Za pristup cjelovitom i ažurnom tekstu ovog dokumeta, molimo:

Na temelju članka 15. Zakona o zaštiti osobnih podataka ("Narodne novine", broj 103/2003), uz prethodno mišljenje Agencije za zaštitu osobnih podataka, broj: 02/2004 od 23. lipnja 2004. godine, Vlada Republike Hrvatske je na sjednici održanoj 22. srpnja 2004. godine, donijela

UREDBU

O NAČINU VOENjA I OBRASCU EVIDENCIJE O ZBIRKAMA OSOBNIH PODATAKA

(Objavljeno u "Narodnim novinama", br. 105 od 28 srpnja 2004)

I. OPĆE ODREDBE

Članak 1.

Ovom uredbom propisuje se način vođenja evidencije o zbirkama osobnih podataka koje vode državna tijela, tijela lokalne i područne (regionalne) samouprave te fizičke i pravne osobe koje obrađuju osobne podatke (u daljnjem tekstu: voditelji zbirke osobnih podataka) i propisuje se obrazac te evidencije.
Obrazac evidencije o zbirci osobnih podataka tiskan je u prilogu ove Uredbe i čini njezin sastavni dio.

Članak 2.

Upisivanje podataka u evidenciju zbirke osobnih podataka i druge poslove vezane uz evidenciju zbirke osobnih podataka voditelja zbirke osobnih podataka provodi osoba odgovorna za vođenje pojedine zbirke osobnih podataka.

Članak 3.

Evidencije o zbirkama osobnih podataka mogu se voditi ručno ili sredstvima za automatsku obradu podataka, ako posebnim zakonom nije drugačije određeno.
Svaka evidencija o zbirci osobnih podataka kao i svaka izmjena evidencije o zbirci osobnih podataka označava se brojčanom oznakom koju određuje voditelj zbirke osobnih podataka sukladno vremenskom nastanku odnosno uspostavi zbirke.

II. SADRŽAJ EVIDENCIJE

Članak 4.

Evidencija o svakoj zbirci osobnih podataka sadrži temeljne informacije o zbirci i to:
1. naziv zbirke,
2. naziv, odnosno ime voditelja zbirke i njegovo sjedište, odnosno adresu
3. svrhu obrade,
4. pravni temelj uspostave zbirke podataka,
5. kategorije osoba na koje se podaci odnose,
6. vrste podataka sadržanih u zbirci podataka,
7. način prikupljanja i čuvanja podataka,
8. vremensko razdoblje čuvanja i uporabe podataka,
9. osobno ime, odnosno naziv korisnika zbirke, njegovu adresu, odnosno sjedište,
10. naznaku unošenja odnosno iznošenja podataka iz Republike Hrvatske s naznakom države, odnosno međunarodne organizacije i inozemnog korisnika osobnih podataka te svrhe za to unošenje odnosno iznošenje propisano međunarodnim ugovorom, zakonom ili drugim propisom, odnosno pisanim pristankom osobe na koju se podaci odnose,
11. naznaku poduzetih mjera zaštite osobnih podataka.
Naziv zbirke

Članak 5.

Ukoliko naziv zbirke (registra, evidencije, očevidnika ili drugih skupina podataka koje se obrađuju) nije određen posebnim zakonom, naziv određuje voditelj zbirke osobnih podataka, posebnom odlukom kojom se određuje način i svrha obrade osobnih podataka, a isti sadržajno treba odgovarati skupini osobnih podataka sadržanih u odnosnoj zbirci odnosno kategoriji osoba na koju se podaci odnose.

Naziv, odnosno ime voditelja zbirke i njegovo sjedište, odnosno adresa

Članak 6.

Naziv i sjedište voditelja zbirke osobnih podataka treba odgovarati registriranom nazivu i sjedištu pravne odnosno fizičke osobe, odnosno zakonom utvrđenom nazivu za državna tijela i tijela lokalne i područne (regionalne) samouprave.
U slučaju povjeravanja pojedinih poslova u svezi obrade osobnih podataka izvršitelju obrade, u evidenciji zbirke osobnih podataka, pored podataka iz stavka 1. ovoga članka navode se i podaci o nazivu, odnosno imenu izvršitelja obrade i njegovo sjedište i adresa uz naznaku koji se poslovi obrade povjeravaju izvršitelju obrade.
Svrha obrade

Članak 7.

Podaci o svrsi obrade sadrže opis u koju svrhu se osobni podaci prikupljaju u određenu zbirku osobnih podataka uz naznaku da li je svrha obrade određena zakonom ili je utvrđena od strane voditelja zbirke osobnih podataka uz privolu ispitanika.

Pravni temelj uspostave zbirke podataka

Članak 8.

Podaci o pravnom temelju uspostave zbirke osobnih podataka koji se prikupljaju i obrađuju uz privolu ispitanika sadrže naznaku o načinu davanja privole ispitanika za prikupljanje i daljnju obradu osobnih podataka. Za prikupljanje i obradu osobnih podataka u slučajevima određenim zakonom, u evidenciji se navodi naziv i odredbe zakona kojima se utvrđuje prikupljanje osobnih podataka.

Kategorije osoba na koje se osobni podaci odnose

Članak 9.

Podaci o kategorijama osoba na koje se osobni podaci odnose sadrže oznaku grupe ili grupa osoba na koje se osobni podaci odnose.
Vrste podataka sadržanih u zbirci osobnih podataka

Članak 10.

