Financije, pravo i porezi 6/2018
Aktualno
Ljubica Đukanović: Zakon o provedbi Opće Uredbe o zaštiti podataka
Uredbom Europskog parlamenta i Vijeća o zaštiti pojedinca u vezi s obradom osobnih podataka (u nastavku: GDPR), propisana je obveza državama članicama da osiguraju zakonodavni okvir koji će omogućiti provedbu GDPR-a. Republika Hrvatska u tu svrhu donijela je Zakon o provedbi Opće Uredbe o zaštiti podataka (u nastavku: Zakon) kojim se osigurava provedba GDPR-a s tim da se on ne odnosi na obradu osobnih podataka koju obavljaju nadležna tijela u svrhu sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, uključujući zaštitu od prijetnji javnoj sigurnosti i njihova sprečavanja i na područje nacionalne sigurnosti i obrane.
Prema GDPR-u Republika Hrvatska je obvezna kao država članica odrediti nadzorno tijelo za praćenje primjene GDPR-a i tijelo nadležno za akreditiranje certifikacijskih tijela.
Zakonom je za nadzorno tijelo određena Agencija za zaštitu osobnih podataka (u nastavku: Agencija) koja je neovisno državno tijelo i samostalna i neovisna, a za nacionalno akreditacijsko tijelo Hrvatska akreditacijska agencija koja je nadležna za akreditiranje certifikacijskih tijela.
Pored toga što su Zakonom određeni nadzorno tijelo i tijelo nadležno za akreditiranje certifikacijskih tijela njim je propisa i obrada osobnih podataka u posebnim slučajevima i to: privola djeteta u odnosu na usluge informacijskog društva, obrada genetski podataka, obrada biometrijskih podataka, obrada osobnih podataka putem video nadzora (radnih prostorija, stambenih zgrada i javnih površina), obrada osobnih podataka u statističke svrhe, postupak u nadležnosti Agencije i pravni lijekovi (zahtjev za utvrđivanje povrede, provedba nadzora i davanje stručnih mišljenja), izricanje upravne novčane kazne (isključenje primjene upravnih novčanih kazni na tijela javne vlasti i zastara izvršenja upravne novčane kazne), prekršajne odredbe i prestanak važenja propisa.