Što treba znati o novim zakonima o zaštiti privatnosti [Ažurirano 2025]

Nove izmjene zakona o zaštiti privatnosti donose važna pravila za svakodnevni život građana. Pravila određuju kako institucije, tvrtke i javne službe smiju prikupljati i koristiti vaše osobne podatke. Promjene u zakonodavstvu prate aktualne trendove u Hrvatskoj i Europskoj uniji te odgovaraju na rastuću zabrinutost oko sigurnosti podataka.

Zakon o zaštiti privatnosti štiti vašu identitet, komunikaciju i digitalne navike. Ove mjere utječu na to tko ima pravo uvida u vaše podatke i pod kojim uvjetima. Pravilno razumijevanje novih zakona pomaže svakome da bolje upravlja osobnim informacijama i spriječi zloupotrebu.

Glavne promjene u novim zakonima o zaštiti privatnosti

Novi zakoni o zaštiti privatnosti iz 2025. godine donose konkretne promjene u načinu na koji se prikupljaju, obrađuju i čuvaju osobni podaci. Glavna svrha ovih izmjena je povećati sigurnost korisničkih podataka i jasnije definirati prava građana, ali i odgovornosti institucija i tvrtki koje te podatke prikupljaju. U nastavku su objašnjene najvažnije promjene koje utječu na svakodnevni rad s osobnim podacima.

Stroži uvjeti prikupljanja i obrade osobnih podataka

Zakon sada postavlja jasnije i strože uvjete za sve koji žele prikupljati ili obrađivati osobne podatke. Više nije dovoljno imati općeniti pristanak korisnika; svaka svrha obrade mora biti jasno obrazložena i dokumentirana. Dozvoljeno je prikupljanje samo onih podataka koji su nužni za određenu svrhu.

• Pristanci korisnika moraju biti izričiti i odvojeni za svaku aktivnost obrade.
• Tvrtke i institucije moraju voditi detaljnu evidenciju o tome tko ima pristup podacima i u koje svrhe.
• Automatizirana obrada podataka, uključujući profiliranje, podliježe dodatnim kontrolama.

Ove mjere otežavaju zloporabu i neovlašteno dijeljenje informacija, pa građani dobivaju veću kontrolu nad vlastitim podacima.

Nova prava korisnika i obaveze voditelja obrade

Jedna od značajnih novosti je proširenje prava korisnika nad njihovim podacima. Novi zakoni proširuju mogućnosti za kontrolu i upravljanje osobnim informacijama:

• Pravo na pristup: Korisnici imaju pravo znati koje podatke o njima posjeduje određena organizacija.
• Pravo na zaborav: Svaki korisnik može zahtijevati brisanje svojih podataka bez nepotrebnog odgađanja.
• Pravo na prijenos podataka: Osobni podaci moraju biti dostupni u strukturiranom i čitljivom formatu, spremni za prijenos drugom pružatelju usluga.
• Pravo na ograničenje obrade: Korisnici mogu privremeno blokirati obradu svojih podataka u određenim situacijama.

Voditelji obrade moraju jasno informirati korisnike o svim njihovim pravima i omogućiti korištenje tih prava jednostavnim i dostupnim kanalima. Zakon zahtijeva i imenovanje službenika za zaštitu podataka u organizacijama koje obrađuju veći broj osjetljivih podataka.

Kazne i kontrole za nepoštivanje zakona

Značajno su pooštrene kazne za prekršitelje. Inspekcijska tijela dobila su šire ovlasti za nadzor i provedbu zakona. Kazne se izriču ovisno o težini prekršaja, a mogu iznositi i do nekoliko milijuna eura za veće subjekte.

• Za gruba kršenja propisa, predviđene su visoke novčane kazne.
• Povratne kontrole provode se češće, a fokus je na preventivnom djelovanju.
• Javnost ima mogućnost podnošenja prijava i dobivanja uvida u rezultate inspekcijskih nadzora.

Ove mjere šalju jasnu poruku kako je zaštita privatnosti postala prioritet i da nepoštivanje pravila više nije bez posljedica.

Kako novi zakoni utječu na građane

Novi zakoni o zaštiti privatnosti izravno utječu na svakog građanina. Promjene su jasno definirale koja prava imate nad svojim podacima i kako ih možete koristiti u svakodnevnim situacijama. Transparentnost, kontrola i sigurnost podataka sada su u središtu pozornosti. U nastavku su objašnjena ključna prava i ograničenja koja proizlaze iz novih zakonskih mjera.

Pravo na informiranost i pristup podacima

Građani imaju pravo znati koje podatke organizacije prikupljaju i zašto ih koriste. Ovo pravo podrazumijeva:

• Jasne informacije o vrsti osobnih podataka koji se obrađuju.
• Objašnjenje svrhe prikupljanja i načina korištenja.
• Uvid u evidenciju pristupa osobnim podacima.

Ako zatražite pristup svojim podacima, institucije moraju odgovoriti u zakonski određenom roku. Ovaj postupak povećava transparentnost i olakšava građanima upravljanje vlastitim informacijama. Prava na informiranost ograničavaju mogućnost skrivenog prikupljanja i zlouporabe podataka. Kontrola nad informacijama je jednostavnija, što jača povjerenje u digitalne usluge.

