Izrada internog akta o zaštiti podataka

2020-11-21T17:42:58+00:00

Izrada internog akta o zaštiti podataka ⇒ Jedna od obveza voditelja i izvršitelja obrade osobnih podataka prema Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (SL L 119, 4.5.2016.; u daljnjem tekstu: Opća uredba) jest i sastavljanje internih politika zaštite osobnih podataka. Ove interne politike, kako to proizlazi iz Opće uredbe, moraju biti dokumentirane, što znači kako moraju biti sastavljene u pisanom obliku. Opća uredba, inače, daje vrlo šture podatke o internim politikama zaštite osobnih [...]

Izrada internog akta o zaštiti podataka2020-11-21T17:42:58+00:00

Zaštita osobnih podataka u sustavu zaštite na radu

2020-11-21T17:46:48+00:00

Zaštita osobnih podataka u sustavu zaštite na radu ⇒ Propisi o zaštiti osobnih podataka se u sustavu zaštite na radu primjenjuju podredno, a u slučaju da Zakonom o zaštiti na radu (NN, br. 71/14, 118/14, 154/14 , 94/18 i 96/18, dalje: Zakon) i drugim propisima u sustavu zaštite na radu posebno nisu uređena pitanja zaštite osobnih podataka. Zaštita osobnih podataka izrijekom je spomenuta u samo nekoliko zakonskih odredbi, koje navodimo u nastavku. Poslodavci radi ispunjenja svojih zakonskih obveza u području zaštite na radu moraju prikupljati osobne podatke radnika ili ovlaštenih osoba za obavljanje poslova zaštite na radu, a sukladno zakonskim [...]

Zaštita osobnih podataka u sustavu zaštite na radu2020-11-21T17:46:48+00:00

Prikupljanje podataka u uslužnim djelatnostima

2020-11-21T19:07:04+00:00

Prikupljanje podataka u uslužnim djelatnostima ⇒ Agencija za zaštitu osobnih podataka (u tekstu: Agencija), kao neovisno nadzorno tijelo u području zaštite osobnih podataka u Republici Hrvatskoj, potaknuta upitima fizičkih i pravnih osoba vezanim za obradu osobnih podataka klijenata u uslužnim djelatnostima koje uvjetuju fizički kontakt (frizeri, brijačnice, kozmetički saloni), u odnosu na revitalizaciju djelatnosti i mjere suzbijanja širenja virusa COVID-19 donijela je mišljenje, odnosno preporuku za prikupljanje, tj. obradu osobnih podataka koju je objavila na svojoj web stranici. Preporuke za rad u uslužnim djelatnostima kod prikupljanja osobnih podataka Hrvatski zavod za javno zdravstvo (HZJZ) u skladu sa Odlukama Stožera civilne [...]

Prikupljanje podataka u uslužnim djelatnostima2020-11-21T19:07:04+00:00

Videonadzor i obrada osobnih podataka

2020-11-21T19:47:51+00:00

Videonadzor i obrada osobnih podataka ⇒ Obrada osobnih podataka putem videonadzora može se provoditi samo u svrhu koja je nužna i opravdana za zaštitu osoba i imovine. Videonadzorom mogu biti obuhvaćene prostorije ili dijelovi prostorija čiji je nadzor nužan radi postizanje navedene svrhe. Obveza je voditelja ili izvršitelja obrade da stavi oznaku za videonadzor, a koja treba biti vidljiva najkasnije prilikom ulaska u perimetar snimanja te označena tekstom i slikom. Navedena obavijest treba sadržavati sve relevantne informacije sukladno odredbi čl. 13. Opće uredbe o zaštiti osobnih podataka (GDPR), a posebno jednostavnu i lako razumljivu sliku te tekst kojim se ispitanicima [...]

Videonadzor i obrada osobnih podataka2020-11-21T19:47:51+00:00

Korištenje „kolačića“ na web stranicama – što bilježe?

2020-11-21T19:53:10+00:00

Korištenje „kolačića“ na web stranicama – što bilježe? ⇒ Pod pojmom „kolačići“ (engl. cookies) se podrazumijeva tekstualna datoteka koju pojedini internetski poslužitelji zapisuju na računalo ili mobitel prilikom posjeta web stranica. „Kolačićima“ upravlja internetski preglednik. Internet stranice koriste „kolačiće“ (tzv. cookies) radi brže komunikacije računala i servera, radi analiza i poboljšanja korištenja web stranice i bilježenja načina na koji su posjetitelji došli na određenu web stranicu, a bez narušavanja privatnosti korisnika. Korisnik može internetski pretraživač konfigurirati i na način da se onemogući zapisivanje „kolačića“ na računalo ili mobitel. Web stranice, u većini slučajeva, funkcioniraju optimalno samo ako je omogućeno korištenje [...]

Korištenje „kolačića“ na web stranicama – što bilježe?2020-11-21T19:53:10+00:00

Valjana privola u skladu s GDPR-om

2020-11-21T19:55:27+00:00

Valjana privola u skladu s GDPR-om ⇒ Privola Prema Općoj uredbi o zaštiti osobnih podataka (GDPR) privola ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu osobnih podataka koji se na njega odnose. Privola bi se trebala dati afirmativnim činom, kao što je označavanje polja na internetu ili potpisivanje obrasca, poput pisane izjave. Primjerice, to bi moglo obuhvaćati označavanje polja kvačicom pri posjetu internetskim stranicama, biranje tehničkih postavaka usluga informacijskog društva ili drugu izjavu, ili ponašanje koje jasno pokazuje u tom kontekstu da ispitanik prihvaća predloženu obradu [...]

Valjana privola u skladu s GDPR-om2020-11-21T19:55:27+00:00

Obveza izrade programa edukacije o zaštiti podataka

2020-11-21T20:13:48+00:00

Obveza izrade programa edukacije o zaštiti podataka ⇒ Edukaciju o zaštiti osobnih podataka kod poslodavca provodi u prvom redu službenik za zaštitu podataka. Naime, Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu: Opća uredba), između ostalog, predviđeno je kako službenik za zaštitu podataka obavlja poslove informiranja i savjetovanja voditelja obrade ili izvršitelja obrade te zaposlenika koji obavljaju obradu o njihovim obvezama iz ove Uredbe te drugim odredbama Unije ili države članice o zaštiti [...]

Obveza izrade programa edukacije o zaštiti podataka2020-11-21T20:13:48+00:00

Zadaće i nadležnosti službenika za zaštitu osobnih podataka (DPO)

2020-11-21T20:35:50+00:00

Zadaće i nadležnosti službenika za zaštitu osobnih podataka (DPO) ⇒ Opća ureba o zaštiti podataka Općom uredbom o zaštiti podataka (GDPR) predviđena je mogućnost angažiranja osobe koja je odgovorna za pravilno prikupljanje i obradu osobnih podataka u tvrtkama ili organizacijama, tzv. Data Protection Officer (DPO), odnosno službenik za zaštitu (osobnih) podataka. Službenik bi trebao na primjeren način i pravodobno biti uključen u sva pitanja u pogledu zaštite osobnih podataka. Voditelj obrade i izvršitelj obrade imenuju službenika za zaštitu podataka u svakom slučaju u kojem: obradu provodi tijelo javne vlasti ili javno tijelo, osim za sudove koji djeluju [...]

Zadaće i nadležnosti službenika za zaštitu osobnih podataka (DPO)2020-11-21T20:35:50+00:00