POP

Question 1

Privatnost

Answer 1

Privatnost je kontrola pojedinca vezano uz to s kime, kako, kada i pod kojim uvjetima će komunicirati.

Question 2

modeli privatnosti

Answer 2

model odijeljenosti
model kontrole pristupa
model privatnog vlasništva nad OP
model autonomnosti

Question 3

Model odijeljenosti

Answer 3

– odnosi se na pravo pojedinca da ga se ostavi na miru.

Question 4

Privatnost kao kontrola pristupa

Answer 4

– odnosi se na to da se privatnost promatra kao sposobnost pojedinca da ima kontrolu nad prikupljanjem podataka o sebi kao i kontrolu nad naknadnim korištenjem tih prikupljenih podataka.

Question 5

Osobni podaci su privatno vlasništvo?

Answer 5

– kada se govori o korisnikovoj kontroli nad njegovim osobnim podacima podrazumijeva se da ti podaci pripadaju pojedincu te su njegovo intelektualno vlasništvo.

Question 6

Privatnost kao autonomnost

Answer 6

– ovaj model opisuje privatne podatke kao podatke koji su pojedincu potrebni za donošenje odluka (životnih). Prema tome, odavanje ili prodaja različitih vrsta osobnih podataka narušava autonomnost pojedinca.

Question 7

Privatnost se može promatrati s tri osnovna aspekta :

Answer 7

• Informacijska privatnost,
• Privatnost dostupnosti,
• Privatnost izražavanja.

Question 8

Informacijska privatnost

Answer 8

• odnosi se na kontrolu nad podacima o pojedincu.

Question 9

Privatnost dostupnosti

Answer 9

• pokušava štititi pojedinca od tradicionalnih vrsta narušavanja privatnosti kao što je prisluškivanje komunikacija, nadzor i neovlašten pristup privatnom prostoru.

Question 10

Privatnost izražavanja

Answer 10

• se odnosi na sposobnost pojedinca da slobodno odlučuje, izražava se i komunicira sa svojom okolinom.

Question 11

Dimenzije online privatnosti

Answer 11

• Prikupljanje podataka - ova dimenzija odnosi se na jamstvo da osobni podaci korisnika neće biti prikupljani prilikom njegove aktivnosti na Internetu bez znanja korisnika i njegovog odobrenja.
• Korištenje podataka - ova dimenzija definira svrhu prikupljanja osobnih podataka korisnika koje prikuplja određeno web mjesto prilikom interakcije s korisnikom.
• Spremanje podataka – odnosi se na to da li određeno web mjesto može spremati podatke koje je prikupilo o svojim korisnicima te kako dugo može čuvati i koristiti spremljene podatke.
• Odavanje podataka – odnosi se na to da li određeno web mjesto može proslijediti podatke koje je prikupilo o svojim korisnicima te kome ih može proslijediti.
• Sigurnost podataka – odnosi se na različite politike sigurnosti te različite mehanizme kojima se može osigurati sigurnost podataka koje je određeno web mjesto prikupilo o svojim korisnicima.
• Kontrola pristupa – odnosi se na definiranje tko ima pristup podacima prikupljenim o korisnicima.
• Nadziranje – odnosi se na načine i mehanizme kojima se nadziru sustavi za prikupljanje korisničkih podataka kao i pristupanje istim.
• Promjene u politikama privatnosti – odnosi se na to da se promjene u politikama privatnosti koje određeno web mjesto koristi ne mogu primjenjivati retroaktivno na već prikupljene podatke o korisnicima.

Question 12

Područje primjene:

Answer 12

• Obrada podataka
  
  • Automatizirana/neautomatizirana
  • Čini/bude dio sustava pohrane
  • Obrada podataka koja nije obuhvaćena Uredbom:
    
    • Ne odnosi se na podatke o mrtvim osobama.
    • Ne odnosi se na anonimizirane podatke.

