Pravila privatnosti

Članak 1.

Ova pravila privatnosti definiraju pravila vezana uz zaštitu pojedinaca u vezi s obradom osobnih podataka i pravila vezana uz slobodno kretanje osobnih podataka, a posebno obveze voditelja obrade osobnih podataka, prava ispitanika, informiranje ispitanika, pravo na pristup podacima, pravo na brisanje, ispravak i ograničenje obrade osobnih podataka, pravo na prigovor, pravo na prijenos podataka, načela obrade osobnih podataka, nadzor i druga pitanja sukladno Općoj uredbi o zaštiti osobnih podataka (u daljnjem tekstu: Uredba), kao i drugim relevantnim pravnim normama u Republici Hrvatskoj.

U smislu ovih Pravila, sljedeći pojmovi imaju značenje kako slijedi:

  1. – „osobni podaci” označavaju sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi je osoba koja se može identificirati izravno ili neizravno, posebno uz pomoć identifikatora poput imena, identifikacijskog broja, podataka o lokaciji, internetskog identifikatora ili uz pomoć jednog ili više čimbenika svojstvenih fizičkom, fiziološkom, genetskom, mentalnom, ekonomskom, kulturnom ili društvenom identitetu tog pojedinca;
  2. – „obrada” označava bilo koji postupak ili skup postupaka provedenih na osobnim podacima ili na skupovima osobnih podataka, automatiziranim ili neautomatiziranim sredstvima, kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, dohvaćanje, uvid, korištenje, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
  3. – „voditelj obrade” označava fizičku ili pravnu osobu, javno tijelo, agenciju ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada svrhe i sredstva takve obrade određuje pravo Unije ili pravo države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
  4. – „izvršitelj obrade” označava fizičku ili pravnu osobu, javno tijelo, agenciju ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
  5. – „primatelj” označava fizičku ili pravnu osobu, javno tijelo, agenciju ili drugo tijelo kojem se otkrivaju osobni podaci, bez obzira na to je li treća strana. Međutim, javna tijela koja mogu primiti osobne podatke u kontekstu određene istrage u skladu s pravom Unije ili pravom države članice ne smatraju se primateljima; obrada takvih podataka od strane tih javnih tijela mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrsi obrade;
  6. – „privola” ispitanika označava svaku dobrovoljnu, posebnu, informiranu i nedvosmislenu izjavu volje ispitanika kojom on daje svoju privolu za obradu osobnih podataka koji se na njega odnose, izjavom ili jasnom potvrdnom radnjom;
  7. – „povreda osobnih podataka” označava povredu sigurnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađeni.

Članak 2.

Zaštita koja se pruža u vezi s obradom osobnih podataka trebala bi se primjenjivati na pojedince bez obzira na njihovu nacionalnost ili prebivalište. Uredba ne obuhvaća obradu osobnih podataka koji se odnose na pravne osobe, a posebno na poduzetnike koji su osnovani kao pravne osobe, uključujući naziv i oblik pravne osobe te kontaktne podatke pravne osobe.

PRIVOLA

Članak 3.

Privola se daje jasnom potvrdnom radnjom kojom ispitanik izražava svoju dobrovoljnu, posebnu, informiranu i nedvosmislenu privolu za obradu osobnih podataka koji se na njega odnose, kao što je pisana izjava, uključujući elektroničke ili usmene izjave. To može uključivati označavanje kućice prilikom posjete internetskim stranicama, odabir tehničkih postavki usluga informacijskog društva ili druge izjave ili ponašanje koje u tom kontekstu jasno pokazuje da ispitanik prihvaća predloženu obradu svojih osobnih podataka. Šutnja, unaprijed označena kućica ili nedostatak aktivnosti ne bi se stoga trebali smatrati privolom.

