Pravilnik o radu Agencije za zaštitu osobnih podataka

NN 61/2021 (1.6.2021.), Pravilnik o radu Agencije za zaštitu osobnih podataka

Agencija za zaštitu osobnih podataka

1193

Na temelju članka 10. stavka 3. Zakona o provedbi Opće uredbe o zaštiti podataka (»Narodne novine«, broj 42/18), ravnatelj Agencije za zaštitu osobnih podataka donosi

PRAVILNIK

O RADU AGENCIJE ZA ZAŠTITU OSOBNIH PODATAKA

I. UVODNE ODREDBE

Članak 1.

Ovim Pravilnikom o radu Agencije za zaštitu osobnih podataka (dalje u tekstu: Pravilnik) uređuje se način rada, način planiranja i obavljanja poslova, unutarnje ustrojstvo te druga pitanja važna za obavljanje poslova Agencije za zaštitu osobnih podataka (dalje u tekstu: Agencija).

Članak 2.

Primjenom Pravilnika osigurava se uredno i pravovremeno obavljanja poslova i zadaća iz nadležnosti Agencije u svojstvu neovisnog nadzornog tijela sa savjetodavnim, istražnim i korektivnim ovlastima te ovlastima odobravanja za područje zaštite osobnih podataka u Republici Hrvatskoj.

Članak 3.

Ravnatelj Agencije (dalje u tekstu: ravnatelj) tumači odredbe ovoga Pravilnika i daje upute za njegovu primjenu te brine o njegovoj pravilnoj primjeni.

Članak 4.

Riječi i pojmovi koji se koriste u ovom Pravilniku, a imaju rodno značenje, bez obzira jesu li korišteni u muškom ili ženskom rodu, jednako se odnose na muški i ženski rod.

II. NAZIV AGENCIJE

Članak 5.

Naziv: Agencija za zaštitu osobnih podataka

Skraćeni naziv: AZOP

Naziv Agencije na engleskom jeziku: Croatian Personal Data Protection Agency

Skraćeni naziv na engleskom jeziku: CPDPA

III. PEČAT I ZNAK AGENCIJE

Članak 6.

(1) Agencija u svom radu koristi okrugli pečat s grbom Repub­like Hrvatske, promjera 38 mm. Sadržaj pečata glasi »REPUBLIKA HRVATSKA, AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA, ZAGREB.« Pečat se stavlja na izvornike pismena Agencije koja se otpremaju iz Agencije.

(2) Pečat Agencije koji se koristi za financijsko poslovanje Agencije, oblika i sadržaja istovjetnog onom iz stavka 1. ovog članka, ima promjer 25 mm.

(3) Ravnatelj će odlukom odrediti poseban znak Agencije koji se koristi u komuniciranju s javnošću te na edukacijskim i promotivnim materijalima.

IV. UNUTARNJE USTROJSTVO AGENCIJE

Članak 7.

(1) Agencija ima Stručnu službu.

(2) U Stručnoj službi Agencije, za pojedina područja rada iz nadležnosti Agencije, ustrojavaju se sljedeće unutarnje ustrojstvene jedinice:

1. Kabinet ravnatelja

2. Samostalna služba za ljudske resurse, opće, financijsko-planske i računovodstvene poslove

3. Sektor za nadzor, istrage i zaštitu prava ispitanika

3.1. Služba za nadzor, istrage, tehnologije i sigurnost

3.2. Služba za zaštitu i promicanje prava ispitanika

4. Sektor za EU, međunarodnu suradnju i pravne poslove

4.1. Služba za pravno savjetovanje, suradnju i projekte

4.2. Služba za međunarodne prijenose podataka i mehanizme sukladnosti

V. DJELOKRUG RADA UNUTARNJIH USTROJSTVENIH JEDINICA

1. KABINET RAVNATELJA

Članak 8.

Kabinet ravnatelja obavlja sljedeće poslove:

obavlja stručno-administrativne poslove podrške ravnatelju i zamjeniku ravnatelja; sudjeluje u aktivnostima Europskog odbora za zaštitu podataka; koordinira poslove koji se odnose na protokol, odnose s javnošću i ostvarivanje prava na pristup informacijama; organizira primanje stranaka; koordinira pripremu i provedbu projekata; obavlja i druge opće, tehničke i pomoćne poslove po nalogu ravnatelja i zamjenika ravnatelja.

2. SAMOSTALNA SLUŽBA ZA LJUDSKE RESURSE, OPĆE,
FINANCIJSKO-PLANSKE I RAČUNOVODSTVENE POSLOVE

Članak 9.

Samostalna služba za ljudske resurse, opće, financijsko-planske i računovodstvene poslove obavlja sljedeće poslove:

priprema nacrte akata Agencije koji se odnose na opće poslove; predlaže planove prijema, osposobljavanja i stručnog usavršavanja državnih službenika, prati njihovo ostvarivanje te obavlja druge poslove vezane uz službeničke odnose te upravljanje i razvoj ljudskih resursa; obavlja poslove uredskog poslovanja i sustava za upravljanje dokumentacijom; skrbi o urednom i pravilnom održavanju i korištenju imovine, sredstava za rad i održavanju informatičke i komunikacijske opreme te opremanju prostora Agencije; obavlja poslove zaštite na radu i zaštite od požara; vodi upisnik o izdanim službenim iskaznicama Agencije iz članka 19. ovog Pravilnika; pruža administrativnu i tehničku podršku u organizaciji promotivnih i edukacijskih aktivnosti; pruža podršku u provedbi projekata; sudjeluje u izradi nacrta godišnjih izvješća Hrvatskom saboru i drugih periodičnih izvješća o radu Agencije; izrađuje nacrt prijedloga godišnjeg plana rada; obavlja poslove strateškog planiranja; obavlja poslove praćenja i analize akata; osigurava zakonit i učinkovit sustav financijskog upravljanja i kontrola i provedbu posebnih propisa kojima se uređuje proračun i fiskalna odgovornost, uključujući isplatu plaća, izradu financijskih planova i izvješća, računovodstvene poslove, godišnji popis imovine, uplate i isplate i druge poslove riznice; obavlja druge financijsko-planske i računovodstvene poslove, poslove nabave roba, radova i usluga sukladno posebnim propisima kojima se uređuje javna nabava, izrađuje blagajnička izvješća, putne naloge i vođenje evidencija; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

3. SEKTOR ZA NADZOR, ISTRAGE I ZAŠTITU PRAVA ISPITANIKA

Članak 10.

Sektor za nadzor, istrage i zaštitu prava ispitanika obavlja sljedeće poslove:

provodi izravna i neizravna nadzorna postupanja nad prikupljanjem, daljnjom obradom i provođenjem mjera zaštite osobnih podataka u Republici Hrvatskoj; provodi istrage o primjeni propisa koji uređuju zaštitu osobnih podataka; zaprima izvješća voditelja obrade osobnih podataka o povredi osobnih podataka (incidentima) te nadzire i analizira postupanja glede istih, posljedice povrede i mjere za popravljanje štete te dokumentaciju o povredi; nadzire evidencije aktivnosti obrade i obveze voditelja obrade o vođenju evidencija aktivnosti obrade; zaprima i evidentira izvješća o imenovanju službenika za zaštitu osobnih podataka, te nadzire imenovanja službenika za zaštitu podataka; uspostavlja popis vrsta postupaka obrade koji podliježu zahtjevu za procjenu učinka na zaštitu podataka, a prema potrebi uspostavlja i popis vrsta postupaka obrade za koje nije potrebna procjena učinka na zaštitu podataka; prati razvoj informacijskih i komunikacijskih tehnologija sa aspekta područja zaštite osobnih podataka te daje savjete i preporuke u vezi primjene istih tehnologija; prema potrebi provodi zajedničke operacije, uključujući zajedničke istrage i zajedničke mjere provedbe u kojima sudjeluju članovi ili osoblje nadzornih tijela drugih država članica EU-a; zaprima i rješava zahtjeve za utvrđivanje povrede prava; daje stručna mišljenja iz područja zaštite osobnih podataka na zahtjev fizičkih osoba; organizira i provodi aktivnosti osvješćivanja javnosti o zaštiti osobnih podataka; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

U Sektoru za nadzor, istrage i zaštitu prava ispitanika ustrojavaju se:

1.1. Služba za nadzor, istrage, tehnologije i sigurnost

1.2. Služba za zaštitu i promicanje prava ispitanika.

3.1. Služba za nadzor, istrage, tehnologije i sigurnost

Članak 11.

Služba za nadzor, istrage, tehnologije i sigurnost obavlja sljedeće poslove:

provodi izravna i neizravna nadzorna postupanja nad prikupljanjem, daljnjom obradom i provođenjem mjera zaštite osobnih podataka u Republici Hrvatskoj; provodi istrage o primjeni propisa koji uređuju zaštitu osobnih podataka; zaprima izvješća voditelja obrade osobnih podataka o povredi osobnih podataka (incidentima) te nadzire i analizira postupanja glede istih, posljedice povrede i mjere za popravljanje štete te dokumentaciju o povredi; nadzire evidencije aktivnosti obrade i obveze voditelja obrade o vođenju evidencija aktivnosti obrade; zaprima i evidentira izvješća o imenovanju službenika za zaštitu osobnih podataka, te nadzire imenovanja službenika za zaštitu podataka; uspostavlja popis vrsta postupaka obrade koji podliježu zahtjevu za procjenu učinka na zaštitu podataka, a prema potrebi uspostavlja i popis vrsta postupaka obrade za koje nije potrebna procjena učinka na zaštitu podataka; prati razvoj informacijskih i komunikacijskih tehnologija sa aspekta područja zaštite osobnih podataka te daje savjete i preporuke u vezi primjene istih tehnologija; prema potrebi provodi zajedničke operacije, uključujući zajedničke istrage i zajedničke mjere provedbe u kojima sudjeluju članovi ili osoblje nadzornih tijela drugih država članica EU-a; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

3.2. Služba za zaštitu i promicanje prava ispitanika

Članak 12.

Služba za zaštitu i promicanje prava ispitanika obavlja sljedeće poslove:

zaprima i rješava zahtjeve za utvrđivanje povrede prava; daje stručna mišljenja iz područja zaštite osobnih podataka na zahtjev fizičkih osoba; organizira i provodi aktivnosti osvješćivanja javnosti o zaštiti osobnih podataka; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

4. SEKTOR ZA EU, MEĐUNARODNU SURADNJU I PRAVNE POSLOVE

Članak 13.

Sektor za EU, međunarodnu suradnju i pravne poslove obavlja sljedeće poslove:

daje stručna mišljenja na nacrte prijedloga zakona i prijedloge drugih propisa kojima se uređuju pitanja vezana uz obradu osobnih podataka; savjetuje Hrvatski sabor, Vladu i druge institucije i tijela o zakonodavnim i administrativnim mjerama u vezi sa zaštitom prava i sloboda pojedinaca u pogledu obrade; daje stručna mišljenja iz područja zaštite osobnih podataka na zahtjev pravne osobe i službenika za zaštitu podataka; doprinosi aktivnostima Europskog odbora za zaštitu podataka; pruža bitne informacije i uzajamnu pomoć ostalim nadzornim tijelima u EU-u kako bi se konzistentno provela i primijenila Opća uredba o zaštiti podataka i uspostavlja mjere za djelotvornu uzajamnu suradnju; koordinira aktivnosti Agencije vezane uz sudjelovanje u stručnim radnim skupinama Europskog odbora za zaštitu podataka; provodi edukacije službenika za zaštitu podataka; priprema i provodi projekte; donosi standardne ugovorne klauzule o zaštiti podataka; odobrava ugovorne klauzule i prati njihovu primjenu; odobrava administrativne dogovore između tijela javne vlasti ili javnih tijela i prati njihovu primjenu; odobrava obvezujuća korporativna pravila i prati njihovu primjenu; obavlja procjenu prijenosa podataka trećoj zemlji ili međunarodnoj organizaciji temeljem legitimnih interesa voditelja obrade i vodi evidenciju obavijesti o takvim prijenosima; potiče izradu kodeksa ponašanja i odobrava kodekse ponašanja; odobrava i objavljuje kriterije za certificiranje; odobrava i objavljuje zahtjeve za akreditaciju certifikacijskih tijela; savjetuje voditelja obrade u skladu s prethodnim postupkom savjetovanja; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

U Sektoru za EU, međunarodnu suradnju i pravne poslove ustrojavaju se:

4.1. Služba za pravno savjetovanje, suradnju i projekte

4.2. Služba za međunarodne prijenose podataka i mehanizme sukladnosti.

4.1. Služba za pravno savjetovanje, suradnju i projekte

Članak 14.

