AZOP (Agencija za zaštitu osobnih podataka) je samostalno i neovisno državno tijelo koje nadzire provedbu GDPR-a u Republici Hrvatskoj. U ovom vodiču objašnjavamo kako AZOP štiti vaša prava, kako podnijeti pritužbu i što tvrtke trebaju znati o suradnji s Agencijom.
Što je AZOP?
Agencija za zaštitu osobnih podataka (AZOP) je hrvatsko nadzorno tijelo za zaštitu osobnih podataka, osnovano prema Zakonu o provedbi Opće uredbe o zaštiti podataka.
Glavne zadaće AZOP-a:
- Nadzor provedbe GDPR-a u Hrvatskoj
- Rješavanje pritužbi građana o povredama prava
- Izricanje kazni za kršenje propisa o zaštiti podataka
- Savjetovanje voditelja i izvršitelja obrade
- Edukacija javnosti o pravima na zaštitu podataka
- Suradnja s EU tijelima (EDPB - Europski odbor za zaštitu podataka)
Kontakt podaci AZOP-a
| Podatak | Informacija |
|---|---|
| Adresa | Ulica Metela Ožegovića 16, 10000 Zagreb |
| Telefon | +385 1 4609-000 |
| Fax | +385 1 4609-099 |
| azop@azop.hr | |
| Web | www.azop.hr |
Radno vrijeme
| Dan | Vrijeme |
|---|---|
| Ponedjeljak - Petak | 08:00 - 16:00 |
| Pisarnica | 09:00 - 14:00 |
| Rad sa strankama | Samo uz prethodnu najavu |
Prava građana - kako AZOP štiti vaše podatke
Svaki građanin ima prava zajamčena GDPR-om. AZOP osigurava da ta prava možete ostvariti.
Vaših 8 ključnih prava:
| # | Pravo | Opis |
|---|---|---|
| 1 | Pravo na informiranje | Morate biti obaviješteni o tome tko i zašto obrađuje vaše podatke |
| 2 | Pravo na pristup | Možete zatražiti kopiju svih svojih osobnih podataka |
| 3 | Pravo na ispravak | Imate pravo ispraviti netočne podatke |
| 4 | Pravo na brisanje | "Pravo na zaborav" - možete zatražiti brisanje podataka |
| 5 | Pravo na ograničenje | Možete ograničiti način korištenja vaših podataka |
| 6 | Pravo na prenosivost | Možete zatražiti prijenos podataka drugom pružatelju |
| 7 | Pravo na prigovor | Možete se usprotiviti obradi za direktni marketing |
| 8 | Prava kod automatiziranog odlučivanja | Imate pravo na ljudsku intervenciju kod AI odluka |
Kako podnijeti pritužbu AZOP-u
Ako smatrate da su vaša prava povrijeđena, možete podnijeti zahtjev za utvrđivanje povrede prava.
Koraci za podnošenje pritužbe:
Korak 1: Prvo kontaktirajte voditelja obrade
Prije obraćanja AZOP-u, preporučuje se da se prvo obratite organizaciji koja obrađuje vaše podatke. Napišite im zahtjev za ostvarivanje prava (pristup, brisanje, ispravak itd.).
Korak 2: Sačekajte odgovor
Organizacija ima 30 dana za odgovor. Ako ne odgovore ili odbiju vaš zahtjev bez opravdanog razloga, možete se obratiti AZOP-u.
Korak 3: Pripremite pritužbu
Pritužba mora sadržavati:
- Vaše osobne podatke (ime, prezime, adresa, kontakt)
- Podatke o voditelju obrade (naziv, adresa tvrtke)
- Opis povrede - što se dogodilo i kada
- Dokaze - komunikacija, screenshot-ovi, ugovori
- Prethodno postupanje - što ste već poduzeli
Korak 4: Pošaljite pritužbu
Pritužbu možete poslati:
- E-mailom: azop@azop.hr
- Poštom: Ulica Metela Ožegovića 16, 10000 Zagreb
- Osobno: uz prethodnu najavu na telefon
Što se događa nakon pritužbe?
- AZOP zaprima i evidentira pritužbu
- Provodi se prethodna provjera osnovanosti
- AZOP kontaktira voditelja obrade za očitovanje
- Provodi se postupak nadzora
- Donosi se rješenje s eventualnim mjerama/kaznama
- Stranka se obavještava o ishodu
Napomena: Postupak može trajati nekoliko mjeseci ovisno o složenosti slučaja.
Za tvrtke: obveze prema AZOP-u
1. Prijava službenika za zaštitu podataka (DPO)
Ako ste obvezni imenovati službenika za zaštitu podataka, morate ga prijaviti AZOP-u.
Tko mora imati DPO-a:
- Javna tijela i tijela javne vlasti
- Organizacije koje provode opsežno praćenje ispitanika
- Organizacije koje opsežno obrađuju posebne kategorije podataka
Kako prijaviti:
- Obrazac dostupan na azop.hr
- Šalje se na: registar@azop.hr
2. Prijava povrede osobnih podataka
U slučaju povrede osobnih podataka (data breach), obvezni ste:
| Rok | Obveza |
|---|---|
| 72 sata | Obavijestiti AZOP o povredi |
| Bez odgode | Obavijestiti ispitanike ako postoji visok rizik |
Što je povreda osobnih podataka?
