početna > Ministarstvo > Zaštita osobnih podataka

Zaštita osobnih podataka

Zaštita osobnih podataka

Pravo na zaštitu osobnih podataka ustavna je kategorija, budući da je člankom 37.1. Ustava Republike Hrvatske (NN 85/10 - pročišćeni tekst) svakoj osobi zajamčena sigurnost i tajnost osobnih podataka.

Svrha zaštite osobnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka. Zaštita osobnih podataka u Republici Hrvatskoj osigurana je svakoj fizičkoj osobi.

 

Zakonodavni okvir

Zaštita osobnih podataka uređena je sljedećim propisima:

  • Zakon o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija (Narodne novine broj 68/18)
  • Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
  • Zakon o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18)

Prava ispitanika

Sukladno gore navedenim propisima, voditelj obrade dužan najkasnije u roku od 30 dana, svakom ispitaniku na njegov zahtjev, odnosno njegovih zakonskih zastupnika ili punomoćnika:

  • svrsi obrade;
  • kategorijama osobnih podataka o kojima je riječ;
  • primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, osobito primateljima u trećim zemljama ili međunarodnim organizacijama;
  • ako je to moguće, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja;
  • postojanju prava da se od voditelja obrade zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade osobnih podataka koji se odnose na ispitanika ili prava na prigovor na takvu obradu
  • pravu na podnošenje pritužbe nadzornom tijelu;
  • ako se osobni podaci ne prikupljaju od ispitanika, svakoj dostupnoj informaciji o njihovu izvoru.

Voditelj obrade dužan je, na zahtjev ispitanika, odnosno njegovih zakonskih zastupnika ili punomoćnika dopuniti, izmijeniti ili brisati osobne podatke, u slučaju njihove nepotpunosti, netočnosti ili neažuriranosti.

O izvršenoj dopuni, izmjeni ili brisanju osobnih podataka voditelj obrade dužan je najkasnije u roku od 30 dana izvijestiti osobu na koju se oni odnose i primatelje osobnih podataka.

Svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno Zakonom o zaštiti osobnih podataka može, sukladno članku 24., podnijeti zahtjev za utvrđivanje povrede prava Agenciji za zaštitu osobnih podataka.

Službenik za zaštitu osobnih podataka

Službenika za zaštitu osobnih podataka imenuje voditelj obrade, a vodi brigu o zakonitosti obrade osobnih podataka i ostvarivanju prava na zaštitu osobnih podataka.

Zadaće službenika za zaštitu osobnih podataka propisane su odredbama članka 39. Opće uredbe o zaštiti podataka i članka 35. Zakona  o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija. Sukladno navedenim propisima, službenik za zaštitu podataka obavlja sljedeće zadaće:

  1. informiranje i savjetovanje voditelja obrade te zaposlenika koji obavljaju obradu podataka o njihovim obvezama propisanim zakonima i drugim propisima o zaštiti podataka
  2. praćenje primjene propisa o zaštiti podataka u odnosu na zaštitu osobnih podataka, uključujući i raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoba koje sudjeluju u postupcima obrade i povezanim revizijama
  3. pružanje savjeta, kada je to zatraženo, po pitanju procjene učinka na zaštitu podataka i praćenje njezina izvršavanja
  4. suradnja s nadzornim tijelom
  5. djelovanje kao kontaktna točka za nadzorno tijelo o pitanjima povezanima s obradom, što uključuje i prethodno savjetovanje te savjetovanje, prema potrebi, u pogledu svih drugih pitanja.

Zaštita osobnih podataka u Schengenskom informacijskom sustavu

Što je Schengenski informacijski sustav?

Schengenski informacijski sustav je zajednički informacijski sustav koji omogućuje nadležnim tijelima u državama članicama schengenskog prostora suradnju u razmjeni podataka te predstavlja bitan alat za primjenu odredbi schengenske pravne stečevine. Uspostavljen je kao pomoć za održavanje sigurnosti u državama članicama schengenskog prostora u nedostatku unutarnjih graničnih kontrola. Schengenski informacijski sustav predstavlja kompenzacijsku mjeru za održavanje visokoga stupnja sigurnosti u području slobode, sigurnosti i pravde Europske unije tako da podupire operativnu suradnju policijskih i pravosudnih tijela u kaznenim stvarima.

Riječ je o opsežnom informacijskom sustavu kojim se omogućuje policijskim, pravosudnim i ostalim tijelima s pravom pristupa da unose i pretražuju upozorenja o nestalim osobama, o osobama i predmetima povezanim s kaznenim djelima i o državljanima trećih država koji ne smiju ući i boraviti u schengenskom prostoru. Najnovija verzija Schengenskog informacijskog sustava druge generacije (SIS II) puštena je u rad 9. travnja 2013.

Ovisno o vrsti upozorenja, SIS II je uređen bilo Uredbom (EZ) 1987/2006 Europskog parlamenta i Vijeća od 20. prosinca 2006. o uspostavi, djelovanju i korištenju druge generacije Schengenskog informacijskog sustava (SIS II) ili Odlukom Vijeća 2007/533/PUP od 12. lipnja 2007. o osnivanju, radu i korištenju druge generacije Schengenskog informacijskog sustava (SIS II).

 Koje su vrste podataka pohranjene u SIS II sustavu?

 SIS II sadrži dvije kategorije podataka koje dostavljaju države članice: podatke o osobama i predmetima za kojima je izdano upozorenje.