Pravo na zaborav i brisanje podataka

Novo zakonodavstvo omogućuje svakom građaninu da traži brisanje svojih osobnih podataka kada više nisu potrebni ili kada povuče pristanak za njihovu obradu. Ova prava uključuju:

• Zahtjev za brisanje podataka bez odgode, uz jasno navođenje razloga.
• Obvezu organizacija da ispoštuju zahtjev osim u slučajevima kada postoji pravna osnova za daljnju obradu.
• Informiranje korisnika o provedenom brisanju ili razlozima odbijanja zahtjeva.

Pravo na zaborav daje veću slobodu u upravljanju digitalnim tragovima. Posebno je važno u online okruženju gdje se podaci često koriste izvan izvorne svrhe. S ovim pravom, građani mogu kontrolirati svoju online reputaciju i smanjiti rizik od zloupotrebe osobnih informacija.

Ograničenja prijenosa podataka izvan Hrvatske i EU

Prijenos osobnih podataka izvan Hrvatske i Europske unije je strogo reguliran novim zakonima. Organizacije smiju prenositi podatke tek kada su ispunjeni svi sigurnosni i zakonski uvjeti. Ograničenja uključuju:

• Prijenos samo u zemlje s adekvatnom razinom zaštite podataka.
• Dodatna sigurnosna jamstva u slučaju prijenosa u države izvan EU koje nemaju jednak stupanj zaštite.
• Obvezu informiranja korisnika o svakom međunarodnom prijenosu njihovih podataka.

Ova pravila sprječavaju neovlašteni prijenos podataka i smanjuju rizik od narušavanja privatnosti. Građani mogu biti sigurni da su njihovi podaci zaštićeni čak i kada putuju izvan granica države ili EU. Sve organizacije moraju dokumentirati i opravdati svaki prijenos, što dodatno povećava sigurnost i odgovornost.

Što poduzetnici i organizacije moraju znati

Svaka organizacija i poduzetnik koji obrađuje osobne podatke mora poštivati nove zakonske zahtjeve. Pravila su jasna, a odgovornost velika. Nepoštivanje može donijeti visoke kazne, ali i značajnu štetu za ugled. U nastavku su objašnjeni ključni koraci koje morate integrirati u svakodnevno poslovanje.

Obavezna procjena učinka na zaštitu podataka

Procjena učinka na zaštitu podataka (DPIA) postala je nužna za svaku novu vrstu obrade koja može predstavljati rizik za prava i slobode pojedinaca. Organizacije moraju prije početka obrade identificirati moguće prijetnje i načine na koje će ih spriječiti.

• DPIA je obavezan kod uvođenja novih tehnologija, velikih sustava nadzora ili bilo kakve obrade osjetljivih podataka.
• Procjena uključuje analizu svrhe, vrste podataka, kategorija ispitanika i potencijalnih posljedica za privatnost.
• Rezultati DPIA-a moraju biti dokumentirani i, po potrebi, prezentirani nadzornim tijelima.

Jasna i pravovremena procjena učinka pomaže smanjiti rizik od nepoštivanja zakona i štiti vašu organizaciju od sigurnosnih incidenata.

Imenovanje službenika za zaštitu podataka (DPO)

Ako vaša organizacija redovito i sustavno obrađuje osobne podatke u većem opsegu ili obrađuje posebne kategorije podataka, morate imenovati službenika za zaštitu podataka (DPO). DPO je ključna osoba za usklađenost s propisima.

• DPO nadzire procese prikupljanja, pohrane i korištenja osobnih podataka.
• Savjetuje rukovodstvo i zaposlenike o zakonskim obvezama i najboljim praksama.
• Surađuje s nadzornim tijelima i predstavlja kontakt točku za korisnike koji žele informacije ili žele ostvariti svoja prava.

DPO mora imati stručna znanja iz područja zaštite podataka i biti neovisan u svom radu. Njegovo imenovanje treba biti transparentno, a podaci objavljeni zaposlenicima i javnosti.

Izrada i održavanje evidencija o obradi

Vođenje evidencije o obradi osobnih podataka osnovna je zakonska obaveza. Svaka organizacija mora imati ažurirane i potpune zapise o svim aktivnostima obrade.

• Evidencija mora sadržavati podatke o vrstama podataka, svrsi obrade, kategorijama ispitanika, primateljima i rokovima čuvanja.
• Evidencije pomažu u praćenju usklađenosti i brzom reagiranju u slučaju zahtjeva za pristup ili brisanje podataka.
• Redovno ažuriranje ovih zapisa smanjuje rizik od pogrešaka i pokazuje ozbiljan pristup privatnosti.

Dobra evidencija omogućuje brzu identifikaciju slabih točaka i postavljanje jasnih odgovornosti unutar tima. Time se štite interesi i organizacije i korisnika.

Zaključak

Novi zakoni o zaštiti privatnosti postavljaju jasne smjernice za sigurno upravljanje osobnim podacima. Precizno definirana prava korisnika i stroge obveze organizacija čine zaštitu podataka transparentnijom i pouzdanijom. Redovito praćenje zakonskih promjena i pravovremeno prilagođavanje procesa pomažu u smanjenju rizika i izgradnji povjerenja korisnika.

Odgovorno postupanje s osobnim informacijama važno je za svakoga. Informiranost i proaktivna prilagodba standardima zaštite privatnosti štite ne samo vaše podatke, nego i ugled organizacije. Hvala što ste odvojili vrijeme za čitanje, a ako imate iskustva ili prijedloge vezane uz ovu temu, podijelite ih s nama i pomozite zajednici ostati sigurnom i informiranom.