Login
Pretplata
X
VELIKA AKCIJA: Od jeseni do jeseni - 1 godina pretplate za  75 €  50 €!
Dobrodošli na advance.hr!
Advance.hr koristi "kolačiće" (cookies), ali isključivo za funkcionalnost samih stranica (ovdje nema prikupljanja Vaših podataka za nikakve marketinške agencije). Detalje možete pročitati u sekciji: uvjeti korištenja.
Advance.hr koristi "kolačiće" (cookies), no isključivo za funkcionalnost samih stranica. Detalje možete pročitati u sekciji: uvjeti korištenja.
Slažem se s uvjetima korištenja

Opća uredba o zaštiti osobnih podataka: Što donosi GDPR?

PIŠE:
Objavljeno:

Opća uredba o zaštiti osobnih podataka 216/679 (GDPR – General Data Protection Regulation) je nova uredba Europske unije koja je stupila na snagu 25. svibnja 2018. Ovom uredbom ujedno se stavlja izvan snage Direktiva 95/46/EZ koja je ranije uređivala zaštitu osobnih podataka (s njom je usklađen i hrvatski Zakon o zaštiti osobnih podataka. Najveća novost je činjenica da se radi o uredbi, što znači da se jednako primjenjuje u svim državama članicama Europske unije tako da će olakšati prekogranično poslovanje i pravnu sigurnost unutar EU. Zanimljivo, ova nova GDPR uredba prvi je ozbiljniji pomak na razini Europske unije još od davne 1995. godine.

Opća uredba o zaštiti podataka ili GDPR
Uredba je rezultat dugogodišnjeg rada na usklađivanju zaštite osobnih podataka pojedinaca, a sve radi zaštite privatnosti i drugih interesa pojedinaca. Uredba uređuje pravila povezana sa zaštitom pojedinca u pogledu obrade osobnih podataka i pravila povezana sa slobodom kretanja osobnih podataka. Uredba prije svega štiti temeljna prava i slobode pojedinca – fizičke osobe. Sama Uredba predstavlja značajan pomak u zaštiti osobnih podataka na razini cijele Europske unije- ona je ujedno i odgovor na eksponencijalan razvoj tehnologije, globalizacije, povećanja prekograničnog protoka osobnih podataka i dr. Cilj joj je uspostaviti jedinstveni okvir za sve države članice EU a sve u svrhu veće sigurnosti osobnih podataka. Njen ratio je da svaki građanin Unije može računati na jednaku sigurnost osobnih podataka bez obzira na mjesto, vrijeme i način prikupljanja podataka.

Nova Uredba dodaje izrijekom dopunu pravne definicije prema kojem je osobni podatak svaki podatak kojim se 'osoba može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca' (GDPR, čl. 4. st. 1.).

Osobni podatak
Osobni je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi ('ispitanik'); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. Pojam osobnog podatka prelazi okvire laičkog, uobičajenog shvaćanja tog pojma te obuhvaća i one podatke koji mogu izravno ili neizravno dovesti odnosno omogućiti identifikaciju osobe (primjerice, pojam osobnog podatka može obuhvatiti i povijest bolesti ili popis najdraže literature ili glazbe ako može dovesti do identifikacije ispitanika).

Usklađivanje i postupanje s odredbama GDPR-a
Uredba ne daje popis osoba ili institucija na koje se primjenjuje. Uredba razlikuje voditelja obrade i izvršitelja obrade kao obveznike usklađivanja s odredbama Uredbe:
- Voditelj obrade je svaka fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.
- Izvršitelj obrade je svaka fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

Voditelj obrade prikuplja podatke (npr. banka, osiguravajuća kuća, marketinška agencija) dok izvršitelj obrade tako prikupljene podatke obrađuje, pohranjuje, prilagođava i slično ( primjerice, konzultantska kuća i sl ; izvršitelj obrade može biti npr. društvo koje se bavi statistikom ili pohranjivanjem podataka). Uredba definira obveze voditelja i izvršitelja obrade. Kako voditelji obrade i izvršitelji obrade mogu biti razne osobe i tijela u literaturi se koristi jedinstveni naziv Organizacije. Uredba sadrži određena odstupanja za organizacije u kojima je zaposleno manje od 250 osoba i to po pitanju vođenja evidencije iz čl. 30. Uredbe.

Područja primjene Uredbe
Uredba se primjenjuje na automatiziranu ili neautomatiziranu obradu podataka koji čine dio sustava pohrane ili su namijenjeni biti dio sustava pohrane. Uredba se ne odnosi na obradu osobnih podataka koje provodi fizička osoba tijekom isključivo osobnih ili kućnih aktivnosti i koju obavljaju nadležna tijela u svrhu sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršenja kaznenih sankcija, uključujući zaštitu od prijetnji javnoj sigurnosti i njihova sprečavanja (npr. kazneni progon u slučaju sumnje za terorizam).

