Izvorni znanstveni članak
https://doi.org/10.3935/zpfz.74.2.03
Načelo odgovornosti i odgovarajuće i učinkovite mjere prema Općoj uredbi o zaštiti podataka
Hrvoje Lisičar
; Pravni fakultet Sveučilišta u Zagrebu, Zagreb, Hrvatska
Sažetak
Donošenjem Opće uredbe o zaštiti podataka (EU) 2016/679 u zakonodavni okvir koji uređuje zaštitu osobnih podataka u Europskoj uniji zakonodavac je kao novost uveo načelo odgovornosti. Uvođenjem predmetnog načela želi se naglasiti odgovornost voditelja (i izvršitelja) obrade osobnih podataka kao odgovornih subjekata za ispravno i sa zakonom usklađeno postupanje u obradi osobnih podataka a koje je ujedno usklađeno i s razinom rizika za prava pojedinca. Kako bi načelo odgovornosti bilo ostvareno, odgovorni subjekti moraju tijekom cijelog trajanja obrade osobnih podataka aktivno implementirati odgovarajuće i učinkovite mjere kojima se jamči poštovanje propisanih pravila za zaštitu osobnih podataka, pri čemu je teret dokaza o ispunjenju zahtjeva koje nameće načelo odgovornosti na samim odgovornim subjektima. U radu se analiziraju razlozi koji su bili odlučni za uvođenje načela odgovornosti u zakonodavni okvir za zaštitu podataka te njegova povezanost s već prethodno utvrđenim i ustaljenim načelima koja se moraju primjenjivati pri obradi osobnih podataka. Nadalje, razmatraju se odredbe Opće uredbe o zaštiti podataka koje uređuju i nalažu implementaciju odgovarajućih i učinkovitih mjera za usklađivanje sa zahtjevima Uredbe, njihova povezanost s razinom rizika za prava pojedinca a u svrhu postizanje bolje zaštite osobnih podataka te ostvarenja načela odgovornosti. Konačno, u radu se analiziraju recentne odluke Suda EU-a, nacionalnih sudova država članica EU-a te odluke nadležnih nacionalnih regulatornih tijela koje su u vezi s primjenom načela odgovornosti u obradi osobnih podataka i implementacijom odgovarajućih i učinkovitih mjera za usklađivanje sa zahtjevima Uredbe.
Ključne riječi
Opća uredba o zaštiti podataka; GDPR; zaštita podataka; osobni podaci; načelo odgovornosti; tehničke i organizacijske mjere; sigurnost podataka
Hrčak ID:
319107
URI
Datum izdavanja:
28.6.2024.
Posjeta: 393 *