Više
Navigacija
POGLAVLJE I. Opće odredbe (1-4)
Članak 1.. Predmet i ciljeviČlanak 2.. Glavno područje primjeneČlanak 3.. Teritorijalno područje primjeneČlanak 4.. Definicije
POGLAVLJE II. Načela (5-11)
Članak 5.. Načela obrade osobnih podatakaČlanak 6.. Zakonitost obradeČlanak 7.. Uvjeti privoleČlanak 8.. Uvjeti koji se primjenjuju na privolu djeteta u odnosu na usluge informacijskog društvaČlanak 9.. Obrada posebnih kategorija osobnih podatakaČlanak 10.. Obrada osobnih podataka koji se odnose na kaznene osude i kažnjiva djelaČlanak 11.. Obrada koja ne zahtijeva identifikaciju
POGLAVLJE III. Prava ispitanika (12-23)
Članak 12.. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava ispitanikaČlanak 13.. Informacije koje treba dostaviti ako se osobni podaci prikupljaju od ispitanikaČlanak 14.. Informacije koje se trebaju pružiti ako osobni podaci nisu dobiveni od ispitanikaČlanak 15.. Pravo ispitanika na pristupČlanak 16.. Pravo na ispravakČlanak 17.. Pravo na brisanje („pravo na zaborav”)Članak 18.. Pravo na ograničenje obradeČlanak 19.. Obveza izvješćivanja u vezi s ispravkom ili brisanjem osobnih podataka ili ograničenjem obradeČlanak 20.. Pravo na prenosivost podatakaČlanak 21.. Pravo na prigovorČlanak 22.. Automatizirano pojedinačno donošenje odluka, uključujući izradu profilaČlanak 23.. Ograničenja
POGLAVLJE IV. Voditelj obrade i izvršitelj obrade (24-43)
Članak 24.. Predmet i ciljeviČlanak 25.. Tehnička i integrirana zaštita podatakaČlanak 26.. Zajednički voditelji obradeČlanak 27.. Predstavnici voditeljâ obrade ili izvršitelja obrade koji nemaju poslovni nastan u UnijiČlanak 28.. Izvršitelj obradeČlanak 29.. Obrada pod vodstvom voditelja obrade ili izvršitelja obradeČlanak 30.. Evidencija aktivnosti obradeČlanak 31.. Suradnja s nadzornim tijelomČlanak 32.. Sigurnost obradeČlanak 33.. Izvješćivanje nadzornog tijela o povredi osobnih podatakaČlanak 34.. Obavješćivanje ispitanika o povredi osobnih podatakaČlanak 35.. Procjena učinka na zaštitu podatakaČlanak 36.. Prethodno savjetovanjeČlanak 37.. Imenovanje službenika za zaštitu podatakaČlanak 38.. Radno mjesto službenika za zaštitu podatakaČlanak 39.. Zadaće službenika za zaštitu podatakaČlanak 40.. Kodeksi ponašanjaČlanak 41.. Praćenje odobrenih kodeksa ponašanjaČlanak 42.. CertificiranjeČlanak 43.. Certifikacijska tijela
POGLAVLJE V. Prijenosi osobnih podataka trećim zemljama ili međunarodnim organizacijama (44-50)
Članak 44.. Opća načela prijenosa
Članak 45.. Prijenosi na temelju odluke o primjerenosti
Članak 46.. Prijenosi koji podliježu odgovarajućim zaštitnim mjeramaČlanak 47.. Obvezujuća korporativna pravilaČlanak 48.. Prijenos ili otkrivanje podataka koji nisu dopušteni u pravu UnijeČlanak 49.. Odstupanja za posebne situacijeČlanak 50.. Međunarodna suradnja s ciljem zaštite osobnih podataka
POGLAVLJE VI. Neovisna nadzorna tijela (51-59)
Članak 51.. Nadzorno tijeloČlanak 52.. NeovisnostČlanak 53.. Opći uvjeti za članove nadzornog tijelaČlanak 54.. Pravila za osnivanje nadzornog tijelaČlanak 55.. NadležnostČlanak 56.. Nadležnost vodećeg nadzornog tijelaČlanak 57.. ZadaćeČlanak 58.. OvlastiČlanak 59.. Izvješća o aktivnostima
POGLAVLJE VII. Suradnja i konzistentnost (60-70)
Članak 60.. Suradnja vodećeg nadzornog tijela i drugih predmetnih nadzornih tijelaČlanak 61.. Uzajamna pomoćČlanak 62.. Zajedničke operacije nadzornih tijelaČlanak 63.. Mehanizam konzistentnostiČlanak 64.. Mišljenje OdboraČlanak 65.. Rješavanje sporova pri OdboruČlanak 66.. Hitni postupakČlanak 67.. Razmjena informacijaČlanak 68.. Europski odbor za zaštitu podatakaČlanak 69.. NeovisnostČlanak 70.. Zadaće OdboraČlanak 71.. IzvješćaČlanak 72.. PostupakČlanak 73.. PredsjednikČlanak 74.. Zadaće predsjednikaČlanak 75.. TajništvoČlanak 76.. Povjerljivost
POGLAVLJE VIII. Pravna sredstva, odgovornost i sankcije (77-84)
Članak 77.. Pravo na pritužbu nadzornom tijeluČlanak 78.. Pravo na učinkoviti pravni lijek protiv nadzornog tijelaČlanak 79.. Pravo na učinkoviti pravni lijek protiv voditelja obrade ili izvršitelja obradeČlanak 80.. Zastupanje ispitanikaČlanak 81.. Suspenzija postupkaČlanak 82.. Pravo na naknadu štete i odgovornostČlanak 83.. Opći uvjeti za izricanje upravnih novčanih kazniČlanak 84.. Sankcije
POGLAVLJE IX. Odredbe u vezi s posebnim situacijama obrade (85-91)
Članak 85.. Obrada i sloboda izražavanja i informiranjaČlanak 86.. Obrada i javni pristup službenim dokumentimaČlanak 87.. Obrada nacionalnog identifikacijskog brojaČlanak 88.. Obrada u kontekstu zaposlenjaČlanak 89.. Zaštitne mjere i odstupanja vezano za obradu u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrheČlanak 90.. Obveze tajnostiČlanak 91.. Postojeća pravila o zaštiti podataka crkava i vjerskih udruženja
POGLAVLJE X. Delegirani akti i provedbeni akti (92-93)
Članak 92.. Izvršavanje delegiranja ovlastiČlanak 93.. Postupak odbora
POGLAVLJE XI. Završne odredbe (94-95)
Članak 94.. Stavljanje izvan snage Direktive 95/46/EZČlanak 95.. Odnos s Direktivom 2002/58/EZČlanak 96.. Odnos s prethodno sklopljenim sporazumimaČlanak 97.. Izvješća KomisijeČlanak 98.. Preispitivanje drugih akata Unije o zaštiti podatakaČlanak 99.. Stupanje na snagu i primjena
GDPR > Članak 45.. Prijenosi na temelju odluke o primjerenosti
Preuzmite PDF

