AZOP: Agencija za zaštitu osobnih podataka — vodič za građane i tvrtke 2026.
4. rujna 2025.
Ažurirano: 22. veljače 2026.
18 min čitanja
Regulatorna tijela
AZOP (Agencija za zaštitu osobnih podataka) je hrvatsko nadzorno tijelo za zaštitu osobnih podataka. Nadzire provedbu GDPR-a, rješava pritužbe građana, izriče kazne do 20 milijuna EUR ili 4% globalnog prometa i nudi besplatni Help-Desk za konzultacije. Tvrtke su dužne prijaviti povrede podataka AZOP-u u roku od 72 sata.
Ključne činjenice
AZOP je hrvatsko nadzorno tijelo za zaštitu osobnih podataka s ovlastima nadzora, savjetovanja i izricanja kazni.
Podnošenje pritužbe AZOP-u je besplatno — građani mogu prijaviti svaku povredu svojih GDPR prava.
Tvrtke su dužne prijaviti povrede podataka AZOP-u u roku od 72 sata.
Kazne dosežu do 20 milijuna EUR ili 4% godišnjeg globalnog prometa.
AZOP nudi besplatni Help-Desk za telefonske konzultacije o GDPR pitanjima.
Agencija za zaštitu osobnih podataka (AZOP) je hrvatsko nadzorno tijelo osnovano prema Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/18). AZOP djeluje kao neovisno tijelo s mandatom da osigura poštivanje prava građana na zaštitu osobnih podataka u svim sektorima, od javnog do privatnog.
Ključna činjenica
Podijelite članak
Trebate pomoć s usklađenošću?
Kontaktirajte nas za besplatne konzultacije
AZOP je jedan od 27 nacionalnih nadzornih tijela u EU koja čine mrežu Europskog odbora za zaštitu podataka (EDPB). Odluke AZOP-a imaju pravnu snagu i izvršne su na cijelom teritoriju Republike Hrvatske.
Glavne zadaće AZOP-a
Nadzor provedbe GDPR-a — inspekcijski nadzori nad voditeljima i izvršiteljima obrade u Hrvatskoj
Rješavanje pritužbi — zaprimanje i obrada pritužbi građana o povredama prava na zaštitu podataka
Izricanje kazni — upravne novčane kazne za kršenje GDPR-a i nacionalnog zakona
Savjetovanje — stručna pomoć voditeljima obrade, izvršiteljima i službenicima za zaštitu podataka
Edukacija javnosti — kampanje, smjernice i publikacije o pravima na zaštitu podataka
Suradnja s EU tijelima — aktivno sudjelovanje u radu EDPB-a i prekogranična suradnja
GDPR jamči svakom građaninu EU osam temeljnih prava nad osobnim podacima. AZOP osigurava da ta prava možete ostvariti u Hrvatskoj, a u slučaju kršenja pruža mehanizam zaštite.
#
Pravo
Članak GDPR-a
Što znači za vas
1
Pravo na informiranje
čl. 13—14
Morate biti obaviješteni tko, zašto i kako dugo obrađuje vaše podatke
2
Pravo na pristup
čl. 15
Možete zatražiti kopiju svih svojih osobnih podataka koje organizacija drži
3
Pravo na ispravak
čl. 16
Imate pravo ispraviti netočne ili dopuniti nepotpune podatke
4
Pravo na brisanje
čl. 17
"Pravo na zaborav" — možete zatražiti brisanje kad podaci više nisu potrebni
5
Pravo na ograničenje
čl. 18
Možete ograničiti način korištenja vaših podataka u spornim situacijama
6
Pravo na prenosivost
čl. 20
Možete zatražiti prijenos podataka drugom pružatelju u strojno čitljivom formatu
7
Pravo na prigovor
čl. 21
Možete se usprotiviti obradi, osobito za izravni marketing
8
Prava kod automatiziranog odlučivanja
čl. 22
Imate pravo na ljudsku intervenciju kod odluka temeljenih isključivo na algoritmu
Stručni savjet
Organizacija ima 30 dana za odgovor na vaš zahtjev. Ako ne odgovore ili neopravdano odbiju, to je osnova za podnošenje pritužbe AZOP-u. Dokumentirajte svaku komunikaciju jer su snimke zaslona i poruke e-pošte ključni dokazi u postupku.
Kako podnijeti pritužbu AZOP-u
Ako smatrate da su vaša prava na zaštitu osobnih podataka povrijeđena, možete podnijeti zahtjev za utvrđivanje povrede prava AZOP-u. Postupak je besplatan.
Korak 1: Prvo kontaktirajte voditelja obrade
Prije obraćanja AZOP-u, preporučuje se da se pisanim putem obratite organizaciji koja obrađuje vaše podatke. Jasno navedite koje pravo želite ostvariti (pristup, brisanje, ispravak itd.) i zatražite pisani odgovor.
