1 sadrŽaj zakon o zaštiti osobnih podataka

1

SADRŽAJ

Zakon o zaštiti osobnih podataka .................................................................................................................. 2

Zakon o elektroničkim komunikacijama (izvadci) ....................................................................................... 16

Kazneni zakon .............................................................................................................................................. 25

Zakon o elektroničkom potpisu (izvadci) ..................................................................................................... 30

Zakon o autorskom pravu i srodnim pravima (izvadci) ............................................................................... 34

2

Zakon o zaštiti osobnih podataka

Narodne novine 103/2003, 118/2006, 41/2008, 130/2011

I. TEMELJNE ODREDBE

Članak 1.

Ovim se Zakonom uređuje zaštita osobnih podataka o fizičkim osobama te nadzor nad prikupljanjem, obradom i korištenjem osobnih podataka u Republici Hrvatskoj.

Svrha zaštite osobnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka.

Zaštita osobnih podataka u Republici Hrvatskoj osigurana je svakoj fizičkoj osobi bez obzira na državljanstvo i prebivalište te neovisno o rasi, boji kože, spolu, jeziku, vjeri, političkom ili drugom uvjerenju, nacionalnom ili socijalnom podrijetlu, imovini, rođenju, naobrazbi, društvenom položaju ili drugim osobinama.

Članak 1.a

Ovaj Zakon sadrži odredbe koje su u skladu sa sljedećim aktima Europske unije: »Direktiva 95/46/EZ Europskog Parlamenta i Vijeća, od 24. listopada 1995. godine, o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom prijenosu takvih podataka (CELEX 31995L0046).

Članak 2.

Pojedini izrazi u ovom Zakonu imaju sljedeće značenje:

1. Osobni podatak je svaka informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati (u daljnjem tekstu: ispitanik); osoba koja se može identificirati je osoba čiji se identitet može utvrditi izravno ili neizravno, posebno na osnovi identifikacijskog broja ili jednog ili više obilježja specifičnih za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet.

2. Obrada osobnih podataka je svaka radnja ili skup radnji izvršenih na osobnim podacima, bilo automatskim sredstvima ili ne, kao što je prikupljanje, snimanje, organiziranje, spremanje, prilagodba ili izmjena, povlačenje, uvid, korištenje, otkrivanje putem prijenosa, objavljivanje ili na drugi način učinjenih dostupnim, svrstavanje ili kombiniranje, blokiranje, brisanje ili uništavanje, te provedba logičkih, matematičkih i drugih operacija s tim podacima.

3. Zbirka osobnih podataka je svaki strukturirani skup osobnih podataka koji je dostupan prema posebnim kriterijima, bilo centraliziranim, decentraliziranim, ili raspršenim na funkcionalnom ili zemljopisnom temelju i bez obzira na to da li je sadržan u računalnim bazama osobnih podataka ili se vodi primjenom drugih tehničkih pomagala ili ručno.

4. Voditelj zbirke osobnih podataka je fizička ili pravna osoba, državno ili drugo tijelo koje utvrđuje svrhu i način obrade osobnih podataka. Kada je svrha i način obrade propisan zakonom, istim se zakonom određuje i voditelj zbirke osobnih podataka.

5. Treća strana je fizička ili pravna osoba, državno ili drugo tijelo, osim ispitanika, voditelja zbirke osobnih podataka ili izvršitelja obrade osobnih podataka i osoba koje voditelj zbirke ili izvršitelj obrade izravno ovlasti na obradu osobnih podataka.

Zakon o zaštiti osobnih podataka 3

6. Primatelj je fizička ili pravna osoba, državno ili drugo tijelo kojem se osobni podaci otkrivaju, neovisno o tome je li on ujedno i treća strana ili nije. Međutim, državna tijela koja mogu primati podatke u okviru provođenja istraga ne smatraju se primateljima.

7. Izvršitelj obrade je fizička ili pravna osoba, državno ili drugo tijelo, koje obrađuje osobne podatke u ime voditelja zbirke osobnih podataka.

8. Privola ispitanika je slobodno dano i izričito očitovanje volje ispitanika kojom on izražava svoju suglasnost s obradom njegovih osobnih podataka u određene svrhe.

9. Službenik za zaštitu osobnih podataka je osoba imenovana od strane voditelja zbirke osobnih podataka koja vodi brigu o zakonitosti obrade osobnih podataka i ostvarivanju prava na zaštitu osobnih podataka.

Pojedine radnje ili skupine radnji obuhvaćene izrazom »obrada« osobnih podataka u točki 2. ovoga članka mogu se posebno izdvojiti i navoditi u pojedinim odredbama ovoga Zakona kada se te odredbe ne odnose na čitavu obradu u smislu točke 2. ovoga članka već na točno određene pojedine radnje u obradi.

Članak 3.

Odredbe ovoga Zakona primjenjuju se na obradu osobnih podataka od strane državnih tijela, tijela lokalne i područne (regionalne) samouprave te pravnih i fizičkih osoba, predstavništava i podružnica stranih pravnih osoba i predstavnika stranih pravnih i fizičkih osoba koje obrađuju osobne podatke.

Odredbe ovoga Zakona primjenjuju se i u slučaju ukoliko voditelj zbirke osobnih podataka nema prebivalište ili sjedište u jednoj od državna članica Europske unije, a za potrebe obrade osobnih podataka koristi automatiziranu i drugu opremu koja se nalazi na području Republike Hrvatske, osim ako tu opremu koristi samo za prijenos osobnih podataka preko teritorija Europske unije.

U slučaju iz stavka 2. ovoga članka, voditelj zbirke osobnih podataka dužan je imenovati zastupnika na području Republike Hrvatske tj. fizičku ili pravnu osobu koja ima prebivalište, odnosno sjedište ili je registrirana u Republici Hrvatskoj, koja će ga zastupati u svezi s obradom osobnih podataka u skladu s ovim Zakonom.

Odredbe ovoga Zakona ne primjenjuju se na obradu osobnih podataka koju provode fizičke osobe isključivo za osobnu primjenu ili za potrebe kućanstva.

Članak 4.

Odredbe ovoga Zakona odnose se na sve zbirke osobnih podataka bez obzira jesu li predmet automatske ili ručne obrade.

II. OBRADA OSOBNIH PODATAKA Članak 5.

Voditelj zbirke osobnih podataka smije obrađivati osobne podatke samo uz uvjete određene ovim Zakonom i posebnim zakonima.

Članak 6.

Osobni podaci moraju se obrađivati pošteno i zakonito.

Osobni podaci mogu se prikupljati u svrhu s kojom je ispitanik upoznat, koja je izričito navedena i u skladu sa zakonom i mogu se dalje obrađivati samo u svrhu u koju su prikupljeni, odnosno u svrhu koja je podudarna sa svrhom prikupljanja. Daljnja obrada osobnih podataka u povijesne, statističke ili znanstvene svrhe neće se smatrati nepodudarnom, pod uvjetom da se poduzmu odgovarajuće zaštitne mjere.


Osobni podaci moraju biti bitni za postizanje utvrđene svrhe i ne smiju se prikupljati u većem opsegu nego što je to nužno da bi se postigla utvrđena svrha.

Osobni podaci moraju biti točni, potpuni i ažurni.

Osobni podaci moraju se čuvati u obliku koji dopušta identifikaciju ispitanika ne duže no što je to potrebno za svrhu u koju se podaci prikupljaju ili dalje obrađuju. Odgovarajuće mjere zaštite za osobne podatke koji se pohranjuju na duže razdoblje za povijesnu, statističku ili znanstvenu uporabu propisuju se posebnim zakonima.

Za postupanje u skladu s odredbama ovoga članka odgovoran je voditelj zbirke osobnih podataka. Članak 7.

Osobni podaci smiju se prikupljati i dalje obrađivati isključivo:

– uz privolu ispitanika samo u svrhu za koju je ispitanik dao privolu, ili

– u slučajevima određenim zakonom, ili

– u svrhu izvršavanja zakonskih obveza voditelja zbirke osobnih podataka, ili

– u svrhu sklapanja i izvršenja ugovora u kojem je ispitanik stranka, ili

– u svrhu zaštite života ili tjelesnog integriteta ispitanika ili druge osobe u slučaju kada ispitanik fizički ili pravno nije u mogućnosti dati svoj pristanak, ili

– ako je obrada podataka nužna radi ispunjenja zadataka koji se izvršavaju u javnom interesu ili u izvršavanju javnih ovlasti koje ima voditelj zbirke osobnih podataka ili treća strana kojoj se podaci dostavljaju, ili

– ako je obrada podataka nužna u svrhu zakonitog interesa voditelja zbirke osobnih podataka ili treće strane kojoj se podaci otkrivaju, osim kada prevladavaju interesi zaštite temeljnih prava i sloboda ispitanika iz članka 1. stavka 2. ovoga Zakona, ili

– ako je ispitanik sam objavio te podatke.