Članak 45. GDPR. Prijenosi na temelju odluke o primjerenosti

1. Prijenos osobnih podataka trećoj zemlji ili međunarodnoj organizaciji može se dogoditi kada Komisija odluči da treća zemlja, područje, ili jedan ili više određenih sektora unutar te treće zemlje, ili međunarodna organizacija o kojoj je riječ osigurava primjerenu razinu zaštite. Takav prijenos ne zahtijeva posebno odobrenje.

Uvodne izjave
Uvodne izjave

(103) Komisija može odlučiti s učinkom na cijelu Uniju da treća zemlja, područje ili posebni sektor u trećoj zemlji, ili međunarodna organizacija pruža odgovarajuću razinu zaštite podataka te na taj način pruža pravnu sigurnost i ujednačenost u cijeloj Uniji kad je riječ o trećoj zemlji ili međunarodnoj organizaciji za koju se smatra da pruža takvu razinu zaštite. U takvim slučajevima prijenosi osobnih podataka u te treću zemlju ili međunarodnu organizaciju mogu se obavljati bez potrebe za dobivanjem daljnjeg ovlaštenja. Komisija također može odlučiti da povuče takvu odluku, nakon što trećoj zemlji ili međunarodnoj organizaciji uputi obavijest i izjavu u kojoj se navode razlozi.

