Opća uredba o zaštiti podataka — temeljni zakon Europske unije koji štiti vaše osobne podatke i privatnost.
Vrijedi u svih 28 država članica EU · Na snazi od 25. svibnja 2018.
Opća uredba o zaštiti podataka (GDPR) uredba je Europske unije kojom se regulira zaštita podataka i privatnost osoba unutar EU-a, a donosi i propise vezane za iznošenje podataka u treće zemlje.
Glavni cilj GDPR-a je zaštita osobnih podataka fizičkih osoba i pružanje kontrole građanima nad njihovim osobnim podacima.
Zaštitu podataka i privatnost osoba unutar Europske unije, uključujući propise za iznošenje podataka prema trećim zemljama.
Propisi iz GDPR-a odnose se na sve tvrtke i organizacije koje rukuju osobnim podacima građana EU-a — bez obzira na to gdje su registrirane.
Osobni podaci jesu sve informacije koje se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Različite informacije, koje zajedno prikupljene mogu rezultirati utvrđivanjem identiteta, također čine osobne podatke.
Obrada osobnih podataka obuhvaća širok raspon radnji: prikupljanje, bilježenje, organizaciju, pohranu, prilagodbu, pronalaženje, korištenje, otkrivanje, ograničavanje, brisanje ili uništavanje podataka.
Primjeri osobnih podataka:
Zbog tehnološkog razvoja i novih načina obrade podataka javila se potreba za novim zakonom koji bi korisnicima dao više nadzora nad korištenjem njihovih podataka. Budući da se primjenjuje diljem EU-a, trebalo bi pojednostaviti zakonodavni okvir i olakšati usklađivanje tvrtkama koje posluju u više država.
Obveze pravovremene prijave incidenata i tehničkih zaštitnih mjera.
Korisnici dobivaju pravo pristupa, ispravka i brisanja svojih podataka.
Jedinstveni pravni okvir za sve države EU umjesto fragmentiranih propisa.
Pravo na zaštitu osobnih podataka jedno je od temeljnih prava svakog čovjeka. Svrha zaštite osobnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka.
Vaši osobni podaci moraju biti obrađivani zakonito, pošteno i transparentno.
Kako bi se podigla svijest građana, Vijeće Europe uz potporu Europske komisije proglasilo je 28. siječnja Danom zaštite podataka. Agencija za zaštitu osobnih podataka svake godine obilježava ovaj dan kako bi senzibilizirala javnost o važnosti zaštite privatnosti.
GDPR počiva na sedam temeljnih načela koja određuju kako organizacije smiju koristiti vaše osobne podatke.
Podaci se moraju obrađivati zakonito, pošteno i transparentno prema ispitaniku.
Podaci se smiju prikupljati samo za jasno određene, izričite i legitimne svrhe.
Prikupljaju se samo podaci koji su nužni i relevantni za svrhu obrade.
Podaci moraju biti točni i po potrebi ažurni; netočne podatke treba bez odgode ispraviti ili izbrisati.
Podaci se čuvaju samo onoliko dugo koliko je nužno za ostvarenje svrhe prikupljanja.
Podaci se moraju obrađivati na način koji osigurava odgovarajuću sigurnost i zaštitu od neovlaštene obrade.
Organizacije moraju biti sposobne dokazati usklađenost sa svim načelima GDPR-a.
GDPR je zauvijek promijenio način na koji svi sudionici interneta prikupljaju, obrađuju i koriste osobne podatke. Nastao je kao odgovor na ubrzani razvoj tehnologije i učestale zlouporabe osobnih podataka.
Elektronička trgovina iz dana u dan raste — posebice u Hrvatskoj, ulaskom u Europsku uniju. Problemi nastaju kada se osobni podaci dijele trećim stranama bez znanja korisnika.
📊 Hrvati nemaju pretjerano povjerenje u sigurnost i pouzdanost elektroničke trgovine te su skeptični prema korištenju njihovih osobnih podataka od strane online prodavača.
GDPR pruža zakonski okvir koji obvezuje sve online platforme na transparentnost u korištenju podataka potrošača.
Agencija za zaštitu osobnih podataka (AZOP) samostalno je i neovisno državno tijelo za nadzor provedbe Opće uredbe o zaštiti podataka u Republici Hrvatskoj. Osnovana je 2003. godine i započela s radom 2004., odgovorna Hrvatskom saboru.
AZOP je osnovan temeljem Zakona o zaštiti osobnih podataka kojim je po prvi put uređeno pitanje zaštite osobnih podataka u RH. Sjedište Agencije nalazi se u Zagrebu, a bavi se stručnim i upravnim poslovima zaštite podataka.