U slučaju iz stavka 1. podstavka 1. i 8. ovoga članka ispitanik ima pravo u svako doba odustati od dane privole i zatražiti prestanak daljnje obrade njegovih podataka, osim ako se radi o obradi podataka u statističke svrhe kada osobni podaci više ne omogućuju identifikaciju osobe na koju se odnose.

Osobni podaci koji se odnose na maloljetne osobe smiju se prikupljati i dalje obrađivati u skladu s ovim Zakonom i uz posebne mjere zaštite propisane posebnim zakonima.

III. OBRADA POSEBNIH KATEGORIJA OSOBNIH PODATAKA Članak 8.

Zabranjeno je prikupljanje i daljnja obrada osobnih podataka koji se odnose na rasno ili etničko podrijetlo, politička stajališta, vjerska ili druga uvjerenja, sindikalno članstvo, zdravlje ili spolni život i osobnih podataka o kaznenom i prekršajnom postupku.

Iznimno, podaci iz stavka 1. ovoga članka mogu se prikupljati i dalje obrađivati:

– uz privolu ispitanika, ili

– ako je obrada podataka potrebna u svrhu izvršavanja prava i obveza koje ima voditelj zbirke osobnih podataka na temelju posebnih propisa, ili


– ako je obrada nužna radi zaštite života ili tjelesnog integriteta ispitanika ili druge osobe kada ispitanik zbog fizičkih ili pravnih razloga nije u mogućnosti dati svoju privolu, ili

– ako se obrada provodi u okviru djelatnosti ustanove, udruženja ili bilo kojeg drugog neprofitnog tijela s političkom, filozofskom, vjerskom, sindikalnom ili drugom svrhom te pod uvjetom da se obrada isključivo odnosi na njihove članove te da podaci ne budu otkriveni trećoj strani bez pristanka ispitanika, ili

– ako je obrada podataka potrebna radi uspostave, ostvarenja ili zaštite potraživanja propisanih zakonom, ili

– ako je ispitanik sam objavio te podatke, ili

– ako je obrada podataka potrebna u svrhe preventivne medicine, medicinske dijagnoze, zdravstvene skrbi ili upravljanja zdravstvenim službama, pod uvjetom da podatke obrađuje zdravstveni djelatnik na temelju propisa i pravila donesenih od strane nadležnih tijela.

U slučaju iz stavka 2. ovoga članka, obrada podataka mora biti posebno označena i zaštićena.

Uredbom Vlade, uz prethodno pribavljeno mišljenje Agencije za zaštitu osobnih podataka, propisat će se način pohranjivanja i posebne mjere tehničke zaštite podataka iz stavka 2. ovoga članka.

Ukoliko su podaci iz stavka 2. ovoga članka klasificirani, način pohranjivanja i tehnička zaštita tih podataka provode se sukladno posebnim propisima koji uređuju područje informacijske sigurnosti.

Osobni podaci koji se odnose na prekršajnu i kaznenu evidenciju smiju se obrađivati isključivo pod kontrolom nadležnih tijela.

Članak 9.

Prije prikupljanja bilo kojih osobnih podataka, voditelj zbirke osobnih podataka ili izvršitelj obrade dužan je informirati ispitanika čiji se podaci prikupljaju o identitetu voditelja zbirke osobnih podataka, o svrsi obrade u koju su podaci namijenjeni, o postojanju prava na pristup podacima i prava na ispravak podataka koji se na njega odnose, o primateljima ili kategorijama primatelja osobnih podataka te da li se radi o dobrovoljnom ili obveznom davanju podataka i o mogućim posljedicama uskrate davanja podataka. U slučaju obveznog davanja osobnih podataka navodi se i zakonska osnova za obradu osobnih podataka.

Prije davanja osobnih podataka na korištenje drugim primateljima voditelj zbirke osobnih podataka dužan je o tome informirati ispitanika.

Informacije iz stavka 1. i 2. ovoga članka daju se ispitaniku neovisno o tome prikupljaju li se osobni podaci neposredno od ispitanika ili iz drugih izvora.

