Skip to content

Opća uredba o zaštiti podataka

Općom uredbom EU-a o zaštiti podataka (GDPR) uređuje se način na koji se osobni podaci pojedinaca u EU-u mogu obrađivati i prenositi.

Što je Opća uredba o zaštiti podataka?

Opća uredba EU-a o zaštiti podataka (GDPR) najstroži je zakon o privatnosti i sigurnosti na svijetu.

Tom uredbom ažurirala su se i osuvremenila načela sadržana u direktivi o zaštiti podataka iz 1995. Donesena je 2016., a počela se primjenjivati 25. svibnja 2018.

Općom uredbom o zaštiti podataka definiraju se:

  • temeljna prava pojedinca u digitalnom dobu
  • obveze onih koji obrađuju podatke
  • načini kojima se osigurava poštovanje pravila
  • sankcije protiv onih koji ih krše.

Prava pojedinaca

U uredbi se navode prava ispitanika, odnosno prava pojedinaca čiji se osobni podaci obrađuju. Tim se poboljšanim pravima pojedincima daje veća kontrola nad njihovim osobnim podacima, među ostalim putem:

  • potrebe za jasnim pristankom pojedinca na obradu njegovih osobnih podataka
  • lakšeg pristupa ispitanika njegovim osobnim podacima
  • prava na ispravljanje, brisanje i „zaborav”
  • prava na prigovor, među ostalim na upotrebu osobnih podataka za potrebe „izrade profila”
  • prava na prenosivost podataka s jednog davatelja usluga na drugog.

Uredbom o zaštiti podataka utvrđuju se prava pojedinaca i obveze onih koji obrađuju podatke, kao i onih koji su odgovorni za obradu.

Obveze poduzeća i organizacija

U Općoj uredbi o zaštiti podataka navode se opće obveze voditelja obrade i onih koji obrađuju osobne podatke u njihovo ime (izvršitelji obrade).

Među njima je obveza primjene odgovarajućih sigurnosnih mjera u skladu s rizikom prisutnim pri obradi podataka koju voditelji provode.

U određenim slučajevima od voditelja obrade traži se i da obavješćuju o povredama osobnih podataka. Sva javna tijela i poduzeća koja obavljaju određene rizične radnje obrade podataka ujedno će morati imenovati službenika za zaštitu podataka.

Primjena pravila o zaštiti podataka

Uredbom se potvrđuje postojeća obveza država članica da osnuju neovisno nadzorno tijelo na nacionalnoj razini i uspostavlja se mehanizam za osiguravanje dosljedne primjene prava o zaštiti podataka u cijelom EU-u.

Općom uredbom o zaštiti podataka utvrđuje se da se u prekograničnim slučajevima u kojima sudjeluje nekoliko nacionalnih nadzornih tijela donosi jedinstvena nadzorna odluka. To načelo, poznato kao načelo „sve na jednom mjestu”, podrazumijeva da će trgovačko društvo s podružnicama u nekoliko država članica morati komunicirati samo s tijelom za zaštitu podataka u državi članici gdje ima glavni poslovni nastan.

Europski odbor za zaštitu podataka osigurava da se Opća uredba o zaštiti podataka primjenjuje dosljedno i u potpunosti. Taj odbor sastoji se od predstavnika svih 27 neovisnih nadzornih tijela.

Vijeće je 17. studenoga 2025. donijelo zakonodavni akt EU-a koji bi trebao stupiti na snagu 2026.Zahvaljujući njemu suradnja nacionalnih tijela za zaštitu podataka pri rješavanju prekograničnih pritužbi povezanih s Općom uredbom o zaštiti podataka koje uključuju više zemalja EU-a postaje brža i učinkovitija. Pravilima se pojednostavnjuju administrativni postupci i nastoje osigurati:

  • brzo rješavanje prekograničnih pritužbi i poboljšana suradnja
  • prava podnositelja pritužbe i stranaka pod istragom.

U skladu s Općom uredbom o zaštiti podataka predviđene su stroge kazne za voditelje obrade ili izvršitelje obrade koji krše pravila o zaštiti podataka. Voditelji obrade podataka mogu biti kažnjeni novčanim kaznama u iznosu do 20 milijuna eura ili 4 % njihova ukupnog godišnjeg prometa.

Osim toga, pojedinci mogu podnijeti pritužbu nadzornom tijelu te imaju pravo na pravni lijek i naknadu. Imaju pravo na to da odluku njihova tijela za zaštitu podataka preispita njihov nacionalni sud, neovisno o državi članici u kojoj dotični voditelj obrade podataka ima poslovni nastan.

Prijenosi u zemlje izvan EU-a

Općom uredbom o zaštiti podataka obuhvaćen je i prijenos osobnih podataka u zemlje izvan EU-a i u međunarodne organizacije. Europska komisija zadužena je za procjenu razine zaštite koja je dostupna na državnom području ili u sektoru obrade u zemlji izvan EU-a.

Ako Komisija nije donijela odluku o primjerenosti u pogledu državnog područja ili sektora obrade, prijenos osobnih podataka ipak se može odvijati u posebnim slučajevima ili kada postoje odgovarajuća jamstva.

Stilizirana ilustracija digitalnog otiska prstiju okruženog žutim zvijezdama po uzoru na EU i binarnim znamenkama, uz ikonu malog lokota, što predstavlja zaštitu podataka i privatnosti u Europskoj uniji.
Zaštita podataka u EU-u

Zaštita podataka u EU-u

Ikona svjetlećeg digitalnog lokota na plavoj tiskanoj pločici, što simbolizira sigurnost i zaštitu podataka.
Zaštita podataka u vezi s kaznenim progonom

Zaštita podataka u vezi s kaznenim progonom

Posljednja izmjena: 22. svibnja 2026.