NN 106/2025 (25.7.2025.), Pravilnik o radu Agencije za zaštitu osobnih podataka

Agencija za zaštitu osobnih podataka

1512

Na temelju članka 10. stavka 3. Zakona o provedbi Opće uredbe o zaštiti podataka (»Narodne novine«, broj 42/18), ravnatelj Agencije za zaštitu osobnih podataka donosi

PRAVILNIK

O RADU AGENCIJE ZA ZAŠTITU OSOBNIH PODATAKA

I. UVODNE ODREDBE

Članak 1.

Ovim Pravilnikom o radu Agencije za zaštitu osobnih podataka (dalje u tekstu: Pravilnik) uređuje se način rada, način planiranja i obavljanja poslova, unutarnje ustrojstvo te druga pitanja važna za obavljanje poslova Agencije za zaštitu osobnih podataka (dalje u tekstu: Agencija).

Članak 2.

Primjenom Pravilnika osigurava se uredno i pravovremeno obavljanje poslova i zadaća iz nadležnosti Agencije u svojstvu neovisnog nadzornog tijela sa savjetodavnim, istražnim i korektivnim ovlastima te ovlastima odobravanja za područje zaštite osobnih podataka u Republici Hrvatskoj.

Članak 3.

Ravnatelj Agencije (dalje u tekstu: ravnatelj) tumači odredbe ovoga Pravilnika i daje upute za njegovu primjenu te brine o njegovoj pravilnoj primjeni.

Članak 4.

Riječi i pojmovi koji se koriste u ovom Pravilniku, a imaju rodno značenje, bez obzira jesu li korišteni u muškom ili ženskom rodu, jednako se odnose na muški i ženski rod.

II. NAZIV AGENCIJE

Članak 5.

Naziv: Agencija za zaštitu osobnih podataka

Skraćeni naziv: AZOP

Naziv Agencije na engleskom jeziku: Croatian Personal Data Protection Agency

Skraćeni naziv na engleskom jeziku: CPDPA

III. PEČAT I ZNAK AGENCIJE

Članak 6.

(1) Agencija u svom radu koristi okrugli pečat s grbom Republike Hrvatske, promjera 38 mm. Sadržaj pečata glasi »REPUBLIKA HRVATSKA, AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA, ZAGREB.« Pečat se stavlja na izvornike pismena Agencije koja se otpremaju iz Agencije.

(2) Pečat Agencije koji se koristi za financijsko poslovanje Agencije, oblika i sadržaja istovjetnog onom iz stavka 1. ovog članka, ima promjer 25 mm.

(3) Ravnatelj će odlukom odrediti poseban znak Agencije koji se koristi u komuniciranju s javnošću te na edukacijskim i promotivnim materijalima.

IV. UNUTARNJE USTROJSTVO AGENCIJE

Članak 7.

(1) Agencija ima Stručnu službu.

(2) U Stručnoj službi Agencije, za pojedina područja rada iz nadležnosti Agencije, ustrojavaju se sljedeće unutarnje ustrojstvene jedinice:

1. Kabinet ravnatelja

2. Samostalna služba za opće poslove

3. Sektor za zaštitu prava ispitanika i upravne novčane kazne

3.1. Služba za zaštitu prava ispitanika

3.2. Služba za upravne novčane kazne i postupke izvršenja

4. Sektor za nadzor, istrage, tehnologije i sigurnost

4.1. Služba za nadzor i istrage

4.2. Služba za nadzor tehnologija i sigurnosti obrade podataka

5. Sektor za EU, međunarodnu suradnju i pravne poslove

5.1. Služba za međunarodnu suradnju, pravno savjetovanje i projekte

5.2. Služba za mehanizme sukladnosti i međunarodne prijenose podataka

5.3. Služba za umjetnu inteligenciju.

V. DJELOKRUG RADA UNUTARNJIH USTROJSTVENIH JEDINICA

KABINET RAVNATELJA

Članak 8.

Kabinet ravnatelja obavlja sljedeće poslove:

obavlja stručno-administrativne poslove podrške ravnatelju i zamjeniku ravnatelja; sudjeluje u aktivnostima Europskog odbora za zaštitu podataka; koordinira izradu godišnjeg izvješća o radu za Hrvatski sabor; obavlja poslove koji se odnose na protokol, odnose s javnošću i ostvarivanje prava na pristup informacijama; organizira primanje stranaka; koordinira pripremu i provedbu projekata; koordinira organizaciju edukativnih aktivnosti; obavlja i druge opće, tehničke i pomoćne poslove po nalogu ravnatelja i zamjenika ravnatelja.

SAMOSTALNA SLUŽBA ZA OPĆE POSLOVE

Članak 9.

Samostalna služba za opće poslove obavlja sljedeće poslove:

priprema nacrte akata Agencije koji se odnose na opće poslove; predlaže planove zapošljavanja, osposobljavanja i stručnog usavršavanja državnih službenika, prati njihovo ostvarivanje te obavlja druge poslove vezane uz službeničke odnose te upravljanje i razvoj ljudskih potencijala; obavlja poslove uredskog poslovanja i sustava za upravljanje dokumentacijom; skrbi o urednom i pravilnom održavanju i korištenju imovine, sredstava za rad i održavanju informatičke i komunikacijske opreme te opremanju prostora Agencije; obavlja poslove zaštite na radu i zaštite od požara; vodi upisnik o izdanim službenim iskaznicama Agencije iz članka 27. ovog Pravilnika; pruža administrativnu i tehničku podršku u organizaciji promotivnih i edukacijskih aktivnosti; pruža podršku u provedbi projekata; sudjeluje u izradi nacrta godišnjih izvješća Hrvatskom saboru i drugih periodičnih izvješća o radu Agencije; izrađuje nacrt prijedloga godišnjeg plana rada; obavlja poslove strateškog planiranja; obavlja poslove praćenja i analize akata; osigurava zakonit i učinkovit sustav financijskog upravljanja i kontrola i provedbu posebnih propisa kojima se uređuje proračun i fiskalna odgovornost, uključujući isplatu plaća, izradu financijskih planova i izvješća, računovodstvene poslove, godišnji popis imovine, uplate i isplate i druge poslove riznice; obavlja druge financijsko-planske i računovodstvene poslove, poslove nabave roba, radova i usluga sukladno posebnim propisima kojima se uređuje javna nabava, izrađuje blagajnička izvješća, putne naloge i vođenje evidencija; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

SEKTOR ZA ZAŠTITU PRAVA ISPITANIKA I UPRAVNE NOVČANE KAZNE

Članak 10.

