GDPR

Opća uredba o zaštiti podataka

GDPR

Ensuring a High Level of Data Protection Despite the Increased Exchange of Data*

Amendment, Revocation and Suspension of Adequacy Decisions*

Profiling*

Članak 16

Članak 80

Broader Data Protection Impact Assessment*
Nema rezultata

Svi članci

Poglavlje 1 (Čl. 1 – 4)

Opće odredbe

Čl. 1. - Predmet i ciljevi Čl. 2. - Glavno područje primjene Čl. 3. - Teritorijalno područje primjene Čl. 4. - Definicije

Poglavlje 2 (Čl. 5 – 11)

Načela

Čl. 5. - Načela obrade osobnih podataka Čl. 6. - Zakonitost obrade Čl. 7. - Uvjeti privole Čl. 8. - Uvjeti koji se primjenjuju na privolu djeteta u odnosu na usluge informacijskog društva Čl. 9. - Obrada posebnih kategorija osobnih podataka Čl. 10. - Obrada osobnih podataka koji se odnose na kaznene osude i kažnjiva djela Čl. 11. - Obrada koja ne zahtijeva identifikaciju

Poglavlje 3 (Čl. 12 – 23)

Prava ispitanika

Odjeljak 1

Transparentnost i modaliteti

Čl. 12. - Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava ispitanika

Odjeljak 2

Informacije i pristup osobnim podacima

Čl. 13. - Informacije koje treba dostaviti ako se osobni podaci prikupljaju od ispitanika Čl. 14. - Informacije koje se trebaju pružiti ako osobni podaci nisu dobiveni od ispitanika Čl. 15. - Pravo ispitanika na pristup

Odjeljak 3

Ispravak i brisanje

Čl. 16. - Pravo na ispravak Čl. 17. - Pravo na brisanje („pravo na zaborav”) Čl. 18. - Pravo na ograničenje obrade Čl. 19. - Obveza izvješćivanja u vezi s ispravkom ili brisanjem osobnih podataka ili ograničenjem obrade Čl. 20. - Pravo na prenosivost podataka

Odjeljak 4

Pravo na prigovor i automatizirano pojedinačno donošenje odluka

Čl. 21. - Pravo na prigovor Čl. 22. - Automatizirano pojedinačno donošenje odluka, uključujući izradu profila

Odjeljak 5

Ograničenja

Čl. 23. - Ograničenja

Poglavlje 4 (Čl. 24 – 43)

Voditelj obrade i izvršitelj obrade

Odjeljak 1

Opće obveze

Čl. 24. - Obveze voditelja obrade Čl. 25. - Tehnička i integrirana zaštita podataka Čl. 26. - Zajednički voditelji obrade Čl. 27. - Predstavnici voditeljâ obrade ili izvršitelja obrade koji nemaju poslovni nastan u Uniji Čl. 28. - Izvršitelj obrade Čl. 29. - Obrada pod vodstvom voditelja obrade ili izvršitelja obrade Čl. 30. - Evidencija aktivnosti obrade Čl. 31. - Suradnja s nadzornim tijelom

Odjeljak 2

Sigurnost osobnih podataka

Čl. 32. - Sigurnost obrade Čl. 33. - Izvješćivanje nadzornog tijela o povredi osobnih podataka Čl. 34. - Obavješćivanje ispitanika o povredi osobnih podataka

Odjeljak 3

Procjena učinka na zaštitu podataka i prethodno savjetovanje

Čl. 35. - Procjena učinka na zaštitu podataka Čl. 36. - Prethodno savjetovanje

Odjeljak 4

Službenik za zaštitu podataka

Čl. 37. - Imenovanje službenika za zaštitu podataka Čl. 38. - Radno mjesto službenika za zaštitu podataka Čl. 39. - Zadaće službenika za zaštitu podataka

