Upload
others
View
9
Download
1
Embed Size (px)
Citation preview
Naslov COPowerPointprezentacijeIme PrezimeSektor za životna osiguranjaZagreb, 26.11.2014.
ZAŠTITA OSOBNIH
PODATAKA
Hrvatska aktuarska
konferencija
2018. - Iznad oblaka
o Izravno ili neizravno utvrđivanja identiteta pojedinca (pridruženi
mrežni identifikatori)
o Omogućiti udaljeni pristup, prijenos i brisanje
o Evidencija aktivnosti obrade
o Zapisivanje (prikupljanje, izmjene, obavljanje uvida, otkrivanje,
prijenos, kombiniranje i brisanje)
o Upravne novčane kazne
ŠTO JE NOVO U OPĆOJ UREDBI O ZAŠTITI
OSOBNIH PODATAKA?
o Kodeksi ponašanja
o Procjena učinka na zaštitu podataka
o Sigurnost obrade (pseudonimizacija i enkripcija)
o Službenik za zaštitu osobnih podataka
o Obavješćivanje o povredi osobnih podataka ispitanika i nadzornog
tijela
o Tehničke i organizacijske mjere (pravo na zaborav i prenosivost)
ŠTO JE NOVO …
Osobni podaci:
Svi podaci koji se odnose na pojedinca čiji se identitet može utvrditi
izravno ili neizravno uz pomoć identifikatora kao što su:
• ime,
• identifikacijski broj,
• podaci o lokaciji,
• mrežni identifikatori
ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki,
genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog
pojedinca
•Podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja,
vjerska ili filozofska uvjerenja ili članstvo u sindikatu
•Obrada genetskih podataka, biometrijskih podataka u svrhu
jedinstvene identifikacije pojedinca, podataka koji se odnose na
zdravlje ili podataka o spolnom životu ili seksualnoj orijentaciji
pojedinca
Kaznene osude i kažnjiva djela samo pod nadzorom službenog
tijela
Posebne kategorije osobnih podataka
Obveza na povjerljivost
Sve osobe koje posredno
ili neposredno mogu doći
do osobnih podataka
moraju se obvezati na
povjerljivost
• Fizičke osobe
• Pravne osobe
• Zaposlenici tvrtke,
vanjski partneri
• Održavatelji
aplikacija/baza koje
sadrže ili obrađuju
osobne podatke
• Održavatelji
sistemskog
softvera/hardvera
Privola ispitanika
• svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja
ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za
obradu osobnih podataka koji se na njega odnose
• mora biti potvrđena od strane ispitanika, u suprotnom nije važeća
• Privola se čuva u elektroničkom obliku u bazi ispitanika
• Za privole dane putem telefonskog razgovora čuvaju se snimke razgovora
radnika i ispitanika
• Rok važenja i čuvanja privole ispitanika je do povlačenja privole
Privola …
• Vanjski pružatelji usluga mogu
imati pristup samo onim
podacima koji im trebaju za
pružanje naručene usluge
• Pružatelji usluga dužni su na
zahtjev upravitelja podataka
Društva omogućiti pristup i
uvid u obradu podataka koju
obavlja
• Način prikupljanja, čuvanja,
korištenja, izlučivanja i
uništavanja odnosno brisanja
podataka uređuje se
ugovorom s vanjskim
pružateljem usluge
Upravljanje podacima od strane pružatelja usluga
• Svaki radnik dužan je prijaviti slučaj povrede povrede pravila o zaštiti pojedinca s
obzirom na obradu osobnih podataka
• Izvijestiti nadzorno tijelo o povredi najkasnije u roku od 72 sata od trenutka saznanja
za povredu.
Upravljanje povredama podataka