Question 13

OSOBNI PODATAK

Answer 13

Podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi

Question 14

Primjeri osobnih podataka uključuju:

Answer 14

• ime i prezime;
• kućnu adresu;
• adresu elektroničke pošte, primjerice ime.prezime@društvo.com;
• broj osobne iskaznice;
• podaci o lokaciji;
• adresa internetskog protokola (IP);
• podaci koje imaju bolnica ili liječnik, a koji mogu biti simbol kojim se utvrđuje jedinstveni identitet osobe.

Question 15

Primjeri podataka koji se ne smatraju osobnim podacima uključuju:

Answer 15

• registracijski broj društva;
• adresa elektroničke pošte, primjerice info@društvo.com;
• anonimizirani podaci,
• matični broj pravne osobe,
• naziv pravne osobe,
• poštanska adresa pravne osobe,
• financijski podaci pravne osobe,
• podaci o umrlima i sl.

Question 16

Posebne kategorije osobnih podataka:

Answer 16

• Rasno ili etičko podrijetlo
• Politička mišljenja
• Vjerska ili filozofska uvjerenja
• Članstvo u sindikatu
• Genetski podaci u svrhu jedinstvene identifikacije
• Biometrijski podaci u svrhu jedinstvene identifikacije
• Podaci o zdravlju ili spolnom životu ili seksualnoj orijentaciji pojedinca

Question 17

Kršenje sigurnosti koje dovodi do povrede osobnih podataka:

Answer 17

• do slučajnog ili nezakonitog uništenja,
• gubitka,
• izmjene,
• neovlaštenog otkrivanja ili
• pristupa osobnim podacima koji su preneseni, pohranjeni, ili na drugi način obrađivani.

Question 18

PRAVA ISPITANIKA

Answer 18

• Pravo na informiranje
• Pravo na pristup
• Pravo na ispravak
• Pravo na brisanje
• Pravo na prigovor
• Pravo na ograničavanje obrade
• Pravo na prenosivost podataka
• Automatizirano donošenje odluka, profiliranje

Question 19

INFORMIRANJE ISPITANIKA

Answer 19

• Informacije koje se daju ispitaniku u trenutku prikupljanja podataka
• Informacije koje treba dostaviti ako se osobni podaci prikupljaju od ispitanika
  Informacije se pružaju ispitaniku u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika, osobito za svaku informaciju koja je posebno namijenjena djetetu

Question 20

PRAVA ISPITANIKA – POLITIKA PRIVATNOSTI

Answer 20

• Zakonitost, poštenost i transparentnost
  
  • Vaše osobne podatke obrađivat ćemo samo na temelju zakonske obveze, itd.
• Ograničavanje svrhe
  
  • Vaši osobni podaci prikupljat će se u posebne, izričite i zakonite svrhe i neće se dalje obrađivati na način koji nije u skladu s tim svrhama.
• Smanjenje količine podataka
  
  • Osobni podaci koje prikupljamo su primjereni, bitni i ograničeni na svrhu obrade.
• Točnost i integritet podataka
  
  • Nužno je da osobni podaci koje prikupljamo i spremamo budu točni, itd.
• Ograničenje pohrane
  
  • Rokovi čuvanja Vaših osobnih podataka određeni su pozitivnim zakonskim propisima.
• Cjelovitost i povjerljivost
  
  • Poduzet ćemo svaku razumnu tehničku i organizacijsku sigurnosnu mjeru kako bismo zaštitili Vaše podatke od neovlaštene ili nezakonite obrade, gubitka.

Question 21

PRAVO NA PRISTUP OSOBNIM PODACIMA

Answer 21

• Ispitanik ima pravo dobiti od voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na njega.
• Ispitanik ima pravo na pristup svojim osobnim podacima koje voditelji obrade prikuplja o njemu.
• Može zatražiti detaljne informacije:
  
  • o njihovoj svrsi obrade,
  • o vrsti/kategorijama osobnih podataka koji se obrađuju uključujući i uvid u svoje osobne

Question 22

PRAVO NA BRISANJE OSOBNIH PODATAKA („PRAVO NA ZABORAV”) kada je ispunjen uvjet:

Answer 22

• osobni podaci više nisu nužni u odnosu na svrhu u koje su prikupljeni ili obrađivani;
• ispitanik je povukao privolu na kojoj se obrada temelji i ne postoji druga pravna osnova za obradu;
• ispitanik je uložio prigovor na obradu svojih osobnih podataka te voditelj obrade nema jače legitimne razloge za obradu;
• osobni podaci nezakonito su obrađeni;

Question 23

PRAVO NA OGRANIČENJE OBRADE OSOBNIH PODATAKA kada je ispunjen uvjet:

Answer 23

• osporava njihovu točnost – i želi ograničenje upotrebe na razdoblje koje voditelju treba da provjeri točnost podataka
• ako je obrada nezakonita – protivi se brisanju,

Question 24

Područje primjene opće uredbe:

Answer 24

• Automatizirana obrada osobnih podataka
• Neautomatizirana obrada osobnih podataka (kao dio sustava pohrane ili je namijenjena za isto)
• Ne primjenjuje se na:
  
  • Nacionalnu sigurnost
  • Zajedničku vanjsku i sigurnosnu politiku EU
  • U svrhu sprečavanja, istrage, otkrivanja ili progona kaznenih djela
  • Aktivnosti fizičke osobe za vlastite potrebe

Question 25

Zakon o provedbi opće uredbe o zaštiti podataka

Answer 25

• Nadzorno tijelo - Agencija za zaštitu osobnih podataka
• Obrada osobnih podataka u posebnim slučajevima (privola djeteta u odnosu na usluge informacijskog društva, obrada genetskih podataka, obrada biometrijskih podataka, obrada osobnih podataka putem video nadzora)

Question 26

Voditelj obrade i izvršitelj obrade

Answer 26

-voditelj obrade - fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje određuje svrhe i sredstva obrade osobnih podataka
-izvršitelj obrade - fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade

Question 27

Politika zaštite podataka

Answer 27

• Utemeljena na načelima zaštite podataka
• Temeljna načela i prakse zaštite podataka
• Zakonitost, poštenost i transparentnost
• Ograničavanje svrhe
• Smanjenje količine podataka
• Točnost i integritet podataka
• Ograničenje pohrane
• Cjelovitost i povjerljivost

Question 28

Upravljanje pravima ispitanika

Answer 28

• Povećati prava ispitanika s obzirom na osobne podatke koji se prikupljaju.
• Bitni čimbenici koji mogu zahtijevati promjene u obradi podataka uključuju pravo brisanja i pravo na prijenos podataka.
• Poboljšana prava ispitanika s obzirom na informacije, pristup i ispravak i / ili brisanje, pravo na prijenos podataka, pravo na zaborav itd. Pravni temelj za obradu osobnih podataka.
• Potrebno prikupljati minimum podataka
• Pripremiti sljedeće dokumente:
  
  • Privola
  • Ugovor o radu
  • Ugovor o studiranju
  • Obrazac zahtjeva za povlačenje privole
  • Obrazac zahtjeva za pristup podacima
  • Obrazac zahtjeva za brisanje podataka
  • Izjava o povjerljivosti i čuvanju podataka

Question 29

Rukovanje povredama osobnih podataka i kazne

Answer 29

• Obavijestiti nadzorno tijelo bez nepotrebnog kašnjenja i, tamo gdje je to moguće, najkasnije 72 sata nakon saznanja.
• Povreda osobnih podataka - slučajno ili neovlašteno uništavanje, gubitak, promjena, otkrivanje ili pristup osobnim podacima.
• Organizacije trebaju prijaviti povrede kada je vjerojatno da će rizik ugroziti prava i slobode pojedinaca.

