Page contents Page contents Odgovor Javna uprava podliježe pravilima OUZP-a pri obradi osobnih podataka pojedinca. Odgovornost je nacionalnih uprava podržati regionalne i lokalne uprave u pripremi za primjenu OUZP-a. Većina osobnih podataka koje posjeduju javne uprave uobičajeno se obrađuju na temelju pravne obveze ili samo u mjeri koja je potrebna za izvršavanje zadaća od javnog interesa ili za izvršavanje službene ovlasti povjerene vašem tijelu. Pri obradi osobnih podataka javna uprava mora poštovati ključna načela, kao što su: poštena i zakonita obrada, ograničenje svrhe, smanjenje količine podataka i zadržavanje podataka. U slučaju obrade na temelju zakona, taj bi zakon trebao osigurati provjeru tih načela (npr. vrstu podataka, razdoblje pohrane i odgovarajuće zaštitne mjere). Prije obrade osobnih podataka pojedince treba obavijestiti o obradi, o njezinim svrhama, vrstama podataka koji se prikupljaju, primateljima i o njihovim pravima na zaštitu podataka. Javna uprava mora imenovati službenika za zaštitu podataka (SZP), međutim jedan službenik za zaštitu podataka može se imenovati za nekoliko javnih tijela i stoga dijeliti između njih ili proslijediti taj rad vanjskom SZP-u. Također mora osigurati provedbu odgovarajućih tehničkih i organizacijskih mjera kako bi se zaštitili osobni podaci. Ako dio obrade proslijedite vanjskoj organizaciji (takozvanom „izvršitelju”), mora postojati ugovor ili drugi pravni akt kojim se jamči da izvršitelj u dovoljnoj mjeri jamči provedbu odgovarajućih tehničkih i organizacijskih mjera koje udovoljavaju standardima OUZP-a. U slučajevima kad osobni podaci koje posjedujete budu slučajno ili nezakonito otkriveni neovlaštenim primateljima ili budu privremeno nedostupni ili izmijenjeni, o povredi treba obavijestiti tijelo za zaštitu podataka (TZP) bez nepotrebnog odgađanja i najkasnije unutar 72 sata nakon saznanja o povredi. Javna uprava bi o povredi trebala obavijestiti i pojedince. Više informacija o obvezama javnih uprava možete pronaći u odjeljku „Društvo i organizacije”. Upućivanja Poglavlje II. i IV. OUZP-a References Chapter II and IV of the GDPR