Sektor za zaštitu prava ispitanika i upravne novčane kazne obavlja sljedeće poslove:

poslove praćenja i primjene i provedbe odredbi Opće uredbe o zaštiti podataka, Zakona o provedbi Opće uredbe o zaštiti podataka, Zakona o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija te drugih propisa kojima je uređena zaštita osobnih podataka, iz svojeg djelokruga i područja rada; prati propise, smjernice, preporuke i mišljenja o zaštiti osobnih podataka; izrađuje preporuke za unaprjeđenje zaštite osobnih podataka; sudjeluje u aktivnostima stvaranja javne svijesti o rizicima, pravilima, zaštitnim mjerama i pravima u svezi s obradom osobnih podataka i po potrebi sudjeluje u edukativnim aktivnostima; sudjeluje u izradi prijedloga zakonskih i podzakonskih akata u dijelovima koji se odnose na obradu osobnih podataka; sudjeluje u izradi stručnog mišljenja o svakom pitanju u vezi sa zaštitom osobnih podataka iz djelokruga rada Sektora u skladu s nacionalnim zakonodavstvom koje Agencija izdaje Hrvatskom saboru, Vladi ili drugim tijelima državne uprave i drugim državnim tijelima, te javnosti; surađuje s drugim nadzornim tijelima, među ostalim dijeljenjem informacija te pružanja uzajamne pomoći drugim nadzornim tijelima s ciljem osiguranja konzistentne primjene i provedbe Opće uredbe o zaštiti podataka i zakona; vodi upravne postupke i rješava o upravnim stvarima povodom zahtjeva za utvrđivanje povrede prava na zaštitu osobnih podataka i po službenoj dužnosti; sudjeluje u svojstvu stranke u upravnim sporovima i poduzima sve potrebne radnje i izrađuje akte u vezi s pokrenutim upravnim sporovima u propisanim rokovima i zastupa Agenciju pred nadležnim upravnim sudovima i po potrebi sudjeluje u izravnim i neizravnim nadzornim postupanjima nad prikupljanjem, daljnjom obradom i provođenjem mjera zaštite osobnih podataka; priprema i provodi postupke u svrhu donošenja odluka za izricanje upravne novčane kazne; utvrđuje kriterije za obročnu otplatu i uvjete za raskid obročne otplate upravne novčane kazne, brine o objavljivanju kriterija za obročnu otplatu i uvjete za raskid obročne otplate upravne novčane kazne u Narodnim novinama; poduzima sve potrebne radnje i zastupa Agenciju pred upravnim sudovima u postupcima pokrenutim protiv odluke o upravnoj novčanoj kazni, kontrolira izvršenje odluke o upravnoj novčanoj kazni; poduzima sve potrebne radnje u svrhu naplate upravne novčane kazne, a osobito obavješćuje Ministarstvo financija, Poreznu upravu radi naplate upravne novčane kazne prisilnim putem prema propisima o prisilnoj naplati poreza; predlaže Kriterije za određivanje visine naknade administrativnih troškova sukladno odredbama Zakona o provedbi Opće uredbe o zaštiti podataka; predlaže Kriterije za određivanje visine naknade za davanje mišljenja poslovnim subjektima (odvjetničkim društvima, konzultantima i dr.) koja su poslovni subjekti zatražili u svrhu obavljanja svoje redovite djelatnosti odnosno pružanja usluga sukladno odredbama Zakona o provedbi Opće uredbe o zaštiti podataka; sudjeluje u izradi prijedloga zakonskih i podzakonskih akata u dijelovima koji se odnose na obradu osobnih podataka; sudjeluje u poslovima strateškog planiranja i izrade akata strateškog planiranja Agencije te izvješćivanju o provedbi načina ostvarenja posebnih ciljeva plana iz djelokruga rada Sektora; sudjeluje u radnim skupinama za izradu zakonskih i podzakonskih akata te akcijskih planova i strategija te u radu stručnih radnih tijela Europskog odbora za zaštitu podataka; sastavlja godišnje izvješće o radu o aktivnostima iz djelokruga rada Sektora; surađuje s drugim ustrojstvenim jedinicama u Agenciji; koordinira i ujednačuje praksu postupanja Agencije u upravnim predmetima, a po potrebi i u neupravnim predmetima; vodi evidencije, analitičke i statističke podatke iz područja nadležnosti Sektora; zaprima upite građana i daje pravne savjete u vezi s primjenom Opće uredbe o zaštiti podataka i Zakona o provedbi Opće uredbe o zaštiti podataka i drugih propisa odnosnih na obradu osobnih podataka kroz sustav helpdesk te zaprima stranke radi ostvarivanja njihovih prava u prostorijama Agencije; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

U Sektoru za zaštitu prava ispitanika i upravne novčane kazne ustrojavaju se:

Služba za zaštitu prava ispitanika

Služba za upravne novčane kazne i postupke izvršenja.

3.1. Služba za zaštitu prava ispitanika

Članak 11.

Služba za zaštitu prava ispitanika obavlja ili sudjeluje u obavljanju svih poslova na razini Sektora, a posebice obavlja i sljedeće posebne poslove:

prati provedbu primjene odredbi Opće uredbe o zaštiti podataka, Zakona o provedbi Opće uredbe o zaštiti podataka i ostalih propisa odnosnih na zaštitu osobnih podataka; vodi upravne postupke i rješava o upravnim stvarima povodom zahtjeva za utvrđivanje povrede prava na zaštitu osobnih podataka i po službenoj dužnosti, sudjeluje u svojstvu stranke u upravnim sporovima i poduzima sve potrebne radnje i izrađuje akte u vezi s pokrenutim upravnim sporovima u propisanim rokovima i zastupa Agenciju pred nadležnim upravnim sudovima; po potrebi sudjeluje u izravnim i neizravnim nadzornim postupanjima nad prikupljanjem, daljnjom obradom i provođenjem mjera zaštite osobnih podataka; kada je propisano zakonom pokreće i/ili sudjeluje u kaznenim, prekršajnim, upravnim i drugim sudskim i izvansudskim postupcima zbog povrede Opće uredbe o zaštiti podataka i Zakona o provedbi Opće uredbe o zaštiti podataka i ostalih propisa odnosnih na obradu osobnih podataka; zastupa Agenciju pred sudovima i drugim nadležnim tijelima pred kojima se vodi postupak iz nadležnosti Agencije; kada utvrdi povredu odredaba Opće uredbe o zaštiti podataka ili Zakona o provedbi Opće uredbe o zaštiti podataka ili ostalih propisa odnosnih na obradu osobnih podataka, o tome izvješćuje nadležnu Službu; sudjeluje u izradi prijedloga zakonskih i podzakonskih akata u dijelovima koji se odnose na obradu osobnih podataka; zaprima upite građana i daje pravne savjete u vezi s primjenom Opće uredbe o zaštiti podataka, Zakona o provedbi Opće uredbe o zaštiti podataka i ostalih propisa odnosnih na obradu osobnih podataka kroz sustav helpdesk te zaprima stranke radi ostvarivanja njihovih prava u prostorijama Agencije; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

3.2. Služba za upravne novčane kazne i postupke izvršenja

Članak 12.

