GDPR: definicija, obveze i primjeri

GDPR (Opća uredba o zaštiti podataka)

Opća uredba o zaštiti podataka (GDPR) je sveobuhvatni zakon Europske unije koji uređuje način na koji organizacije prikupljaju, pohranjuju, obrađuju i dijele osobne podatke pojedinaca u Europskom gospodarskom prostoru. Primjenjuje se na sve organizacije, bez obzira na veličinu ili sjedište.

GDPREUzaštita podatakaprivatnostregulativa

Zašto je GDPR važan

GDPR je na snazi od 25. svibnja 2018. i predstavlja najutjecajniju regulativu o zaštiti podataka na svijetu. Primjenjuje se na svaku organizaciju koja obrađuje osobne podatke pojedinaca u Europskom gospodarskom prostoru (EGP) — bez obzira na to gdje se organizacija nalazi. Tvrtka u Americi koja posluje s europskim klijentima mora se uskladiti jednako kao tvrtka u Zagrebu.

U Hrvatskoj je za nadzor GDPR-a nadležna Agencija za zaštitu osobnih podataka (AZOP).

7 načela GDPR-a

Svaka obrada osobnih podataka mora poštovati ova načela (Članak 5.):

Zakonitost, poštenost i transparentnost — obrađujte podatke zakonito i informirajte ljude što radite s njihovim podacima.
Ograničenje svrhe — prikupljajte podatke samo za određene, jasne svrhe.
Smanjenje količine podataka — prikupljajte samo ono što vam je stvarno potrebno.
Točnost — održavajte osobne podatke točnima i ažurnima.
Ograničenje pohrane — ne čuvajte podatke dulje nego što je potrebno.
Cjelovitost i povjerljivost — zaštitite podatke odgovarajućim sigurnosnim mjerama.
Pouzdanost — dokumentirajte i pokažite usklađenost.

Tko se mora uskladiti

GDPR se primjenjuje na organizacije koje:

Imaju poslovni nastan u EU/EGP-u, bez obzira na to gdje se obrada odvija
Nude robu ili usluge pojedincima u EU/EGP-u
Prate ponašanje pojedinaca u EU/EGP-u (npr. praćenje, profiliranje)

To uključuje tvrtke svih veličina — od samostalnih poduzetnika do multinacionalnih korporacija.

Prava pojedinaca

GDPR daje ispitanicima (pojedincima) specifična prava:

Pravo pristupa — saznati koji se podaci čuvaju o njima
Pravo na ispravak — ispraviti netočne podatke
Pravo na brisanje — zatražiti brisanje svojih podataka
Pravo na prenosivost — primiti svoje podatke u upotrebljivom formatu
Pravo na prigovor — protiviti se obradi temeljenoj na legitimnom interesu
Pravo na ograničenje obrade — ograničiti način korištenja podataka

Kazne

GDPR kazne su među najstrožima na svijetu:

Do 20 milijuna eura ili 4% globalnog godišnjeg prometa za najteže povrede
Do 10 milijuna eura ili 2% prometa za manje teške povrede
AZOP u Hrvatskoj aktivno provodi nadzor, s posebnim fokusom na zdravstvo, financije i javni sektor

Ključna regulativa

Uredba (EU) 2016/679 — Opća uredba o zaštiti podataka
Na snazi od: 25. svibnja 2018.
Nadzorno tijelo u Hrvatskoj: AZOP (Agencija za zaštitu osobnih podataka)

GDPR (Opća uredba o zaštiti podataka)

GDPREUzaštita podatakaprivatnostregulativa

GDPR (Opća uredba o zaštiti podataka)

Zašto je GDPR važan

7 načela GDPR-a

Tko se mora uskladiti

Prava pojedinaca

Kazne

Ključna regulativa

DPIA, procjena učinka na zaštitu podataka: kako je provesti (2026.)

Što je GDPR? Potpuni vodič za hrvatske tvrtke u 2026.

Videonadzor i GDPR: pravila za tvrtke u Hrvatskoj (2026.)

Želite više od definicije?

GDPR (Opća uredba o zaštiti podataka)

Zašto je GDPR važan

7 načela GDPR-a

Tko se mora uskladiti

Prava pojedinaca

Kazne

Ključna regulativa

DPIA, procjena učinka na zaštitu podataka: kako je provesti (2026.)

Što je GDPR? Potpuni vodič za hrvatske tvrtke u 2026.

Videonadzor i GDPR: pravila za tvrtke u Hrvatskoj (2026.)

Želite više od definicije?