Odjeljak 5

Kodeksi ponašanja i certificiranje

Čl. 40. - Kodeksi ponašanja Čl. 41. - Praćenje odobrenih kodeksa ponašanja Čl. 42. - Certificiranje Čl. 43. - Certifikacijska tijela

Poglavlje 5 (Čl. 44 – 50)

Prijenosi osobnih podataka trećim zemljama ili međunarodnim organizacijama

Čl. 44. - Opća načela prijenosa Čl. 45. - Prijenosi na temelju odluke o primjerenosti Čl. 46. - Prijenosi koji podliježu odgovarajućim zaštitnim mjerama Čl. 47. - Obvezujuća korporativna pravila Čl. 48. - Prijenos ili otkrivanje podataka koji nisu dopušteni u pravu Unije Čl. 49. - Odstupanja za posebne situacije Čl. 50. - Međunarodna suradnja s ciljem zaštite osobnih podataka

Poglavlje 6 (Čl. 51 – 59)

Neovisna nadzorna tijela

Odjeljak 1

Neovisni status

Čl. 51. - Nadzorno tijelo Čl. 52. - Neovisnost Čl. 53. - Opći uvjeti za članove nadzornog tijela Čl. 54. - Pravila za osnivanje nadzornog tijela

Odjeljak 2

Nadležnost, zadaće i ovlasti

Čl. 55. - Nadležnost Čl. 56. - Nadležnost vodećeg nadzornog tijela Čl. 57. - Zadaće Čl. 58. - Ovlasti Čl. 59. - Izvješća o aktivnostima

Poglavlje 7 (Čl. 60 – 76)

Suradnja i konzistentnost

Odjeljak 1

Suradnja

Čl. 60. - Suradnja vodećeg nadzornog tijela i drugih predmetnih nadzornih tijela Čl. 61. - Uzajamna pomoć Čl. 62. - Zajedničke operacije nadzornih tijela

Odjeljak 2

Konzistentnost

Čl. 63. - Mehanizam konzistentnosti Čl. 64. - Mišljenje Odbora Čl. 65. - Rješavanje sporova pri Odboru Čl. 66. - Hitni postupak Čl. 67. - Razmjena informacija

Odjeljak 3

Europski odbor za zaštitu podataka

Čl. 68. - Europski odbor za zaštitu podataka Čl. 69. - Neovisnost Čl. 70. - Zadaće Odbora Čl. 71. - Izvješća Čl. 72. - Postupak Čl. 73. - Predsjednik Čl. 74. - Zadaće predsjednika Čl. 75. - Tajništvo Čl. 76. - Povjerljivost

Poglavlje 8 (Čl. 77 – 84)

Pravna sredstva, odgovornost i sankcije

Čl. 77. - Pravo na pritužbu nadzornom tijelu Čl. 78. - Pravo na učinkoviti pravni lijek protiv nadzornog tijela Čl. 79. - Pravo na učinkoviti pravni lijek protiv voditelja obrade ili izvršitelja obrade Čl. 80. - Zastupanje ispitanika Čl. 81. - Suspenzija postupka Čl. 82. - Pravo na naknadu štete i odgovornost Čl. 83. - Opći uvjeti za izricanje upravnih novčanih kazni Čl. 84. - Sankcije

Poglavlje 9 (Čl. 85 – 91)

Odredbe u vezi s posebnim situacijama obrade

Čl. 85. - Obrada nacionalnog identifikacijskog broja Čl. 86. - Obrada i sloboda izražavanja i informiranja Čl. 87. - Obrada i javni pristup službenim dokumentima Čl. 88. - Obrada u kontekstu zaposlenja Čl. 89. - Zaštitne mjere i odstupanja vezano za obradu u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe Čl. 90. - Obveze tajnosti Čl. 91. - Postojeća pravila o zaštiti podataka crkava i vjerskih udruženja

Poglavlje 10 (Čl. 92 – 93)

Delegirani akti i provedbeni akti

Čl. 92. - Izvršavanje delegiranja ovlasti Čl. 93. - Postupak odbora

Poglavlje 11 (Čl. 94 – 99)

Završne odredbe

Čl. 94. - Stavljanje izvan snage Direktive 95/46/EZ Čl. 95. - Odnos s Direktivom 2002/58/EZ Čl. 96. - Odnos s prethodno sklopljenim sporazumima Čl. 97. - Izvješća Komisije Čl. 98. - Preispitivanje drugih akata Unije o zaštiti podataka Čl. 99. - Stupanje na snagu i primjena

Članak 70.

