Izvješće o provedenom savjetovanju - Savjetovanje sa zainteresiranom javnošću o Nacrtu prijedloga zakona o provedbi opće uredbe o zaštiti podataka
|
Redni broj
|
Komentar | Odgovor | |||
|---|---|---|---|---|---|
| 1 | Igor Gregurec | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Prijedlozi zakona drugih članica EU predviđaju kazne i za javni sektor kao i njihove čelnike/odgovorne osobe. Također nemaju ovakve navode u člancima gdje izuzimaju provedivost Opće uredbe za pojedine kategorije i subjekte. Dodatno, budući da težina kazni mora biti usklađena i razmjerna kod svih članica, biti će nužne znatne dorade ovog Prijedloga. | Primljeno na znanje | Primljeno na znanje. |
| 2 | Petar JASAK | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA | Čitajući Prijedlog, a na temelju iskustva stečenog u razgovoru s kolegama, bojim se za hrvatska pravna lica koja još nisu spremna na implementaciju rješenja koje će im osigurati funkcioniranje u zakonskom okviru. Bilo bi dobro pogledati planove u Republici Francuskoj, gdje će nacionalni regulator (CNIL) svjesno "pasivizirati" represivni aparat s ciljem da pomogne poduzećima u pripremi implementacije. Plan je ne kažnjavati poduzeća koja nisu uskladila svoje poslovanje sa Zakonom. Rok za prilagođavanje, prema nekim izjavama, će trajati tri godine. Poveznica gdje možete pročitati izjavu direktorice CNIL-a: https://www.boursedirect.fr/fr/actualites/categorie/economie-et-finances/reglement-sur-les-donnees-personnelles-la-cnil-sera-indulgente-au-debut-afp-bbe4a39ebbf65099ae3bd06ee8ce63caf8e1809b | Primljeno na znanje | Općeniti komentar, primljeno na znanje. |
| 3 | Američka gospodarska komora u Hrvatskoj | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Godišnje izvješće o radu | AmCham predlaže izmjenu formulacije članka 17., stavka 1. alineje 3.: -broj zaprimljenih izvješća voditelja obrade o povredi osobnih podataka iz članka 33. Opće uredbe o zaštiti podataka i o nadzornim aktivnostima provedenima povodom takvih izvješća; Obrazloženje predložene izmjene: Ova se odredba poziva na pogrešan članak Opće uredbe o zaštiti podataka, naime poziva se na članak 35., a treba se pozivati na članak 33. Nadalje, AmCham predlaže dodavanje sljedeće dodatne alineje u članku 17., stavku 1.: -popis i opis provedenih nadzornih aktivnosti po gospodarskim granama uključujući informacije o nadzoru provedenom u tijelima javne vlasti | Djelomično prihvaćen | Ad (1) Da U članku 17. stavku 1. podstavku 3., umjesto riječi: „članka 35.“ navest će se riječi: „članka 33.“. Ad (2) Ne Godišnje izvješće o radu daje pregled svih aktivnosti tijekom godine za koje se izvješće daje, a koje uključuje i broj provedenih nadzornih aktivnosti (članak 17. stavak 1. podstavak 2.) te nema potrebe posebno naglašavati da se radi o aktivnostima po gospodarskim granama. |
| 4 | S3 d.o.o. | Obrada osobnih podataka putem video nadzora, Članak 27. | (1) Pravo pristupa osobnim podacima prikupljenim putem video nadzora ima odgovorna osoba, službenik za zaštitu podataka voditelja obrade odnosno izvršitelja obrade i/ili osoba koju on ovlasti. (4) Voditelj obrade i izvršitelj obrade dužni su uspostaviti sustav (riječ "logova" mijenja se i glasi) zapisa za evidentiranje pristupa snimkama video nadzora koji će sadržavati vrijeme i mjesto pristupa kao i oznaku osoba koje su izvršile pristup podacima prikupljenim putem video nadzora. | Djelomično prihvaćen | Ad (1) Komentar nije jasan. Ad (2) Prihvaćeno na način da se riječ: „logova“ zamijenit će se odgovarajućim terminom na hrvatskom jeziku. |
| 5 | Kam-bell | Obrada osobnih podataka putem video nadzora, Članak 25. | (1) Obrada osobnih podataka putem video nadzora može se provoditi samo u svrhu koja je nužna i opravdana za zaštitu osoba i imovine poštujući proceduru koju predviđa postojeća zakonska regulativa koja pokriva navedeno područje također obrada osobnih podataka putem video nadzora mora omogućiti da voditelj obrade istu može koristiti i u svrhe: - unaprjeđenja poslovnih procesa - praćenja učinkovitosti zaposlenika i poslovnih procesa. (2) Video nadzorom mogu biti obuhvaćane samo prostorije ili dijelovi prostorija kao i perimetar vanjskog prostora bez zadiranja u susjedne parcele kao i na javnu površinu čiji je nadzor nužan radi postizanja svrhe iz stavka 1. ovog članka | Djelomično prihvaćen | Ad (1) Ne Navedeno pitanje uređeno je odredbom članka 6. stavka 4. Opće uredbe o zaštiti podataka prema kojoj uz ispunjenje uvjeta propisanih tom odredbom, podaci prikupljeni video nadzorom mogu se koristiti i u druge svrhe. Ad (2) Da Prihvaćeno, odredba će se dopuniti na način da će omogućiti video nadzor i vanjskih površina oko štićenog objekta. |
| 6 | Jug Puljizević | Provedba nadzora, Članak 35. | Čl. 35. daje prevelike i jako arbitrarne ovlasti. Ukoliko već postoji nalog za nadzor (čl. 34. st. 2) onda je nalogom potrebno propisati takve ovlasti ili tražiti od suda nalog odnosno odobrenje. Ne ulazeći uopće u domenu poslovne tajne, potencijalnih zlouporaba, tužbi za povredu osobnosti, izmaklu dobit i tsl. St. 4. navodi "poslovni subjekt", što je ograničavajuće prema ostalim subjektima nadzora (npr. udrugama) | Djelomično prihvaćen | Ad (1) Nalogom za nadzor utvrđuje se tko provodi nadzor (da li u nadzoru sudjeluje i gostujuće nadzorno tijelo), nad kojim tijelom se nadzor provodi, vrsta nadzora i ostalo. Ad (2) U stavku 4. članka 35. riječi „poslovnom subjektu“ zamijenit će se s riječi: „subjektu“. |
| 7 | Ivana Gojmerac | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, VI. IZRICANJE UPRAVNE NOVČANE KAZNE | Ja vas pitam tko će 25.5. potpisati i izreći upravnu novčanu kaznu, rješenje o povredi i primjerice tko će potpisati određeni kodeks ponašanja? Tko će to potpisati kad 25.5. nadzorno tijelo u RH neće imati čelnika izabranog u skladu s odredbama Opće uredbe i u skladu s Europskim pravom?! | Nije prihvaćen | Opći komentar. Primljeno na znanje. |
| 8 | Ivana Gojmerac | II. NADLEŽNA TIJELA, Nadzorno tijelo | Ovim Zakonom Republika Hrvatska nije nije predvidjela dobnu granicu djeteta odnosnu na privolu djeteta u odnosu na usluge informacijskog društva. S tim u vezi, a u skladu s čl. 8. st.1povezanim sa čl. 6. st.1. točka (a) u pogledu nuđenja usluga informacijskog društva izravno djetetu, obrada osobnih podataka djeteta zakonita je ako dijete ima najmanje 16 godina. Iako se očekivalo da će RH ovim Zakonom utvrditi (što Uredba omogućuje) dobnu granicu npr. 15 godina i ovo je još jedan od pokazatelja da se Opća uredba od strane predlagatelja Zakona nije u dovoljnoj mjeri ozbiljno shvatila. Također, predlagatelj Zakona bi trebao reći koji će biti princip primjene prava u odnosu na dijete. Država članica bi doista morala reći koji će biti princip primjene kada su u pitanju djeca. Predlagatelj je imao mogućnosti primjerice ovim Zakonom utvrditi da se u ovakvoj posebnoj obradi kao što su djeca, primjenjuje na djecu čije je prebivalište u RH! | Nije prihvaćen | Primjedba je djelomično prihvaćena. U Nacrt prijedloga zakona uvrstiti će se odredba kojom će se urediti privola djeteta u odnosu na usluge informacijskog društva. Međutim, u odnosu na dobnu granicu ista će se odrediti sukladno granici koja je postavljena u Općoj uredbi o zaštiti podataka, a utvrdit će se i primjena kriterija prebivališta u Republici Hrvatskoj. |
| 9 | Hrvatska udruga menadžera sigurnosti (HUMS) | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Isključenje primjene upravnih novčanih kazni na tijela javne vlasti | Predlaže se primjena kazni za odgovorne osobe tijela javne vlasti. | Nije prihvaćen | Opća uredba o zaštiti podataka sukladno odredbi članka 83. stavka 7. dopušta državama članicama da utvrde pravila mogu li se i u kojoj mjeri tijelima javne vlasti u toj državi članici izreći upravne novčane kazne. |
| 10 | Hrvatska udruga menadžera sigurnosti (HUMS) | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, VII. PREKRŠAJNE ODREDBE | U članak 49. predlaže se dodati i slučaj kad osobe namjerno ili iz krajnje nepažnje ne pokrene, vodi ili donese odluku u postupku u skladu s odredbama Opće uredbe o zaštiti podataka. | Nije prihvaćen | Nacrtom prijedloga zakona propisani su razlozi za razrješenje ravnatelja i zamjenika ravnatelja Agencije. Jedan od razloga je počinjenje teške povrede dužnosti. Na službenike Agencije primjenjuje se Zakon o državnim službenicima kojim su propisane povrede službene dužnosti koje mogu počiniti službenici kao i postupak utvrđivanja njihove odgovornosti i kazne koje se mogu izreći ako se utvrdi njihova odgovornost. |
| 11 | Hrvatska udruga menadžera sigurnosti (HUMS) | Stručna služba, Članak 10. | Članak 10. treba izmijeniti na način da se na zaposlenike u stručnoj službi Agencije primjenjuju opći propisi o radu kako bi se omogućilo slobodno upravljanje resursima. | Nije prihvaćen | Slobodno upravljanje resursima omogućuje i primjena Zakona o državnim službenicima („Narodne novine“, 92/05, 140/05, 142/06, 77/07, 107/07, 27/08, 34/11, 49/11, 150/11, 34/12, 38/13, 37/13, 1/15, 138/15 i 61/17). |
| 12 | Savez samostalnih sindikata Hrvatske | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA | Smatramo da je potpuni izuzeće tijela javne vlasti (kao i odgovornih osoba unutar njih) od upravnih novčanih kazni potpuno neprihvatljivo. S jedne strane, protivi se cilju Uredbe, a to je efikasna zaštita osobnih podataka, pri čemu odvraćajući efekt mogućnosti izricanja takve kazne igra značajnu ulogu. Sa druge strane, to dovodi u pitanje supstancijalnu neovisnost Agencije za zaštitu podataka kao nadzornog tijela. Također, predlažemo da se u tekst Nacrta prijedloga doda članak u kojem će se postulirati da Uredba i ovaj zakon ne utječu na obveze koje za voditelja obrade i izvršitelja obrade proizlaze iz drugih važećih propisa. | Nije prihvaćen | Prema odredbi članka 3. stavka 2. ovog Nacrta prijedloga zakona, tijelima javne vlasti određena su tijela državne uprave i druga državna tijela te jedinice lokalne i područne (regionalne) samouprave. U pogledu dijela komentara koji se odnosi na dopunu odredbe u smislu odnosa Opće uredbe o zaštiti podataka i ostalih propisa, komentar je nejasan. |
| 13 | Ivana Gojmerac | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Članak 44. | Članak 44. (3) Brisati i zamijenit: Upravne novčane kazne uplaćuju se u korist Agencije. Priljevom u proračun Agencije nadzorno tijelo bi na taj način djelomično postalo financijski neovisno o Proračunu RH, baš kao i ostala regulatorna tijela koja se financiraju iz vlastitih prihoda ili djelomično iz vlastitih prihoda i prihoda Državnog proračuna. - Primjerice možemo usporediti AZOP i HAKOM i tako navesti Zakon o elektroničkim komunikacijama (ZEK) koji sadrži odredbe kojima se neovisnost i samostalnost operativno provode i to kroz financiranje iz zasebnih izvora, na temelju financijskog plana i godišnjeg plana rada. U odnosu na ovu odredbu Sud EU donio je nekoliko presuda kojima je protumačio granice neovisnosti regulatora. Tako je u presudi C 240/15 u odnosu na financijsku neovisnost, Sud EU utvrdio da država može podvrći regulatorno tijelo pravilima kontrole proračuna i ograničenja troškova, ali samo u onoj mjeri u kojoj to ne ugrožava regulatora da na zadovoljavajući način izvršava svoje funkcije, odnosno ugrožava stupanj neovisnosti i nepristranosti koji se pravom EU traži. Konkretno, u slučaju u kojem su odredbe kojima se ograničava financijska autonomija regulatora općenite naravi te u kojima regulator ima znatan manevarski prostor za njihovu provedbu, neće se raditi o ugrožavanju samostalnosti i neovisnosti. Bilo bi nužno unijeti odredbu da se Statutom AZOP-a definira (propiše) način raspoređivanja godišnjim financijskim planom i donošenja godišnjeg financijskog plana kao i dodatnu odgovornost Ravnatelja AZOP-a. | Nije prihvaćen | Prema Nacrtu prijedloga zakona Agencija je državno tijelo čiji se rad financira iz sredstava državnog proračuna i koje se osniva radi provedbe Uredbe i zaštite osobnih podataka ispitanika, a ne radi ostvarivanja prihoda. Kada bi se usvojio ovakav prijedlog predlagateljice, nadzorno tijelo bilo bi pod pritiskom izricanja upravnih novčanih kazni radi osiguravanja sredstava za svoj rad i to bez obzira na uvjete, potrebu i svrhu izricanja tih kazni. |
| 14 | Ivana Gojmerac | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Potrebno je ukinuti diskriminaciju između javnih i privatnih subjekata i to brisanjem članka 45. Naime, Zaštita osobnih podataka je opće pravo i opća obveza unutar EU! | Nije prihvaćen | Opća uredba o zaštiti podataka sukladno odredbi članka 83. stavka 7. dopušta državama članicama da utvrde pravila mogu li se i u kojoj mjeri tijelima javne vlasti u toj državi članici izreći upravne novčane kazne. |
| 15 | Ivana Gojmerac | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, VII. PREKRŠAJNE ODREDBE | Članak 49. potrebno je uvrstiti i slučaj kada ravnatelj, zamjenik ili službenik Agencije namjerno ili iz krajnje nepažnje ne pokrene, vodi ili donese odluku u postupku u skladu s odredbama Opće uredbe o zaštiti podataka, te za te slučajeve također propisati već predloženu kaznu. | Nije prihvaćen | Nacrtom prijedloga zakona propisani su razlozi za razrješenje ravnatelja i zamjenika ravnatelja Agencije. Jedan od razloga je počinjenje teške povrede dužnosti. Na službenike Agencije |
| 16 | Ivana Gojmerac | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Provedba nadzora | Članak 34. (2) Zar nije logično da se službene osobe predstavljaju predočenjem službene značke i iskaznice, a ne putem naloga za nadzor | Nije prihvaćen | Odredbom Nacrta prijedloga zakona je jasno propisano da su ovlaštene osobe dužne predstaviti se predočenjem službene iskaznice i naloga za nadzor. |
| 17 | Ivana Gojmerac | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Uvjeti za imenovanje ravnatelja i zamjenika ravnatelja | U članku 8.u alineji koja glasi "završen preddiplomski i diplomski sveučilišni studij......." potrebno je dodati "prava". Naime, riječ je o čelnicima tijela koje odlučuje o milijunskim kaznama i koji se redovito uključuje u sudskim postupcima, a po novom i u mnogo složenijim postupcima pred EU tijelima. U istom članku potrebno je dodati i uvjet znanja engleskog jezika s obzirom da je ravnatelj po funkciji član EDPB-a, a da ga na tom mjestu mijenja zamjenik. Naposljetku, u uvjet "koja nije član političke stranke" nužno je uvrstiti određeno razdoblje računajući od samog javnog poziva pri čemu to razdoblje ne može biti kraće od 1 godine, tako da bi nova odredba glasila "koja nije član političke stranke najmanje 1 godinu od dana raspisivanja javnog poziva". Ističem da takva odredba već stoji u Zakonu o sprječavanju sukoba interesa. | Nije prihvaćen | Odredbom članka 53. stavka 2. Opće uredbe o zaštiti podataka propisano je da svaki član nadzornog tijela mora imati kvalifikacije, iskustvo i vještine, posebno u području zaštite osobnih podataka, potrebne za obavljanje svojih dužnosti i izvršavanje svojih ovlasti. Odredba članka 8. Nacrta prijedloga zakona sukladna je navedenoj odredbi Uredbe. Definiranjem posebne struke neopravdano bi se ograničio krug osoba kvalificiranih za obavljanje te dužnosti. U pogledu pripadnosti političkoj stranci jasno je definiran kriterij da osobe koje su članovi političkih stranaka ne mogu se kandidirati. Nema pouzdanog pokazatelja iz kojeg bi bilo vidljivo koja je to dužina razdoblja (jedna, tri ili pet godina) između završetka članstva u političkoj stranci i kandidature za obnašanje dužnosti pouzdano osigurava političku neovisnost kandidata u njegovom budućem radu. |
| 18 | Ivana Gojmerac | Stručna služba, Članak 10. | Članak 10. treba izmijeniti na način da se na zaposlenike u stručnoj službi Agencije primjenjuju opći propisi o radu, a ne odredbe Zakona o državnim službenicima. Naime, zahtjev Opće uredbe je da postoji potpuno slobodan odabir i daljnje raspolaganje s djelatnicima Agencije od strane ravnatelja. Zakonom o državnim službenicima uvode se ograničenja u vidu tog prava, posebno jer je u postupku odabira uključeno Ministarstvo uprave, a u postupku otkazivanja nadležni službenički sudovi, umjesto tijela sudbene vlasti. Slijedom navedenog ovakva odredba se protivi Uredbi odnosno pravu EU i potrebno ju je izmijeniti | Nije prihvaćen | Odredbom članka 52. stavka 5. Opće uredbe o zaštiti podataka propisano je da svaka država članica osigurava da svako nadzorno tijelo odabire i ima vlastito osoblje kojim isključivo rukovodi član ili članovi predmetnog nadzornog tijela. Primjenom Zakona o državnim službenicima osigurana je mogućnost odabira i rukovođenja službenicima i namještenicima Agencije od strane ravnatelja kao čelnika tog tijela. |
| 19 | Ivana Gojmerac | II. NADLEŽNA TIJELA, Nadzorno tijelo | Članak 4. (2) Iz ove odredbe trebalo bi ukloniti "državno tijelo" i umjesto toga koristiti termin nadzorno tijelo. Korištenjem termina državno tijelo moguće je doći do pogrešnog tumačenja kakvom je Agencija u javnom prostoru već etablirana, točnije kao još jedna od Agencija koje treba ukinuti. Predloženim novim terminom moguće je Agenciju izdvojiti od Agencija izvršne vlasti, budući da AZOP kao nadzorno tijelo nije jedna od javnih Agencija koje spadaju u izvršnu vlast, a samim time, Agencija se ne može svrstati odnosno ne može biti uvrštena u Zakon o javnim Agencijama koji također ide u određenu zakonodavnu proceduru. Valja naglasiti da su regulatorne Agencije: HAKOM, HANFA,HERA,AZTN, AEM I AZOP regulatorne agencije na području RH koje su osnovane temeljem Direktive EU, a ne Agencije izvršne vlasti koje su osnovane kao administrativna pomoć u izvršnoj vlasti u vremenima trajanja pregovora za ulazak RH u EU | Nije prihvaćen | Nacrtom prijedloga zakona, nadzorno tijelo u smislu odredbe članka 51. stavka 1. Opće uredbe o zaštiti podataka, utvrđena je Agencija za zaštitu osobnih podataka kao neovisno državno tijelo, samostalno i neovisno u svom radu. Agencija za zaštitu osobnih podataka koja je pravna osoba s javnim ovlastima mijenja status i postaje državno tijelo. |
| 20 | Ivana Gojmerac | I. OPĆE ODREDBE, Pojmovi | U čl. 3 (2) Trebalo bi izbrisati termin "i druga državna tijela" jer se isto može pogrešno tumačiti. Naime, ideja je svakog propisa da bude što manje iznimki, a s obzirom da se posebne mjere primjenjuju na "tijela javne vlasti"ta definicija bi trebala obuhvatiti uži skup subjekata, konkretno samo tijela državne uprave i jedinice lokalne i područne (regionalne) samouprave | Nije prihvaćen | Pojam „tijela javne vlasti“ u pravnom sustavu Republike Hrvatske definira se u nekoliko zakona na način da on ne obuhvaća isti krug tijela. Navedeno iz razloga što se u smislu tog pojedinog zakona definiraju tijela koja se smatraju tijelima javne vlasti, a na koja se odnosi taj konkretan zakon. Slijedom toga, u smislu ovog Nacrta prijedloga zakona u odredbi članka 3. stavku 2., tijelima javne vlasti određena su tijela državne uprave i druga državna tijela te jedinice lokalne i područne (regionalne) samouprave. |
| 21 | Darja Lončar Dušanović | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA | Izuzeća od primjene ovog Zakona potrebno je uskladiti s izuzećima iz čl.2.st.2. Opće uredbe o zaštiti podataka. | Nije prihvaćen | Opća uredba o zaštiti podataka primjenjuje se izravno u svojem punom sadržaju na području svih zemalja članica Europske unije. Državama članicama nije dopušteno naknadno i dodatno definirati područje primjene same Uredbe. Svrha ovog Zakona je urediti pitanja vezana za primjenu Uredbe, i to samo u dijelu u kojem je to dopušteno državama članicama u skladu s odredbama same Uredbe. Odredbom iz stavka 2. članka 1. isključuje se primjena Zakona u opisanim slučajevima budući da je obrada osobnih podataka u tim slučajevima predmet posebnog zakona koji se donosi u skladu sa Direktivom (EU) 2016/680. |
| 22 | Agencija za podršku informacijskim sustavima i informacijskim tehnologijama d.o.o. | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Isključenje tijela javne vlasti od primjene upravnih novčanih kazni stavlja sve ostale u neravnopravan položaj. Navedeno posebno utječe na zaštitu podataka građana čije osobne podatke ova tijela obrađuju. Potrebno je jednako propisati obvezu primjene upravnih novčanih kazni za sve obveznike primjene Opće uredbe na jednak način. | Nije prihvaćen | Opća uredba o zaštiti podataka sukladno odredbi članka 83. stavka 7. dopušta državama članicama da utvrde pravila mogu li se i u kojoj mjeri tijelima javne vlasti u toj državi članici izreći upravne novčane kazne. |
| 23 | Agencija za podršku informacijskim sustavima i informacijskim tehnologijama d.o.o. | Provedba nadzora, Članak 34. | Predlažemo brisanje stavka 3. kao suvišnog, tekst stavka 4. je dovoljan. | Nije prihvaćen | Odredba stavka 3. članka 34. Nacrta prijedloga zakona nije suvišna, s obzirom da se tom odredbom utvrđuje o kakvom se zahtjevu radi, a temeljem kojeg ministarstvo nadležno za unutarnje poslove pruža pomoć, sukladno stavku 3. tog članka Nacrta prijedloga zakona. |
| 24 | Agencija za podršku informacijskim sustavima i informacijskim tehnologijama d.o.o. | I. OPĆE ODREDBE, Pojmovi | Predlažemo detaljnije definirati pojam „državna tijela“, tako da se koristi opis pojma „državna tijela“ iz Zakona o državnoj informacijskoj infrastrukturi ili da se poziva na ovaj propis (ZODII čl. 2 st 1 toč 19.) | Nije prihvaćen | Zakon o državnoj informacijskoj infrastrukturi („Narodne novine“, broj 92/14) ne daje konačnu definiciju državnih tijela, stoga nije prihvatljivo koristiti odredbe tog Zakona za definiranje pojma „državna tijela“. |
| 25 | HGK | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 46. | Članak 46. Kriteriji za objavu pravomoćnog rješenja Agencije trebali bi biti definirani kao kriteriji za određivanje visine kazne. ovako predloženom odredbom se u nacionalni pravni okvir ugrađuje nova (treća) kazna koja nije predviđena Uredbom (EU) 2016/679 EP i Vijeća i koja je u suprotnosti s osnovnim načelima Uredbe, između ostalih i načelu razmjernosti. Postoje različite okolnosti koje mogu dovesti do povrede Uredbe i Zakona, a koje se nužno ne moraju odnositi na namjeru počinjenja povrede. Dodatno kažnjavanje subjekta može prouzročiti dalekosežne negativne posljedice na njegovo poslovanje, te ovdje nužno uzeti u obzir okolnosti koje utječu na proporcionalnost povrede i kazne, kao i svrhe kažnjavanja, time i propisivanja kazne sukladno zahtjevima načela zakonitosti. Stoga se predlaže brisati članak 46., podredno izmijeniti na način da se na internetskim stranicama agencije objavljuju anonimizirana pravomoćna rješenja uz jasno propisivanje kriterija kažnjavanja uz poštivanje načela zakonitosti. | Nije prihvaćen | Imajući u vidu uvjete koji moraju biti ispunjeni da bi se pravomoćno rješenje nadzornog tijela objavilo na način predviđen tom odredbom, a iz kojih proizlazi da se radi o teškim povredama osobnih podataka ne može se prihvatiti argument predlagatelja da se u tom slučaju radi o novoj kazni koja nije predviđena Općom uredbom o zaštiti podataka. Javna objava takvih rješenja predstavlja obavijest svim ispitanicima o lošoj praksi koju provodi voditelj odnosno izvršitelj obrade kako bi u odnosu s njim posvetili posebnu pažnju zaštiti svojih osobnih podataka. |
| 26 | PricewaterhouseCoopers Savjetovanje d.o.o. | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, VIII. UPRAVNE NOVČANE KAZNE | Odredbe ovog članka protivne su europskom pravu kako ga tumači Sud Europske unije (u tom smislu vidjeti npr. presudu Variola SpA 34/73), naime države članice ne mogu propisivati uvjete koji se razlikuju od onih koje je već propisala odredba prava Europske unije. U tom smislu, propisivanje manjih ili većih kazni za nezakonitu obradu podataka od onih koje je već propisala Opća uredba o zaštiti podataka izravno je kršenje prava Europske unije i izgledne su negativne posljedice po Republici Hrvatskoj (npr. pokretanje infrakcijskog postupka). Slijedom navedenoga nužno je izbrisati ovaj članak (50.). | Nije prihvaćen | Sukladno odredbi članka 84. stavka 1. Opće uredbe o zaštiti podataka, države članice utvrđuju pravila o ostalim sankcijama koje se primjenjuju na kršenja odredaba te Uredbe, te poduzimaju sve potrebne mjere kako bi se osigurala njihova provedba. Te sankcije moraju biti učinkovite, proporcionalne i odvračajuće. |
| 27 | INA Industrija nafte d.d. | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, I. OPĆE ODREDBE | Mišljenja smo kako ne postoje kriteriji za određivanje visine kazni. Predlažemo definirati barem osnove u samom zakonu, a detaljnije kriterije bilo bi poželjno definirati podzakonskim aktom Agencije (uzor: AZTN) | Nije prihvaćen | Opća uredba o zaštiti podataka primjenjuje se izravno u svojem punom sadržaju na području svih zemalja članica Europske unije. Kriteriji za određivanje upravnih novčanih kazni jasno su propisani odredbom članka 83. stavak 2. Opće uredbe o zaštiti podataka. |
| 28 | INA Industrija nafte d.d. | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Postavlja se pitanje ravnopravnosti, naime GDPR predviđa i sankcioniranje javnih tijela, predlažemo izjednačavanje tijela javne vlasti i privatnih pravnih osoba i obrtnika. | Nije prihvaćen | Opća uredba o zaštiti podataka sukladno odredbi članka 83. stavka 7. dopušta državama članicama da utvrde pravila mogu li se i u kojoj mjeri tijelima javne vlasti u toj državi članici izreći upravne novčane kazne. |
| 29 | PricewaterhouseCoopers Savjetovanje d.o.o. | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Zastara izvršenja upravne novčane kazne | Pored ove odredbe nužno je uvrstiti dodatnu odredbu o zastari postupanja nadzornog tijela nakon što je utvrđena određena povreda. Ovaj članak to ne pokriva, naime bavi se isključivo izvršenjem upravnih novčanih kazni. Stoga, predlažemo uvrstiti dodatni članak naslova „Zastara“ koji bi se temeljio na rješenja podudarnog područja (zaštita tržišnog natjecanja). Predmetni članak bi trebao biti uvršten prije ovoga a glasio bi: Zastara Članak N (1) Postupak utvrđivanja povrede ovoga Zakona ili Opće uredbe o zaštiti podataka i izricanja upravne novčane kazne zbog počinjenja te povrede ne može biti pokrenut kada protekne rok od 5 godina od dana počinjenja povrede. (2) U slučaju kontinuirane ili ponavljane povrede ovoga Zakona ili Opće uredbe o zaštiti podataka, vrijeme zastare računa se od dana kad je prestala povreda. (3) Zastarijevanje iz stavka 1. ovoga članka prekida se svakom radnjom Agencije, poduzetom radi utvrđivanja počinjenja povrede i izricanja upravne novčane kazne. (4) Poslije svakog prekida zastara počinje ponovno teći, ali se postupak ni u kojem slučaju ne može voditi protekom dvostrukog vremena određenog stavkom 1. ovoga članka. | Nije prihvaćen | Opća uredba o zaštiti podataka ne predviđa da se nacionalnim zakonodavstvom može propisati zastarni rok za pokretanje postupka. Područje zaštite osobnih podataka i područje zaštite tržišnog natjecanja nisu srodna čak ni podudarna područja slijedom čega se u pogledu zastarnih rokova ne mogu primijeniti zastarni rokovi propisani Zakonom o zaštiti tržišnog natjecanja koje predlaže predlagatelj. |
| 30 | INA Industrija nafte d.d. | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Zastupanje ispitanika | Predlažemo detaljnije pojasniti ovlaštenje za podnošenje pritužbi kako bi se izbjeglo pružanje pravne pomoći uz naplatu bez ovlaštenja. | Nije prihvaćen | Odredbom članka 39. Nacrta prijedloga zakona, omogućeno je neprofitnim tijelima, organizacijama ili udruženjima da zastupaju ispitanike samo na temelju danog ovlaštenja ispitanika. Sukladno odredbi članka 80. stavka 2. Opće uredbe o zaštiti podataka države članice mogu predvidjeti da svako tijelo, organizacija ili udruženje koje zadovoljava uvjete iz stavka 1. tog članka mogu zastupati ispitanike i bez posebno danog ovlaštenja i mandata. Međutim, ovim Prijedlogom zakona to u Republici Hrvatskoj nije dopušteno. |
| 31 | INA Industrija nafte d.d. | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Zapisnik o provedenom nadzoru | Ne definira se sudjelovanje odvjetnika na strani voditelja obrade, niti tzv. legal privilege. Predlažemo odgovarajuće dopuniti ovaj ili uvrstiti novi članak te tzv Legal privilege definirati kao ja sada navedeno npr. U ZZTN-u. | Nije prihvaćen | Nije potrebno posebno urediti Nacrtom prijedloga zakona. Naime, nije zabranjeno sudjelovanje odvjetnika na strani voditelja obrade u postupku tog nadzora. |
| 32 | PricewaterhouseCoopers Savjetovanje d.o.o. | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Zaštita osobnih podataka je temeljno ljudsko pravo i njezina provedba kao i poštivanje zakonodavstva je obveza kako privatnih tako i javnih subjekata, uključujući i tijela javne vlasti. Upravne novčane kazne kako ih određuje pravo Europske unije nisu prekršajne sankcije nego upravne i ne postoji zakonsko ograničenje za izuzimanje tijela javne vlasti od izricanja upravnih novčanih kazni. Slijedom navedenog, smatra se nužnim, radi unapređenja zaštite podataka u Republici Hrvatskoj, jednakog postupanja prema svim voditeljima i izvršiteljima obrade i ujednačene visoke razine zaštite ispitanika, izbrisati ovaj članak (45.). | Nije prihvaćen | Opća uredba o zaštiti podataka sukladno odredbi članka 83. stavka 7. dopušta državama članicama da utvrde pravila mogu li se i u kojoj mjeri tijelima javne vlasti u toj državi članici izreći upravne novčane kazne. |
| 33 | PricewaterhouseCoopers Savjetovanje d.o.o. | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Naknada za postupanje po zahtjevu | Potrebno je precizirati izričaj i uskladiti odredbe stavka 1. i 3. ovoga članka jer se postavlja pitanje što sa subjektima koji nisu obuhvaćeni stavkom 3. Isto tako, podudarno s čl. 13. st. 4. Pravilnika o obvezujućim mišljenjima, ispravku prijave, statističkim izvješćima i poreznoj nagodbi (NN 78/2015) smatra se potrebnim da prihod danih mišljenja pripadne Agenciji. Slijedom navedenog, predlaže se preformulirati članak na sljedeći način: (1) Obavljanje zadaća Agencije provodi se bez naplate u odnosu na ispitanike, službenike za zaštitu osobnih podataka, novinare i tijela javne vlasti. Drugim strankama Agencija će naplatiti naknadu za davanje mišljenja. (2) Agencija će naplatiti razumnu naknadu na temelju administrativnih troškova ili odbiti postupiti po zahtjevu ukoliko su zahtjevi ispitanika očito neutemeljeni ili pretjerani, a osobito zbog njihovog učestalog ponavljanja. (3) Kriterije za određivanje visine naknade iz stavaka 1. i 2. ovog članka utvrđuje Agencija. Kriteriji se objavljuju u „Narodnim novinama“ te na internetskoj stranici Agencije. (4) Iznos naknade za postupanje po zahtjevu prihod su Agencije. | Nije prihvaćen | Predložena izmjena u stavku 1. članka 41. Nacrta prijedloga zakona je nepotrebna, jer iz navedene odredbe jasno proizlazi da je Agencija ovlaštena naplatiti naknadu za davanje mišljenja te isto ne treba posebno naglašavati. Vezano uz prijedlog izmjene u stavku 4. tog članka, ističe se da je prema Nacrtu prijedloga zakona Agencija državno tijelo čiji se rad financira iz sredstava državnog proračuna i koje se osniva radi provedbe Uredbe i zaštite osobnih podataka ispitanika, a ne radi ostvarivanja prihoda. |
| 34 | INA Industrija nafte d.d. | IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA, Video nadzor radnih prostorija | Stavak (1) Predlažemo brisati riječ „pojedinačno“ u stavku (1) obzirom bi mogla dovesti do teškoća u primjeni. Zaposlenici se često obavještavaju slanjem odgovarajuće obavijesti od strane poslodavca putem elektroničke pošte istovremeno većem broju zaposlenika (a ne samo pojedinačno). Stavak (2) Zbog specifičnosti procesa u pojedinim industrijama predlažemo definirati prostorije za odmor. | Nije prihvaćen | Pojedinačno obavještavanje većeg broja osoba uz korištenje tehničkih sredstava kao što je elektronička pošta, SMS poruke ne predstavlja osobito zahtjevan i tehnički složen posao. Poruke elektroničke pošte navedene u komentaru dostavljaju se na pojedinačne adrese primatelja elektroničke pošte, a što se može smatrati izvršenjem pojedinačne dostave obavijesti. |
| 35 | INA Industrija nafte d.d. | II. NADLEŽNA TIJELA, Ovlasti Agencije | Predlažemo da Agencija definira kriterije za određivanje naknade administrativnih troškova koje će odobravati neko nadzorno tijelo, Sabor ili nadležno ministarstvo. Predlažemo definirati rok do kada će se ti kriteriji donijeti jer ih u sadašnjim prijelaznim odredbama nema. | Nije prihvaćen | Prema odredbi članka 41. stavka 4. Nacrta prijedloga zakona, Agencija će utvrditi kriterije za određivanjem visine naknade na temelju administrativnih troškova i isti će biti objavljeni u „Narodnim novinama“. |
| 36 | PricewaterhouseCoopers Savjetovanje d.o.o. | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA | Obrada zdravstvenih podataka je ključan element u ugovorima o životnim osiguranjima, a u cilju upravljanja rizicima i utvrđivanja osnovnih elemenata ugovora o životnom osiguranju. Nužno je prepoznati da se zbog dodatnih ograničenja iz čl. 9. Uredbe, posebne kategorije osobnih podataka (u što spadaju i podaci o zdravlju) ne mogu se obrađivati na temelju legitimnog interesa ili okviru sklapanja odnosno izvršavanja ugovora. U tom smislu, nužno je prepoznati potrebu da hrvatski zakonodavac, koristeći mogućnosti iz čl. 9. st. 4. Uredbe, dopusti obradu podataka koji se odnose na zdravlje u okviru ugovora o životnom osiguranju: Obrada podataka koji se odnose na zdravlje Članak N2. (1) Prikupljanje i daljnja obrada podataka koji se odnose na zdravlje dopuštena je u svrhu sklapanja i izvršenja ugovora o životnom osiguranju uz uvjet provođenja procjene učinka sukladno članku 35. Opće uredbe o zaštiti podataka i, ako je primjenjivo, postupka prethodnog savjetovanja s nadzornim tijelom sukladno članku 36. Opće uredbe o zaštiti podataka. | Nije prihvaćen | Predložena odredba ne osigurava u dovoljnoj mjeri sigurnost ispitanika kao ni provedbu odgovarajuće zaštite njegovih osobnih podataka koji se odnose na zdravlje od moguće zlouporabe istih. Naime, propisivanje obveze provedbe procjene učinka na zaštitu podataka i postupak prethodnog savjetovanja s nadzornim tijelom ne znači da će rezultat istog biti davanje dopuštenja nadzornog tijela ili propisivanje i primjena odgovarajućih mjera za zaštitu sigurnosti osobnih podataka. |