2. Prilikom procjene primjerenosti stupnja zaštite Komisija osobito uzima u obzir sljedeće elemente:

Uvodne izjave
Uvodne izjave

(104) Sukladno s temeljnim vrijednostima na kojima se temelji Unija, osobito zaštitom ljudskih prava, pri svojoj procjeni treće zemlje ili područja ili posebnog sektora u trećoj zemlji Komisija bi trebala uzeti u obzir kako određena treća zemlja poštuje vladavinu prava, pristup pravosuđu kao i međunarodne norme i standarde ljudskih prava i njihove opće i sektorske zakone, uključujući zakonodavstvo o javnoj sigurnosti, obrani i nacionalnoj sigurnosti kao i javni poredak i kazneno pravo. Pri donošenju odluke o primjerenosti u vezi s područjem ili posebnim sektorom u trećoj zemlji trebalo bi uzeti u obzir jasne i objektivne kriterije, kao što su specifične aktivnosti obrade i područje primjene mjerodavnih zakonskih normi i zakonodavstva koji su na snaziu trećoj zemlji. Treća zemlja trebala bi ponuditi jamstva kojima se osigurava primjerena razina zaštite, u načelu istovjetna onoj koja je osigurana u Uniji, posebno kada se osobni podaci obrađuju u jednom ili više određenih sektora. Konkretno, treća zemlja trebala bi osigurati učinkovit neovisan nadzor zaštite podataka te mehanizme suradnje s tijelima država članica za zaštitu podataka dok bi ispitanici trebali imati učinkovita i ostvariva prava te učinkovitu upravnu i sudsku zaštitu.

(105) Osim međunarodnih obveza koje su treća zemlja ili međunarodna organizacija preuzele, Komisija bi trebala uzeti u obzir obveze koje proizlaze iz sudjelovanja treće zemlje ili međunarodne organizacije u multilateralnim ili regionalnim sustavima, posebno u odnosu na zaštitu osobnih podataka, kao i provedbu tih obveza. Posebno bi trebalo uzeti u obzir pristupanje treće zemlje Konvenciji Vijeća Europe od 28. siječnja 1981. o zaštiti pojedinaca vezanoj uz automatsku obradu osobnih podataka te njezin Dodatni protokol. Komisija bi se trebala savjetovati s Odborom kada ocjenjuje razinu zaštite u trećim zemljama ili međunarodnim organizacijama.

(a) vladavinu prava, poštovanje ljudskih prava i temeljnih sloboda, relevantno zakonodavstvo, i opće i sektorsko, što uključuje zakonodavstvo o javnoj sigurnosti, obrani, nacionalnoj sigurnosti, kaznenom pravu i pristupu tijela javne vlasti osobnim podacima, kao i provedbu tog zakonodavstva, pravila o zaštiti podataka, pravila struke i mjere sigurnosti, što uključuje pravila za daljnji prijenos osobnih podataka još jednoj trećoj zemlji ili međunarodnoj organizaciji, koja se poštuju u toj trećoj zemlji ili međunarodnoj organizaciji, sudsku praksu te postojanje djelotvornih i provedivih prava ispitanika te učinkovite upravne i sudske zaštite ispitanika čiji se osobni podaci prenose;

(b) postojanje i djelotvorno funkcioniranje jednog neovisnog nadzornog tijela ili više njih u trećoj zemlji, ili tijela kojem podliježe međunarodna organizacija, s odgovornošću osiguravanja i provođenja poštovanja pravila o zaštiti podataka, što uključuje primjerene provedbene ovlasti za pomoć ispitanicima i savjetovanje ispitanika u ostvarivanju njihovih prava te za suradnju s nadzornim tijelima država članica; i

(c) međunarodne obveze koje je dotična treća zemlja ili međunarodna organizacija preuzela, ili druge obveze koje proizlaze iz pravno obvezujućih konvencija ili instrumenata, kao i iz njezina sudjelovanja u multilateralnim ili regionalnim sustavima, osobito u vezi sa zaštitom osobnih podataka.

3. Komisija nakon procjene primjerenosti stupnja zaštite može putem provedbenog akta odlučiti da treća zemlja, područje, ili jedan ili više određenih sektora unutar treće zemlje, ili međunarodna organizacija osigurava primjerenu razinu zaštite u smislu stavka 2. ovog članka. U provedbenom aktu predviđa se mehanizam za periodično preispitivanje, najmanje svake četiri godine, kojim će se uzeti u obzir svi relevantni događaji u toj trećoj zemlji ili međunarodnoj organizaciji. U provedbenom aktu precizira se teritorijalna i sektorska primjena, a prema potrebi utvrđuje se i nadzorno tijelo ili nadzorna tijela iz stavka 2. točke (b) ovog članka. Provedbeni akt donosi se u skladu s postupkom ispitivanja iz članka 93. stavka 2.

Vezani tekstovi
Vezani tekstovi

4. Komisija kontinuirano prati razvoj događaja u trećim zemljama i međunarodnim organizacijama koji bi mogli utjecati na funkcioniranje odluka donesenih u skladu sa stavkom 3. ovog članka i odluka donesenih na temelju članka 25. stavka 6. Direktive 95/46/EZ.

Uvodne izjave
Uvodne izjave

(106) Komisija bi trebala pratiti djelovanje odluka o razini zaštite u trećoj zemlji, području ili posebnom sektoru u trećoj zemlji, ili u međunarodnoj organizaciji, te pratiti djelovanje odluka koje su donesene na temelju članka 25. stavka 6. i članka 26. stavka 4. Direktive 95/46/EZ. U svojim odlukama o primjerenosti Komisija bi trebala predvidjeti mehanizam periodičnog preispitivanja njihova funkcioniranja. To bi se periodično preispitivanje trebalo provesti uz savjetovanje s dotičnom trećom zemljom ili međunarodnom organizacijom i uzeti u obzir sve relevantne događaje u trećoj zemlji ili međunarodnoj organizaciji. Za potrebe praćenja i provođenja periodičnih preispitivanja Komisija bi trebala uzeti u obzir stajališta i zaključke Europskog parlamenta i Vijeća, kao i ostalih relevantnih tijela i izvora. Komisija bi trebala ocijeniti, u razumnom roku, funkcioniranje potonjih odluka i o svim relevantnim nalazima izvijestiti Odbor u smislu Uredbe (EU) br. 182/2011 Europskog parlamenta i Vijeća (12) kako je ustanovljen na temelju ove Uredbe, te Europski parlament i Vijeće.

(12) Uredba (EZ) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13.). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2011:055:TOC

5. Ako dostupne informacije otkrivaju, a osobito nakon preispitivanja iz stavka 3. ovog članka, da treća zemlja, područje ili jedan ili više određenih sektora unutar treće zemlje, ili međunarodna organizacija više ne osigurava primjerenu razinu zaštite u smislu stavka 2. ovog članka u mjeri u kojoj je to potrebno, Komisija provedbenim aktima stavlja izvan snage, mijenja ili suspendira odluku iz stavka 3. ovog članka bez retroaktivnog učinka. Ti provedbeni akti donose se u skladu s postupkom ispitivanja iz članka 93. stavka 2.

Vezani tekstovi
Vezani tekstovi

Zbog valjano utemeljenih krajnje hitnih razloga, Komisija donosi odmah primjenjive provedbene akte u skladu s postupkom iz članka 93. stavka 3.

Vezani tekstovi
Vezani tekstovi

6. Komisija započinje savjetovanje s trećom zemljom ili međunarodnom organizacijom radi popravljanja stanja koje je dovelo do odluke u skladu sa stavkom 5.

