Navigation path

Kako mogu biti siguran da postupam u skladu s pravilima o zaštiti osobnih podataka?

Kako mogu biti siguran da postupam u skladu s pravilima o zaštiti osobnih podataka?

Vaši online kupci mogu Vam bez razmišljanja dati svoje ime, adresu, banku ili podatke s kreditne kartice, ali Vi, kao online trgovac, morate čuvati njihove osobne podatke od zlouporabe i poštovati njihovo pravo na privatnost prilikom obrade osobnih podataka.

Osobni podaci definiraju se kao podaci koji se odnose na određenog pojedinca ili pojedinca kojeg je moguće odrediti (koji se naziva „ispitanik”).

Primjeri osobnih podataka koji se mogu upotrebljavati u svrhu identifikacije pojedinca su: ime, spol, identifikacijski broj, broj kreditne kartice, podaci za kontakt (adresa, broj telefona, e-mail adresa, itd.), dob i datum rođenja, broj socijalnog osiguranja, porezni identifikacijski broj, jezik, biometrijski podaci (npr. otisci prstiju ili DNK).

Određene vrste osobnih podataka spadaju u kategoriju osjetljivih podataka, tj. kategoriju podataka koji otkrivaju: rasno ili etničko porijeklo, političke stavove, religijska ili filozofska uvjerenja, članstvo u sindikatu, ili drugi podaci o zdravlju i seksualnom životu. Ne smijete obrađivati osjetljive podatke osim ako nemate izravnu privolu od strane ispitanika („pristanak“).

„Obrada” znači bilo koji postupak ili skup postupaka koji se provode nad osobnim podacima, bilo automatskim putem ili ne, kao što je prikupljanje, snimanje, organiziranje, pohrana, prilagođavanje ili mijenjanje, vraćanje, obavljanje uvida, uporaba, otkrivanje prijenosom i širenjem ili stavljanje na raspolaganje drugim načinom, poravnavanje ili kombiniranje, blokiranje, brisanje ili uništavanje.

Slijedite zahtjeve za zaštitu osobnih podataka u pogledu subjekata koji prikupljaju podatke

Dna 25. svibnja na snagu je stupila Opća uredba o zaštiti podataka (GDPR); ona predstavlja veliku reformu u području pravila EU-a za zaštitu podataka i učinkovito ažurira Direktivu o zaštiti podataka 95/46. Sve što Vam je potrebno možete pronaći na web-mjestu Europske komisije o reformi pravila EU-a za zaštitu podataka.

Pravila Opće uredbe o zaštiti podataka ne primjenjuju se samo kada imate poslovni nastan ili poslujete unutar EU-a, već i kad obrađujete osobne podatke ispitanika EU-a izvan EU-a.

Po pravilima Europske unije i zaštiti podataka smatrate se voditeljem obrade podataka ako ste osoba (bilo sama ili u suradnji) koja određuje zašto se (tj. svrhe obrade) i kako (tj. načini) obrađuju osobni podaci Vaših kupaca. 

Ako ste osoba koja obrađuje podatke u ime voditelja obrade podataka (npr. kao pružatelj usluge na oblaku, tvrtka za istraživanje tržišta ili tvrtka koja isplaćuje plaću), smatrate se obrađivačem podataka. 

Osim što pridobivaju povjerenje kupaca, subjekti koji prikupljaju podatke dužni su:
•    osigurati da su podaci prikupljeni iskreno i transparentno i da su kupci propisno obaviješteni  o tome na koji točno način obrađujete njihove osobne podatke;
•    prikupiti i obrađivati osobne podatke jedino ako je svrha legitimna, odnosno, ako je potrebna (npr. za ugovor);
•    poštovati određene obveze u odnosu na obradu osobnih podataka. Među ostalim, osobne podatke možete prikupljati samo u ime voditelja obrade, ako je na snazi pisani ugovor kojim se za obrađivača podataka uvode obvezujući uvjeti, kako je navedeno u Općoj uredbi o zaštiti podataka. Obrađivač mora i voditi evidenciju o aktivnostima obrade podataka te je na zahtjev omogućiti nadzornom tijelu. Morate osigurati da Vaši podatkovni subjekti mogu pristupiti podacima, ispraviti, ukloniti ili blokirati neispravne podatke o sebi i da se osobni podaci ne čuvaju dulje no što je strogo potrebno;
•    odgovarati na pritužbe u vezi s postupcima obrade podataka;
•    surađivati s nadležnim tijelom za nacionalnu zaštitu podataka koje je odgovorno za nadgledanje Vašeg poštivanja nacionalnih zakona o zaštiti podataka te za saslušanje pritužbi pojedinaca u vezi s obradom njihovih osobnih podataka.

Imajte na umu da ćete biti zakonski odgovorni ako netko tko radi za Vas otkrije osobne podatke i prekrši zakon o zaštiti podataka.

Obavijestite kupce

Obvezani ste izvijestiti kupce ako obrađujete njihove osobne podatke. U ovu svrhu trebali biste objaviti obavijest o privatnosti na Vašem web-mjestu u „razumljivom obliku, koristeći jasan i jednostavan jezik“.