| 37 | PricewaterhouseCoopers Savjetovanje d.o.o. | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA | Smatramo potrebnim urediti pitanje obrade podataka o kaznenim osudama i kažnjivim djelima s obzirom da je čl. 10. Opće uredbe propisano da se takvi podaci obrađuju pod nadzorom službenog tijela ili kada je obrada odobrena pravom Unije ili države članice. Ističemo da pojam „nadzor službenog tijela“ i pojam „pravom Unije ili države članice“ podrazumijevaju da obrada osobnih podataka treba detaljnije biti regulirana kada se ti podaci obrađuju izvan kaznenopravne sfere. To se posebno odnosi na situacije traženja takvih informacija kod zapošljavanja i na situacije kada se obrađuju podaci o postupcima gdje nema pravomoćne kaznenopravne osude, naime potrebno je osigurati primjenu ustavnog načela po kojemu je svatko nedužan dok mu se pravomoćnom sudskom presudom ne utvrdi krivnja. Slijedom svega navedenoga, nedostatak uređivanja pitanje obrade podataka o kaznenim osudama i kažnjivim djelima može dovesti do toga da bitan segment procesa zapošljavanja ostane neuređen i da brojne obrade budu neregulirane čime se djelomično može ugroziti poslovanje. Slijedom navedenog smatramo nužnim uvrstiti sljedeći članak: Obrada osobnih podataka koji se odnose na kaznene osude i kažnjiva djela Članak N1. (1) Ako posebnim propisom nije drugačije određeno, ne smije se zatražiti od ispitanika da dostavi uvjerenje, izjavu ili drugu istovrijednu potvrdu da se protiv njega ne vodi kazneni postupak. (2) Iznimno od stavka 1. ovog članka, po provođenju procjene učinka na zaštitu podataka i prema potrebi, nakon provođenja prethodnog savjetovanja, sukladno članku 35. i 36. Opće uredbe o zaštiti podataka, Agencija može odobriti zahtjev za dostavu uvjerenja, izjave ili druge istovrijedne potvrde, ako je to nužno kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe ili ako je obrada nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik maloljetnik. (3) Tijela javne vlasti mogu se pozvati na iznimku iz stavka 2. ovog članka samo ako je obrada u skladu s člankom 6. stavkom 3. Opće uredbe o zaštiti podataka. | Nije prihvaćen | Zakon o pravnim posljedicama osude, kaznenoj evidenciji i rehabilitaciji („Narodne novine“, broj 143/12, 105/15 i 32/17) propisuje ustrojstvo i ovlast za vođenje kaznene evidencije te dostupnost, davanje i brisanje podataka iz kaznene evidencije kao i međunarodnu razmjenu podataka iz kaznene evidencije. Tim Zakonom je propisano koja državna tijela imaju neposredan uvid u kaznenu evidenciju i koja na svoj zahtjev imaju pravo dobiti podatke iz kaznene evidencije, a podaci se smiju upotrebljavati samo u svrhu za koju su izdani. Dakle, nije potrebno Nacrtom prijedloga zakona urediti obradu osobnih podataka koji se odnose na kaznene osude i kažnjiva djela. |
| 38 | Ivan Katavić | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Zastara izvršenja upravne novčane kazne | Iz onog što sam shvatio ovaj dio se odnosi samo na zastaru izvršenja/naplate kazne. Predlažem uvrstiti članak kojim bi se regulirala zastara pokretanja samog postupka/izricanja kazne, a ne samo izvršenja tj. prava na naplatu. Ovako ispada da postoji vremenski neograničena mogućnost pokretanja postupka, a samim tim i naplate kazni što se posebno negativno odražava na odgovorne osobe (pitanje čuvanja dokumentacije i sl.). | Nije prihvaćen | Opća uredba o zaštiti podataka ne predviđa da se nacionalnim zakonodavstvom može propisati zastarni rok za pokretanje postupka. |
| 39 | HP-Hrvatska pošta d.d. | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA | HP – Hrvatska pošta d.d. (dalje u tekstu: HP), ovim putem dostavlja svoje komentare i prijedloge izmjena prijedloga Zakona o provedbi Opće uredbe o zaštiti podataka (dalje u tekstu: Prijedlog) Komentari HP-a vezani su prije svega na kategoriziranje poduzeća koji su voditelji obrade u kontekstu definicija pojmova koje se prvi puta spominju u Prijedlogu, a odnose se na pojam „tijela javne vlasti“ (članak 3 stavak 2 Prijedloga), te pojam „javne službe“ (članak 42. stavak 2. Prijedloga), te koji nisu definirani Općom Uredbom o zaštiti podataka. I/ Pojam „tijela javne vlasti“ definiran je u Prijedlogu na način da obuhvaća tijela državne uprave i druga državna tijela, jedinice lokalne i područne (regionalne) samouprave. Ovaj pojam definiran je na nešto drugačiji način u Zakonu o pravu na pristup informacijama, na način da obuhvaća „tijela državne uprave, druga državna tijela, jedinice lokalne i područne (regionalne) samouprave, pravne osobe i druga tijela koja imaju javne ovlasti, pravne osobe čiji je osnivač Republika Hrvatska ili jedinica lokalne ili područne (regionalne) samouprave, pravne osobe koje obavljaju javnu službu, pravne osobe koje se temeljem posebnog propisa financiraju pretežito ili u cijelosti iz državnog proračuna ili iz proračuna jedinica lokalne i područne (regionalne) samouprave odnosno iz javnih sredstava (nameta, davanja, i sl.), kao i trgovačka društva u kojima Republika Hrvatska i jedinice lokalne i područne (regionalne) samouprave imaju zasebno ili zajedno većinsko vlasništvo“. Spomenuta definicija tijela javne vlasti iz Zakona o pravu na pristup informacijama daleko je šira od one koja se nalazi u Prijedlogu i konkretno obuhvaća i HP, koji je kao obveznik Zakona o pravu na pristup informacijama naveden i u Popisu tijela javne vlasti, objavljenog od strane Povjerenika za informiranje. Imajući u vidu različite definicije, te potrebu usklađenja terminologije i jednoznačnog tumačenja pojmova u pravnom prometu u Republici Hrvatskoj, smatramo da je nužno izmijeniti definiciju „tijela javne vlasti“ na način da se pojam „tijela javne vlasti“ definira na identičan način kao i u citiranom Zakonu o pravu na pristup informacijama, te stoga predlažemo usklađenje navedenih definicija u cijelosti. II/ Vezano uz pitanje pojmova, nadalje ističemo kako u Prijedlogu nije definiran pojam „javne službe“ ni „pravne osoba s javnim ovlastima“, niti se isti pojmovi definiraju Općom Uredbom o zaštiti podataka, te stoga predlažemo da se navedeni pojmovi nedvojbeno definiraju u Prijedlogu. U smislu primjene članka 42. stavka 2. Prijedloga potrebno je razjasniti što se smatra „javnom službom“ i „pravnim osobama s javnim ovlastima“. Naime, HP je sukladno Zakonu o poštanskim uslugama određen davateljem univerzalnih poštanskih usluga, koje se sukladno članku 3 Zakona o poštanskim uslugama smatraju uslugama od interesa za Republiku Hrvatsku, pa bi se moglo smatrati da u tom segmentu svog poslovanja HP obavlja i javnu službu. Međutim, kako ne bi bilo spora oko tumačenja ovih pojmova predlažemo da se navedeni pojmovi za potrebe Prijedloga definiraju. III/ Spomenute dvojbe oko tumačenja pojmova ističemo i zbog dvojbene primjene članka 47. Prijedloga. Naime, navedeni članak definira da ako se protiv poduzeća izriče upravna novčana kazna, odgovorna osoba u poduzeću odgovara prema odredbama Zakona. U ovom se slučaju ne uzima u obzir obavlja li konkretno poduzeće javnu službu ili ne, što dovodi u pitanje provedbu i određivanje sankcija za odgovornu osobu poduzeća/pravnih osoba koje obavljaju javnu službu ili pravnih osoba s javnim ovlastima (čl. 42. st. 2. Prijedloga). Sukladno navedenom, predložili bismo prije svega jasno definiranje pojmova, a zatim i usklađivanje kriterija za određivanje sankcija u odnosu na poduzeće i odgovornu osobu u poduzeću. | Nije prihvaćen | Prema odredbi članka 3. stavka 2. ovog Nacrta prijedloga zakona, tijelima javne vlasti određena su tijela državne uprave i druga državna tijela te jedinice lokalne i područne (regionalne) samouprave. Pojam „tijela javne vlasti“ u pravnom sustavu Republike Hrvatske definira se u nekoliko zakona na način da on ne obuhvaća isti krug tijela. Navedeno iz razloga što se u smislu tog pojedinog zakona definiraju tijela koja se smatraju tijelima javne vlasti, a na koja se odnosi taj konkretan zakon. Slijedom toga, u smislu ovog Nacrta prijedloga zakona u odredbi članka 3. stavku 2., tijelima javne vlasti određena su tijela državne uprave i druga državna tijela te jedinice lokalne i područne (regionalne) samouprave. |
| 40 | M SAN Grupa d.o.o. | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Prijedlog brisati ovaj članak. Tijela javne vlasti moraju biti jednako odgovorna za povrede kao i svi ostali subjekti koji barataju sa osobnim podacima. | Nije prihvaćen | Opća uredba o zaštiti podataka sukladno odredbi članka 83. stavka 7. dopušta državama članicama da utvrde pravila mogu li se i u kojoj mjeri tijelima javne vlasti u toj državi članici izreći upravne novčane kazne. |
| 41 | HOK | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Naknada za postupanje po zahtjevu | uz članak 41. Stavkom 3. ovog članka propisano je da će Agencija naplatiti naknadu za davanje mišljenja poslovnim subjektima (odvjetničkim društvima, konzultantima i dr.) koja su poslovni subjekti zatražili u svrhu obavljanja svoje redovite djelatnosti, odnosno pružanja usluga. Ukazujemo da se time za gospodarstvenike koji se bave konzultantskim uslugama uvodi još jedna dodatna obveza i dodatni trošak poslovanja, pa se predlaže ovu odredbu brisati. Obrazloženje: Na 84. sjednici Vlade Republike Hrvatske održanoj 8. ožujka 2018. prihvaćen je Akcijski plan za administrativno rasterećenje gospodarstva kao dio reformskog paketa za poticanje gospodarskog rasta. Visoka razina administrativnog opterećenja prepoznata je kao jedan od glavnih razloga niske konkurentnosti hrvatskog gospodarstva, a uvođenjem ovakve obveze upravo se stvaraju nove obveze i troškovi. | Nije prihvaćen | Odredbom članka 41. stavka 1. Nacrta prijedloga zakona propisano je da je postupanje nadzornog tijela za ispitanike (fizičke osobe) besplatno. Imajući u vidu da provedba takvog postupka izaziva realne troškove, a gospodarski subjekti imaju neposrednu mogućnost temeljem rezultata provedbe tog postupka ostvarivati ekonomsku korist smatra se opravdanim da gospodarski subjekti sudjeluju u podmirenju dijela troškova rada nadzornog tijela kada ono postupa po njihovom zahtjevu. |
| 42 | PricewaterhouseCoopers Savjetovanje d.o.o. | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Upravljanje Agencijom | Potrebno je osigurati mogućnosti odabira od strane Hrvatskog sabora, u tom smislu smatra se nužnim da se Hrvatskom saboru omogući odabir između najmanje dva kandidata za ravnatelja i zamjenika ravnatelja Agencije. Stoga se predlaže sljedeća nadopuna stavka 6.: - Vlada Republike Hrvatske dostavlja Hrvatskom saboru prijedlog dva kandidata za ravnatelja, odnosno zamjenika ravnatelja. | Nije prihvaćen | Sukladno odredbi članka 7. stavka 3. Nacrta prijedloga zakona ravnatelja i zamjenika ravnatelja imenuje Hrvatski sabor na prijedlog Vlade Republike Hrvatske. U postupku imenovanja Hrvatski sabor ima pravo imenovati predloženog kandidata odnosno odbiti njegovo imenovanje, a čime je ispunjen uvjet odabira kandidata. |
| 43 | M SAN Grupa d.o.o. | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Naknada za postupanje po zahtjevu | Smatramo da obavljanje zadaća Agencije općenito, a pogotovo davanje mišljenja, moraju biti nenaplatna, jednako kako su i zadaće i mišljenja ostalih državnih tijela. | Nije prihvaćen | Odredbom članka 41. stavka 1. Nacrta prijedloga zakona propisano je da je postupanje nadzornog tijela za ispitanike (fizičke osobe) besplatno. Imajući u vidu da provedba takvog postupka izaziva realne troškove, a gospodarski subjekti imaju neposrednu mogućnost temeljem rezultata provedbe tog postupka ostvarivati ekonomsku korist smatra se opravdanim da gospodarski subjekti sudjeluju u podmirenju dijela troškova rada nadzornog tijela kada ono postupa po njihovom zahtjevu. |
| 44 | PricewaterhouseCoopers Savjetovanje d.o.o. | II. NADLEŽNA TIJELA, Ovlasti Agencije | Prema Općoj uredbi o zaštiti podataka jedno od osnovnih načela obrade je transparentnosti te ispitanici trebaju biti informirani među ostalim i o kontaktu službenika za zaštitu podataka. Bitno je u tom smislu osigurati jednostavan pregled službenika za zaštitu podataka, što trenutno nedostaje pa se predlaže u stavku 1. uvrstiti dodatni podstavak koji bi glasio: -vodi registar službenika za zaštitu podataka te ga javno objavljuje u dijelu koji sadrži naziv odnosno ime voditelja ili izvršitelja obrade, adresu njegovog sjedišta ili prebivališta i kontakt telefon i adresu elektroničke pošte službenika za zaštitu podataka. | Nije prihvaćen | Odredbama članaka 13. i 14. Opće uredbe o zaštiti podataka definirana je obveza voditelja obrade da informira ispitanika o kontakt podacima službenika za zaštitu podataka. Nadalje, odredbom članka 37. stavka 7. Uredbe, propisana je obveza voditelja i izvršitelja obrade objave kontakt podataka službenika za zaštitu podataka. Prema tome, i bez posebne obveze nadzornog tijela o vođenju registra službenika za zaštitu podataka osigurana je dostupnost informacije o imenovanim službenicima za zaštitu podataka. |
| 45 | PricewaterhouseCoopers Savjetovanje d.o.o. | I. OPĆE ODREDBE, Pojmovi | U odnosu na čl. 3. st. 2.: Pravo na zaštitu osobnih podataka je pravo koje moraju poštovati svi obveznici provedbe Opće uredbe o zaštiti podataka bez obzira je li riječ o subjektima javnog ili privatnog prava. U tom smislu, određena ograničenja koja bi se primjenjivala na „tijela javne vlasti“ trebaju se, kao što je i zahtjev Suda EU-a prilikom postavljanja iznimki, ograničeno definirati i usko primjenjivati. U tom smislu, termin „i druga državna tijela“ nije jasan i otvara prostor za pravnu nesigurnost i diskriminirajućeg položaja na tržištu i pravnom prometu. Stoga, smatra se potrebnim izmijeniti stavak 2. na sljedeći način: „Tijela javne vlasti“ u smislu ovoga Zakona su: tijela državne uprave i jedinice lokalne i područne (regionalne) samouprave. | Nije prihvaćen | Opća uredba o zaštiti podataka u odredbi članka 4. koji utvrđuje značenje pojmova za potrebe Uredbe, nije definirala pojam „tijelo javne vlasti“ što znači da država članica Europske unije ima pravo odrediti koja tijela se smatraju tijelom javne vlasti |
| 46 | M SAN Grupa d.o.o. | Provedba nadzora, Članak 35. | Ovlasti dane nadzornom tijelu u stavku 2. i 3. su preširoke te ih je nužno pobliže definirati, a osobito navesti konkretno u kojim slučajevima ih je moguće primijeniti (što su to tehnički razlozi? kako i tko ustanovljuje opasnost od uništenja ili izmjena dokaza?), koji su preduvjeti za oduzimanje (dokazano teško kršenje, nalog i sl.) te na koliko dugo se sustavi/oprema oduzimaju odnosno na koliko dugo se prostorija pečati, sve s obzirom na činjenicu da se radi o teškom i potencijalno dugotrajnom zadiranju odnosno zaustavljanju poslovnih procesa pojedinog subjekta kojem evidentno ovakvim postupanjem nastaje šteta koja je teško nadoknadiva. | Nije prihvaćen | Uzimajući u obzir moguće štetne posljedice za nadziranog subjekta u slučaju dugotrajnijeg nadzora tijekom kojeg bi bilo onemogućeno korištenje opreme i sustava za obradu osobnih podataka u redovne poslovne svrhe, odredba članka 35. preformulirat će se na način da će se utvrditi rokovi u kojima se moraju obaviti propisane radnje. Nadzor provodit nadzorno tijelo koje je ovlašteno ocijeniti postojanje uvjeta za primjenu radnji iz nadzora utvrđenih tim člankom. |
| 47 | M SAN Grupa d.o.o. | Provedba nadzora, Članak 34. | Predlažemo da se pobliže definiraju uvjeti odnosno razlozi za provođenje nenajavljenog nadzora. Mišljenja smo da isti jedino može biti iniciran prethodno podnesenim zahtjevom za utvrđivanje povrede prava. | Nije prihvaćen | Nacrtom prijedloga zakona nije potrebno pobliže definirati uvjete odnosno razloge za provođenje nenajavljenog nadzora, s obzirom da je to samo jedna od mjera koju koristi nadzorno tijelo u provedbi nadležnosti, zadaća i ovlasti utvrđenih Općom uredbom o zaštiti podataka. |
| 48 | M SAN Grupa d.o.o. | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Članak 32. | Predlažemo izmjenu članka 32. stavka 4.: (4) Protiv prvostupanjske odluke žalba je dopuštena. Protiv drugostupanjske odluke može se pokrenuti upravni spor pred nadležnim upravnim sudom. Smatramo da je navedeno potrebno radi postizanja veće efikasnosti i brzine te u svrhu rasterećenja sudstva. | Nije prihvaćen | Protiv rješenja Agencije žalba nije dopuštena s obzirom da nema drugostupanjskog tijela koje bi odlučivalo o žalbi. Sukladno odredbi članka 3. stavka 1. točke 1) Zakona o upravnim sporovima („Narodne novine“, broj 20/10, 143/12, 152/14, 94/16 i 29/17) predmet upravnog spora je: ocjena zakonitosti pojedinačne odluke kojom je javnopravno tijelo odlučilo o pravu, obvezi ili pravnom interesu stranke u upravnoj stvari (upravni akt) protiv koje nije dopušteno izjaviti redoviti pravni lijek. |
| 49 | M SAN Grupa d.o.o. | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Objava mišljenja i rješenja Agencije | Slažemo se sa prijedlogom Američke gospodarske komore u Hrvatskoj. Naglasak djelovanja AZOP-a bi trebao biti na edukaciji i savjetodavnoj usluzi što se većim dijelom može postići i ovom objavom svih značajnijih rješenja i mišljenja. | Nije prihvaćen | Radi se o komentaru na komentar druge osobe. |
| 50 | CROATIA osiguranje d.d. | Provedba nadzora, Članak 34. | Da li nenajavljeni nadzor mora biti inicirani podnesenim zahtjevom za utvrđenje povrede prava? Sve uzimajući u obzir ustavom zajamčene poduzetničke i tržišne slobode u korelaciji s prijedlogom čl. 35. ovog Nacrta. Potrebno definirati. | Nije prihvaćen | Komentar nejasan. Nije jasno što je potrebno definirati. |
| 51 | CROATIA osiguranje d.d. | Provedba nadzora, Članak 35. | U odnosu na čl. 58. Uredbe uputno preispitati ovlasti nadzornog tijela predložene ovim Nacrtom, a sve uzimajući u obzir sudjelovanje predstavnika gostujućeg nadzornog tijela. | Nije prihvaćen | Komentar je nejasan jer ne sadrži uputu u kojem smislu bi trebalo preispitati odredbu članka 35. Nacrta prijedloga zakona. |
| 52 | CROATIA osiguranje d.d. | Provedba nadzora, Članak 35. | Da li nenajavljeni nadzor mora biti inicirani podnesenim zahtjevom za utvrđenje povrede prava? Sve uzimajući u obzir ustavom zajamčene poduzetničke i tržišne slobode u korelaciji s prijedlogom čl. 35. ovog Nacrta. Potrebno definirati. | Nije prihvaćen | Komentar nejasan. Nije jasno što je potrebno definirati. |
| 53 | CROATIA osiguranje d.d. | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Članak 33. | Uputno jasno definirati način ishođenja odgode-zahtjevom?tužbom ? U kojem roku te u kojem roku sud mora odlučiti o istom. | Nije prihvaćen | Nije predmet uređenja ovog Nacrta prijedloga zakona. Postupak pred upravnim sudom propisan je Zakonom o upravnim sporovima („Narodne novine“, broj 20/10, 143/12, 152/14, 94/16 i 29/17). |
| 54 | CROATIA osiguranje d.d. | IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA, Posebni uvjeti za obradu genetskih podataka | U određenim vrstama neživotnih osiguranja (krediti, nezgoda) također se posebna kategorija osobnih podataka obrađuje u predugovornoj fazi u svrhu ocjene rizika i sklapanja i izvršenja ugovora. Uvjetovanje privole za davanje usluge, sklapanje ugovora o osiguranju nije zahvalno rješenje jer se privola može povući u svakom trenutku te dovodimo u pitanje održivost ugovora, odnosno isplate štete. U slučaju povlačenja privole imamo li kao osiguratelj legitimni interes, s naslova sprječavanja potencijalnih prijevara u osiguranja, podatke prikupljene u trenutku sklapanja ugovora (a prije povlačenja privole) i dalje čuvati u do isteka zastarnih rokova za prijavu štete? | Nije prihvaćen | Prema svom sadržaju ovaj komentar predstavlja zahtjev za tumačenjem odredbi Opće uredbe o zaštiti podataka, a u svrhu njihove primjene u konkretnom slučaju. Davanje takvih tumačenja nije predmet ovog postupka savjetovanja s zainteresiranom javnošću. |
| 55 | CROATIA osiguranje d.d. | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Naknada za postupanje po zahtjevu | Što se smatra "razumnom naknadom". | Nije prihvaćen | Kriterije će utvrditi nadzorno tijelo te će se isti objaviti u „Narodnim novinama“. |
| 56 | CROATIA osiguranje d.d. | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Provedba nadzora | Predlažemo da se treba najaviti nadzor 15 dana prije. | Nije prihvaćen | Ako bi se svaki nadzor najavio prije njegove provedbe, onda ne bi bilo moguće izvršiti nenajavljeni nadzor. |
| 57 | CROATIA osiguranje d.d. | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Članak 33. | Da li se misli na rješenje Agencije? | Nije prihvaćen | Iz navedene odredbe Nacrta prijedloga zakona jasno i nedvosmisleno proizlazi koje tijelo donosi rješenje kojim se nalaže brisanje ili drugo nepovratno uklanjanje osobnih podataka. |
| 58 | CROATIA osiguranje d.d. | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Godišnje izvješće o radu | Podliježe li Izvješće Agencije državnoj reviziji? | Nije prihvaćen | Sukladno odredbi članka 52. stavka 6. Opće uredbe o zaštiti podataka, svaka država članica osigurava da svako nadzorno tijelo podliježe financijskoj kontroli koja ne utječe na njegovu neovisnost i da ima zasebne, javne, godišnje proračune koji mogu biti dio cjelokupnog državnog ili nacionalnog proračuna. |
| 59 | CROATIA osiguranje d.d. | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Suradnja s nadzornim tijelima za zaštitu podataka drugih država | Objasniti pojam, definirati tko sve može biti gostujuće nadzorno tijelo | Nije prihvaćen | Odredbom članka 3. stavka 1. Nacrta prijedloga zakona jasno je definirano da pojmovi korištenu u ovom Nacrtu prijedloga zakona imaju isto značenje koje ti pojmovi imaju u Općoj uredbi o zaštiti podataka. U skladu s navedenim pojam „gostujuće tijelo“ u ovom Nacrtu prijedloga zakona ima isto značenje kao i u odredbi članka 62. Opće uredbe. |
| 60 | CROATIA osiguranje d.d. | Stručna služba, Članak 10. | U stavku 6. rečenicu započeri s Agencija umjesto ravnatelj. | Nije prihvaćen | Pravilnik o radu kao i Pravilnik o unutarnjem redu Agencije donosi ravnatelj Agencije. |
| 61 | CROATIA osiguranje d.d. | Stručna služba, Članak 10. | U stavku 3. na kraju rečenice umjesto ravnatelj, napisati Agencija. | Nije prihvaćen | Pravilnik o radu kao i Pravilnik o unutarnjem redu Agencije donosi ravnatelj Agencije. |
| 62 | CROATIA osiguranje d.d. | II. NADLEŽNA TIJELA, Ovlasti Agencije | U stavku 2. odrediti rok od 15 dana. | Nije prihvaćen | Nije jasno na što se odnosi predloženi rok (na obustavu postupka ili ustup predmeta) te da li je taj rok instruktivan ili prekluzivan. |
| 63 | CROATIA osiguranje d.d. | II. NADLEŽNA TIJELA, Akreditacijsko tijelo | Navesti da se radi o „Hrvatskoj akreditacijskoj agenciji“ | Nije prihvaćen | Iz navedene odredbe Nacrta prijedloga zakona je jasno da se radi o Hrvatskoj akreditacijskoj agenciji, budući da je ista utvrđena kao nacionalno akreditacijsko tijelo sukladno Uredbi (EZ) br. 765/2008 Europskog parlamenta i Vijeća od 9. srpnja 2008. o utvrđivanju zahtjeva za akreditaciju i za nadzor tržišta u odnosu na stavljanje proizvoda na tržište i o stavljanju izvan snage Uredbe (EEZ) br. 339/93. |
| 64 | Telemach Hrvatska d.o.o. | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Davanje stručnih mišljenja | Komentar na stavak 2. Smatramo potrebnim da Agencija u takvim slučajevima obavijesti osobu koja je zatražila stručno mišljenje o samoj činjenici uključivanja drugih tijela. Slijedom toga predlažemo: "(2) Ako je pri davanju stručnog mišljenja potrebno uključiti i druga tijela u tuzemstvu ili u inozemstvu u svrhu dobivanja podataka ili informacija bitnih za stručno mišljenje, rok za davanje mišljenja iz stavka 1. ovog članka može se produžiti za još 30 dana. Agencija će obavijestiti fizičku ili pravnu osobu koja je zatražila stručno mišljenje o takvom produljenju u roku od 15 dana od dana podnošenja zahtjeva. " | Nije prihvaćen | Obavijest o potrebi uključivanja i drugih tijela u tuzemstvu i inozemstvu u rješavanju konkretnog predmeta, daje se u tom aktu, a zbog kratkoće rokova nema potrebne obvezati nadzorno tijelo na posebno obavještavanje o toj činjenici u toku postupka. |
| 65 | Telemach Hrvatska d.o.o. | IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA, Video nadzor radnih prostorija | Komentar na stavak 1. Držimo da je obavještavanje zaposlenika na pojedinačnoj osnovi nepotrebno i nepraktično. Predlažemo slijedeće: "Obrada osobnih podataka zaposlenika putem sustava video nadzora može se provoditi samo ako su uz uvjete utvrđene ovim zakonom, ispunjeni i uvjeti utvrđeni propisima koji reguliraju zaštitu na radu i ako su zaposlenici bili na odgovarajući način obaviješteni o takvoj obradi." | Nije prihvaćen | Sukladno odredbi članka 43. stavka 6. Zakona o zaštiti na radu („Narodne novine“, broj 71/14, 118/14 i 154/14) poslodavac je obvezan prilikom zapošljavanja pisanim putem obavijestiti radnika da će biti nadziran nadzornim audio, odnosno video uređajima. Iz navedene odredbe proizlazi obveza pojedinačnog obavještavanja radnika. |
| 66 | Telemach Hrvatska d.o.o. | Obrada osobnih podataka putem video nadzora, Članak 26. | Komentar na stavak 2. Članak 13. OUZP-a sadrži 12 točaka s podacima koje se ispitaniku trebaju pružiti u trenutku prikupljanja podataka (u konkretnom slučaju u trenutku snimanja). Nastavak ovog članka izdvaja samo 3 podatka – da je prostor pod video nadzorom, podatke o voditelju te kontakt podatke. Držimo da je ovakva formulacija kontradiktorna i zbunjujuća. Također, dio rečenice „posebno jednostavnu i razumljivu sliku uz tekst“ je vrlo diskutabilan. Što je jednostavno i razumljivo može biti teško za odrediti. Predlažemo da stavak 2 glasi: "(2) Oznaka iz stavka 1. ovog članka treba sadržavati grafički prikaz uz tekst kojim se ispitanicima pružaju sljedeće informacije: - da je prostor pod video nadzorom, - podatke o voditelju obrade, - kontakt podatke putem kojih ispitanik može ostvariti svoja prava." | Nije prihvaćen | Odredba članka 26. stavka 2. Nacrta prijedloga zakona na jasan i određen način utvrđuje da obavijest treba sadržavati sve potrebne informacije propisane odredbom članka 13. Opće uredbe o zaštiti podataka. Zamjena riječi: „posebno jednostavnu i razumljivu sliku uz tekst“ riječima: „grafički prikaz uz tekst“ ne pridonosi boljem razumijevanju same odredbe. |
| 67 | Telemach Hrvatska d.o.o. | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Suradnja s tijelima državne uprave i drugim tijelima | Predlažemo izmjenu termina “središnja tijela državne uprave i druga državna tijela“ u „tijela javne vlasti“ budući da se radi o definiranom terminu čime bi se izbjegle potencijalne nejasnoće. | Nije prihvaćen | Radi se o tijelima koja izrađuju nacrte prijedloga zakona i drugih propisa. Tijela javne vlasti definirana u smislu ovog zakona, obuhvaćaju i tijela koja nisu nadležna za izradu nacrta prijedloga zakona i drugih propisa. |
| 68 | Telemach Hrvatska d.o.o. | Stručna služba, Članak 10. | U članku 10. st. 5 spominje se "...uredba kojom se propisuju načela ...". Nejasno je o kojoj uredbi se radi i radi li se uopće o uredbi? Predlažemo specificirat odnosno na odgovarajući način izmijeniti . | Nije prihvaćen | Iz spomenute odredbe jasno proizlazi da se radi o Uredbi o načelima za unutarnje ustrojstvo tijela državne uprave („Narodne novine“, broj 154/11, 17/12 i 118/16). |
| 69 | Američka gospodarska komora u Hrvatskoj | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Naknada za postupanje po zahtjevu | AmCham predlaže brisanje članka 41., stavka 3.: AmCham smatra kako se naplaćivanje naknade za davanje mišljenja poslovnim subjektima ne treba uvoditi u ovaj zakon. Uzevši u obzir nastojanja Vlade za općim rasterećenjem gospodarstva i olakšavanjem poslovanja poduzeća koje ne uključuje stvaranje dodatnih troškova AmCham smatra kako je prijedlog uvođenja ovakve naknade protivan nastojanju Vlade. Nadalje, AmCham smatra kako poslovni subjekti trebaju imati mogućnost zatražiti i dobiti mišljenje Agencije bez naknada što bi omogućilo bolje usklađivanje poslovne zajednice s uredbama ovog Zakona i Uredbe o zaštiti podataka u cilju zaštite osobnih podataka na području RH. | Nije prihvaćen | Odredbom članka 41. stavka 1. Nacrta prijedloga zakona propisano je da je postupanje nadzornog tijela za ispitanike (fizičke osobe) besplatno. Imajući u vidu da provedba takvog postupka izaziva realne troškove, a gospodarski subjekti imaju neposrednu mogućnost temeljem rezultata provedbe tog postupka ostvarivati ekonomsku korist smatra se opravdanim da gospodarski subjekti sudjeluju u podmirenju dijela troškova rada nadzornog tijela kada ono postupa po njihovom zahtjevu. |
| 70 | Američka gospodarska komora u Hrvatskoj | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Davanje stručnih mišljenja | AmCham predlaže sljedeću formulaciju članka 40., stavka 2.: (2) Ako je pri davanju stručnog mišljenja potrebno uključiti i druga tijela u tuzemstvu ili u inozemstvu u svrhu dobivanja podataka ili informacija bitnih za stručno mišljenje, rok za davanje mišljenja iz stavka 1. ovog članka može se produžiti za još 30 dana. Agencija će obavijestiti fizičku ili pravnu osobu koja je zatražila stručno mišljenje o takvom produljenju u roku od 15 dana od dana podnošenja zahtjeva. | Nije prihvaćen | Obavijest o potrebi uključivanja i drugih tijela u tuzemstvu i inozemstvu u rješavanju konkretnog predmeta, daje se u tom aktu, a zbog kratkoće rokova nema potrebe obvezati nadzorno tijelo na posebno obavještavanje o toj činjenici u toku postupka. |
| 71 | Američka gospodarska komora u Hrvatskoj | Provedba nadzora, Članak 35. | AmCham predlaže dodati novi podnaslov iznad članka 35. „Nenajavljeni nadzor“ te, sukladno prijedlogu u prethodnom komentaru uz članak 34., brisati stavak 1. članka 35. koji se pripaja članku 34. kao stavak 3. Nadalje, odredbe zadnje rečenice stavka 1. članka 34. te stavke 2. i 3. dodati u ovaj članak 35. te dodati nove stavke kako slijedi: Nenajavljeni nadzor, članak 35. (1) Prije provođenja nenajavljenog nadzora u poslovnim prostorima voditelja obrade ili izvršitelja obrade Agencija će od Visokog upravnog suda Republike Hrvatske zatražiti nalog za provedbu nenajavljenog nadzora i pretrage poslovnih prostorija, sustava pohrane te pripadajućih isprava i stvari koje se tamo nalaze, kao i pečaćenje te privremeno oduzimanje prostorija, sustava pohrane, opreme i drugih predmeta za vrijeme nadzora i u opsegu neophodnom za provedbu nadzornih aktivnosti, osobito ako postoji opasnost od skrivanja ili uništenja dokaza, a koji su nužni za utvrđivanje povrede važećih pravnih propisa o zaštiti osobnih podataka, a razumno je pretpostaviti da se oni nalaze u određenom prostoru ili kod određene osobe. (2) Visoki upravni sud Republike Hrvatske dužan je: 1. u roku od dva dana od dana zaprimanja zahtjeva Agencije iz stavka 1. ovoga članka, odlučiti o davanju naloga za provedbu nenajavljenog nadzora, a 2. nalog o nenajavljenom nadzoru mora sadržavati: - oznaku predmeta pretrage iz stavka 1. ovoga članka, - pravni temelj za provedbu pretrage, - ovlaštene službenike Agencije i druge ovlaštene osobe koje će provesti nadzor i pretragu, te - rok za provedbu nenajavljenog nadzora. (3) O provedbi nenajavljenog nadzora voditelj obrade ili izvršitelj obrade bit će obaviješten na mjestu i u trenutku provedbe nadzora. (4) Ako je kod provođenja nadzora iz stavka 1. ovoga članka potrebna primjena prinude ili se očekuje fizički otpor provođenju pretrage, kao i u slučaju kada je potrebno provesti određena vještačenja ili pružiti drugu stručnu pomoć, Agencija će uputiti pisani zahtjev ministarstvu nadležnom za unutarnje poslove za pružanjem pomoći pri provođenju tih nadzornih aktivnosti. (5) Na temelju zahtjeva Agencije ministarstvo nadležnog za unutarnje poslove dužno je, u skladu s posebnim propisima, pružiti Agenciji pomoć pri provedbi nadzora i/ili pretrage iz stavka 1. ovoga članka. (6) Ovlaštene osobe u slučaju nenajavljenog nadzora i pretrage iz stavka 1. ovoga članka mogu: 1. ući i provesti pretragu svih poslovnih prostorija (dalje: prostorije) u sjedištu voditelja obrade ili izvršitelja obrade nad kojim se provodi nadzor, kao i na svakoj drugoj adresi na kojoj taj poduzetnik djeluje; 2. pregledati sustave pohrane i pripadajuću opremu te drugu dokumentaciju i predmete koji se odnosi na obradu osobnih podataka, neovisno o mediju na kojemu su ti podaci pohranjeni (primjerice, računala, serveri, telefonski uređaji), 3. napraviti preslike sustava pohrane i druge relevantne dokumentacije, u elektroničkom ili drugom obliku, te zapečatiti ili oduzeti pripadajuću opremu i/ili druge predmete na kojima su pohranjeni osobni podaci, odnosno sustavi pohrane i druga relevantna dokumentacija, 4. oduzeti sustave pohrane i drugu potrebnu dokumentaciju i zadržati ih koliko je potrebno za izradu preslike ako iz tehničkih razloga preslike nije moguće napraviti tijekom pretrage, o čemu je ovlašteni službenik Agencije dužan sastaviti službenu zabilješku, 5. zapečatiti prostoriju i/ili sustav pohrane, ili drugu relevantnu dokumentaciju za vrijeme pretrage i u opsegu neophodnom za provedbu pretrage, 6. zatražiti od zastupnika ili radnika voditelja obrade, odnosno izvršitelja obrade usmeno očitovanje o činjenicama ili dokumentima koji se odnose na cilj i predmet nadzora, te dobivene odgovore zabilježiti, 7. zatražiti od zastupnika ili radnika voditelja obrade, odnosno izvršitelja obrade dostavu pisanog očitovanja o činjenicama ili dokumentima koji se odnose na cilj i predmet nadzora, te odrediti rok u kojem je potrebno dostaviti to očitovanje, 8. obavljati i druge radnje potrebne za postizanje cilja nadzora. (7) U slučaju privremenog oduzimanja opreme i drugih stvari, sustava pohrane i druge relevantne dokumentacije tijekom nenajavljenog nadzora i pretrage iz stavka 1. ovoga članka, Agencija će o tome sačiniti službenu zabilješku u kojoj će osobito navesti mjesto pronalaska privremeno oduzetih stvari, odnosno dokumentacije i njihov opis. Ovlašteni službenik Agencije bez odgađanja dužan je voditelju obrade, odnosno izvršitelju obrade dati potvrdu o privremenom oduzimanju stvari, odnosno dokumentacije. Privremeno oduzeta oprema i druge stvari, sustavi pohrane i druga relevantna dokumentacija zadržat će se do utvrđivanja svih relevantnih činjenica i okolnosti koje te stvari i dokumentacija sadrže, a najdulje do dana donošenja rješenja Agenciji kojim se okončava nadzor. (8) Odredbe članka 34. te 36. do 38. ovoga Zakona primjenjuju se na odgovarajući način i na provođenje nenajavljenog nadzora. Obrazloženje predložene izmjene: Sukladno prethodnom komentaru uz članak 34. Zakona, AmCham predlaže posebno i detaljnije urediti način provođenja odredbi o nenajavljenom nadzoru. Naime, nenajavljeni nadzor predstavlja značajno zadiranje u prava poduzetnika i može predstavljati značajno ometanje poslovanja te bi zato trebao biti detaljnije uređen po uzoru na slične odredbe Zakona o zaštiti tržišnog natjecanja. Posebice, nadzorno tijelo ne bi smjelo samostalno donositi nalog za pretragu poslovnih prostora i informacijskih sustava voditelja, odnosno izvršitelja obrade tijekom nenajavljenog nadzora, jer je izravno zadiranje u njihovo poslovanje i ograničenje Ustavom zajamčenih prava i sloboda. Primjerice, u kaznenom ili prekršajnom postupku policiji je također potreban zaseban sudski nalog za pretragu poslovnih prostora i poseban nalog za pretragu informacijskih (računalnih) sustava u tom poslovnom prostoru. Konačno, rješenje po kojem takav nalog izdaje Visoki upravni sud Republike Hrvatske predviđeno je za sličnu situaciju nenajavljene pretrage prema Zakonu o zaštiti tržišnog natjecanja čije su odredbe i uzete za uzor kod sastavljanja ovog prijedloga članka 35. | Nije prihvaćen | Uzimajući u obzir moguće štetne posljedice za nadziranog subjekta u slučaju dugotrajnijeg nadzora tijekom kojeg bi bilo onemogućeno korištenje opreme i sustava za obradu osobnih podataka u redovne poslovne svrhe, odredba članka 35. preformulirat će se na način da će se utvrditi rokovi u kojima se moraju obaviti propisane radnje. |