- Neovlašteni pristup podacima
- Gubitak ili krađa uređaja s podacima
- Slučajno brisanje ili izmjena podataka
- Hakerski napad ili ransomware
- Slanje podataka pogrešnom primatelju
Kako prijaviti povredu:
- Obrazac na azop.hr
- Uključite: opis povrede, kategorije podataka, broj ispitanika, posljedice, poduzete mjere
3. Evidencija aktivnosti obrade
Svaki voditelj obrade mora voditi evidenciju aktivnosti obrade koja uključuje:
- Svrhe obrade
- Kategorije ispitanika i podataka
- Primatelje podataka
- Prijenose u treće zemlje
- Rokove čuvanja
- Tehničke i organizacijske mjere
AZOP Help-Desk - besplatni savjeti
AZOP nudi besplatne telefonske konzultacije:
| Tema | Dani | Vrijeme | Telefon |
|---|---|---|---|
| GDPR i pravna pitanja | Pon, Sri, Pet | 13:00 - 15:00 | 01/4609-000 (tipka 1) |
| Videonadzor | Uto, Čet | 09:30 - 11:30 | 01/4609-000 (tipka 2) |
Za složenija pitanja, obratite se pisanim putem na azop@azop.hr.
Kazne koje izriče AZOP
AZOP ima ovlasti izricati upravne novčane kazne prema GDPR-u:
Primjeri nedavnih kazni u Hrvatskoj:
| Godina | Subjekt | Kazna | Razlog |
|---|---|---|---|
| 2025 | Teleoperator | 4,5 mil. EUR | Višestruka kršenja GDPR-a |
| 2024 | Različiti subjekti | Do 100.000 EUR | Neovlašteno otkrivanje podataka |
| 2023 | Javni sektor | Opomene | Nepravilnosti u videonadzoru |
Rasponi kazni prema GDPR-u:
| Kategorija kršenja | Maksimalna kazna |
|---|---|
| Teža kršenja (čl. 83. st. 5.) | Do 20 mil. EUR ili 4% godišnjeg prometa |
| Lakša kršenja (čl. 83. st. 4.) | Do 10 mil. EUR ili 2% godišnjeg prometa |
Posebne teme koje AZOP pokriva
Videonadzor
AZOP izdaje mišljenja i smjernice za zakonitu uporabu videonadzora:
- Obavezno označavanje prostora
- Ograničeno vrijeme čuvanja snimaka
- Pristup snimkama samo ovlaštenim osobama
- Zabrana nadzora javnih površina bez pravne osnove
Umjetna inteligencija
AZOP prati razvoj AI regulacije i surađuje s europskim tijelima na smjernicama za zaštitu podataka u kontekstu umjetne inteligencije.
Djeca i zaštita podataka
AZOP posebnu pažnju posvećuje zaštiti podataka djece, uključujući:
- Dobnu granicu za privolu (16 godina u Hrvatskoj)
- Edukativne materijale za djecu i roditelje
- Nadzor platformi koje ciljaju maloljetnike
FAQ: Često postavljana pitanja o AZOP-u
Koliko košta podnošenje pritužbe AZOP-u?
Podnošenje pritužbe je besplatno. AZOP je javno tijelo i ne naplaćuje naknade za postupke zaštite prava.
Koliko dugo traje postupak?
Ovisno o složenosti, postupak može trajati od nekoliko tjedana do nekoliko mjeseci. AZOP nastoji riješiti predmete u razumnom roku.
Mogu li ostati anoniman?
AZOP mora znati vaš identitet za vođenje postupka, ali vaši podaci neće se otkrivati trećim stranama bez pravne osnove.
Što ako nisam zadovoljan odlukom AZOP-a?
Protiv rješenja AZOP-a možete pokrenuti upravni spor pred Visokim upravnim sudom Republike Hrvatske.
Kako mogu provjeriti status svog predmeta?
Status predmeta možete provjeriti na e-mail: azop@azop.hr uz navođenje broja predmeta.
Je li AZOP nadležan za sve povrede privatnosti?
AZOP je nadležan za povrede u okviru GDPR-a i Zakona o provedbi GDPR-a. Za kaznena djela (npr. neovlašteno snimanje) nadležna je policija i državno odvjetništvo.
Korisni linkovi
- AZOP službena stranica: azop.hr
- Prava ispitanika: azop.hr/prava-ispitanika
- Prijava povrede: azop.hr/izvjescivanje-o-povredi-osobnih-podataka
- Obrazac za DPO: azop.hr/obrazac-za-imenovanje-sluzbenika-za-zastitu-podataka
- Mišljenja i preporuke: azop.hr/rjesenja-misljenja-i-preporuke
- EDPB (EU razina): edpb.europa.eu
Zaključak
AZOP je vaš saveznik u zaštiti osobnih podataka. Bilo da ste građanin koji želi ostvariti svoja prava ili tvrtka koja želi poslovati u skladu s GDPR-om, AZOP pruža smjernice, savjete i nadzor.
Trebate pomoć s usklađivanjem?
Vision Compliance pruža stručnu podršku u svim aspektima zaštite osobnih podataka - od izrade dokumentacije do pripreme za nadzor AZOP-a.
Zakažite besplatne konzultacije i osigurajte potpunu usklađenost vašeg poslovanja.
Izvori: AZOP (azop.hr), GDPR (Uredba EU 2016/679), Zakon o provedbi Opće uredbe o zaštiti podataka