European Data Protection Board logo
Close menu

Frequently Asked Questions

Filter on
Filter on topic

Prijavljujete li se za radno mjesto u tajništvu Europskog odbora za zaštitu podataka (zaposlenje ili pripravništvo)?

Informacije o mogućnostima za razvoj karijere dostupne su na našoj internetskoj stranici: https://www.edpb.europa.eu/career-opportunities_hr

Ako želite više informacija ili želite podnijeti spontanu prijavu, obratite se na e-adresu edps-selections@edps.europa.eu. Ako želite podnijeti zahtjev, navedite da se prijavljujete za radno mjesto u tajništvu Europskog odbora za zaštitu podataka. Spontana prijava poslana izravno Europskom odboru za zaštitu podataka briše se bez prosljeđivanja.

Mogu li postaviti zatvoreni videonadzor u poslovnim prostorijama kako bih zaštitio svoju imovinu?

Prvi korak u instaliranju videonadzora je utvrđivanje svrhe ili svrha za to. Svrhe instaliranja videonadzora mogu se razlikovati, kao što su osiguravanje sigurnosti prostora, pomaganje u sprečavanju i otkrivanju krađe i drugih kaznenih djela ili zaštita života i zdravlja zaposlenika zbog prirode posla.

Kao i kod svake obrade osobnih podataka, snimanje pojedinaca mora imati pravnu osnovu u skladu s Općom uredbom o zaštiti podataka. Privola može biti pravna osnova za takvu obradu podataka. Međutim, to se u većini slučajeva vjerojatno neće primjenjivati na upotrebu videonadzora jer će biti teško dobiti slobodnu privolu svih osoba koje će vjerojatno biti evidentirane. Najčešći pravni temelj za takvu vrstu obrade osobnih podataka je legitiman interes. Kada se obrada temelji na legitimnom interesu, morat ćete provesti test ravnoteže kako biste utvrdili jesu li vaši legitimni interesi jači od prava pojedinca.

Morat ćete obavijestiti pojedince da se snimaju. To se može učiniti postavljanjem lako čitljivih znakova na istaknutim mjestima. Osim toga, na svim ulazima trebalo bi postaviti znak kojim se naznačuje svrha sustava videonadzora te identitet i podaci za kontakt voditelja obrade.

Pojedincima čije se slike snimaju putem sustava videonadzora trebalo bi pružiti sljedeće informacije:

  • identitet i kontaktne podatke voditelja obrade;
  • svrhe obrade;
  • pravnu osnovu obrade (ako je to legitimni interes, konkretne informacije o tome koji se legitimni interesi odnose na određenu obradu i o tome koji subjekt slijedi svaki pojedini legitimni interes.)
  • podatke za kontakt službenika za zaštitu podataka, (ako postoji službenik za zaštitu podataka);
  • primateljima ili kategorijama primatelja podataka;
  • sigurnosne mjere za snimke videonadzora
  • razdoblje čuvanja snimke videonadzora;
  • postojanje prava pojedinaca na temelju Opće uredbe o zaštiti podataka i pravo na podnošenje pritužbe nacionalnom tijelu za zaštitu podataka.

Više informacija:

Koje informacije trebam priopćiti/podijeliti s pojedincima?

Opća uredba o zaštiti podataka daje pojedincima kontrolu nad obradom njihovih osobnih podataka. Da bi se to postiglo, transparentnost je ključna. To znači da morate obavijestiti pojedince čije podatke obrađujete o svojim postupcima obrade i svrhama obrade. Drugim riječima, morate objasniti tko obrađuje njihove podatke, ali i kako i zašto. Samo ako je upotreba osobnih podataka „transparentna” za uključene osobe, iste mogu procijeniti moguće rizike i donositi odluke o svojim osobnim podacima.

