OBJAVE
- odvjetnik Igor Dlačić
- odvjetnik Igor Dlačić
- odvjetnik Igor Dlačić
Uredba (EU) 2022/2065 (‚Akt o digitalnim uslugama’ ili ‚DSA’) usvojena je 19. listopada 2022., a u potpunosti se primjenjuje od 17. veljače 2024., iako su se pojedine odredbe DSA-a počele primjenjivati već 16. studenoga 2022.
- odvjetnik Igor Dlačić
Članak 17.[1] Akta o digitalnim uslugama zahtijeva od svih pružatelja usluga smještaja informacija na poslužitelju tj. internetskih platformi da korisnicima pruže jasne i konkretne informacije – tj. obrazloženja, kad god uklone ili na drugi način ograniče pristup svojem sadržaju. Europska komisija potiče sve pružatelje usluga posredovanja da se što prije priključe tzv. Transparency database s ciljem ispunjenja obveza iz članka 17. Akta o digitalnim uslugama.
- odvjetnik Igor Dlačić
Od 25.11.2024. godine u primjeni je PROVEDBENA UREDBA KOMISIJE (EU) 2024/2835 оd 4. studenoga 2024. o utvrđivanju predložaka za pružatelje usluga posredovanja i pružatelje internetskih platformi za ispunjavanje obveza izvješćivanja radi transparentnosti u skladu s Aktom o digitalnim uslugama (Uredba (EU) 2022/2065 Europskog parlamenta i Vijeća).
Europski odbor za zaštitu podataka (EDPB) usvojio je dana 09.10.2024. godine mišljenje o određenim obvezama koje proizlaze iz odnosa prema izvršiteljima i podizvršiteljima obrade sukladno članku 64(2) GDPR. Zahtjev je postavljen Odboru od strane Danskog tijela za zaštitu podataka.
- odvjetnik Igor Dlačić
U ovom članku daje se osnovni pregled zakonskih okvira u kojima su na bilo koji način definirani digitalne usluge i digitalni sadržaji. Radi se o kompleksnoj materiji u kojoj postoji puno izuzetaka i pravila, te je cilj članka postaviti osnovne okvire u cilju daljnjeg istraživanja sadržaja. Više propisa daje iste ili slične definicije digitalnih usluga i digitalnih sadržaja. Zakon o potrošačima ima sličan opseg primjene kao i Zakon o određenim aspektima ugovora o isporuci digitalnog sadržaja i digitalnih usluga, pri čemu Zakon o potrošačima ima fokus na ostvarivanje prava potrošača
- odvjetnik Igor Dlačić
U travnju ove godine je donesen Zakon o načinu izvršenja presuda Europskog suda za ljudska prava u skupini predmeta Statileo protiv Hrvatske - kojim će se napokon urediti odnosi zaštićenih najmoprimaca i vlasnika stanova i kojim će naposlijetku biti ukinut institut zaštićenog najma.
Ovaj članak obrađuje zahtjeve koje propisuje UREDBA (EU) 2019/1150 o promicanju pravednosti i transparentnosti za poslovne korisnike usluga internetskog posredovanja (nadalje Uredba) u odnosu na posredničke platforme koje nude usluge poslovnim ili korporativnim korisnicima koji imaju poslovni nastan ili boravište u Uniji te putem usluga internetskog posredovanja nude robu ili usluge potrošačima koji se nalaze u Uniji.
- odvjetnik Igor Dlačić
Već 2018. godine objavili smo članak[1] na temu kolačića i pravila privatnosti, no protekom vremena došlo je do daljnjih usklađenja u navedenom području. Ovaj članak obrađuje objavljeni tekst skupine Cookie Banner koji predstavlja tumačenje primjenjivih odredbi ePrivacy Direktive i primjenjivih odredbi GDPR-a uzimajući u obzir postojeća tumačenja i smjernice. Naime, zaključci skupine Cookie Banner ne predstavljaju službene preporuke ili upute. Istim tekstom također nije predviđena analiza koju će nacionalna nadzorna tijela morati provesti za svaku pritužbu i određenu web stranicu u pogledu usklađenosti s pitanjem postavljanja kolačića. Navedena stajališta moraju
- odvjetnik Igor Dlačić
Nach kroatischem Recht regelt das Erbschaftsgesetz (Gesetzblatt Nr. 48/2003, 163/2003, 35/2005, 127/2013, 33/2015, 14/2019) die Stellung und Rechte der gesetzlichen Erben.