| 72 | Američka gospodarska komora u Hrvatskoj | Provedba nadzora, Članak 34. | AmCham predlaže izdvojiti zadnju rečenicu stavka 1. članka 34. te stavke 2. i 3. u naredni članak 35., uz dopunu preostale rečenice stavka 1. članka 34. Nadalje, stavak 1. članka 35. pripaja se članku 34. kao stavak 3., a stavak 5. članka 34. postaje stavak 4. te se mijenja i glasi: (1) Ovlašteni službenici Agencije samostalno, a u određenim slučajevima i uz sudjelovanje predstavnika gostujućeg nadzornog tijela (u daljnjem tekstu: ovlaštene osobe), mogu provesti najavljeni ili nenajavljeni nadzor u poslovnim prostorima voditelja obrade ili izvršitelja obrade. (2) Prije početka obavljanja nadzora iz stavka 1. ovoga članka, ovlašteni službenici Agencije dužni su predstaviti se voditelju obrade, odnosno izvršitelju obrade predočenjem službene iskaznice i naloga za nadzor. Oblik i sadržaj službene iskaznice određen je pravilnikom o službenoj iskaznici Agencije. Ako u nadzoru sudjeluju i druge ovlaštene osobe iz stavka 1. ovoga članka, iste su dužne predočiti pisano ovlaštenje Agencije za sudjelovanje u nadzoru. (3) Ovlašteni službenici Agencije, prema potrebi, mogu napraviti preslike dostupnih dokumenata, presnimiti sve sadržaje sustava pohrane i prikupiti druge relevantne informacije. (4) Nalog za provedbu najavljenog nadzora iz stavka 1. ovog članka izdaje ravnatelj Agencije. Obrazloženje predložene izmjene: Zakon u članku 34. stavku 1. predviđa kako najavljeni tako i nenajavljeni nadzor. AmCham predlaže razdvojiti opće odredbe o nazoru, tj. one koje se primjenjuju na obje vrste nadzora (i na najavljeni i na nenajavljeni), od odredbi o nenajavljenom nadzoru. Naime, nenajavljeni nadzor predstavlja značajno zadiranje u prava poduzetnika i može predstavljati značajno ometanje poslovanja te bi zato trebao biti detaljnije uređen po uzoru na slične odredbe Zakona o zaštiti tržišnog natjecanja. | Nije prihvaćen | Nadzor je jedinstvena radnja koju nadzorno tijelo provodi u okviru svojih istražnih ovlasti, bez obzira provodi li se isti uz prethodnu najavu (najavljeni nadzor) ili bez prethodne najave (nenajavljeni nadzor). Nadzorno tijelo nadzor provodi u svrhu zaštite pojedinaca s obzirom na obradu osobnih podataka, a što je temeljno pravo pojedinca sukladno Povelji Europske unije o temeljnim pravima i Ugovora o funkcioniranju Europske unije. Stoga, nije prihvatljivo provedbu nadzora kao radnje kojom se štite temeljna prava pojedinaca „zadiranjem u prava poduzetnika“ i „značajnim ometanjem poslovanja“. |
| 73 | Američka gospodarska komora u Hrvatskoj | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Članak 33. | AmCham predlaže sljedeću formulaciju članka 33.: (1) Ako je rješenjem naloženo brisanje ili drugo nepovratno uklanjanje osobnih podataka, nezadovoljna stranka može zatražiti od nadležnog upravnog suda odgodu izvršenja brisanja ili drugog nepovratnog uklanjanja osobnih podataka. (2) Ako nadležni upravni sud usvoji zahtjev iz stavka 1. ovog članka, stranka kojoj je naloženo brisanje ili drugo nepovratno uklanjanje osobnih podataka, dužna je blokirati svaku obradu spornih osobnih podataka osim njihovo čuvanje, do donošenja pravomoćne sudske odluke. | Nije prihvaćen | Smisao te odredbe je da stranka može zatražiti od nadležnog upravnog suda odgodu izvršenja brisanja ili drugog nepovratnog uklanjanja osobnih podataka samo pod uvjetom ako dokaže da bi nerazmjernim naporima ponovno prikupila osobne podatke čije se brisanje odnosno nepovratno uklanjanje traži. |
| 74 | Američka gospodarska komora u Hrvatskoj | IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA, Video nadzor radnih prostorija | AmCham predlaže sljedeću formulaciju članka 29., stavka 1.: (1) Obrada osobnih podataka zaposlenika putem sustava video nadzora može se provoditi samo ako su uz uvjete utvrđene ovim zakonom, ispunjeni i uvjeti utvrđeni propisima koji reguliraju zaštitu na radu i ako su zaposlenici bili unaprijed obaviješteni o takvoj obradi. | Nije prihvaćen | Sukladno odredbi članka 43. stavka 6. Zakona o zaštiti na radu („Narodne novine“, broj 71/14, 118/14 i 154/14) poslodavac je obvezan prilikom zapošljavanja pisanim putem obavijestiti radnika da će biti nadziran nadzornim audio, odnosno video uređajima. Iz navedene odredbe proizlazi obveza pojedinačnog obavještavanja radnika. |
| 75 | Američka gospodarska komora u Hrvatskoj | Obrada osobnih podataka putem video nadzora, Članak 26. | AmCham predlaže sljedeću formulaciju članka 26., stavka 2.: (2) Oznaka iz stavka 1. ovog članka treba sadržavati grafički prikaz uz tekst kojim se ispitanicima pružaju sljedeće informacije: -da je prostor pod video nadzorom, -podatke o voditelju obrade, -kontakt podatke putem kojih ispitanik može ostvariti svoja prava. Obrazloženje predložene izmjene: Članak 13. Opće uredbe o zaštiti podataka sadrži 12 točaka s podacima koje se ispitaniku trebaju pružiti u trenutku prikupljanja podataka (u konkretnom slučaju u trenutku snimanja). Članak 26., stavak 2. izdvaja samo 3 podatka – da je prostor pod video nadzorom, podatke o voditelju te kontakt podatke. Osim toga, u stavku 2. poziva na „obavijest iz stavka 1.“, dok se u stavku 1. govori zapravo o „oznaci“, a ne „obavijesti“. AmCham smatra da je ovakva formulacija kontradiktorna i zbunjujuća. Također, dio rečenice „posebno jednostavnu i razumljivu sliku“ je vrlo diskutabilan – što se smatra „jednostavnim i razumljivim“ te može izazvati sporove u praksi. | Nije prihvaćen | Odredba članka 26. stavka 2. Nacrta prijedloga zakona na jasan i određen način utvrđuje da obavijest treba sadržavati sve potrebne informacije propisane odredbom članka 13. Opće uredbe o zaštiti podataka. Zamjena riječi: „posebno jednostavnu i razumljivu sliku uz tekst“ riječima: „grafički prikaz uz tekst“ ne pridonosi boljem razumijevanju same odredbe. |
| 76 | Američka gospodarska komora u Hrvatskoj | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Objava mišljenja i rješenja Agencije | AmCham predlaže izmjenu članka 18.: (1) Rešenja i mišljenja Agencije koja su značajna za praksu zaštite podataka objavljuju se na internetskim stranicama Agencije. (2) Agencija će uvijek objavljivati rješenja i mišljenja kojima se dosadašnja praksa mijenja ili kojima se po prvi pita odlučuje o nekom pravnom pitanju. (3) Mišljenja i rješenja iz ovog članka objavljuju se u anonimiziranom obliku. | Nije prihvaćen | Predložena izmjena odredbe članka 18. stavaka 1. i 2. Nacrta prijedloga zakona ne donosi bitnu i značajnu promjenu kojom se kvaliteta odredbe znatno poboljšala. |
| 77 | Američka gospodarska komora u Hrvatskoj | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Suradnja s tijelima državne uprave i drugim tijelima | AmCham predlaže sljedeću formulaciju članka 14.: Tijela javne vlasti dužna su Agenciji dostaviti nacrte prijedloga zakona i prijedloge drugih propisa kojima se uređuju pitanja vezana uz obradu osobnih podataka radi davanja stručnih mišljenja u odnosu na područje zaštite osobnih podataka. Obrazloženje predložene izmjene: Predlaže se izmjena termina “središnja tijela državne uprave i druga državna tijela“ u „tijela javne vlasti“ budući da se radi o definiranom terminu čime bi se izbjegle potencijalne nejasnoće. | Nije prihvaćen | Radi se o tijelima koja izrađuju nacrte prijedloga zakona i drugih propisa. Tijela javne vlasti definirana u smislu ovog zakona, obuhvaćaju i tijela koja nisu nadležna za izradu nacrta prijedloga zakona i drugih propisa. |
| 78 | Američka gospodarska komora u Hrvatskoj | Stručna služba, Članak 10. | AmCham predlaže sljedeću izmjenu članka 10., stavka 1.: (5) Na unutarnje ustrojstvo stručne službe Agencije, odgovarajuće se primjenjuje propis kojim se propisuju načela za unutarnje ustrojstvo tijela državne uprave, u dijelu koji se odnosi na državne upravne organizacije. Obrazloženje predložene izmjene: Umjesto riječi „uredba“ predlaže se koristiti riječ „propis“ radi pravne sigurnosti. | Nije prihvaćen | Uredba je propis i nema potrebe za predloženom promjenom termina. |
| 79 | Američka gospodarska komora u Hrvatskoj | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Razrješenje ravnatelja i zamjenika ravnatelja | AmCham predlaže dodavanje sljedeće dodatne alineje u članku 9., stavku 1.: -ako je spriječen obavljati dužnost u razdoblju duljem od 6 mjeseci, | Nije prihvaćen | Nacrtom prijedloga zakona utvrđeno da ravnatelj ima zamjenika, a koji za vrijeme spriječenosti ravnatelja zamjenjuje istog. Za to vrijeme osiguran je normalan rad Agencije i za vrijeme duže spriječenosti ravnatelja u obavljanju dužnosti. |
| 80 | Američka gospodarska komora u Hrvatskoj | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Uvjeti za imenovanje ravnatelja i zamjenika ravnatelja | AmCham predlaže izmjenu članka 8., stavka 1., alineje 1., 3. i 4.: -hrvatsko državljanstvo, -najmanje 10 godina iskustva u pravnoj struci ili iz područja informacijske sigurnosti, -istaknuti stručnjak s priznatim profesionalnim ugledom te stručnim znanjem i iskustvom o pravu i praksama iz područja zaštite podataka, Obrazloženje predložene izmjene: U alineji 1. predlaže se brisanje riječi „prebivalište na području Republike Hrvatske“ jer takav uvjet predstavlja diskriminaciju na temelju prebivališta i protivno je pravu Europske unije. U alineji 3. predlaže se određivanje relevantne struke, naime, pravne struke ili struke iz područja informacijske sigurnosti. U alineji 4. radi konzistentnosti predlaže se korištenje formulacije usvojene u Općoj uredbi: „o pravu i praksama iz područja zaštite podataka“. | Nije prihvaćen | Imajući u vidu da je Agencija nacionalno nadzorno tijelo koje obavlja poslove nadzora u Republici Hrvatskoj i bavi se zaštitom podataka stanovnika Republike Hrvatske te predstavlja Republiku Hrvatsku u Europskom odboru za zaštitu podataka potrebno je da ravnatelj i zamjenik ravnatelja imaju prebivalište na području Republike Hrvatske. Ne postoji relevantna struka za koju bi se moglo pretpostaviti da ima specifična znanja u području zaštite podataka već se radi o multidisciplinarnom području kod kojeg je važno iskustvo i praksa, a što je utvrđeno u podstavku 4. stavka 1. tog članka. |
| 81 | Američka gospodarska komora u Hrvatskoj | II. NADLEŽNA TIJELA, Ovlasti Agencije | AmCham predlaže dodavanje sljedećih dodatnih alineja u članku 6. stavku 1.: -aktivno promiče znanje o zaštiti osobnih podataka, podiže razinu svijesti i informiranosti o ulozi prava o zaštiti osobnih podataka; -daje mišljenja i stručne stavove iz područja prava zaštite osobnih podataka; -vodi registar službenika za zaštitu podataka i objavljuje sljedeće podatke iz istoga: voditelja odnosno izvršitelja obrade i kontakt podatke što uključuje adresu elektroničke pošte službenika za zaštitu podataka; | Nije prihvaćen | Sukladno odredbi članka 58. stavka 6. Opće uredbe o zaštiti podataka, dodatne ovlasti Agencije utvrđene su u odredbi članka 6. Nacrta prijedloga zakona. |
| 82 | Američka gospodarska komora u Hrvatskoj | I. OPĆE ODREDBE, Predmet Zakona | AmCham predlaže sljedeću formulaciju članka 1., stavka 2.: (2) Područje primjene ovog zakona istovjetno je području primjene Opće uredbe o zaštiti podataka. Obrazloženje predložene izmjene: Članak 1. stavak 2. Opće uredbe o zaštiti podataka definira 4 slučaja kada se sama Uredba ne primjenjuje, točnije ne odnosi se na obradu osobnih podataka. | Nije prihvaćen | Opća uredba o zaštiti podataka primjenjuje se izravno u svojem punom sadržaju na području svih zemalja članica Europske unije. Državama članicama nije dopušteno naknadno i dodatno definirati područje primjene same Uredbe. Svrha ovog Zakona je urediti pitanja vezana za primjenu Uredbe, i to samo u dijelu u kojem je to dopušteno državama članicama u skladu sa odredbama same Uredbe. Odredbom iz stavka 2. članka 1. isključuje se primjena Zakona u opisanim slučajevima budući da je obrada osobnih podataka u tim slučajevima predmet posebnog zakona koji se donosi u skladu sa Direktivom (EU) 2016/680, dok posebno isključivanje za slučajeve koji su navedeni u odredbi iz članka 2. stavka 2. nije potrebno, jer su ti slučajevi propisani samom Općom uredbom. |
| 83 | Telemach Hrvatska d.o.o. | II. NADLEŽNA TIJELA, Ovlasti Agencije | Predlažemo da se u članak 6.st.1 doda da Agencija pored navedenog - (i) aktivno promiče znanje o zaštiti osobnih podataka, (ii) podiže razinu svijesti i informiranosti o ulozi prava o zaštiti osobnih podataka, (iii) daje mišljenja i stručne stavove iz područja prava zaštite osobnih podataka. | Nije prihvaćen | Sukladno odredbi članka 58. stavka 6. Opće uredbe o zaštiti podataka, dodatne ovlasti Agencije utvrđene su u odredbi članka 6. Nacrta prijedloga zakona. |
| 84 | Telemach Hrvatska d.o.o. | I. OPĆE ODREDBE, Pojmovi | Definicija "tijela javne vlasti" definirana je i u Zakonu o pravu na pristup informacijama (NN 25/13, 85/15). Iste definicije se poprilično razlikuju. Također, nije jasno što se podrazumijeva pod izrazom „i druga državna tijela“. | Nije prihvaćen | Nema posebnog razloga da se tijela javne vlasti u ovom Nacrta prijedloga zakona definiraju na isti način kao tijela javne vlasti u Zakonu o pravu na pristup informacijama. |
| 85 | Telemach Hrvatska d.o.o. | I. OPĆE ODREDBE, Predmet Zakona | Članak 2. st.2 GDPR-a definira četiri slučaja kada se GDPR ne primjenjuje tj. kada se ne odnosi se na obradu osobnih podataka. Nejasno je zašto je samo jedan slučaj izdvojen kao takav (čl.2.st.2. toč.d.). Predlažemo da svi stavci članka 2.s.t.2. GDPR-a uđu u isključenje primjene odnosno da se definira da se Zakon ne primjenjuje na obradu osobnih podataka u svrhe predviđene člankom 2. stavak 2. Opće uredbe o zaštiti podataka. | Nije prihvaćen | Opća uredba o zaštiti podataka primjenjuje se izravno i u svojem punom sadržaju na području svih zemalja članica Europske unije. Državama članicama nije dopušteno naknadno i dodatno definirati područje primjene same Uredbe. Svrha ovog Zakona je urediti pitanja vezana za primjenu Uredbe, i to samo u dijelu u kojem je to dopušteno državama članicama u skladu sa odredbama same Uredbe. Odredbom iz stavka 2. članka 1. isključuje se primjena Zakona u opisanim slučajevima budući da je obrada osobnih podataka u tim slučajevima predmet posebnog zakona koji se donosi u skladu sa Direktivom (EU) 2016/680, dok posebno isključivanje za slučajeve koji su navedeni u odredbi iz članka 2. stavka 2. nije potrebno, jer su ti slučajevi propisani samom Općom uredbom. |
| 86 | Svetlana Marohnić | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA | -Čl.35 st.2 – ukoliko iz tehničkih razloga nije moguće tijekom nadzora napraviti preslike potrebne dokumentacije, ovlaštene osobe mogu oduzeti sustave pohrane.... – znači li to da mogu oduzeti sredstva neophodna za svakodnevni rad i tko u tom slučaju odgovara za nastalu štetu voditelju obrade? Isto tako, tehnički razlozi nisu točno definirani te je isto podložno manipulacijama. -Čl.38 st.3 bi trebalo suspendirati dok se ne stvori prava svijest kod tvrtki što za njih znači ovaj nadzor i njegove posljedice. Naime, ako je zapisnik napravljen neposredno na mjestu provedbe nadzora, ne daje se rok od 15 dana (uobičajen u drugim postupcima) na davanje primjedbi, već voditelj obrade iste mora dati odmah. U tom slučaju, postoji mogućnost da se voditelj obrade ne snađe i ne da u trenutku valjane primjedbe, na koje bi imao pravo angažiranjem stručne pomoći te u konačnici i eventualnim izbjegavanjem kazne. Ovo u smislu da neće svi imati angažiranog službenika za zaštitu osobnih podataka ili on možda neće biti dostupan tijekom nadzora. -Čl.39 st.1 – stvara se nadripisarstvo davanjem ovlasti ispitanika neprofitnom tijelu, organizaciji ili udruženju, na podnošenje pritužbi u njegovo ime i ostvarenje naknade, iako je isto predviđeno i samom Uredbom. No, je li moguće barem naznačiti da bi to trebala obavljati stručna osoba ili propisati uvjete za osnivanje takovih tijela? -Zanimljivo da nije propisano hoće li se kod tijela javne vlasti uopće vršiti nadzor i donositi akti o utvrđenom kršenju Opće uredbe, makar deklaratorni koji bi poslužili kao osnova za pravo ispitanika na naknadu štete pred nadležnim sudom? | Nije prihvaćen | Ad (1) Ne Uzimajući u obzir moguće štetne posljedice za nadziranog subjekta u slučaju dugotrajnijeg nadzora tijekom kojeg bi bilo onemogućeno korištenje opreme i sustava za obradu osobnih podataka u redovne poslovne svrhe, odredba članka 35. preformulirat će se na način da će se utvrditi rokovi u kojima se moraju obaviti propisane radnje. Ad (2) Da Odredba članka 38. Nacrta prijedloga zakona uredit će se na način da će se nadziranoj osobi omogućiti davanje primjedbi na zapisnik u roku od 15 dana od dana primitka zapisnika. Ad (3) Ne Davanje ovlasti ispitanika neprofitnom tijelu, organizaciji ili udruženju sukladno je odredbi članka 80. Opće uredbe o zaštiti podataka prema kojoj svaki ispitanik ima pravo ovlastiti neprofitno tijelo, organizaciju ili udruženje koje je pravilno osnovano u skladu s pravom države članice, a u čijem se statutu navode ciljevi od javnog interesa i koje je aktivno u području zaštite osobnih podataka da nadzornom tijelu podnese pritužbu u njegovo ime, da ostvari pravo na pravni lijek u ime ispitanika ili da ostvari pravo na naknadu u ime ispitanika ako je to predviđeno pravom države članice. Ad (4) Ne Sukladno Općoj uredbi o zaštiti podataka, od izricanja upravnih novčanih kazni izuzeta su tijela javne vlasti. Međutim, od primjene ostalih odredbi ovoga Zakona kao i odredbi Opće uredbe o zaštiti osobnih podatka ta tijela nisu izuzeta. Naime, nadzorno tijelo ima ovlasti nadzirati i tijela javne vlasti u primjeni odredaba ovog Zakona i Uredbe te izreći mjere sukladno Uredbi izuzev upravne novčane kazne. |
| 87 | Financijska agencija | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | U slučaju da se ne prihvati prijedlog izmjena stavka 2. članka 3. Zakona, odnosno da se pravna osoba s javnim ovlastima i pravna osoba koja obavlja javnu službu ne definiraju kao tijelo javne vlasti, predlažemo da članak 45. glasi: (1) Za povrede ovog Zakona ili Opće uredbe o zaštiti podataka tijelu javne vlasti, pravnoj osobi s javnim ovlastima i pravnoj osobi koja obavlja javnu službu ne može se izreći upravna novčana kazna. | Nije prihvaćen | U odredbi članka 3. stavka 2. Nacrta prijedloga zakona jasno je definirano koja tijela se smatraju tijelima javne vlasti u smislu tog Zakona. |
| 88 | Financijska agencija | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Članak 42. | Predlažemo brisati stavak 2. članka 42. zbog obrazloženja i predložene izmjene članka 3. stavka 2. | Nije prihvaćen | Prema odredbi članka 3. stavka 2. ovog Nacrta prijedloga zakona, tijelima javne vlasti određena su tijela državne uprave i druga državna tijela te jedinice lokalne i područne (regionalne) samouprave. |
| 89 | Financijska agencija | Provedba nadzora, Članak 35. | Predlažemo dodati novi stavak (5) koji glasi: „(5) Odredbe stavka 2. i 3. ovog članka ne odnose se na nadzor koji se provodi kod tijela javnih vlasti.“ Obrazloženje Smatramo da bi pečaćenje prostorija tijela javne vlasti kao i privremeno oduzimanje njihovih sustava pohrane i opreme moglo značajno ugroziti obavljanje poslova tijela državne vlasti, prouzrokovati mu nenadoknadivu ili teško nadoknadivu štetu te da bi ponovno prikupljanje podataka koje bi se u nadzoru mogli oduzeti predstavljalo nerazmjernu mjeru u odnosu na važnost poslova tijela javne vlasti. Alternativni prijedlog: „(5) Odredbe iz stavka 2. i 3. ovog članka ne odnose se na nadzor koji se provodi kod tijela javnih vlasti, pravnih osoba s javnim ovlastima i pravnih osoba koje obavljaju javnu službu.“ Obrazloženje: Alternativni prijedlog odnosi se na mogućnost da se ne usvoji primjedba uz članak 3. stavak 2. | Nije prihvaćen | Uzimajući u obzir moguće štetne posljedice za nadziranog subjekta u slučaju dugotrajnijeg nadzora tijekom kojeg bi bilo onemogućeno korištenje opreme i sustava za obradu osobnih podataka u redovne poslovne svrhe, odredba članka 35. preformulirat će se na način da će se utvrditi rokovi u kojima se moraju obaviti propisane radnje. Navedeno će se odnositi na sve voditelje i izvršitelje obrade. |
| 90 | Financijska agencija | I. OPĆE ODREDBE, Pojmovi | Predlažemo izmjenu stavka 2. članka 3. tako da glasi: (2) „Tijela javne vlasti“ u smislu ovoga Zakona su: tijela državne uprave i druga državna tijela, jedinice lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima, pravne osobe koje obavljaju javnu službu. Obrazloženje: Smatramo da pojam: „Tijela javne vlasti“ treba proširiti i na agencije, zavode, fondove i druge pravne osobe s javnim ovlastima čiji je osnivač Republika Hrvatska ili iste definirati pod pojmom: „javna tijela“. Radi se o organizacijama koje su dio javne vlasti. Republika Hrvatska im je, iz različitih razloga, konkretnim aktom dodijelila obavljanje određenih javnih ovlasti koje bi inače obavljala središnja državna uprava. Opća uredba o zaštiti podataka ne definira tijela javne vlasti ali na više mjesta jasno razlikuje „tijela javne vlasti“ od „javnih tijela“. Očito je državama članicama ostavljeno da same definiraju opseg ovih pojmova. Stoga je nejasno zašto se Republika Hrvatska ograničava pri definiranju navedenih pojmova, osobito u svijetlu činjenice da postoje primjeri provedbenih akata za ovu uredbu (Irska, Njemačka) prema kojima se javnim tijelima smatraju i subjekti u (većinskom) državnom vlasništvu. Nadalje, Planom zakonodavnih aktivnosti za 2018., već u prvom kvartalu 2018. godine, planira se zakonsko uređenje uvjeta za osnivanje i rad agencija, zavoda, fondova, centara i drugih pravnih osoba s javnim ovlastima. Iz nadležnog ministarstva (ministarstvo uprave) javno se komunicira da će se ustrojstvo, način imenovanja čelnih struktura, sustav plaća, odgovornost prema osnivaču, nadzor i javnost rada te izvori financiranja (što je danas potpuno neujednačeno i netransparentno) novim zakonskim rješenjem ujednačiti i izmijeniti (http://www.poslovni.hr/hrvatska/kuscevic-zakonom-krece-u-zauzdavanje-birokracije-338057). S obzirom na prethodno, jasno je da su agencije, zavodi, fondovi i druge pravne osobe s javnim ovlastima dio javne vlasti Republike Hrvatske i kao takve bi ih trebala uzimati u obzir i Opća uredba o zaštiti podataka. U slučaju da se ne prihvati gornji prijedlog, predlažemo da stavak 2. članka 3. glasi: (2) „Tijela javne vlasti“ u smislu ovoga Zakona su: tijela državne uprave i druga državna tijela, jedinice lokalne i područne (regionalne) samouprave te pravne osobe s javnim ovlastima i pravne osobe koje obavljaju javnu službu u dijelu obavljanja poslova od javnog interesa. Obrazloženje: Predloženom izmjenom, kao tijelo javne vlasti, podrazumijevale bi se i pravne osobe s javnim ovlastima i pravne osobe koje obavljaju javnu službu i to u samo u dijelu obavljanja onih poslova koji su od javnog interesa odnosno onih poslova koje su im delegirali država i državna tijela. | Nije prihvaćen | Pojam „tijela javne vlasti“ u pravnom sustavu Republike Hrvatske definira se u nekoliko zakona na način da on ne obuhvaća isti krug tijela. Navedeno iz razloga što se u smislu tog pojedinog zakona definiraju tijela koja se smatraju tijelima javne vlasti, a na koja se odnosi taj konkretan zakon. Slijedom toga, u smislu ovog Nacrta prijedloga zakona u odredbi članka 3. stavku 2., tijelima javne vlasti određena su tijela državne uprave i druga državna tijela te jedinice lokalne i područne (regionalne) samouprave. |
| 91 | Gong | I. OPĆE ODREDBE, Pojmovi | Kako se tijela javne vlasti ovdje spominju samo u smislu izuzeća od odredbi, definiciju „tijela javne vlasti“ u smislu Uredbe trebalo bi dodatno ograničiti tako da se iz definicije izbrišu riječi „i druga državna tijela“. Time bi osigurali veću pravnu sigurnost bez potrebe nagađanja što sve označava pojam „druga državna tijela“, a u slučaju da predložena izuzeća ostanu u Zakonu. | Nije prihvaćen | Pojam „tijela javne vlasti“ u pravnom sustavu Republike Hrvatske definira se u nekoliko zakona na način da on ne obuhvaća isti krug tijela. Navedeno iz razloga što se u smislu tog pojedinog zakona definiraju tijela koja se smatraju tijelima javne vlasti, a na koja se odnosi taj konkretan zakon. Slijedom toga, u smislu ovog Nacrta prijedloga zakona u odredbi članka 3. stavku 2., tijelima javne vlasti određena su tijela državne uprave i druga državna tijela te jedinice lokalne i područne (regionalne) samouprave. |
| 92 | Vodoopskrba i odvodnja d.o.o. | I. OPĆE ODREDBE, Pojmovi | Predlažemo da se definicija „tijela javne vlasti“ iz članka 3. stavka 2. nacrta prijedloga Zakona o provedbi opće uredbe o zaštiti podataka ujednači s definicijom tijela javne vlasti u drugim važećim zakonima, napose sa definicijom tijela javne vlasti iz Zakona o pravu na pristup informacijama („Narodne novine“, broj: 25/13, 85/15). Navedeni zakon u članku 5. stavku 2. propisuje „Tijela javne vlasti“, u smislu ovoga Zakona, su tijela državne uprave, druga državna tijela, jedinice lokalne i područne (regionalne) samouprave, pravne osobe i druga tijela koja imaju javne ovlasti, pravne osobe čiji je osnivač Republika Hrvatska ili jedinica lokalne ili područne (regionalne) samouprave, pravne osobe koje obavljaju javnu službu, pravne osobe koje se temeljem posebnog propisa financiraju pretežito ili u cijelosti iz državnog proračuna ili iz proračuna jedinica lokalne i područne (regionalne) samouprave odnosno iz javnih sredstava (nameta, davanja, i sl.), kao i trgovačka društva u kojima Republika Hrvatska i jedinice lokalne i područne (regionalne) samouprave imaju zasebno ili zajedno većinsko vlasništvo. Nastavno na navedeno, posebno se ukazuje na pravne osobe koje obavljaju javnu službu, odnosno kojima je zakonom propisano obavljanje djelatnosti kao javne službe, kao što je propisano člankom 196. stavkom 1. Zakona o vodama („Narodne novine“, broj: 153/09, 63/11, 130/11, 56/13, 14/14). Nadalje, premda sama Uredba ne definira pojam tijela javne vlasti ili javna tijela, Smjernice Radne skupine za zaštitu podataka iz članka 29. Uredbe pod nazivom "Smjernice o službenicima za zaštitu podataka" navode kako tijela javne vlasti i javna tijela uključuju nacionalna, regionalna i lokalna tijela, ali je tim pojmom u skladu s primjenjivim nacionalnim pravima obično obuhvaćen i niz drugih tijela uređenih javnim pravom. Obavljati javne zadaće i izvršavati javne ovlasti mogu ne samo tijela javne vlasti i javna tijela nego i druge fizičke ili pravne osobe koje posluju u skladu s javnim pravom ili privatnim pravom u sektorima kao što su, u skladu s nacionalnim propisima svake države članice, usluge javnog prijevoza, opskrba vodom i energijom, cestovna infrastruktura, javne radiodifuzijske usluge, socijalni stanovi ili stegovna tijela za regulirane profesije. Slijedom navedenog, mišljenja samo da se definicija „tijela javne vlasti“ iz članka 3. stavka 2. nacrta prijedloga Zakona o provedbi opće uredbe o zaštiti podataka, treba proširiti na način da se uvaži gore navedeno. | Nije prihvaćen | Nema posebnog razloga da se tijela javne vlasti u ovom Nacrtu prijedloga zakona definiraju na isti način kao tijela javne vlasti u Zakonu o pravu na pristup informacijama. Tijela javne vlasti koja su obuhvaćena Nacrtom prijedloga zakona nisu ista kao tijela javne vlasti utvrđena u smislu Zakona o pravu na pristup informacijama. |
| 93 | Gong | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Članak 42. | Stavak 2. Trebalo bi precizirati na koje se pravne osobe s javnim ovlastima i u javnoj službi odnosi ova iznimka. | Nije prihvaćen | Iz komentara nije jasno u kojem smislu bi trebalo u odredbi precizirati ta tijela. |
| 94 | Gong | IX. PRIJELAZNE I ZAVRŠNE ODREDBE, Članak 51. | Stavak 2. Neophodno je pričekati ne samo donošenje Pravilnika o unutarnjem redu, nego prije toga i Pravilnika o radu Agencije. | Nije prihvaćen | Podrazumijeva se da će se Pravilnik o unutarnjem redu donijeti nakon stupanja na snagu Pravilnika o radu Agencije, a što je propisano Nacrtom prijedloga zakona. |
| 95 | Gong | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, VIII. UPRAVNE NOVČANE KAZNE | Ovaj članak neophodno je uskladiti s cjelokupnom svrhom i načinom provedbe ovog Zakona, uz vrlo jasno definiranje prekršajnog, tj. upravnog postupka i razlikovanje od pokretanja kaznenog postupka po službenoj dužnosti i u skladu sa Zakonom o kaznenom postupku i Kaznenim zakonom. Za usporedbu, u Zakonu o pravu na pristup informacijama prekršajne odredbe jasno su definirane u članku 61.: „(1) Novčanom kaznom u iznosu od 5000,00 do 20.000,00 kuna kaznit će se za prekršaj odgovorna osoba u tijelu javne vlasti koja ne postupi u skladu s odlukom Povjerenika iz članka 25. stavka 7. ovoga Zakona ili ne postupi u roku koji je određen odlukom Povjerenika. (2) Novčanom kaznom od 5000,00 do 50.000,00 kuna kaznit će se za prekršaj fizička osoba koja ošteti, uništi, sakrije ili na drugi način učini nedostupnim dokument koji sadrži informaciju u namjeri da onemogući ostvarivanje prava na pristup informacijama. (3) Novčanom kaznom u iznosu od 1000,00 do 50.000,00 kuna kaznit će se fizička osoba, odnosno novčanom kaznom od 2000,00 do 100.000,00 kuna pravna osoba koja upotrijebi informacije protivno objavljenim uvjetima za ponovnu uporabu informacija iz članka 31. ovoga Zakona.“ i u članku 62.: „Novčanom kaznom u iznosu od 2000,00 do 10.000,00 kuna kaznit će se za prekršaj odgovorna osoba u tijelu javne vlasti ako: 1) ne postupi po nalogu Povjerenika, 2) ne omogući Povjereniku uvid u informacije koje su predmet postupka, ne dostavi tražene podatke ili dostavi nepotpune odnosno netočne podatke, 3) onemogući inspektoru nesmetano obavljanje nadzora, 4) u zapisnikom određenom roku ne otkloni nezakonitosti, nepravilnosti i nedostatke utvrđene zapisnikom.“ | Nije prihvaćen | Podnositelj u svom komentaru iznosi općenite primjedbe i razmišljanja te daje svoju ocjenu primjene određenih odredbi Zakona o pravu na pristup informacijama. Iz navedenog nije moguće utvrditi na koji bi način predlagatelj trebao urediti odredbe tog članka. |
| 96 | Gong | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, VII. PREKRŠAJNE ODREDBE | Stavak 1. S obzirom na nedostatak djelovanja nadzornog tijela od njegovog osnivanja pa do danas, bilo bi nužno dodati podstavak: - službena osoba Agencije ako ne pokrene ili vodi postupak u skladu s Općom uredbom o zaštiti podataka ili ako iz krajnje nepažnje ili namjerno ne izriče upravnu novčanu kaznu koju je bila dužna izreći u skladu s odredbama Opće uredbe o zaštiti podataka | Nije prihvaćen | Na zaposlene u Agenciji primjenjuju se odredbe Zakona o državnim službenicima. Opisana postupanja predstavljaju povrede službene dužnosti, te se iste sankcioniraju na način propisan navedenim Zakonom. |
| 97 | Gong | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Predlažemo izbaciti ovaj članak. Nedavno ubojstvo slovačkog novinara Jána Kuciaka, a koje se povezuje s curenjem njegovih osobnih podataka iz tijela javne vlasti kojem je poslao zahtjev za informacijom, pokazuje svu opasnost nepostojanja zakona i drugih propisa koji bi zabranili i kaznili neodgovorno postupanje tijela javnih vlasti s osobnim podacima koje su ovlaštena prikupljati. http://www.gong.hr/hr/dobra-vladavina/poziv-za-eu/ | Nije prihvaćen | Opća uredba o zaštiti podataka sukladno odredbi članka 83. stavka 7. dopušta državama članicama da utvrde pravila mogu li se i u kojoj mjeri tijelima javne vlasti u toj državi članici izreći upravne novčane kazne. |
| 98 | Gong | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Isključenje primjene upravnih novčanih kazni na tijela javne vlasti | Različite definicije tijela javnih vlasti (na popisu Povjerenika za informiranje popisano ih je preko šest tisuća) mogu dovesti do problema u provedbi Zakona. | Nije prihvaćen | U odredbi članka 3. stavka 2. Nacrta prijedloga zakona jasno je definirano koja tijela se smatraju tijelima javne vlasti u smislu tog Zakona. |
| 99 | Gong | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Naknada za postupanje po zahtjevu | Stavak 2. Ovako oblikovan stavak kojemu bi cilj trebao biti sprečavanje zloupotreba i neopravdanog opterećivanja rada i redovitog funkcioniranja tijela javne vlasti treba puno preciznije oblikovati kako bi se spriječile eventualne zloupotrebe od strane tijela javne vlasti. Primjer relativno dobre prakse opisan je u Zakonu o pravu na pristup informacijama, članak 23, stavak 14, prema kojem tijelo javne vlasti ne donosi rješenje o zahtjevu „ako jedan ili više međusobno povezanih podnositelja putem jednog ili više funkcionalno povezanih zahtjeva očito zloupotrebljava pravo na pristup informacijama, a osobito kada zbog učestalih zahtjeva za dostavu istih ili istovrsnih informacija ili zahtjeva kojima se traži velik broj informacija dolazi do opterećivanja rada i redovitog funkcioniranja tijela javne vlasti.“ Stavak 3. Ovaj članak treba uskladiti sa Zakonom o pravu na pristup informacijama (članak 10., stavak 14.) koje definira obavezu tijela javne vlasti, pa tako i AZOP-a, da „na lako pretraživ način i u strojno čitljivom obliku“ objavljuju „odgovore na najčešće postavljena pitanja, o načinu podnošenja upita građana i medija, kao i ostale informacije (vijesti, priopćenja za javnost, podaci o aktivnostima), u svrhu informiranja javnosti o svom radu i ostvarivanju njihovih prava i izvršavanju obveza.“ | Nije prihvaćen | Podnositelj u svom komentaru iznosi općenite primjedbe i razmišljanja te daje svoju ocjenu primjene određenih odredbi Zakona o pravu na pristup informacijama. Iz navedenog nije moguće utvrditi na koji bi način predlagatelj trebao urediti odredbe tog članka. |
| 100 | Gong | Provedba nadzora, Članak 34. | Nije jasno tko pokriva troškove organizaciji koja bi zbog pečaćenja i uzimanja opreme mogla biti blokirana u redovnom radu ako nadzor utvrdi da nije bilo propusta u zaštiti osobnih podataka. Alternativno bi bilo dobro dodati novi članak: „Agencija je odgovorna za svaku štetu koja nastane provođenjem nadzornih aktivnosti./Gostujuće nadzorno tijelo koje je prouzročilo štetu odgovarat će prema odredbama članka 62. stavku 4. i 5. Opće uredbe o zaštiti podataka“ | Nije prihvaćen | Uzimajući u obzir moguće štetne posljedice za nadziranog subjekta u slučaju dugotrajnijeg nadzora tijekom kojeg bi bilo onemogućeno korištenje opreme i sustava za obradu osobnih podataka u redovne poslovne svrhe, odredba članka 35. preformulirat će se na način da će se utvrditi rokovi u kojima se moraju obaviti propisane radnje. |
| 101 | Gong | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Godišnje izvješće o radu | Stavak 1. podstavak 12 Neophodno je dodati i transparentno izvještavanje o provedbi članka 41. stavaka 2. i 3. ovog nacrta Zakona što se odnosi na mogućnost AZOP-a da odbije izvršiti zahtjeve ispitanika ako su „očito neutemeljeni ili pretjerani“ ili „preučestali“. | Nije prihvaćen | Općom uredbom o zaštiti podataka daje se svakom ispitaniku pravo na učinkoviti pravni lijek protiv nadzornog tijela, a što uključuje i mogućnost svakog pojedinog ispitanika koji smatra da je odbijanje postupanja nadzornog tijela po njegovom zahtjevu ili pritužbi iz osnova „očite neutemeljenosti“ ili ocjene da su pritužbe ili zahtjevi ispitanika „pretjerani“ ili „preučestali“ korištenje tog pravnog lijeka. |
| 102 | Gong | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Razrješenje ravnatelja i zamjenika ravnatelja | Razrješenje ravnatelja treba biti prema istoj proceduri kao i imenovanje tako da o tome odlučuje Hrvatski sabor, tj. Odbor za Ustav, Poslovnik i politički sustav, uz prethodno mišljenje Odbora za informiranje, informatizaciju i medije, osim u slučaju nastupa „okolnosti zbog kojih više ne ispunjava uvjete za izbor“ kad razrješenje nastupa po sili zakona, a odluka Hrvatskog sabora ima samo deklarativni karakter. Neophodno je dodati i navod „ako je spriječen obavljati dužnost u razdoblju duljem od šest mjeseci“. | Nije prihvaćen | Sukladno odredbi članka 7. stavka 3. Nacrta prijedloga zakona ravnatelja i zamjenika ravnatelja imenuje Hrvatski sabor na prijedlog Vlade Republike Hrvatske, a prema odredbi članka 9. tog Nacrta, iste razrješava Hrvatski sabor na prijedlog Vlade Republike Hrvatske. Dakle, postupak razrješenja je istovjetan postupku imenovanja. U odnosu na drugi dio komentara, Nacrtom prijedloga zakona utvrđeno je da ravnatelj ima zamjenika, a koji za vrijeme spriječenosti ravnatelja zamjenjuje istog. Stoga, osiguran je normalan rad Agencije i za vrijeme duže spriječenosti ravnatelja u obavljanju dužnosti, pa nema potrebe da se istog razrješuje ukoliko je spriječen obavljati dužnost u nešto dužem razdoblju. |
| 103 | Gong | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Uvjeti za imenovanje ravnatelja i zamjenika ravnatelja | Svaki član nadzornog tijela mora imati kvalifikacije, iskustvo i vještine, posebno u području zaštite osobnih podataka, potrebne za obavljanje svojih dužnosti i izvršavanje svojih ovlasti. Predlažemo da se kvalifikacije i vještine Zakonom preciznije definiraju s ciljem osnaživanja proklamirane neovisnosti Agencije i ograničenja mogućnost postavljanja pojedinaca prema stranačkim preferencijama. Stavak 1. podstavak 6. S obzirom na prethodna iskustva s izlaskom kandidata iz političkih stranaka na dan kandidature, neophodno je spriječiti takve zloupotrebe nejasnoća u zakonskom tekstu tako da se precizira uvjet nestranačkog djelovanja unazad minimalno pet godina. Sukladno zahtjevima Zakona o sprječavanju sukoba interesa, navod „koja nije član političke stranke“ treba proširiti dodavanjem riječi „unazad pet godina od dana raspisivanja javnog poziva“. Stavak 3. Neophodno je s Povjerenikom za informiranje uskladiti ne samo iznos plaće, nego i način izbora i smjene ravnatelja AZOP-a. | Nije prihvaćen | Odredbom članka 53. stavka 2. Opće uredbe o zaštiti podataka propisano je da svaki član nadzornog tijela mora imati kvalifikacije, iskustvo i vještine, posebno u području zaštite osobnih podataka, potrebne za obavljanje svojih dužnosti i izvršavanje svojih ovlasti. Odredba članka 8. Nacrta prijedloga zakona sukladna je navedenoj odredbi Uredbe. Dodatnim definiranjem nekih posebnih kriterija (primjerice struke) neopravdano bi ograničio krug osoba kvalificiranih za obavljanje te dužnosti. U pogledu pripadnosti političkoj stranci jasno je definiran kriterij da osobe koje su članovi političkih stranaka ne mogu se kandidirati. Nema pouzdanog pokazatelja iz kojeg bi bilo vidljivo koja je to dužina razdoblja (jedna, tri ili pet godina) između završetka članstva u političkoj stranci i kandidature za obnašanje dužnosti pouzdano osigurava političku neovisnost kandidata u njegovom budućem radu. |
| 104 | Gong | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Upravljanje Agencijom | Stavak 2. Uloga, ovlasti i odgovornosti zamjenika ravnatelja nisu precizirani te stoga nije jasno postoji li uopće potreba za tom funkcijom. Štoviše, zbog potrebe povećanja učinkovitosti javne uprave, smislenijim se čini ukidanje ove odredbe. Zaštita osobnih podataka jedno je od temeljnih prava iz Povelje EU, Ustava RH i drugih akata, baš kao i sloboda izražavanja i informiranja. Predlažemo zato transparentniju proceduru izbora ravnatelja i zamjenika ravnatelja Agencije, kao i osiguravanje veće razine neovisnosti ove institucije od izvršne vlasti. Javni poziv za dostavu kandidatura, umjesto Ministarstva, treba raspisati matično saborsko tijelo (Odbor za Ustav, Poslovnik i politički sustav) koji, uz prethodno pribavljeno mišljenje Odbora za ljudska prava i prava nacionalnih manjina, potvrđuje prijedlog najmanje dvaju kandidata za svaku dužnost i upućuje ga Hrvatskom saboru. K tome, neophodno je istaknuti da je ravnatelj AZOP-a u svom radu samostalan i neovisan, te je za svoj rad odgovoran Hrvatskom saboru. | Nije prihvaćen | Radi osiguranja kontinuiteta rada nadzornog tijela, potrebno je osigurati adekvatnu zamjenu za ravnatelja u slučaju njegove duže odsutnosti. U odnosu na izbor ravnatelja i zamjenika ravnatelja Agencije, smatra se da je predloženi postupak imenovanja od strane Hrvatskog sabora na prijedlog Vlade Republike Hrvatske, a temeljem javnog poziva za dostavu kandidatura koji objavljuje Ministarstvo uprave, jednako transparentan kao i predloženi postupak. |
| 105 | Gong | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA | Zbog širokih reperkusija Uredbe na gotovo sve segmente društva trebalo je svakako provesti procjenu učinaka zakona čime bi se lakše preciziralo i koja tijela javne vlasti te pravne osobe s javnim ovlastima i u javnoj službi trebaju biti izuzeti od odredbi Uredbe i zašto. Nedostaju zakonodavne mjere koje bi omogućile primjenu odstupanja ili izuzeća od određenih odredbi Uredbe u slučajevima obrade osobnih podataka isključivo u novinarske svrhe ili u svrhe akademskog, umjetničkog ili književnog izražavanja [Uredba deklamacija (153) čl. 85.], kao i propisi koji bi uskladili javni pristup službenim dokumentima i ponovnu uporabu informacija iz javnog sektora s pravom na zaštitu osobnih podataka [Uredba deklamacija (154) čl. 86.]. K tome, prilikom usvajanja Zakona potrebno ga je tretirati kao organski zakon, kao i Zakon o pravu na pristup informacijama. | Nije prihvaćen | Općeniti komentar, primljeno na znanje. U odnosu na „procjenu učinaka zakona“ ukazuje se da sukladno odredbi članka 15. stavka 1. podstavka 2. Zakona o procjeni učinka propisa („Narodne novine“ broj 44/17) ovaj Zakona ne podliježe procjeni učinka propisa, jer se radi o zakonu koji se donosi radi provedbe uredbe Europske unije. |
| 106 | Hrvatska agencija za nadzor financijskih usluga (HANFA) | I. OPĆE ODREDBE, Pojmovi | Definicija „Tijela javne vlasti“ u članku 3. stavku 2. nacrta prijedloga zakona dana je preusko, jer obuhvaća samo tijela državne uprave kako su ista definirana u članku 3. Zakona o sustavu državne uprave (NN 150-11, 12-13, 93-16, 104-16, dalje: ZSDU), dok ne obuhvaća pravne osobe s javnim ovlastima, iako je člankom 2. ZSDU jasno predviđeno da se određeni poslovi državne uprave posebnim zakonom mogu povjeriti pravnim osobama koje imaju javne ovlasti. Također, valja napomenuti i da je člankom 14. ZSDU propisano da je Republika Hrvatska ta koja naknađuje štetu koju građaninu nastane nezakonitim ili nepravilnim radom kako tijela državne uprave, tako i pravnih osoba koje imaju javne ovlasti u povjerenim im poslovima državne uprave. Nadalje, iako Opća uredba na puno mjesta koristi izraze „tijela javne vlasti“ i „javna tijela“, a pritom ne daje njihovu definiciju, potrebno je uzeti u obzir recital (31) Opće uredbe u kojemu stoji: “Tijela javne vlasti kojima se otkrivaju osobni podaci u skladu s pravnom obvezom izvršavanja njihovih službenih zadaća, poput poreznih i carinskih tijela, jedinica za financijsku istragu, neovisnih upravnih tijela ili tijela za financijska tržišta odgovorna za reguliranje i nadzor tržišta vrijednosnih papira, ne bi se smjela smatrati primateljima ako prime osobne podatke koji su potrebni za provedbu određene istrage u općem interesu, u skladu s pravom unije ili pravom države članice.“ Obzirom da je Hrvatska agencija za nadzor financijskih usluga (Hanfa) kao tijelo za financijska tržišta odgovorno za reguliranje i nadzor tržišta vrijednosnih papira i taj zadatak predstavlja javnu ovlast dodijeljenu posebnim zakonom (Zakon o Hrvatskoj agenciji za nadzor financijskih usluga, NN 140/05, 154/11 i 12/12), to jasno proizlazi da Hanfu treba smatrati tijelom javne vlasti u smislu Opće Uredbe. Konačno, iz komentara danih na e-savjetovanju vidljivo je da pojam tijela javne vlasti dovodi u zabludu adresate zakona, jer se učestalo brka s definicijom tijela javne vlasti koju daje Zakon o pravu na pristup informacijama (NN 25/13 i 85/15), a koja ima daleko širi obuhvat. Imajući to u vidu, predlaže se umjesto definicije i korištenja pojma „Tijela javne vlasti“ definirati i koristiti pojam „Javnopravna tijela“. Naime, to je u smislu članka 1. Zakona o općem upravnom postupku (NN 47/09, dalje: ZUP) zajednički pojam koji obuhvaća tijela državne uprave i druga državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave te pravne osobe koje imaju javne ovlasti i kao takav adekvatno zahvaća „tijela javne vlasti“ i „javna tijela“ u smislu Opće uredbe, a uz to je i kroz dugogodišnju praksu taj pojam poznat stručnoj javnosti, odnosno subjektima primjene upravnog postupka. | Nije prihvaćen | Odredbom članka 3. stavka 2. ovog Nacrta prijedloga zakona kao tijela javne vlasti definirana su osim tijela državne uprave i drugih državnih tijela i jedinice lokalne i područne (regionalne) samouprave. Iz spomenute odredbe jasno proizlazi da u smislu ovog Nacrta prijedloga zakona pravne osobe s javnim ovlastima ne smatraju se tijelima javne vlasti. Opća uredba o zaštiti podataka nije definirala u odredbi članka 4. što se smatra „tijelima javne vlasti“, pa je državama članicama Europske unije ostavljena mogućnost da definiraju ta tijela. |
| 107 | HRVATSKA NARODNA BANKA | I. OPĆE ODREDBE, Pojmovi | Članak 3. stavak 2. Prijedloga zakona sadrži definiciju pojma "tijela javne vlasti" u smislu toga Zakona i to na način da se ovaj pojam sadržajno ograničava samo na: "tijela državne uprave i druga državna tijela, jedinice lokalne i područne (regionalne) samouprave". Očito je, dakle, da je prilikom definiranja pojma "tijela javne vlasti" predlagatelj propustio obuhvatiti pravne osobe s javnim ovlastima te da je time odstupio od uobičajenog značenja tog pojma u pozitivnim propisima Republike Hrvatske. Ukazuje se da je u pozitivnim propisima Republike Hrvatske pojam "tijela javne vlasti" uobičajeno definiran šire i to na način da isti, pored tijela državne uprave i druga državna tijela, jedinice lokalne i područne (regionalne) samouprave, obuhvaća i pravne osobe s javnim ovlastima. Tako primjerice, pojmovi "javnopravna tijela" iz članka 1. Zakona o općem upravnom postupku (NN br. 47/09) i "tijela javne vlasti" iz članka 5. točke 2. Zakona o pravu na pristup informacijama (NN br. 25/13 i 85/15), obuhvaćaju pravne osobe koje imaju javne ovlasti. Pored toga, treba istaknuti da tekst Opće uredbe poznaje pojam "tijela javne vlasti i javna tijela" (subjekti obuhvaćeni tim pojmom su, pored poduzeća, obveznici primjene Opće uredbe). S obzirom da taj pojam nije definiran samom Općom uredbom, očito je kako je isti potrebno odrediti u okvirima nacionalnog prava. S tim u vezi dodatno se ukazuje predlagatelju da je Radna skupina za zaštitu podataka iz članka 29. Opće uredbe u svojim Smjernicama o službenicima za zaštitu podataka, donesenim 13. prosinca 2016., kako su zadnje revidirane i donesene 5. travnja 2017., pored ostalog, u preporuci zaključila da "tijela javne vlasti i javna tijela" uključuju nacionalna, regionalna i lokalna tijela, ali da je tim pojmom, u skladu s primjenjivim nacionalnim pravima, obično obuhvaćen i niz drugih tijela uređenih javnim pravom. Kako postoje valjani razlozi da se u pojam "tijela javne vlasti" iz članka 3. stavka 2. Prijedloga zakona uključe i pravne osobe koje imaju javne ovlasti predlaže se, u članku 3. stavku 2. pojam "Tijela javne vlasti" definirati na slijedeći način: "(2) "Tijela javne vlasti" u smislu ovoga Zakona su: tijela državne uprave i druga državna tijela, jedinice lokalne i područne (regionalne) samouprave i pravne osobe koje imaju javne ovlasti". Radi dosljednosti teksta Prijedloga zakona, predlaže se u članku 42. brisati stavak 2. | Nije prihvaćen | Pojam „tijela javne vlasti“ u pravnom sustavu Republike Hrvatske definira se u nekoliko zakona na način da on ne obuhvaća isti krug tijela. Navedeno iz razloga što se u smislu tog pojedinog zakona definiraju tijela koja se smatraju tijelima javne vlasti, a na koja se odnosi taj konkretan zakon. Slijedom toga, u smislu ovog Nacrta prijedloga zakona u odredbi članka 3. stavku 2., tijelima javne vlasti određena su tijela državne uprave i druga državna tijela te jedinice lokalne i područne (regionalne) samouprave. |
| 108 | Danko Pigac | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 46. | Članak 46. Pravomoćno rješenje objavljuje se na internetskim stranicama Agencije bez anonimiziranja podataka o počinitelju, ako je tim rješenjem utvrđena povreda ovog Zakona ili Opće uredbe o zaštiti podataka u vezi obrade osobnih podataka maloljetnika, posebnih kategorija osobnih podataka, automatiziranog pojedinačnog donošenja odluke, profiliranja, ako je povredu počinio voditelj obrade ili izvršitelj obrade koji je već bio prekršio odredbe ovog Zakona ili Opće uredbe o zaštiti podataka ili ako je u vezi s rješenjem donesena odluka o upravnoj novčanoj kazni u iznosu od najmanje 100.000,00 kuna koja je postala pravomoćna ili ako se radi o tijelu javne vlasti. | Nije prihvaćen | Nema potrebe za posebnim navođenjem tijela javne vlasti u ovoj odredbi budući da se odredba odnosi na sve počinitelje povrede ovog Zakona i Opće uredbe o zaštiti podataka, a kada je ispunjen bilo koji od uvjete utvrđenih tom odredbom. |
| 109 | Danko Pigac | Obrada osobnih podataka putem video nadzora, Članak 27. | (4) nadopuniti evidenciju da sadrži i točnu referencu na dio materijala kojemu je pristupljeno Razlog - snimke su u stvari duge po nekoliko dana te je vrlo važno znati tko je kada kojem dijelu snimke pristupio - poput pristupa digitaliziranim podacima | Nije prihvaćen | Radi se o pitanju koje je tehničke naravi, a isto nije predmet uređenja Nacrta prijedloga zakona |
| 110 | Danko Pigac | Obrada biometrijskih podataka, Članak 21. | Čl.21,st.1 - nema razloga zabranjivati obradu biometrijskih podataka, već bi bilo puno bolje definirati OBAVEZU registriranja baza takvih zapisa u privatnom sektoru te REDOVITO i TEMELJITO provjeriti transparentnost privola, adekvatnost primijenjenih mjera zaštite i procjena rizika i učinka. Naime, Uredba je pisana na način da NE BRANI, već regulira kako i na taj način zakonodavac je ugradio DUGOVJEČNOST u Uredbu koja će vrijediti BEZ obzira na tehnološki razvoj i razvoj novih poslovnih modela. Zašto braniti korištenje otiska prsta koji već više od DESETLJEĆA i mobilni telefonski uređaji i mobilna računala koriste za identifikaciju korisnika!? Pored toga, ako ispitanik daje privolu i postoje adekvatne mjere zaštite, nema prepreke da se otisak prsta koristi za npr. registraciju na spravama za vježbanje. Upravo bi EDUKACIJA ispitanika i voditelja obrade o samoj Uredbi, uz adekvatan nadzor, trebala biti dovoljna za dobru provedbu Uredbe, a to i jest smisao ovog zakonskog okvira | Nije prihvaćen | Opća uredba o zaštiti podataka u odredbi članka 9. stavka 1. propisuje zabranu obrade posebnih kategorija osobnih podataka, a među kojima su i biometrijski podaci. Istodobno, u stavku 2. točki a) istog članka Uredbe propisan je izuzetak od zabrane utvrđene u stavku 1. tog članka i to na način da je obrada biometrijskih podataka dopuštena ukoliko je ispitanik dao izričitu privolu, osim ako je pravom Unije ili države članice propisano da ispitanik ne može ukinuti zabranu iz stavka 1. tog članka svojom privolom, a što Nacrtom prijedloga zakona nije utvrđeno. |
| 111 | Igor Štiglić | Obrada osobnih podataka putem video nadzora, Članak 24. | Brisati "ili je namjenjena da čini dio" jer je "sustav pohrane" definiran Uredbom, i .."znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima". Definirati na koju "obradu osobnih podataka putem sustava video nadzora" se primjenjuju odredbo ovog Zakona a nisu jasne iz Uredbe, npr. snimke lica, snimke osobnih dokumenata, registarske oznake vozila,... | Nije prihvaćen | Sukladno odredbi članka 4. stavka 6. Opće uredbe o zaštiti podataka sustav pohrane znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi. Iz video snimaka nije moguće bez korištenja osobito složenih tehnologija i obrade ukloniti dijelove lica, snimke osobnih dokumenata ili registarskih oznaka vozila. Stoga, posebno definiranje video snimaka na predloženi način ne bi omogućilo zaštitu osobnih podataka. |
| 112 | Programiraj za Hrvatsku | Obrada osobnih podataka putem video nadzora, Članak 26. | Vezano uz prijedlog Kam-bella: "-podaci o tvrtki koja je sustav ugradila" - mišljenja smo da podatak o tvrtci koja je ugradila niej od važnosti u postupku zaštite osobnih podataka. Tome služi informacija o voditelju obrade i kontakt podaci vodtelja obrade (DPO-a). Niti u jednom drugom primjeru obrade osobnih podataka po GDPR-u ne navodi se informacija ili kontakti pravnih osoba koje su proizvele ili implentirale sustav koji obrađuje podatke, stoga smo mišljenja da podatak o tvrtci koja je ugradila/implementirala sustav na naljepnici o video nadzoru nepotreban i suvišan u smislu GDPR-a te bi služio isključivo kao reklamacija tvrtke. Dodatno vezano uz komentar "Kontakt podatke putem kojih ispitanik može ostvariti svoja prava( u većini slučajeva vlasnik sustava)" Kam bella, navodim da ispitanik ne ostvaruje svoja prava preko pravnih osoba koje održavaju sustav već isključivo preko voditelja obrade (Controllera) sukladno GDPR-u, a čija je dužnost obavijestiti ostale moguće izvršitelje obrade (Processore) ukoliko je potrebno očitovanje drugih uključenih strana. | Nije prihvaćen | Radi se o komentaru na prijedlog odnosno komentar druge osobe. |
| 113 | Google Hrvatska d.o.o. | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA | Smatramo kako je predmetni Nacrt prijedloga Zakona o provedbi Opće uredbe o zaštiti osobnih podataka manjkav u pogledu nedefinirane dobi pristanka za maloljetnike koji koriste usluge informacijskog društva (dalje u tekstu: online usluge). Iako se samom Uredbom smatra da bi ta dobna granica trebala biti postavljena na 16 godina, smatramo kako bi dob za suglasnost za korištenje online usluga trebala biti postavljena na dobnu granicu od 13 godina. To je stajalište koje podržavaju kako industrija tako i brojni stručnjaci, nevladine organizacije i međunarodne organizacije (uključujući UNICEF) koji rade na sigurnosti i dobrobiti djece u virtualnom svijetu. Postavljanje dobne granice na 13 godina bilo bi u skladu s brojnim međunarodnim i nacionalnim aktima naprednih država, uključujući i Zakon o zaštiti privatnosti djece iz 1998. godine (COPPA), koji vrijedi na federalnoj razini Sjedinjenih Američkih Država. Također vrijedi istaknuti i da članak 17. Konvencije UN-a o pravima djeteta tvrdi da "djeca imaju pravo dobiti informacije važne za njihovo zdravlje i blagostanje.” Postavljanje dobne granice za suglasnost na 16 godina, umjesto na 13, imalo bi negativan utjecaj na razvoj tinejdžera s obzirom da se na taj način mladim ljudima mogu uskratiti bitne društvene i obrazovne mogućnosti s kojima mogu biti upoznati preko online usluga. Dobro poznata istraživanja o razvoju djeteta potkrepljuju ovaj stav. Stoga bi dob pristanka postavljena na 16 godina mogla postati dodatna prepreka mladima na putu njihovog pristupa znanju i spriječiti ih da uživaju sve prednosti online usluga. Za djecu manje digitalno pismenih obitelji, dodatni zahtjevi za pristanak roditelja mogu biti dovoljni da ometaju njihov pristup on-line uslugama u potpunosti. Osim toga, neki tinejdžeri zahtijevaju vlastito pravo na privatnost bez upliva roditelja ili skrbnika, a neupitno je da svi žele određeni stupanj privatnosti od svojih roditelja. Djeca imaju prava kao pojedinci odvojeno od svojih roditelja ili skrbnika. Visoka dob za pristanak na korištenje online usluga pretpostavlja da su online aktivnosti same po sebi riskantne, što je kontraproduktivno za razvoj sigurnog interneta za sve. Tinejdžeri su tehnološki napredni. Današnji trinaestogodišnjaci su stariji od većine usluga društvenih medija koje koriste - ne znaju za drugu stvarnost od one koju karakterizira dominacija mrežnih usluga i općenito su stručniji u njihovoj uporabi od prethodnih generacija koje nisu odrastale s tom vrstom medija. Povećanje dobi za pristanak na korištenje online usluga može samo potaknuti mlade digitalno pismene ljude da namjerno iskrivljuju podatke o svojoj dobi kako bi koristili online usluge. Primjerice, istraživanje poznatog američkog think-thank-a Pew Research Centre, smještenog u Washingtonu, pokazuje da je 74% korisnika društvenih mreža izbrisalo osobe iz svoje mreže prijatelja te da većina ispitanika iskazuje visoku razinu povjerenja u samostalnu sposobnost upravljanja vlastitim postavkama na društvenim mrežama. Naposljetku želimo podsjetiti kako su originalna verzija članka 8. teksta Opće Uredbe o zaštiti osobnih podataka (GDPR), predložena od strane Europske komisije te Izmijenjeni tekst Europskog parlamenta odredili da dob pristanka za korištenje usluga informacijskog društva bude 13 godina. Mnoge članice Europske unije, uključujući Češku, Irsku, Dansku, Estoniju, Finsku, Španjolsku, Švedsku, Portugal i Ujedinjeno Kraljevstvo su istaknule gore navedene probleme, te su odredile da upravo 13 bude dob pristanka pri provedbi GDPR-a. Kako bi hrvatski prijedlog zakona bio što kvalitetniji i omogućio što lakšu provedbu GDPR-a u Hrvatskoj, predlažemo definiranje dobne granice za pristanak na korištenje online usluga, kao i da se uzimajući u obzir gore navedene argumente, ona spusti na 13 godina. | Nije prihvaćen | Smatra se da sama činjenica da je obrada osobnih podataka djeteta zakonita ako dijete ima najmanje 16 godina, kao što propisuje Opća uredba o zaštiti podataka ne predstavlja prepreku djetetu mlađem od 16 godina pristup internetu kao ni korištenju internetskih usluga. Osobe mlađe od 16 godina i dalje će moći koristiti sve internetske usluge, izuzev što će to biti uz pristanak njihovih roditelja odnosno staratelja. |
| 114 | Sanja Vušković | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA | Ovim putem želim komentirati cijeli nacrt Zakona - iščitavajući prijedlog Zakona stekla sam dojam da je potpuno pogrešno usmjeren. Cilj „GDPR Uredbe“ odnosno Opće uredbe o zaštiti osobnih podataka na razini EU, je zaštita prava pojedinaca i kako je provesti, odnosno kako omogućiti i osigurati usklađenje svih subjekata koji obrađuju osobne podatke sa traženom razinom zaštite. Citati iz GDPR Uredbe: „(1) Zaštita pojedinaca s obzirom na obradu osobnih podataka temeljno je pravo. (2) Ovom Uredbom želi se doprinijeti uspostavi područja slobode, sigurnosti i pravde te gospodarske unije, gospodarskom i socijalnom napretku, jačanju i približavanju gospodarstava na unutarnjem tržištu te dobrobiti pojedinaca. (3) Direktivom 95/46/EZ Europskog parlamenta i Vijeća nastoji se uskladiti zaštita temeljnih prava i sloboda pojedinaca... (4) Obrada osobnih podataka treba biti osmišljena tako da bude u službi čovječanstva. (13) Kako bi se osigurala dosljedna razina zaštite pojedinaca širom Unije i spriječila razilaženja koja ometaju slobodno kretanje osobnih podataka na unutarnjem tržištu, potrebna je Uredba radi pružanja pravne sigurnosti i transparentnosti gospodarskim subjektima, uključujući mikropoduzeća, mala i srednja poduzeća, te pružanja pojedincima u SVIM državamačlanicama istu razinu pravno primjenjivih prava i obveza ...“ . Ne znam je li potrebno koji od ovih dijelova još posebno naglasiti, ali ih svakako pročitajte nekoliko puta, ako Vam nisu jasni. Dakle, po mom mišljenju ovaj Vaš prijedlog Zakona pisan je na način da se osnovni ciljevi GDPR Uredbe potpuno izgubili iz vida. Prvo na redu što treba izabaciti je ekskulpacija tijela javne vlasti i, posljedično, Voditelja obrade odnosno i samih djelatnika u javnim tijelima koji barataju osobnim podacima (što je pored svega neustavno, a i protivno cilju „GDPR Uredbe“). Cilj „GDPR Uredbe“ je zaštita i omogućavanje zaštite i to u odnosu na SVE subjekte koji obrađuju osobne podatke, osim onih za koje je „GDPR Uredbom“ posebno definirano koji su i na koji način i pod kojim uvjetima izuzeti od primjene ovih pravila te koja se pravila odnose na takve posebne subjekte. Dakle,“ GDPR Uredba“ jamči SVIM građanima EU zaštite određene razine i ostvarivanje njihovih prava preme SVIM ostalim subjektima, pa i tijelima javne vlasti (rekla bi čak - prema njima osobito, jer je tamo izuzetno niska razina svijesti i odgovornosti općenito). Svaki Voditelj obrade i svaki djelatnik, svake javne institucije, mora se uskladiti s GDPR Uredbom i provoditi je kontinuirano. A ako njima izostaje kazna, što onda uopće znači nadzor AZOP-a ako do njega i dođe u tijelu javne vlasti, kad nema posljedice po nikoga? Pored navedenog, u Prijedlogu Zakona se naglasak stavlja na kazne, naplatu, razne troškove... što se iščitava između redaka kroz buduće „državno“ certificiranje DPO-a (Službenika za zaštitu osobnih podataka), pa kroz naplaćivanje „stručnih“ mišljenja AZOP-a koja će davati svima radi usklađivanja poslovanja odnosno provedbe same GDPR Uredbe (što je, ponavljam, njen osnovni cilj – usklađenje svih subjekata i zaštita osobnih podataka građana), pa kroz održavanje raznih seminara, edukacija, izdavanja publikacija... cijela jedna nova industrija i to SVE NAPLATNO i to omogućeno od strane Zakonodavca? Opet, promašen smisao GDPR Uredbe. Gdje u GDPR Uredbi piše koje su kvalifikacije za DPO-a? Tko će to onda nekim nacionalnim propisom urediti, ako sama GDPR Uredba to ne predviđa? Kome će te dati ovlaštenje za edukaciju DPO-a odnosno uopće za edukaciju i obučavanje nečega o čemu (uz dužno poštovanje svima) u našoj državi svi znaju samo ono što su pročitali (jer nema iskustava iz RH, jer nema sudkse prakse RH, jer još uvijek nema tih „stručnih“ naplatnih mišljenja AZOP-a...)? A Vaš Zakon bi stupio na snagu 25.05.?! Do tada bi, po GDPR Uredbi i teoriji, svi već trebali biti usklađeni, jer od toga dana kreću inspekcijski postupci i kažnjavanje prekšitelja. Tkođer, obzirom na rokove za usklađenje, apsolutno je nužno da ovaj Zakon predvidi rok za usklađenje u kojem će AZOP izdavati BESPLATNE naputke, mišljenja te Privremena rješenja za usklađenje, a što predviđa i omogućava GDPR Uredba. Čl. 26. Ustava RH propisuje: „Svi su državljani Republike Hrvatske i stranci jednaki pred sudovima i drugim državnim i inim tijelima koja imaju javne ovlasti.“ Dakle, zaštita osobnih podataka odnosi se na one čija se prava štite (građani), ali i one koji trebaju ta prava štititi (tijela javne vlasti, privrednici) a također i na AZOP koji, ako će privrednicima naplaćivati izdavanje stručnih mišljenja, hoće li onda isto tako naplaćivati „stručna“ mišljenja i tijelima javne vlasti ili će ih oni dobivati besplatno, a također, hoće li onda naplaćivati i postupanje po zahtjevu oštećenika (građanina) ili naplaćivati izdavanje Rješenja i Mišljenja SVIM subjektima. Dakle, uz dužno poštovanje svima koji su sudjelovali u izradi ovog Prijedloga Zakona i njihovom znanju i stručnosti, ovdje ste potpuno promašili cilj - svedite SVIH na istu razinu prava i obveza jer je sve drugo protuustavno. Posebno naglašavam da, ako stavite sav ovaj dodatni financijski teret teret (edukacija djelatnika, edukacija Voditelja obrade podataka, Službenika za zaštitu osobnih podataka, IT tehničara koji će provoditi računalnu zaštitu....), pa onda tome još dodate naplatu „stručnih“ mišljenja AZOP-a koja će biti nužna za provedbu usklađenja, pa onda na to sve dodate velike kazne i „svalite“ sve to na leđa privrednika od kojih cijela država živi (SVI - političari, saborski zastupnici, državni službenici, namještenici, oćinski i gradski načelnici, gradonačelnici, portiri, čistaćice, djelatnici, vojnici, umirovljenici, nezaposleni, socijalno ugroženi....), onda najbolje da odmah svi zajedno stavimo ključ u bravu i „put pod noge“ jer ćemo u protivnom biti dovedeni u situaciju da, čak i kada dobijemo otkaz ili kada nam firma ode u stečaj zbog toga što smo se npr. željeli uskladiti s GDPR Uredbom pa smo potrošili sav budžet i bili na kraju i kažnjeni, da onda još i nakon toga budemo osobno „progonjeni“ i kažnjavani kao bivši direktori i/ili bivši vlasnici firmi, pa čak i bivši djelatnici (što se predviđa ovim Prijedlogom Zakona). Molim stoga predlagatelja i zakonodavca za samo malo pameti i kreiranje Zakona u službi SVIH građana Republike Hrvatske, a što će onda biti u skladu s intencijom Europskog parlamenta i Vijeća odnosno GDPR Uredbom. Ajmo malo za promjenu, biti primjer drugim članicama i time se ponositi. Jer u protivnom, ovakav prijedlog Zakona, ako se izglasa, vrlo brzo će doći na "dobar" glas kakav zaslužuje. S poštovanjem. | Nije prihvaćen | Komentar se odnosi na cijeli Nacrt prijedloga zakona, pri čemu se ne daju konkretni prijedlozi kojima bi se ispravili eventualni nedostaci i manjkavosti zakona. U odnosu na dio komentara koji se odnosi na izuzimanje tijela javne vlasti od kažnjavanja putem upravnih novčanih kazni, isto nije protivno Općoj uredbi o zaštiti podataka, s obzirom da ista daje mogućnost državama članicama Europske unije da nacionalnim zakonodavstvom utvrde pravila mogu li se i u kojoj mjeri tijelima javne vlasti izreći upravne novčane kazne. |