Kao subjekt koji prikuplja podatke morate pružiti barem sljedeće informacije:
•    puni naziv Vaše tvrtke, subjekta ili Vaše osobno ime (kao voditelj obrade podataka);
•    podatke za kontakt;
•    opis svrhe u koju ćete se koristiti podacima;
•    mjesto obrade;
•    opis osobe, javnog tijela, agencije ili nekog drugog tijela kojem biste mogli ustupiti podatke;
•    način na koji pojedinac može konzultirati svoje osobne podatke i koristiti svoja prava u odnosu na njih (npr. kako pristupiti, ispraviti ili izbrisati osobne podatke) te način na koji se može usprotiviti uporabi njegovih podataka u svrhu izravnog marketinga.

Obavijest o privatnosti može također uključivati dodatne pojedinosti kao što je vremensko trajanje korištenja podataka, način na koji se čuvaju itd.

Austria Complete the notification via  Österreichische Datenschutzbehörde website before starting the processing activity.
Belgium Complete the notification via Commission for the protection of privacy website before starting the processing activity.
Bulgaria Complete the notification via Commission for Personal Data Protection website before starting the processing activity.
Hrvatska Ispunite obavijest putem web-mjesta Hrvatske agencije za zaštitu osobnih podataka prije no što počnete obradu.
Cyprus Complete the notification via Commissioner for Personal Data Protection website before starting the processing activity.
Czech Republic Complete the notification via The Office for Personal Data Protection website before starting the processing activity.
Denmark Complete the notification via Datatilsynet website before starting the processing activity.
Estonia Complete the notification via Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) website before starting the processing activity.
Finland Complete the notification via Office of the Data Protection website before starting the processing activity.
France Complete the notification via Commission Nationale de l'Informatique et des Libertés website before starting the processing activity.
Germany Complete the notification via Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit website before starting the processing activity.
Greece Complete the notification via Hellenic Data Protection Authority website before starting the processing activity.
Hungary Complete the notification via Data Protection Commissioner of Hungary website before starting the processing activity.
Ireland Complete the notification via Data Protection Commissioner website before starting the processing activity.
Italy Complete the notification via Garante per la protezione dei dati personali website before starting the processing activity.
Latvia Complete the notification via Data State Inspectorate website before starting the processing activity.
Lithuania Complete the notification via State Data Protection website before starting the processing activity.
Luxembourg Complete the notification via Commission nationale pour la protection des données website before starting the processing activity.
Malta Complete the notification via Office of the Information and Data Protection Commissioner website before starting the processing activity.
Netherlands Complete the notification via College bescherming persoonsgegevens
(Dutch Data Protection Authority) website before starting the processing activity.
Poland Complete the notification via The Bureau of the Inspector General for the Protection of Personal Data website before starting the processing activity.
Portugal Complete the notification via Comissão Nacional de Protecção de Dados website before starting the processing activity.
Romania Complete the notification via The National Supervisory Authority for Personal Data Processing website before starting the processing activity.
Slovakia Complete the notification via Office for Personal Data Protection of the Slovak Republic website before starting the processing activity.
Slovenia Complete the notification via Information Commissioner website before starting the processing activity.
Spain Complete the notification via Agencia de Protección de Datos website before starting the processing activity.
Sweden Complete the notification via Datainspektionen website before starting the processing activity.
United Kingdom Complete the notification via The Office of the Information Commissioner Executive Department website before starting the processing activity.

 

Izvori informacija

Slijedite zahtjeve za zaštitu osobnih podataka
•    Agencija Europske unije za zaštitu temeljnih prava i Vijeće Europe, (2014.), Priručnik o europskom zakonodavstvu o zaštiti podataka
•    Direktiva EU-a o zaštiti podataka (Direktiva 95/46/EZ)
•    Direktiva o zaštiti podataka: http://ec.europa.eu/justice/data-protection/index_en.htm 
•    Pravosuđe EZ-a (2014.), Zaštita osobnih podataka, dostupno na http://ec.europa.eu/justice/data-protection/index_en.htm 
•    Pravosuđe EZ-a, Radna skupina osnovana na temelju članka 29., dostupno na http://ec.europa.eu/justice/data-protection/article-29/index_en.htm 

Izjava nadležnom nacionalnom tijelu
•    Direktiva EU- o zaštiti podataka (Direktiva 95/46/EZ)

Obavijestite kupce na svojem web-mjestu
•    Agencija Europske unije za zaštitu temeljnih prava i Vijeće Europe, (2014.), Priručnik o europskom zakonodavstvu o zaštiti podataka
•    Direktiva EU-a o zaštiti podataka (Direktiva 95/46/EZ) – članak 10.

Country specifics

Suggested country specifics to be covered:

National Data protection authority

Questions:

•    Do you agree that the above list of country specific elements is relevant to the audience of European Digital Entrepreneurs?
•    Do you have suggestions for other than the above country specific elements that are relevant to the audience of European Digital Entrepreneurs?
•    What sources of information can you provide as an input for describing the country specifics?