Zadaće Odbora

  1. Odbor osigurava dosljednu primjenu ove Uredbe. U tu svrhu Odbor na vlastitu inicijativu ili prema potrebi na zahtjev Komisije, osobito:
    1. prati i osigurava pravilnu primjenu ove Uredbe u slučajevima predviđenima člancima 64. i 65. ne dovodeći u pitanje zadaće nacionalnih nadzornih tijela;
    2. savjetuje Komisiju o svim pitanjima u pogledu zaštite osobnih podataka u Uniji, među ostalim i o svim predloženim izmjenama ove Uredbe;
    3. savjetuje Komisiju o formatu i postupcima za razmjenu informacija među voditeljima obrade, izvršiteljima obrade i nadzornim tijelima za obvezujuća korporativna pravila;
    4. izdaje smjernice, preporuke i primjere najbolje prakse o postupcima za brisanje poveznica na osobne podatke, kopija ili replika tih osobnih podataka iz javno dostupnih sredstava komunikacije iz članka 17. stavka 2;
    5. ispituje na vlastitu inicijativu, na zahtjev jednog od svojih članova ili na zahtjev Komisije sva pitanja koja obuhvaćaju primjenu Uredbe i izdaje smjernice, preporuke i primjere najbolje prakse kako bi poticao dosljednu primjenu ove Uredbe;
    6. izdaje smjernice, preporuke i primjere najbolje prakse u skladu s točkom (e) ovog članka u svrhu dodatnog određivanja kriterija i uvjeta za odluke koje se temelje na izradi profila u skladu s člankom 22. stavkom 2.;
    7. izdaje smjernice, preporuke i primjere najbolje prakse u skladu s točkom (b) ovog članka za utvrđivanje povreda osobnih podataka te određivanje nepotrebnog odgađanja iz članka 33. stavaka 1. i 2. te za posebne okolnosti u kojima se od voditelja obrade ili izvršitelja obrade zahtijeva obavješćivanje o povredi osobnih podataka;
    8. izdaje smjernice, preporuke i primjere najbolje prakse u skladu s točkom (b) ovog članka u pogledu okolnosti u kojima će povreda osobnih podataka vjerojatno dovesti do visokog rizika u pogledu pravâ i sloboda pojedinaca iz članka 34. stavka 1.
    9. izdaje smjernice, preporuke i primjere najbolje prakse u skladu s točkom (e) ovog članka u svrhu dodatnog određivanja kriterija i zahtjeva za prijenose osobnih podataka na temelju obvezujućih korporativnih pravila kojih se pridržavaju voditelji obrade i obvezujućih korporativnih pravila kojih se pridržavaju izvršitelji obrade te daljnjih zahtjeva potrebnih za osiguravanje zaštite osobnih podataka ispitanika iz članka 47.;
    10. izdaje smjernice, preporuke i primjere najbolje prakse u skladu s točkom (e) ovog članka u svrhu dodatnog određivanja kriterija i uvjeta za prijenose osobnih podataka na temelju članka 49. stavka 1.;
    11. izrađuje smjernice za nadzorna tijela s obzirom na primjenu mjera iz članka 58. stavaka 1., 2. i 3. i određuje upravne novčane kazne u skladu s člankom 83.;
    12. preispituje praktičnu primjenu smjernica, preporuka i primjera najbolje prakse iz točaka (e) i (f);
    13. izdaje smjernice, preporuke i primjere najbolje prakse u skladu sa stavkom 1. točkom (e) za uspostavu zajedničkih postupaka za izvješćivanje pojedinaca o kršenjima ove Uredbe u skladu s člankom 54. stavkom 2.;