Korak 2: Sačekajte zakonski rok
Organizacija ima 30 dana za odgovor na vaš zahtjev. Ako ne odgovore, odgovore nepotpuno ili neopravdano odbiju — imate osnovu za pritužbu AZOP-u.
Korak 3: Pripremite pritužbu
Pritužba mora sadržavati:
Vaše osobne podatke — ime, prezime, adresa, kontakt
Podatke o voditelju obrade — naziv tvrtke, adresa, OIB ako je dostupan
Opis povrede — što se dogodilo, kada i koje pravo je povrijeđeno
Provodi se postupak nadzora (inspekcijski ili administrativni)
Donosi se rješenje s eventualnim korektivnim mjerama ili kaznama
Stranka se obavještava o ishodu postupka
Upozorenje
Postupak može trajati od nekoliko tjedana do nekoliko mjeseci, ovisno o složenosti slučaja. AZOP ne može ubrzati postupak na zahtjev stranke, ali nastoji riješiti predmete u razumnom roku.
Obveze tvrtki prema AZOP-u
Prijava službenika za zaštitu podataka (DPO)
Ako ste obvezni imenovati službenika za zaštitu podataka, morate ga prijaviti AZOP-u putem obrasca na azop.hr.
Tko mora imati DPO-a:
Javna tijela i tijela javne vlasti — bez iznimke
Organizacije koje provode opsežno i sustavno praćenje ispitanika — npr. banke, osiguravajuća društva, teleoperateri
Organizacije koje opsežno obrađuju posebne kategorije podataka — zdravstvene ustanove, HR agencije
Svaki voditelj obrade mora voditi evidenciju aktivnosti obrade koja dokumentira:
Svrhe obrade i pravne osnove
Kategorije ispitanika i osobnih podataka
Primatelje kojima se podaci otkrivaju
Prijenose podataka u treće zemlje
Predviđene rokove čuvanja
Opis tehničkih i organizacijskih sigurnosnih mjera
Stručni savjet
Čak i ako imate manje od 250 zaposlenika, obveza vođenja evidencije primjenjuje se ako obrađujete osjetljive podatke ili je obrada redovita. U praksi, gotovo svaka tvrtka treba voditi evidenciju.
Prijava povrede osobnih podataka
U slučaju povrede osobnih podataka (data breach), voditelj obrade ima jasne zakonske obveze prema AZOP-u.
Rokovi i obveze
Rok
Obveza
Primatelj
72 sata od saznanja
Prijava povrede
AZOP
Bez nepotrebnog odlaganja
Obavijest ispitanicima
Pogođene osobe (ako postoji visok rizik)
Što se smatra povredom osobnih podataka?
Neovlašteni pristup — zaposlenik pristupio podacima bez ovlaštenja
Gubitak ili krađa uređaja — laptop, USB s nešifriranim podacima
Slučajno brisanje ili izmjena — pogrešno obrisana baza podataka
Hakerski napad ili ransomware — kompromitiran sustav s osobnim podacima
Slanje pogrešnom primatelju — e-mail s osobnim podacima upućen krivoj osobi
Prijava mora uključivati: opis povrede, kategorije podataka i ispitanika, procijenjeni broj pogođenih osoba, vjerojatne posljedice i poduzete korektivne mjere.
Pokazatelji odgovora na povrede
72 sata — Zakonski rok za prijavu AZOP-u
30 dana — Rok za odgovor na zahtjeve ispitanika
€20M — Maksimalna kazna za neprijavljivanje povrede
100% — Obveza dokumentiranja svake povrede, čak i onih koje ne prijavljujete AZOP-u
AZOP Help-Desk — besplatni savjeti
AZOP nudi besplatne telefonske konzultacije za građane i tvrtke:
Tema
Dani
Vrijeme
Telefon
GDPR i pravna pitanja
Ponedjeljak, Srijeda, Petak
13:00 — 15:00
01/4609-000 (tipka 1)
Videonadzor
Utorak, Četvrtak
09:30 — 11:30
01/4609-000 (tipka 2)
Za složenija pitanja ili pisana mišljenja, obratite se na azop@azop.hr s detaljnim opisom situacije.
Zlatno pravilo
Besplatni Help-Desk je izvrstan prvi korak za brza pitanja. Međutim, za složenije situacije poput procjena učinka, prekograničnih prijenosa podataka ili pripreme za nadzor, preporučujemo angažiranje stručnog savjetnika koji može analizirati vašu specifičnu situaciju.
Kazne koje izriče AZOP
AZOP ima ovlasti izricati upravne novčane kazne prema GDPR-u. Sustav kazni je dvostupanjski:
Kategorija kršenja
Maksimalna kazna
Primjeri kršenja
Teža kršenja (čl. 83. st. 5.)
