Croatian Data Protection Authority-Agencija za zaštitu osobnih podataka

🤖Često postavljana pitanja o zaštiti osobnih podataka i umjetnoj inteligenciji 🔹 🧠S obzirom na početak primjene Uredbe (EU) 2024/1689 o umjetnoj inteligenciji (Akt o umjetnoj inteligenciji) i sve veći interes za njezin utjecaj na zaštitu osobnih podataka, Agencija za zaštitu osobnih podataka (AZOP) pripremila je dokument koji daje odgovore na najčešća pitanja o povezanosti zaštite osobnih podataka i umjetne inteligencije. 📘 Dokument donosi pregled: ključnih pojmova i definicija iz Uredbe o umjetnoj inteligenciji, odnosa između Akta o umjetnoj inteligenciji i GDPR-a, pravnih temelja za obradu osobnih podataka u AI sustavima, primjene GDPR-a u fazama razvoja, testiranja i uporabe AI sustava, te prava pojedinaca čiji se podaci koriste za treniranje AI modela. 💡 Cilj dokumenta je olakšati razumijevanje novih regulatornih zahtjeva te pružiti smjernice za zakonitu i etičku primjenu umjetne inteligencije u skladu s načelima antropocentričnosti, pouzdanosti i zaštite temeljnih prava. 🔗https://lnkd.in/d8enmnRU #AIAct #GDPR #DataProtection #ArtificialIntelligence #Privacy #AZOP #EthicalAI #Compliance

🔒 Jeste li znali da je pravo na zaštitu osobnih podataka jedno od temeljnih prava svakog čovjeka? Poznajete li svoja prava koja vam jamči Opća uredba o zaštiti podataka? Upoznajte ih u našoj brošuri i saznajte: ▪️ što su osobni podaci i tko ih obrađuje; ▪️ koja prava vam jamči Opća uredba o zaštiti podataka; ▪️ kako ostvariti ta prava i kome se obratiti ako smatrate da su ona povrijeđena; ▪️ te kada se obratiti Agenciji za zaštitu osobnih podataka. 📃 Informirajte se i zaštitite svoja prava! Brošura je dostupna: https://lnkd.in/dy2sS32t

Sigurnosni i pravni aspekti obrade osobnih podataka u testnim okruženjima IKT sustava - preporuka AZOP-a Kod pripreme podataka za testiranje programskih rješenja, voditelj obrade bi trebao koristiti podatke koji nisu osobni podaci u smislu Opće uredbe o zaštiti podataka. Drugim riječima, voditelj obrade bi trebao anonimizirati podatke ili koristiti sintetičke podatke, odnosno u fazi testiranja bi trebalo izbjegavati korištenje stvarnih osobnih podataka u procesu razvoja programskih rješenja s obzirom na činjenicu da podaci ne smiju biti korišteni u svrhe za koje nisu prikupljeni. Ako se analizom utvrdi da korištenje anonimiziranih ili sintetičkih podataka nije moguće, odnosno da isti ne bi pružili dostatno jamstvo za valjanost samih testova, potrebno je donijeti dokumentiranu odluku za korištenje stvarnih podataka koji uključuju osobne podatke, u svrhu provođenja testiranja. U tu svrhu nužno je implementirati dodatne tehničke i organizacijske mjere sigurnosti kako bi se osigurala adekvatna zaštita testnog okruženja. S tim u vezi ističemo kako se posebne kategorije osobnih podataka iz članka 9. stavka 1. Opće uredbe o zaštiti podataka mogu koristiti za potrebe testiranja samo ako postoji za to izričita privola ispitanika. Nadalje, u slučaju kada je u postupak testiranja informacijsko-komunikacijskog sustava uključena ugovorna strana, osobitu je pozornost potrebno posvetiti načinu postupanja s podacima koji su joj stavljeni na raspolaganje za potrebe provedbe testiranja. Ugovorna strana smije imati pristup isključivo testnim okruženjima sustava. Ukoliko je, iz opravdanih razloga, nužan pristup produkcijskom okruženju, odnosno stvarnim osobnim podacima, takve radnje smiju provoditi isključivo ovlašteni informatički administratori ugovorne strane, i to prema izričitim uputama voditelja obrade. Prije početka testiranja potrebno je osigurati provedbu odgovarajućih tehničkih i organizacijskih mjera radi zaštite osobnih podataka i sprječavanja neovlaštenog pristupa. Cijela preporuka dostupna je na poveznici: https://lnkd.in/dQ64H4Yi