Uvodne izjave
Uvodne izjave

(107) Komisija može utvrditi da treća zemlja, područje ili posebni sektor u trećoj zemlji, ili međunarodna organizacija više ne osiguravaju primjereni stupanj zaštite podataka. Stoga bi se prijenos osobnih podataka u tu treću zemlju ili međunarodnu organizaciju trebao zabraniti, osim ako su ispunjeni uvjeti iz ove Uredbe koji se odnose na prijenose koji podliježu odgovarajućim zaštitnim mjerama, uključujući obvezujuća korporativna pravila, te odstupanja za posebne situacije. U tom slučaju trebalo bi predvidjeti savjetovanje između Komisije i takvih trećih zemalja ili međunarodnih organizacija. Komisija bi trebala pravodobno obavijestiti treću državu ili međunarodnu organizaciju o razlozima i započeti savjetovanja s njom kako bi se riješila situacija.

7. Odluka u skladu sa stavkom 5. ovog članka ne dovodi u pitanje prijenose osobnih podataka u treću zemlju, na područje, ili u jedan ili više određenih sektora unutar te treće zemlje, ili međunarodnu organizaciju o kojoj je riječ u skladu s člancima od 46. do 49.

Vezani tekstovi
Vezani tekstovi

8. U Službenom listu Europske unije i na svojoj internetskoj stranici Komisija objavljuje popis trećih zemalja, područja i određenih sektora unutar treće zemlje i međunarodnih organizacija u pogledu kojih je donijela odluku da ne osiguravaju odgovarajuću razinu zaštite ili da je više ne osiguravaju.

9. Odluke koje je Komisija donijela na temelju članka 25. stavka 6. Direktive 95/46/EZ ostaju na snazi dok se ne izmijene, zamijene ili stave izvan snage odlukom Komisije donesenom u skladu sa stavkom 3. ili 5. ovog članka.

Opća uredba o zaštiti podataka (GDPR)

ISO 27701 Uvodne izjave Smjernice i sudska praksa Ostavite komentar
ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added additional ISO/IEC 27002 guidance for PII controllers.

Here is the relevant paragraph to article 45 GDPR:

7.5.1 Identify basis for PII transfer between jurisdictions

Control

The organization should identify and document the relevant basis for transfers of PII between jurisdictions.

Implementation guidance

PII transfer can be subject to legislation and/or regulation depending on the jurisdiction or international organization to which data is to be transferred (and from where it originates).

(EN) […]


to read the full text

Uvodne izjave

(103) Komisija može odlučiti s učinkom na cijelu Uniju da treća zemlja, područje ili posebni sektor u trećoj zemlji, ili međunarodna organizacija pruža odgovarajuću razinu zaštite podataka te na taj način pruža pravnu sigurnost i ujednačenost u cijeloj Uniji kad je riječ o trećoj zemlji ili međunarodnoj organizaciji za koju se smatra da pruža takvu razinu zaštite. U takvim slučajevima prijenosi osobnih podataka u te treću zemlju ili međunarodnu organizaciju mogu se obavljati bez potrebe za dobivanjem daljnjeg ovlaštenja. Komisija također može odlučiti da povuče takvu odluku, nakon što trećoj zemlji ili međunarodnoj organizaciji uputi obavijest i izjavu u kojoj se navode razlozi.

(104) Sukladno s temeljnim vrijednostima na kojima se temelji Unija, osobito zaštitom ljudskih prava, pri svojoj procjeni treće zemlje ili područja ili posebnog sektora u trećoj zemlji Komisija bi trebala uzeti u obzir kako određena treća zemlja poštuje vladavinu prava, pristup pravosuđu kao i međunarodne norme i standarde ljudskih prava i njihove opće i sektorske zakone, uključujući zakonodavstvo o javnoj sigurnosti, obrani i nacionalnoj sigurnosti kao i javni poredak i kazneno pravo. Pri donošenju odluke o primjerenosti u vezi s područjem ili posebnim sektorom u trećoj zemlji trebalo bi uzeti u obzir jasne i objektivne kriterije, kao što su specifične aktivnosti obrade i područje primjene mjerodavnih zakonskih normi i zakonodavstva koji su na snaziu trećoj zemlji. Treća zemlja trebala bi ponuditi jamstva kojima se osigurava primjerena razina zaštite, u načelu istovjetna onoj koja je osigurana u Uniji, posebno kada se osobni podaci obrađuju u jednom ili više određenih sektora. Konkretno, treća zemlja trebala bi osigurati učinkovit neovisan nadzor zaštite podataka te mehanizme suradnje s tijelima država članica za zaštitu podataka dok bi ispitanici trebali imati učinkovita i ostvariva prava te učinkovitu upravnu i sudsku zaštitu.

