Što je GDPR?
GDPR (Opća uredba o zaštiti podataka — Uredba (EU) 2016/679) uspostavlja zajednički okvir za zaštitu osobnih podataka unutar EU-a. Njegov cilj je osigurati prava pojedinaca te uvesti jedinstvenu razinu zaštite u državama članicama.
Uredba je donesena 2016. te je primjenjiva od 25. svibnja 2018., izravno i u cijelosti u Republici Hrvatskoj.
Nacionalna primjena u Hrvatskoj
U Hrvatskoj uz GDPR iz Europske unije donesen je i Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18), koji je stupio na snagu istog dana kao i Uredba, 25. svibnja 2018.
Nacionalni zakon razrađuje specifične primjene poput privole djeteta, biometrijskih podataka, videonadzora i postupaka nadzora nad nadzornim tijelom (AZOP).
Učinak i efekti primjene
Radovi pravnih stručnjaka s Pravnog fakulteta u Rijeci ukazuju da je GDPR donio značajnu reformu zaštite osobnih podataka u RH, posebno u segmentima planiranja usklađenosti, procjene učinka i imenovanja službenika za zaštitu podataka (DPO).
Hrvatska gospodarska komora i AZOP kontinuirano rade na edukaciji i podršci mikro, malim i srednjim poduzetnicima kroz EU projekte poput ARC i ARC2.
Prava i obaveze
GDPR uvodi prava ispitanika (članak 15–22), uključujući:
- pravo pristupa,
- ispravka,
- brisanja („pravo na zaborav”),
- ograničenja obrade,
- prenosivosti,
- prigovora i prava protiv automatiziranih odluka.
Voditelji obrade moraju provoditi odgovarajuće tehničke i organizacijske mjere (članak 24), a složene organizacije trebaju imenovati službenika za zaštitu podataka (DPO).
Nadzor i kazne
Hrvatska agencija AZOP promiče provedbu putem savjetovanja, objava obrazaca za prijavu povreda te edukacije, ali javno dostupni podaci o velikim kaznama su rijetki.
Jedan dokumentirani slučaj uključuje zaštitarsku tvrtku koja je kažnjena s gotovo pola milijuna kuna zbog curenja videa nadzorne kamere – zbog nepostojanja odgovarajućih sigurnosnih mjera.
Izazovi i praksa
Unatoč regulativi, ankete pokazuju da razina usklađenosti u RH još uvijek nije zadovoljavajuća, osobito u javnom i privatnom sektoru. Edukacija službenika za zaštitu podataka još uvijek ima veliki značaj.
Sažetak
| Tema | Ključni podatci |
|---|---|
| GDPR | EU uredba 2016/679, primjena od 25.5.2018. u RH |
| Zakon u RH | Zakon o provedbi (NN 42/18) |
| Prava ispitanika | pristup, ispravak, brisanje, prenosivost, prigovor |
| DPO | Obavezan kod određenih organizacija |
| Nadzor i kazne | Rijeđi veliki slučajevi, ali postoje sankcije za nepoštivanje sigurnosti |
| Izazovi | Niska razina usklađenosti, važna edukacija i podrška |
Izvori
- Consilium.europa.eu – Opća uredba o zaštiti podataka (GDPR)
https://www.consilium.europa.eu/hr/policies/data-protection-regulation/ - AZOP – Agencija za zaštitu osobnih podataka
https://azop.hr/opca-uredba-gdpr/
https://azop.hr/anketa-gdpr-hrvatska/ - Narodne novine – Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/18)
https://narodne-novine.nn.hr/clanci/sluzbeni/2018_05_42_805.html - HOK – Hrvatska obrtnička komora
https://www.hok-cba.hr/obavijesti-zborova/oz-koprivnicko-krizevacke-zupanije/obavijest-o-primjeni-opce-uredbe-o-zastiti-podataka-gdpr/ - HGK – Hrvatska gospodarska komora
https://www.hgk.hr/savjetovanje-o-zastiti-osobnih-podatka-5-godina-primjene-gdpr-a-problemi-rjesenja-kazne-i-primjeri-dobre-prakse - Hrcak.srce.hr – Zbornik Pravnog fakulteta u Rijeci
https://hrcak.srce.hr/ojs/index.php/zpfsr/article/view/12379 - Ius Laboris – Croatia: the GDPR one year on
https://iuslaboris.com/insights/croatia-the-gdpr-one-year-on/ - Reddit – Primjeri iz prakse (npr. kazne i incidenti u RH)
https://www.reddit.com/r/croatia/comments/lrcbef
https://www.reddit.com/r/croatia/comments/1aybhzf