Služba za upravne novčane kazne i postupke izvršenja obavlja ili sudjeluje u obavljanju svih poslova na razini Sektora, a posebice obavlja sljedeće poslove:

prati provedbu primjene odredbi Opće uredbe o zaštiti podataka, Zakona o provedbi Opće uredbe o zaštiti podataka i ostalih propisa odnosnih na zaštitu osobnih podataka; kada je propisano zakonom pokreće i/ili sudjeluje u kaznenim, prekršajnim, upravnim i drugim sudskim i izvansudskim postupcima zbog povrede Opće uredbe o zaštiti podataka, Zakona o provedbi Opće uredbe o zaštiti podataka ili ostalih propisa odnosnih na zaštitu osobnih podataka; sudjeluje u izravnim i neizravnim nadzornim postupanjima nad prikupljanjem, daljnjom obradom i provođenjem mjera zaštite osobnih podataka u predmetima za koje se procijeni da postoje elementi za izricanje upravne novčane kazne i objedinjava dokumentaciju o povredi odredbi Opće uredbe o zaštiti podataka i Zakona o provedbi Opće uredbe o zaštiti podataka temeljem članka 83. Opće uredbe o zaštiti podataka; izrađuje nacrte odluka o izricanju upravne novčane kazne zbog povreda odredbi Opće uredbe o zaštiti podataka i Zakona o provedbi Opće uredbe o zaštiti podataka sukladno članku 83. Opće uredbe o zaštiti podataka i podnosi optužni prijedlog te sudjeluje u prekršajnim postupcima u svezi povreda Zakona o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija; određuje kriterije za obročnu otplatu i uvjete za raskid obročne otplate upravne novčane kazne sukladno obvezi iz Zakona o provedbi Opće uredbe o zaštiti podataka; surađuje s drugim ustrojstvenim jedinicama Agencije u razmjeni nužnih informacija u svrhu utvrđivanja elemenata za izricanje korektivnih mjera sukladno članku 58. stavak 2. Opće uredbe o zaštiti podataka; surađuje s drugim ustrojstvenim jedinicama Agencije u svrhu razmjene nužnih informacija radi utvrđivanja činjenica prema kriterijima iz članka 83. Opće uredbe o zaštiti podataka; surađuje s drugim nadzornim tijelima, među ostalim dijeljenjem informacija i pružanja uzajamne pomoći prilikom izricanja upravne novčane kazne u skladu s člankom 57. stavkom 1. točkom g) i člankom 63. Opće uredbe o zaštiti podataka; nakon podnošenja pravnog lijeka protiv odluke o upravnoj novčanoj kazni poduzima sve potrebne radnje i zastupa Agenciju pred nadležnim sudovima; kontrolira izvršenje Odluke o upravnoj novčanoj kazni u skladu odredbama Zakona o provedbi Opće uredbe o zaštiti podataka; poduzima sve potrebne radnje u svrhu naplate upravne novčane kazne, a osobito obavješćuje Ministarstvo financija, Poreznu upravu radi naplate upravne novčane kazne prisilnim putem prema propisima o prisilnoj naplati poreza; poduzima sve potrebne radnje vezane za objavu pravomoćnog rješenja temeljem kojeg je donesena odluka o upravnoj novčanoj kazni u iznosu od najmanje 13.272,28 € na mrežnim stranicama Agencije; provodi postupak prisilnog izvršenja korektivnih mjera određenih u rješenju sukladno pravilima za izvršenje rješenja u upravnim postupcima te zastupa Agenciju u upravnim sporovima u kontekstu prisilnog izvršenja nenovčanih obveza putem izricanja novčanih kazni te obavlja sve stručne poslove odnosne na navedeno; sudjeluje u izradi prijedloga zakonskih i podzakonskih akata u dijelovima koji se odnose na obradu osobnih podataka; vodi upravne postupke i rješava o upravnim stvarima po službenoj dužnosti; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

4. SEKTOR ZA NADZOR, ISTRAGE, TEHNOLOGIJE I SIGURNOST

Članak 13.

Sektor za nadzor, istrage, tehnologije i sigurnost obavlja sljedeće poslove:

prati primjenu i provedbu odredbi Opće uredbe o zaštiti podataka, Zakona o provedbi Opće uredbe o zaštiti podataka, Zakona o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija te drugih propisa kojima je uređena zaštita osobnih podataka, iz svojeg djelokruga i područja rada; provodi izravna i neizravna nadzorna postupanja nad prikupljanjem, daljnjom obradom i provođenjem mjera zaštite osobnih podataka, na zahtjev ispitanika i po službenoj dužnosti; provodi istrage o primjeni Opće uredbe o zaštiti podataka, među ostalim na temelju informacija primljenih od drugog nadzornog ili drugog tijela javne vlasti, obavlja nadzor prikupljanja, daljnje obrade i provođenja mjera zaštite osobnih podataka u viznom informacijskom sustavu (u RH i u diplomatskim misijama i konzularnim uredima RH); kada utvrdi povredu odredaba Opće uredbe o zaštiti podataka ili Zakona o provedbi Opće uredbe o zaštiti podataka ili Zakona o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, o tome izvješćuje nadležnu Službu radi mogućeg izricanja upravne novčane kazne iz članka 83. Opće uredbe o zaštiti podataka uz mjere ili umjesto mjera iz članka 58. 2. ili vođenja prekršajnog postupka; vodi upravne postupke i rješava o upravnim stvarima povodom zahtjeva za utvrđivanje povrede prava na zaštitu osobnih podataka i po službenoj dužnosti, sudjeluje u svojstvu stranke u upravnim sporovima i poduzima sve potrebne radnje i izrađuje akte u vezi s pokrenutim upravnim sporovima u propisanim rokovima i zastupa Agenciju pred nadležnim upravnim sudovima; zaprima izvješća voditelja obrade osobnih podataka o povredi osobnih podataka (incidentima) te nadzire i analizira postupanja glede istih, posljedice povrede i mjere za popravljanje štete te dokumentaciju o povredi; uspostavlja (za javnu objavu) popis vrsta postupaka obrade koji podliježu zahtjevu za procjenu učinka na zaštitu podataka (isti se priopćava Europskom odboru za zaštitu podataka); prati razvoj informacijskih i komunikacijskih tehnologija i komercijalnih praksi s aspekta područja zaštite osobnih podataka te daje savjete i preporuke u vezi primjene istih tehnologija; izrađuje preporuke za unaprjeđenje zaštite osobnih podataka (posebice s tehničkog i sigurnosnog aspekta) i po potrebi sudjeluje u edukativnima aktivnostima; surađuje s drugim tijelima u vezi primjene informacijskih i komunikacijskih tehnologija u području zaštite osobnih podataka, te u vezi provođenja postupaka i mjera standarda informacijske sigurnosti; sudjeluje u izradi prijedloga zakonskih i podzakonskih akata u dijelovima odnosnim na obradu osobnih podataka te u radu stručnih radnih tijela Europskog odbora za zaštitu podataka i dr. iz odgovarajućeg stručnog područja zaštite podataka, uključivo i sudjelovanje u radu EU nadzorno-koordinacijskih radnih grupa; prema potrebi sudjeluje u zajedničkim evaluacijskim nadzornim aktivnostima iz područja zaštite podataka u državama Schengenskog područja, te u državama koje su u postupku pristupanja Schengenskom području; surađuje s ostalim nadzornim tijelima u EU te pruža bitne informacije i uzajamnu pomoć, kako bi se konzistentno provela i primijenila Opća uredba o zaštiti podataka i uspostavlja mjere za djelotvornu uzajamnu suradnju; prema potrebi provodi zajedničke operacije, uključujući zajedničke istrage i zajedničke mjere provedbe u kojima sudjeluju članovi ili osoblje nadzornih tijela drugih država članica EU; izrađuje godišnji plan provedbe nadzornih aktivnosti po službenoj dužnosti; izrađuje metodologiju za provedbu sektorskih nadzornih aktivnosti; sudjeluje u izradi akata strateškog planiranja Agencije te podnosi izvješće o ostvarenju posebnih ciljeva iz plana u djelokrugu rada Sektora; sudjeluje u izradi planova rada te sastavljanja godišnjeg izvješća o aktivnostima iz svog djelokruga rada; surađuje s drugim unutarnjim ustrojstvenim jedinicama u Agenciji; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