| 115 | Vladimir Janković | Obrada biometrijskih podataka, Članak 22. | U čl. 22. brisati riječi: "alternativno drugom rješenju". Obrazloženje: Ako se koristi samo suvremena biometrijska metoda, ne treba uvjetovati nepotrebnu dvostruku evidenciju. | Nije prihvaćen | Odredba je u skladu s odredbom članka 5. stavka 1. točke c) Opće uredbe o zaštiti podataka, koja se odnosi na načelo „smanjenja količine podataka“, a koje znači da se podaci koji se prikupljaju moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju. Prikupljanje biometrijskih podataka, a koji su posebna kategorija osobnih podataka koja uživaju posebnu zaštitu sukladno Općoj uredbi o zaštiti podataka u svrhu evidentiranja radnog vremena i radi ulaska i izlaska iz službenih prostorija može biti opravdano samo u iznimnim slučajevima. Sukladno tome, Nacrtom prijedloga zakona je propisano da se ta metoda koristi samo kao alternativna. |
| 116 | Vladimir Janković | I. OPĆE ODREDBE, Rodna neutralnost | Rod i spol nisu sinonimi. Pojam "spol" označava razlikovne osobine koje su anatomski, fiziološki i biološki uvjetovane rođenjem, pa postoje samo dva spola: "muškarac" i "žena". Pojam “rod” označava društveno oblikovane uloge, ponašanja, aktivnosti i osobine koje određeno društvo smatra prikladnima za žene i muškarce (čl. 3.c. Istambulske konvencije), pa postoje brojni rodni identiteti, u grubo pet: muškarac, žena, oba (dvospolci) , negdje između ili nijedan - sa brojnim varijetetima. Pa kad već hoćete biti "suvremeni", promijenite tekst u: "Izrazi koji se koriste u ovom Zakonu, a koji imaju rodno značenje, bez obzira na to kako su korišteni, obuhvaćaju na jednak način sve rodne identitete." | Nije prihvaćen | Navedena odredba u skladu je s odredbom članka 13. stavcima 2. i 3. Jedinstvenih metodološko-nomotehničkih pravila za izradu akata koje donosi Hrvatski sabor kojima je propisano da radi jasnoće, manjeg opterećenja i izbjegavanja nepotrebne duljine teksta propisa, posebnom odredbom u članku kojim se daju objašnjenja, odnosno definicije pojmova ili u posebnom članku iza toga dat će se određenje korištenja pojmova s rodnim značenjem. |
| 117 | Kovačević Prpić Simeunović odvjetničko društvo d.o.o. | I. OPĆE ODREDBE, Pojmovi | Definicija „tijela javne vlasti“ iz članka 3. stavka 2. u nacrtu prijedloga Zakona o provedbi opće uredbe o zaštiti podataka je uža od definicija tijela javne vlasti iz Zakona o pravu na pristup informacijama i definicija javnopravnih tijela u drugim važećim zakonima. Smatramo da je to u skladu s mogućnosti koju pruža uredba. No, s obzirom na postojanje različitih definicija, postoji mogućnost različitih tumačenja pojma „tijela javne vlasti“ od strane obveznika primjene Opće uredbe o zaštiti osobnih podataka, posebno u vezi s člankom 45. nacrta Zakona. Stoga iz teksta Zakona treba biti jasno o kojem krugu tijela se radi odnosno da se radi o užem krugu tijela, kako ne bi došlo do različitih tumačenja od strane obveznika primjene Opće uredbe o zaštiti osobnih podataka. | Nije prihvaćen | U odredbi članka 3. stavka 2. Nacrta prijedloga zakona jasno je definirano koja tijela se smatraju tijelima javne vlasti. |
| 118 | S3 d.o.o. | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Zastupanje ispitanika | Smatram da su ovim člankom ugrožena prava ispitanika i ostavljen veliki prostor za manipulaciju od strane neprofitnih tijela, organizacija ili udruženja a bez izričito danog dopuštenja od strane ispitanika. Razlog: Članak 39. je gotovo preuzet članak 80. Uredbe a da se nije vodilo dovoljno računa o razlogu zbog kojeg je Članak 80. propisan, a to je razlog pod brojem 142 koji u zadnjoj rečenici izričito kaže: "Tom tijelu, organizaciji ili udruženju ne smije biti dopušteno tražiti naknadu u ime ispitanika neovisno o mandatu ispitanika." a samim time i dio koji se odnosi na članak 82. Uredbe. Dakle, prava ispitanika i zastupanje se mogu ostaviti kako je i predviđeno ali samo za prava propisana člancima 77., 78. i 79. dok se prava iz članka 82. trebaju dodatno razmotriti i uskladiti ili posebno propisati. | Nije prihvaćen | Odredbom članka 39. Nacrta prijedloga zakona, omogućeno je neprofitnim tijelima, organizacijama ili udruženjima da zastupaju ispitanike samo na temelju danog ovlaštenja ispitanika. Sukladno odredbi članka 80. stavka 2. Opće uredbe o zaštiti podataka države članice mogu predvidjeti da svako tijelo, organizacija ili udruženje koje zadovoljava uvjete iz stavka 1. tog članka mogu zastupati ispitanike i bez posebno danog ovlaštenja i mandata. Međutim, ovim Prijedlogom zakona to u Republici Hrvatskoj nije dopušteno. |
| 119 | S3 d.o.o. | Obrada biometrijskih podataka, Članak 23. | Nastavno na komentar Članka 20, stavak 1, predlažem da se uvrsti u Članku 23. stavak 1 i - izvršitelj obrade s poslovnim nastanom u Republici Hrvatskoj ili koji pruža usluge u Republici Hrvatskoj, | Nije prihvaćen | Sukladno odredbi članka 4. stavka 7. Opće uredbe o zaštiti podataka, voditelj obrade određuje svrhe i sredstva obrade osobnih podataka, a sukladno stavku 8. istog članka, izvršitelj obrade obrađuje osobne podatke u ime voditelja obrade. Dakle, nepotrebno je ovom odredbom uvoditi jednaku obvezu i za izvršitelja obrade, s obzirom da će on obrađivati podatke na isti način kao da ih obrađuje i sam voditelj obrade. |
| 120 | S3 d.o.o. | Obrada biometrijskih podataka, Članak 20. | Stavak 1 je suviše ograničavajući i potrebno je razmotriti pružanje ovlasti za obradu podataka vještacima za biometrijsku identifikaciju, a koji nisu u sustavu javne vlasti kao i specijaliziranim laboratorijima za obradu biometrijskih podataka a koji se po potrebi angažiraju iz razloga raspolaganja opremom i stručnim znanjima koja u javnim službama nedostaju. Primjer: privatna tvrtka/osoba angažira vještaka i specijalizirani laboratorij za pomoć u istrazi. Nužno je naglasiti da vještaci i ovakvi laboratoriji svakako surađuju s tijelima javne vlasti ukoliko je neophodno, a dolazi i do prekogranične suradnje. | Nije prihvaćen | Nije predmet uređenja ovog Nacrta prijedloga zakona, rad i postupanje vještaka u sudskim postupcima predmet je uređenja posebnih propisa. Osim toga, odredbom članka 23. stavka 1. Opće uredbe o zaštiti podataka propisana su određena ograničenja, pa je tako točkom f) tog članka propisano ograničenje u odnosu na zaštitu neovisnosti pravosuđa i sudskih postupaka. |
| 121 | S3 d.o.o. | Obrada osobnih podataka putem video nadzora, Članak 27. | U stavku 1 ovog Članka odgovorna osoba voditelja/izvršitelja obrade je preširok pojam i često ne označava osobu koja pristupa podacima. S obzirom na odgovornosti ovlaštene osobe unutar voditelja/izvršitelja obrade i službenika za zaštitu podataka, potrebno je članak dopuniti i jasnije definirati. | Nije prihvaćen | Jasno je tko je odgovorna osoba voditelja i izvršitelja obrade kao i osoba koju ona ovlasti. |
| 122 | S3 d.o.o. | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Članak 42. | Članak 83. Opće uredbe o zaštiti podataka u stavcima 4 i 5 propisuje najvišu novčanu kaznu, dok se u ovom dokumentu u članku 46. predviđa najniža kazna za ponovljeno djelo ali ne i najniža predviđena kazna za prvi prekršaj, odnosno povredu Uredbe, a koja se odnosi na voditelja/izvršitelja obrade. Slijedom navedenog, članak 47. ovog dokumenta predviđa raspon (od najniže, do najviše) kazne za odgovorne osobe imenovane od strane voditelja/izvršitelja obrade podataka. Stoga je neophodno jasno definirati i donju odnosno najnižu propisanu kaznu i za voditelja i za izvršitelja obrade podataka, obzirom na njihovu odgovornost. | Nije prihvaćen | S obzirom da je komentar dan uz članak 42., a u istom se navodi članak 46. nejasno je na koji članak se komentar odnosi. |
| 123 | Goran Molnar | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | S obzirom na prijedlog članaka 45. i 47, ovaj zakon ne slijedi općeprihvaćena pravna načela proporcionalnosti i odvraćanja od prekršaja pri izricanju novčanih kazni (koja su i eksplicitno navedena u čl. 83. Uredbe (EU) 2016/679). U javnosti se spominje besmislenost plaćanja kazni iz državnog proračuna natrag u proračun [1], što bi bio valjan argument kad svrha novčane kazne ne bi bila i odvraćanje od počinjenja prekršaja. Uz ovoliko široko propisane iznimke, većini tijela državne vlasti bilo bi isplativije neprekidno vršiti prekršaje nego uložiti u poboljšanje zaštite podataka građana, što uz kršenje duha odredbe nikako nije u javnom interesu. Tijela javne vlasti trebala bi biti pozitivan primjer pravilnog i odgovornog pristupa osobnim podacima, nikako iznimka. U skladu trenutnim prijedlogom, malo poduzeće može biti kažnjeno visokim iznosima dok posve isti prekršaj počinjen od strane tijela javne vlasti (neovisno o proračunu tijela) ne podliježe nikakvoj kazni. Time je grubo narušeno načelo proporcionalnosti, budući da tijela javne vlasti u stvarnosti često barataju proračunom koji je daleko veći od prihoda malih poduzeća. Kao što su drugi komentatori već naveli, radi pravednijih odredbi o novčanim kaznama i bolje usklađenosti uredbom EU, članak 45 je potrebno ukloniti ili navesti tek manji broj iznimki za koje je isključenje mogućnosti izricanja novčanih kazni dobro potkrijepljeno javnim interesom. Dodatno, članak 47. je potrebno proširiti [1] http://www.poslovni.hr/tehnologija/od-svibnja-kazne-samo-za-privatna-poduzeca-338414 | Nije prihvaćen | Od izricanja upravnih novčanih kazni izuzeta su tijela javne vlasti. Međutim, od primjene ostalih odredbi ovoga Zakona kao i odredbi Opće uredbe o zaštiti osobnih podatka ta tijela nisu izuzeta. Naime, nadzorno tijelo ima ovlasti nadzirati i tijela javne vlasti u primjeni odredaba ovog Zakona i Uredbe te izreći mjere sukladno Uredbi izuzev upravne novčane kazne. |
| 124 | Kam-bell | IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA, Video nadzor stambenih zgrada | Članak 30. (1) Za uspostavu video nadzora u stambenim, odnosno poslovno-stambenim zgradama potrebna je suglasnost suvlasnika koji čine najmanje 2/3 suvlasničkih dijelova. Kod ovog članka je izostavljena mogućnost instalacije i ugradnje kamere unutar lifta što nema smisla jer je upravo ovo transportno sredstvo u zgradi izloženo devastaciji, razbijanju te na godišnjoj razini iziskuje zbog toga znatna novčana sredstva te predlažem da ostavite mogućnost ugradnje iste (3) Zabranjeno je korištenje video nadzora za praćenje radne učinkovitosti domara, spremačica i drugih osoba koje rade u stambenoj zgradi. | Nije prihvaćen | Ad(1) Ne Odredbom članka 30. stavka 1. Nacrta prijedloga zakona propisan je uvjet pod kojim se može uspostaviti video nadzor u stambenim odnosno poslovno-stambenim zgradama. Hoće li takvim video nadzor biti obuhvaćen i lift, o tome će odlučiti vlasnici tih zgrada i takvu odredbu ugraditi u ugovor s izvršiteljem obrade. Ad(3)Ne Zabrana korištenja video nadzora za praćenje radne učinkovitosti domara, spremačica i drugih osoba koje rade u stambenoj zgradi, proizlazi iz odredbe članka 43. Zakona o zaštiti na radu („Narodne novine“, broj 71/14, 118/14 i 154/14). |
| 125 | Tomislav Bronzin | II. NADLEŽNA TIJELA, Ovlasti Agencije | Predlažem da se u dijelu teksta "II. NADLEŽNA TIJELA", Ovlasti Agencije doda i ovlast da Agencija djeluje i savjetodavno, kako u odnosima 1 na 1 sa nekim pravnim subjektom, tako i kroz predavanja, radionice itd. | Nije prihvaćen | Isto je nepotrebno utvrditi Nacrtom prijedloga zakona, s obzirom da su ovlasti nadzornog tijela propisane u odredbi članka 58. Opće uredbe o zaštiti podataka, a u stavku 3. tog članka Uredbe propisane su savjetodavne ovlasti nadzornog tijela. |
| 126 | Tomislav Bronzin | IX. PRIJELAZNE I ZAVRŠNE ODREDBE, Stupanje na snagu | Mišljenja sam da bi se trebalo odredit grace-period, u kojem bi se (svi koji to još nisu) mogli prilagoditi? | Nije prihvaćen | Opća uredba o zaštiti podataka stupila je na snagu 24. svibnja 2016. godine, a primjenjuje se od 25. svibnja 2018. godine. Svrha ovog Zakona je urediti pitanja vezana za primjenu Opće uredbe o zaštiti podataka, te je početak primjene ovog Zakona definiran danom početka primjene same Uredbe. |
| 127 | Josipa Kern | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA | Potrebno je pravno prevođenje termina iz Uredbe za potrebe nacionalnog zakonodavstva (voditelj obrade osobnih podataka prema voditelj zbirke osobnih podataka; nastan prema prebivalište, boravište; privola prema informirani pristanak i sl); Naime, smatram da svakom (pravnoj ili fizičkoj osobi) treba biti jasno što koji termin znači - u Uredbi npr. piše Voditelj obrade osobnih podataka, Izvršitelj obrade itd. dok u Zakonu o zaštiti osobnih podataka piše Voditelj zbirke osobnih podataka. Pitanje je u kakvom su odnosu ti termini i dokumenti (Uredba - Zakon o ZOP). Možda bi to trebalo razjasniti u ovom zakonu. | Nije prihvaćen | Svrha ovog Nacrta prijedloga zakona je urediti pitanja vezana za primjenu Opće uredbe o zaštiti podataka i to samo u dijelu u kojem je to dopušteno državama članicama Europske unije u skladu sa odredbama same Uredbe. Opća uredba o zaštiti podataka se primjenjuje izravno u državama članicama Europske unije i nije dopušteno da iste zadiru u njezin sadržaj, a posebice ne u definiranje pojmova koji su utvrđeni Uredbom. |
| 128 | Programiraj za Hrvatsku | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Isključenje primjene upravnih novčanih kazni na tijela javne vlasti | Ovakva provizija ne postoji ni u njemačkom "Act to Adapt Data Protection Law to Regulation (EU) 2016/679 and to Implement Directive (EU) 2016/680" https://www.bmi.bund.de/SharedDocs/downloads/EN/gesetztestexte/datenschutzanpassungsumsetzungsgesetz.pdf. Predlažem uklanjanje provizija iz ovog Prijedloga Zakona a koja se tiču odredbi da se tijelima javne vlasti u RH ne može izreći novčana kazna. | Nije prihvaćen | Sukladno Općoj uredbi o zaštiti podataka, od izricanja upravnih novčanih kazni izuzeta su tijela javne vlasti. Međutim, od primjene ostalih odredbi ovoga Zakona kao i odredbi Opće uredbe o zaštiti osobnih podatka ta tijela nisu izuzeta. Naime, nadzorno tijelo ima ovlasti nadzirati i tijela javne vlasti u primjeni odredaba ovog Zakona i Uredbe te izreći mjere sukladno Uredbi izuzev upravne novčane kazne. |
| 129 | Marin Štimac | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, VII. PREKRŠAJNE ODREDBE | (1) Novčanom kaznom za prekršaj u iznosu od 5.000,00 1.000,00 do 50.000,00 200.000,00 kuna, kaznit će se: -osoba koja obnaša dužnost ravnatelja i zamjenika ravnatelja ako neovlaštenoj osobi otkrije povjerljive podatke koje je saznao u obavljanju svoje dužnosti, sukladno članku 13. ovoga Zakona; -službenik Agencije koji neovlaštenoj osobi otkrije povjerljive podatke koje je saznao u obavljanju poslova radnog mjesta, sukladno članku 13. ovoga Zakona; (2) Ovlašteni tužitelj za prekršaj iz ovog članka je državni odvjetnik. | Nije prihvaćen | Komentar nije jasan, odredba članka 49. prepisana u cijelosti. |
| 130 | Marin Štimac | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Potrebno je ukloniti ovaj članak. | Nije prihvaćen | Sukladno Općoj uredbi o zaštiti podataka, od izricanja upravnih novčanih kazni izuzeta su tijela javne vlasti. Međutim, od primjene ostalih odredbi ovoga Zakona kao i odredbi Opće uredbe o zaštiti osobnih podatka ta tijela nisu izuzeta. Naime, nadzorno tijelo ima ovlasti nadzirati i tijela javne vlasti u primjeni odredaba ovog Zakona i Uredbe te izreći mjere sukladno Uredbi izuzev upravne novčane kazne. |
| 131 | Marin Štimac | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Članak 43. | (1) Upravne novčane kazne izriču se odlukom. (2) Odlukom iz stavka 1. ovog članka utvrdit će se iznos i način uplate upravno novčane kazne. Odlukom se može utvrditi da se upravna novčana kazna plaća u obrocima. (3) U slučaju kada se, sukladno članku 83. Opće Uredbe, upravne novčane kazne izriču uz mjere iz članka 58. stavka 2. točaka od (a) do (h) i točke (j) Opće Uredbe, odluka o upravnoj novčanoj kazni donosi se po pravomoćnosti rješenja kojom je izrečena mjera. (4) Protiv odluke iz stavka 1. ovog članka nije dopuštena žalba, ali se može pokrenuti upravni spor pred nadležnim upravnim sudom. (4) Protiv odluke iz stavka 1. ovog članka dopuštena je žalba u roku od 15 dana od dana primitka iste, o kojoj odlučuje zamjenik ravnatelja ili ravnatelj Agencije. (5) U slučaju da zamjenik ravnatelja ili ravnatelj Agencije odbije žalbu, tužbom se može pokrenuti upravni spor pred nadležnim upravnim sudom. (5) (6 ) Kriterije za obročnu otplatu i uvjete za raskid obročne otplate upravne novčane kazne utvrđuje Agencija prema visini upravne novčane kazne. Kriteriji se objavljuju u Narodnim novinama i na internetskim stranicama Agencije. | Nije prihvaćen | Protiv rješenja Agencije žalba nije dopuštena s obzirom da nema drugostupanjskog tijela koje bi odlučivalo o žalbi. Sukladno odredbi članka 3. stavka 1. točke 1) Zakona o upravnim sporovima („Narodne novine“, broj 20/10, 143/12, 152/14, 94/16 i 29/17) predmet upravnog spora je: ocjena zakonitosti pojedinačne odluke kojom je javnopravno tijelo odlučilo o pravu, obvezi ili pravnom interesu stranke u upravnoj stvari (upravni akt) protiv koje nije dopušteno izjaviti redoviti pravni lijek. |
| 132 | Marin Štimac | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Naknada za postupanje po zahtjevu | Članak 41. (1) Obavljanje zadaća Agencije provodi se bez naplate u odnosu na ispitanike, službenike za zaštitu osobnih podataka, novinare i tijela javne vlasti. (2) Agencija će naplatiti razumnu naknadu na temelju administrativnih troškova ili odbiti postupiti po zahtjevu ukoliko su zahtjevi ispitanika očito neutemeljeni ili pretjerani, a osobito zbog njihovog učestalog ponavljanja. (3) Agencija će naplatiti naknadu za davanje mišljenja poslovnim subjektima (odvjetničkim društvima, konzultantima i dr.) koja su poslovni subjekti zatražili u svrhu obavljanja svoje redovite djelatnosti, odnosno pružanja usluga. (4) Kriterije za određivanje visine naknade iz stavaka 2. i 3. ovog članka utvrđuje Agencija. Kriteriji se objavljuju u „Narodnim novinama“ te na internetskoj stranici Agencije. (5) Iznos naknade iz stavaka 2. i 3. ovog članka uplaćuje se u korist državnog proračuna. | Nije prihvaćen | Komentar nije jasan, odredba članka 41. prepisana u cijelosti. |
| 133 | Marin Štimac | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Članak 32. | (1) Svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno ovim Zakonom i Općom uredbom o zaštiti podataka može Agenciji podnijeti zahtjev za utvrđivanje povrede prava. (2) O povredi prava Agencija odlučuje rješenjem. (3) Rješenje Agencije je upravni akt. (4) Protiv rješenja Agencije žalba nije dopuštena, ali se tužbom može pokrenuti upravni spor pred nadležnim upravnim sudom. (4) Protiv rješenja Agencije dopuštena je žalba u roku od 15 dana od dana primitka istog, o kojoj odlučuje zamjenik ravnatelja ili ravnatelj Agencije. (5) U slučaju da zamjenik ravnatelja ili ravnatelj Agencije odbije žalbu, tužbom se može pokrenuti upravni spor pred nadležnim upravnim sudom. | Nije prihvaćen | Protiv rješenja Agencije žalba nije dopuštena s obzirom da nema drugostupanjskog tijela koje bi odlučivalo o žalbi. Sukladno odredbi članka 3. stavka 1. točke 1) Zakona o upravnim sporovima („Narodne novine“, broj 20/10, 143/12, 152/14, 94/16 i 29/17) predmet upravnog spora je: ocjena zakonitosti pojedinačne odluke kojom je javnopravno tijelo odlučilo o pravu, obvezi ili pravnom interesu stranke u upravnoj stvari (upravni akt) protiv koje nije dopušteno izjaviti redoviti pravni lijek. |
| 134 | igor baruškin | IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA, Video nadzor javnih površina | Treba zakonski definirati snimanje javnih površina,javnog prometa kamerama ugrađenim u vozila,bilo tvornički bilo naknadno ugrađenih,tzv. on-board kamerama.Nijednim zakonom to nije definirano.U kaznenom zakonu ima nešto u čl. 143 i 144 ali se ništa ne odnosi na jvnu površinu tako da je u ovom slučaju nastala pravna praznina. | Nije prihvaćen | Snimanje kamerama ugrađenim u vozila tvornički ili naknadno tzv. on-bord kamere predstavlja snimanje za vlastite potrebe i nije predmet uređenja Nacrta prijedloga zakona niti Opće uredbe o zaštiti podataka. |
| 135 | Zvonimir Koporc | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA | Ovaj prijedlog zakona u potpunosti izostavlja izradu zaštitinih mjera i odstupanja vezano za obradu u svrhe arhiviranja u javnom interesu, u svrhe zananstvenog ili povijesnog istraživanja ili u statističke svrhe (GDPR čl. 89). To je od posebne važnosti za sve aplikacije na projekte H2020 i ERC jer GDPR u principu potiče inovacije i istraživanja ali se na nacionalnom nivou moraju riješiti načini kako implementirati adekvatne zaštitne mjere i to regulirati zakonskim okvirom. Dakle kako bi se mogao u potpunosti implementirati čl.5 st.1.(b) GDPRa mora se uzeti u poseban obzir i uvodna napomena GDPRa br 33. Ovo je naročito važno za područje biomedicinskih istraživanja gdje u pravilu prikupljenje bioloških uzorke prate osobni podaci pacijenata koji su dali "open consent" odnosno otvoreni pristanak a što više nije u skladu sa GDPRom. Također, to je važno zbog toga što se u svrhu kodiranja takovih uzoraka najčešće koriste mjere pseudoanonimizacije što pak GDPR sada izričito smatra "neanonimnom" metodom te to jedino dopušta u svrhu javnog interesa, znanstvenog ili povijesnog istraživanja ili u statističke svrhe (čl.89.st.1. GDPRa). Molim da se ovaj komentar ozbiljno razmotri jer će nam od svibnja 2018 predstavljati veliki problem ova neusklađenost zakonodavstva na nacionalnom nivou, odnosno jasna definicija potrebnih zaštitnih mjera predviđenih u prethodno spomenute svrhe. Ovaj problem će se jednostavno preliti na područje biomedicine te će zakomplicirati moguće aplikacije na istraživačke fondove koje dodjeljuje EC a što će u konačnici imati posljedicu još manju mogućnost povlačenja financijskih sredstava iz tih fondova koja je i sada ionako mala. Također, potrebna nam je jasna zakonska definicija istraživanja u svrhu javnog interesa, znanstvenog ili povijesnog istraživanja kako bi se spriječile zlouporabe (npr. neka firma želi prikupiti osobne podatke u komercijalne svrhe a onda to predstavlja kao javni interes). | Nije prihvaćen | Svrha Opće uredbe o zaštiti podataka je uređenje obrade osobnih podataka u svim područjima u kojima se isti koriste (izuzeci su posebno uređeni odredbom članka 23. Uredbe). U odnosu na zaštitne mjere i odstupanja vezano za obradu u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u odredbi članka 89. stavka 2. Uredbe propisano je da ako se osobni podaci obrađuju u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, pravom Unije ili pravom države članice mogu se predvidjeti odstupanja od prava ispitanika na pristup, prava na ispravak, prava na ograničenje obrade i prava na prigovor, uz primjenu uvjeta i mjera zaštite iz stavka 1. tog članka, u mjeri u kojoj je vjerojatno da bi se takvim pravima moglo onemogućiti ili ozbiljno ugroziti postizanje tih posebnih svrha te su takva odstupanja neophodna za postizanje tih svrha. Dakle, odstupanja od prava utvrđenih odredbom članka 89. stavka 2. Uredbe, ne moraju se nužno urediti Nacrtom prijedloga zakona, već se isto može urediti i posebnim zakonima kojima se uređuju ta područja. |
| 136 | Danko Pigac | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Članak 42. | Zašto i ovdje nije upotrebljen pojam tijela javne vlasti? Stavak 2 vodi neravnopravnosti u smislu tržišne pozicije i ne smije ovakav ostati, jer Uredba SVE novčane kazne određuje kao odvraćajuće, BEZ obzira na koje poslovne subjekte se odnose! | Nije prihvaćen | Odredbom članka 83. stavka 1. Opće uredbe o zaštiti podataka propisano je da se kod izricanja upravnih novčanih kazni osigurava da su iste izrečene u svakom pojedinačnom slučaju učinkovito, proporcionalno i odvračajuće. Pravnoj osobi s javnim ovlastima i pravnoj osobi koja obavlja javnu službu može se izreći upravna novčana kazna. Navedene pravne osobe osnivaju se radi obavljanja poslova posebnog značaja i važnosti za društvo te bi ugrožavanjem nastavka njihovog rada samo zbog visine iznosa izrečene upravne novčane kazne onemogućilo redovno obavljanje poslova od javnog interesa na području njihovog djelovanja. |
| 137 | Danko Pigac | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Naknada za postupanje po zahtjevu | Uvođenje naknade u stavku 3 najlakše će se izbjeći aktivnim i kvalitetnim proaktivnim savjetovanjem, redovitim objavljivanjem smjernica i tumačenjem odredaba na stranicama Agencije. Pored toga, upravo odvjetnička društva i konzultanti odrađuju većinu savjetovanja sa strankama te tako smanjuju pritisak na davanje mišljenja Agencije. I nadalje će zahtjevi za mipljenje koje budu u ime svojih klijenata postavljala odvjetnička društva i konzultanti specijalizirani za usklađenje poslovanja s Uredbom biti puno konzistentniji i konkretniji. Tako će i omišljenja temeljem tih zahtjeva BOLJE služiti u svrhu informiranja šire javnosti i smanjivati potrebu za novim, sličnim ili istim, upitima. Kako će se zaštititi ravnopravnost odvjetničkih društava i konzultanata u slučaju da traže mišljenje za vlastito poslovanje, a ne za klijente? | Nije prihvaćen | Odredbom članka 41. stavka 1. Nacrta prijedloga zakona propisano je da je postupanje nadzornog tijela za ispitanike (fizičke osobe) besplatno. Imajući u vidu da provedba takvog postupka izaziva realne troškove, a gospodarski subjekti imaju neposrednu mogućnost temeljem rezultata provedbe tog postupka ostvarivati ekonomsku korist smatra se opravdanim da gospodarski subjekti sudjeluju u podmirenju dijela troškova rada nadzornog tijela kada ono postupa po njihovom zahtjevu. |
| 138 | Danko Pigac | Provedba nadzora, Članak 35. | U stavcima 2 i 3 MORA biti detaljno objašnjeno o kojim je situacijama riječ kada se te mjere primjenjuju, a kako bi se izbjeglo voluntarističko tumačenje. Posebice je važno ustanoviti da oduzimanje i pečaćenje mogu u potpunosti prekinuti poslovni proces te bi te mjere trebalo provesti samo u slučaju dokazanog kršenja Uredbe ili uz nalog istražnih organa vlasti. Ili utvrditi mogućnost nadoknade stvarne štete u slučaju da se otkrije da kršenja odredaba Uredbe nije bilo. | Nije prihvaćen | Uzimajući u obzir moguće štetne posljedice za nadziranog subjekta u slučaju dugotrajnijeg nadzora tijekom kojeg bi bilo onemogućeno korištenje opreme i sustava za obradu osobnih podataka u redovne poslovne svrhe, odredba članka 35. preformulirat će se na način da će se utvrditi rokovi u kojima se moraju obaviti propisane radnje. |
| 139 | Danko Pigac | Obrada osobnih podataka putem video nadzora, Članak 25. | Stavak 1 - 'uzimajući u obzir da ne prevladavaju interesi ispitanika koji su u suprotnosti s obradom podataka putem video nadzora' je prilično nedorečeno i nejasno - potrebno je pojasniti Zašto video nadzor ne bi mogao biti korišten i u druge svrhe koje se mogu opravdati legitimnim interesom poslodavca? takve primjere imamo i u zakondavstvu drugih zemalja EU. Stavak 2 - nema NIKAKVOG razloga video nadzor ograničavati samo na prostorije, jer u konačnici privatno vlasništvo i vlasništvo poslovnih subjekata prostire se i izvan prostorija! | Nije prihvaćen | Navedeno pitanje uređeno je odredbom članka 6. stavka 4. Opće uredbe o zaštiti podataka prema kojoj uz ispunjenje uvjeta propisanih tom odredbom, podaci prikupljeni video nadzorom mogu se koristiti i u druge svrhe. |
| 140 | Danko Pigac | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Članak 45. (1) Za povrede ovog Zakona ili Opće uredbe o zaštiti podataka tijelu javne vlasti ne može se izreći upravna novčana kazna. Upravna novčana kazna izriče se odgovornoj osobi tijela javne vlasti i njegovom zamjeniku kao privatnim osobama u iznosu od 5.000,00 do 500.000,00 kuna. Potrebno je prvo striktno definirati koja su to tijela javne vlasti, jer trenutno baratamo s više definicija. Na primjer, Povjerenik za informiranje na svojoj listi ima gotovo sve institucije, bez obzira da li se financiraju isključivo iz proračuna, što bi morao biti razlog nenaplate upravnih novčanih kazni. Ovisno o definiciji, imati ćemo problem ravnopravne tržišne utakmice te će ovaj članak biti predmet procjene ustavnosti. Istovremeno, odgovorne osobe tih istih javnih tijela MORAJU imati zapriječene iste kazne kao i odgovorne osobe privatnih tvrtki, jer to ostaje jedini način pritjerivanja javnih institucija za usklađenje i poštovanje odredaba Uredbe. | Nije prihvaćen | Pojam „tijela javne vlasti“ u pravnom sustavu Republike Hrvatske definira se u nekoliko zakona na način da on ne obuhvaća isti krug tijela. Navedeno iz razloga što se u smislu tog pojedinog zakona definiraju tijela koja se smatraju tijelima javne vlasti, a na koja se odnosi taj konkretan zakon. Slijedom toga, u smislu ovog Nacrta prijedloga zakona u odredbi članka 3. stavku 2., tijelima javne vlasti određena su tijela državne uprave i druga državna tijela te jedinice lokalne i područne (regionalne) samouprave. |
| 141 | Hrvatska udruga roditelja aktivista | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Članak 45. treba potpuno ukinuti jer je diskriminatoran u odnosu na poduzetnike koji praktički hrane zaposlene u tijelima javne vlasti. Njime se, pogotovo u vrijeme kad sva poduzeća jedva preživljavaju opterećena porezima i silnom birokracijom, održavajući bahato ogroman državni aparat, poduzeća dovodi u neopisivo lošiji položaj. Ako se treba odgovorno ponašati prema osobnim podacima, onda tu odgovornost jednako moraju imati svi koji obrađuju osobne podatke hrvatskih građana. Obavijesti, mišljenja i upozorenja koja bi odgovorne osobe u tijelima javne vlasti dobivala, ne mogu se usporediti s upravnim novčanim kaznama koje bi dobivali samo odgovorni u poduzećima. Opća uredba o zaštiti osobnih podataka u članku 83, st. 7. navodi "Države članice trebale bi utvrditi i trebaju li i do koje mjere primjenjivati upravne novčane kazne za državna tijela." Smatramo da se u JEDNAKOJ mjeri upravne novčane kazne trebaju primjenjivati na sve koji obrađuju osobne podatke, bez obzira gdje su zaposleni. Dakle, ili svi plaćamo ili nitko ne plaća i dobivamo upozorenja, obavijesti i rješenja. Hrvatska udruga roditelja aktivista sastavit će pritužbu na ovakve odredbe Prijedloga Zakona Europskoj komisiji. | Nije prihvaćen | Sukladno Općoj uredbi o zaštiti podataka, od izricanja upravnih novčanih kazni izuzeta su tijela javne vlasti. Međutim, od primjene ostalih odredbi ovoga Zakona kao i odredbi Opće uredbe o zaštiti osobnih podatka ta tijela nisu izuzeta. Naime, nadzorno tijelo ima ovlasti nadzirati i tijela javne vlasti u primjeni odredaba ovog Zakona i Uredbe te izreći mjere sukladno Uredbi izuzev upravne novčane kazne. |
| 142 | Zvonimir Matutinović | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Članak 45. odnosno njegov stavak 1. treba u potpunosti ukinuti. Ista pravila trebaju važiti za tijela javne vlasti kao i za privatnike. Činjenica je da tijela javne vlasti barataju s puno više osobnih i osjetljivijih podataka i kao takva moraju snositi odgovornost za upravljanje istima. Kao osoba zaposlena u privatnom sektoru i prije svega građanin Republike Hrvatske želim da se tijela javne vlasti odgovorno služe mojim podacima i da u slučaju neodgovornog ponašanja ili pak zloupotrebe istih budu sankcionirana na jednak način. Ovakva odredba kao u članku 45. ne postiže ništa osim potpirivanja gnjeva privatnih poduzetnika koji svojim radom i zalaganjem održavaju ovu državu na životu. Želimo ista pravila za sve, bez iznimki! | Nije prihvaćen | Sukladno Općoj uredbi o zaštiti podataka, od izricanja upravnih novčanih kazni izuzeta su tijela javne vlasti. Međutim, od primjene ostalih odredbi ovoga Zakona kao i odredbi Opće uredbe o zaštiti osobnih podatka ta tijela nisu izuzeta. Naime, nadzorno tijelo ima ovlasti nadzirati i tijela javne vlasti u primjeni odredaba ovog Zakona i Uredbe te izreći mjere sukladno Uredbi izuzev upravne novčane kazne. |
| 143 | Miroslav Schlossberg | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Ukoliko tijela javne vlasti povrijede prava ispitanika, nije u redu da se za tijela javne vlasti ne mogu izreći upravne novčane kazne. Iz par primjera u inozemstvu: u 2011. godini Savezna država Florida prodala je osobne podatke za 63 milijuna dolara (http://www.businessinsider.com/florida-made-63-million-selling-driver-information-last-year-2011-7) - što će reći da ni tijela javne vlasti nisu nepogriješiva. Još jedan nedavni primjer iz Velike Britanije gdje je bivši zaposlenik tijela javne vlasti na internetu objavio osobne podatke (https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/02/former-council-worker-fined-for-sharing-personal-information/), isto tako par primjera ICO-a iz Velike Britanije je da naplaćuju kazne i tijelima javne vlasti, jedan od takvih primjera je naplata 70.000 GBP tijelu javne vlasti Nottinghamshire County Council (https://ico.org.uk/action-weve-taken/enforcement/nottinghamshire-county-council/), te ostali primjeri naplate kazne tijelima javne vlasti u Velikoj Britaniji (https://ico.org.uk/action-weve-taken/enforcement/?facet_type=Monetary+penalties&facet_sector=Local+government&facet_date=&date_from=&date_to=). | Nije prihvaćen | Sukladno Općoj uredbi o zaštiti podataka, od izricanja upravnih novčanih kazni izuzeta su tijela javne vlasti. Međutim, od primjene ostalih odredbi ovoga Zakona kao i odredbi Opće uredbe o zaštiti osobnih podatka ta tijela nisu izuzeta. Naime, nadzorno tijelo ima ovlasti nadzirati i tijela javne vlasti u primjeni odredaba ovog Zakona i Uredbe te izreći mjere sukladno Uredbi izuzev upravne novčane kazne. U ostalom dijelu komentar primljen na znanje. |
| 144 | Igor Barlek | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Članak 45. stavak (1) Članak 83. Uredbe u Poglavlju "Opći uvjeti za izricanje upravnih novčanih kazni" jasno kaže u stavku (1) 1.Svako nadzorno tijelo osigurava da je izricanje upravnih novčanih kazni u skladu s ovim člankom u pogledu kršenja ove Uredbe iz stavaka 4., 5. i 6. u svakom pojedinačnom slučaju učinkovito, proporcionalno i odvraćajuće. S predloženom odredbom Zakona u članku 45. stavak (1) ne postižemo učinkovitost, proporcionalnsot a posebice ne odvraćanje od nedozvoljene obrade osobnih podataka od strane tijela javne vlasti. | Nije prihvaćen | Sukladno Općoj uredbi o zaštiti podataka, od izricanja upravnih novčanih kazni izuzeta su tijela javne vlasti. Međutim, od primjene ostalih odredbi ovoga Zakona kao i odredbi Opće uredbe o zaštiti osobnih podatka ta tijela nisu izuzeta. Naime, nadzorno tijelo ima ovlasti nadzirati i tijela javne vlasti u primjeni odredaba ovog Zakona i Uredbe te izreći mjere sukladno Uredbi izuzev upravne novčane kazne. |
| 145 | Igor Barlek | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Članak 42. | Članak 42. stavak (2) Nije usklađeno s Ustavom RH Praktično gledano - upravna novčana kazna ne smije ugroziti obavljanje djelatnosti bilo kojeg poslovnog subjekta, već mora biti odvračajućeg karaktera. | Nije prihvaćen | Odredbom članka 83. stavka 1. Opće uredbe o zaštiti podataka propisano je da se kod izricanja upravnih novčanih kazni osigurava da su iste izrečene u svakom pojedinačnom slučaju učinkovito, proporcionalno i odvračajuće. Pravnoj osobi s javnim ovlastima i pravnoj osobi koja obavlja javnu službu može se izreći upravna novčana kazna. Navedene pravne osobe osnivaju se radi obavljanja poslova posebnog značaja i važnosti za društvo te bi ugrožavanjem nastavka njihovog rada samo zbog visine iznosa izrečene upravne novčane kazne onemogućilo redovno obavljanje poslova od javnog interesa na području njihovog djelovanja. |
| 146 | Igor Barlek | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Naknada za postupanje po zahtjevu | Članak 41. Neophodno je, zbog javnog interesa, osigurati besplatnu pravnu i savjetodavnu pomoć AZOP-a, bez obzira tko je podnio zahtjev za davanjem mišljenja. Dapače, na koji način će Agencija određivati radi li se u konkretnim slučajevima o upitima odvjetničkih društava ili konzultantima? | Nije prihvaćen | Odredbom članka 41. stavka 1. Nacrta prijedloga zakona propisano je da je postupanje nadzornog tijela za ispitanike (fizičke osobe) besplatno. Imajući u vidu da provedba takvog postupka izaziva realne troškove, a gospodarski subjekti imaju neposrednu mogućnost temeljem rezultata provedbe tog postupka ostvarivati ekonomsku korist smatra se opravdanim da gospodarski subjekti sudjeluju u podmirenju dijela troškova rada nadzornog tijela kada ono postupa po njihovom zahtjevu. |
| 147 | Igor Barlek | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Davanje stručnih mišljenja | Članak 40. stavak (1) Neophodno je skratiti rok davanja stručnih mišljenja, zbog objektivnih okolnosti i neophodnosti usklađivanja aktivnosti obrade s GDPR uredbom u vrlo kratkim preostalim rokovima. Prijedlog - 10 radnih dana. | Nije prihvaćen | Nadzorno tijelo često je u obvezi zatražiti dokumentaciju i očitovanja domaćih i stranih tijela vezana uz rješavanje konkretnog upita, stoga se rok od 30 dana smatra primjerenim. |
| 148 | Igor Barlek | IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA, Video nadzor javnih površina | Podržavam prijedloge tvrtke KAM-BELL | Nije prihvaćen | Komentar kojim se podržava komentar odnosno prijedlog druge osobe. |
| 149 | Igor Barlek | IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA, Video nadzor stambenih zgrada | Članak 30. Poseban problem predstavlja pitanje odnosa Voditelj obrade i Izvršitelj obrade u slučaju video nadzora stambenih zgrada, Voditelj obrade može biti samo predstavnik suvlasnika zgrade, ali je vrlo upitno temeljem koje odredbe GDPR uredbe je on voditelj obrade. Samim time postavlja se pitanje da li je tvrtka u svojstvu Izvršitelja obrade (vanjska tvrtka koja snima i pohranjuje snimke) obvezna ispuniti uvjete iz članka 28. Uredbe | Nije prihvaćen | Odredba članka 30. Nacrta prijedloga zakona je jasna. Voditelj obrade je vlasnik stambeno odnosno poslovno-stambene zgrade, a pružatelj usluga snimanja je izvršitelj obrade. Način provedbe video nadzora uređuje se ugovorom o izvršenju usluge. Budući da usluga obuhvaća i obradu osobnih podataka, sadržajno ugovor mora biti usklađen s odredbom članka 28. stavkom 3. Opće uredbe o zaštiti podataka. |
| 150 | Igor Barlek | IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA, Video nadzor stambenih zgrada | Članak 30. Ovdje je nužno definirati format i veličinu, te sadrža obavijesti ispitanicima u skladu s člankom 13. Uredbe, kao i rokove zadržavanja snimaka. Također, u pravilu, tim snimkama raspolažu vanjski izvšitelji u ime voditelja obrade (predstavnika suvlasnika zgrade) te je neophodno odrediti rokove zadržavanja, i prava ispitanika na koja mogu objektivno računati, a sami ispitanici su često i osobe koje ne žive u tim zgradama, ili rade u javnim tvrtkama (npr. poštanske usluge, komunalne usluge, održavanje zgrada...) | Nije prihvaćen | Uređenje dimenzija obavijesti nije predmet uređenja Nacrta prijedloga zakona. U odnosu na rok za čuvanje snimki dobivenih putem video nadzora utvrđen je u odredbi članka 28. Nacrta prijedloga zakona, a u odredbi članka 26. utvrđen je sadržaj obavijesti o tome da je objekt odnosno pojedina prostorija u njemu pod video nadzorom. |
| 151 | Igor Barlek | Obrada osobnih podataka putem video nadzora, Članak 28. | Članak 28. Ukoliko se snimke dobivene putem video nadzora mogu pohranjivati najviše 6 mjeseci, a sama obrada se može provoditi samo u svrhu koja je nužna i opravdana za zaštitu osoba i imovine, zašto je potreban tako dugi period zadržavanja podataka? U tom slučaju dovoljno je i mjesec dana zadržavanja. Međutim, ukoliko se omogući i zadržavanje snimki kao osobnih podataka u svrhu unaprjeđenja poslovnih procesa ili praćenja učinkovitosti zaposlenika i poslovnih procesa, tada razdoblje zadržavanja podataka treba postaviti na 12 mjeseci. | Nije prihvaćen | Utvrđeni rok od šest mjeseci za pohranu snimki dobivenih putem video nadzora nije predugi rok vodeći računa o svrsi obrade podataka. Osim toga, takve snimke mogu se čuvati i duže od tog roka |
| 152 | Igor Barlek | Obrada osobnih podataka putem video nadzora, Članak 27. | Članak 27. stavak (4) Voditelj obrade dužan je uspostaviti evidenciju pristupa snimkama video nadzora koji će sadržavati vrijeme pristupa, trajanje pristupa, kao i oznaku osoba koje su izvršile pristup podacima prikupljenim putem video nadzora. | Nije prihvaćen | Komentar nije jasan. |
| 153 | Igor Barlek | Obrada osobnih podataka putem video nadzora, Članak 26. | Podržavam komentare KAM-BELL Ujedno je, osim dimenzija same obavijesti (naljepnice) nužno odrediti veličinu slova i boju kojom se osigurava tražena transparentnost prema ispitanicima sukladno članku 13. Uredbe | Nije prihvaćen | Uređenje dimenzija obavijesti (naljepnice) nije predmet uređenja ovog Nacrta prijedloga zakona. |
| 154 | Igor Barlek | Obrada osobnih podataka putem video nadzora, Članak 26. | Članak 26. stavak (2) Treba navesti koja prava ispitanik objektivno može koristiti (sigurno ne može koristiti pravo na brisanje, ispravku ili prijenos) | Nije prihvaćen | Ispitanik može objektivno koristiti sva prava, a koja će u određenom slučaju i ostvariti ovisi o konkretnim okolnostima pojedinog slučaja. |
| 155 | Igor Barlek | Obrada osobnih podataka putem video nadzora, Članak 25. | Članak 25. stavak (1) Obrada osobnih podataka putem video nadzora mora omogućiti da voditelj obrade istu koristi u svrhe: - unaprjeđenja poslovnih procesa - praćenja učinkovitosti zaposlenika i poslovnih procesa | Nije prihvaćen | Obrada osobnih podataka putem video nadzora u navedene svrhe nije potrebno uređivati ovim Nacrtom prijedloga zakona. Sukladno Općoj uredbi o zaštiti podataka voditelj obrade podataka može osobne podatke prikupljene putem video nadzora koristi u navedene svrhe ukoliko su ispunjeni uvjeti iz Uredbe (članak 6. stavak 4. Uredbe). |
| 156 | Igor Barlek | Obrada biometrijskih podataka, Članak 22. | Članak 22. je ispravno postavljen u odnosu na GDPR. Npr. uporaba biometrijskih podataka u svrhu vođenja evidencije prisustva na radnom mjestu je previše intruzivna metoda vođenja evidencije, dok istovremeno postoje učinkovite i osjetno manje intruzivne metode vođenja evidencije rada. Stoga je korištenje biometrijskih podataka (npr. otisak prstiju, biometrijski scan lica) moguće isključivo temeljem privole kao pravnog temelja. | Nije prihvaćen | Radi se o odgovoru na komentar druge osobe. |
| 157 | Igor Barlek | Obrada biometrijskih podataka, Članak 21. | Članak 21. stavak (2) je ispravno postavljen u odnosu na GDPR. Npr. uporaba biometrijskih podataka u svrhu vođenja evidencije prisustva na radnom mjestu je previše intruzivna metoda vođenja evidencije, dok istovremeno postoje učinkovite i osjetno manje intruzivne metode vođenja evidencije rada. Stoga je korištenje biometrijskih podataka (npr. otisak prstiju, biometrijski scan lica) moguće isključivo temeljem privole kao pravnog temelja. | Nije prihvaćen | Radi se o odgovoru na komentar druge osobe. |
| 158 | Igor Barlek | I. OPĆE ODREDBE, Pojmovi | Članak 3. stavak (2) Smjernice Radne skupine za zaštitu podataka iz članka 29. Uredbe pod nazivom "Smjernice o službenicima za zaštitu podataka" jasno ukazuju što se misli pod tijelom javne vlasti. Obavljati javne zadaće i izvršavati javne ovlasti mogu ne samo tijela javne vlasti i javna tijela nego i druge fizičke ili pravne osobe koje posluju u skladu s javnim pravom ili privatnim pravom u sektorima kao što su, u skladu s nacionalnim propisima svake države članice, usluge javnog prijevoza, opskrba vodom i energijom, cestovna infrastruktura, javne radiodifuzijske usluge, socijalni stanovi ili stegovna tijela za regulirane profesije. Stoga je propušteno uskladiti značenje i obuhvat termina "Tijelo javne vlasti" na način da se isto odnosi i na tvrtke u potpunom ili djelomičnom vlasništvu tijela lokalne ili regionalne samouprave, primjerice, komunalne tvrtke, sveučilišta, fakultete, škole, vrtiće i slično... | Nije prihvaćen | Opća uredba o zaštiti podataka u odredbi članka 4. koji utvrđuje značenje pojmova za potrebe Uredbe, nije definirala pojam „tijelo javne vlasti“ što znači da država članica Europske unije ima pravo odrediti koja tijela se smatraju tijelom javne vlasti. Pored toga, nije jasno pozivanje na odredbu članka 29. Uredbe kojom se uređuje obrada pod vodstvom voditelja obrade ili izvršitelja obrade. |
| 159 | Darko Balog | I. OPĆE ODREDBE, Predmet Zakona | Članak 8. Uredbe EU navodi: "Ako se ovom Uredbom predviđaju specifikacije ili ograničenja njezinih pravila pravom države članice, države članice mogu, u mjeri u kojoj je to potrebno radi usklađenosti i kako bi nacionalne odredbe bile razumljive osobama na koje se primjenjuju, elemente ove Uredbe uključiti u svoje nacionalno pravo." To pravo nije iskorišteno jer je ovim Nacrtom jedino definoran video nadzor. U Čl. 13. navodi se: Osim toga, institucije i tijela Unije te države članice i njihova nadzorna tijela potiču se da u primjeni ove Uredbe uzmu u obzir posebne potrebe mikropoduzeća, malih i srednjih poduzeća. Zašto se nije ništa napravilo da se najmanjima olakša primjena pošto će za neke potpuna primjena Uredbe, pa i sa odstupanjima za organizacije s manje od 250 zaposlenih, predstavljati preveliki trošak vrenema, a samim time i novčani izdatak. | Nije prihvaćen | Komentar se ne odnosi na konkretnu odredbu, te na isti nije moguće dati očitovanje. |
| 160 | Kam-bell | IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA, Video nadzor javnih površina | (1) Praćenje javnih površina putem video nadzora dozvoljeno je samo ako je propisano zakonom te usklađeno s pravilnikom o načinu i uvjetima obavljanja poslova privatne zaštite na javnim površinama te ako je nužno za izvršenje poslova i zadaća tijela javne vlasti ili radi zaštite života i zdravlja ljudi te imovine. (2) Odredbe ovog članka ne isključuju primjenu članka 35. Opće uredbe o zaštiti podataka na sustavno praćenje javno dostupnog područja u velikoj mjeri. (3) Javno dostupne web kamere na javnim površinama su sukladne ovom zakonu ako nemaju medij zapisa te ako na slici sa iste nije raspoznatljiva osoba ili identifikacija vozila te u tom slučaju prikaz slike ili filma ne bi predstavljala osobni podatak. | Nije prihvaćen | Nije jasna svrha predloženog komentara. |
| 161 | Kam-bell | IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA, Video nadzor radnih prostorija | (1) Obrada osobnih podataka zaposlenika putem sustava video nadzora može se provoditi samo ako su uz uvjete utvrđene ovim zakonom, ispunjeni i uvjeti utvrđeni propisima koji reguliraju zakon o privatnoj zaštiti te prateći pravilnik o uvjetima i načinu provedbe tehničke zaštite kao i zakonu o zaštitu na radu i ako su zaposlenici bili pojedinačno unaprijed obaviješteni o takvoj mjeri i ako je poslodavac informirao zaposlenike prije donošenja odluke o postavljanju sustava video nadzora. | Nije prihvaćen | Zakonom o privatnoj zaštiti („Narodne novine“, broj 68/03, 31/10 i 139/10) uređen je način obavljanja djelatnosti zaštite osoba i imovine koju ne osigurava država i iznad opsega koji osigurava država, propisuju se uvjeti za njezino obavljanje, uvjeti i način rada osoba koje obavljaju poslove privatne zaštite, te nadzor njihova rada. Međutim, istim zakonom kao i provedbenim propisima donesenim temeljem tog Zakona ne propisuju se uvjeti za obradu osobnih podataka zaposlenika prikupljenih putem sustava video nadzora radnih prostorija, a koje moraju ispuniti voditelji obrade. |
| 162 | Kam-bell | Obrada osobnih podataka putem video nadzora, Članak 28. | Snimke dobivene putem video nadzora mogu se čuvati najviše 12 mjeseci osim ako je drugim zakonom propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku. | Nije prihvaćen | Ovim Nacrtom prijedloga zakona utvrđeni rok čuvanja od najviše šest mjeseci smatra se dostatnim i istim je osigurano poštivanje načela osiguranja ograničenja pohrane podataka. |
| 163 | Kam-bell | Obrada osobnih podataka putem video nadzora, Članak 27. | (4) Voditelj obrade dužan je uspostaviti evidenciju pristupa snimkama video nadzora koji će sadržavati vrijeme pristupa kao, trajanje pristupa kao i oznaku osoba koje su izvršile pristup podacima prikupljenim putem video nadzora. | Nije prihvaćen | Komentar nije jasan. |
| 164 | Kam-bell | Obrada osobnih podataka putem video nadzora, Članak 26. | U članku 26 potrebno je definirati minimalnu veličinu obavijesti zbog nederečenosti iste, te predlažem da minimalna veličina obavijesti za "vrata" kod ulaska u prostor 8 cm visina i 13 cm širina a za vanjski perimetar 20 cm(visina)x 30 cm(širina).Također predlažem zbog zakonske regulative pored lako razumljive slike da sadržaj iste bude -Da je prostor pod video nadzorom -podaci o tvrtki koja je sustav ugradila -podatke o voditelju obrade ako je različito od tvtke koja je ugradila(iu većini slučajeva kod legalnih sustava je tvkka koja je ugradila) Kontakt podatke putem kojih ispitanik može ostvariti svoja prava( u većini slučajeva vlasnik sustava) | Nije prihvaćen | Uređenje dimenzija obavijesti (naljepnice) nije predmet uređenja ovog Zakona. U odnosu na sadržaj obavijesti odredbom članka 26. stavka 2. Nacrta prijedloga zakona propisan je minimum potrebnih informacije koje treba sadržavati obavijest, a sukladno odredbi članka 13. Opće uredbe o zaštiti podataka. |
| 165 | Kam-bell | Obrada osobnih podataka putem video nadzora, Članak 24. | Video nadzor u smislu odredbi ovog Zakona odnosi se na prikupljanje i daljnju obradu osobnih podataka koje obuhvaćaju stvorene snimke koje su pohranjene u videonadzornom sustavu. | Nije prihvaćen | Komentar nije jasan. |
| 166 | Darko Balog | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Ako se uzme u obzir Članak 42. i ovaj Članak 45. onda ste mogli jednostavno napisati da se Zakon primjenjuje samo da privatna društva i osobe. Moji podaci moraju biti zaštićeni ovom Zakonom bez obzira na pravni status onoga koji vodi evidenciju. Ukoliko se kazna ne može izreći tijelu javne vlasti neka se kazne odgovorne osobe u tijelu javne vlasti kao i ostale osobe čijim je djelovanjem došlo do povrede zakona | Nije prihvaćen | Sukladno Općoj uredbi o zaštiti podataka, od izricanja upravnih novčanih kazni izuzeta su tijela javne vlasti. Međutim, od primjene ostalih odredbi ovoga Zakona kao i odredbi Opće uredbe o zaštiti osobnih podatka ta tijela nisu izuzeta. Naime, nadzorno tijelo ima ovlasti nadzirati i tijela javne vlasti u primjeni odredaba ovog Zakona i Uredbe te izreći mjere sukladno Uredbi izuzev upravne novčane kazne. |
| 167 | Darko Balog | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Članak 42. | Definitivno brisati Stavak 2. pošto nisu svi jednaki pred Zakonom. Radi čega bi pravne osobe s javnom ovlastima ili pravne osobe koje obavljaju javnu službu bile posebno zaštićene? Moje poslovanje i egzistencija ili bilo koje pravne osobe bez javnih ovlasti smije biti ugoženo upravnom novčanom kaznom i time dovesti u nevranopravam položaj na tržištu. Ili brisati navedeni stavak ili ga promijeniti tako da upravna novčana kazna ne smije ugoziti obavljanje djelatnosti onome kome je izrečena. | Nije prihvaćen | Odredbom članka 83. stavka 1. Opće uredbe o zaštiti podataka propisano je da se kod izricanja upravnih novčanih kazni osigurava da su iste izrečene u svakom pojedinačnom slučaju učinkovito, proporcionalno i odvračajuće. Pravnoj osobi s javnim ovlastima i pravnoj osobi koja obavlja javnu službu može se izreći upravna novčana kazna. Navedene pravne osobe osnivaju se radi obavljanja poslova posebnog značaja i važnosti za društvo te bi ugrožavanjem nastavka njihovog rada samo zbog visine iznosa izrečene upravne novčane kazne onemogućilo redovno obavljanje poslova od javnog interesa na području njihovog djelovanja. |
| 168 | Ante Višić | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Osim što bi takav propis bio diskriminatoran u odnosu na privatne tvrtke, po mojem mišljenju je i duboko nemoralno štititi odgovorne osobe u jedinicama lokalne samouprave i središnjim državnim tijelima i na takav način im, de facto, omogućiti da nekažnjeno krše propise. Po mojem dubokom uvjerenju ovo je protuustavna odredba jer pred zakonom svi moramo biti jednaki. | Nije prihvaćen | Opći komentar, primljeno na znanje. |
| 169 | Gordana Muraja | IX. PRIJELAZNE I ZAVRŠNE ODREDBE, Stupanje na snagu | Opća uredba stupila je na snagu 24.5.2016., a u primjeni je od 25.5.2018. godine. Unatoč tome što je za pripremu propisa bilo 2 (slovima: dvije) godine, ovaj se Zakon donosi u zadnji čas pa se, u skladu s time, predlaže da stupi na snagu "prvog dana od dana objave". Protivim se takvoj praksi. "Vacatio legis", vrijeme između objavljivanja zakona ili drugoga pravnoga akta i njegova stupanja na snagu trebalo bi biti najmanje 8 dana, a u uređenim državama i duže. Predlažem da se tekst ovog članka promijeni i da umjesto prvog dana od dana objave Zakon stupi na snagu 8. dana od dana objave. | Nije prihvaćen | Sukladno Odluci i Rješenju Ustavnog suda Republike Hrvatske broj: U-I-3845/2006 i U-I-5348/2012 od 23. siječnja 2013. godine, za zakone kod kojih postoje posebno opravdani razlozi za stupanje na snagu u najkraćem razdoblju, vacatio legis se može skratiti te takvi zakoni mogu stupiti na snagu prvi dan od dana njihove objave. |
| 170 | Gordana Muraja | Obrada osobnih podataka putem video nadzora, Članak 25. | Kad poslodavac provodi nadzor s legitimnom i legalnom svrhom, može se dogoditi da video kamere snime povredu radne dužnosti koju je počinio radnik. Ovakvim uređenjem onemogućava se poslodavac da tu snimku koristi na sudu, u postupku dokazivanja povrede radne dužnosti pa smatram da ovaj propis, kao posebni zakon ne smije zanemariti legitimni interes poslodavca da video snimkom dokaže povredu radne dužnosti te da ovu odredbu treba na odgovarajući način promijeniti. | Nije prihvaćen | Navedeno pitanje uređeno je odredbom članka 6. stavka 4. Opće uredbe o zaštiti podataka prema kojoj uz ispunjenje uvjeta propisanih tom odredbom, podaci prikupljeni video nadzorom mogu se koristiti i u druge svrhe. |
| 171 | Jug Puljizević | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, VII. PREKRŠAJNE ODREDBE | Nesrazmjer stavljanja u isti "prekršajni razred" i ravnatelja i službenika AZOP-a. Oboje može biti kažnjeno s istom kaznom, usprkos nesrazmjeru odgovoronosti, plaće i sl. Bez obzira što će sud odrediti visinu kazne, mišljenja sam da maksimum i minimum ne mogu biti jednaki u ovom slučaju. | Nije prihvaćen | Odredbom članka 36. stavak 2. Prekršajnog zakona („Narodne novine“, broj 107/07, 39/13, 157/13, 110/15 i 70/17) propisano je da će kod izricanja novčanih kazni sud uzeti u obzir i imovinsko stanje počinitelja prekršaja. |
| 172 | Jug Puljizević | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Članak 44. | Kazna se uplaćuje u roku od 15 dana inače ide prisilna naplata, dok je rok AZOP-u za davanje stručnih mišljenja iz čl. 40. - 30+30 dana. Ili smanjiti rok za davanje mišljenja ili povećati rok za uplatu kazne. | Nije prihvaćen | Nije moguće izjednačiti rok za uplatu upravne novčane kazne s rok za davanje mišljenja Agencije s obzirom da se radi o potpuno suprotnim stvarima. |
| 173 | Jug Puljizević | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Članak 42. | St. 2. treba brisati. Nema razloga zašto bi osobe s javnim ovlastima (npr. stanica za tehnički pregled) bile pošteđene upravnih kazni jer bi ih snošenje posljedica za protupravno(!) ponašanje "moglo ugroziti". Na kraju, obavljanje javnih ovlasti se može povjeriti i nekom drugom... tko npr. poštuje zakon. Ovo je upitno i s ustavnopravnog stajališta. | Nije prihvaćen | Odredbom članka 83. stavka 1. Opće uredbe o zaštiti podataka propisano je da se kod izricanja upravnih novčanih kazni osigurava da su iste izrečene u svakom pojedinačnom slučaju učinkovito, proporcionalno i odvračajuće. Pravnoj osobi s javnim ovlastima i pravnoj osobi koja obavlja javnu službu može se izreći upravna novčana kazna. Navedene pravne osobe osnivaju se radi obavljanja poslova posebnog značaja i važnosti za društvo te bi ugrožavanjem nastavka njihovog rada samo zbog visine iznosa izrečene upravne novčane kazne onemogućilo redovno obavljanje poslova od javnog interesa na području njihovog djelovanja. |
| 174 | Jug Puljizević | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Naknada za postupanje po zahtjevu | Stavak 4. treba brisati jer je naknada već određena st. 2. kao "razumna" i na "temelju administrativnih troškova", što je i u skladu s Uredbom. Kriteriji su suprotni ovom općem načelu EU... laički rečeno, administrativni trošak je cijena praznog papira + cijena printanja... ne može administrativni trošak npr. mišljenja biti npr. 100kn. Uz to, objavljivati "kriterije" u Narodnim novinama je nepotrebno i skupo. | Nije prihvaćen | Kriterije će utvrditi nadzorno tijelo te će se isti objaviti u „Narodnim novinama“. |
| 175 | Jug Puljizević | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Sumnja na kazneno djelo | Vezano uz prethodni članak i komentar na njega - u sumnji na počinjenje kaznenog djela, nadzornici će u najkraćem roku kontaktirati policiju ili DORH. U svim ostalim slučajevima pečate, oduzimaju, kopiraju i sl.... čini mi se da je ovdje na djelu tzv. "zamjena teza". | Nije prihvaćen | Komentar nejasan. |
| 176 | Frane Staničić | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, VI. IZRICANJE UPRAVNE NOVČANE KAZNE | U ovom dijelu Zakona nužno je propisati i način donošenja odluke o upravno-novčanim kaznama. Dobar primjer za to može se naći u Zakonu o zaštiti tržišnog natjecanja, čl. 35. Naime, postupak izricanja upravno-nočane kazne je upravni postupak koji mogu voditi samo osobe koje imaju položen državni stručni ispit. Međutim, zbog njihovog kaznenog karaktera AZOP-u se daje ovlast supstituiranja ovlasti prekršajnih sudova (sve druge agencije, pa i regulatorne osim AZTN-a u sličnim situacijama podnose optužne prijedloge prekršajnom sudu). U takvim postupcima moraju se osigurati odgovarajući mehanizmi postupovne zaštite stranaka (i zbog visine kazni koje je moguće izreći). Zbog toga se u Zakonu o zaštiti tržišnog natjecanja propisuje a) da takve postupke mogu voditi samo diplomirani pravnici s položenim pravosudnim ispitom i sa b) četiri godine u struci nakon položenog pravosudnog ispita. Radi se, naime, o složenim postupcima koje trebaju biti ovlašteni voditi samo osobe koje su za to osposobljene. Sukladno navedenome, predlažem da se u ovaj Zakon unesu odgovarajuće odredbe koje će osigurati da postupke u donošenju upravno novčanih kaznai vode i odluke izriču osobe koje su za to osposobljene. | Nije prihvaćen | U postupku izricanja upravne novčane kazne, ne mogu se primijeniti odredbe Zakona o zaštiti tržišnog natjecanja kojima se propisuje način donošenja odluka kojim se izriču upravno-kaznene mjere. Naime, ne radi se o istoj vrsti sankcija niti istom postupku. Općom uredbom o zaštiti podataka u odredbi članka 83. stavku 2. izričito je propisano pod kojim uvjetima se izriču upravne novčane kazne te o čemu je potrebno posebno voditi računa prilikom njihovog izricanja i odlučivanja o iznosu. |
| 177 | Jug Puljizević | Provedba nadzora, Članak 34. | St. 3. je sporan je arbitrarno omogućava korištenje policije kada "se očekuje" pružanje otpora. Zašto se očekuje? Kako? Što ako je"očekivanje" promašeno? Tko će snositi odgovornost za štetu kada se poduzetniku pred prostorijama nađe par marica i policajaca u odorama, a bez razloga? S druge strane propisuju se kriteriji za visinu naknade administrativnih troškova agencije ali nemamo kriterij za "očekivano" pružanje otpora. | Nije prihvaćen | Odredbom članka 1. stavka 1. Zakon o policijskim poslovima i ovlastima („Narodne novine“, broj 76/09 i 92/14) propisano je da policija u skladu sa zakonom, na zahtjev suda, državnog odvjetnika, državnog tijela ili pravne osobe s javnim ovlastima, pruža pomoć ako se pri izvršenju njihovih akata opravdano očekuje pružanje otpora. Stavkom 2. tog članka Zakona propisano je da ako drukčije nije propisano zakonom, zahtjev iz stavka 1. ovoga članka podnosi se načelniku policijske uprave najmanje osam dana prije izvršenja akta. Načelnik policijske uprave obavještava podnositelja o odobrenju i načinu pružanja pomoći ili o razlozima odbijanja zahtjeva najkasnije tri dana prije dana izvršenja akta iz stavka 1. tog članka Zakona. |
| 178 | Jug Puljizević | IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA, Video nadzor radnih prostorija | U st. 1. brisati riječ "pojedinačno". Ovaj izraz je podložan interpretaciji, ali kako god ga gledali neprovediv je u velikim organizacijma jer je par stotina ljudi teško "pojedinačno unaprijed obavijestiti" u razumnom vremenskom roku. | Nije prihvaćen | Pojedinačno obavještavanje većeg broja osoba uz korištenje tehničkih sredstava kao što je elektronička pošta, SMS poruke ne predstavlja osobito zahtjevan i tehnički složen posao. |
| 179 | Jug Puljizević | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Suradnja s nadzornim tijelima za zaštitu podataka drugih država | Čl 15. st 4. je u suprotnosti sa čl. 34. st. 1. Naime, ovdje je propisano da se prije početka zajedničke "operacije" mora obavijestiti sve neposredno uključene stranke da u "operaciji"sudjeluju i predstavnici "gostujućeg" nadzornog tijela. Nasuprot tome, čl. 34. st. 1. predviđa da predstavnici "gostujućeg" nadzornog tijela mogu sudjelovati i u nenajavljenom nadzoru. Stoga je potrebno usklađenje. | Nije prihvaćen | Predmetnom odredbom predviđeno je da se o samoj činjenici neposrednog sudjelovanja „gostujućeg“ nadzornog tijela u obavljanju aktivnosti mora obavijestiti sve neposredno uključene. U slučaju nenajavljenog nadzora nadziranoj strani obavijest o provedbi nenajavljenog nadzora dostavlja se u trenutku početka provedbe samog nadzora. U tom trenutku potrebno je nadziranu stranu obavijestiti o sudjelovanju „gostujućeg“ nadzornog tijela, a čime se ispunjava uvjet iz zakonske odredbe. |
| 180 | Jug Puljizević | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Suradnja s tijelima državne uprave i drugim tijelima | Članak 14. je suvišan... prijedloge zakona ionako donosi Hrvatski sabor, te se oni na putu od radne skupine (gdje bi se konzultirao AZOP) preko javnog savjetovanja, pa dva čitanja u Saboru, uz amandmane... znaju prilično izmijeniti. Pohvalna je praksa konzultacije u pripremi prijedloga zakona ali ona ne bi smjela biti šuplja zakonska obveza. Nastavno, posljedica će biti da svi trpaju AZOP zahtjevima kako bi skinuli odgovornost sa sebe. Predlažem brisanje. | Nije prihvaćen | Smatra se da je nužno nacrte prijedloga zakona i drugih propisa u postupku njihova donošenja, a kojima se, među ostalim, uređuju i pitanja vezana uz zaštitu osobnih podataka, dostaviti i tijelu koje je nadležno za područje zaštite podataka i koje obavlja poslove nadzornog tijela u smislu odredbe članka 51. Opće uredbe o zaštiti podataka. |
| 181 | Jug Puljizević | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Uvjeti za imenovanje ravnatelja i zamjenika ravnatelja | Uvjeti su kontradiktorni među sobom... uz to što tražimo 10 godina iskustva u struci, tražimo i da je netko istaknuti stručnjak s priznatim profesionalnim ugledom te stručnim znanjem i iskustvom iz područja zaštite osobnih podataka. Primjerice certificirani stručnjak informacijske sigurnosti s diplomom pravnog fakulteta, koji nije radio u struci ni dana ali zato ima 20 godina iskustva i more stručnih radova na temu zaštite osobnih podataka ne može nikako biti imenovan. S druge strane diplomirani ekonomist koji je 10 godina radio u AZOP-u kao voditelj nabave može. Ukoliko doista želimo kvalitetnu osobu na čelu AZOP-a potrebno je redefinirati uvjete. | Nije prihvaćen | Navedeni uvjeti nisu međusobno kontradiktorni već se međusobno dopunjuju. Iz navedenog primjera, proizlazi da osoba koja je diplomirani pravnik s više od 10 godina radnog iskustva u struci i koja je pri tome izradila više stručnih radova iz područja zaštite osobnih podataka ima sve uvjete da bude imenovana za ravnatelja i zamjenika ravnatelja Agencije za zaštitu osobnih podataka. |
| 182 | Jug Puljizević | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA | Trebalo bi razmisliti o zadržavanju naziva - Zakon o zaštiti osobnih podataka - radi jasnoće (bez obzira što se ovako željelo Uredbu naglasiti kao izvor prava). Uredba je prvenstveno okrenuta zaštiti prava krajnjih korisnika pa bi i naziv to trebao odražavati. Nadalje, potrebno je uskladiti izričaje i gramatiku u tekstu prijedloga. | Nije prihvaćen | Naziv Nacrta prijedloga zakona u skladu je s odredbom članka 6. stavka 1. Jedinstvenih metodološko-nomotehničkih pravila za izradu akata koje donosi Hrvatski sabor („Narodne novine“, broj 74/15) prema kojem naziv treba biti kratak te sažeto izražavati vrstu propisa i predmet uređenja kojim se identificira sadržaj njegova uređivanja. Svrha ovog Nacrta prijedloga zakona je provedba Opće uredbe o zaštiti podataka. Iz samog naziva Zakona, jasno je vidljivo da se radi o zaštiti podataka. Komentar kojim se traži usklađenje izričaja i gramatike nije konkretan, nije vidljivo na koje se točno odredbe Nacrta prijedloga zakona odnosi. |
| 183 | Programiraj za Hrvatsku | I. OPĆE ODREDBE, Pojmovi | Iz opisane definicije u stavku 2 umjesto "tijela javne vlasti" bolje bi pristajao naziv "javnopravna tijela", vidi na https://uprava.gov.hr/print.aspx?id=12263&url=print | Nije prihvaćen | U Općoj uredbi o zaštiti podataka koristi se, među ostalim, pojam „tijela javne vlasti“ i „javna tijela“, ali ne i pojam „javnopravna tijela“. |
| 184 | Darko Balog | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Naknada za postupanje po zahtjevu | Brisati iz prijedloga stavak 3. pošto nije opravdano da Agencija ostvaruje prihod od davanja mišljenja o provedbi Zakona ili u članak 3. ugraditi odredbu da su mišljenja besplatna u roku od šest mjeseci od stupanja na snagu Zakona, Pravilnika ili drugog akta koji regulira odredbe Zakona. Sva mišljnja koja izdaje Agencija moja biti javna i besplatno objavljena na internet stranicama Agencije. | Nije prihvaćen | Odredbom članka 41. stavka 1. Nacrta prijedloga zakona propisano je da je postupanje nadzornog tijela za ispitanike (fizičke osobe) besplatno. Imajući u vidu da provedba takvog postupka izaziva realne troškove, a gospodarski subjekti imaju neposrednu mogućnost temeljem rezultata provedbe tog postupka ostvarivati ekonomsku korist smatra se opravdanim da gospodarski subjekti sudjeluju u podmirenju dijela troškova rada nadzornog tijela kada ono postupa po njihovom zahtjevu. |
