Temeljna prava
U Povelji EU-a o temeljnim pravima navedeno je da građani EU-a imaju pravo na zaštitu osobnih podataka.
Zakonodavstvo
Cilj je paketa o zaštiti podataka, koji je donesen u svibnju 2016., Europu pripremiti za digitalno doba. Više od 90 % Europljana kaže da želi ista prava na zaštitu podataka u cijelom EU-u, neovisno o tome gdje se njihovi podaci obrađuju.
Opća uredba o zaštiti podataka
Uredba (EU) 2016/679 o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka. Tekst uključuje ispravak objavljen u Službenom listu Europske unije od 23. svibnja 2018.
Uredba je važan korak za jačanje temeljnih prava pojedinaca u digitalnom dobu i olakšavanje poslovanja jasnijim pravilima za poduzeća i javna tijela na jedinstvenome digitalnom tržištu. Jedinstvenim zakonodavnim aktom riješila bi se postojeća fragmentacija u različitim nacionalnim sustavima i nepotrebno administrativno opterećenje.
Uredba je stupila na snagu 24. svibnja 2016., a primjenjuje se od 25. svibnja 2018. Više informacija za poduzeća i pojedince.
Informacije o uključivanju Opće uredbe o zaštiti podataka u Sporazum o EGP-u.
Obavijesti država članica EU-a Europskoj komisiji u skladu s Općom uredbom o zaštiti podataka
Direktiva o zaštiti podataka pri izvršavanju zakonodavstva
Direktiva (EU) 2016/680 o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka.
Direktivom se štiti temeljno pravo građana na zaštitu podataka kad tijela kaznenog progona upotrebljavaju njihove osobne podatke za potrebe izvršavanja zakonodavstva. Njome će se osigurati da se osobni podaci žrtava, svjedoka i osumnjičenih za kaznena djela propisno štite te će se olakšati prekogranična suradnja u borbi protiv zločina i terorizma.
Direktiva je stupila na snagu 5. svibnja 2016., a države članice EU-a morale su je prenijeti u nacionalno zakonodavstvo do 6. svibnja 2018.
Nacionalna tijela za zaštitu podataka
Države članice EU-a uspostavile su nacionalna tijela nadležna za zaštitu osobnih podataka u skladu s člankom 8. stavkom 3. Povelje EU-a o temeljnim pravima.
Europski odbor za zaštitu podataka
Europski odbor za zaštitu podataka (EOZP) neovisno je europsko tijelo koje osigurava dosljednu primjenu pravila o zaštiti podataka u cijeloj Europskoj uniji. EOZP je osnovan Općom uredbom o zaštiti podataka.
Sastavljen je od predstavnika nacionalnih tijela za zaštitu podataka država članica EU-a/EGP-a i Europskog nadzornika za zaštitu podataka. Europska komisija sudjeluje u aktivnostima i sastancima Odbora bez prava glasa. EOZP ima tajništvo koje osigurava Europski nadzornik za zaštitu podataka. Tajništvo obavlja svoje zadaće isključivo prema uputama predsjednika Odbora.
Zadaće EOZP-a ponajprije uključuju davanje općih smjernica za najvažnije pojmove iz GDPR-a i Direktive o zaštiti podataka pri izvršavanju zakonodavstva, savjetovanje Europske komisije o pitanjima povezanima sa zaštitom osobnih podataka i novim predloženim zakonodavstvom u Europskoj uniji i donošenje obvezujućih odluka u sporovima među nacionalnim nadzornim tijelima.
Zaštita podataka u institucijama i tijelima EU-a
Zakonodavstvo
U Uredbi 2018/1725 utvrđena su pravila koja institucije, tijela, uredi i agencije EU-a primjenjuju pri obradi osobnih podataka. Usklađena je s Općom uredbom o zaštiti podataka i Direktivom o zaštiti podataka pri izvršavanju zakonodavstva. Počela se primjenjivati 11. prosinca 2018.
Europski nadzornik za zaštitu podataka
Uredbom 2018/1725 uspostavljen je Europski nadzornik za zaštitu podataka (EDPS). On je neovisno tijelo EU-a nadležno za praćenje primjene pravila o zaštiti podataka u europskim institucijama i za istraživanje pritužbi.
Komisijin službenik za zaštitu podataka
Europska komisija imenovala je službenika za zaštitu podataka koji je nadležan za praćenje i primjenu pravila o zaštiti podataka u Europskoj komisiji. Službenik za zaštitu podataka neovisno osigurava internu primjenu pravila o zaštiti podataka u suradnji s Europskim nadzornikom za zaštitu podataka.
Standardne ugovorne klauzule
Nakon što su u lipnju 2021. donesena dva skupa standardnih ugovornih klauzula (jedan upotrebljavaju voditelji obrade i izvršitelji obrade u Europskom gospodarskom prostoru (EGP) i jedan za prijenos osobnih podataka zemljama izvan EGP-a), Europska komisija objavila je 25. svibnja 2022. pitanja i odgovore kako bi pružila praktične smjernice o upotrebi standardnih ugovornih klauzula i pomogla dionicima u njihovu usklađivanju s Općom uredbom o zaštiti podataka. Pitanja i odgovori temelje se na povratnim informacijama različitih dionika o njihovu iskustvu s upotrebom novih standardnih ugovornih klauzula u prvim mjesecima nakon njihova donošenja. Pitanja i odgovori dinamičan su izvor informacija koji će se ažurirati u slučaju novih pitanja.
Dokumenti
- Glavna uprava za pravosuđe i zaštitu potrošača
New Data Protection Contractual Clauses based on Art 28 GDPR and Art 29 Regulation 2018/1725
- Communication
- Glavna uprava za pravosuđe i zaštitu potrošača
A report on the application and functioning of the Law Enforcement Data Protection Directive.
- Communication
- Glavna uprava za pravosuđe i zaštitu potrošača
Data protection rules as a pillar of citizens' empowerment and the EU's approach to digital transition.
- Communication
- Glavna uprava za pravosuđe i zaštitu potrošača
Way forward on aligning the former third pillar acquis with data protection rules.
- Communication
- Glavna uprava za pravosuđe i zaštitu potrošača
Data protection rules as a trust-enabler in the EU and beyond - taking stock.
- Communication
- Glavna uprava za pravosuđe i zaštitu potrošača
Stronger protection, new opportunities - Commission guidance on the direct application of the General Data Protection Regulation as of 25 May 2018.
- Study
- Glavna uprava za pravosuđe i zaštitu potrošača
Study on Articles 42 and 43 of the General Data Protection Regulation (GDPR) (EU) 2016/679.