EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Zaštita osobnih podataka (od 2018.)

Zaštita osobnih podataka (od 2018.)

 

SAŽETAK DOKUMENTA:

Uredba (EU) 2016/679 – zaštita pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka

ČEMU SLUŽI OVA UREDBA?

KLJUČNE TOČKE

Prava građana

GDPR-om se ojačavaju postojeća prava, omogućuju nova prava i građanima omogućava bolja kontrola nad osobnim podatcima. To uključuje:

  • lakši pristup njihovim podatcima – uključujući pružanje više informacija o tome kako se ti podatci obrađuju i jamčenje da su te informacije dostupne na jasan i razumljiv način;
  • novo pravo na prenosivost podataka – čime se olakšava prijenos osobnih podataka između davatelja usluga;
  • jasnije pravo na brisanje („pravo na zaborav”) – kada pojedinac više ne želi da se njegovi/njezini podatci obrađuju i ne postoji zakonski razlog za zadržavanje podataka, podatci se brišu;
  • pravo pojedinca da zna ako su njegovi/njezini osobni podatci hakirani – poduzeća i organizacije morat će pojedince odmah obavijestiti o ozbiljnim povredama osobnih podataka. Moraju obavijestiti i relevantno nadzorno tijelo za zaštitu podataka.

Pravila za poduzeća

GDPR je osmišljen kako bi se stvorile poslovne prilike i potakle inovacije kroz nekoliko koraka uključujući:

  • jedinstveni skup pravila na cijelom području EU-a – predviđa se da će se jedinstvenim zakonom o zaštiti podataka za cijelo područje EU-a omogućiti uštede od 2,3 milijarde EUR godišnje;
  • službenika za zaštitu podataka, odgovornog za zaštitu podataka, a imenuju ga javna tijela i poduzeća koja obrađuju podatke u velikoj mjeri;
  • jedinstvenu kontaktnu točku – poduzeća imaju samo jedno nadzorno tijelo (u državi EU-a u kojoj uglavnom djeluju);
  • pravila EU-a za poduzeća koja nisu u zemljama EU-a – poduzeća koja imaju poslovni nastan izvan EU-a moraju primjenjivati ista pravila pri nuđenju usluga ili dobara ili pri nadzoru ponašanja pojedinaca na području EU-a;
  • pravila koja pogoduju inovacijama – jamstvo da su u proizvode i usluge ugrađene zaštitne mjere od najranije faze razvoja (tehnička i integrirana zaštita podataka);
  • tehnike prilagođene privatnosti kao što su pseudonimizacija (kada se polja za identifikaciju u evidenciji osobnih podataka zamijene jednim ili više umjetnih identifikatora) i enkripcija (kada se podatci šifriraju na način da ih mogu pročitati samo ovlaštene osobe);
  • uklanjanje obavijesti – nova pravila o zaštiti podataka učinit će suvišnima većinu obaveza o obavijestima i troškove povezane s njima. Jedan je od ciljeva uredbe o zaštiti podataka uklanjanje prepreka za slobodan protok osobnih podataka na području EU-a. Ovo olakšava poduzećima proširenje njihova poslovanja;
  • procjene učinka – poduzeća moraju izvršiti procjene učinka u slučajevima kada obrada podataka može dovesti do visokog rizika za prava i slobode pojedinaca;
  • vođenje evidencije – mala i srednja poduzeća ne trebaju voditi evidenciju o aktivnostima obrade, osim ako je obrada redovna ili je vjerojatno da će dovesti do rizika za prava i slobode osobe čiji se podatci obrađuju.

Ponovno razmatranje

Europska komisija mora podnijeti izvješće o ocjeni i preispitivanju uredbe do 25. svibnja 2020.

OTKAD SE UREDBA PRIMJENJUJE?

GDPR se počinje primjenjivati od 25. svibnja 2018.

POZADINA

Za više informacija pogledajte:

Nakon epidemije bolesti COVID-19 i uvođenja mjera za suočavanje s krizom Europska komisija donijela je:

GLAVNI DOKUMENT

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119., 4. 5. 2016., str. 1.–88.)

VEZANI DOKUMENTI

Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP (SL L 119., 4. 5. 2016., str. 89.–131.)

Posljednje ažuriranje 25.05.2020

Top