Der Zweck eines Vorvertrages liegt nicht in der Durchführung des Kaufgeschäfts, der Eigentumsübertragung oder der Zahlung des Kaufpreises, sondern in der Begründung der Verpflichtung, später einen endgültigen Vertrag abzuschließen. Mit anderen Worten ergibt sich aus dem Vorvertrag in erster Linie eine Verpflichtung zum Vertragsabschluss und nicht zur Erfüllung der Hauptleistungspflichten. Daher kann selbst dann, wenn der Vorvertrag bestimmte wesentliche Elemente des zukünftigen Vertrages enthält, weiterhin von einem echten Vorvertrag ausgegangen werden, sofern einzelne Fragen noch nicht endgültig geregelt sind oder von zukünftigen Bedingungen und Fristen abhängen.

The Act on Croatian Citizenship represents the fundamental legal framework for the acquisition and termination of Croatian citizenship. Although the legal provisions may appear clearly defined at first glance, their application in practice often raises a number of questions, especially for persons seeking to acquire citizenship by descent or on the basis of belonging to the Croatian people. In the following, we analyze the key provisions of the Act and their practical interpretation, with a focus on the most common challenges in proceedings before the competent authorities.

Das Gesetz über die kroatische Staatsbürgerschaft stellt den grundlegenden rechtlichen Rahmen für den Erwerb und den Verlust der kroatischen Staatsbürgerschaft dar. Obwohl die gesetzlichen Bestimmungen auf den ersten Blick klar normiert sind, wirft ihre Anwendung in der Praxis häufig eine Reihe von Fragen auf, insbesondere bei Personen, die die Staatsbürgerschaft durch Abstammung oder auf Grundlage der Zugehörigkeit zum kroatischen Volk erwerben möchten. Im Folgenden analysieren wir die zentralen Bestimmungen des Gesetzes und deren praktische Auslegung, mit besonderem Schwerpunkt auf den häufigsten Herausforderungen in Verfahren vor den zuständigen Behörden.

Zakon o hrvatskom državljanstvu predstavlja temeljni pravni okvir za stjecanje i prestanak hrvatskog državljanstva. Iako su zakonske odredbe na prvi pogled jasno normirane, njihova primjena u praksi često otvara niz pitanja, osobito kod osoba koje državljanstvo žele steći podrijetlom ili po osnovi pripadnosti hrvatskom narodu. U nastavku analiziramo ključne odredbe Zakona i njihova praktična tumačenja, s naglaskom na najčešće izazove u postupcima pred nadležnim tijelima.

Od 10. listopada 2025. u punoj primjeni je Uredba (EU) 2024/900 o transparentnosti i ciljanju u političkom oglašavanju kojom se na razini Europske unije uspostavlja jedinstven i stroži regulatorni okvir za političko oglašavanje (nadalje u tekstu Uredba). Cilj Uredbe je osigurati u predizbornoj kampanji poštenu i otvorenu demokratsku raspravu, povećati transparentnost političkih poruka te zaštititi izborni proces od manipulacija i nedopuštenog utjecaja.

Umjetna inteligencija definira se kao skup tehnologija koje doprinose širokom spektru gospodarskih, društvenih i drugih koristi te se primjenjuje u nizu djelatnosti od javnog kao što je zdravstvo, poljoprivreda, sigurnost hrane, obrazovanje, mediji, sport, kultura, upravljanje infrastrukturom, energetika, promet i logistika, javne usluge, sigurnost, pravosuđe itd. Kako je navedeno članku 22. GDPR te obrazloženo u presudi EU Suda posl.br. C‑634/21, povodom zahtjeva za prethodnu odluku (Upravni sud u Wiesbadenu protiv Land Hessen, uz sudjelovanje SCHUFA Holding AG), automatizirana odluka koja se odnosi na osobu dopuštena je samo ako....

Uredba (EU) 2022/2065 (‚Akt o digitalnim uslugama’ ili ‚DSA’) usvojena je 19. listopada 2022., a u potpunosti se primjenjuje od 17. veljače 2024., iako su se pojedine odredbe DSA-a počele primjenjivati već 16. studenoga 2022.