U Sektoru za nadzor, istrage, tehnologije i sigurnost ustrojavaju se:

4.1. Služba za nadzor i istrage

4.2. Služba za nadzor tehnologija i sigurnosti obrade podataka.

4.1. Služba za nadzor i istrage

Članak 14.

Služba za nadzor i istrage obavlja ili sudjeluje u obavljanju svih poslova na razini Sektora, a posebice obavlja sljedeće poslove:

prati primjenu i provedbu odredbi Opće uredbe o zaštiti podataka, Zakona o provedbi Opće uredbe o zaštiti podataka, Zakona o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija te ostalih propisa kojima je uređena zaštita osobnih podataka, iz svojeg djelokruga i područja rada; provodi izravna i neizravna nadzorna postupanja nad prikupljanjem, daljnjom obradom i provođenjem mjera zaštite osobnih podataka na zahtjev ispitanika i po službenoj dužnosti; provodi istrage o primjeni Opće uredbe o zaštiti podataka, među ostalim na temelju informacija primljenih od drugog nadzornog tijela ili drugog tijela javne vlasti; kada utvrdi povredu odredaba Opće uredbe o zaštiti podataka ili Zakona o provedbi Opće uredbe o zaštiti podataka ili Zakona o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, o tome izvješćuje nadležnu Službu; zaprima izvješća voditelja obrade osobnih podataka o povredi osobnih podataka (incidentima) te nadzire i analizira postupanja glede istih, posljedice povrede i mjere za popravljanje štete te dokumentaciju o povredi; uspostavlja (za javnu objavu) popis vrsta postupaka obrade koji podliježu zahtjevu za procjenu učinka na zaštitu podataka (isti se priopćava Europskom odboru za zaštitu podataka), a prema potrebi uspostavlja (za javnu objavu) i popis vrsta postupaka obrade za koje nije potrebna procjena učinka na zaštitu podataka (koji se priopćava Europskom odboru za zaštitu podataka); sudjeluje u izradi prijedloga zakonskih i podzakonskih akata u dijelovima odnosnim na obradu osobnih podataka te u radu stručnih radnih tijela iz odgovarajućeg stručnog područja zaštite osobnih podataka; surađuje s ostalim nadzornim tijelima u EU te pruža bitne informacije i uzajamnu pomoć, kako bi se konzistentno provela i primijenila Opća uredba o zaštiti podataka i uspostavlja mjere za djelotvornu uzajamnu suradnju; prema potrebi provodi zajedničke operacije, uključujući zajedničke istrage i zajedničke mjere provedbe u kojima sudjeluju članovi ili osoblje nadzornih tijela drugih država članica EU; sudjeluje u izradi akata strateškog planiranja Agencije te u izvješćivanju o provedbi ostvarenja posebnih ciljeva iz plana u djelokrugu rada Sektora; sudjeluje u izradi planova rada te sastavljanja godišnjeg izvješća o aktivnostima iz svog djelokruga rada; promiče i provodi edukaciju i stručno usavršavanje službenika Agencije iz područja svojeg djelokruga rada; surađuje s drugim unutarnjim ustrojstvenim jedinicama u Agenciji; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

4.2. Služba za nadzor tehnologija i sigurnosti obrade podataka

Članak 15.

Služba za nadzor tehnologija i sigurnosti obrade podataka obavlja ili sudjeluje u obavljanju svih poslova na razini Sektora, a posebice obavlja sljedeće poslove:

prati primjenu i provedbu odredbi Opće uredbe o zaštiti podataka, Zakona o provedbi Opće uredbe o zaštiti podataka, Zakona o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija te ostalih propisa kojima je uređena zaštita osobnih podataka, posebice s aspekta nadzora tehnologija i sigurnosti obrade podataka; provodi izravna i neizravna nadzorna postupanja nad prikupljanjem, daljnjom obradom i provođenjem mjera zaštite osobnih podataka posebice s tehničkog aspekta, na zahtjev ispitanika i po službenoj dužnosti; provodi istrage o primjeni Opće uredbe o zaštiti podataka posebice s aspekta nadzora tehnologija i sigurnosti obrade podataka, među ostalim na temelju informacija primljenih od drugog nadzornog tijela ili drugog tijela javne vlasti; kada utvrdi povredu odredaba Opće uredbe o zaštiti podataka ili Zakona o provedbi Opće uredbe o zaštiti podataka ili Zakona o zaštiti fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, o tome izvješćuje nadležnu Službu; zaprima izvješća voditelja obrade osobnih podataka o povredi osobnih podataka (incidentima) te nadzire i analizira postupanja glede istih, posljedice povrede i mjere za popravljanje štete te dokumentaciju o povredi; uspostavlja (za javnu objavu) popis vrsta postupaka obrade koji podliježu zahtjevu za procjenu učinka na zaštitu podataka (isti se priopćava Europskom odboru za zaštitu podataka), a prema potrebi uspostavlja (za javnu objavu) i popis vrsta postupaka obrade za koje nije potrebna procjena učinka na zaštitu podataka (koji se priopćava Europskom odboru za zaštitu podataka); sudjeluje u postupku prethodnog savjetovanja voditelja obrade ako se procjenom učinka na zaštitu podataka pokazalo da bi u slučaju da voditelj obrade ne donese mjere za ublažavanje rizika, obrada dovela do visokog rizika posebice u odnosu na primjenu novih tehnologija; prati razvoj informacijskih i komunikacijskih tehnologija s aspekta područja zaštite osobnih podataka te daje savjete i preporuke u vezi primjene istih tehnologija; inicira izradu preporuka voditeljima obrade za unaprjeđenje zaštite osobnih podataka (posebice s tehničkog i sigurnosnog aspekta); surađuje s drugim tijelima u vezi primjene informacijskih i komunikacijskih tehnologija u području zaštite osobnih podataka, te u vezi provođenja postupaka i mjera standarda informacijske sigurnosti; sudjeluje u izradi prijedloga zakonskih i podzakonskih akata u dijelovima odnosnim na obradu osobnih podataka te sudjeluje u radu stručnih radnih tijela iz odgovarajućeg stručnog područja zaštite osobnih podataka; surađuje s ostalim nadzornim tijelima u EU te pruža bitne informacije i uzajamnu pomoć, kako bi se konzistentno provela i primijenila Opća uredba o zaštiti podataka i uspostavlja mjere za djelotvornu uzajamnu suradnju; sudjeluje u izradi akata strateškog planiranja Agencije te u izvješćivanju o provedbi ostvarenja posebnih ciljeva iz plana u djelokrugu rada Sektora; sudjeluje u izradi planova rada te sastavljanja godišnjeg izvješća o aktivnostima iz svog djelokruga rada; surađuje s drugim unutarnjim ustrojstvenim jedinicama u Agenciji; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

5. SEKTOR ZA EU, MEĐUNARODNU SURADNJU I PRAVNE POSLOVE

Članak 16.

Sektor za EU, međunarodnu suradnju i pravne poslove obavlja sljedeće poslove:

razmatra i priprema prijedloge stajališta koja će zastupati ravnatelj Agencije za zaštitu osobnih podataka na sjednicama Europskog odbora za zaštitu podataka; aktivno sudjeluje u radu stručnih podskupina Europskog odbora za zaštitu podataka u svojstvu koordinatora, izradi smjernica i ostalih dokumenata Europskog odbora za zaštitu podataka; koordinira aktivnosti Agencije vezano za sudjelovanje u stručnim podskupinama Europskog odbora za zaštitu podataka; sudjeluje u radnim skupinama Europskog odbora za zaštitu podataka za donošenje obvezujućih odluka iz članka 65. Opće uredbe o zaštiti podataka; pruža bitne informacije i uzajamnu pomoć drugim nadzornim tijelima kako bi se konzistentno provela i primijenila Opća uredba o zaštiti podataka i uspostavile mjere za djelotvornu uzajamnu suradnju sukladno člancima 60. i 61. Opće uredbe o zaštiti podataka; provodi zajedničke operacije, uključujući zajedničke istrage i zajedničke mjere provedbe u kojima sudjeluju članovi drugih nadzornih tijela drugih država članica EU; surađuje s drugim nadzornim tijelima i prema potrebi s Europskom komisijom u okviru mehanizma konzistentnosti, sukladno članku 63. Opće uredbe o zaštitu podataka; daje stručna mišljenja na nacrte prijedloga zakona i prijedloge drugih propisa kojima se uređuju pitanja vezana uz obradu osobnih podataka; savjetuje Hrvatski sabor, Vladu i druge institucije i tijela o zakonodavnim i administrativnim mjerama u vezi sa zaštitom prava i sloboda pojedinaca u pogledu obrade; sudjeluje u radnim skupinama za izradu prijedloga zakonskih i podzakonskih akata u nacionalnom zakonodavstvu u dijelovima odnosnim na obradu osobnih podataka; daje stručna mišljenja iz područja zaštite osobnih podataka na zahtjev pravnih osoba; izrađuje Godišnji plan edukativnih aktivnosti i podizanja razine svijesti o zaštiti podataka koji uključuje sve ciljane skupine: pojedince, voditelje/izvršitelje obrade, službenike za zaštitu podataka; organizira i provodi edukativne aktivnosti (savjetovanja, radionice, konferencije, stručne skupove, okrugle stolove i konferencije na nacionalnoj i međunarodnoj razini) sukladno Godišnjem planu edukativnih aktivnosti i aktivnosti podizanja svijesti s ciljem educiranja svih ciljnih skupina o općim i specifičnim znanjima i vještinama iz područja zaštite osobnih podataka; izrađuje sektorske preporuke za unaprjeđenje zaštite osobnih podataka u svrhu promicanja javne svijesti o rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka; izrađuje metodološke preporuke za unaprjeđenje zaštite osobnih podataka; aktivno sudjeluje u radu i plenarnim sastancima Savjetodavnog odbora Vijeća Europe Konvencije 108; aktivno sudjeluje u radu užeg Odbora Vijeća Europe Konvencije 108; koordinira aktivnosti i izrađuje prijedloge stajališta Republike Hrvatske u okviru Radne skupine Vijeća Europske unije za zaštitu podataka; sudjeluje u radu Odbora osnovanog sukladno čl. 93. Opće uredbe o zaštiti podataka; inicira prijavu projekata na nacionalnoj i međunarodnoj razini, izrađuje projektne prijedloge, izvršava proces projektne prijave u skladu sa zahtjevima projektnih natječaja; upravlja i nadgleda provedbu projekata kroz sve faze projektnog ciklusa; donosi standardne ugovorne klauzule o zaštiti podataka; odobrava ugovorne klauzule i prati njihovu primjenu; odobrava administrativne dogovore između tijela javne vlasti ili javnih tijela i prati njihovu primjenu; odobrava obvezujuća korporativna pravila i prati njihovu primjenu; obavlja procjenu prijenosa podataka trećoj zemlji ili međunarodnoj organizaciji temeljem legitimnih interesa voditelja obrade i vodi evidenciju obavijesti o takvim prijenosima; potiče izradu kodeksa ponašanja i odobrava kodekse ponašanja; odobrava i objavljuje kriterije za certificiranje; odobrava i objavljuje zahtjeve za akreditaciju certifikacijskih tijela; savjetuje voditelja obrade u skladu s prethodnim postupkom savjetovanja sukladno članku 36. Opće uredbe o zaštiti podataka; s pravnog aspekta prati razvoj i uporabu tehnoloških rješenja baziranih na umjetnoj inteligenciji i tehnologijama strojnog učenja; prati i sudjeluje u radu inicijativa, radnih skupina i organizacija vezano za razvoj generativne umjetne inteligencije i interakcije s područjem zaštite osobnih podataka na nacionalnoj i međunarodnoj razini; sudjeluje u analizi zakonodavnih prijedloga i zakonodavnih akata u skladu s člankom 36. stavkom 4. Opće uredbe o zaštititi podataka; pruža podršku ostalim organizacijskim jedinicama vezano za pitanja iz područja umjetne inteligencije i zaštite osobnih podataka; surađuje s drugim nadzornim tijelima vezano za pitanja obrade osobnih podataka u sustavima umjetne inteligencije na EU i međunarodnoj razini; sudjeluje u postupcima strateškog planiranja i izradi akata strateškog planiranja Agencije, te podnosi izvješće o ostvarenju posebnih ciljeva iz plana u djelokrugu rada Sektora; izvješćuje o provedbi načina ostvarenja posebnih ciljeva iz plana iz svojeg djelokruga; sudjeluje u izradi planova rada te sastavljanja godišnjeg izvješća o aktivnostima iz svog djelokruga rada; surađuje s drugim unutarnjim ustrojstvenim jedinicama u Agenciji; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

