OBVEZE organizacija U IMPLEMENTACIJI OPĆE UREDBE EU O ZAŠTITI OSOBNIH PODATAKA - gdpr doc. dr. sc. Petar Mišević.

Slides:



Advertisements
Podobne predstavitve
Informacijska pismenost
Advertisements

P P Hranjenje i napajanje konja Hranjenje i napajanje pri prijevozu
Aleksandra Pikić Knjižnica Filozofskog fakulteta u Zagrebu
RAČUNOVODSTVENI INFORMACIJSKI SUSTAV I OSNOVE RAČUNOVODSTVENE ANALIZE
HAMAG-BICRO: faze postupka dodjele i smjernice za prijavitelje
Glavni dijelovi računala
ŠKOLSKO NASILJE I PROSVJETNA INSPEKCIJA
DELOVNO PRAVO kolektivno delovno pravo
Lučijano Raspor, dipl.ing.str. HRVATSKA KOMORA INŽENJERA STROJARSTVA
SUDJELOVANJE NACIONALNIH PARLAMENATA U ZAKONODAVNIM POSTUPCIMA
Zahtjev za uspostavu/promjenu zone (pravni okvir)
POREZ NA DOHODAK OD NESAMOSTALNOG RADA
Poslovi upravljanja saldima na jedinstvenom računu riznice
Predstavljanje ključnih točaka provedbe projekta
Zakon o porezu na dodanu vrijednost nn 153/13. i143/14.,
ez01.ppt Najpoznatiji po c36s
STRATEŠKI MENADŽMENT Diplomski studij: smjer Menadžment Nastavni plan
Mladi i slobodno vrijeme - airsoft
NADZOR U OSNOVNIM ŠKOLAMA
UVOĐENJE PRIPRAVNIKA U ODGOJNO-OBRAZOVNI RAD
KIBERNETIČKA SIGURNOST DIGITALNE TRANSFORMACIJE GOSPODARSTVA
PLANIRANJE RASHODA ZA PRIMANJA ZAPOSLENIH U JAVNOM SEKTORU
“KRAPINSKE TOPLICE” Vodeni park “AQUAE VIVAE” i “KRAS HOTEL”
RIJEKA PROMET DD SLUŽBA PROMETA
Agencija za pravni promet i posredovanje nekretninama
NAČELO NE BIS IN IDEM HRVATSKA I EUROPSKA PRAKSA
Prednosti i nedostatci Interneta
8. PREDAVANJE.
Mikroračunala za učenike šestih razreda
PAKET O MOBILNOSTI 1 MINISTARSTVO MORA, PROMETA I INFRASRUKTURE
ZADRŽANJE PRAVICE DO ZDRAVSTVENIH STORITEV IN
Osnove programa i primjena u Osnovnoj školi
MOTIVIRANJE ČLANSTVA.
Pravo na pristup informacijama u institucionalnoj kulturi tajnosti Nives Miošić i Vanja Škorić
Povrat trošarine na energente u komercijalnom prijevozu robe i putnika
MENADŽMENT NABAVE Doc. dr. sc. Ivan Kovač.
IV. POREZI, TERMINOLOGIJA I
Poveznice između informacijskih sustava za javnu nabavu i upravljanja javnim financijama u Gruziji PEMPAL 2019.
Izv.prof.dr.sc. Branka Rešetar
GODIŠNJI PLAN I PROGRAM RADA ŠKOLE
Dobro došli u novi PowerPoint
(KOMBINIRANO IZRAŽAVANJE UVJERENJA)
Jelena Sajko i Lara Mikša Srednja škola Krapina 2016./2017.
Spodbujanje enakopravnosti oseb LGBTI v Evropski uniji
STAREJŠI V SLOVENIJI.
PEMPAL-ova Zajednica prakse za proračun (BCOP)
Jačanje znanja i vještina pripadnika vatrogasnih organizacija u RH
IZBOČENO (Konveksno) i UDUBLJENO (Konkavno) zrcalo
RIMSKO PRAVO Obavezno pravo.
SMERNICE SVETA EVROPE ZA SODELOVANJE JAVNOSTI PRI ODLOČANJU
„Međusobni utjecaj upravljačke strukture i unutarnje revizije”
Anketa o otvorenosti vladinih i državnih tijela prema novinarima
URUDŽBENI ZAPISNIK I NABAVA
Regulacija financijskih tržišta u RH
Zaštita kod izoliranih mrežnih sustava
ZAŠTITA DJECE U PROMETU perspektiva Ureda pravobraniteljice za djecu
Projekt jednako razvoj d.o.o.
Priručnik za osposobljavanje za zelenu javnu nabavu 2
Direktorat za upravne procese BOLJŠA ZAKONODAJA
Prvi koraci u reformi računovodstva i izvještavanja
„OSIGURAVANJE ŠKOLSKE PREHRANE ZA DJECU U RIZIKU OD SIROMAŠTVA
PEM PAL IA COP Radna skupina za reviziju u praksi Slučaj bolnice
Statistični sosvet za statistiko energetike
DRŽAVLJANSKA VZGOJA: CILJI, VSEBINA IN DIDAKTIČNI PRISTOPI
Projekt jednako razvoj d.o.o.
Dobre prakse za procjenu rizika i kontrolne aktivnosti
Delavnica Projekta Asistent Virtualni asistent za občine in društva
Predavanja: Franka Miriam Brueckler Vježbe: Sonja Žunar
Darwin Marcelo viši ekonomist za područje infrastrukture
Zapis predstavitve:

OBVEZE organizacija U IMPLEMENTACIJI OPĆE UREDBE EU O ZAŠTITI OSOBNIH PODATAKA - gdpr doc. dr. sc. Petar Mišević

General Data Protection Regulation (GDPR) UREDBA (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) primjenjuje se od 25. svinja 2018. u svim državama članicama EU, a obvezni su je primjenjivati i sve organizacije izvan EU koji obrađuju osobne podatke građana EU. Razlog donošenja: zaštita privatnosti i jačanje standarda u zaštiti osobnih podataka građana EU Načela obrade osobnih podataka “zakonitost, poštenost i transparentnost” “ograničavanje svrhe” “smanjenje količine podataka” “točnost” “ograničenje pohrane” “cjelovitost i povjerljivost”

OSOBNI PODATAK MATIČNI PODACI FINANCIJSKI PODACI AUDIO VIDEO SNIMKE Ime Plaća Snimke telefonskih razgovora Prezime Urednost plaćanja računa Snimke nadzornih kamera Srednje ime Iznos računa Fotografija osobe (samo lice) Inicijali (svi) Dugovanje OIB Broj bankovnog računa (IBAN) PODACI O KORIŠTENJU KOJI NISU PROMETNI JMBG Trajni nalog/Izravno terećenje/SEPA izravni terećenje Adresa (osobna) Podaci o navikama Datum rođenja Račun (engl. billing account) Podaci o kretanju Ime majke/oca Porezni broj Različiti logovi o korištenju aplikacija/usluga Djevojačko ime majke Broj kreditnih/debitnih kartica Zapisi o školovanju Zapisi o kažnjavanju POSEBNE KATEGORIJE OSOBNIH PODATAKA PODACI O USLUGAMA I PROIZVODIMA Interni broj/oznaka zaposlenika Zapisi o internoj evaluaciji Usluge/proizvode koje fizička osoba koristi Rasno ili etničko podrijetlo Elektroničke adrese Tarife koje fizička osoba koristi Političko mišljenje Telefonski brojevi Serijski broj uređaja (računalo, telefon…) Vjersko ili filozofsko uvjerenje Faks brojevi IMEI Članstvo u sindikatu IMSI Identifikatori na socijalnim mrežama Genetski i biometrijski podaci Broj registarskih oznaka vozila, broj šasije… Podaci o djeci Podaci o zdravlju Podaci o spolnom životu ili seksualnoj orijentaciji IP adresa OSOBNI DOKUMENTI Korisnička imena i lozinke Preslika osobnih dokumenata (iskaznica, putovnica, vozačka dozvola itd.) PIN/PUK brojevi PROMETNI PODACI Broj OMM (obračunsko mjerno mjesto) za struju/plin Broj osobne iskaznice Telefonski pozivi (ispis telekomunikacijskog prometa) Broj putovnice Broj vozačke dozvole Sadržaj telefonskih poziva Sadržaj poruka elektroničke pošte   Sadržaj tekstualnih poruka

PODRUČJA PRIMJENE GDPR-a MATERIJALNO TERITORIJALNO Automatizirana i neautomatizirana obrada osobnih podataka Ne primjenjuje se na: nacionalnu sigurnost, zajedničku vanjsku i sigurnosnu politiku EU, u svrhu sprečavanja, istrage, otkrivanja ili progona kaznenih djela, Obrada osobnih podataka od strane fizičke osobe koji nisu namijenjeni u profesionalne i komercijalne svrhe Uredba se odnosi na obradu osobnih podataka u okviru aktivnosti poslovnog nastana voditelja ili izvršitelja obrade, neovisno obavlja li se obrada osobnih podataka u zemljama EU ili izvan EU, Uredba se odnosi i na obradu osobnih podataka koju provodi voditelj ili izvršitelj obrade bez poslovnog nastana u EU (ponuda robe ili usluga ispitanicima u EU ili praćenje njihovog ponašanja)

NAČELA GDPR Zakonita, poštena i transparentna obrada; Ograničavanje svrhe; Smanjenje količine podataka; Točnost; Ograničenje pohrane; Cjelovitost i povjerljivost

ZAKONITOST OBRADE Pravna osnova za obradu osobnih podataka Obrada osobnih podataka vrši se u zakonom propisanim slučajevima Svrha obrade određuje se pravnom osnovom Zakonska svrha mora biti točno određena i osobni podaci se mogu obrađivati samo u propisanu svrhu

Privola ispitanika privola za obradu posebnih kategorija osobnih podataka je potrebna kada se obrađuju osobni podaci ispitanika o: rasnom ili etničkom podrijetlu politička mišljenja vjerska ili filozofska uvjerenja članstvo u sindikatu obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca podataka koji se odnose na zdravlje ispitanika podataka o spolnom životu ili seksualnoj orijentaciji fotografija je biometrijski podatak ako se obrađuje posebnim tehničkim sredstvima kojima se omogućuje jedinstvena identifikacija ili autentifikacija pojedinca