Članak 17.[1] Akta o digitalnim uslugama zahtijeva od svih pružatelja usluga smještaja informacija na poslužitelju tj. internetskih platformi da korisnicima pruže jasne i konkretne informacije – tj. obrazloženja, kad god uklone ili na drugi način ograniče pristup svojem sadržaju. Europska komisija potiče sve pružatelje usluga posredovanja da se što prije priključe tzv. Transparency database s ciljem ispunjenja obveza iz članka 17. Akta o digitalnim uslugama.

Od 25.11.2024. godine u primjeni je PROVEDBENA UREDBA KOMISIJE (EU) 2024/2835 оd 4. studenoga 2024. o utvrđivanju predložaka za pružatelje usluga posredovanja i pružatelje internetskih platformi za ispunjavanje obveza izvješćivanja radi transparentnosti u skladu s Aktom o digitalnim uslugama (Uredba (EU) 2022/2065 Europskog parlamenta i Vijeća).

Europski odbor za zaštitu podataka (EDPB) usvojio je dana 09.10.2024. godine mišljenje o određenim obvezama koje proizlaze iz odnosa prema izvršiteljima i podizvršiteljima obrade sukladno članku 64(2) GDPR. Zahtjev je postavljen Odboru od strane Danskog tijela za zaštitu podataka.

U ovom članku daje se osnovni pregled zakonskih okvira u kojima su na bilo koji način definirani digitalne usluge i digitalni sadržaji. Radi se o kompleksnoj materiji u kojoj postoji puno izuzetaka i pravila, te je cilj članka postaviti osnovne okvire u cilju daljnjeg istraživanja sadržaja. Više propisa daje iste ili slične definicije digitalnih usluga i digitalnih sadržaja. Zakon o potrošačima ima sličan opseg primjene kao i Zakon o određenim aspektima ugovora o isporuci digitalnog sadržaja i digitalnih usluga, pri čemu Zakon o potrošačima ima fokus na ostvarivanje prava potrošača

Ovaj članak obrađuje zahtjeve koje propisuje UREDBA (EU) 2019/1150 o promicanju pravednosti i transparentnosti za poslovne korisnike usluga internetskog posredovanja (nadalje Uredba) u odnosu na posredničke platforme koje nude usluge poslovnim ili korporativnim korisnicima koji imaju poslovni nastan ili boravište u Uniji te putem usluga internetskog posredovanja nude robu ili usluge potrošačima koji se nalaze u Uniji.

Već 2018. godine objavili smo članak[1] na temu kolačića i pravila privatnosti, no protekom vremena došlo je do daljnjih usklađenja u navedenom području. Ovaj članak obrađuje objavljeni tekst skupine Cookie Banner koji predstavlja tumačenje primjenjivih odredbi ePrivacy Direktive i primjenjivih odredbi GDPR-a uzimajući u obzir postojeća tumačenja i smjernice. Naime, zaključci skupine Cookie Banner ne predstavljaju službene preporuke ili upute. Istim tekstom također nije predviđena analiza koju će nacionalna nadzorna tijela morati provesti za svaku pritužbu i određenu web stranicu u pogledu usklađenosti s pitanjem postavljanja kolačića. Navedena stajališta moraju

Opća uredba o zaštiti podataka u uvodnoj odredbi (75)[1] navodi da obrada osobnih podataka može prouzročiti fizičku, materijalnu ili nematerijalnu štetu i to u svim aspektima obrade podatka. Člankom 82. Uredbe propisano je jasno Pravo na naknadu štete u slučaju povrede odredbi Uredbe: „Svaka osoba koja je pretrpjela materijalnu ili nematerijalnu štetu zbog kršenja ove Uredbe ima pravo na naknadu od voditelja obrade ili izvršitelja obrade za pretrpljenu štetu.“

Odlukom Suda Europske unije od 16. srpnja 2020. godine u slučaju poznatom pod nazivom Schrems II (C-311/18 – Data Protection Commissioner vs. Facebook Ireland i Maximilian Schrems), poništena je Odluka Komisije 2016/1250 o primjerenosti zaštite u okviru europsko-američkog sustava zaštite privatnosti odnosno tzv. EU-US Privacy Shield, sporazum Europske komisije i američkog Ministarstva trgovine o zaštiti osobnih podataka koji se iz EU-a prenose u SAD.

