Prijava AZOP-u

Voditelji obrade obvezni su prijaviti povrede osobnih podataka nadležnom nadzornom tijelu — u RH to je AZOP (Agencija za zaštitu osobnih podataka).

---

Obveza prijave (čl. 33 GDPR)

Povreda osobnih podataka mora se prijaviti AZOP-u:

• U roku 72 sata od saznanja za povredu
• Osim ako je malo vjerojatno da povreda uzrokuje rizik za prava i slobode fizičkih osoba

!!! danger "72-satni rok" Rok od 72 sata računa se od trenutka kad je voditelj obrade saznao za povredu, ne od trenutka kad se povreda dogodila.

---

Što je povreda osobnih podataka?

Povreda uključuje:

• Narušavanje povjerljivosti — neovlašteni pristup podacima (haking, slanje pogrešnom primatelju)
• Narušavanje integriteta — neovlaštena izmjena podataka
• Narušavanje dostupnosti — gubitak ili uništenje podataka (ransomware, kvar servera)

---

Sadržaj prijave AZOP-u

Prema čl. 33 st. 3 GDPR-a, prijava mora sadržavati:

1. Opis prirode povrede (kategirja i broj ispitanika, kategorija i broj zapisa)
2. Ime i kontakt DPO-a ili druge kontaktne osobe
3. Opis vjerojatnih posljedica
4. Opis poduzetih ili planiranih mjera

---

Obavijest ispitanicima (čl. 34)

Ako je povreda visokorizična za ispitanike, morate ih bez nepotrebnog odgađanja obavijestiti:

• Izravnom komunikacijom (email, pismo)
• Ili javnom obavijesti ako nije moguće identificirati sve ispitanike

---

Evidencija u platformi

U GDPR slučaju, kod zatvaranja označite:

• Prijavljeno AZOP-u — Da
• Datum prijave — datum slanja prijave
• Referentni broj AZOP-a — broj koji ste dobili od AZOP-a

Ova evidencija služi kao dokaz o pravovremenom postupanju.

---

Korisni linkovi

• AZOP — Prijava povrede
• AZOP — Obrasci
• EDPB smjernice za prijavu povreda