Djeca zaslužuju posebnu zaštitu u vezi s njihovim osobnim podacima jer su možda manje svjesna rizika, posljedica i zaštitnih mjera koje se odnose na to, kao i svojih prava u vezi s obradom osobnih podataka. Takvo pravo na posebnu zaštitu posebno bi se trebalo odnositi na korištenje osobnih podataka djece u svrhe marketinga ili izrade osobnih ili korisničkih profila te prikupljanje osobnih podataka o djeci prilikom korištenja usluga koje su izravno ponuđene djetetu. Privola nositelja roditeljske odgovornosti ne bi trebala biti potrebna u kontekstu preventivnih ili savjetodavnih usluga koje su izravno ponuđene djetetu.


U slučaju prikupljanja podataka, primjerice putem kontaktnih obrazaca i obrazaca za prijavu te drugih metoda prikupljanja podataka putem interneta, privola će se davati elektroničkim putem na način da prije bilo kakvog prikupljanja podataka, prije slanja podataka, ispitanik mora aktivno dati privolu, tj. potvrditi da je upoznat sa svim podacima vezanim uz obradu podataka, u skladu s pravom ispitanika na informiranje navedenim u nastavku, te da pristaje na tu obradu. Voditelj obrade osigurat će pristup privoli ispitanika prije mogućnosti slanja podataka ispitanika voditelju obrade.
Privola se također može dati u pisanom obliku u slučajevima kada je to potrebno iz tehničkih razloga, primjerice u slučaju prikupljanja podataka putem obrazaca za prijavu osobnim dolaskom u poslovnice voditelja obrade (npr. kartice lojalnosti) ili u slučaju da ispitanik izrazi želju da privolu da u pisanom obliku. Privola će se u tom slučaju dati prije davanja podataka, na način da će obrazac za prikupljanje podataka sadržavati sve informacije koje moraju biti pružene ispitaniku prije davanja podataka, a ispitanik će označavanjem odgovarajućeg polja na obrascu potvrditi da je upoznat sa svim podacima i da pristaje na prikupljanje podataka.

NAČELA OBRADE PODATAKA

Članak 4.

Svaka obrada osobnih podataka mora biti zakonita i poštena. Pojedincima mora biti transparentno kako se osobni podaci koji se na njih odnose prikupljaju, koriste, otkrivaju ili na drugi način obrađuju, kao i u kojoj mjeri se takvi osobni podaci obrađuju ili će se obrađivati. Načelo transparentnosti zahtijeva da sve informacije i komunikacija u vezi s obradom tih osobnih podataka budu lako dostupne i razumljive te da se koristi jasan i jednostavan jezik. Ovo načelo posebno se odnosi na informiranje ispitanika o identitetu voditelja obrade i svrhama obrade te dodatnim informacijama kako bi se osigurala poštenost i transparentnost obrade u odnosu na dotične pojedince i njihovo pravo na dobivanje potvrde i obavijesti o obradi osobnih podataka koji se na njih odnose.
Pojedinci trebaju biti upoznati s rizicima, pravilima, zaštitnim mjerama i pravima vezanim uz obradu osobnih podataka te kako ostvariti svoja prava vezana uz obradu. Specifična svrha za koju se osobni podaci obrađuju mora biti izričito navedena, opravdana i određena u trenutku prikupljanja osobnih podataka. Osobni podaci trebaju biti primjereni, bitni i ograničeni na ono što je potrebno za svrhe u koje se podaci obrađuju. Iz tog razloga posebno je potrebno osigurati da razdoblje pohrane osobnih podataka bude ograničeno na strogi minimum. Osobni podaci smiju se obrađivati samo ako se svrha obrade ne može razumno postići drugim sredstvima. Kako bi se osiguralo da osobni podaci ne budu pohranjeni dulje nego što je potrebno, voditelj obrade treba odrediti rok za brisanje ili periodični pregled. Svaka razumna mjera mora se poduzeti kako bi se osiguralo da netočni osobni podaci budu ispravljeni ili obrisani.
Osobni podaci trebaju se obrađivati uz odgovarajuće poštivanje sigurnosti i povjerljivosti osobnih podataka, što uključuje i sprječavanje neovlaštenog pristupa osobnim podacima i opremi koja se koristi za obradu podataka ili njihovo neovlašteno korištenje.

  1. – Osobni podaci moraju biti:
    • (a) – obrađeni zakonito, pošteno i transparentno s obzirom na ispitanika („zakonitost, poštenje i transparentnost”);
    • (b) – prikupljeni za posebne, izričite i zakonite svrhe te se ne smiju dalje obrađivati na način koji nije u skladu s tim svrhama;
    • (c) – primjereni, relevantni i ograničeni na ono što je potrebno u odnosu na svrhe za koje se obrađuju („smanjenje količine podataka”);
    • (d) – točni i, ako je potrebno, ažurni; svaka razumna mjera mora se poduzeti kako bi se osiguralo da osobni podaci koji su netočni, uzimajući u obzir svrhe za koje se obrađuju, budu bez odgode izbrisani ili ispravljeni („točnost”);
    • (e) – pohranjeni u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno za svrhe za koje se osobni podaci obrađuju;
    • (f) – obrađeni na način koji osigurava odgovarajuću sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera („integritet i povjerljivost”);
  2. – Voditelj obrade odgovoran je za usklađenost s točkom 1. i mora moći to dokazati („pouzdanost”).

Članak 5.

  1. – Obrada je zakonita samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega:
    • (a) – ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
    • (b) – obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
    • (c) – obrada je nužna radi poštovanja pravnih obveza voditelja obrade;
    • (d) – obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
    • (e) – obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
    • (f) – obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Članak 6.

  1. – Kada se obrada temelji na privoli, voditelj obrade mora moći dokazati da je ispitanik dao privolu za obradu svojih osobnih podataka. Privola se može dati elektroničkim putem ili u pisanom obliku, u skladu s prethodno navedenim.
  2. – Ako ispitanik daje privolu u obliku pisane izjave koja se odnosi i na druga pitanja, zahtjev za privolu mora biti predstavljen na način da se jasno može razlikovati od drugih pitanja, u razumljivom i lako dostupnom obliku koristeći jasan i jednostavan jezik.
  3. – Ispitanik ima pravo povući svoju privolu u bilo kojem trenutku. Povlačenje privole ne utječe na zakonitost obrade temeljene na privoli prije njezina povlačenja. Prije davanja privole, ispitanik mora biti informiran o toj mogućnosti. Povlačenje privole mora biti jednako jednostavno kao i njezino davanje. Ispitanik može povući privolu slanjem izjave o povlačenju privole na adresu e-pošte obrađivača podataka navedenu u nastavku (čak i kada privola nije dana u pisanom obliku), a privola se uvijek može povući slanjem izjave o povlačenju privole ili osobnim dolaskom, slanjem izjave o povlačenju privole na adresu sjedišta voditelja obrade ili osobnim dolaskom u poslovnicu gdje je privola dana, ili dolaskom u sjedište voditelja obrade u slučaju da ista poslovnica više ne radi.
  4. – Prilikom ocjene je li privola bila dobrovoljna, u najvećoj mogućoj mjeri uzima se u obzir je li, između ostalog, izvršenje ugovora, uključujući pružanje usluge, uvjetovano privolom za obradu osobnih podataka koja nije nužna za izvršenje tog ugovora.

PRAVO ISPITANIKA NA INFORMIRANJE

Članak 7.

  1. – Ako se osobni podaci koji se odnose na ispitanika prikupljaju od ispitanika, voditelj obrade mora ispitaniku pružiti sve sljedeće informacije u trenutku prikupljanja osobnih podataka:
    • (a) – identitet i kontaktne podatke voditelja obrade, te, ako je primjenjivo, predstavnika voditelja obrade. Voditelj obrade je Marko Deak, operativni direktor ForgeBIT d.o.o.;
    • (b) – kontaktne podatke službenika za zaštitu podataka, ako je primjenjivo, a službenik za zaštitu podataka je Marko Deak;
    • (c) – svrhe obrade za koje se koriste osobni podaci, kao i pravnu osnovu za obradu. Svrha obrade je: Prema Dodatku br. 1.
  2. – Uz informacije iz stavka 1., voditelj obrade u trenutku prikupljanja osobnih podataka ispitaniku pruža i sljedeće dodatne informacije potrebne za osiguranje poštene i transparentne obrade:
    • (a) – razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije koji se koriste za određivanje tog razdoblja. Kategorije osobnih podataka i trajanje pohrane definirani su u Dodatku br. 1.;
    • (b) – postojanje prava na zahtjev za pristup osobnim podacima od voditelja obrade, te ispravak ili brisanje osobnih podataka ili ograničenje obrade u vezi s ispitanikom ili pravo na prigovor na obradu takvih podataka, kao i pravo na prenosivost podataka;
    • (c) – ako se obrada temelji na članku 6. stavku 1. točki (a) ili članku 9. stavku 2. točki (a) Uredbe, postojanje prava na povlačenje privole u bilo kojem trenutku, bez utjecaja na zakonitost obrade koja se temeljila na privoli prije nego što je povučena;
    • (d) – pravo na podnošenje pritužbe nadzornom tijelu;
    • (e) – informacije o tome je li davanje osobnih podataka zakonska ili ugovorna obveza ili nužan uvjet za sklapanje ugovora, te ima li ispitanik obvezu pružiti osobne podatke i koje su moguće posljedice ako takvi podaci nisu pruženi;
    • (f) – postojanje automatiziranog donošenja odluka, uključujući izradu profila iz članka 22. stavaka 1. i 4. Uredbe, te barem u tim slučajevima smislenih informacija o logici uključenoj u takve postupke, kao i važnosti i predviđenim posljedicama takve obrade za ispitanike.

PRAVO ISPITANIKA NA PRISTUP

Članak 8.

  1. – Ispitanik ima pravo od voditelja obrade dobiti potvrdu o tome obrađuju li se osobni podaci koji se na njega odnose i, ako se takvi osobni podaci obrađuju, pravo na pristup osobnim podacima i sljedećim informacijama:
    • (a) – svrha obrade;
    • (b) – kategorije osobnih podataka o kojima je riječ;
    • (c) – primatelji ili kategorije primatelja kojima su osobni podaci otkriveni ili će biti otkriveni, posebno primatelji u trećim zemljama ili međunarodnim organizacijama;
    • (d) – ako je moguće, predviđeno razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriteriji koji se koriste za određivanje tog razdoblja;
    • (e) – postojanje prava da se od voditelja obrade zatraži ispravak ili brisanje osobnih podataka ili ograničenje obrade osobnih podataka koji se odnose na ispitanika ili pravo na prigovor na takvu obradu;
    • (f) – pravo na podnošenje pritužbe nadzornom tijelu;
    • (g) – ako osobni podaci nisu prikupljeni od ispitanika, sve dostupne informacije o njihovom izvoru;
    • (h) – postojanje automatiziranog donošenja odluka, uključujući izradu profila iz članka 22. stavaka 1. i 4. Uredbe, te barem u tim slučajevima smislenih informacija o logici uključenoj u takve postupke, kao i važnosti i predviđenim posljedicama takve obrade za ispitanike.
  2. – Ako se osobni podaci prenose u treću zemlju ili međunarodnu organizaciju, ispitanik ima pravo biti informiran o odgovarajućim zaštitnim mjerama u skladu s člankom 46. Uredbe u vezi s prijenosom.
  3. – Voditelj obrade osigurava kopiju osobnih podataka koji se obrađuju. Za sve dodatne kopije koje zatraži ispitanik, voditelj obrade može naplatiti razumnu naknadu na temelju administrativnih troškova. Ako ispitanik podnese zahtjev elektroničkim putem, a ispitanik ne zatraži drukčije, informacije se pružaju u uobičajenom elektroničkom obliku.
  4. – Pravo na dobivanje kopije iz stavka 3. ne smije negativno utjecati na prava i slobode drugih.

PRAVO NA ISPRAVAK I BRISANJE

Pravo na ispravak

Članak 9.

Ispitanik ima pravo od voditelja obrade ishoditi ispravak netočnih osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, uključujući davanjem dodatne izjave.