- odvjetnik Igor Dlačić
Opća uredba o zaštiti podataka u uvodnoj odredbi (75)[1] navodi da obrada osobnih podataka može prouzročiti fizičku, materijalnu ili nematerijalnu štetu i to u svim aspektima obrade podatka. Člankom 82. Uredbe propisano je jasno Pravo na naknadu štete u slučaju povrede odredbi Uredbe: „Svaka osoba koja je pretrpjela materijalnu ili nematerijalnu štetu zbog kršenja ove Uredbe ima pravo na naknadu od voditelja obrade ili izvršitelja obrade za pretrpljenu štetu.“
Odlukom Suda Europske unije od 16. srpnja 2020. godine u slučaju poznatom pod nazivom Schrems II (C-311/18 – Data Protection Commissioner vs. Facebook Ireland i Maximilian Schrems), poništena je Odluka Komisije 2016/1250 o primjerenosti zaštite u okviru europsko-američkog sustava zaštite privatnosti odnosno tzv. EU-US Privacy Shield, sporazum Europske komisije i američkog Ministarstva trgovine o zaštiti osobnih podataka koji se iz EU-a prenose u SAD.
Artikel 612. des kroatischen Handelsgesellschaftsgesetzes (Zakon o trgovačkim društvima, veröffentlicht, im kroatischen Amtsblatt, Narodne Novine, 111/93, 34/99, 121/99, 52/00, 118/03, 107/07, 146/08, 137/09, 125/11, 152/11, 111/12, 68/13, 110/1540/19) bestimmt, dass ausländische Unternehmen, welche keinen Geschäftssitz in Kroatien haben, in der Regel nicht dauerhaft bzw. langfristig eine Tätigkeit auf dem Gebiet der Republik Kroatien ausüben können.
Das Gesetz über das Eigentum und anderer dinglichen Rechte (Zakon o vlasništvu i drugim stvarnim pravima pročišćeni tekst zakona, veröffentlich im kroatischen Amtsblatt: NN 91/96, 68/98 , 137/99 , 22/00 , 73/00 , 129/00 , 114/01 , 79/06 , 141/06 ,146/08 , 38/09 , 153/09 , 143/12 , 152/14, im weiterem Text: Gesetz) regelt die Fragen des Eigentums und der Liegenschaften.
Das kroatische Handelsrecht ähnelnd dem deutschen Gesellschaftsrecht. Im Wesentlichen kennt es auch dieselben Unternehmensformen, mit dem Unterschied, dass alle Gesellschaftsformen, bis auf die Zweigniederlassungen sowie Repräsentanzen, juristische Personen sind und damit uneingeschränkte Rechtspersönlichkeit besitzen. Das kroatische Gesetz über Handelsgesellschaften wurde weitestgehend an das Recht der EU angepasst.
Die Grunderwerbessteuer richtet sich nach dem kroatischen Grundsteuererwerbsgesetz (Zakon o porezu na promet nekretnina, veröffentlicht im kroatischen Amtsblatt, Narodne Novine 115/16 (09.12.2016), 106/18 (30.11.2018) ).
Die Verordnung (EU) Nr. 650/2012 über Erbsachen und zur Einführung eines Europäischen Nachlasszeugnisses (im Weiteren: ENZ) stellt EU-weite Regeln zur Zuständigkeit und zum anzuwendenden Recht in Erbsachen in der EU sowie Regeln der Anerkennung und Vollstreckung in einem EU-Land. Die Verordnung führt zudem ein Europäisches Nachlasszeugnis ein. Einmal ausgestellt wird das Europäische Nachlasszeugnis in allen EU-Ländern anerkannt, ohne dass besondere Verfahren erforderlich sind.