Brojne europske Uredbe koje se neposredno primjenjuju u nacionalnom pravu nalažu u pojedinim slučajevima računanje rokova na sate, dane i mjesece. Uredbom Vijeća (EEZ, Euroatom) br. 1182/71, od 03. lipnja 1971. godine o utvrđivanju pravila koja se primjenjuju na razdoblja, datume i rokove, predviđeni su načini računanja rokova.

Bavarski upravni sud (Bayerischer Verwaltungsgerichtshof) potvrdio je odluku Bavarske nadzorne agencije za zaštitu osobnih podataka (BayLDA nadalje: Agencija) koja je odlukom zabranila korištenje usluge "Facebook Custom Audience" bez privole korisnika.

GDPR na tri mjesta predviđa izričitu privolu, kao zaseban oblik privole u slučajevima kada je potrebna pojačana pažnja u svezi obrade osobnih podataka. Navedeni slučajevi razlikuju se od ostalih u okolnostima rizika za zaštitu osobnih podataka, potrebi visoke razine individualnog nadzora, te potrebi davanja eventualnih dodatnih upozorenjima ispitanicima.

Ukoliko se određeni korisnik pretplati na primanje newslettera voditelj obrade (kao operater web stranice) dužan je provjeriti da li je vlasnik e-mail adrese upravo osoba koja je dostavila svoju e-mail adresu u svrhu primanja newslettera. U protivnom postoji velika opasnost da voditelj obrade neće moći dokazati da postoji privola korisnika i to baš vlasnika e-mail adrese. Iz navedenog razloga u praksi se stvorio postupak provjere identiteta pod nazivom double opt-in, te se u za ispravnu obradu osobnih podataka u svezi newslettera preporuča provedba takve provjere identiteta.

GDPR definira profiliranje kao svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca;

Razlikovanje navedenih pojmova, koji su uvedeni u zakonodavstvo Direktivom 95/46/EC (Data Protection Directive), temelji se prije svega u odnosu s voditeljem obrade, odnosno u posjedovanju ovlaštenja za pristup osobnim podacima kojima upravlja voditelj obrade.

GDPR became fully effective and many colleagues and consultants still argue about the qualifications of an accountant regarding the data processing. Many accounting offices provide their clients with Data processing agreements, asking their clients for conclusion of such agreement. It is recommended to read following articles before deciding on qualification of processing role / conclusion of data processing agreement.

Usklađenje Pravila / Politika / Izjava / Pravilnika o privatnosti najčešće ima utjecaj i na reguliranje pravila o prikupljanju kolačića. Najčešće se postavljaju pitanja za koje kolačiće je potrebna privola, kojeg sadržaja treba biti privola, kako se prikuplja privola te koje su posebnosti prilikom prikupljanja kolačića.

Odredbe Opće uredbe o zaštiti osobnih podataka uređuju pravila ponašanja voditelja i izvršitelja obrade, neovisno da li se sami nalaze unutar Europske unije ili samo obrađuju podatke u Europskoj uniji. U svakom slučaju ukoliko se ispitanik nalazi u Europskoj uniji odredbe Uredbe se uvijek primjenjuju na bilo kojeg voditelja ili izvršitelja obrade, te na podizvršitelje obrade.

Trenutačno važeći Zakon o zaštiti osobnih podatka propisuje uži opseg odgovornosti od pravila koja će se temeljem Opće uredbe o zaštiti osobnih podatka početi primjenjivati od 25.05.2018. godine. Prema Uredbi proširena je odgovornost i na Izvršitelja obrade, ali samo ako se dokaže da nije poštovao obveze propisane Uredbom koje se upravo odnose na njega ili ako je djelovao izvan zakonitih uputa voditelja obrade ili protivno njima.