SIS II sustav sadrži sljedeća upozorenja:

  • upozorenja izdana u vezi s državljanima trećih zemalja u svrhu zabrane ulaska i boravka,
  • upozorenja za osobe za koje se traži uhićenje radi predaje ili izručenja,
  • upozorenja o nestalim osobama,
  • upozorenja o osobama koje se traže zbog sudjelovanja u pravosudnom postupku,
  • upozorenja o osobama i predmetima radi skrivenih ili namjenskih provjera i
  • upozorenja o predmetima koji se oduzimaju ili koriste kao dokaz u kaznenom postupku.

Kada se upozorenje odnosi na osobu, informacija uvijek sadrži ime, prezime i sve nadimke, spol, upućivanje na odluku na temelju koje je izdano upozorenje i mjeru koja se treba poduzeti. Ukoliko je raspoloživo, upozorenje može također sadržavati informacije kao što su bilo kakve posebne, objektivne fizičke posebnosti koje nisu podložne promjenama, mjesto i datum rođenja, fotografije, otiske prstiju, državljanstvo/državljanstva, je li dotična osoba naoružana, nasilna ili je u bijegu, razlog za upozorenje, tijelo koje je izdalo upozorenje, poveznice s drugim upozorenja izdanim u SIS II sustavu i vrstu kaznenog djela.

Koja su prava ispitanika u SIS II sustavu?

Uredba i Odluka o SIS II sustavu jamče svakoj osobi čiji se osobni podaci obrađuju u SIS II sustavu posebna prava. Ta se prava mogu ostvarivati u bilo kojoj zemlji koja koristi SIS II sustav, bez obzira koja je država članica izdala upozorenje.

Svaka osoba ima pravo zahtijevati pristup osobnim podacima koje su države članice unijele u SIS II sustav, ispravak netočnih podataka i brisanje nezakonito pohranjenih podataka, kao i podnijeti pritužbu sudu ili tijelu nadležnom prema pravu bilo koje države članice kojom traži pristup, ispravak, brisanje ili dobivanje podataka ili naknadu štete u vezi s upozorenjem koje se na nju odnosi.

Pravo pristupa podacima

Svaka osoba ima pravo na pristup osobnim podacima koji se na nju odnose a koji su uneseni u SIS II sustav. Pravo osoba na pristup podacima ostvaruje se u skladu s nacionalnim pravom svake države članice pred kojom se fizičke osobe pozivaju na to pravo. Informacije se ne dostavljaju osobi na koju se odnose ako je to nužno zbog izvršenja zakonitog zadatka u vezi s upozorenjem ili zbog zaštite prava i sloboda trećih strana.

Osoba se obavješćuje u najkraćem mogućem roku, a najkasnije 60 dana od dana kada je zatražila pristup ili prije, ako to nacionalno zakonodavstvo omogućuje.

Pravo ispravka netočnih podataka i brisanja nezakonito pohranjenih podataka

Svaka osoba ima pravo zahtijevati da se netočni podaci u vezi s njom isprave ili da se nezakonito pohranjeni podaci o njoj brišu.

Pojedinac mora biti u najkraćem mogućem roku, a u svakom slučaju najkasnije tri mjeseca od dana podnošenja zahtjeva za ispravak ili brisanje, obaviješten o daljnjim mjerama za ostvarivanje njegovih prava na ispravak ili prije, ako nacionalno pravo tako predviđa.

Svaka osoba može podnijeti tužbu sudu ili tijelu nadležnom prema pravu bilo koje države članice kojom traži pristup, ispravak, brisanje ili dobivanje podataka ili naknadu štete u vezi s upozorenjem koji se na nju odnosi.

 Kako se ostvaruje pravo ispitanika na pristup, ispravak i brisanje podataka iz SIS II sustava u Republici Hrvatskoj?

 Zahtjev za ostvarivanje prava na pristup, ispravak i brisanje osobnih podataka iz SIS II sustava dostavlja se na adresu Ministarstva unutarnjih poslova:

Republika Hrvatska
Ministarstvo unutarnjih poslova
Ulica grada Vukovara 33
HR - 10 000 Zagreb, Croatia

Zahtjev mora biti vlastoručno potpisan od strane ispitanika – podnositelja zahtjeva, odnosno njegovih zakonskih zastupnika ili punomoćnika. Postupak je oslobođen bilo kakve naplate.

Ispitanik je dužan u zahtjevu navesti svoje osobne podatke (ime, prezime, osobni identifikacijski broj, prebivalište, mjesto i datum rođenja, državljanstvo). Uz zahtjev je potrebno priložiti presliku važeće javne isprave kojom se dokazuje identitet podnositelja zahtjeva (osobna iskaznica ili putovnica). U svrhu lakšeg ostvarivanja prava ispitanika pripremljeni su obrasci zahtjeva za pristup, ispravak i brisanje podataka iz SIS II sustava koji su dostupni na web stranici MUP-a.

U postupku za ostvarivanje prava na pristup, ispravak i brisanje podataka ispitanika može zastupati osoba ovlaštena za zastupanje. Osoba ovlaštena za zastupanje ispitanika dužna je podnijeti dokaz o ovlasti za zastupanje stranke.

Pitanja u vezi ostvarivanja prava ispitanika mogu se uputiti službeniku za zaštitu osobnih podataka.

Svatko tko smatra da mu je povrijeđeno neko pravo može podnijeti zahtjev za utvrđivanje povrede prava Agenciji za zaštitu osobnih podataka.

Kontakt podaci službenika za zaštitu osobnih podataka:

Ministarstvo unutarnjih poslova

Ulica grada Vukovara 33

10 000 Zagreb

telefon: +385 1 6122 595

e-pošta: jmiskovic@mup.hr