Prema Općoj uredbi o zaštiti podataka dužni ste podijeliti sljedeće informacije s pojedincima:

  • identitet i kontaktne podatke voditelja obrade;
  • svrhe obrade;
  • pravnu osnovu obrade (ako je legitiman interes, konkretne informacije o tome koji se legitimni interesi odnose na određenu obradu)
  • podatke za kontakt voditelja obrade;
  • podatke za kontakt službenika za zaštitu podataka (ako je službenik za zaštitu podataka imenovan);
  • primateljima ili kategorijama primatelja podataka;
  • Informacije o tome hoće li se podaci prenijeti izvan Europskog gospodarskog prostora (EGP) (ako je primjenjivo: postojanje ili nepostojanje odluke o primjerenosti ili upućivanja na odgovarajuće zaštitne mjere i način na koji se te informacije mogu staviti na raspolaganje ispitanicima);
  • kategorije obrađenih osobnih podataka, ako podaci nisu dobiveni od pojedinca.

Osim toga, Opća uredba o zaštiti podataka zahtjeva od vaše organizacije da pruži sljedeće informacije kako bi se osigurala poštena i transparentna obrada:

  • razdoblje pohrane ili, ako to nije moguće, kriterije korištene za određivanje tog razdoblja;
  • pravo na pristup osobnim podacima, brisanje ili, ispravak osobnih podataka , ograničenje obrade, pružanje mogućnosti prigovora obradi te prenosivost osobnih podataka;
  • pravo na podnošenje pritužbe tijelu za zaštitu podataka;
  • ako je pravna osnova za obradu privola: pravo na povlačenje privole u bilo kojem trenutku;
  • u slučaju automatiziranog donošenja odluka, smislene informacije o tome o kojoj je logici riječ, kao i važnost i predviđene posljedice takve obrade za ispitanika;
  • izvor osobnih podataka (ako ih niste izravno primili od dotičnog pojedinca;
  • je li pojedinac dužan dati osobne podatke (prema zakonu ili ugovoru ili sklopiti ugovor) i koje su posljedice odbijanja pružanja podataka.

Više informacija:

Što su kolačići?

Kolačići su male datoteke pohranjene na uređaju, kao što su računalo, mobilni uređaj ili bilo koji drugi uređaj koji može pohraniti informacije. Kolačići služe brojnim važnim funkcijama, uključujući pamćenje korisnika i njihove prethodne interakcije s internetskom stranicom. Mogu se koristiti za praćenje stavki u internetskoj košarici za kupnju ili za praćenje informacija kada se pojedinosti umetnu u internetski obrazac za prijavu.

Kolačići za provjeru autentičnosti također su važni za identifikaciju korisnika kada se prijave na bankovne usluge i druge internetske usluge. Informacije pohranjene u kolačićima mogu uključivati osobne podatke, kao što su IP adresa, korisničko ime, jedinstveni identifikator ili adresa e-pošte.

Koje su sankcije ako se moja organizacija ne pridržava odredbi Opće uredbe o zaštiti podataka ili ako ih svojim aktivnostima krši ?

Usklađenost s Općom uredbom o zaštiti podataka nadziru nacionalna tijela za zaštitu podataka. Nadzorno tijelo može provoditi istrage i prema potrebi izricati sankcije. Tijela za zaštitu podataka imaju na raspolaganju niz alata, uključujući upravno novčane kazne do 20 milijuna EUR ili 4 % godišnjeg prometa na svjetskoj razini, ovisno o tome što je veće, opomene te privremene ili trajne zabrane obrade.

Kontakt podatke za sva tijela za zaštitu podataka unutar EGP-a možete pronaći na internetskim stranicama Europskog odbora za zaštitu podataka: Članovi

Više informacija:

Is the guidance adopted by the Article 29 Working Party (WP29) still relevant today?

The EDPB endorsed WP29 documents are available here.

As regards the other existing WP29 documents, they may remain relevant and helpful insofar as the EDPB has not adopted new documents on the topic and/or they are compatible with the GDPR. This amounts to a case-by-case assessment.