Jedna od najznačajnijih novina koju ova Uredba donosi je proširenje njezine teritorijalne primjene. Uredba se odnosi i na obradu podataka koja se događa izvan granica Europske unije, ako se radi o podacima ispitanika u Uniji. Odredbe Uredbe se primjenjuju, dakle, i na kompanije sa sjedištem u Sjedinjenim Američkim Državama jednako kao na kompanije iz Hrvatske ili Švedske (npr. E-bay, Google, Youtube, Facebook i dr.).

Kaznu od 110 milijuna eura, koju je poznata društvena mreža Facebook dobila početkom ove godine, propisala je izravno Europska komisija. Iako na temelju potpuno druge regulative, ova kazna je propisana upravo zbog kršenja privatnosti građana i pružanja lažnih informacija o spajanju s WhatsAppom. Tom je prilikom predstavništvo Facebook-a izjavilo kako se osobni podaci korisničkih računa ne mogu spojiti, a dvije godine kasnije učinjeno je upravo to. Spojili su račune WhatsApp-a s računima Facebooka. Europska komisija reagirala je gotovo promptno i propisala kaznu od 110 milijuna eura; 0,5% ukupnih prihoda Facebook-a na globalnoj razini i 50% maksimalne moguće koju propisuje regulativa o spajanju kompanija.

Privola ispitanika
Osobni podaci se moraju prikupljati u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama. Podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju. Obrada mora biti zakonita. Smatra se da je zakonita ako je ispitanik dao privolu za obradu svojih osobnih podataka. Svatko tko takve osobne podatke prikuplja morat će unaprijed pripremiti obrasce privole ili ugraditi takvu privolu u svoje opće uvjete poslovanja i ugovorne odnose s trećima. Zakonita je i ona obrada koja je nužna radi poštivanja pravnih obveza i zaštite interesa ispitanika, javnog interesa ili legitimnih interesa voditelja obrade.

Poštovani, za čitanje cijelog ovog teksta morate biti pretplatnik.

1. korak: Za nastavak čitanja odaberite pretplatu:
 
1 mjesec
14 €
Pristup kompletnom advance.hr sadržaju u trajanju od 30 dana.
Izaberi
Mjesec dana pretplate
Potpuni pristup svim sadržajima i arhivi advance.hr
Mogućnost korištenja raznih načina plaćanja.
Ograničena akcija
AKCIJA! 1-godišnja pretplata!
 75 €  50 €  
(mogućnost plaćanja i na rate:
4.16 € mjesečno*)
*Iznos u slučaju plaćanja na 12 rata (opcija za sada dostupna samo preko PBZ banke).
Potvrdi
Trajanje pretplate - 12 mjeseci
Potpuni pristup svim sadržajima i arhivi advance.hr
Specijalna ponuda je ograničena, iskoristite je dok traje!


 
Pristup samo ovom tekstu
5 €
Umjesto pretplate možete kupiti pristup samo ovom tekstu.
Izaberi
Uplatom ćete imati pristup ovom tekstu
Drugi tekstovi neće Vam biti dostupni (osim ako i za njih ne uplatite pristup)
Putem ovog koraka kreirat će Vam se korisničko ime tako da ako želite možete jednostavno proširiti svoj pristup uplatom jedne od regularnih pretplata.

2. korak: Odaberite način plaćanja
Pređite preko jedne od gornjih opcija i prikazat će Vam se detaljniji opis metode plaćanja.
Korištenjem sustava za online naplatu pristajem na Opće uvjete korištenja i Pravila o zaštiti privatnosti kao i na Opće uvjete o online plaćanju
Potreban je pristanak na uvjete korištenja
O sustavu pretplate:
- Klikom na odabranu opciju bit ćete prebačeni na sigurni sustav WSPay gdje možete u nekoliko trenutaka obaviti kupnju
- Možete birati između nekoliko metoda plaćanja, uključujući kartično plaćanje, kriptovalute itd.
- Kad Vam pretplata istekne bit ćete o tome obavješteni - pretplata se NE obnavlja automatski, odnosno morat ćete je sami obnoviti putem ovog sustava
- Nakon uspješne uplate dobit ćete korisničke podatke (ako ste novi korisnik).
- WSpay - Web Secure Payment Gateway advance.hr koristi WSPay za online plaćanja. WSPay je siguran sustav za online plaćanje, plaćanje u realnom vremenu, kreditnim i debitnim karticama te drugim načinima plaćanja. WSPay kupcu i trgovcu osiguravaju siguran upis i prijenos upisanih podataka o karticama što podvrđuje i PCI DSS certifikat koji WSPay ima. WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.