Tko je ispitanik prema GDPR-u? Prava i definicija

Zašto je to važno

Ispitanik je osoba u središtu zakona o zaštiti podataka. Svaka GDPR obveza — od pravne osnove do prijave povrede — postoji radi zaštite ispitanika. Razumijevanje tko se kvalificira, koja prava ima i kako postupiti s njegovim zahtjevima temeljno je za usklađenost. Neodgovaranje na zahtjeve ispitanika u roku je jedan od najčešćih razloga za pritužbe AZOP-u.

Tko je ispitanik

Ispitanik je svaka živa fizička osoba koja se može identificirati:

Kupci — svatko čije podatke prikupljate kroz kupovinu, upite ili račune
Zaposlenici — osoblje čije HR, platne i ocjenske podatke obrađujete
Posjetitelji web stranice — svatko čiji podaci se prikupljaju kroz kolačiće, obrasce ili analitiku
Kandidati za posao — kandidati čije životopise i podatke s razgovora čuvate
Dobavljači i kontakti — poslovni kontakti čije osobne podatke obrađujete

Nisu ispitanici: preminule osobe (prema GDPR-u), pravne osobe (tvrtke), anonimne osobe koje se ne mogu ponovno identificirati.

Prava ispitanika prema GDPR-u

Pravo	Članak	Značenje	Rok
Pristup	Čl. 15	Dobiti kopiju svih osobnih podataka	1 mjesec
Ispravak	Čl. 16	Ispraviti netočne ili nepotpune podatke	1 mjesec
Brisanje	Čl. 17	Zatražiti brisanje ("pravo na zaborav")	1 mjesec
Ograničenje	Čl. 18	Ograničiti korištenje podataka	1 mjesec
Prenosivost	Čl. 20	Primiti podatke u strojno čitljivom formatu	1 mjesec
Prigovor	Čl. 21	Protiviti se obradi na temelju legitimnog interesa	Bez odgode
Automatizirane odluke	Čl. 22	Ne biti podvrgnut isključivo automatiziranim odlukama	1 mjesec

Rok od mjesec dana može se produžiti za još dva mjeseca za složene zahtjeve, uz obavijest ispitaniku unutar prvog mjeseca.

Postupanje sa zahtjevima

Primite — prihvatite zahtjeve kroz bilo koji kanal
Potvrdite identitet — provjerite da je podnositelj onaj za koga se predstavlja
Evidentirajte — zapišite zahtjev i datum primitka
Procijenite — utvrdite primjenjuje li se pravo i postoje li iznimke
Postupite — ispunite zahtjev u roku
Odgovorite — priopćite ishod ispitaniku
Dokumentirajte — čuvajte evidenciju zahtjeva i odgovora

Ključna regulativa

GDPR Članak 4(1) — definicija ispitanika
GDPR Članci 12–22 — prava ispitanika
GDPR Članak 12 — transparentna komunikacija i rokovi

Pravo

Članak

Značenje

Rok

Pristup

Čl. 15

Dobiti kopiju svih osobnih podataka

1 mjesec

Ispravak

Čl. 16

Ispraviti netočne ili nepotpune podatke

1 mjesec

Brisanje

Čl. 17

Zatražiti brisanje ("pravo na zaborav")

1 mjesec

Ograničenje

Čl. 18

Ograničiti korištenje podataka

1 mjesec

Prenosivost

Čl. 20

Primiti podatke u strojno čitljivom formatu

1 mjesec

Prigovor

Čl. 21

Protiviti se obradi na temelju legitimnog interesa

Bez odgode

Automatizirane odluke

Čl. 22

Ne biti podvrgnut isključivo automatiziranim odlukama

1 mjesec

Ispitanik

Zašto je to važno

Tko je ispitanik

Prava ispitanika prema GDPR-u

Postupanje sa zahtjevima

Ključna regulativa

Prava ispitanika prema GDPR-u: Potpuni vodič za tvrtke 2026

EU Akt o umjetnoj inteligenciji: Što hrvatske tvrtke moraju znati u 2026

Pojmovnik: Compliance termini i definicije 2026

Želite više od definicije?

Ispitanik

Zašto je to važno

Tko je ispitanik

Prava ispitanika prema GDPR-u

Postupanje sa zahtjevima

Ključna regulativa

Prava ispitanika prema GDPR-u: Potpuni vodič za tvrtke 2026

EU Akt o umjetnoj inteligenciji: Što hrvatske tvrtke moraju znati u 2026

Pojmovnik: Compliance termini i definicije 2026

Želite više od definicije?