    14. potiče izradu kodeksa ponašanja i uspostavu mehanizme certificiranja zaštite podataka te pečata i oznaka za zaštitu podataka u skladu s člancima 40. i 42.;
    15. provodi akreditacije certifikacijskih tijela i periodično preispitivanje akreditacija u skladu s člankom 43. te vodi javnu evidenciju akreditiranih tijela u skladu s člankom 43. stavkom 6. i akreditiranih voditelja obrade ili izvršitelja obrade s poslovnim nastanom u trećim zemljama u skladu s člankom 42. stavkom 7.;
    16. određuje zahtjeve iz članka 43. stavka 3. s obzirom na akreditaciju certifikacijskih tijela u skladu s člankom 42.;
    17. Komisiji daje mišljenje o zahtjevima za certificiranje iz članka 43. stavka 8.;
    18. Komisiji daje mišljenje o ikonama iz članka 12. stavka 7.;
    19. daje mišljenje Komisiji o procjeni primjerenosti razine zaštite koja postoji u trećoj zemlji ili međunarodnoj organizaciji, kao i o procjeni o tome je li treća zemlja, područje, ili jedan ili više određenih sektora unutar treće zemlje, ili međunarodna organizacija prestao osiguravati primjerenu razinu zaštite. U tu svrhu Komisija dostavlja Odboru svu potrebnu dokumentaciju, uključujući korespondenciju s vladom treće zemlje, vezano za tu treću zemlju, područja ili određenog sektora, ili s međunarodnom organizacijom.
    20. daje mišljenja o nacrtima odluka nadzornih tijela u skladu s mehanizmom konzistentnosti iz članka 64. stavka 1. te o predmetima podnesenim na temelju članka 64. stavka 2. i pitanju obvezujućih odluka na temelju članka 65., uključujuću slučajeve iz članka 66.;
    21. promiče suradnju i djelotvornu bilateralnu i multilateralnu razmjenu informacija i najboljih praksi između nadzornih tijela;
    22. promiče zajedničke programe osposobljavanja i potpomaže razmjenu osoblja između nadzornih tijela te nadzornih tijela trećih zemalja ili međunarodnih organizacija;
    23. promiče razmjenu znanja i dokumentacije o zakonodavstvu i praksi u području zaštite podataka s nadzornim tijelima za zaštitu podataka širom svijeta.
    24. daje mišljenje o kodeksima ponašanja sastavljenima na razini Unije u skladu s člankom 40. stavkom 9.; i
    25. vodi javnosti dostupnu elektroničku evidenciju odluka koje su donijela nadzorna tijela i sudovi o pitanjima rješavanim u okviru mehanizma konzistentnosti.
  2. Ako Komisija zatraži savjet od Odbora, može navesti rok, uzimajući u obzir hitnost predmeta.
  3. Odbor prosljeđuje Komisiji i odboru navedenom u članku 93. svoja mišljenja, smjernice, preporuke i primjere najbolje prakse te ih objavljuje.
  4. Odbor se prema potrebi savjetuje sa zainteresiranim stranama i pruža im priliku da u razumnom roku dostave svoje komentare. Ne dovodeći u pitanje članak 76. Odbor javno objavljuje rezultate postupka savjetovanja.

Povezane uvodne odredbe

(136) Binding Decisions and Opinions of the Board* (139) European Data Protection Board*

Brzi pristup

Suradnja i konzistentnost (Poglavlje 7 )
Odjeljak 1 – Suradnja – 60, 61, 62
Odjeljak 2 – Konzistentnost – 63, 64, 65, 66, 67
Odjeljak 3 – Europski odbor za zaštitu podataka – 68, 69, 70, 71, 72, 73, 74, 75, 76