GDPR na tri mjesta predviđa izričitu privolu, kao zaseban oblik privole u slučajevima kada je potrebna pojačana pažnja u svezi obrade osobnih podataka.
Navedeni slučajevi razlikuju se od ostalih u okolnostima rizika za zaštitu osobnih podataka, potrebi visoke razine individualnog nadzora, te potrebi davanja eventualnih dodatnih upozorenjima ispitanicima.
Ukoliko se određeni korisnik pretplati na primanje newslettera voditelj obrade (kao operater web stranice) dužan je provjeriti da li je vlasnik e-mail adrese upravo osoba koja je dostavila svoju e-mail adresu u svrhu primanja newslettera. U protivnom postoji velika opasnost da voditelj obrade neće moći dokazati da postoji privola korisnika i to baš vlasnika e-mail adrese. Iz navedenog razloga u praksi se stvorio postupak provjere identiteta pod nazivom double opt-in, te se u za ispravnu obradu osobnih podataka u svezi newslettera preporuča provedba takve provjere identiteta.
Jede Person die ein Rechtsgeschäfts in Kroatien vornimmt, muss erst eine Kroatische persönliche Identifikationsnummer (OIB) vor dem Finanzamt einholen (Artikel 6 das Gesetztes über die persönliche Identifikationsnummer). Die persönliche Identifikationsnummer (OIB) kann unabhängig vom Liegenschaftsort eingeholt werden. Es besteht die Möglichkeit sich in dieser Angelegenheit durch einen Rechtsanwalt vertreten zu lassen.
GDPR definira profiliranje kao svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca;
Razlikovanje navedenih pojmova, koji su uvedeni u zakonodavstvo Direktivom 95/46/EC (Data Protection Directive), temelji se prije svega u odnosu s voditeljem obrade, odnosno u posjedovanju ovlaštenja za pristup osobnim podacima kojima upravlja voditelj obrade.
GDPR became fully effective and many colleagues and consultants still argue about the qualifications of an accountant regarding the data processing. Many accounting offices provide their clients with Data processing agreements, asking their clients for conclusion of such agreement. It is recommended to read following articles before deciding on qualification of processing role / conclusion of data processing agreement.
Usklađenje Pravila / Politika / Izjava / Pravilnika o privatnosti najčešće ima utjecaj i na reguliranje pravila o prikupljanju kolačića. Najčešće se postavljaju pitanja za koje kolačiće je potrebna privola, kojeg sadržaja treba biti privola, kako se prikuplja privola te koje su posebnosti prilikom prikupljanja kolačića.
Odredbe Opće uredbe o zaštiti osobnih podataka uređuju pravila ponašanja voditelja i izvršitelja obrade, neovisno da li se sami nalaze unutar Europske unije ili samo obrađuju podatke u Europskoj uniji. U svakom slučaju ukoliko se ispitanik nalazi u Europskoj uniji odredbe Uredbe se uvijek primjenjuju na bilo kojeg voditelja ili izvršitelja obrade, te na podizvršitelje obrade.
Trenutačno važeći Zakon o zaštiti osobnih podatka propisuje uži opseg odgovornosti od pravila koja će se temeljem Opće uredbe o zaštiti osobnih podatka početi primjenjivati od 25.05.2018. godine.
Prema Uredbi proširena je odgovornost i na Izvršitelja obrade, ali samo ako se dokaže da nije poštovao obveze propisane Uredbom koje se upravo odnose na njega ili ako je djelovao izvan zakonitih uputa voditelja obrade ili protivno njima.
U slučaju procjene ili bodovanja, te (opsežne) obrade osjetljivih podataka ili podataka vrlo osobne naravi, ili podataka koji se odnose na osjetljive ispitanike, procjenu učinka NIJE POTREBNO provoditi u sljedećim slučajevima obrade: