Opća uredba o zaštiti podataka
Općom uredbom EU-a o zaštiti podataka (GDPR) uređuje se način na koji se osobni podaci pojedinaca u EU-u mogu obrađivati i prenositi.
Što je Opća uredba o zaštiti podataka?
Opća uredba EU-a o zaštiti podataka (GDPR) najstroži je zakon o privatnosti i sigurnosti na svijetu.
Tom uredbom ažurirala su se i osuvremenila načela sadržana u direktivi o zaštiti podataka iz 1995. Donesena je 2016., a počela se primjenjivati 25. svibnja 2018.
Općom uredbom o zaštiti podataka definiraju se:
- temeljna prava pojedinca u digitalnom dobu
- obveze onih koji obrađuju podatke
- načini kojima se osigurava poštovanje pravila
- sankcije protiv onih koji ih krše.
Prava pojedinaca
U uredbi se navode prava ispitanika, odnosno prava pojedinaca čiji se osobni podaci obrađuju. Tim se poboljšanim pravima pojedincima daje veća kontrola nad njihovim osobnim podacima, među ostalim putem:
- potrebe za jasnim pristankom pojedinca na obradu njegovih osobnih podataka
- lakšeg pristupa ispitanika njegovim osobnim podacima
- prava na ispravljanje, brisanje i „zaborav”
- prava na prigovor, među ostalim na upotrebu osobnih podataka za potrebe „izrade profila”
- prava na prenosivost podataka s jednog davatelja usluga na drugog.
Uredbom o zaštiti podataka utvrđuju se prava pojedinaca i obveze onih koji obrađuju podatke, kao i onih koji su odgovorni za obradu.
Obveze poduzeća i organizacija
U Općoj uredbi o zaštiti podataka navode se opće obveze voditelja obrade i onih koji obrađuju osobne podatke u njihovo ime (izvršitelji obrade).
Među njima je obveza primjene odgovarajućih sigurnosnih mjera u skladu s rizikom prisutnim pri obradi podataka koju voditelji provode.
U određenim slučajevima od voditelja obrade traži se i da obavješćuju o povredama osobnih podataka. Sva javna tijela i poduzeća koja obavljaju određene rizične radnje obrade podataka ujedno će morati imenovati službenika za zaštitu podataka.
Primjena pravila o zaštiti podataka
Uredbom se potvrđuje postojeća obveza država članica da osnuju neovisno nadzorno tijelo na nacionalnoj razini i uspostavlja se mehanizam za osiguravanje dosljedne primjene prava o zaštiti podataka u cijelom EU-u.
Općom uredbom o zaštiti podataka utvrđuje se da se u prekograničnim slučajevima u kojima sudjeluje nekoliko nacionalnih nadzornih tijela donosi jedinstvena nadzorna odluka. To načelo, poznato kao načelo „sve na jednom mjestu”, podrazumijeva da će trgovačko društvo s podružnicama u nekoliko država članica morati komunicirati samo s tijelom za zaštitu podataka u državi članici gdje ima glavni poslovni nastan.
Europski odbor za zaštitu podataka osigurava da se Opća uredba o zaštiti podataka primjenjuje dosljedno i u potpunosti. Taj odbor sastoji se od predstavnika svih 27 neovisnih nadzornih tijela.
Vijeće je 17. studenoga 2025. donijelo zakonodavni akt EU-a koji bi trebao stupiti na snagu 2026.Zahvaljujući njemu suradnja nacionalnih tijela za zaštitu podataka pri rješavanju prekograničnih pritužbi povezanih s Općom uredbom o zaštiti podataka koje uključuju više zemalja EU-a postaje brža i učinkovitija. Pravilima se pojednostavnjuju administrativni postupci i nastoje osigurati:
- brzo rješavanje prekograničnih pritužbi i poboljšana suradnja
- prava podnositelja pritužbe i stranaka pod istragom.
U skladu s Općom uredbom o zaštiti podataka predviđene su stroge kazne za voditelje obrade ili izvršitelje obrade koji krše pravila o zaštiti podataka. Voditelji obrade podataka mogu biti kažnjeni novčanim kaznama u iznosu do 20 milijuna eura ili 4 % njihova ukupnog godišnjeg prometa.
Osim toga, pojedinci mogu podnijeti pritužbu nadzornom tijelu te imaju pravo na pravni lijek i naknadu. Imaju pravo na to da odluku njihova tijela za zaštitu podataka preispita njihov nacionalni sud, neovisno o državi članici u kojoj dotični voditelj obrade podataka ima poslovni nastan.
- Europski odbor za zaštitu podataka
- Vijeće donijelo novi zakonodavni akt EU-a za ubrzavanje rješavanja prekograničnih pritužbi u vezi sa zaštitom podataka (priopćenje za medije, 17. studenoga 2025.)
- Zaštita podataka: Vijeće postiglo dogovor o stajalištu o pravilima za provedbu Opće uredbe o zaštiti podataka (priopćenje za medije, 13. lipnja 2024.)
Prijenosi u zemlje izvan EU-a
Općom uredbom o zaštiti podataka obuhvaćen je i prijenos osobnih podataka u zemlje izvan EU-a i u međunarodne organizacije. Europska komisija zadužena je za procjenu razine zaštite koja je dostupna na državnom području ili u sektoru obrade u zemlji izvan EU-a.
Ako Komisija nije donijela odluku o primjerenosti u pogledu državnog područja ili sektora obrade, prijenos osobnih podataka ipak se može odvijati u posebnim slučajevima ili kada postoje odgovarajuća jamstva.
Vidi također
Zaštita podataka u EU-u
Zaštita podataka u vezi s kaznenim progonom
Posljednja izmjena: 22. svibnja 2026.