti popraćeno razlozima za kašnjenje. U izvješćivanju se mora barem: opisati priroda povrede osobnih podataka, uključujući, ako je moguće, kategorije i približan broj dotičnih ispitanika te kategorije i približan [...]
Sigurnost obrade osobnih podataka ⇒ Člankom 25. Opće uredbe o zaštiti podataka (Opća Uredba) uređena je tehnička i integrirana zaštita podataka. Uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, voditelj obrade, i u vrijeme određivanja sredstava obrade i u vrijeme same obrade, provodi odgovarajuće tehničke i organizacijske mjere, poput pseudonimizacije, za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Opće [...]
Uloga suvlasnika stambene zgrade prilikom postavljanja sustava videonadzora ⇒ U nastavku prenosimo odgovor Agencije za zaštitu podataka (Agencija) na upit vezan uz ulogu suvlasnika stambene zgrade prilikom postavljanja sustava videonadzora. Obavijest o videonadzoru Prvenstveno ističemo kako suvlasnici stambene zgrade predstavljaju voditelje obrade u smislu odredbi Opće uredbe o zaštiti podataka. S tim u vezi, Agencija preporučuje da na obavijesti o videonadzoru bude naznačeno da su upravo suvlasnici stambene zgrade voditelji obrade, dok kontakti podaci mogu biti generičke naravi (primjerice: suvlasnicizgrade@gmail.com). Ako ne postoji pisani sporazum te nije određen predstavnik suvlasnika, tada suvlasnici zgrade mogu zajedničkim dogovorom odrediti osobu koja će [...]
Dostava izvoda bankovnih računa zajedničke pričuve stambene zgrade suvlasnicima ⇒ U nastavku prenosimo mišljenje Agencije za zaštitu osobnih podataka (Agencija) kojoj se obratio upravitelj stambene zgrade kojeg zanima smije li pojedinom suvlasniku dostaviti bankovne izvode računa zajedničke pričuve stambene zgrade za prethodnu kalendarsku godinu, obzirom da su na istima sadržani podaci poput imena i prezimena uplatitelja, njegov IBAN, datum i mjesto uplate, iznos i dr. Slijedom navedenog, Agencija iznosi sljedeće mišljenje: U načelu, svaka obrada osobnih podataka u okvirima primjene Opće uredbe o zaštiti podataka, da bi bila u skladu s istom, treba poštivati načela obrade propisana čl. 5., treba [...]
Što znači “temelj legitimnog interesa”? ⇒ Kao tvrtka ili organizacija, često trebate obrađivati osobne podatke kako biste provodili zadaće povezane s vašim poslovnim aktivnostima. Obrada osobnih podataka u tom kontekstu ne mora nužno biti opravdana pravnom obvezom ili provedbom uvjeta ugovora s pojedincem. U takvim slučajevima se može pozvati na “legitimne interese” kao na opravdanje za obradu osobnih podataka. U svakom slučaju, tvrtka ili organizacija mora obavijestiti pojedince o obradi kada prikuplja njihove osobne podatke. Tvrtka/organizacija također mora provjeriti da ostvarivanjem svojih legitimnih interesa ne utječe ozbiljno na prava i slobode tih pojedinaca. U suprotnom, tvrtka/organizacija se ne može oslanjati [...]
Posebne kategorije osobnih podataka ⇒ Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) državama članicama pruža prostor za djelovanje kako bi bolje odredile njezina pravila uključujući obradu posebnih kategorija osobnih podataka. Posebne kategorije osobnih podataka Posebne kategorije osobnih podataka (tzv. „osjetljivi podaci“) jesu podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja (pripadnost ili podupiranje političke stranke), vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obradu genetskih podataka, biometrijskih [...]
Cijepljenje radnika protiv bolesti COVID-19 ⇒ Prenosimo mišljenje Ministarstvo rada, mirovinskoga sustava, obitelji i socijalne politike vezano uz mogućnost jednostranog mijenjanja radnog mjesta i smanjenja plaće radniku od strane poslodavca, i to iz razloga necijepljenja protiv epidemijske bolesti COVID-19 te odgovor na pitanje o mogućnosti poslodavca da od radnika traži podatke o njegovom cijepljenju odnosno zahtijeva od njega obvezno cijepljenje uz prijetnju smanjenja / gubitka prava iz radnog odnosa. Obveza u skladu sa Zakonom o radu Na opisani zaprimljeni upit, daje se mišljenje kako slijedi: „I u novonastalim okolnostima epidemije bolesti COVID-19, za poslodavca i dalje postoji dužnost ispunjavanja obveza [...]
Korištenje videonadzora na radnom mjestu ⇒ U Zakonu o zaštiti na radu (dalje u tekstu: Zakon) propisano je korištenje nadzornih uređaja kao sredstva zaštite na radu. Pri postavljanju ovih uređaja u radnim prostorijama, poslodavac mora voditi računa o odredbama Zakona, ali i odredbama Zakona o radu, Zakona o provedbi Opće uredbe o zaštiti podataka i drugih propisa kojima je uređena zaštita privatnosti osoba i dostojanstva radnika. Zakonom je dopušteno korištenje nadzornih uređaja radi kontrole ulazaka i izlazaka iz radnih prostorija i prostora te radi smanjenja izloženosti radnika riziku od razbojstva, provala, nasilja, krađa i sličnih događaja na radu, ili u [...]
Pravo ispitanika na pristup osobnim podacima ⇒ Sukladno čl. 15. Opće uredbe o zaštiti podataka, ispitanik ima pravo dobiti od voditelja obrade potvrdu obrađuje li njegove osobne podatke te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i sljedećim informacijama: svrsi obrade; kategorijama osobnih podataka o kojima je riječ; primateljima ili kategorijama primatelja kojima su osobni podaci otkrivani, ili će im biti otkriveni, osobito primateljima u trećim zemljama ili međunarodnim organizacijama; ako je to moguće, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja; postojanju prava da se [...]