Služba za pravno savjetovanje, suradnju i projekte obavlja sljedeće poslove:

daje stručna mišljenja na nacrte prijedloga zakona i prijedloge drugih propisa kojima se uređuju pitanja vezana uz obradu osobnih podataka; savjetuje Hrvatski sabor, Vladu i druge institucije i tijela o zakonodavnim i administrativnim mjerama u vezi sa zaštitom prava i sloboda pojedinaca u pogledu obrade; daje stručna mišljenja iz područja zaštite osobnih podataka na zahtjev pravne osobe i službenika za zaštitu podataka; doprinosi aktivnostima Europskog odbora za zaštitu podataka; pruža bitne informacije i uzajamnu pomoć ostalim nadzornim tijelima u EU-u kako bi se konzistentno provela i primijenila Opća uredba o zaštiti podataka i uspostavlja mjere za djelotvornu uzajamnu suradnju; koordinira aktivnosti Agencije vezane za sudjelovanje u stručnim radnim skupinama Europskog odbora za zaštitu podataka; provodi edukacije službenika za zaštitu podataka; priprema i provodi projekte; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

4.2. Služba za međunarodne prijenose podataka i mehanizme sukladnosti

Članak 15.

Služba za međunarodne prijenose podataka i mehanizme sukladnosti obavlja sljedeće poslove:

donosi standardne ugovorne klauzule o zaštiti podataka; odobrava ugovorne klauzule i prati njihovu primjenu; odobrava administrativne dogovore između tijela javne vlasti ili javnih tijela i prati njihovu primjenu; odobrava obvezujuća korporativna pravila i prati njihovu primjenu; obavlja procjenu prijenosa podataka trećoj zemlji ili međunarodnoj organizaciji temeljem legitimnih interesa voditelja obrade i vodi evidenciju obavijesti o takvim prijenosima; potiče izradu kodeksa ponašanja i odobrava kodekse ponašanja; odobrava i objavljuje kriterije za certificiranje; odobrava i objavljuje zahtjeve za akreditaciju certifikacijskih tijela; savjetuje voditelja obrade u skladu s prethodnim postupkom savjetovanja; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

Članak 16.

U unutarnjim ustrojstvenim jedinicama obavljaju se i drugi poslovi potrebni za pravilno i koordinirano funkcioniranje Agencije i izvršenje obveza utvrđenih propisima kojima je uređena zaštita osobnih podataka i drugim propisima.

VI. NAČIN RADA AGENCIJE UPRAVLJANJE RADOM AGENCIJE I UNUTARNJIM USTROJSTVENIM JEDINICAMA

Članak 17.

(1) Agenciju zastupa, predstavlja i njome upravlja ravnatelj, sukladno odredbama Zakona o provedbi Opće uredbe o zaštiti podataka.

(2) U slučaju izbivanja ili spriječenosti ravnatelja, ravnatelja zamjenjuje zamjenik ravnatelja, a u slučaju izbivanja ili spriječenosti i zamjenika ravnatelja, službenik Agencije kojeg za to odredi ravnatelj ili zamjenik ravnatelja.

Članak 18.

Zamjenik ravnatelja:

– usklađuje i nadzire rad unutarnjih ustrojstvenih jedinica

– daje naloge i upute službenicima i namještenicima te predlaže njihov raspored

– predlaže plan rada Agencije

– izvješćuje ravnatelja o stanju izvršavanja poslova

– neposredno obavlja najsloženije poslove iz djelokruga Agencije

– obavlja i druge poslove po ovlaštenju i nalogu ravnatelja.

Članak 19.

