O PROGRAMU:
Novi regulatorni okvir za zaštitu osobnih podataka
Aktualnosti i praktična primjena Opće uredbe o zaštiti podataka
 
Novi europski regulatorni okvir za zaštitu osobnih podataka koji čine Zakon o provedbi Opće uredbe o zaštiti podataka, Opća uredba o zaštiti podataka 2016/679 i Direktiva (EU) 2016/680 o zaštiti pojedinaca pri obradi osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka usvojen je sredinom 2016. godine, a u primjeni je u svim zemljama članicama Europske unije od 25.svibnja 2018. godine.

Uredbom i Zakonom se nastoji ujednačiti postupanje u pogledu obrade osobnih podataka na razini Europske unije pa stoga Opća uredba o zaštiti podataka donosi značajne promjene u području zaštite prava i temeljnih sloboda pojedinca u vezi sa obradom osobnih podataka. Neke od ključnih promjena koje donose Uredba i Zakon su:
 
  • širenje dosega - proširena je definicija "osobnog podatka" te se Uredba primjenjuje i na organizacije koje nemaju poslovni nastan u državi članici Europske unije, a koje pružaju usluge ili dobra građanima EU-a, te pri tome obrađuju njihove podatke
  • uspostavljanje jasnijih pravila prilikom davanja pristanka - pristanak za obradu osobnih podataka prema Uredbi mora biti dan slobodno, u specifičnu svrhu, nedvojben te ga je moguće povući u bilo kojem trenutku
  • obveza obavještavanja - uvodi se obveza obavještavanja u slučaju povrede osobnih podataka
  • odgovornost - uvodi se načelo odgovornosti prilikom obrade osobnih podataka te građanskopravna odgovornost za imovinsku ili neimovinsku štetu
  • značajno se šire i jačaju prava subjekata obrade osobnih podataka
  • značajno su proširene obveze organizacija koje prikupljaju, obrađuju i koriste osobne podatke, kako u tehničkom smislu (primjena najnovijih tehničkih rješenja) tako i u organizacijskom smislu
  • mijenjaju se uvjeti za imenovanje Službenika za zaštitu podataka te njegove obveze
  • predviđena je mogućnost donošenja odobrenih kodeksa ponašanja te certificiranja
  • značajno se šire ovlasti i mogućnosti sankcioniranja od strane nadzornog tijela, uključujući i upravne novčane kazne i posebne prekršajne odredbe provedbenog Zakona..
Navedena Uredba se odnosi na sve obrade (osim za osobne potrebe) osobnih podataka na području Unije od strane fizičkih i pravnih osoba koje u sklopu svojih poslovnih procesa prikupljaju, obrađuju i koriste osobne podatke.
 
Iznimna kompleksnost Uredbe i provedbenog propisa nameće nužnu potrebu relevantnog pravnog tumačenja koje uzima u obzir sve relevantne dokumente Europske komisije, savjetodavnog i nadzornih tijela, relevantnu znanstvenu literaturu te praksu sudova. 
 
Sastavni dio regulatornog okvira za zaštitu osobnih podataka čini i Direktiva (EU) 2016/680 kojom se na razini Europske unije želi ujednačiti zaštita osobnih podataka koje obrađuju pravosudna i policijska tijela u državama članicama. Ista jasno definira mogućnosti obrade osobnih podataka ispitanika, uključujući njihovo iznošenje u treće zemlje, pri čemu se osiguravaju visoki standardi zaštite pojedinaca razmjerno s potrebama provedbe odgovarajućih policijskih i pravosudnih postupaka. Ovom Direktivom jasno se određuje nadzor neovisnog tijela za zaštitu osobnih podataka nad obradom istih.
 
Na Katedri za Pravnu informatiku pitanjem zaštite osobnih podataka i informacijskom sigurnošću koja je od iznimne važnosti za Opću uredbu o zaštiti podataka bavimo se od 2003. godine kada je u Republici Hrvatskoj donesen prvi zakon o zaštiti podataka. Također, predavači su već sudjelovali na brojnim događanjima vezanim uz primjenu Opće uredbe za zaštitu podataka te raspolažu vrlo širokim teorijskim i praktičnim znanjem u području zaštite osobnih podataka. 
 
Temeljni cilj programa cjeloživotnog obrazovanja je polaznicima pružiti relevantno teorijsko i praktično znanje za provedbu i trajno praćenje usklađenosti sa navedenim propisima