AZOP: ovlasti, GDPR kazne i nadzor

AZOP (Agencija za zaštitu osobnih podataka)

AZOP je hrvatsko neovisno nadzorno tijelo zaduženo za nadzor primjene GDPR-a i Zakona o provedbi Opće uredbe o zaštiti podataka u Republici Hrvatskoj. AZOP provodi nadzore, prima pritužbe građana, izriče kazne i daje smjernice za obradu osobnih podataka.

AZOPHrvatskanadzorno tijeloGDPRzaštita podataka

Zašto je AZOP važan

AZOP je jedino nadležno tijelo za zaštitu osobnih podataka u Hrvatskoj. Svaka organizacija koja obrađuje osobne podatke u Hrvatskoj mora surađivati s AZOP-om — od prijave povreda podataka do odgovaranja na nadzore i pružanja informacija o aktivnostima obrade. AZOP je pojačao nadzorne aktivnosti od 2024. godine, s posebnim fokusom na zdravstvo, financijski sektor i javnu upravu. Educirano osoblje prva je mjera koju AZOP provjerava u nadzoru, pa pogledajte i našu GDPR edukaciju za tvrtke koja priprema tim i upravu na obveze iz GDPR-a.

Ovlasti AZOP-a

Nadzorne ovlasti

Provedba nadzora — planirani i izvanredni nadzori kod voditelja i izvršitelja obrade
Pristup prostorijama — pravo ulaska u poslovne prostore
Pristup podacima — pravo uvida u sve osobne podatke i dokumentaciju
Ispitivanje zaposlenika — razgovori s DPO-om i osobljem

Korektivne ovlasti

Upozorenja — upozoriti voditelja obrade da će obrada vjerojatno prekršiti GDPR
Opomene — opomenuti ako je obrada prekršila GDPR
Naredbe — naložiti usklađivanje, brisanje podataka, ograničenje obrade
Kazne — izricanje administrativnih novčanih kazni do 20 milijuna eura ili 4% prometa
Zabrana obrade — privremena ili trajna zabrana obrade

Savjetodavne ovlasti

Mišljenja — davanja mišljenja o pitanjima zaštite podataka
Smjernice — objavljvanje smjernica za specifične teme (videonadzor, kolačići, HR podaci)
Edukacija — podizanje svijesti javnosti o pravima

Kako podnijeti pritužbu AZOP-u

Elektroničkim putem — kroz e-obrazac na web stranici AZOP-a
Poštom — pisanim putem na adresu AZOP-a
Osobno — u prostorijama AZOP-a
Sadržaj pritužbe — opis situacije, dokazi, podaci o voditelju obrade, opis prava koje smatrate povrijeđenim

AZOP mora odgovoriti pritužitelju u roku od 3 mjeseca od primitka pritužbe.

Prijava povreda AZOP-u

Voditelji obrade moraju prijaviti povredu AZOP-u u roku od 72 sata ako je povreda vjerojatno visokorizična za ispitanike. Prijava se vrši putem obrasca na web stranici AZOP-a i mora sadržavati:

Prirodu povrede
Kontakt podatke DPO-a
Vjerojatne posljedice
Poduzete mjere

AZOP i EU suradnja

AZOP sudjeluje u radu Europskog odbora za zaštitu podataka (EDPB) i surađuje s nadzornim tijelima drugih država članica u prekograničnim slučajevima. Za voditelje obrade s poslovnim nastanom u Hrvatskoj, AZOP je vodeće nadzorno tijelo za prekogranične obrade.

Ključna regulativa

Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) — uspostava i ovlasti AZOP-a
GDPR Članci 51–59 — položaj i ovlasti nadzornih tijela
Web stranica: azop.hr

AZOP (Agencija za zaštitu osobnih podataka)

AZOPHrvatskanadzorno tijeloGDPRzaštita podataka

Zašto je AZOP važan

Ovlasti AZOP-a

Nadzorne ovlasti

Provedba nadzora — planirani i izvanredni nadzori kod voditelja i izvršitelja obrade
Pristup prostorijama — pravo ulaska u poslovne prostore
Pristup podacima — pravo uvida u sve osobne podatke i dokumentaciju
Ispitivanje zaposlenika — razgovori s DPO-om i osobljem

Korektivne ovlasti

Upozorenja — upozoriti voditelja obrade da će obrada vjerojatno prekršiti GDPR
Opomene — opomenuti ako je obrada prekršila GDPR
Naredbe — naložiti usklađivanje, brisanje podataka, ograničenje obrade
Kazne — izricanje administrativnih novčanih kazni do 20 milijuna eura ili 4% prometa
Zabrana obrade — privremena ili trajna zabrana obrade

Savjetodavne ovlasti

Mišljenja — davanja mišljenja o pitanjima zaštite podataka
Smjernice — objavljvanje smjernica za specifične teme (videonadzor, kolačići, HR podaci)
Edukacija — podizanje svijesti javnosti o pravima

Kako podnijeti pritužbu AZOP-u

Elektroničkim putem — kroz e-obrazac na web stranici AZOP-a
Poštom — pisanim putem na adresu AZOP-a
Osobno — u prostorijama AZOP-a
Sadržaj pritužbe — opis situacije, dokazi, podaci o voditelju obrade, opis prava koje smatrate povrijeđenim

AZOP mora odgovoriti pritužitelju u roku od 3 mjeseca od primitka pritužbe.

Prijava povreda AZOP-u

Prirodu povrede
Kontakt podatke DPO-a
Vjerojatne posljedice
Poduzete mjere

AZOP i EU suradnja

Ključna regulativa

Zakon o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) — uspostava i ovlasti AZOP-a
GDPR Članci 51–59 — položaj i ovlasti nadzornih tijela
Web stranica: azop.hr

AZOP (Agencija za zaštitu osobnih podataka)

Zašto je AZOP važan

Ovlasti AZOP-a

Nadzorne ovlasti

Korektivne ovlasti

Savjetodavne ovlasti

Kako podnijeti pritužbu AZOP-u

Prijava povreda AZOP-u

AZOP i EU suradnja

Ključna regulativa

DPIA, procjena učinka na zaštitu podataka: kako je provesti (2026.)

Videonadzor i GDPR: pravila za tvrtke u Hrvatskoj (2026.)

GDPR kazne u Hrvatskoj 2025: kako zaštititi vašu tvrtku

Želite više od definicije?

AZOP (Agencija za zaštitu osobnih podataka)

Zašto je AZOP važan

Ovlasti AZOP-a

Nadzorne ovlasti

Korektivne ovlasti

Savjetodavne ovlasti

Kako podnijeti pritužbu AZOP-u

Prijava povreda AZOP-u

AZOP i EU suradnja

Ključna regulativa

DPIA, procjena učinka na zaštitu podataka: kako je provesti (2026.)

Videonadzor i GDPR: pravila za tvrtke u Hrvatskoj (2026.)

GDPR kazne u Hrvatskoj 2025: kako zaštititi vašu tvrtku

Želite više od definicije?