(1) Radom Kabineta ravnatelja rukovodi tajnik Kabineta ravnatelja.

(2) Radom sektora rukovodi načelnik sektora.

(3) Radom službe rukovodi voditelj službe.

(4) Radom samostalne službe rukovodi voditelj samostalne službe.

Članak 20.

(1) Tajnik Kabineta ravnatelja odgovoran je za svoj rad ravnatelju i zamjeniku ravnatelja.

(2) Načelnik sektora odgovoran je za svoj rad ravnatelju i zamjeniku ravnatelja.

(3) Voditelj službe odgovoran je za svoj rad ravnatelju, zamjeniku ravnatelja i načelniku sektora.

(4) Voditelj samostalne službe odgovoran je za svoj rad ravnatelju i zamjeniku ravnatelja.

Članak 21.

Rukovoditelji unutarnjih ustrojstvenih jedinica dužni su osigurati neprekidan rad tijekom cijele godine, te u tu svrhu izrađuju plan korištenja godišnjih odmora za unutarnje ustrojstvene jedinice kojima upravljaju.

Kolegij ravnatelja

Članak 22.

(1) U Agenciji se osniva Kolegij ravnatelja kao stručno i savjetodavno tijelo ravnatelja.

(2) Kolegij ravnatelja raspravlja, zauzima stajališta i daje prijedloge o pitanjima od značaja za rad Agencije.

(3) Kolegij ravnatelja čine:

– ravnatelj,

– zamjenik ravnatelja

– načelnici sektora i

– voditelji službi.

(4) U radu Kolegija ravnatelja mogu sudjelovati po potrebi i pozivu ostali službenici Agencije koje odredi ravnatelj.

(5) Radom Kolegija ravnatelja rukovodi ravnatelj ili u odsutnosti ravnatelja zamjenik ravnatelja ili službenik Agencije kojeg ravnatelj za to odredi.

Službena iskaznica

Članak 23.

(1) Ravnatelj, zamjenik ravnatelja i službenici Agencije koji obavljaju poslove nadzora imaju službenu iskaznicu kojom dokazuju službeno svojstvo, identitet i ovlasti.

(2) Službena iskaznica Agencije je pravokutnog oblika, u standardnom ISO ID-1 formatu.

(3) Službena iskaznica Agencije je izrađena od PVC materijala s ugrađenim zaštitnim elementima protiv krivotvorenja.

(4) Službena iskaznica Agencije sadrži sljedeće podatke:

1. na prednjoj strani:

– grb Republike Hrvatske u boji,

– natpis: »REPUBLIKA HRVATSKA«,

– natpis: »AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA«,

– naziv: »SLUŽBENA ISKAZNICA«,

– ime i prezime službene osobe,

– fotografiju službene osobe u dimenziji 20 × 25 mm,

– broj iskaznice i

– broj upisnika.

2. na poleđini:

– tekst:

»Nositelj ove iskaznice ovlašten je u okviru svoje nadležnosti utvrđene zakonom provoditi najavljene ili nenajavljene nadzore kod voditelja obrade i izvršitelja obrade, narediti voditelju obrade i izvršitelju obrade pružanje svih informacija potrebnih za obavljanje svojih zadaća te od istih ishoditi pristup svim osobnim podacima i svim informacijama potrebnim za obavljanje svojih zadaća, ishoditi pristup svim prostorijama voditelja obrade i izvršitelja obrade, uključujući svu opremu i sredstva za obradu podataka, napraviti preslike dostupnih dokumenata, presnimiti sve sadržaje sustava pohrane i prikupiti druge relevantne informacije, oduzeti potrebne sustave pohrane i opremu koja sadržava druge relevantne informacije i zadržati je koliko je potrebno za izradu preslika te dokumentacije, zapečatiti sustave pohrane ili opremu za vrijeme nadzora i u opsegu prijeko potrebnom za provedbu nadzornih aktivnosti ako postoji opasnost od uništenja ili izmjena dokaza, te ima sva druga prava i obveze koje mu po zakonu pripadaju.«,

– mjesto i datum izdavanja,

– pečat Agencije i

– potpis ravnatelja.

3. Agencija vodi upisnik o izdanim službenim iskaznicama Agencije.

Javnost rada

Članak 24.

(1) Rad Agencije je javan.

(2) Javnost rada Agencije ostvaruje se redovitim izvješćivanjem javnosti putem mrežnih stranica i medija, objavljivanjem izvješća, organiziranjem javnih rasprava i drugih događaja te na drugi primjereni način.

(3) Godišnje izvješće o radu Agencije objavljuje se na mrežnim stranicama Agencije sukladno članku 17. stavku 3. Zakona o provedbi Opće uredbe o zaštiti podataka.

(4) Rješenja i mišljenja Agencije objavljuju se na mrežnim stranicama Agencije sukladno člancima 18. i 48. Zakona o provedbi Opće uredbe o zaštiti podataka.

VII. NAČIN PLANIRANJA POSLOVA

Članak 25.

(1) Poslovi Agencije utvrđuju se strateškim planom i godišnjim planom rada koje donosi ravnatelj.

(2) Strateški plan sadrži viziju, strateške ciljeve, načine ispunjavanja ciljeva, mjere procjene rezultata i sustav praćenja postizanja rezultata. Strateški plan donosi se za razdoblje od tri godine, u skladu sa zakonom kojim se uređuje proračunsko financiranje.

(3) Godišnji plan rada sadrži opći prikaz zadaća i poslova, podatke o ciljevima koji se planiraju ostvariti, a koji su vezani uz opće i posebne ciljeve sadržane u strateškim planovima za trogodišnje razdoblje, te podatke o najznačajnijim rizicima koji mogu utjecati na realizaciju postavljenih ciljeva.

(4) Godišnji plan rada donosi se najkasnije do kraja tekuće godine za iduću godinu.

(5) Izradu nacrta prijedloga strateškog plana i nacrta prijedloga godišnjeg plana rada, na temelju planova rada unutarnjih ustrojstvenih jedinica Agencije, koordinira zamjenik ravnatelja ili službenik Agencije kojeg odredi ravnatelj.

(6) Nacrt prijedloga strateškog plana i nacrt prijedloga godišnjeg plana rada prije donošenja razmatra i usuglašava Kolegij ravnatelja.

VIII. POTPISIVANJE AKATA AGENCIJE

Članak 26.

(1) Ravnatelj Agencije potpisuje sve opće i pojedinačne akte Agencije, stručna mišljenja Agencije na nacrte prijedloga zakona i drugih propisa kojima se uređuju pitanja vezana uz obradu osobnih podataka središnjih tijela državne uprave i drugih državnih tijela, kao i akte o izvršenju proračuna odnosno temeljem kojih se na strani Agencije stvaraju financijske obveze.

(2) U slučaju izbivanja ili spriječenosti ravnatelja, pismena iz stavka 1. ovoga članka potpisuje zamjenik ravnatelja, a u slučaju izbivanja ili spriječenosti i zamjenika ravnatelja, službenik Agencije kojeg za to odredi ravnatelj.

(3) Ovlaštenja za potpisivanje akata uređuju se posebnom odlukom koju donosi ravnatelj.

IX. RADNO VRIJEME I PRIJAM STRANAKA

Članak 27.

(1) Radno i uredovno vrijeme Agencije uređuje se Pravilnikom o unutarnjem redu Agencije.

(2) Stranke primaju ravnatelj, zamjenik ravnatelja, rukovoditelji unutarnjih ustrojstvenih jedinica i službenici Agencije koje odredi ravnatelj.

X. PRIJELAZNE I ZAVRŠNE ODREDBE

Članak 28.

(1) Danom stupanja na snagu ovog Pravilnika prestaje važiti Statut Agencije za zaštitu osobnih podataka od 2. lipnja 2004. godine.

(2) Ovaj Pravilnik, nakon potvrđivanja od Hrvatskog sabora, objavljuje se u »Narodnim novinama«, a stupa na snagu osmoga dana od dana objave.

Klasa: 023-08/20-03/01
Urbroj: 567-01/01-20-13
Zagreb, 25. studenoga 2020.

Ravnatelj
Zdravko Vukić, mag. oec., v. r.