Question 30

Obavješćivanje ispitanika nije obavezno

Answer 30

• ako je voditelj obrade poduzeo odgovarajuće tehničke i organizacijske mjere zaštite
• voditelj obrade poduzeto naknadne mjere kojima se osigurava da više neće doći do visokog rizika za prava i slobode ispitanika
• ako bi se time zahtijevao nerazmjeran napor, u takvom slučaju potrebno je javno obavješćivanje ili slična mjera

Question 31

Kazne

Answer 31

• 4% godišnjeg globalnog prometa ili 20 milijuna eura

Question 32

Što utječe na izricanje upravnih novčanih kazni:

Answer 32

• priroda, težina i trajanje kršenja
  
  • obilježja namjere ili nepažnje
  • poduzete radnje kako bi se ublažila šteta koju su pretrpjeli ispitanici
  • stupanj odgovornosti voditelja ili izvršitelja obrade
  • relevantna prijašnja kršenja voditelja ili izvršitelja obrade
  • stupanj suradnje s nadzornim tijelom kako bi se otklonilo kršenje i ublažila šteta
  • kategorije osobnih podataka na koje kršenje utječe
  • način na koji je nadzorno tijelo saznalo za kršenje

Question 33

Načela obrade

Answer 33

• zakonitost, poštenost i transparentnost
• ograničavanje svrhe
• smanjenje količine podataka
• točnost
• ograničenje pohrane
• cjelovitost i povjerljivost
• pouzdanost

Question 34

Poštenost

Answer 34

Zahtijeva da svaka obrada osobnih podataka mora biti poštena prema pojedincu čiji su osobni podaci u pitanju i izbjegavati neprimjerenu štetu, neočekivano i obmanjujuće ponašanje.

Question 35

Transparentnost

Answer 35

Osigurati da obrada osobnih podataka bude jasna i transparentna za pojedince i voditelje obrade.

Question 36

Zakonitost

Answer 36

• Privola za obradu podataka
• Obrada je nužna za izvršavanje ugovora
• Obrada je nužna radi poštivanja pravne obaveze voditelja
• Obrada je nužna da bi se zaštitili ključni interesi ispitanika ili druge osobe
• Obrada je nužna za izvršavanje za zadaće od javnog interesa
• Obrada je nužna nužna za potrebe legitimnih interesa

Question 37

Privola

Answer 37

Dobrovoljno, posebno, informirano, nedvosmisleno - izražavanje želja ispitanika koji izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu podataka.

Question 38

OGRANIČAVANJE SVRHE

Answer 38

Podaci su prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama.

Question 39

SMANJENJE KOLIČINE PODATAKA

Answer 39

• prikupiti minimalnu količinu podataka koja im je potrebna za njihov planirani postupak obrade
• nikada ne bi smjeli prikupljati nepotrebne osobne podatke

Question 40

TOČNOST

Answer 40

točni i prema potrebi ažurni
mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni bez odlaganja izbrišu ili isprave

Question 41

OGRANIČAVANJE POHRANE

Answer 41

• čuvani u obliku koji omogućuje identifikaciju ispitanikâ samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju
• osobni podaci mogu se pohraniti na dulja razdoblja ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe

Question 42

CJELOVITOST I POVJERLJIVOST

Answer 42

Obrada se provodi na način kojim se osigurava odgovarajuća sigurnost osobnih podataka primjenom odgovarajućih tehničkih ili organizacijskih mjera

Question 43

ODGOVORNOST

Answer 43

• Tehničke i organizacijske mjere
• visoki rizik
• zakonitost obrade
• načela obrade podataka
• posebna kategorija osobnih podatka

Question 44

TEHNIČKE I ORGANIZACIJSKE MJERE

Answer 44

• Ispitanici
  
  • Informiranje
  • Upoznati sa svrhom
  • Upoznati s mogućim rizicima
• Podaci
  
  • Kriptirani
  • Pristup podacima
  • Partneri
• Uređaji
  
  • Enkripcija diska
  • Enkripcija podatka
  • Jake lozinke
  • 2 faktorska identifikacija
• Procjena rizika
• KONZULTACIJA SA SLUŽBENIKOM ZA ZAŠTITU PODATAKA!

Question 45

POUZDANOST

Answer 45

voditelj obrade odgovoran je za usklađenost njegove obrade s načelima te je mora biti u mogućnosti dokazati