Koje obveze Voditelj osobnih podataka ima prema Agenciji za zaštitu osobnih podataka?
Svaka organizacija, odnosno Voditelj osobnih podataka koji prikuplja i obrađuje osobne podatke ima obvezu:
- uspostave, vođenja i dostave evidencija o zbirkama osobnih podataka (upute dane u Središnjem registru Agencije za zaštitu osobnih podataka )
- omogućavanja Agenciji pristup spisima i drugoj dokumentaciji te sredstvima obrade osobnih podataka
- prije iznošenja osobnih podataka iz Republike Hrvatske, voditelj zbirke osobnih podataka dužan je, u slučaju kada postoji osnova za sumnju o postojanju odgovarajuće uređene zaštite osobnih podataka, pribaviti mišljenje Agencije
Koje su obveze prema ispitanicima/građanima od kojih se prikupljaju osobni podaci?
Svaka organizacija, prije samog prikupljanja osobnih podataka, ima obvezu dati informaciju:
1. o svom identitetu
2. o svrsi obrade
3. o korisnicima i/ili kategorijama korisnika osobnih podataka
4. o tome radi li se o dobrovoljnom ili obveznom davanju osobnih podataka
- na zahtjev ispitanika/građana, odnosno njihovih zakonskih zastupnika ili punomoćnika voditelj zbirke osobnih podataka dužan je najkasnije u roku od 30 dana od podnošenja zahtjeva omogućiti ostvarivanje prava ispitanika/građana na uvid u njihove osobne podatke, odnosno dostaviti obavijesti, izvatke, potvrde i ispise u vezi osobnih podataka koji se obrađuju
- u slučaju da voditelj zbirke osobnih podataka utvrdi da su osobni podaci nepotpuni, netočni ili neažurni, dužan ih je dopuniti, izmijeniti ili izbrisati te o tome najkasnije u roku od 30 dana izvijestiti osobu na koju se osobni podaci odnose i korisnike osobnih podataka
- poduzimanje tehničkih, kadrovskih i organizacijskih mjera zaštite osobnih podataka kako bi se podaci zaštitili od moguće zlouporabe i utvrđivanje obveza osoba zaposlenih u obradi osobnih podataka na čuvanje povjerljivosti osobnih podataka