OBRADA POSEBNIH KATEGORIJA OSOBNIH PODATAKA Odnose se na: rasno ili etičko podrijetlo politička mišljenja vjerska filozofska uvjerenja članstvo u sindikatu genskih podataka biometrijskih podataka podaci o zdravlju spolna i seksualna orijentacija mogućnost da države članice EU dodatno reguliraju uvjete za obradu genetskih, biometrijskih podataka te osobnih podataka koji se odnose na zdravlje

NAČINI OSTVARIVANJA PRAVA ISPITANIKA Ispitanik ima pravo: dobiti informaciju na sažet, transparentan, razumljiv i lako dostupan način Pravo na pristup, ispravak, brisanje i “zaborav” Pravo na ograničenje obrade Pravo na prenosivost podataka Pravo na prigovor Pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka

POSLOVNI SUBJEKTI Obvezni su omogućiti ostvarivanje prava ispitanika Osigurati izvještavanje nadzornog tijela o povredi osobnih podataka Osigurati obavještavanje ispitanika o povredi osobnih podataka Obvezni su osigurati provođenje tehničkih i organizacijskih mjera Obvezni su imenovati službenika za zaštitu osobnih podataka Kodeksi ponašanja i certificiranje

IZVJEŠĆIVANJE NADZORNOG TIJELA O POVREDI OSOBNIH PODATAKA Članak 33. Uredbe Voditelj obrade bez odgađanja i najkasnije 72 sata nakon saznanja o povredi obvezan je izvijestiti AZOP Osim ako nije vjerojatno da će povreda prouzročiti rizik u odnosu na prava i sloboda pojedinca Izvješćivanje mora sadržavati: opis povrede osobnih podataka ime i kontakt podatke službenika ili druge kontaktne točke opis vjerojatne posljedice povrede osobnih podataka opis mjere koje su poduzete ili koje se namjeravaju poduzeti (uključujući mjere za umanjenje mogućih štetnih posljedica)

IZVJEŠĆIVANJE ISPITANIKA - O POVREDI OSOBNIH PODATAKA Članak 34. Uredbe U slučaju povrede koje će vjerojatno prouzročiti visok rizik za prava ispitanika Obavješćivanje sadrži: opis povrede osobnih podataka ime i kontakt podatke službenika ili druge kontaktne točke opis vjerojatne posljedice povrede osobnih podataka opis mjere koje su poduzete ili koje se namjeravaju poduzeti

Imenovanje Službenika za zaštitu podataka Službenika imenuje: voditelj i izvršitelj obrade sva tijela javne vlasti ili javna tijela (osim sudovi) ako redovito i sustavno obrađuju ispitanike u velikoj mjeri ako obavljaju opsežne obrade posebnih kategorija podataka i osobnih podataka u vezi s kaznenim osudama i kažnjivim djelima Službenik za zaštitu osobnih podataka izravno odgovara najvišoj rukovodećoj razini voditelja obrade ili izvršitelja obrade

NADLEŽNOSTI NEOVISNOG NADZORNOG TIJELA – AZOP Prati i provodi primjenu Opće Uredbe Promiče javnu svijest o rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom Promiče osviještenost voditelja obrade i izvršitelja obrade o njihovim obvezama Savjetuje nacionalni parlament, vladu i druge institucije i tijela u svezi zaštite osobnih podataka

NEOVISNA NADZORNA TIJELA Ovlasti: savjetodavne istražne Korektivne Izricanje upravnih novčanih kazni

Novčane kazne do 20 000 000 EUR ili (za poduzetnike) do 4 % od ukupnog godišnjeg prometa na svjetskoj razini (ovisi što je veće) za ozbiljna kršenja voditelja i izvršitelja obrade, npr. osnovni principi obrade podataka uključujući privole prava ispitanika prijenosi podataka u treće zemlje obrada i sloboda izražavanja i informiranje, prikupljanje i uporaba nacionalnog identifikacijskog broja, obrada u kontekstu zaposlenja, obveze tajnosti i pravila o zaštiti podataka crkava i vjerskih udruženja nepoštivanje naredbi nadzornog tijela o privremenom ili trajnom ograničenju ili zabrani obrade ili suspenzije protoka podataka

Novčane kazne do 10 000 000 EUR ili (za poduzetnike) do 2 % od ukupnog godišnjeg prometa na svjetskoj razini (ovisi što je veće) za voditelje i izvršitelje obrade, certifikacijska i tijela za praćenje, npr. nepribavljanje privole djeteta u odnosu na usluge informacijskog društva neizvješćivanje nadzornog tijela o povredi osobnih podataka neizvješćivanje ispitanika o povredi osobnih podataka neimenovanje službenika za zaštitu podataka

Pitanja?

Povratne informacije: Pravilnik o zasebnosti Povratne informacije
O projektu: SlidePlayer Pogoje uporabe

© 2024 SlidePlayer.si Inc. All rights reserved.