Osnovni pojmovi

Saznajte osnovne pojmove vezane uz zaštitu osobnih podataka

Što su osobni podaci?

Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, prezime identifikacijski broj itd. ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Osobni podaci su primjerice:
 • Adresa fizičke osobe
 • Broj telefona
 • E-mail adresa
 • Osobna fotografija
 • Identifikacijski broj/OIB
 • Broj putovnice
 • Biometrijski podaci (otisak prsta, snimka šarenice oka)
 • Podaci o obrazovanju i stručnoj spremi
 • Podaci o plaći
 • Podaci o kreditnom zaduženju
 • Podaci o računima u banci
 • Podaci o lokaciji
 • Mrežni identifikator.
Posebne kategorije osobnih podataka: osobni podaci koji se odnose na rasno ili etničko podrijetlo, politička stajališta, vjerska ili druga uvjerenja, sindikalno članstvo, zdravlje ili spolni život, osobni podaci o kaznenom i prekršajnom postupku, genetski podaci, biometrijski podaci (npr. otisak prsta).
 
Tko je ispitanik?
Pojedinac (ispitanik) je fizička osoba čiji se identitet može utvrditi izravno ili neizravno, posebno na osnovi jednog ili više obilježja specifičnih za njegov fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet.
 
Što je obrada osobnih podataka?
Obrada obuhvaća radnje poput prikupljanja, bilježenja, uporaba/korištenje, čuvanja, obavljanja uvida, otkrivanja trećim stranama, prenošenja ili uništavanja osobnih podataka. Primjerice obradom osobnih podataka smatra se već i sama pohrana datoteke s popisom klijenata, njihovim imenima i prezimenima, e-mail adresama u digitalnom ili papirnatom obliku. Banka čiji ste klijent obrađuje Vaše osobne podatke, Vaš poslodavac, Vaš liječnik, društvena mreža na kojoj imate profil, teretana čiji ste član, trgovačko društvo kod kojeg ste se učlanili u program vjernosti itd.

Tko obrađuje vaše osobne podatke?

Voditelj obrade

Fizička ili pravna osoba, tijelo javne vlasti,  društvo, organizacija, poduzeće ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.

Primjeri voditelja obrade: trgovačka društva ili obrti koji obrađuju podatke svojih radnika i/ili klijenata tj. korisnika usluga; financijske institucije koje obrađuju osobne podatke svojih stranaka/klijenata; udruge koje obrađuju podatke svojih članova; škole ili fakulteti koji obrađuju osobne podatke učenika, studenata ili nastavnika/svojih radnika; bolnice koje obrađuju osobne podatke svojih pacijenata; državna tijela ili tijela jedinica lokalne/regionalne samouprave koja obrađuju osobne podatke građana.

Izvršitelj obrade
Fizička ili pravna osoba, tijelo javne vlasti, društvo, organizacija, poduzeće ili drugo tijelo  koje obrađuje osobne podatke u ime voditelja obrade. Obrada koju provodi izvršitelj obrade uređuje se ugovorom ili drugim pravnim aktom.

Primjeri izvršitelja obrade: 

knjigovodstveni servis koji obrađuje podatke o plaćama radnika za poslodavca; trgovačka društva ovlaštena za obavljanje privatne zaštite; agencije za naplatu potraživanja temeljem sklopljenog ugovora o poslovnoj suradnji. 

Što je privola?
Svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.

 
Što je povreda osobnih podataka?
Kršenje sigurnosti osobnih podataka koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani. Primjer: Djelatniku društva xy na godišnjem odmoru ukradeno je prijenosno računalo na kojem su se nalazili osobni podaci kupaca (ime, prezime, broj tel., e-mail, OIB, preslike osobnih iskaznica). Računalo nije bilo zaštićeno lozinkom te su osobni podaci postali dostupni trećim stranama koje ih mogu zloupotrijebiti.
 
Koja je uloga službenika za zaštitu podataka?
Službenik za zaštitu podataka pomaže voditelju ili izvršitelju obrade u svim pitanjima u pogledu zaštite osobnih podataka. Najvažnija uloga službenika je informirati i savjetovati voditelja obrade ili izvršitelja obrade te zaposlenike tog voditelja ili izvršitelja obrade o njihovim obvezama u skladu sa zakonom o zaštiti podataka i pratiti poštuje li organizacija zakonske propise kojima je uređeno područje zaštite osobnih podataka.