(105) Osim međunarodnih obveza koje su treća zemlja ili međunarodna organizacija preuzele, Komisija bi trebala uzeti u obzir obveze koje proizlaze iz sudjelovanja treće zemlje ili međunarodne organizacije u multilateralnim ili regionalnim sustavima, posebno u odnosu na zaštitu osobnih podataka, kao i provedbu tih obveza. Posebno bi trebalo uzeti u obzir pristupanje treće zemlje Konvenciji Vijeća Europe od 28. siječnja 1981. o zaštiti pojedinaca vezanoj uz automatsku obradu osobnih podataka te njezin Dodatni protokol. Komisija bi se trebala savjetovati s Odborom kada ocjenjuje razinu zaštite u trećim zemljama ili međunarodnim organizacijama.

(106) Komisija bi trebala pratiti djelovanje odluka o razini zaštite u trećoj zemlji, području ili posebnom sektoru u trećoj zemlji, ili u međunarodnoj organizaciji, te pratiti djelovanje odluka koje su donesene na temelju članka 25. stavka 6. i članka 26. stavka 4. Direktive 95/46/EZ. U svojim odlukama o primjerenosti Komisija bi trebala predvidjeti mehanizam periodičnog preispitivanja njihova funkcioniranja. To bi se periodično preispitivanje trebalo provesti uz savjetovanje s dotičnom trećom zemljom ili međunarodnom organizacijom i uzeti u obzir sve relevantne događaje u trećoj zemlji ili međunarodnoj organizaciji. Za potrebe praćenja i provođenja periodičnih preispitivanja Komisija bi trebala uzeti u obzir stajališta i zaključke Europskog parlamenta i Vijeća, kao i ostalih relevantnih tijela i izvora. Komisija bi trebala ocijeniti, u razumnom roku, funkcioniranje potonjih odluka i o svim relevantnim nalazima izvijestiti Odbor u smislu Uredbe (EU) br. 182/2011 Europskog parlamenta i Vijeća (12) kako je ustanovljen na temelju ove Uredbe, te Europski parlament i Vijeće.

(12) Uredba (EZ) br. 182/2011 Europskog parlamenta i Vijeća od 16. veljače 2011. o utvrđivanju pravila i općih načela u vezi s mehanizmima nadzora država članica nad izvršavanjem provedbenih ovlasti Komisije (SL L 55, 28.2.2011., str. 13.). https://eur-lex.europa.eu/legal-content/EN/AUTO/?uri=OJ:L:2011:055:TOC

(107) Komisija može utvrditi da treća zemlja, područje ili posebni sektor u trećoj zemlji, ili međunarodna organizacija više ne osiguravaju primjereni stupanj zaštite podataka. Stoga bi se prijenos osobnih podataka u tu treću zemlju ili međunarodnu organizaciju trebao zabraniti, osim ako su ispunjeni uvjeti iz ove Uredbe koji se odnose na prijenose koji podliježu odgovarajućim zaštitnim mjerama, uključujući obvezujuća korporativna pravila, te odstupanja za posebne situacije. U tom slučaju trebalo bi predvidjeti savjetovanje između Komisije i takvih trećih zemalja ili međunarodnih organizacija. Komisija bi trebala pravodobno obavijestiti treću državu ili međunarodnu organizaciju o razlozima i započeti savjetovanja s njom kako bi se riješila situacija.

Smjernice i sudska praksa Ostavite komentar
[js-disqus]