Naslov COPowerPointprezentacijeIme PrezimeSektor za životna osiguranjaZagreb, 26.11.2014.

ZAŠTITA OSOBNIH

PODATAKA

Hrvatska aktuarska

konferencija

2018. - Iznad oblaka

o Izravno ili neizravno utvrđivanja identiteta pojedinca (pridruženi

mrežni identifikatori)

o Omogućiti udaljeni pristup, prijenos i brisanje

o Evidencija aktivnosti obrade

o Zapisivanje (prikupljanje, izmjene, obavljanje uvida, otkrivanje,

prijenos, kombiniranje i brisanje)

o Upravne novčane kazne

ŠTO JE NOVO U OPĆOJ UREDBI O ZAŠTITI

OSOBNIH PODATAKA?

o Kodeksi ponašanja

o Procjena učinka na zaštitu podataka

o Sigurnost obrade (pseudonimizacija i enkripcija)

o Službenik za zaštitu osobnih podataka

o Obavješćivanje o povredi osobnih podataka ispitanika i nadzornog

tijela

o Tehničke i organizacijske mjere (pravo na zaborav i prenosivost)

ŠTO JE NOVO …

Osobni podaci:

Svi podaci koji se odnose na pojedinca čiji se identitet može utvrditi

izravno ili neizravno uz pomoć identifikatora kao što su:

• ime,

• identifikacijski broj,

• podaci o lokaciji,

• mrežni identifikatori

ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki,

genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog

pojedinca

•Podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja,

vjerska ili filozofska uvjerenja ili članstvo u sindikatu

•Obrada genetskih podataka, biometrijskih podataka u svrhu

jedinstvene identifikacije pojedinca, podataka koji se odnose na

zdravlje ili podataka o spolnom životu ili seksualnoj orijentaciji

pojedinca

Kaznene osude i kažnjiva djela samo pod nadzorom službenog

tijela

Posebne kategorije osobnih podataka

Obveza na povjerljivost

Sve osobe koje posredno

ili neposredno mogu doći

do osobnih podataka

moraju se obvezati na

povjerljivost

• Fizičke osobe

• Pravne osobe

• Zaposlenici tvrtke,

vanjski partneri

• Održavatelji

aplikacija/baza koje

sadrže ili obrađuju

osobne podatke

• Održavatelji

sistemskog

softvera/hardvera

Privola ispitanika

• svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja

ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za

obradu osobnih podataka koji se na njega odnose

• mora biti potvrđena od strane ispitanika, u suprotnom nije važeća

• Privola se čuva u elektroničkom obliku u bazi ispitanika

• Za privole dane putem telefonskog razgovora čuvaju se snimke razgovora

radnika i ispitanika

• Rok važenja i čuvanja privole ispitanika je do povlačenja privole

Privola …

• Vanjski pružatelji usluga mogu

imati pristup samo onim

podacima koji im trebaju za

pružanje naručene usluge

• Pružatelji usluga dužni su na

zahtjev upravitelja podataka

Društva omogućiti pristup i

uvid u obradu podataka koju

obavlja

• Način prikupljanja, čuvanja,

korištenja, izlučivanja i

uništavanja odnosno brisanja

podataka uređuje se

ugovorom s vanjskim

pružateljem usluge

Upravljanje podacima od strane pružatelja usluga

• Svaki radnik dužan je prijaviti slučaj povrede povrede pravila o zaštiti pojedinca s

obzirom na obradu osobnih podataka

• Izvijestiti nadzorno tijelo o povredi najkasnije u roku od 72 sata od trenutka saznanja

za povredu.

Upravljanje povredama podataka