Zaštita podataka

Voditelj obrade

Voditelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhu i sredstva obrade osobnih podataka. Voditelj obrade snosi primarnu odgovornost za usklađenost s GDPR-om.

voditelj obrade

GDPR

Članak 4

odgovornost

obrada podataka

Zašto je to važno

Razumijevanje je li vaša organizacija voditelj obrade ili izvršitelj obrade jedno je od najvažnijih pitanja u GDPR usklađenosti. Pogrešna klasifikacija znači pogrešnu raspodjelu odgovornosti, pogrešne ugovore i potencijalne kazne za obveze za koje niste ni znali da ih imate.

Voditelj obrade snosi primarnu odgovornost za usklađenost — mora osigurati zakonitu obradu, odgovoriti na zahtjeve ispitanika, prijaviti povrede i dokazati usklađenost regulatoru.

Voditelj obrade vs izvršitelj obrade

	Voditelj obrade	Izvršitelj obrade
Odlučuje	Zašto i kako se podaci obrađuju	Ne odlučuje — slijedi upute voditelja
Odgovornost	Primarna — odgovoran za usklađenost	Sekundarna — odgovoran za sigurnost
Ugovor	Mora dati dokumentirane upute	Mora imati Ugovor o obradi podataka
Prijava povreda	Mora obavijestiti AZOP u 72 sata	Mora obavijestiti voditelja bez odgode
Primjeri	Poslodavac koji obrađuje podatke zaposlenika	Cloud pružatelj koji hostira podatke

Ključne obveze voditelja obrade

Odrediti i dokumentirati pravnu osnovu za svaku aktivnost obrade
Osigurati transparentnost — informirati ispitanike o obradi putem politika privatnosti
Implementirati odgovarajuće sigurnosne mjere (tehničke i organizacijske)
Odgovarati na zahtjeve ispitanika (pristup, brisanje, prenosivost) u roku od mjesec dana
Prijaviti povrede AZOP-u u roku od 72 sata
Provoditi DPIA za obrade visokog rizika
Voditi evidenciju aktivnosti obrade (Članak 30.)

Zajedničko vođenje obrade

Kada dvije ili više organizacija zajedno određuju svrhe i sredstva obrade, one su zajednički voditelji obrade (Članak 26.). Moraju transparentno odrediti svoje odgovornosti kroz dogovor i učiniti bit tog dogovora dostupnom ispitanicima.

Ključna regulativa

GDPR Članak 4(7) — definicija voditelja obrade
GDPR Članci 24–31 — obveze voditelja obrade
GDPR Članak 26 — zajednički voditelji obrade

Povezani pojmovi

GDPR (Opća uredba o zaštiti podataka)

Opća uredba o zaštiti podataka (GDPR) je sveobuhvatni zakon Europske unije koji uređuje način na koji organizacije prikupljaju, pohranjuju, obrađuju i dijele osobne podatke pojedinaca u Europskom gospodarskom prostoru. Primjenjuje se na sve organizacije, bez obzira na veličinu ili sjedište.

Izvršitelj obrade

Izvršitelj obrade je fizička ili pravna osoba koja obrađuje osobne podatke u ime voditelja obrade, prema njegovim dokumentiranim uputama. Izvršitelji obrade uključuju pružatelje usluga u oblaku, platne servise, e-mail platforme i sve treće strane koje obrađuju podatke za drugu organizaciju.

DPO (Službenik za zaštitu podataka)

Službenik za zaštitu podataka (DPO) je neovisni stručnjak imenovan od strane organizacije za nadzor usklađenosti sa zakonima o zaštiti podataka, savjetovanje o obvezama, praćenje usklađenosti i služenje kao kontaktna točka za AZOP i ispitanike.

Osobni podaci

Osobni podaci su svaka informacija koja se odnosi na identificiranog ili identificiranog fizičkog pojedinca. To uključuje imena, e-mail adrese, IP adrese, lokacijske podatke, identifikatore kolačića i sve druge podatke koji mogu izravno ili neizravno identificirati osobu.

DPIA (Procjena učinka na zaštitu podataka)

Procjena učinka na zaštitu podataka (DPIA) je strukturirani postupak identificiranja i minimiziranja rizika za zaštitu podataka kod projekta ili aktivnosti obrade. DPIA je obavezna prema GDPR-u kada je obrada vjerojatno visokorizična za prava i slobode pojedinaca.

Povezani tečajevi

Gdpr U Praksi Kljucna Znanja Za Poslovanje

Gdpr U Praksi Vodic Za Uskladenost

Želite naučiti više?

Istražite naše tečajeve i steknite praktično znanje o ovoj temi.