U slučaju procjene ili bodovanja, te (opsežne) obrade osjetljivih podataka ili podataka vrlo osobne naravi, ili podataka koji se odnose na osjetljive ispitanike, procjenu učinka NIJE POTREBNO provoditi u sljedećim slučajevima obrade:

O teritorijalnom dosegu Uredbe (GDPR) postoje brojne rasprave obzirom da Uredba koristi samo termin ispitanik (data subject), koji pojam je naravno širi od pojmova EU građanina i rezidenta. Uvodna odredba u točki 14 navodi da se zaštita treba odnositi na pojedince bez obzira na njihovu nacionalnost ili boravište.

Člankom 38. stavkom 3. Opće uredbe o zaštiti osobnih podataka propisano je: " Voditelj obrade i izvršitelj obrade osiguravaju da službenik za zaštitu podataka ne prima nikakve upute u pogledu izvršenja tih zadaća. Voditelj obrade ili izvršitelj obrade ne smiju ga razriješiti dužnosti ili kazniti zbog izvršavanja njegovih zadaća. Službenik za zaštitu podataka izravno odgovara najvišoj rukovodećoj razini voditelja obrade ili izvršitelja obrade."

Člankom 38. Opće uredbe o zaštiti podataka propisano je da voditelj obrade i izvršitelj obrade osiguravaju da je službenik za zaštitu podataka „na primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite osobnih podataka”.

Općom uredbom o zaštiti podataka (GDPR) određeni voditelji obrade i izvršitelji obrade dužni su imenovati službenika za zaštitu podataka. To će vrijediti za sva tijela javne vlasti i javna tijela (bez obzira na to koje podatke obrađuju) i za ostale organizacije čija je osnovna djelatnost sustavno i opsežno praćenje pojedinaca ili koje obrađuju posebne kategorije osobnih podataka u velikoj mjeri. Čak i kad se Općom uredbom o zaštiti podataka izričito ne zahtijeva imenovanje službenika za zaštitu podataka, za organizacije ponekad može biti korisno dobrovoljno imenovanje službenika za zaštitu podataka.

Zakon o elektroničkoj trgovini (NN 173/03, 67/08, 36/09, 130/11, 30/14) propisuje osnovne podatke koje je potrebno navesti u newsletteru u svezi osobe davatelja usluga ime i prezime ili tvrtku davatelja usluga, sjedište obrta ili sjedište pravne osobe davatelja usluga,

Article 20 of the GDPR creates a new right to data portability, which is closely related to the right of access but differs from it in many ways. It allows for data subjects to receive the personal data that they have provided to a controller, in a structured, commonly used and machine-readable format, and to transmit those data to another data controller. The purpose of this new right is to empower the data subject and give him/her more control over the personal data concerning him or her.

U elektroničkoj trgovini se pri odlučivanju o mjerodavnom pravu primjenjuju sljedeći pravni propisi: - Zakon o elektroničkoj trgovini

Article 5 of the GDPR requires that personal data shall be: (a) processed lawfully, fairly and in a transparent manner in relation to individuals; (b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall not be considered to be incompatible with the initial purposes;

U slučaju povrede osobnih podataka voditelj obrade bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje nadzorno tijelo o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.

Kada se osobni podaci prenose iz Unije voditeljima obrade, izvršiteljima obrade ili drugim primateljima u trećim zemljama ili međunarodnim organizacijama, ne bi smjela biti narušena razina zaštite pojedinaca osigurana Općom uredbom o zaštiti osobnih podataka (GDPR ili Uredba) u Uniji. Prijenos bi se mogao obavljati isključivo ako voditelj obrade ili izvršitelj obrade ispunjavaju uvjete utvrđene u odredbama Uredbe vezanim za prijenos osobnih podataka trećim zemljama ili međunarodnim organizacijama.

Prema članku 21. st.2. Opće uredbe o zaštiti osobnih podataka (GDPR) propisano je da “ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.”

Opća uredba o zaštiti osobnih podataka primjenjuje na obradu osobnih podataka koja se u djelomično ili u cijelosti obavlja automatizirano te na neautomatiziranu obradu osobnih podataka koji čine dio sustava pohrane ili su namijenjeni biti dio sustava pohrane.