Pravo na brisanje („pravo na zaborav”)

Članak 10.

  1. – Ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja, a voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:
    • (a) – osobni podaci više nisu potrebni u svrhe u koje su prikupljeni ili na drugi način obrađeni;
    • (b) – ispitanik povuče privolu na kojoj se obrada temelji u skladu s člankom 6. stavkom 1. točkom (a) ili člankom 9. stavkom 2. točkom (a) Uredbe, a ne postoji druga pravna osnova za obradu;
    • (c) – ispitanik uloži prigovor na obradu u skladu s člankom 21. stavkom 1. Uredbe i ne postoje jači legitimni razlozi za obradu, ili ispitanik uloži prigovor na obradu u skladu s člankom 21. stavkom 2.;
    • (d) – osobni podaci su nezakonito obrađeni;
    • (e) – osobni podaci moraju se brisati radi poštovanja pravne obveze prema pravu Unije ili pravu države članice kojoj podliježe voditelj obrade;
    • (f) – osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8. stavka 1. Uredbe.
  2. – Ako je voditelj obrade javno objavio osobne podatke i obvezan je obrisati te osobne podatke u skladu sa stavkom 1., uzimajući u obzir dostupnu tehnologiju i troškove provedbe, voditelj obrade poduzet će razumne mjere, uključujući tehničke mjere, kako bi obavijestio voditelje obrade koji obrađuju osobne podatke da je ispitanik zatražio od njih brisanje svih poveznica na te podatke ili kopije ili rekonstrukcije tih osobnih podataka.
  3. – Paragraphs 1 and 2 do not apply to the extent that processing is necessary:
    • (a) – radi ostvarivanja prava na slobodu izražavanja i informiranja;
    • (b) – radi poštovanja pravne obveze koja zahtijeva obradu prema pravu Unije ili pravu države članice kojoj podliježe voditelj obrade, ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
    • (c) – zbog javnog interesa u području javnog zdravlja u skladu s člankom 9. stavkom 2. točkama (h) i (i) te člankom 9. stavkom 3.;
    • (d) – u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s člankom 89. stavkom 1., u mjeri u kojoj je vjerojatno da pravo iz stavka 1. može onemogućiti ili ozbiljno ugroziti postizanje ciljeva te obrade; ili
    • (e) – radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Pravo na ograničenje obrade

Članak 11.

  1. – Ispitanik ima pravo od voditelja obrade zahtijevati ograničenje obrade ako je ispunjen jedan od sljedećih uvjeta:
    • (a) – ispitanik osporava točnost osobnih podataka, tijekom razdoblja u kojem voditelj obrade može provjeriti točnost osobnih podataka;
    • (b) – obrada je nezakonita, a ispitanik se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe;
    • (c) – voditelj obrade više ne treba osobne podatke za svrhe obrade, ali ispitanik ih traži u svrhu uspostave, ostvarivanja ili obrane pravnih zahtjeva;
    • (d) – ispitanik je podnio prigovor na obradu na temelju članka 21. stavka 1. Uredbe, čekajući potvrdu postoji li legitimni razlozi voditelja obrade koji nadmašuju razloge ispitanika.
  2. – Ako je obrada ograničena prema stavku 1., takvi osobni podaci mogu se obrađivati samo uz privolu ispitanika, osim u svrhu pohrane, uspostave, ostvarivanja ili obrane pravnih zahtjeva ili zaštite prava druge fizičke ili pravne osobe, ili zbog važnog javnog interesa Unije ili država članica.
  3. – Voditelj obrade mora obavijestiti ispitanika koji je zatražio ograničenje obrade prije nego što se ograničenje obrade ukine.

Obveza izvještavanja o ispravci ili brisanju osobnih podataka ili ograničenju obrade.

Članak 12.

Voditelj obrade mora obavijestiti svakog primatelja kojem su osobni podaci otkriveni o bilo kojoj ispravci ili brisanju osobnih podataka ili ograničenju obrade provedenoj u skladu s člankom 16., člankom 17. stavkom 1. i člankom 18. Uredbe, osim ako to nije moguće ili zahtjeva nerazmjerno velik trud. Voditelj obrade obavještava ispitanika o tim primateljima ako ispitanik to zatraži.

