GDPR (povreda + pseudonimizacija + neovisno nadzorno + službenici za zaštitu osobnih podataka) Flashcards
Što je povreda OP-a?
Kršenje SIGURNOSTI koja dovodi do SLUČAJNOG ili NEZAKONITOG
1) uništenja
2) gubitka
3) izmjene
4) neovlaštenog otkrivanja
5) ili pristupa OP-cima
koji su PRENESENI, POHRANJENI ili na drugi način obrađivani
Kakva šteta može biti koja se prouzroči ispitanicima povredom OP-a?
1) FIZIČKA
2) MATERIJALNA
3) NEMATERIJALNA šteta
Tko mora i u kojem roku i koga obavijestiti o povredi OP-a?
VO (bez nepotrebnog odgađanja) -> najkasnije 72h nakon saznanja o povredi -> NADZORNO TIJELO (osim ako nije vjerojatno da će povreda prouzročiti rizik za prava i slobode pojedinca)
Kada voditelj obrade mora obavijestiti ispitanika o povredi?
Kada je vjerojatno da će prouzročiti VISOKI RIZIK za njegova PiS (prava i slobode) i to bez nepotrebnog odgađanja
Kada obavješćivanje ispitanika nije obavezno?
1) VO PODUZEO odgovarajuće TEHNIČKE i ORGANIZACIJSKE mjere zaštite i te su mjere PRIMIJENJENE na OP-e pogođene povredom, posebno one koje te podatke čine NERAZUMLJIVIMA neovlaštenim osobama, kao što je enkripcija
2) VO PODUZEO NAKNADNE mjere kojima osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika
3) ako bi time zahtijevao NERAZMJERAN NAPOR
Pseudonomizacija?
Postupak obrade OP-a na način da se ti podaci više
NE MOGU pripisati određenom ispitaniku bez uporabe DODATNIH INFORMACIJA
U: drže odvojeno i da podliježu tehničkim i organizacijskim mjerama (kako bi se osiguralo da se OP-ci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi
Može se postići:
1) načelo smanjenja količine op-a
2) osigurati provedbu načela tehničke zaštite podataka
Kada se imenuju službenici za obradu osobnih podataka? I tko ih imenuje?
VO ili IZ
1) ako obradu provodi tijelo JV (javna vlast) ili J tijelo
2) ako se osnovne djelatnosti VO ili IZ obrade sastoje od postupka obrade koji zbog svoje PRIRODE, OPSEGA i/ili SVRHE iziskuju redovito i sustavno PRAĆENJE ISPITANIKA u velikoj mjeri
3) ako osnovne djelatnosti VO ili IZ se sastoje od OPSEŽNE OBRADE posebne kategorije podataka ili OP-a u vezi s KAZNENIM osudama i KAŽNJIVIM djelima
Kako se službenik imenuje?
Temeljem:
STRUČNE KVALIFIKACIJE (osobito stručnog znanja o pravu i praksama u području zaštite podataka) + SPOSOBNOSTI IZVRŠAVANJA minimalno propisanih zadaća (u čemu ga je VO/IZ obrade dužan podržavati osiguranjem potrebnih sredstava za njihovo izvršenje i pristupa osobnim podacima i postupcima obrade
Koje su minimalne zadaće službenika?
1) Obavještavanje i savjetovanje VO/IZ te RADNIKE koji obavljaju obradu o njihovim OBAVEZAMA iz Uredbe te drugim odredbama prava EU ili drugih DČ o zaštiti podataka
2) Praćenje poštivanja Uredbe, drugih odredaba prava EU ili DČ-a o zaštiti podataka i politika VO/IZ i odnosu na zaštitu osobnih podataka uključujući
a) raspodjelu odgovornosti
b) podizanja svijesti
c) i osposobljavanja osoblja koja sudjeluju u postupcima obrade
d) te povezane revizije
3) pružanje savjeta, kada to zatraži VO, u pogledu procjene učinka na zaštitu podataka i praćenje njezinih izvršenja
4) suradnja s nadzornim tijelom
5) djelovanje kao KONTAKT TOČKA za nadzorno tijelo o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje, te savjetovanje, prema potrebi, o svim drugim pitanjima