Brojne europske Uredbe koje se neposredno primjenjuju u nacionalnom pravu nalažu u pojedinim slučajevima računanje rokova na sate, dane i mjesece. Uredbom Vijeća (EEZ, Euroatom) br. 1182/71, od 03. lipnja 1971. godine o utvrđivanju pravila koja se primjenjuju na razdoblja, datume i rokove, predviđeni su načini računanja rokova.
Bavarski upravni sud (Bayerischer Verwaltungsgerichtshof) potvrdio je odluku Bavarske nadzorne agencije za zaštitu osobnih podataka (BayLDA nadalje: Agencija) koja je odlukom zabranila korištenje usluge "Facebook Custom Audience" bez privole korisnika.
GDPR na tri mjesta predviđa izričitu privolu, kao zaseban oblik privole u slučajevima kada je potrebna pojačana pažnja u svezi obrade osobnih podataka. Navedeni slučajevi razlikuju se od ostalih u okolnostima rizika za zaštitu osobnih podataka, potrebi visoke razine individualnog nadzora, te potrebi davanja eventualnih dodatnih upozorenjima ispitanicima.
Ukoliko se određeni korisnik pretplati na primanje newslettera voditelj obrade (kao operater web stranice) dužan je provjeriti da li je vlasnik e-mail adrese upravo osoba koja je dostavila svoju e-mail adresu u svrhu primanja newslettera. U protivnom postoji velika opasnost da voditelj obrade neće moći dokazati da postoji privola korisnika i to baš vlasnika e-mail adrese. Iz navedenog razloga u praksi se stvorio postupak provjere identiteta pod nazivom double opt-in, te se u za ispravnu obradu osobnih podataka u svezi newslettera preporuča provedba takve provjere identiteta.
Jede Person die ein Rechtsgeschäfts in Kroatien vornimmt, muss erst eine Kroatische persönliche Identifikationsnummer (OIB) vor dem Finanzamt einholen (Artikel 6 das Gesetztes über die persönliche Identifikationsnummer). Die persönliche Identifikationsnummer (OIB) kann unabhängig vom Liegenschaftsort eingeholt werden. Es besteht die Möglichkeit sich in dieser Angelegenheit durch einen Rechtsanwalt vertreten zu lassen.
GDPR definira profiliranje kao svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca;
Razlikovanje navedenih pojmova, koji su uvedeni u zakonodavstvo Direktivom 95/46/EC (Data Protection Directive), temelji se prije svega u odnosu s voditeljem obrade, odnosno u posjedovanju ovlaštenja za pristup osobnim podacima kojima upravlja voditelj obrade.
GDPR became fully effective and many colleagues and consultants still argue about the qualifications of an accountant regarding the data processing. Many accounting offices provide their clients with Data processing agreements, asking their clients for conclusion of such agreement. It is recommended to read following articles before deciding on qualification of processing role / conclusion of data processing agreement.
Usklađenje Pravila / Politika / Izjava / Pravilnika o privatnosti najčešće ima utjecaj i na reguliranje pravila o prikupljanju kolačića. Najčešće se postavljaju pitanja za koje kolačiće je potrebna privola, kojeg sadržaja treba biti privola, kako se prikuplja privola te koje su posebnosti prilikom prikupljanja kolačića.
Odredbe Opće uredbe o zaštiti osobnih podataka uređuju pravila ponašanja voditelja i izvršitelja obrade, neovisno da li se sami nalaze unutar Europske unije ili samo obrađuju podatke u Europskoj uniji. U svakom slučaju ukoliko se ispitanik nalazi u Europskoj uniji odredbe Uredbe se uvijek primjenjuju na bilo kojeg voditelja ili izvršitelja obrade, te na podizvršitelje obrade.
Trenutačno važeći Zakon o zaštiti osobnih podatka propisuje uži opseg odgovornosti od pravila koja će se temeljem Opće uredbe o zaštiti osobnih podatka početi primjenjivati od 25.05.2018. godine. Prema Uredbi proširena je odgovornost i na Izvršitelja obrade, ali samo ako se dokaže da nije poštovao obveze propisane Uredbom koje se upravo odnose na njega ili ako je djelovao izvan zakonitih uputa voditelja obrade ili protivno njima.
U slučaju procjene ili bodovanja, te (opsežne) obrade osjetljivih podataka ili podataka vrlo osobne naravi, ili podataka koji se odnose na osjetljive ispitanike, procjenu učinka NIJE POTREBNO provoditi u sljedećim slučajevima obrade:
O teritorijalnom dosegu Uredbe (GDPR) postoje brojne rasprave obzirom da Uredba koristi samo termin ispitanik (data subject), koji pojam je naravno širi od pojmova EU građanina i rezidenta. Uvodna odredba u točki 14 navodi da se zaštita treba odnositi na pojedince bez obzira na njihovu nacionalnost ili boravište.
Člankom 38. stavkom 3. Opće uredbe o zaštiti osobnih podataka propisano je: " Voditelj obrade i izvršitelj obrade osiguravaju da službenik za zaštitu podataka ne prima nikakve upute u pogledu izvršenja tih zadaća. Voditelj obrade ili izvršitelj obrade ne smiju ga razriješiti dužnosti ili kazniti zbog izvršavanja njegovih zadaća. Službenik za zaštitu podataka izravno odgovara najvišoj rukovodećoj razini voditelja obrade ili izvršitelja obrade."
Člankom 38. Opće uredbe o zaštiti podataka propisano je da voditelj obrade i izvršitelj obrade osiguravaju da je službenik za zaštitu podataka „na primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite osobnih podataka”.
Općom uredbom o zaštiti podataka (GDPR) određeni voditelji obrade i izvršitelji obrade dužni su imenovati službenika za zaštitu podataka. To će vrijediti za sva tijela javne vlasti i javna tijela (bez obzira na to koje podatke obrađuju) i za ostale organizacije čija je osnovna djelatnost sustavno i opsežno praćenje pojedinaca ili koje obrađuju posebne kategorije osobnih podataka u velikoj mjeri. Čak i kad se Općom uredbom o zaštiti podataka izričito ne zahtijeva imenovanje službenika za zaštitu podataka, za organizacije ponekad može biti korisno dobrovoljno imenovanje službenika za zaštitu podataka.
Zakon o elektroničkoj trgovini (NN 173/03, 67/08, 36/09, 130/11, 30/14) propisuje osnovne podatke koje je potrebno navesti u newsletteru u svezi osobe davatelja usluga ime i prezime ili tvrtku davatelja usluga, sjedište obrta ili sjedište pravne osobe davatelja usluga,
Article 20 of the GDPR creates a new right to data portability, which is closely related to the right of access but differs from it in many ways. It allows for data subjects to receive the personal data that they have provided to a controller, in a structured, commonly used and machine-readable format, and to transmit those data to another data controller. The purpose of this new right is to empower the data subject and give him/her more control over the personal data concerning him or her.
U elektroničkoj trgovini se pri odlučivanju o mjerodavnom pravu primjenjuju sljedeći pravni propisi: - Zakon o elektroničkoj trgovini
Article 5 of the GDPR requires that personal data shall be: (a) processed lawfully, fairly and in a transparent manner in relation to individuals; (b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall not be considered to be incompatible with the initial purposes;
U slučaju povrede osobnih podataka voditelj obrade bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje nadzorno tijelo o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.
Kada se osobni podaci prenose iz Unije voditeljima obrade, izvršiteljima obrade ili drugim primateljima u trećim zemljama ili međunarodnim organizacijama, ne bi smjela biti narušena razina zaštite pojedinaca osigurana Općom uredbom o zaštiti osobnih podataka (GDPR ili Uredba) u Uniji. Prijenos bi se mogao obavljati isključivo ako voditelj obrade ili izvršitelj obrade ispunjavaju uvjete utvrđene u odredbama Uredbe vezanim za prijenos osobnih podataka trećim zemljama ili međunarodnim organizacijama.
- odvjetnik Igor Dlačić
Prema članku 21. st.2. Opće uredbe o zaštiti osobnih podataka (GDPR) propisano je da “ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.”
Opća uredba o zaštiti osobnih podataka primjenjuje na obradu osobnih podataka koja se u djelomično ili u cijelosti obavlja automatizirano te na neautomatiziranu obradu osobnih podataka koji čine dio sustava pohrane ili su namijenjeni biti dio sustava pohrane.