| 185 | Darko Balog | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Članak 42. | U članak uvrstiti i mogućnost opomene i davanje razumnog roka za otklanjanje utvrđenih povreda odredaba Zakona prije izricanja novčane kazne. Pošto i prema prporukama Vlade RH treba karžnjavenje minornih prekršaja svesti na minimum u Zakonu mora biti predviđena mogućnost davanja pismene opomene i roka za otklanjanje nepravilnosti do kojih je došlo previdom ili pogreškom u provođenju Zakona. | Nije prihvaćen | Opći uvjeti za izricanje upravnih novčanih kazni propisani su odredbom članka 83. Opće uredbe o zaštiti podataka. Uredba propisuje obvezu usklađivanja rada i postupanja te omogućava svakom voditelju obrade provedbu savjetovanja s nadzornim tijelom u postupku usklađivanja s Uredbom. Svaki provedeni nadzor ne mora rezultirati izricanjem upravne novčane kazne već se one izriču uz mjere ili umjesto mjera iz članka 58. stavka 2. točke od a) do h) i članka 58. stavka 2. točke j) ovisno o okolnostima svakog pojedinog slučaja. |
| 186 | S3 d.o.o. | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA | . | Nije prihvaćen | Komentar nije jasan. |
| 187 | Gradska knjižnica Vodice | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA | Nigdje nije pronađeno tko i na koji način treba dati podatke primjerice u knjižnicama na odjelima za djecu prilikom upisa. Da li to znači da više neće biti dozvoljeno upisivati stvarne korisnike odnosno da će se uz privolu roditelja/skrbnika djeca upisivati pod drugim ili stvarnim imenom korisnika? Da li će djeca koja sama dođu na upise biti vraćena jer će zakon (a nije precizirano) ograničiti upis primjerice mladim ili starijim maloljetnicima? Što s podacima koje takve ustanove vode putem zajedničkih (programskih) baza podataka? Tko je odgovoran u tom slučaju? | Nije prihvaćen | Navedeno nije predmet uređenja ovog Nacrta prijedloga zakona. Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) se primjenjuje neposredno. To znači da su obveznici primjene Uredbe dužni svoje postupanje sa osobnim podacima koje obrađuju uskladiti s odredbama ovog Zakona i Opće uredbe o zaštiti podataka. Konkretne tehničke i organizacijske mjere za zaštitu podataka utvrđuje svaki korisnik za sebe, a vodeći računa da istima ostvari odgovarajuću razinu zaštite osobnih podataka u skladu s odredbama ovog Zakona i Opće uredbe o zaštiti podataka. |
| 188 | ANTONIJA ROZALIJA KALEMBER | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Naknada za postupanje po zahtjevu | Zašto se uvodi naknada za postupanje po zahtjevu poslovnih subjekata? Vlada već neko vrijeme provodi administrativno rasterećenje gospodarstva kako bi se poduzetnici mogli posvetiti obavljanju djelatnosti, a ne da gube vrijeme i novac na nepotrebne postupke. Ova odredba nije u duhu tog rasterećenja. Ako želite filtrirati nepotrebne zahtjeve poradite na jasnim uputama i tumačenjima koja će AZOP objavljivati na svojim web stranicama, po mogućnosti kategorizirano po vrstama upita i s vremenom ako se ukaže potreba da se objavljeno može pretraživati. Ako sadržaj na stranicama bude kvalitetan neće biti potrebe za zahtjevima. | Nije prihvaćen | Provedba takvog postupka izaziva realne troškove, a gospodarski subjekti imaju neposrednu mogućnost temeljem rezultata rada nadzornog tijela ostvarivati ekonomsku korist. Stoga nije realno da gospodarski subjekti ne sudjeluju u podmirenju dijela troškova rada nadzornog tijela kada ono postupa po njihovom zahtjevu. |
| 189 | Aleksandar Crnković | Obrada biometrijskih podataka, Članak 22. | Zašto se za obrada biometrijskih podataka zaposlenika u svrhu evidentiranja radnog vremena i radi ulaska i izlaska iz službenih prostorija traži da bude ALTERNATIVNA metoda evidentiranja radnog vremena ili ulaska i izlaska iz službenih prostorija? Zašto uz uvjet privole to ne može biti primarna? Znači ako se radnici moraju potpisati na listu papira i uz to moraju utvrditi svoj dolazak otiskom prsta onda je takva obrada dozvoljena, ali ako se evidentiraju samo otiskom prsta onda takva obrada ne bi bila dozvoljena? Budući je propisana privola radnika, to nema potreba propisivati "alternativnu" metodu, pa predlažem da se briše dio članka i to "ako se takva obrada provodi alternativno drugom rješenju za evidentiranje radnog vremena ili ulaska i izlaska iz službenih prostorija". Tako da bi čl. 22. glasio: Dopuštena je obrada biometrijskih podataka zaposlenika u svrhu evidentiranja radnog vremena i radi ulaska i izlaska iz službenih prostorija, ako je propisano zakonom ili uz uvjet da je zaposlenik dao izričitu privolu za takvu obradu biometrijskih podataka u skladu s odredbama Opće uredbe o zaštiti podataka. | Nije prihvaćen | Odredba je u skladu s odredbom članka 5. stavka 1. točke c) Opće uredbe o zaštiti podataka, koja se odnosi na načelo „smanjenja količine podataka“, a koje znači da se podaci koji se prikupljaju moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju. Prikupljanje biometrijskih podataka, a koji su posebna kategorija osobnih podataka koja uživaju posebnu zaštitu sukladno Općoj uredbi o zaštiti podataka u svrhu evidentiranja radnog vremena i radi ulaska i izlaska iz službenih prostorija može biti opravdano samo u iznimnim slučajevima. Sukladno tome, Nacrtom prijedloga zakona je propisano da se ta metoda koristi samo kao alternativna. |
| 190 | Hrvatsko društvo za medicinsku informatiku | I. OPĆE ODREDBE, Predmet Zakona | Predlažemo izmjenu stavka 2 u : (2) Ovaj se Zakon ne odnosi na obrade osobnih podataka koju obavljaju nadležna tijela u svrhe predviđene člankom 9. stavak 2. Opće uredbe o zaštiti podataka. | Nije prihvaćen | Odredbom članka 9. stavka 2. Opće uredbe o zaštiti podataka propisuje se kada se ne primjenjuje odredba stavka 1. tog članka, a kojom je zabranjena obrada posebnih kategorija osobnih podataka. Međutim, prijedlogom predlagatelja u cijelosti bi se ukinula zabrana iz stavka 1. članka 9. Uredbe, a što bi bilo suprotno odredbama Uredbe. |
| 191 | Nino Cvitan | Stručna služba, Članak 11. | Ovdje bi bilo dobro precizirati da li se to odnosi na vrijeme dok ravnatelj i zamjenik obnašaju dužnost odnosno dok su službenici zaposleni u AZOP-u ili se odnosi na određeno vrijeme nakon prestanka državne službe ili dužnosti | Nije prihvaćen | Odredba Nacrta prijedloga zakona sukladna je odredbi članka 54. stavka 2. Opće uredbe o zaštiti podataka i ista jasno propisuje period u kojem navedene osobe ne mogu obavljati poslove službenika za zaštitu podataka za drugog voditelja ili izvršitelja obrade. |
| 192 | Nino Cvitan | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Stručna služba | AZOP prema ovom prijedlogu Zakona postaje državno tijelo. Državna tijela ne donose pravilnike o radu. Vjerovatno je intencija bila donošenje Poslovnika o radu nalik na zakonsko rješenje iz Zakona o pravu na pristup informacijama. | Nije prihvaćen | Naziv akta kojim se uređuje unutarnje ustrojstvo državnih tijela nije propisan. Nema razloga zbog kojih bi se unutarnje ustrojstvo Agencije za zaštitu osobnih podataka uređivalo aktom istog naziva kojim se uređuje unutarnje ustrojstvo Povjerenika za informiranje sukladno Zakonu o pravu na pristup informacijama. |
| 193 | Nino Cvitan | IX. PRIJELAZNE I ZAVRŠNE ODREDBE, Članak 53. | Kao i u prijašnjem komentaru, vjerovatno se mislilo na Poslovnik. | Nije prihvaćen | Radi se o Pravilniku o radu. |
| 194 | Nino Cvitan | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Davanje stručnih mišljenja | Predlažemo rok smanjiti na 15 dana. Često će o stručnom mišljenju AZOP-a ovisiti provedba nekog procesa koji ima svoje zadane rokove. Rok od 30 dana se u tom slučaju čini predugačkim. | Nije prihvaćen | Nadzorno tijelo često je u obvezi zatražiti dokumentaciju i očitovanja domaćih i stranih tijela vezana uz rješavanje konkretnog upita, stoga se rok od 30 dana smatra primjerenim. |
| 195 | Nino Cvitan | Obrada osobnih podataka putem video nadzora, Članak 28. | Predlažemo predmetni rok produžiti na 12 mjeseci. Npr Zakonom o državnim službenicima propisani su rokovi za pokretanje lakih i teških povreda službenih dužnosti (koji teku od dana saznanja). Često snimke mogu biti odlučne za donošenje odluke o pokretanju postupka te kasnije za postupak. Ako se moraju izuzeti prije u tako kratkom roku, onda često neće niti doći do postupka. | Nije prihvaćen | Ovim Nacrtom prijedloga zakona utvrđeni rok čuvanja od najviše šest mjeseci smatra se dostatnim i istim je osigurano poštivanje načela osiguranja ograničenja pohrane podataka. |
| 196 | Nino Cvitan | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Suradnja s tijelima državne uprave i drugim tijelima | Pozdravljamo intenciju članka 14. predloženog Zakona no mišljenja smo da je popis obveznika primjene preusko određen. Predlažemo da se u obvezu stave sva tijela javne vlasti. Smisao jeste da sva tijela koja se financiraju iz državnog proračuna, a koja će obrađivati osobne podatke kroz registre, evidencije, moraju dobiti odobrenje AZOP-a. | Nije prihvaćen | Smatra se da je utvrđeni krug tijela dovoljno širok, s obzirom da isti obuhvaća osim središnjih tijela državne uprave i druga državna tijela. Ukoliko bi se takva obveza utvrdila za sva tijela javne vlasti, ista bi izgubila svoju svrhu i smisao, s obzirom da Popis tijela javne vlasti koji izrađuje i objavljuje Povjerenik za informiranje sukladno Zakonu o pravu na pristup informacijama („Narodne novine“, broj 25/13 i 85/15) obuhvaća oko 6000 tijela javne vlasti. |
| 197 | Nino Cvitan | Stručna služba, Članak 10. | Predlažemo izmijeniti članak 10. stavak 3. kojim se navodi da se: Način rada, način planiranja i obavljanja poslova, unutarnje ustrojstvo te druga pitanja od važnosti za obavljanje poslova Agencije uređuju se Pravilnikom o radu Agencije kojeg donosi ravnatelj. Državna tijela kakvo će AZOP postati ukoliko se izglasa ovaj Zakon će imati Pravilnik o unutarnjem redu i Uredbu o unutarnjem redu. Vjerovatno se mislio na poslovnik kako je to predviđeno Zakonom o pravu na pristup informacijama. | Nije prihvaćen | Naziv akta kojim se uređuje unutarnje ustrojstvo državnih tijela nije propisan. Nema razloga zbog kojih bi se unutarnje ustrojstvo Agencije za zaštitu osobnih podataka uređivalo aktom istog naziva kojim se uređuje unutarnje ustrojstvo Povjerenika za informiranje sukladno Zakonu o pravu na pristup informacijama. |
| 198 | Nino Cvitan | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Razrješenje ravnatelja i zamjenika ravnatelja | Predlažemo drukčije urediti članak 9. stavak 1. točka 3., odnosno formulaciju: "ako je počinio tešku povredu dužnosti.Smatra se da je ravnatelj odnosno zamjenik ravnatelja izvršio tešku povredu dužnosti ako ne obavlja dužnost u skladu sa zakonom. U tom smislu, nije jasno da li se povreda odnosno na bilo koji Zakon ili specifično ako ne obavlja dužnost u skladu sa Zakonom o provedbi opće uredbe o zaštiti podataka. | Nije prihvaćen | Iz navedene odredbe jasno proizlazi da se ne radi samo o ovom Zakonu. |
| 199 | Nino Cvitan | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Uvjeti za imenovanje ravnatelja i zamjenika ravnatelja | Predlažemo drukčije urediti članak 8. stavak 3. prijedloga Zakona. U članku 37. stavak 3. Zakona o pravu na pristup informacijama propisano je: Povjerenik ima pravo na plaću u visini plaće potpredsjednika radnih tijela Hrvatskoga sabora. Predlažemo promijeniti u: Ravnatelj i zamjenik ravnatelja imaju pravo na plaću u visini plaće potpredsjednika radnih tijela Hrvatskoga sabora. | Nije prihvaćen | Nacrtom prijedloga zakona utvrdit će se različite plaće za ravnatelja i zamjenika ravnatelja Agencije za zaštitu osobnih podataka. |
| 200 | Nino Cvitan | I. OPĆE ODREDBE, Pojmovi | Predlažemo definirati tijela javne vlasti na način kako je to propisano člankom 5. stavkom 2. Zakona o pravu na pristup informacijama: Tijela javne vlasti«, u smislu ovoga Zakona, su tijela državne uprave, druga državna tijela, jedinice lokalne i područne (regionalne) samouprave, pravne osobe i druga tijela koja imaju javne ovlasti, pravne osobe čiji je osnivač Republika Hrvatska ili jedinica lokalne ili područne (regionalne) samouprave, pravne osobe koje obavljaju javnu službu, pravne osobe koje se temeljem posebnog propisa financiraju pretežito ili u cijelosti iz državnog proračuna ili iz proračuna jedinica lokalne i područne (regionalne) samouprave odnosno iz javnih sredstava (nameta, davanja, i sl.), kao i trgovačka društva u kojima Republika Hrvatska i jedinice lokalne i područne (regionalne) samouprave imaju zasebno ili zajedno većinsko vlasništvo; | Nije prihvaćen | Nema posebnog razloga da se tijela javne vlasti u ovom Nacrtu prijedloga zakona definiraju na isti način kao tijela javne vlasti u Zakonu o pravu na pristup informacijama. Tijela javne vlasti koja su obuhvaćena Nacrtom prijedloga zakona nisu ista kao tijela javne vlasti utvrđena u smislu Zakona o pravu na pristup informacijama. |
| 201 | Ivana Zelić | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Uporište je u čl. 83. st. 7. Uredbe, koji kaže: "Ne dovodeći u pitanje korektivne ovlasti nadzornih tijela iz članka 58. stavka 2. svaka država članica može utvrditi pravila mogu li se i u kojoj mjeri tijelima javne vlasti ili tijelima s poslovnim nastanom u toj državi članici izreći upravne novčane kazne." Bez obzira na navedeno, postavlja se pitanje hoće li upozorenja AZOP-a biti dovoljna da se tijela javne vlasti doista i usklade s Uredbom? Ne moramo se zavaravati i očekivati da je državno uređenje u Švedskoj, Francuskoj ili Hrvatskoj jednako u odnosu na poštivanje i provođenje europskih regulativa. Upravo iz tog razloga, što se ne može na drugačiji način garantirati da će se tijela javne vlasti doista i uskladiti s Uredbom, mislim da je za dobrobit svih nas kao pojedinaca te RH kao države bolje da se izriču upravne novčane kazne jer se jedino na takav način može očekivati da će se Uredba u potpunosti i provesti u tijelima javne vlasti. Upravo visoke novčane kazne su često i motivacija u privatnom sektoru da se poslovni subjekti usklade s Uredbom, to bi vjerojatno bila motivacija i tijelima javne vlasti. Zašto se ministar Kuščević u javnim istupima (npr. današnji članak iz Jutarnjeg: https://www.jutarnji.hr/vijesti/hrvatska/iznosi-koji-mogu-unistiti-firme-drzava-sebe-i-javne-tvrtke-oslobada-kazni-za-krsenje-tajnosti-osobnih-podataka-a-privatnicima-bi-naplacivala-milijune/7074696/) poziva na čl. 62. st. 1 Prekršajnog zakona tj. na odredbu da RH ne može prekršajno odgovarati, ako iz samo prijedloga Zakona proizlazi da se protiv odluke kojom je izrečena novčana kazna može pokrenuti upravni spor? Prema tome relevantan je Zakon o upravnim sporovima, a ne Prekršajni zakon. Prema Zakonu o upravnim sporovima nema zapreke da tijelo javne vlasti bude stranka u postupku. | Nije prihvaćen | Opći komentar, primljeno na znanje. |
| 202 | Aleksandar Crnković | IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA, Video nadzor javnih površina | U ovom se članku nije osvrnulo na javne evente. Recimo neke promocijske skupove koji se održavaju na javnim površinama gdje marketinške agencije snimaju sudionike evenata i koriste te snimke u svrhu marketinga. To nije nadzor javnih površina, ali je snimanje na javnim površinama. | Nije prihvaćen | Predmet nadzora je javna površina, bez obzira na odvijanje događanja na istoj. |
| 203 | Aleksandar Crnković | Obrada osobnih podataka putem video nadzora, Članak 26. | Koja je to "jednostavna i lako razumljiva slika"? Slika prenosi određenu poruku, pa se može tražiti da poruka putem slike bude lako razumljiva, ali da zakonodavac traži da slika bude jednostavna i lakorazumljiva je krajnje jezično i pravno nedorečeno. Nadalje, obaveza da obavijest treba sadržavati sve relevantne informacije iz čl. 13. Uredbe koji sadrži 12 točaka sa podacima koje se ispitaniku trebaju pružiti u trenutku prikupljanja podataka (snimanja) je kontradiktorna sa obvezom po ovom članku po kojem se trebaju pružiti 3 informacije. Članak 13. Uredbe je puno opširniji, pa nije jasno da li je intencija ovog članka da postoji slika sa te 3 informacije, a da pored te slike postoji plakat sa svim informacijama sukladno čl. 13. Uredbe ili nešto drugo. Članak 13. Uredbe Informacije koje treba dostaviti ako se osobni podaci prikupljaju od ispitanika 1.Ako su osobni podaci koji se odnose na ispitanika prikupljeni od ispitanika, voditelj obrade u trenutku prikupljanja osobnih podataka ispitaniku pruža sve sljedeće informacije: (a) identitet i kontaktne podatke voditelja obrade i, ako je primjenjivo, predstavnika voditelja obrade; (b) kontaktne podatke službenika za zaštitu podataka, ako je primjenjivo; (c) svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu; 4.5.2016. L 119/40 Službeni list Europske unije HR (d) ako se obrada temelji na članku 6. stavku 1. točki (f), legitimne interese voditelja obrade ili treće strane; (e) primatelje ili kategorije primatelja osobnih podataka, ako ih ima; i (f) ako je primjenjivo, činjenicu da voditelja obrade namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji te postojanje ili nepostojanje odluke Komisije o primjerenosti, ili u slučaju prijenosâ iz članaka 46. ili 47. ili članka 49. stavka 1. drugog podstavka upućivanje na prikladne ili odgovarajuće zaštitne mjere i načine pribavljanja njihove kopije ili mjesta na kojem su stavljene na raspolaganje. 2.Osim informacija iz stavka 1., voditelj obrade u trenutku kada se osobni podaci prikupljaju pruža ispitaniku sljedeće dodatne informacije potrebne kako bi se osigurala poštena i transparentna obrada: (a) razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije kojima se utvrdilo to razdoblje; (b) postojanje prava da se od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih te prava na prenosivost podataka; (c) ako se obrada temelji na članku 6. stavku 1. točki (a) ili članku 9. stavku 2. točki (a), postojanje prava da se u bilo kojem trenutku povuče privolu, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena; (d) pravo na podnošenje prigovora nadzornom tijelu; (e) informaciju o tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže; (f) postojanje automatiziranog donošenja odluka, što uključuje izradu profila iz članka 22. stavaka 1. i 4. te, barem u tim slučajevima, smislene informacije o tome o kojoj je logici riječ, kao i važnost i predviđene posljedice takve obrade za ispitanika. | Nije prihvaćen | Odredbom članka 26. stavka 2. ovog Nacrta prijedloga zakona propisano koje najmanje potrebne informacije mora sadržavati obavijest da je objekt odnosno pojedina prostorija u njemu pod video nadzorom. Ostale informacije koje su propisane odredbom članka 13. Opće uredbe o zaštiti podataka mogu se dati i na drugi način (npr. općim aktima poslodavca, kao prilog ugovora o radu i sl.). |
| 204 | Aleksandar Crnković | Obrada osobnih podataka putem video nadzora, Članak 24. | ..."snimka koja čini ili je namijenjena da čini dio sustava pohrane" - snimke čine sustav pohrane? Pa valjda se snimke pohranjuju, a ne čine sustav pohrane! | Nije prihvaćen | Sukladno odredbi članka 4. stavka 6. Opće uredbe o zaštiti podataka sustav pohrane znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi. |
| 205 | Miroslav Schlossberg | I. OPĆE ODREDBE, Pojmovi | Potrebno je pod Pojmovi navesti i definiciju što su osjetljivi osobni podaci | Nije prihvaćen | Odredbom članka 3. stavka 1. Nacrta prijedloga zakona definirano je da se pojmovi u ovom Zakonu koriste u istom značenju u kojem se koriste u Općoj uredbi o zaštiti podataka. Pojam „osjetljivi podaci“ definiran je u točki (10) recitala Opće uredbe o zaštiti podataka te isti označava sve vrste osobnih podataka koji se smatraju posebnom kategorijom osobnih podataka kako su isti definirani u odredbi članka 9. Opće uredbe o zaštiti podataka. |
| 206 | Miroslav Schlossberg | I. OPĆE ODREDBE, Pojmovi | Definicija "tijela javne vlasti" izmjedju ovog i vec drugog postojeceg propisa se razilaze. Zakon o pravu na pristup informacijama NN 25/13, 85/15, u clanku 5 stavak 2 pojam "tijela javne vlasti" definira kao "tijela državne uprave, druga državna tijela, jedinice lokalne i područne (regionalne) samouprave, pravne osobe i druga tijela koja imaju javne ovlasti, pravne osobe čiji je osnivač Republika Hrvatska ili jedinica lokalne ili područne (regionalne) samouprave, pravne osobe koje obavljaju javnu službu, pravne osobe koje se temeljem posebnog propisa financiraju pretežito ili u cijelosti iz državnog proračuna ili iz proračuna jedinica lokalne i područne (regionalne) samouprave odnosno iz javnih sredstava (nameta, davanja, i sl.), kao i trgovačka društva u kojima Republika Hrvatska i jedinice lokalne i područne (regionalne) samouprave imaju zasebno ili zajedno većinsko vlasništvo". Ukoliko je obuhvat tijela drugaciji definicijom ovog zakona predlazem da upotrijebite neki drugi naziv (npr. "tijela javne uprave") kako se isti izraz ne bi koristio za razlicite definicije. | Nije prihvaćen | Nema posebnog razloga da se tijela javne vlasti u ovom Nacrtu prijedloga zakona definiraju na isti način kao tijela javne vlasti u Zakonu o pravu na pristup informacijama. Tijela javne vlasti koja su obuhvaćena Nacrtom prijedloga zakona nisu ista kao tijela javne vlasti utvrđena u smislu Zakona o pravu na pristup informacijama. |
| 207 | GRAWE Hrvatska d.d. | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Članak 44. | U članku 44. stavak 2. riječi "Ministarstva financija" zamijeniti riječima "ministarstva nadležnog za poslove financija" | Nije prihvaćen | Naziv „Ministarstvo financija“ navodi se samo u članku 44. Nacrta prijedloga zakona te nema potrebe za skraćivanjem naziva tog Ministarstva. Isto je i u skladu s odredbom članka 10. stavka 1. Jedinstvenih metodološko-nomotehničkih pravila za izradu akata koje donosi Hrvatski sabor kojim je propisano da skraćivanje naziva ili pojmovnih sklopova može se koristiti radi jedinstvenog i sažetog izražavanja, te kada se isti naziv ili pojmovni sklop u tekstu propisa ponavlja više puta. |
| 208 | GRAWE Hrvatska d.d. | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Članak 44. | . | Nije prihvaćen | Komentar nije jasan. |
| 209 | Mirjana Kralj | I. OPĆE ODREDBE, Predmet Zakona | U nacrtu nisu spomenute audio snimke i snimke razgovora s ispitanicima. Iako se razgovori obavljaju uz pristanak/privolu ispitanika, mišljenja sam da je potrebno propisati odredbe prikupljanja, daljnje obrade i čuvanja audio snimki. | Nije prihvaćen | Svrha ovog Zakona je urediti pitanja vezana za primjenu Uredbe, i to samo u dijelu u kojem je to dopušteno državama članicama Europske unije u skladu sa odredbama same Uredbe. Propisivanje korištenja audio snimka i snimka razgovora s ispitanicima nije predmet uređenja niti Opće uredbe o zaštiti podataka, izuzev u slučaju kada audio snimke čine dio sustava pohrane, a tada se na iste primjenjuje Uredba u cijelosti. |
| 210 | Petar JASAK | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA | Odlično pitanje Miroslava Mađarića. Kratka definicija osobnih podataka izgleda ovako: "Osobni podaci su sve informacije u vezi s identificiranom fizičkom osobom, kao i oni koji mogu izravno ili neizravno identificirati istu". Jednostavnim riječima osobni podaci, osim navedenih u Prijedlogu, su: telefonski broj, IP broj, e-mail, određeni statistički podaci, mjesto boravka i prebivališta, starost, spol, određeni datumi, školovanje i svi oni koji se mogu iskoristiti za identifikaciju pojedinca. Ne treba zaboraviti ni religioznu pripadnost, obrazovanje, ideologiju,...). Dodamo li tomu i sva programska rješenja koja masovno pohranjuju osobne podatke (log file, arhiva primljenih i poslanih poruke, programske VOIP centrale,... bojim se da će ovo izazvati velike turbulencije, jer će se stvoriti potreba za izmjenu gotovo svih postojećih informacijskih sustava. Preko noći će sva poduzeća biti u prekršaju. | Nije prihvaćen | Nije konkretna primjedba, radi se o komentaru na komentar druge osobe. |
| 211 | Nebojša Veljanovski | Provedba nadzora, Članak 35. | Članak 35. je preširok I nedefiniran. - Što znači prema potrebi? - Što sa podacima koji se izuzmu tokom nadzora a ako se otkrije da nije bilo nikakvih nezakonitih radnji? Gdje se drže takvi podaci I koliko dugo? | Nije prihvaćen | Potreba izrade preslika dostupnih dokumenata, presnimavanja sadržaja sustava pohrane i prikupljanje drugih relevantnih informacija utvrđuje se ovisno o okolnostima konkretnog nadzora i nije ju moguće unaprijed propisati. U odnosu na čuvanje takvih podataka, takvi podaci postaju arhivsko gradivo nadzornog tijela i čuvaju se sukladno Zakonu o arhivskom gradivu i arhivima („Narodne novine“, broj 105/97, 64/00, 65/09, 125/11 i 46/17) kojim se uređuje zaštita i uvjeti korištenja, čuvanje, uporaba i obrada arhivskog gradiva. |
| 212 | Nebojša Veljanovski | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Uvjeti za imenovanje ravnatelja i zamjenika ravnatelja | Što točno znači: -najmanje 10 godina radnog iskustva u struci u odnosu na sljedeću rečenicu: -istaknuti stručnjak s priznatim profesionalnim ugledom te stručnim znanjem i iskustvom iz područja zaštite osobnih podataka Objediniti rečenice u jednu da ne bi došlo do zabune prilikom prijava | Nije prihvaćen | Radi se o dva posebna uvjeta koja nisu međusobno vezana. Uvjet od najmanje 10 godina radnog iskustva u struci odnosi se na uvjet iz stavka 1. podstavka 2. tog članka, što znači da je taj uvjet ispunjen ukoliko je osoba radila najmanje 10 godina na poslovima u području u kojem je stečen akademski naziv odnosno stupanj obrazovanja. |
| 213 | Nebojša Veljanovski | Isključenje primjene upravnih novčanih kazni na tijela javne vlasti , Članak 45. | Gdje je uporište za ovaj članak u Uredbi? Zbog čega tijela javne vlasti ne moraju plaćati kazne ako npr. procure osobni podaci građana? | Nije prihvaćen | U odredbi članka 83. stavka 7. Opće uredbe o zaštiti podataka kojom je propisano da ne dovodeći u pitanje korektivne ovlasti nadzornih tijela iz članka 58. stavka 2. te Uredbe, svaka država članica može utvrditi pravila mogu li se i u kojoj mjeri tijelima javne vlasti ili tijelima s poslovnim nastanom u toj državi članici izreći upravne novčane kazne. |
| 214 | Luka Katušić | I. OPĆE ODREDBE, Pojmovi | Potrebno je pod Pojmovi navesti i definiciju što su osobni podaci, tj. što oni obuhvaćaju | Nije prihvaćen | Pojam „osobni podaci“ definiran je u članku 4. točki 1. Opće uredbe o zaštiti podataka. Stoga, ovim Nacrtom prijedloga zakona nije dopušteno definirati pojam „osobni podaci“ na drugačiji način od onog utvrđenog Uredbom. |
| 215 | Mario Hanžek | Obrada osobnih podataka putem video nadzora, Članak 26. | Koje točno podatke o voditelju obrade mora zadržavati naljepnica. Trebalo bi definiranti minimalan set podataka (npr. Naziv i OIB) koji mora biti na naljepnici, uzimajući u obzir dimenzije naljepnice. | Nije prihvaćen | Uređenje dimenzija obavijesti (naljepnice) nije predmet uređenja ovog Nacrta prijedloga zakona. U odnosu na sadržaj obavijesti odredbom članka 26. stavka 2. Nacrta prijedloga zakona propisan je minimum potrebnih informacija koje treba sadržavati obavijest, a sukladno odredbi članka 13. Opće uredbe o zaštiti podataka. |
| 216 | Miroslav Mađarić | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA | Zašto se u ovom Zakonu spominju izrijekom samo tri skupine podataka: biometrijski, genetski i video nadzor, a ništa drugo? Što je na primjer s osobnim podacima iz zdravstva? | Nije prihvaćen | Obrada posebnih kategorija podataka uređena je odredbom članka 9. Opće uredbe o zaštiti podataka, na način da je stavkom 1. tog članka propisana opća zabrana obrade svih vrsta podataka koji predstavljaju posebnu kategoriju osobnih podataka, odnosno podataka koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje ili podataka o spolnom životu ili seksualnoj orijentaciji pojedinca. Stavkom 2. istog članka propisani su izuzeci od opće zabrane utvrđene u stavku 1. tog članka Uredbe. |
| 217 | Miroslav Mađarić | I. OPĆE ODREDBE, Predmet Zakona | xxx umjesto brisanja komentara koje je nemoguće zbog manjkavosti SW e-savjetovanja! | Nije prihvaćen | Komentar nije jasan. |
| 218 | HRVATSKA UDRUGA ZA ZAŠTITU POTROŠAČA - HUZP | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Naknada za postupanje po zahtjevu | U stavku 1 Obavljanje zadaća Agencije provodi se bez naplate u odnosu na ispitanike, službenike za zaštitu osobnih podataka, novinare , UDRUGE KOJE ŠTITE INTERESE FIZIČKIH OSOBA i tijela javne vlasti. | Nije prihvaćen | Navedenom odredbom propisano je da se zadaće Agencije obavljaju besplatno za ispitanike, a koji su prema definiciji iz odredbe članka 4. stavka 1. Opće uredbe o zaštiti podataka isključivo fizičke osobe. Stoga nema potrebe posebno navoditi i udruge koje štite njihove interese budući da se takvi zahtjevi mogu realizirati i kao neposredni zahtjevi ispitanika. |
| 219 | Hrvatska udruga menadžera sigurnosti (HUMS) | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Zapisnik o provedenom nadzoru | Predlaže se omogućavanje primjedbi na zapisnik i u slučaju kad se zapisnik sastavi i na mjestu provedbe nadzora. Naime, za potencijalne primjedbe moguće je angažirati i dodatne osobe koje nisu bile sudionici samog nadzora. | Prihvaćen | Odredba članka 38. Nacrta prijedloga zakona uredit će se na način da će se nadziranoj osobi omogućiti davanja primjedbi na zapisnik u roku od 15 dana od dana primitka zapisnika. |
| 220 | Hrvatska udruga menadžera sigurnosti (HUMS) | Provedba nadzora, Članak 35. | Nužno je nadograditi stavak 1. članka 35. kako bi se odluke od strane ovlaštenih osoba donosile uzimajući u obzir mogućnosti produkcijske okoline, odnosno, kako se ne bi značajno utjecalo na poslovnu okolinu. | Prihvaćen | Uzimajući u obzir moguće štetne posljedice za nadziranog subjekta u slučaju dugotrajnijeg nadzora tijekom kojeg bi bilo onemogućeno korištenje opreme i sustava za obradu osobnih podataka u redovne poslovne svrhe, odredba članka 35. preformulirat će se na način da će se utvrditi rokovi u kojima se moraju obaviti propisane radnje. |
| 221 | Hrvatska udruga menadžera sigurnosti (HUMS) | Obrada osobnih podataka putem video nadzora, Članak 27. | U članku 27. stavak 4. treba jasno objasniti pojam "logova" koji ujedno treba zamijeniti rječju "zapisa". Naime, nije jasno radi li se o računalnim ili nekim drugim zapisima. Jedan od mehanizama zaštite su i zapisi pristupa prostorijama u kojima se nalaze sustavi obrade. Ukoliko predlagač misli i na takve zapise, trebao bi ih i navesti. | Prihvaćen | Prihvaćeno na način da se riječ: „logova“ zamijenit će se odgovarajućim terminom na hrvatskom jeziku. |
| 222 | Ivana Gojmerac | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Odgovornost odgovorne osobe | Izmijeniti članak 47. na način da su sve odgovorne osobe osobno odgovorne za povrede, a ne samo odgovorne osobe u poduzećima. | Prihvaćen | Članak 47. Nacrta prijedloga zakona brisan. |
| 223 | Mario Perica | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Uvjeti za imenovanje ravnatelja i zamjenika ravnatelja | Vezano za odredbu iz članka 8. stavka 3, a budući da su za ravnatelja Agencije i zamjenika ravnatelja Agencije propisani isti uvjeti i ista procedura imenovanja, treba li navedenu odredbu tumačiti na način da će ravnatelj Agencije i zamjenik ravnatelja Agencije imati pravo i na istu visinu plaće? Naime, nije uobičajeno da voditelj neke organizacije koji je i osobno odgovoran za njezin rad ima istu razinu primanja kao i osoba koja ga zamjenjuje u slučaju njegove odsutnosti. | Prihvaćen | Primjedba je prihvaćena, utvrdit će se različite plaće za ravnatelja i zamjenika ravnatelja Agencije za zaštitu osobnih podataka. |
| 224 | HGK | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Odgovornost odgovorne osobe | Uzme li se u obzir definicija iz članka 4. stavka 1. točke 18. Uredbe prema kojoj je poduzeće svaka fizička ili pravna osoba koja se bavi gospodarskom djelatnošću, bez obzira na pravni oblik te djelatnosti, uključujući partnerstva ili udruženja koja se redovno bave gospodarskom djelatnošću, iz teksta članka 47. proizlazi da su na nacionalnoj razini osim tijela iz članka 3. stavka 2. Zakona, uvedena izuzeća za sve subjekte koji se ne bave gospodarskom djelatnošću, što je diskriminatorno i ne ispunjava ratio legis i kao takvo je neprihvatljivo. | Prihvaćen | Članak 47. Nacrta prijedloga zakona brisan. |
| 225 | Agencija za podršku informacijskim sustavima i informacijskim tehnologijama d.o.o. | Provedba nadzora, Članak 35. | Pod stavkom 4. predlažemo detaljnije definirati značenje izraza „poslovni subjekt“. Predlažemo „poslovnom subjektu“ zamijeniti sa „voditeljem ili izvršiteljem obrade“. | Prihvaćen | Prihvaćeno, ali na način da se riječi „poslovnom subjektu“ zamijene s riječi: „subjektu“. Jasno je tko se nadzire. |
| 226 | Agencija za podršku informacijskim sustavima i informacijskim tehnologijama d.o.o. | Provedba nadzora, Članak 35. | Potrebno je detaljnije propisati u kojim slučajevima je predviđeno oduzimanje sustava pohrane i opreme. Također potrebno je definirati najdulje razdoblje zadržavanja opreme. Prijedlog dopune teksta: Nadzorno tijelo će najkasnije u roku od 15 dana vratiti oduzete sustave pohrane i opremu. | Prihvaćen | Uzimajući u obzir moguće štetne posljedice za nadziranog subjekta u slučaju dugotrajnijeg nadzora tijekom kojeg bi bilo onemogućeno korištenje opreme i sustava za obradu osobnih podataka u redovne poslovne svrhe, odredba članka 35. preformulirat će se na način da će se utvrditi rokovi u kojima se moraju obaviti propisane radnje. |