€20M ili 4% godišnjeg prometa
Kršenje temeljnih načela obrade, prava ispitanika, nezakoniti prijenosi
Kazna od 4,5 milijuna EUR izrečena hrvatskom teleoperateru u 2025. bila je dotad najveća kazna AZOP-a i signal da regulator pojačava provedbu. To jasno pokazuje da AZOP više nije samo savjetodavno tijelo — koristi pune ovlasti iz GDPR-a.
Posebne teme: videonadzor, AI, djeca
Videonadzor
AZOP izdaje mišljenja i smjernice za zakonitu uporabu videonadzora. Ključna pravila:
Obavezno označavanje prostora pod nadzorom
Ograničeno vrijeme čuvanja snimaka (u pravilu do 30 dana)
Pristup snimkama samo ovlaštenim osobama s dokumentiranim razlogom
Zabrana nadzora javnih površina bez izričite pravne osnove
Umjetna inteligencija
AZOP aktivno prati razvoj AI regulacije i surađuje s EDPB-om na smjernicama za zaštitu podataka u kontekstu umjetne inteligencije. S obzirom na stupanje na snagu EU AI Act-a, uloga AZOP-a u nadzoru AI sustava koji obrađuju osobne podatke dodatno raste.
Zaštita podataka djece
AZOP posebnu pažnju posvećuje zaštiti podataka maloljetnika:
Dobna granica za privolu je 16 godina u Hrvatskoj (za mlađe je potrebna privola roditelja/skrbnika)
Edukativni materijali za djecu, roditelje i nastavnike
Pojačani nadzor platformi i aplikacija koje ciljaju maloljetnike
Česta pitanja o AZOP-u
Koliko košta podnošenje pritužbe AZOP-u?
Podnošenje pritužbe je potpuno besplatno. AZOP je javno tijelo financirano iz državnog proračuna i ne naplaćuje naknade za postupke zaštite prava građana.
Koliko dugo traje postupak?
Ovisno o složenosti, postupak može trajati od nekoliko tjedana do nekoliko mjeseci. Jednostavniji predmeti rješavaju se brže, dok slučajevi koji zahtijevaju inspekcijski nadzor ili prekograničnu suradnju mogu trajati dulje.
Mogu li ostati anoniman?
AZOP mora znati vaš identitet za vođenje postupka, ali vaši osobni podaci neće se otkrivati trećim stranama bez pravne osnove. Vaš identitet ne otkriva se voditelju obrade osim ako je to nužno za provedbu postupka.
Što ako nisam zadovoljan odlukom AZOP-a?
Protiv rješenja AZOP-a možete pokrenuti upravni spor pred Visokim upravnim sudom Republike Hrvatske u roku od 30 dana od primitka rješenja.
Je li AZOP nadležan za sve povrede privatnosti?
AZOP je nadležan za povrede u okviru GDPR-a i Zakona o provedbi GDPR-a. Za kaznena djela poput neovlaštenog snimanja ili prisluškivanja nadležni su policija i državno odvjetništvo.
Kako mogu provjeriti status svog predmeta?
Status predmeta možete provjeriti putem e-maila na azop@azop.hr uz navođenje broja predmeta koji ste dobili pri zaprimanju pritužbe.
Zaključak
AZOP je središnja institucija za zaštitu osobnih podataka u Hrvatskoj. Za građane, to je tijelo kojem se možete obratiti kad smatrate da su vaša prava povrijeđena. Za tvrtke, to je regulator čije smjernice i odluke definiraju standarde usklađenosti s GDPR-om na hrvatskom tržištu.
U 2026. godini, s pojačanim inspekcijskim aktivnostima i rastućim kaznama, razumijevanje uloge i ovlasti Agencije za zaštitu osobnih podataka nije izbor, nego poslovna nužnost.
Strateški zaključci
Proaktivnost se isplati. Tvrtke koje redovito revidiraju usklađenost i koriste AZOP-ove smjernice značajno smanjuju rizik od kazni.
Dokumentacija je ključ. U svakom nadzoru AZOP-a, organizacije s urednom dokumentacijom prolaze znatno bolje.
Građani imaju moć. Besplatna pritužba AZOP-u učinkovit je alat za ostvarivanje vaših GDPR prava.
Help-Desk je podcijenjeni resurs. Koristite besplatne konzultacije za brza pojašnjenja prije donošenja odluka.
Trebate stručnu pomoć sa zaštitom osobnih podataka?
Vision Compliance pruža stručnu podršku u svim aspektima zaštite osobnih podataka:
Ivana Ludiga, mag. iur., suradnica je u Vision Complianceu s fokusom na zaštitu podataka, provedbu GDPR-a i regulatorno savjetovanje. Podržava projekte usklađenosti za organizacije u zdravstvu, financijskim uslugama i tehnološkom sektoru.