U Sektoru za EU, međunarodnu suradnju i pravne poslove ustrojavaju se:

5.1. Služba za međunarodnu suradnju, pravno savjetovanje i projekte

5.2. Služba za mehanizme sukladnosti i međunarodne prijenose podataka

5.3. Služba za umjetnu inteligenciju.

5.1. Služba za međunarodnu suradnju, pravno savjetovanje i projekte

Članak 17.

Služba za međunarodnu suradnju, pravno savjetovanje i projekte obavlja ili sudjeluje u obavljanju svih poslova na razini Sektora, a posebice obavlja sljedeće poslove:

razmatra i priprema prijedloge stajališta koja će zastupati ravnatelj Agencije za zaštitu osobnih podataka na sjednicama Europskog odbora za zaštitu podataka; aktivno sudjeluje u radu stručnih podskupina Europskog odbora za zaštitu podataka u svojstvu koordinatora, izradi smjernica i ostalih dokumenata Europskog odbora za zaštitu podataka; koordinira aktivnosti Agencije vezano za sudjelovanje u stručnim podskupinama Europskog odbora za zaštitu podataka; provodi provedbene akcije Europskog odbora za zaštitu podataka, u okviru kojih provodi nadzorne aktivnosti, vodi upravne postupke i rješava o upravnim stvarima; daje stručna mišljenja na nacrte prijedloga zakona i prijedloge drugih propisa kojima se uređuju pitanja vezana uz obradu osobnih podataka; sudjeluje u radnim skupinama za izradu prijedloga zakonskih i podzakonskih akata u nacionalnom zakonodavstvu u dijelovima odnosnim na obradu osobnih podataka; daje stručna mišljenja iz područja zaštite osobnih podataka na zahtjev pravnih osoba iz privatnog sektora; izrađuje Godišnji plan edukativnih aktivnosti i podizanja razine svijesti o zaštiti podataka koji uključuje sve ciljane skupine: pojedince, voditelje/izvršitelje obrade, službenike za zaštitu podataka; organizira i provodi edukativne aktivnosti (savjetovanja, radionice, konferencije, stručne skupove, okrugle stolove i konferencije na nacionalnoj i međunarodnoj razini) sukladno Godišnjem planu edukativnih aktivnosti i aktivnosti podizanja svijesti s ciljem educiranja svih ciljnih skupina o općim i specifičnim znanjima i vještinama iz područja zaštite osobnih podataka; izrađuje sektorske preporuke i smjernice za unaprjeđenje zaštite osobnih podataka u svrhu promicanja javne svijesti o rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka; izrađuje metodološke preporuke za unaprjeđenje zaštite osobnih podataka za voditelje/ izvršitelje obrade iz privatnog sektora, s posebnim naglaskom na mikro, male i srednje poduzetnike; aktivno sudjeluje u radu i plenarnim sastancima Savjetodavnog odbora Vijeća Europe Konvencije 108 i u radu užeg Odbora Vijeća Europe Konvencije 108; izvršava proces projektne prijave u skladu sa zahtjevima projektnih natječaja; upravlja i nadgleda provedbu projekata kroz sve faze projektnog ciklusa; sudjeluje u postupcima strateškog planiranja i izradi akata strateškog planiranja Agencije, te izvješćuje o provedbi načina ostvarenja posebnih ciljeva iz plana svojeg djelokruga; sudjeluje u izradi planova rada te sastavljanja godišnjeg izvješća o aktivnostima iz svog djelokruga rada; surađuje s drugim unutarnjim ustrojstvenim jedinicama u Agenciji; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

5.2. Služba za mehanizme sukladnosti i međunarodne prijenose podataka

Članak 18.

Služba za mehanizme sukladnosti i međunarodne prijenose podataka obavlja ili sudjeluje u obavljanju svih poslova na razini Sektora, a posebice obavlja sljedeće poslove:

donosi standardne ugovorne klauzule o zaštiti podataka; odobrava ugovorne klauzule i prati njihovu primjenu; odobrava administrativne dogovore između tijela javne vlasti ili javnih tijela i prati njihovu primjenu; odobrava obvezujuća korporativna pravila i prati njihovu primjenu; obavlja procjenu prijenosa podataka trećoj zemlji ili međunarodnoj organizaciji temeljem legitimnih interesa voditelja obrade i vodi evidenciju obavijesti o takvim prijenosima; potiče izradu kodeksa ponašanja i odobrava kodekse ponašanja; odobrava i objavljuje kriterije za certificiranje; odobrava i objavljuje zahtjeve za akreditaciju certifikacijskih tijela; savjetuje voditelja obrade u skladu s prethodnim postupkom savjetovanja sukladno članku 36. Opće uredbe o zaštiti podataka; provodi zajedničke operacije, uključujući zajedničke istrage i zajedničke mjere provedbe u kojima sudjeluju članovi drugih nadzornih tijela drugih država članica EU; surađuje s drugim nadzornim tijelima i prema potrebi s Europskom komisijom u okviru mehanizma konzistentnosti sukladno članku 63. Opće uredbe o zaštitu podataka; sudjeluje u radnim skupinama Europskog odbora za zaštitu podataka za donošenje obvezujućih odluka iz članka 65. Opće uredbe o zaštiti podataka; pruža bitne informacije i uzajamnu pomoć drugim nadzornim tijelima kako bi se konzistentno provela i primijenila Opća uredba o zaštiti podataka i uspostavile mjere za djelotvornu uzajamnu suradnju sukladno člancima 60. i 61. Opće uredbe o zaštiti podataka; daje stručna mišljenja iz područja zaštite osobnih podataka na zahtjev tijela javne vlasti; savjetuje Hrvatski sabor, Vladu i druge institucije i tijela o zakonodavnim i administrativnim mjerama u vezi sa zaštitom prava i sloboda pojedinaca u pogledu obrade osobnih podataka; izrađuje preporuke za unaprjeđenje zaštite osobnih podataka u svrhu promicanja javne svijesti o rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka namijenjene tijelima javne vlasti; izrađuje metodološke preporuke za unaprjeđenje zaštite osobnih podataka namijenjene tijelima javne vlasti; koordinira aktivnosti i izrađuje prijedloge stajališta Republike Hrvatske u okviru Radne skupine Vijeća Europske unije za zaštitu podataka; sudjeluje u radu Odbora osnovanog sukladno čl. 93. Opće uredbe o zaštiti podataka; sudjeluje u provedbenoj fazi projekata na nacionalnoj i međunarodnoj razini; sudjeluje u provedbi edukativnih aktivnosti namijenjenim voditeljima i izvršiteljima obrade službenicima za zaštitu podataka iz javnog sektora; sudjeluje u postupcima strateškog planiranja i izradi akata strateškog planiranja Agencije, te izvješćuje o provedbi načina ostvarenja posebnih ciljeva iz plana svojeg djelokruga; sudjeluje u izradi planova rada te sastavljanja godišnjeg izvješća o aktivnostima iz svog djelokruga rada; surađuje s drugim unutarnjim ustrojstvenim jedinicama u Agenciji; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

5.3. Služba za umjetnu inteligenciju

Članak 19.

Služba za umjetnu inteligenciju obavlja ili sudjeluje u obavljanju svih poslova na razini Sektora, a posebice obavlja sljedeće poslove:

s pravnog aspekta prati razvoj i uporabu tehnoloških rješenja baziranih na umjetnoj inteligenciji i tehnologijama strojnog učenja; prati i sudjeluje u radu inicijativa, radnih skupina i organizacija vezano za razvoj generativne umjetne inteligencije i interakcije s područjem zaštite osobnih podataka na nacionalnoj i međunarodnoj razini; sudjeluje u analizi zakonodavnih prijedloga i zakonodavnih akata u skladu s člankom 36. stavkom 4. Opće uredbe o zaštititi podataka; savjetuje Hrvatski sabor, Vladu i druge institucije i tijela o zakonodavnim i administrativnim mjerama u vezi sa zaštitom prava i sloboda pojedinaca u pogledu obrade osobnih podataka u sustavima umjetne inteligencije; pruža podršku ostalim ustrojstvenim jedinicama vezano za pitanja iz područja umjetne inteligencije i zaštite osobnih podataka; surađuje s drugim nadzornim tijelima vezano za pitanja obrade osobnih podataka u sustavima umjetne inteligencije na EU i međunarodnoj razini; sudjeluje u postupcima strateškog planiranja i izradi akata strateškog planiranja Agencije vezano za područje umjetne inteligencije, te izvješćuje o provedbi načina ostvarenja posebnih ciljeva iz plana svojeg djelokruga; sudjeluje u izradi planova rada te sastavljanja godišnjeg izvješća o aktivnostima iz svog djelokruga rada; obavlja i druge poslove po nalogu ravnatelja i zamjenika ravnatelja.

Članak 20.

U unutarnjim ustrojstvenim jedinicama obavljaju se i drugi poslovi potrebni za pravilno i koordinirano funkcioniranje Agencije i izvršenje obveza utvrđenih propisima kojima je uređena zaštita osobnih podataka i drugim propisima.

VI. NAČIN RADA AGENCIJE

UPRAVLJANJE RADOM AGENCIJE I UNUTARNJIM USTROJSTVENIM JEDINICAMA

Članak 21.

(1) Agenciju zastupa, predstavlja i njome upravlja ravnatelj, sukladno odredbama Zakona o provedbi Opće uredbe o zaštiti podataka.

(2) U slučaju izbivanja ili spriječenosti ravnatelja, ravnatelja zamjenjuje zamjenik ravnatelja, a u slučaju izbivanja ili spriječenosti i zamjenika ravnatelja, službenik Agencije kojeg za to odredi ravnatelj ili zamjenik ravnatelja.

Članak 22.

Zamjenik ravnatelja:

– usklađuje i nadzire rad unutarnjih ustrojstvenih jedinica

– daje naloge i upute službenicima i namještenicima te predlaže njihov raspored

– predlaže plan rada Agencije

– izvješćuje ravnatelja o stanju izvršavanja poslova

– neposredno obavlja najsloženije poslove iz djelokruga Agencije

– obavlja i druge poslove po ovlaštenju i nalogu ravnatelja.

Članak 23.

(1) Radom Kabineta ravnatelja rukovodi tajnik Kabineta ravnatelja.

(2) Radom sektora rukovodi načelnik sektora.

(3) Radom službe rukovodi voditelj službe.

(4) Radom samostalne službe rukovodi voditelj službe.

Članak 24.

(1) Tajnik Kabineta ravnatelja odgovoran je za svoj rad ravnatelju i zamjeniku ravnatelja.

(2) Načelnik sektora odgovoran je za svoj rad ravnatelju i zamjeniku ravnatelja.

(3) Voditelj službe odgovoran je za svoj rad ravnatelju, zamjeniku ravnatelja i načelniku sektora.

(4) Voditelj službe u samostalnoj službi odgovoran je za svoj rad ravnatelju i zamjeniku ravnatelja.

Članak 25.

Rukovoditelji unutarnjih ustrojstvenih jedinica dužni su osigurati neprekidan rad tijekom cijele godine, te u tu svrhu izrađuju plan korištenja godišnjih odmora za unutarnje ustrojstvene jedinice kojima upravljaju.

KOLEGIJ RAVNATELJA

Članak 26.

(1) U Agenciji se osniva Kolegij ravnatelja kao stručno i savjetodavno tijelo ravnatelja.

(2) Kolegij ravnatelja raspravlja, zauzima stajališta i daje prijedloge o pitanjima od značaja za rad Agencije.

(3) Kolegij ravnatelja čine:

– ravnatelj,

– zamjenik ravnatelja

– načelnici sektora

– tajnik Kabineta ravnatelja

(4) U radu Kolegija ravnatelja mogu sudjelovati po potrebi i pozivu ostali službenici Agencije koje odredi ravnatelj.

