Od 25. svibnja započinje izravna primjena GDPR uredba o zaštiti osobnih podataka

Koje obveze Voditelj osobnih podataka ima prema Agenciji za zaštitu osobnih podataka?

Svaka organizacija, odnosno Voditelj osobnih podataka koji prikuplja i obrađuje osobne podatke ima obvezu:

  • uspostave, vođenja i dostave evidencija o zbirkama osobnih podataka (upute dane u Središnjem registru Agencije za zaštitu osobnih podataka )
  • omogućavanja Agenciji pristup spisima i drugoj dokumentaciji te sredstvima obrade osobnih podataka
  • prije iznošenja osobnih podataka iz Republike Hrvatske, voditelj zbirke osobnih podataka dužan je, u slučaju kada postoji osnova za sumnju o postojanju odgovarajuće uređene zaštite osobnih podataka, pribaviti mišljenje Agencije

 

Koje su obveze prema ispitanicima/građanima od kojih se prikupljaju osobni podaci?

Svaka organizacija, prije samog prikupljanja osobnih podataka, ima obvezu dati informaciju:

        1. o svom identitetu

        2. o svrsi obrade

        3. o korisnicima i/ili kategorijama korisnika osobnih podataka

        4. o tome radi li se o dobrovoljnom ili obveznom davanju osobnih podataka

  • na zahtjev ispitanika/građana, odnosno njihovih zakonskih zastupnika ili punomoćnika voditelj zbirke osobnih podataka dužan je najkasnije u roku od 30 dana od podnošenja zahtjeva omogućiti ostvarivanje prava ispitanika/građana na uvid u njihove osobne podatke, odnosno dostaviti obavijesti, izvatke, potvrde i ispise u vezi osobnih podataka koji se obrađuju
  • u slučaju da voditelj zbirke osobnih podataka utvrdi da su osobni podaci nepotpuni, netočni ili neažurni, dužan ih je dopuniti, izmijeniti ili izbrisati te o tome najkasnije u roku od 30 dana izvijestiti osobu na koju se osobni podaci odnose i korisnike osobnih podataka
  • poduzimanje tehničkih, kadrovskih i organizacijskih mjera zaštite osobnih podataka kako bi se podaci zaštitili od moguće zlouporabe i utvrđivanje obveza osoba zaposlenih u obradi osobnih podataka na čuvanje povjerljivosti osobnih podataka

 

 

Detaljnije o obvezama Voditelja evidencija osobnih podataka možete saznati na radionici GDPR zaštita osobnih podataka u Zagrebu, Splitu i Opatiji