Podaci o vrstama osobnih podataka sadrže popis svih vrsta osobnih podataka sadržanih u zbirci osobnih podataka.
Popis vrsta posebnih kategorija osobnih podataka sadržanih u zbirci osobnih podataka izdvojeno se navodi.

Način prikupljanja i čuvanja podataka

Članak 11.

Način prikupljanja osobnih podataka sadrži podatke o porijeklu informacija, načinu dobivanja informacija i informiranju ispitanika.
Podaci o porijeklu informacija u evidenciji se iskazuju navođenjem izvora dobivanja informacija (neposredno od ispitanika, preuzimanjem iz drugih zbirki osobnih podataka istog voditelja zbirke osobnih podataka, dobivanje informacija od treće osobe koju treba navesti imenom, preuzimanjem iz zbirki osobnih podataka drugog voditelja zbirke osobnih podataka za kojeg treba navesti naziv odnosno ime, vlastitim opažanjem, istraživanjem ili iz drugih izvora koje u evidenciji treba pobliže odrediti).
Način dobivanja informacija odnosi se na vrstu nosača podataka putem kojeg su informacije dobivene (npr. kazeta, disketa, mreža, informacije dane usmeno ili pisano, medicinski pregled ili drugi način dobivanja informacija koji se u evidenciji pobliže određuje).
Podaci o informiranju ispitanika u evidenciji se iskazuju navođenjem informacija koje su dane ispitaniku prije prikupljanja njegovih osobnih podataka i na koji način su te informacije dane.
Podaci o informiranju ispitanika ne upisuju se u evidenciju o zbirci osobnih podataka u slučaju kada se informacije ne moraju dati ispitaniku, sukladno članku 9. stavku 4. Zakona o zaštiti osobnih podataka.
Način čuvanja osobnih podataka u evidenciji se iskazuje navođenjem oblika ili medija čuvanja osobnih podataka (npr. kazete, diskete, ručne datoteke, knjige ili dr.).

Vremensko razdoblje čuvanja i uporabe podataka

Članak 12.

Podaci o vremenskom razdoblju čuvanja i uporabe osobnih podataka sadrže datum uspostave zbirke osobnih podataka te razdoblje čuvanja i korištenja osobnih podataka određeno posebnim zakonom.
Ukoliko vrijeme korištenja osobnih podataka nije određeno posebnim zakonom, u evidenciju se upisuje vremensko razdoblje nužno za ostvarenje svrhe u koju su osobni podaci prikupljeni.
Brisanjem osobnih podataka po isteku zakonskog roka iz stavka 1. ovoga članka, odnosno ostvarenjem svrhe iz stavka 2. ovoga članka, u evidenciji zbirke osobnih podataka, kao izmjena evidencije, bilježi se činjenica brisanja osobnih podataka iz zbirke osobnih podataka.

Osobno ime, odnosno naziv korisnika zbirke osobnih podataka, njegova adresa odnosno sjedište

Članak 13.

U slučaju davanja osobnih podataka na korištenje drugim korisnicima u evidenciji o zbirci osobnih podataka upisuju se podaci o korisnicima, na način kao što je određeno u članku 6. stavku 1. ove Uredbe za upisivanje podataka o voditelju zbirke osobnih podataka.
Uz podatke o korisniku osobnih podataka u evidenciji o zbirci osobnih podataka upisuju se i podaci o načinu informiranja ispitanika o davanju njegovih osobnih podataka na korištenje drugim korisnicima, osim u slučajevima kada se informacije ne moraju dati ispitaniku, sukladno članku 9. stavku 4. Zakona o zaštiti osobnih podataka.

Unošenje odnosno iznošenje osobnih podataka iz Republike Hrvatske

Članak 14.

U slučaju unošenja odnosno iznošenja osobnih podataka iz Republike Hrvatske, u evidenciji o zbirci osobnih podataka bilježi se činjenica unošenja odnosno iznošenja osobnih podataka, s naznakom države, odnosno međunarodne organizacije i inozemnog korisnika osobnih podataka te svrhe za to unošenje, odnosno iznošenje propisano međunarodnim ugovorom, zakonom ili drugim propisom, odnosno pisanim pristankom osobe na koju se podaci odnose.
Naznaka poduzetih mjera zaštite osobnih podataka

Članak 15.

Naznaka poduzetih mjera zaštite osobnih podataka sadrži podatke o tome koje su organizacijske, kadrovske i tehničke mjere zaštite osobnih podataka poduzete.
Prava ispitanika

Članak 16.

U svrhu ostvarivanja prava ispitanika određena Zakonom o zaštiti osobnih podataka, evidencija o zbirci osobnih podataka sadrži i podatke koji se odnose na način na koji ispitanici odnosno njihovi zakonski zastupnici ili opunomoćenici mogu doći do podataka koji se obrađuju o njima.

III. PRIJELAZNE I ZAVRŠNE ODREDBE

Članak 17.

Voditelj zbirke osobnih podataka uspostavlja evidenciju o svakoj zbirci osobnih podataka odmah po uspostavi zbirke osobnih podataka i evidenciju o zbirci osobnih podataka dostavlja Agenciji za zaštitu osobnih podataka u roku 15 dana od uspostave zbirke osobnih podataka.
Svaku izmjenu temeljnih podataka o zbirci osobnih podataka voditelj zbirke osobnih podataka dužan je odmah zabilježiti u evidenciji zbirke osobnih