(5) Radom Kolegija ravnatelja rukovodi ravnatelj ili u odsutnosti ravnatelja zamjenik ravnatelja ili službenik Agencije kojeg ravnatelj za to odredi.

SLUŽBENA ISKAZNICA

Članak 27.

(1) Ravnatelj i zamjenik ravnatelja imaju službenu iskaznicu kojom dokazuju službeno svojstvo, identitet i ovlasti.

(2) Službenike Agencije koji obavljaju poslove nadzora i imaju službenu iskaznicu kojom dokazuju službeno svojstvo, identitet i ovlasti ravnatelj će imenovati posebnom odlukom.

(3) Službena iskaznica Agencije je pravokutnog oblika, u standardnom ISO ID-1 formatu.

(4) Službena iskaznica Agencije je izrađena od PVC materijala s ugrađenim zaštitnim elementima protiv krivotvorenja.

(5) Službena iskaznica Agencije sadrži sljedeće podatke:

1. na prednjoj strani:

– grb Republike Hrvatske u boji,

– natpis: »REPUBLIKA HRVATSKA«,

– natpis: »AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA«,

– naziv: »SLUŽBENA ISKAZNICA«,

– ime i prezime službene osobe,

– fotografiju službene osobe u dimenziji 20 × 25 mm,

– broj iskaznice i

– broj upisnika.

2. na poleđini:

– tekst:

»Nositelj ove iskaznice ovlašten je u okviru svoje nadležnosti utvrđene zakonom provoditi najavljene ili nenajavljene nadzore kod voditelja obrade i izvršitelja obrade, narediti voditelju obrade i izvršitelju obrade pružanje svih informacija potrebnih za obavljanje svojih zadaća te od istih ishoditi pristup svim osobnim podacima i svim informacijama potrebnim za obavljanje svojih zadaća, ishoditi pristup svim prostorijama voditelja obrade i izvršitelja obrade, uključujući svu opremu i sredstva za obradu podataka, napraviti preslike dostupnih dokumenata, presnimiti sve sadržaje sustava pohrane i prikupiti druge relevantne informacije, oduzeti potrebne sustave pohrane i opremu koja sadržava druge relevantne informacije i zadržati je koliko je potrebno za izradu preslika te dokumentacije, zapečatiti sustave pohrane ili opremu za vrijeme nadzora i u opsegu prijeko potrebnom za provedbu nadzornih aktivnosti ako postoji opasnost od uništenja ili izmjena dokaza, te ima sva druga prava i obveze koje mu po zakonu pripadaju.«,

– mjesto i datum izdavanja,

– pečat Agencije i

– potpis ravnatelja.

3. Agencija vodi upisnik o izdanim službenim iskaznicama Agencije.

JAVNOST RADA

Članak 28.

(1) Rad Agencije je javan.

(2) Javnost rada Agencije ostvaruje se redovitim izvješćivanjem javnosti putem mrežnih stranica i medija, objavljivanjem izvješća, organiziranjem javnih rasprava i drugih događaja te na drugi primjereni način.

(3) Godišnje izvješće o radu Agencije objavljuje se na mrežnim stranicama Agencije sukladno odredbama Zakona o provedbi Opće uredbe o zaštiti podataka.

(4) Rješenja i mišljenja Agencije objavljuju se na mrežnim stranicama Agencije sukladno odredbama Zakona o provedbi Opće uredbe o zaštiti podataka.

VII. NAČIN PLANIRANJA POSLOVA

Članak 29.

(1) Poslovi Agencije utvrđuju se provedbenim programom i godišnjim planom rada koje donosi ravnatelj.

(2) Provedbeni program je kratkoročni akt strateškog planiranja koji opisuje viziju, misiju i djelokrug rada tijela u mandatu ravnatelja, te pobliže definira mjere za provedbu ciljeva koji su definirani u Programu Vlade i drugim srednjoročnim ili dugoročnim aktima strateškog planiranja.

(3) Godišnji plan rada je plansko-upravljački provedbeni akt s mjerama koje se planiraju ostvariti u Agenciji u tekućoj godini, a koji su vezani uz djelokrug i organizaciju Agencije, posebne ciljeve i mjere sadržane u Provedbenom programu, te osigurana sredstva u proračunu i druge raspoložive resurse.

(4) Godišnji plan rada izrađuje se najkasnije do 15. prosinca tekuće godine za iduću godinu. Sve aktivnosti u Godišnjem planu rada moraju biti povezane s mjerama definiranim u Provedbenom programu.

(5) Izradu nacrta prijedloga provedbenog programa i nacrta prijedloga godišnjeg plana rada koordinira zamjenik ravnatelja ili službenik Agencije kojeg odredi ravnatelj.

(6) Nacrt prijedloga provedbenog programa i nacrt prijedloga godišnjeg plana rada prije donošenja razmatra i usuglašava Kolegij ravnatelja.

VIII. POTPISIVANJE AKATA AGENCIJE

Članak 30.

(1) Ravnatelj Agencije potpisuje sve opće i pojedinačne akte Agencije, stručna mišljenja Agencije na nacrte prijedloga zakona i drugih propisa kojima se uređuju pitanja vezana uz obradu osobnih podataka središnjih tijela državne uprave i drugih državnih tijela, kao i akte o izvršenju proračuna odnosno temeljem kojih se na strani Agencije stvaraju financijske obveze.

(2) U slučaju izbivanja ili spriječenosti ravnatelja, pismena iz stavka 1. ovoga članka potpisuje zamjenik ravnatelja, a u slučaju izbivanja ili spriječenosti i zamjenika ravnatelja, službenik Agencije kojeg za to odredi ravnatelj.

(3) Ovlaštenja za potpisivanje akata uređuju se posebnom odlukom koju donosi ravnatelj.

IX. RADNO VRIJEME I PRIJAM STRANAKA

Članak 31.

(1) Radno i uredovno vrijeme Agencije uređuje se Pravilnikom o unutarnjem redu Agencije.

(2) Stranke primaju ravnatelj, zamjenik ravnatelja, rukovoditelji unutarnjih ustrojstvenih jedinica i službenici Agencije koje odredi ravnatelj.

X. PRIJELAZNE I ZAVRŠNE ODREDBE

Članak 32.

(1) Danom stupanja na snagu ovog Pravilnika prestaje važiti Pravilnik o radu Agencije za zaštitu osobnih podataka (»Narodne novine«, broj 61/2021).

(2) Ovaj Pravilnik, nakon potvrđivanja od Hrvatskog sabora, objavljuje se u »Narodnim novinama«, a stupa na snagu osmoga dana od dana objave.

Klasa: 030-01/24-01/9
Urbroj: 567-03/01-25-10
Zagreb, 16. svibnja 2025.

Ravnatelj
Zdravko Vukić, univ. mag. oec., v. r.