| 227 | Agencija za podršku informacijskim sustavima i informacijskim tehnologijama d.o.o. | II. NADLEŽNA TIJELA, Ovlasti Agencije | Objava odluka Agencije u Narodnim novinama je suvišna i uzrokuje nepotrebne troškove. Objava odluka na internetskim stranicama je dovoljna. | Prihvaćen | U odredbi članka 6. stavku 1. podstavku 3. brisat će se riječi: „odnosno u „Narodnim novinama“. |
| 228 | INA Industrija nafte d.d. | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Odgovornost odgovorne osobe | Kada AZOP dolazi u nadzor ne traži imenovanje odg. osobe, ali kad izriče kaznu- izriče i pravnoj i odg. osobi- na koji način utvrđuje odgovornu osobu i zašto ne traži od nas imenovanje i u kojem trenutku? Predlažemo ovo bolje definirati u zakonu. Nadalje predlažemo izostaviti pojam "poduzeće" u članku 47. stavak (1) sukladno našem prijedlogu kojeg smo naveli u članku 45. ovog Zakona. | Prihvaćen | Članak 47. Nacrta prijedloga zakona brisan. |
| 229 | M SAN Grupa d.o.o. | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Odgovornost odgovorne osobe | Predlažemo izmjenu članka 47. stavak 1. na sljedeći način: (1) Ako se protiv voditelja obrade izriče upravna novčana kazna sukladno ovom Zakonu ili Općoj uredbi o zaštiti podataka, odgovorna osoba u poduzeću odgovara prema odredbama ovog Zakona. Svrha ovog prijedloga izmjene je postizanje ravnopravnosti između svih subjekata kojih se ovaj Zakon/Opća uredba tiče. Predlažemo brisanje stavka 3. Istovjetna odredba ne postoji u nijednom zakonu koji uz odgovornost pojedinog subjekta uređuje i odgovornost odgovorne osobe tog subjekta. | Prihvaćen | Članak 47. Nacrta prijedloga zakona brisan. |
| 230 | PricewaterhouseCoopers Savjetovanje d.o.o. | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Odgovornost odgovorne osobe | Zaštita osobnih podataka je temeljno ljudsko pravo i njezina provedba kao i poštivanje zakonodavstva je obveza kako privatnih tako i javnih subjekata, pa i onih subjekata koji nisu poduzeća. Stoga, ograničavanje samo na pojam "poduzeća" predstavlja značajan rizik po pravima ispitanika s obzirom da tada neće biti osiguran mehanizam financijskog kažnjavanja za jedan značajan broj odgovornih osoba. Ujedno, odgovorne osobe u takvim subjektima koji nisu poduzeća oslobođene su svake odgovornosti prema državi u vezi povreda odredaba o zaštiti podataka. Slijedom navedenog, smatra se potrebnim radi unapređenja zaštite podataka u Republici Hrvatskoj suštinski izmijeniti sadržaj ovog članka na sljedeći način: (1) Ako se protiv voditelja obrade ili izvršitelja obrade izriče upravna novčana kazna sukladno ovom Zakonu ili Općoj uredbi o zaštiti podataka, odgovorna osoba u takvom voditelju obrade ili izvršitelju obrade odgovara prema odredbama ovog Zakona. | Prihvaćen | Članak 47. Nacrta prijedloga zakona brisan. |
| 231 | INA Industrija nafte d.d. | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Članak 32. | Predlažemo u članku 32. preformulirati ukoliko iz postojećeg proizlazi kako sada Agencija odlučuje rješenjem samo po prijavi, a ne i ex offo. S druge pak strane o kazni se odlučuje Odlukom, što bi značilo da prema sadašnjem tekstu prijedloga zakona može postojati Odluka o kazni bez odgovarajućeg rješenja. | Prihvaćen | Postupanje nadzornog tijela po službenoj dužnosti propisano je odredbama Opće uredbe o zaštiti podataka te ga nije potrebno posebno propisivati ovim Zakonom. |
| 232 | PricewaterhouseCoopers Savjetovanje d.o.o. | IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA, Posebni uvjeti za obradu genetskih podataka | Privola ispitanika je strogo određena u čl. 7. Opće uredbe o zaštiti podataka, specificirana je u vezanim uvodnim izjavama te je o istoj Radna skupina iz čl. 29. Direktive 95/46/EZ dala mišljenje pod brojem WP259. Razvidno je kako se ovakva odredba protivi toč. 3.1.2. navedenog mišljenja. Naglašava se da tumačenje privole i njezina primjena u okvirima nacionalnog zakonodavstva trebaju biti u okvirima koje je odredila upravo ta radna skupina, u suprotnom postoji izgledan rizik neusklađenosti s odredbama prava Europske unije. U tom smislu, uzimajući u obzir da privola ne može biti uvjetovana odnosno da se određena usluga ne može uvjetovati privolom i da usluga koja se pruža treba biti suštinski ista bez obzira na dane privole, stoga nužno je izmijeniti stavak 1. na način da se da se izbrišu riječi „osim u slučaju ako je ispitanik dao izričitu privolu za obradu tih podataka u navedenu svrhu“. Slijedom navedenog nova odredba stavka 1. bi glasila: (1) Zabranjena je obrada genetskih podataka radi izračuna izgleda oboljenja i drugih zdravstvenih aspekata ispitanika u okviru radnji za sklapanje ili izvršavanje ugovora o životnom osiguranju i ugovore s klauzulama o doživljenju. | Prihvaćen | Primjedba će se prihvatiti. |
| 233 | PricewaterhouseCoopers Savjetovanje d.o.o. | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA, IV. OBRADA OSOBNIH PODATAKA U POSEBNIM SLUČAJEVIMA | Nužno je uvrštenje dodatnog članka kako bi se utvrdilo na koje će se pojedince, u konkretnom slučaju djeci, primjenjivati odredba čl. 8. Opće uredbe o zaštiti podataka o uvjetima koji se primjenjuju na privolu djeteta u odnosu na usluge informacijskog društva. Naime, postavlja se pitanje koje se pravo primjenjuje (npr. koja je starost djeteta relevantna) kada dijete stupa u takav odnos s pružateljem tih usluga u drugoj državi članici, odnosno da li se primjenjuje hrvatsko pravo ili države članice gdje se nalazi takav pružatelj usluga (npr. društvena mreža ili internetska igrica). Nužno je urediti to pitanje uvrštenjem dodatnog članka. Isto tako, s obzirom na razvoj usluga informacijskog društva i na opću prisutnost takvih usluga, smatra se potrebnim sniziti dob djeteta na 15 godina s obzirom da je moguće da zakonodavac je već priznao mogućnost da dijete od 15 godina stupi u redni odnos pa samim time mu priznao, iako ograničeno, određene sposobnosti rasuđivanja koje bi trebale biti dovoljne i za davanje privole u smislu relevantnog članka Uredbe. Slijedom navedenog smatramo potrebnim uvrstiti sljedeći članak: Privola djeteta u odnosu na usluge informacijskog društva Članak N (1) Kod primjene članka 6. stavka 1. točke (a) Opće uredbe o zaštiti podataka, u pogledu nuđenja usluga informacijskog društva izravno djetetu, obrada osobnih podataka djeteta zakonita je ako dijete ima najmanje 15 godina. (2) Odredba stavka 1. ovog članka primjenjuje se na dijete čije je prebivalište u Republici Hrvatskoj. (3) Postupanje suprotno odredbama ovog članka smatra se kršenjem članka 8. Opće uredbe o zaštiti podataka i podliježe sankcioniranju sukladno članku 83. Opće uredbe o zaštiti podataka. | Prihvaćen | Primjedba je djelomično prihvaćena. U Nacrt prijedloga zakona uvrstit će se odredba kojom će se urediti privola djeteta u odnosu na usluge informacijskog društva. Međutim, u odnosu na dobnu granicu ista će se odrediti sukladno granici koja je postavljena u Općoj uredbi o zaštiti podataka. U odnosu na pomicanje dobne granice na 15 godina, a što je prema predlagatelju u skladu s odredbama Zakona o radu („Narodne novine“, broj 93/14 i 127/17), ističe se da je u odredbi članka 20. stavka 1. tog Zakona propisano da maloljetnik s petnaest godina i stariji od petnaest godina, osim onoga koji pohađa obvezno osnovno obrazovanje, može se zaposliti uz ovlaštenje zakonskog zastupnika, dakle roditelja ili skrbnika. Navedeno znači da on nije samostalan za sklapanje radnog odnosa s petnaest godina. |
| 234 | M SAN Grupa d.o.o. | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Zapisnik o provedenom nadzoru | Nužno je omogućiti nadziranoj osobi iznošenje primjedbi u dodatnom roku od 15 dana od primitka i na zapisnik koji je neposredno sastavljen na mjestu provedbe nadzora te se u tom smislu slažemo sa prijedlogom teksta izmjene od Tele2 d.o.o. | Prihvaćen | Odredba članka 38. Nacrta prijedloga zakona uredit će se na način da će se nadziranoj osobi omogućiti davanja primjedbi na zapisnik u roku od 15 dana od dana primitka zapisnika. |
| 235 | Telemach Hrvatska d.o.o. | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Zapisnik o provedenom nadzoru | Vezano za stavak 3. držimo da nadzirana osoba mora imati mogućnost iznijeti primjedbe na zapisnik i u određenom dodatnom roku, a ne samo neposredno na mjestu provedbenadzora. Slijedom toga, predlažemo da stavak 3. glasi: "Ako je zapisnik iz stavka 1. ovoga članka sastavljen neposredno na mjestu provođenja nadzora, nadzirana osoba može uložiti primjedbe na zapisnik tijekom samog nadzora odnosno sastavljanja zapisnika, a koje će ovlaštena osoba unijeti u isti, kao i u pisanom obliku u roku iz stavka 4. ovog članka." | Prihvaćen | Odredba članka 38. Nacrta prijedloga zakona uredit će se na način da će se nadziranoj osobi omogućiti davanja primjedbi na zapisnik u roku od 15 dana od dana primitka zapisnika. |
| 236 | Telemach Hrvatska d.o.o. | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Godišnje izvješće o radu | Članka 17. stavak 1. točka 3. se poziva na pogrešan članak GDPR-a. Naime, poziva se na čl. 35., a treba na 33. Prijedlog: "-broj zaprimljenih izvješća voditelja obrade o povredi osobnih podataka iz članka 33. Opće uredbe o zaštiti podataka i o nadzornim aktivnostima provedenima povodom takvih izvješća;" | Prihvaćen | U članku 17. stavku 1. podstavku 3., umjesto riječi: „članka 35.“ navest će se riječi: „članka 33.“. |
| 237 | Američka gospodarska komora u Hrvatskoj | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Zapisnik o provedenom nadzoru | AmCham predlaže sljedeću formulaciju članka 38., stavka 3.: (3) Ako je zapisnik iz stavka 1. ovoga članka sastavljen neposredno na mjestu provođenja nadzora, nadzirana osoba može uložiti primjedbe na zapisnik tijekom samog nadzora odnosno sastavljanja zapisnika, a koje će ovlaštena osoba unijeti u isti, kao i u pisanom obliku u roku iz stavka 4. ovog članka. Obrazloženje predložene izmjene: S obzirom da sastavljanje zapisnika na licu mjesta može biti i u slučaju nenajavljenog nadzora, nadzirana osoba možda neće moći pravodobno uočiti, odnosno reagirati u slučaju eventualnih primjedbi na takav zapisnik. Osim toga, takva bi osoba bila dodatno stavljena u nepovoljniji položaj u odnosu na nadziranu osobu iz stavka 4. ovog članka, jer ne bi dobila isti rok za očitovanje kao i ta osoba. | Prihvaćen | Odredba članka 38. Nacrta prijedloga zakona uredit će se na način da će se nadziranoj osobi omogućiti davanja primjedbi na zapisnik u roku od 15 dana od dana primitka zapisnika. |
| 238 | Američka gospodarska komora u Hrvatskoj | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA | Opći komentari na Zakon • U Zakonu se na više mjesta spominje „Opća uredba o zaštiti osobnih podataka“ te AmCham predlaže brisanje riječi „osobnih“ budući da je točan naziv „Opća uredba o zaštiti podataka“. Također, pojam „službenik za zaštitu osobnih podataka“ treba biti definiran kao „službenik za zaštitu podataka“. • Zakonom nije uređeno, a AmCham smatra da je bitno urediti obradu osobnih podataka koji se odnose na kaznene osude i kažnjiva djela (članak 10. Opće uredbe o zaštiti podataka). Naime, u praksi u Hrvatskoj se traži u različitim slučajevima dostavljanje uvjerenja o nekažnjavanju uključujući, primjerice i u Nacrtu prijedloga ovog Zakona za imenovanje ravnatelja Agencije. AmCham smatra da je potrebno opće rješenje koje bi bilo sadržano u ovom Zakonu uz posebna rješenja koja već postoje u drugim zakonima koja moraju biti usklađena s ovim Zakonom. • AmCham predlaže uključivanje sljedećeg članka u Zakon: Privola djeteta u odnosu na usluge informacijskog društva, Članak XX. (1) Kod primjene članka 6. stavka 1. točke (a) Opće uredbe o zaštiti podataka u pogledu nuđenja usluga informacijskog društva izravno djetetu obrada osobnih podataka djeteta zakonita je ako dijete ima najmanje 15 godina. (2) Odredba stavka 1. ovoga članka primjenjuje se na dijete čije je prebivalište u Republici Hrvatskoj. | Prihvaćen | U pogledu korištenja termina „Opća uredba o zaštiti osobnih podataka“ i „službenik za zaštitu osobnih podataka“ primjedba je prihvaćena na predloženi način. U dijelu komentara koji se odnosi na privolu djeteta u odnosu na usluge informacijskog društva, primjedba je djelomično prihvaćena. U Nacrt prijedloga zakona uvrstit će se odredba kojom će se urediti privola djeteta u odnosu na usluge informacijskog društva. Međutim, u odnosu na dobnu granicu ista će se odrediti sukladno granici koja je postavljena u Općoj uredbi o zaštiti podataka, a utvrditi će se i primjena kriterija prebivališta u Republici Hrvatskoj. |
| 239 | Financijska agencija | Obrada osobnih podataka putem video nadzora, Članak 27. | U članku 27. stavak (4) koji glasi: "(4) Voditelj obrade i izvršitelj obrade dužni su uspostaviti sustav logova za evidentiranje pristupa snimkama video nadzora koji će sadržavati vrijeme i mjesto pristupa kao i oznaku osoba koje su izvršile pristup podacima prikupljenim putem video nadzora." Predlažemo izmjenu da se riječ"logova" zamijeni riječju "upisnika" i da glasi: "(4) Voditelj obrade i izvršitelj obrade dužni su uspostaviti sustav upisnika za evidentiranje pristupa snimkama video nadzora koji će sadržavati vrijeme i mjesto pristupa kao i oznaku osoba koje su izvršile pristup podacima prikupljenim putem video nadzora." Predlažemo izmjenu iz razloga što riječ "logova" nije jednoznačna i jasno razumljiva na hrvatskom jeziku i može se višestruko tumačiti njezino značenje, dok je upisnik jasno razumljiv, a isti se može voditi u papirnatom ili elektronskom obliku, ručno ili automatski, čime su obuhvaćene sve tehničke i tehnološke mogućnosti vođenja takvog upisnika. | Prihvaćen | Prihvaćeno na način da se riječ: „logova“ zamijenit će se odgovarajućim terminom na hrvatskom jeziku. |
| 240 | Financijska agencija | Obrada osobnih podataka putem video nadzora, Članak 26. | Zbog mogućnosti različitog tumačenja stavka 1. članka 26., a u slučaju da je namjera ove odredbe Zakona obvezati voditelja ili izvršitelja obrade na alternativno označavanje ili objekta ili prostorije pod video nadzorom, predlažemo da se riječ „odnosno“ zamijeni riječju „ili“ tako da stavak 1. glasi: (1) Voditelj obrade ili izvršitelj obrade dužan je označiti da je objekt ili pojedina prostorija u njemu pod video nadzorom, a oznaka treba biti vidljiva najkasnije prilikom ulaska u perimetar snimanja. Predloženi tekst jasno bi značio da voditelj ili izvršitelj obrade moraju označiti ili samo objekt ili samo prostoriju pod video nadzorom (alternativno). Drugi prijedlog U slučaju da je namjera ove odredbe Zakona obvezati voditelja ili izvršitelja obrade na kumulativno označavanje ili objekta ili prostorije pod video nadzorom, predlažemo da se riječ „odnosno“ zamijeni riječju „i“ tako da stavak 1. glasi: (1) Voditelj obrade ili izvršitelj obrade dužan je označiti da je objekt i pojedina prostorija u njemu pod video nadzorom, a oznaka treba biti vidljiva najkasnije prilikom ulaska u perimetar snimanja. Predloženi tekst jasno bi značio da voditelj ili izvršitelj obrade moraju označiti i objekt i prostoriju pod video nadzorom (kumulativno). Obrazloženje: Predloženom izmjenom riječi „odnosno“ u riječ „ili“ ili u riječ „i“ jasnije bi se definirala obveza voditelja ili izvršitelja obrade za označavanjem mjesta koje je pod video nadzorom. Naime, riječ „odnosno“ može imati i kumulativno i alternativno značenje pa ju je moguće tumačiti dvojako: 1. da voditelj i izvršitelj obrade moraju označiti i objekt i prostoriju koji/a je pod video nadzorom (kumulativno), 2. da voditelj i izvršitelj obrade moraju označiti samo objekt ili samo prostoriju koji/a je pod video nadzorom (alternativno). | Prihvaćen | Prihvaća se ne način da se riječ: „odnosno“ zamijeni s veznikom „i“. |
| 241 | Gong | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Odgovornost odgovorne osobe | Stavak 1. Radi ujednačenog standarda u zaštiti podataka nužno je ovaj članak izmijeniti na sljedeći način: „Odgovorna osoba u subjektu protiv kojega je izrečena upravna novčana kazna sukladno ovom Zakonu ili Općoj uredbi o zaštiti podataka, odgovara prema odredbama ovog Zakona“ | Prihvaćen | Članak 47. Nacrta prijedloga zakona brisan. |
| 242 | Danko Pigac | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Zapisnik o provedenom nadzoru | 6.Pouka o pravu na ulaganje primjedbi na zapisnik. (3) Ako je zapisnik iz stavka 1. ovoga članka sastavljen neposredno na mjestu provedbe nadzora, nadzirana osoba može uložiti primjedbe na zapisnik, koje će ovlaštena osoba unijeti u isti. Nadzirana osoba može primjedbe na zapisnik podnijeti u roku od 15 dana od dana provedbe nadzora u pisanom obliku. U roku od 15 dana od dana primitka primjedbi, nadziranoj osobi dostavit će se pisani odgovor o prihvaćanju odnosno neprihvaćanju primjedbi. | Prihvaćen | Odredba članka 38. Nacrta prijedloga zakona uredit će se na način da će se nadziranoj osobi omogućiti davanja primjedbi na zapisnik u roku od 15 dana od dana primitka zapisnika. |
| 243 | Ivan Brko | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Odgovornost odgovorne osobe | Osim problema nejednakosti vezano za odgovornost odgovornih osoba gdje se odgovorne osobe u poduzeću kažnjavaju a odgovorne osobe u subjektima koje nisu poduzeća ne, prijedlog Zakona nije jasno definirao da li se izuzeće odnosi i na trgovačka društva u državnom vlasništvu ili ne. Isto tako što je s udrugama, obrtima, bolnicama, različitim institutima i drugim javnim institucijama (jer nepoduzeća nisu samo općine, gradovi, županije i ministarstva)? Nema odgovornosti za odgovorne osobe tih subjekata? Isto tako, mislim da bi prijedlog Zakona trebao pojasniti koje sve pravne osobe ulaze u definiciju „poduzeća“ (npr. da li unutra spadaju trgovačka društva u državnom vlasništvu ili ne i sl.). Bilo kako bilo, osim pojašnjenja pojma „poduzeća“ trebalo bi uzeti u obzir da bi svi trebali prema ustavu RH biti jednaki pred zakonom (bez diskriminatorne primjene zakona). Ako ćemo imati osobnu odgovornost definiranu u prijedlogu Zakona o provedbi GDPR-a onda sve odgovorne osobe svih subjekata obuhvaćenih GDPR-om moraju odgovarati. Dakle ili postoji odgovornost odgovornih osoba za sve subjekte koji su obuhvaćeni GDPR-om ili ne. Iako su neke druge države EU isto izuzele od odgovornosti odgovorne osobe javnih tijela u svojim provedbenim zakonima za GDPR (što je isto bilo sporno i u tim državama kao i što je sporno u ovoj raspravi), smatram da selektivno kažnjavanje nije dobar put (o kršenju ustava i negativnoj poruci koja se šalje javnosti da ne govorimo). | Prihvaćen | Članak 47. Nacrta prijedloga zakona brisan. |
| 244 | Tomislav Bronzin | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Odgovornost odgovorne osobe | Uvjeren sam da tekst u Člnaku 47., Stavka (1) nije ustavan, odnosno uvjerenja sam da bi kaznama trebale podlijegati sve odgovorne osobe neovisno da li se radilo o pravnom ili fizičkom poslovnom subjektu, te neovisno da li se radi o tvrtkama, udrugama ili javnim institucijama koje su u vlasništvu države/lokalne uprave ili se radi o tijelima javne uprave i agencijama (osim onih koje su izuzete). Ukoliko se tako ne postave stvari, imati ćemo ponovno neodgovornost i neučinkovitost u svim sferama. Ovako napisan tekst je diskriminacijski, nepravedan i zasigurno protuustavan. | Prihvaćen | Članak 47. Nacrta prijedloga zakona brisan. |
| 245 | Marin Štimac | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Odgovornost odgovorne osobe | Članak 47. (1) Ako se protiv poduzeća izriče upravna novčana kazna sukladno ovom Zakonu ili Općoj uredbi o zaštiti podataka, odgovorna osoba u poduzeću odgovara prema odredbama ovog Zakona. (2) Odgovorna osoba kaznit će se za povrede iz članka 83. stavka 4. Opće uredbe o zaštiti podataka upravnom novčanom kaznom u iznosu od 5.000,00 1.000,00 do 200.000,00 100.000,00 kuna, a za povrede iz članka 83. stavka 5. i 6. Opće uredbe o zaštiti podataka kaznit će se upravnom novčanom kaznom u iznosu od 5.000,00 1.000,00 do 500.000,00 200.000,00 kuna. (3) Odgovorna osoba odgovara za povredu ovog Zakona ili Opće uredbe o zaštiti podataka i u slučaju ako nakon počinjenja povrede prestane raditi u poduzeću ili ako je nakon počinjenja povrede poduzeće prestalo postojati. | Prihvaćen | Komentar nije jasan, odredba članka 47. Nacrta prijedloga zakona prepisana je u cijelosti. Međutim, članak 47. Nacrta prijedloga zakona je brisan. |
| 246 | Igor Barlek | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Odgovornost odgovorne osobe | Članak 47. stavak (1) Članak 83. Uredbe u Poglavlju "Opći uvjeti za izricanje upravnih novčanih kazni" jasno kaže u stavku (1) 1.Svako nadzorno tijelo osigurava da je izricanje upravnih novčanih kazni u skladu s ovim člankom u pogledu kršenja ove Uredbe iz stavaka 4., 5. i 6. u svakom pojedinačnom slučaju učinkovito, proporcionalno i odvraćajuće. S predloženom odredbom Zakona u članku 47. stavak (1) ne postižemo učinkovitost, proporcionalnsot a posebice ne odvraćanje od nedozvoljene obrade osobnih podataka od strane tijela javne vlasti. | Prihvaćen | Članak 47. Nacrta prijedloga zakona brisan. |
| 247 | Dragutin Vuković | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Odgovornost odgovorne osobe | Pojam 'poduzeće' je preuzak. Ovim člankom treba obuhvatiti i druge oblike organizacija - tijela javne vlasti, udruge, političke stranke, pa i vjerske organizacije... Ako i ima smisla izuzeće tijela javne vlasti od izricanja upravne kazne (pretakanje iz proračuna u proračun), odgovorne osobe u tim tijelima ne bi smjele biti izuzete od osobne odgovornosti i primjerene kazne za moguće propuste u provedbi i tomu posljedične prekršaje odredbi GDPR. | Prihvaćen | Članak 47. Nacrta prijedloga zakona brisan. |
| 248 | Danko Pigac | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Objava mišljenja i rješenja Agencije | Koja je svrha stavka 3? Kako će se mišljenje i anonimizirati i pseudonimirati istovremeno? | Prihvaćen | U odredbi članka 18. stavku 3. Nacrta prijedloga zakona, brisati će se riječi: „i pseudonimizacija“. |
| 249 | Danko Pigac | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Odgovornost odgovorne osobe | Članak 47. (1) Ako se protiv PRAVNOG SUBJEKTA izriče upravna novčana kazna sukladno ovom Zakonu ili Općoj uredbi o zaštiti podataka, odgovorna osoba u PRAVNOM SUBJEKTU odgovara prema odredbama ovog Zakona. Definitivno je nužno stavak 1 proširiti da vrijedi iz za ostale poslovne i javne subjekte koji upravljaju osobnim podacima. Ostaje nedorečeno što s privatnim osobama koje osobne podatke obrađuju u poslovne svrhe - npr. privatni iznajmljivači. | Prihvaćen | Članak 47. Nacrta prijedloga zakona brisan. |
| 250 | Mladen Kostešić | II. NADLEŽNA TIJELA, Ovlasti Agencije | Podržavam komentar Juga Puljizevića, uz sljedeću dopunu: zbog karaktera Opće uredbe i njenog naglašenog oslanjanja na praksu i odluke koje će iz nje kontinuirano proizlaziti, a posljedično i obveze svih službenika za zaštitu podataka da budu upoznati s tim odlukama, za primjenu Opće uredbe važno je da se sve odluke obvezno i pregledno objavljuju na jednom službenom mjestu (internetskim stranicama Agencije). Samim time što bi se to mjesto definiralo ovim zakonom nema niti formalne potrebe da se odluke objavljuju u Narodnim novinama. Ostavljanjem mogućnosti da se odluke objavljuju na više mjesta otežava se praćenje i dosljedna primjena tih odluka te nepotrebno usložnjava rad službenika za zaštitu podataka. | Prihvaćen | U odredbi članka 6. stavku 1. podstavku 3. Nacrta prijedloga zakona brisat će se riječi: „odnosno u „Narodnim novinama“. |
| 251 | Jug Puljizević | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Odgovornost odgovorne osobe | Kao što je prethodno izneseno, poduzeće je preuzak pojam, a izuzimanje npr. udruga je nedopustivo jer obrađuju veliki broj osobnih podataka uz nikakve mjere zaštite i transparentnosti, napose kada je riječ o udrugama koje se bave djecom i sl. Nastavno, ako je već želja zakonodavca da ne kažnjava čelnike javnih tijela, ne bi li barem mogli predvidjeti javnu objavu upozorenja/otkaz ugovora o radu i sl. Ne bi bilo baš lijepo kada bi iz npr. CZSS procurili kubici osjetljivih podataka i na kraju nikome ništa, a oštećenicima lagano tapšanje po ramenu i upućivanje u privatnu parnicu. St. 3. je upitan jer st. 1. jasno navodi da odgovorna osoba odgovora ako se protiv poduzeća izriče upravna kazna. Ako je povreda počinjena, a poduzeće prestalo postojati nakon povrede, nema se protiv koga izreći kazna pa samim time nema ni odgovornosti odgovorne osobe. Stavak 3. treba preformulirati. | Prihvaćen | Članak 47. Nacrta prijedloga zakona brisan. |
| 252 | Jug Puljizević | Obrada osobnih podataka putem video nadzora, Članak 27. | Zakon ne daje dehiniciju "log-a", tako da bi zbog jasnoće trebalo zamijeniti riječ "log" s odgovarajućim opisom kako bi se izbjegli nesporazumi. Nadalje, vjerojatno postoji i hrvatski naziv za "log". | Prihvaćen | Prihvaćeno na način da se riječ: „logova“ zamijenit će se odgovarajućim terminom na hrvatskom jeziku. |
| 253 | Jug Puljizević | II. NADLEŽNA TIJELA, Ovlasti Agencije | Nema razloga da se pojedinačne odluke Agencije objavljuju i u Narodnim novinama (osim prisilnog stvaranja sadržaja za NN i bespotrebnih troškova). | Prihvaćen | U odredbi članka 6. stavku 1. podstavku 3. Nacrta prijedloga zakona brisat će se riječi: „odnosno u „Narodnim novinama“. |
| 254 | S3 d.o.o. | Obrada osobnih podataka putem video nadzora, Članak 25. | Članak 25. stavak 2 ne moze ograničiti videonadzor samo na zatvoreni prostor - "prostorije ili dijelovi prostorija" iz razloga sto je veliki broj nadzornih kamera postavljen oko perimetra štićenog prostora. Nameće se pitanje - da li bi ovakvim stavkom sve privatne tvrtke bile u prekršaju ukoliko imaju organiziran videonadzor objekta u vanjskom perimetru štićenog prostora, a koji u određeneom dijelu obuhvaća i javne površine te što bi se dogodilo sa zgradama koje žele uspostaviti videonadzor nad ulazima i zajedničkim dijelovima stambene zgrade, ukoliko govorimo o dvorišnom i parkirališnom dijelu zgrade?! | Prihvaćen | Prihvaćeno, odredba će se dopuniti na odgovarajući način. |
| 255 | Antonija Perković | V. POSTUPAK U NADLEŽNOSTI AGENCIJE I PRAVNI LIJEKOVI, Zapisnik o provedenom nadzoru | Čl. 38, st. 3., je nedorečen. Iz ovoga proizlazi da kada se zapisnik sastavlja na licu mjesta nadzirana osoba mora odmah unijeti primjedbe, te nema rok od 15 dana na ulaganje primjedbi, za razliku od osobe koja zapisnik dobije naknadno, što ih stavlja u neravnopravan položaj. Ovo bi značilo da će procesna prava nadziranih osoba ovisiti o isključivoj volji i raspoloženju službenika AZOP-a hoće li sastavljati zapisnik na licu mjesta ili kasnije, te će ovisno o tome nadzirana osoba (ne)imati rok od 15 dana za sastavljanje primjedbi, odnosno za savjetovanje sa relevantnim stručnjakom ili odvjetnikom. Potrebno je u stavku (5) također definirati hoće li se i za situacije iz stavka (3) smatrati da nemaju primjedbe na zapisnik, ako ih ne stave na licu mjesta i sl. | Prihvaćen | Odredba članka 38. Nacrta prijedloga zakona uredit će se na način da će se nadziranoj osobi omogućiti davanja primjedbi na zapisnik u roku od 15 dana od dana primitka zapisnika. |
| 256 | Nino Cvitan | Provedba nadzora, Članak 35. | Ovlast pečaćenja prostorije iz članka 35. stavka 3. prijedloga Zakona mi se čini prestrogom. Osim što prelaze svrhu koja se želi istom postići ( neometanje prilikom izrade preslika dokumenata) može utjecati na izvršavanje redovnog procesa nadziranog tijela. Možda bi se ista svrha postigla ograničenjem pristupa za vrijeme trajanja nadzora. | Prihvaćen | U odredbi članka 35. stavka 3. Nacrta prijedloga zakona, brisat će se riječ: „prostoriju“. |
| 257 | Ivana Zelić | Obrada osobnih podataka putem video nadzora, Članak 25. | "Uzimajući u obzir da ne prevladavaju interesi ispitanika koji su u suprotnosti s obradom podataka putem video nadzora." Nejasno je što je zakonodavac htio reći. Koji su to interesi ispitanika koji su u suprotnosti s obradom podataka putem video nadzora? | Prihvaćen | Interesi ispitanika mogu se odnosi na bilo koju osobu koja u određenim slučajevima može biti obuhvaćena video nadzorom iako nije ispunjen niti jedan uvjet za zakonitost obrade njezinih podataka (članak 6. Opće uredbe o zaštiti podataka), a niti je namjera voditelja obrade koji koristi metodu video nadzora da prikuplja osobne podatke te osobe. U takvim slučajevima primjenom odredbe članka 25. ovog Nacrta prijedloga zakona nalaže se voditeljima obrade uložiti dodatni napor kako bi primjenu metode video nadzora prilagodili izbjegavanju takvog slučajnog prikupljanja osobnih podataka. Odredba će se odgovarajuće preformulirati. |
| 258 | GRAWE Hrvatska d.d. | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Članak 43. | U članku 43. stavak 3. riječi "Opće Uredbe" zamijeniti riječima "Opće uredbe o zaštiti podataka" | Prihvaćen | Prihvaćeno na predloženi način. |
| 259 | GRAWE Hrvatska d.d. | IX. PRIJELAZNE I ZAVRŠNE ODREDBE, Članak 51. | U članku 51. stavak 2. riječi "Do donošenja pravilnika o unutarnjem redu" zamijeniti riječima "Do donošenja Pravilnika o unutarnjem redu". | Prihvaćen | Prihvaćeno na predloženi način. |
| 260 | GRAWE Hrvatska d.d. | IX. PRIJELAZNE I ZAVRŠNE ODREDBE, Članak 52. | U članku 52. stavak 1. riječi "Ministarstva uprave" zamijeniti riječima "ministarstvo nadležno za poslove uprave" | Prihvaćen | Primjedba se prihvaća, ali na način da se riječi: „Ministarstvo uprave“ zamijeni riječima: „središnje tijelo državne uprave nadležno za sustav državne uprave“. |
| 261 | GRAWE Hrvatska d.d. | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Upravljanje Agencijom | U članku 7. stavak 5. broj "6" napisati slovima, sukladno članku 42. stavak 5. Jedinstvenih metodološko-nomotehničkih pravila za izradu akata koje donosi Hrvatski sabor (Narodne novine, br. 74/2015) | Prihvaćen | Prihvaćeno na predloženi način. |
| 262 | GRAWE Hrvatska d.d. | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Upravljanje Agencijom | U članku 7. stavak 5. riječi "Ministarstvo uprave" zamijeniti riječima "Ministarstvo nadležno za poslove uprave". usporediti npr. s člankom 34. stavci 3. i 4. | Prihvaćen | Primjedba se prihvaća, ali na način da se riječi: „Ministarstvo uprave“ zamijeni riječima: „središnje tijelo državne uprave nadležno za sustav državne uprave“. |
| 263 | Đuro Lubura | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA | Člankom 47. ovog prijedloga izuzimaju se od odgovornosti odgovorne osobe u svim pravnim osobama koje nisu poduzeća - udrugama, ustanovama, tijelima javne vlasti, obrtima i sl. Osim što bi takav propis bio diskriminatoran u odnosu na pravni oblik poslovnog subjekta i/ili osnivača, po mojem mišljenju je i duboko nemoralno štititi odgovorne osobe u jedinicama lokalne samouprave i središnjim državnim tijelima i na takav način im, de facto, omogućiti da nekažnjeno krše propise. Po mojem dubokom uvjerenju ovo je protuustavna odredba jer pred zakonom svi moramo biti jednaki. | Prihvaćen | Članak 47. Nacrta prijedloga zakona brisan. |
| 264 | Đuro Lubura | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Odgovornost odgovorne osobe | Ovim člankom izuzimaju se od odgovornosti odgovorne osobe u svim pravnim osobama koje nisu poduzeća - udrugama, ustanovama, tijelima javne vlasti, obrtima i sl. Osim što bi takav propis bio diskriminatoran u odnosu na pravni oblik poslovnog subjekta i/ili osnivača, po mojem mišljenju je i duboko nemoralno štititi odgovorne osobe u jedinicama lokalne samouprave i središnjim državnim tijelima i na takav način im, de facto, omogućiti da nekažnjeno krše propise. Po mojem dubokom uvjerenju ovo je protuustavna odredba jer pred zakonom svi moramo biti jednaki. | Prihvaćen | Članak 47. Nacrta prijedloga zakona brisan. |
| 265 | Mario Hanžek | PRIJEDLOG ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA | Možda nisam uočio, no trebalo bi definirati dobnu granicu djeteta tj granicu od koje može samostalno davati privole. | Prihvaćen | U tekst Nacrta prijedloga zakona uvrstit će se odredba kojom će se urediti privola djeteta u odnosu na usluge informacijskog društva, a u odnosu na dobnu granicu ista će se odrediti sukladno granici koja je postavljena u Općoj uredbi o zaštiti podataka. |
| 266 | Biljana Cerin | VI. IZRICANJE UPRAVNE NOVČANE KAZNE, Odgovornost odgovorne osobe | Prema ovom članku, odgovorna osoba u svemu sto nije poduzeće - znači svi u tijelima javne vlasti, ministarstvima itd. - ni za što novčano ne odgovaraju - zbog čega? Smatram da se time ide nasuprot duhu Uredbe i pravima ispitanika, gdje upravo tijela javne vlasti moraju služiti kao primjer odgovornog ponašanja prema osobnim podacima. | Prihvaćen | Članak 47. Nacrta prijedloga zakona brisan. |
| 267 | Biljana Cerin | III. AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA , Godišnje izvješće o radu | U stavku Članka 17. prijedloga poziva se na pogrešan članak Uredbe - "-broj zaprimljenih izvješća voditelja obrade o povredi osobnih podataka iz članka 35. Opće uredbe o zaštiti podataka i o nadzornim aktivnostima provedenima povodom takvih izvješća;" Ispravan broj članka Uredbe je 33. (Izvješćivanje nadzornog tijela o povredi osobnih podataka) | Prihvaćen | U članku 17. stavku 1. podstavku 3., umjesto riječi: „članka 35.“ navest će se riječi: „članka 33.“. |