You are here

Zaštita podataka u EGSO-u

Zaštita osobnih podataka temeljno je pravo utvrđeno Ugovorom o funkcioniranju Europske unije (članak 16.) i Poveljom EU-a o temeljnim pravima (članak 8.).

Uredbom (EU) br. 2018/1725 utvrđuju se pravila zaštite podataka u institucijama, tijelima, uredima i agencijama EU-a. Osim pravnih načela povezanih s obradom osobnih podataka, u njoj se navode i prava osoba čiji se podaci obrađuju, obveze voditelja obrade podataka i uloga službenika za zaštitu podataka (DPO).

Osobe čiji se podaci obrađuju imaju pravo tražiti pristup svojim osobnim podacima, besplatno i bez ograničenja. Imaju pravo zatražiti ispravak ili brisanje svojih osobnih podataka ili ograničavanje njihove obrade. Također imaju pravo usprotiviti se obradi svojih osobnih podataka.

Ako je primjenjivo, osobe čiji se podaci obrađuju imaju pravo dobiti svoje osobne podatke stavljene na raspolaganje voditelju obrade podataka ili naložiti izravno prosljeđivanje tih podataka drugom voditelju obrade (prenosivost podataka). Također imaju pravo u bilo kojem trenutku povući privolu, u slučajevima kad se njihovi osobni podaci obrađuju na toj pravnoj osnovi.

Voditelji obrade (organizacijske jedinice koje određuju svrhu i sredstva obrade osobnih podataka) moraju osigurati da se obrada osobnih podataka vrši isključivo u jasno definirane i zakonite svrhe i na pravedan, zakonit i siguran način. Također su dužni osigurati da su podaci točni, primjereni, relevantni i da nisu preopsežni te da se ne čuvaju dulje no što je potrebno. Voditelji obrade moraju također obavijestiti osobe čiji se podaci obrađuju o načinu obrade njihovih podataka i osigurati da se podaci trećim stranama prenose samo po uspostavi odgovarajućih mjera zaštite.

Povrh toga, Uredbom (EU) br. 2018/1725 propisuje se da svaka institucija ili tijelo mora imenovati službenika za zaštitu podataka. Službenik za zaštitu podataka zadužen je za obavješćivanje i savjetovanje voditelja obrade ili izvršitelja obrade te zaposlenika koji se bave obradom o njihovim obvezama, kao i za obavješćivanje osoba čiji se podaci obrađuju o njihovim pravima i obvezama. Službenik za zaštitu podataka mora na neovisan način osiguravati internu primjenu odredbi Uredbe u predmetnoj instituciji.

Službenik za zaštitu podataka na zahtjev daje savjete u vezi s potrebom da se prijavi povreda osobnih podataka, ili da se obavijesti o njoj, te u vezi s potrebom da se provede procjena učinka u pogledu zaštite podataka (i kad je posrijedi prethodno savjetovanje s Europskim nadzornikom za zaštitu podataka (EDPS). Osim toga, službenik za zaštitu podataka odgovara na zahtjeve Europskog nadzornika za zaštitu podataka i surađuje s nadzornim tijelom te može davati preporuke za poboljšanje zaštite podataka unutar organizacije. Također može provoditi istragu o pitanjima i događajima izravno povezanima sa svojim dužnostima, a bilo koja osoba može se i mimo službenih kanala s njime savjetovati o bilo kojem pitanju u vezi s tumačenjem ili primjenom Uredbe.

Sve upite u vezi s obradom vaših osobnih podataka možete uputiti mjerodavnoj službi nadležnoj za obradu osobnih podataka, kako je navedeno u izjavi o zaštiti privatnosti. U bilo kojem trenutku možete kontaktirati i EGSO-ovog službenika za zaštitu podataka (data [dot] protectionateesc [dot] europa [dot] eu) i/ili Europskog nadzornika za zaštitu podataka (edpsatedps [dot] europa [dot] eu).

Zaštita osobnih podataka temeljno je pravo utvrđeno Ugovorom o funkcioniranju Europske unije (članak 16.) i Poveljom EU-a o temeljnim pravima (članak 8.).

Uredbom (EZ) br. 45/2001 utvrđuju se pravila zaštite podataka u institucijama i tijelima EU-a. Osim pravnih načela povezanih s obradom osobnih podataka od strane institucija i tijela Europske unije, u njoj se navode i prava osoba čiji se podaci obrađuju, obveze nadzornika podataka i uloga službenika za zaštitu podataka (DPO).

Osoba čiji se podaci obrađuju ima besplatno i neograničeno pravo pristupa svojim osobnim podacima. Ona može zahtijevati ispravak ili blokiranje netočnih ili nepotpunih osobnih podataka ili brisanje nezakonito obrađenih osobnih podataka. Osoba čiji se podaci obrađuju također ima pravo na temelju uvjerljivih razloga uložiti prigovor na obradu svojih osobnih podataka.

Voditelji obrade (organizacijske jedinice koje određuju svrhu i sredstva obrade osobnih podataka) moraju osigurati da se obrada podataka vrši isključivo u jasno definirane i zakonite svrhe te na pravedan, zakonit i siguran način. Također su dužni osigurati da su podaci točni, odgovarajući, bitni i ne preopsežni te se pobrinuti da se ne čuvaju dulje no što je potrebno. Voditelji obrade također obavještavaju osobe čiji se podaci obrađuju o načinu obrade tih podataka i osiguravaju da se podaci trećim stranama prenose samo po uspostavi odgovarajućih mjera zaštite.

Uredbom (EZ) Br. 45/2001 također se propisuje da svaka institucija ili tijelo mora imenovati najmanje jednog službenika za zaštitu podataka (DPO). Službenik za zaštitu podataka zadužen je za neovisno praćenje unutarnje primjene odredbi te Uredbe u predmetnoj instituciji. On može davati preporuke za poboljšanje zaštite podataka unutar organizacije te istraživati pitanja i događaje izravno povezane sa svojim dužnostima. Također obavještava Europskog nadzornika za zaštitu podataka o postupcima obrade koji bi mogli predstavljati stvarni rizik te vodi registar postupaka obrade podataka. Bilo koji pojedinac može se savjetovati sa službenikom za zaštitu podataka o svim pitanjima koja se odnose na tumačenje ili primjenu te Uredbe, a da se pritom ne mora koristiti službenim kanalima.

Za sva pitanja u vezi s obradom svojih osobnih podataka možete stupiti u kontakt s predmetnim nadzornikom podataka kako je navedeno u izjavi o zaštiti privatnosti. U bilo kojem trenutku možete kontaktirati i EGSO-ovog Službenika za zaštitu podataka (data [dot] protectionateesc [dot] europa [dot] eu) i/ili Europski nadzornik za zaštitu podataka (edpsatedps [dot] europa [dot] eu). 

EESC Data Protection Officer
European Economic and Social Committee
Rue Belliard, 99-101, JDE 4030
B-1040 Brussels
Tel: +32 2 546 9836
e-mail: EESC data protection

Downloads

Accreditation privacy statement

REUReady - privacy policy