https://lnkd.in/d-wyfvqQ Od 3. studenog 2025. LinkedIn će ažurirati svoje opće uvjete korištenja te će započeti upotrebljavati podatke svojih korisnika za treniranje modela umjetne inteligencije koji generiraju sadržaj, a koji ima za cilj poboljšanje iskustva korištenja i bolje povezivanje korisnika s novim prilikama. To može uključivati podatke poput detalja s profila korisnika, kao i javnog sadržaja koji korisnici objavljuju. LinkedIn neće koristiti privatne poruke koje su korisnici razmjenjivali za treniranje modela umjetne inteligencije te također neće koristiti podatke osoba koje imaju manje od 18 godina. Saznajte više na: https://lnkd.in/tos2025 U tu svrhu LinkedIn je objavio na svojim stranicama i često postavljana pitanja koja imaju za cilj pružiti sva pojašnjenja oko korištenja osobnih podataka u svrhu treniranja modela umjetne inteligencije, a koja možete pronaći na: https://lnkd.in/gB5b8yNk S obzirom da je Meta ranije ove godine započela s treniranjem modela umjetne inteligencije temeljem legitimnog interesa, a o čemu smo svojedobno izvijestili javnost – https://lnkd.in/dAKumd9i , LinkedIn će u ovom dijelu slijediti tu praksu. Svaki korisnik može u bilo kojem trenutku u svojim postavkama korisničkog računa zatražiti izuzeće od ove vrste obrade. Ako korisnik ne želi da se njegovi osobni podaci koriste u svrhu treniranja umjetne inteligencije ima pravo uložiti prigovor na takvu obradu sukladno članku 21. Opće uredbe o zaštiti podataka (GDPR), a što je moguće postići isključivanjem opcije na poveznici: https://lnkd.in/g73naxYa. Više pojedinosti o svrhama korištenja osobnih podataka možete saznati na sljedećoj poveznici: https://lnkd.in/dMQw_vWy Također, ovo je prilika da provjerite svoje postavke privatnosti i prilagodite ih kako bi odgovarale vašim preferencijama.

🇪🇺🆕  Europski odbor za zaštitu podataka i Europska komisija objavili su zajedničke smjernice o međudjelovanju Akta o digitalnim tržištima (DMA) i Opće uredbe o zaštiti podataka. Riječ je o prvim zajedničkim smjernicama European Data Protection Board i European Commission, koje imaju za cilj osigurati dosljednu primjenu i usklađenu provedbu DMA-a i GDPR-a. 📅 Pokrenuto je i zajedničko javno savjetovanje, koje će biti otvoreno do 4. prosinca 2025., a zainteresiranim dionicima pruža priliku da dostave svoje komentare i prijedloge. 🔗 Više informacija: https://lnkd.in/dpfd9kQq

🛡️ Listopad – Mjesec kibernetičke sigurnosti: 35.000 € kazne zbog povrede članaka 12., 13. i 32. GDPR-a Agencija za zaštitu osobnih podataka donijela je rješenje kojim je trgovačkom društvu izrečena upravna novčana kazna od 35.000 eura zbog višestrukih propusta u zaštiti osobnih podataka zaposlenika i korisnika. 🔍 Povrede su utvrđene u tri područja: 1️⃣ Sigurnost obrade (čl. 32. GDPR-a): nepravovremena implementacija tehničkih i organizacijskih mjera, uključujući izostanak 2FA zaštite za VPN pristup, korištenje zastarjelih operativnih sustava, nepostojanje sustava nadzora i detekcije napada u stvarnom vremenu (SIEM), te neadekvatno osiguravanje sigurnosnih kopija. 2️⃣ Transparentnost informiranja (čl. 12. i 13. GDPR-a): ispitanicima nisu pružene jasne, razumljive i lako dostupne informacije o obradi osobnih podataka; politika privatnosti nije ažurirana gotovo šest godina i nije bila javno dostupna. 3️⃣ Edukacija zaposlenika (čl. 32. st. 4. GDPR-a): edukacije o zaštiti osobnih podataka bile su površne i povremene, bez kontinuiranog praćenja i osvježavanja znanja. 💥 Povreda je otkrivena nakon ransomware napada kojim su kompromitirani dijelovi IT sustava. Iako nije potvrđeno iznošenje osobnih podataka, Agencija je utvrdila da voditelj obrade nije poduzeo sve potrebne preventivne mjere za sprječavanje napada i smanjenje rizika. 💡 Ova odluka snažan je podsjetnik da su kibernetička sigurnost i zaštita osobnih podataka kontinuirani proces, a ne jednokratna vježba. Redovito testiranje sigurnosnih mjera, edukacija zaposlenika i transparentna komunikacija s ispitanicima ključni su za usklađenost i povjerenje. Više u rješenju Agencije: https://lnkd.in/dFsq5u7G #CyberSecurityMonth #GDPR #CyberSecurity #Privacy #Compliance #Transparency

🏛️ Starting yesterday and continuing today, 49 DPAs experts are meeting in Brussels together with the EDPB Secretariat for the third #EDPBootcamp. 🤖This year’s edition focuses on the Support Pool of Experts’ projects on #AI and AI auditing.

📹 Jeste li znali da je videonadzor i dalje jedna od najčešćih tema upita građana? Samo prošle godine Agencija je zaprimila 378 pritužbi/zahtjeva za utvrđivanje povrede prava vezanih uz područje videonadzora te na stotine upita građana koje je najčešće zanimalo: 🔸 Što se smije obuhvatiti videonadzorom? 🔹 Treba li dozvola AZOP-a za postavljanje kamere? 🔸 Susjed snima moje dvorište, što mogu poduzeti? 🔹 U kojem slučaju se može postaviti videonadzor u stambenoj zgradi? ℹ️ Kako biste izbjegli najčešće pogreške (i moguće kazne) te zaštitili svoja prava, pripremili smo infografiku s odgovorima na najčešća pitanja o videonadzoru za građane. Infografiku pronađite i na poveznici: https://lnkd.in/dKi3DKmy

🔔 ❗ Posljednji je dan za prijavu!