Pravo na prijenos podataka

Članak 13.

  1. – Ispitanik ima pravo primiti osobne podatke koji se odnose na njega, a koje je pružio voditelju obrade, u strukturiranom, uobičajenom i strojno čitljivom formatu, te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako:
    • (a) – obrada se temelji na privoli u skladu s člankom 6. stavkom 1. točkom (a) ili člankom 9. stavkom 2. točkom (a) ili na ugovoru u skladu s člankom 6. stavkom 1. točkom (b); i
    • (b) – obrada se provodi automatiziranim sredstvima.
  2. – Prilikom ostvarivanja prava na prijenos podataka temeljenog na stavku 1., ispitanik ima pravo izravnog prijenosa podataka od jednog voditelja obrade do drugog, ako je to tehnički izvedivo.
  3. – Ostvarivanje prava iz stavka 1. ovog članka ne dovodi u pitanje članak 17. Ovo pravo se ne primjenjuje na obradu koja je nužna za izvršavanje zadatka od javnog interesa ili u okviru izvršavanja službene ovlasti koju je voditelju obrade dodijelila javna vlast.
  4. – Pravo iz stavka 1. ne smije negativno utjecati na prava i slobode drugih.

Pravo na prigovor

Članak 14.

  1. – Ispitanik ima pravo, na temelju svoje posebne situacije, u bilo kojem trenutku uložiti prigovor na obradu svojih osobnih podataka. Voditelj obrade ne smije više obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadmašuju interese, prava i slobode ispitanika ili u svrhu utvrđivanja, ostvarivanja ili obrane pravnih zahtjeva.
  2. – Ako se osobni podaci obrađuju u svrhe izravnog marketinga, ispitanik ima pravo u bilo kojem trenutku prigovoriti na obradu svojih osobnih podataka u te svrhe, što uključuje kreiranje profila u mjeri povezanoj s takvim izravnim marketingom.
  3. – Ako ispitanik uloži prigovor na obradu u svrhu izravnog marketinga, osobni podaci se više ne smiju obrađivati u te svrhe.
  4. – Najkasnije pri prvom kontaktu s ispitanikom, ispitanik mora biti izričito upozoren na pravo iz stavaka 1. i 2., te to mora biti učinjeno jasno i odvojeno od svih drugih informacija.
  5. – Ispitanik ima pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka ili nadzornom tijelu.

Postupak na zahtjev ispitanika

Članak 15.

Voditelj obrade podataka postupit će po svim zahtjevima ispitanika iz prethodnih članaka u roku od mjesec dana od dana primitka zahtjeva, a ako to nije moguće, ispitanika će obavijestiti unutar istog roka o nemogućnosti postupanja po tom zahtjevu. Ispitanici mogu podnijeti zahtjev za pristup, ispravak, brisanje, ograničenje obrade, prigovor i prijenos podataka, povlačenje privole te sve druge zahtjeve u vezi sa zaštitom osobnih podataka na e-mail: [email protected]

Automatizirano donošenje pojedinačnih odluka, uključujući profiliranje.

Članak 16.

  1. – Ispitanik ima pravo da ne bude podvrgnut odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, a koja proizvodi pravne učinke koji se odnose na njega ili na sličan način značajno utječu na njega.
  2. – Stavak 1. ne primjenjuje se ako je odluka:
    • (a) – nužna za sklapanje ili izvršenje ugovora između ispitanika i voditelja obrade;
    • (b) – dopuštena zakonom Unije ili zakonom države članice na koju se voditelj obrade odnosi, koji također propisuje odgovarajuće mjere za zaštitu prava i sloboda i legitimnih interesa ispitanika; ili
    • (c) – temelji se na izričitoj privoli ispitanika.

Evidencije o aktivnostima obrade

Članak 17.

  1. – Svaki voditelj obrade i, ako je primjenjivo, njegov predstavnik, vodi evidenciju aktivnosti obrade za koju je odgovoran. Ova evidencija sadrži sve sljedeće informacije:
    • (a) – naziv i kontaktni podaci voditelja obrade i, ako je primjenjivo, zajedničkog voditelja obrade, predstavnika voditelja obrade i službenika za zaštitu podataka;
    • (b) – svrhe obrade;
    • (c) – opis kategorija ispitanika i kategorija osobnih podataka;
    • (d) – kategorije primatelja kojima su osobni podaci otkriveni ili će biti otkriveni, uključujući primatelje u trećim zemljama ili međunarodnim organizacijama;
    • (e) – ako je primjenjivo, prijenosi osobnih podataka u treću zemlju ili međunarodnu organizaciju, uključujući identifikaciju te treće zemlje ili međunarodne organizacije;
    • (f) – ako je moguće, rokovi za brisanje različitih kategorija podataka;
    • (g) – ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera iz članka 32. stavka 1. Uredbe.
  2. – Evidencije iz stavka 1. moraju biti u pisanom obliku, uključujući elektronički oblik.

Obavještavanje nadzornog tijela o povredi osobnih podataka

Članak 18.

  1. – U slučaju povrede osobnih podataka, voditelj obrade mora bez odgode obavijestiti nadzorno tijelo, tj. Agenciju za zaštitu osobnih podataka, a najkasnije 72 sata nakon saznanja za povredu. Ako obavještavanje ne bude izvršeno u roku od 72 sata, mora biti priloženo objašnjenje razloga za kašnjenje.
  2. – Voditelj obrade dokumentira sve povrede osobnih podataka, uključujući činjenice povezane s povredom, njezine posljedice i mjere poduzete za otklanjanje štete. Ova dokumentacija omogućava nadzornom tijelu provjeru usklađenosti s ovim člankom.

Obavještavanje ispitanika o povredi osobnih podataka

Članak 19.

  1. – U slučaju povrede osobnih podataka koja bi mogla uzrokovati visok rizik za prava i slobode pojedinaca, voditelj obrade mora bez odgode obavijestiti ispitanika o povredi osobnih podataka.
  2. – Obavještavanje ispitanika iz stavka 1. nije obavezno ako su ispunjeni bilo koji od sljedećih uvjeta:
    • (a) – voditelj obrade je poduzeo odgovarajuće tehničke i organizacijske zaštitne mjere i te mjere su primijenjene na osobne podatke koji su pogođeni povredom osobnih podataka, osobito one koje čine osobne podatke nečitljivima bilo kojoj osobi koja nije ovlaštena za pristup, kao što je enkripcija;
    • (b) – voditelj obrade je poduzeo naknadne mjere kako bi osigurao da više nije vjerojatno da će nastati visok rizik za prava i slobode ispitanika, kako je navedeno u stavku 1.;
    • (c) – to bi zahtijevalo nerazmjerno veliko ulaganje. U tom slučaju mora biti izvršena javna obavijest ili slična mjera kojom se ispitanici obavještavaju na jednako učinkovit način.

Sigurnosne mjere

Članak 20.

U slučaju podataka sadržanih u dokumentiranim datotekama, predviđene su tehničke zaštitne mjere, na način da samo ovlaštene osobe imaju pristup području gdje se nalaze datoteke koje sadrže te podatke. U slučaju podataka sadržanih u elektroničkim zapisima, predviđene su IT zaštitne mjere, tako da su računala na kojima se nalaze dokumenti zaštićena lozinkama, a na njima je instaliran antivirusni program.

ForgeBIT d.o.o.
Voditelj: Marko Deak
U Zagrebu, 23. prosinca 2022.

Korak do novog projekta!

Fitness revolucija: Put do moderne Gyms4you web stranice prilagođene potrebama korisnika

Saznaj više

ForgeBIT agencija slavi svoj 10. rođendan

Pročitaj blog

Fitness revolucija: Put do moderne Gyms4you web stranice prilagođene potrebama korisnika

Saznaj više

ForgeBIT agencija slavi svoj 10. rođendan

Pročitaj blog