Iznimno, informacije iz stavka 1. i 2. ovoga članka ne moraju se dati ispitaniku ako se za potrebe obrade u statističke svrhe ili u svrhe povijesnog ili znanstvenog istraživanja osobni podaci daju na korištenje ili se prikupljaju iz postojećih zbirki osobnih podataka ili bi davanje informacija predstavljalo nerazmjeran napor, ili ako je obrada osobnih podataka izričito određena zakonom.

IV. POVJERAVANJE POSLOVA OBRADE OSOBNIH PODATAKA Članak 10.

Voditelj zbirke osobnih podataka može na temelju ugovora pojedine poslove u svezi s obradom osobnih podataka u okvirima svojeg djelokruga povjeriti drugoj fizičkoj ili pravnoj osobi (u daljnjem tekstu: izvršitelj obrade).


Poslovi u svezi s obradom osobnih podataka mogu se povjeriti samo izvršitelju obrade koji je registriran za obavljanje takve djelatnosti i koji osigurava dovoljna jamstva u pogledu ostvarivanja odgovarajućih mjera zaštite osobnih podataka, odnosno klasificiranih podataka ukoliko ispunjava uvjete utvrđene posebnim propisima koji uređuju područje informacijske sigurnosti.

Ugovorom iz stavka 1. ovoga članka uređuju se međusobna prava i obveze voditelja zbirke osobnih podataka i izvršitelja obrade, a osobito se obvezuje izvršitelja obrade:

– da obavlja poslove samo na temelju naloga voditelja zbirke osobnih podataka,

– da ne smije osobne podatke davati na korištenje drugim primateljima, niti ih smije obrađivati za bilo koju drugu svrhu osim ugovorene,

– da osigura provođenje odgovarajućih tehničkih, organizacijskih i kadrovskih mjera zaštite osobnih podataka sukladno odredbama ovoga Zakona.

Ugovor iz stavka 1. ovoga članka mora biti sastavljen u pisanom obliku. V. DAVANJE PODATAKA PRIMATELJIMA

Članak 11.

Voditelj zbirke osobnih podataka ovlašten je osobne podatke dati na korištenje drugim primateljima na temelju pisanog zahtjeva primatelja ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti primatelja.

Pisani zahtjev mora sadržavati svrhu i pravni temelj za korištenje osobnih podataka te vrstu osobnih podataka koji se traže.

Zabranjeno je davanje osobnih podataka na korištenje drugim primateljima za čiju obradu, odnosno korištenje nisu ovlašteni prema odredbama članka 7. i članka 8. stavka 2. ovoga Zakona te ako je svrha za koju se osobni podaci traže na korištenje suprotna odredbi članka 6. stavka 2. i 3. ovoga Zakona.

Osobni podaci obrađeni u znanstveno-istraživačke i statističke svrhe ne smiju omogućiti identifikaciju osobe na koju se osobni podaci odnose.

U slučaju iz stavka 1. ovoga članka, voditelj zbirke osobnih podataka vodi posebnu evidenciju o osobnim podacima koji su dani na korištenje, primatelju osobnih podataka i svrsi za koju su osobni podaci dani.

Članak 12.

Osobni podaci mogu se koristiti samo u vremenu koje je nužno za ostvarenje određene svrhe, osim ako posebnim zakonom nije određeno duže razdoblje.

Protekom vremena iz stavka 1. ovoga članka osobni podaci moraju se brisati, ako se posebnim zakonom što drugo ne odredi.

Odredbe ovoga Zakona o davanju osobnih podataka na korištenje odnose se i na razmjenu osobnih podataka između državnih tijela, osim ako je posebnim zakonom drugačije određeno.

VI. IZNOŠENJE OSOBNIH PODATAKA IZ REPUBLIKE HRVATSKE Članak 13.

Zbirke osobnih podataka, odnosno osobni podaci sadržani u zbirkama osobnih podataka smiju se iznositi iz Republike Hrvatske u svrhu daljnje obrade samo ako država ili međunarodna organizacija u koju se osobni podaci iznose ima odgovarajuće uređenu zaštitu osobnih podataka, odnosno osiguranu adekvatnu razinu zaštite.


Prije iznošenja osobnih podataka iz Republike Hrvatske, voditelj zbirke osobnih podataka dužan je, u slučaju kada postoji osnova za sumnju o postojanju odgovarajuće uređene zaštite osobnih podataka, odnosno osigurane adekvatne razine zaštite, pribaviti mišljenje Agencije za zaštitu osobnih podataka.

Adekvatna razina zaštite koju pruža država ili međunarodna organizacija procjenjuje se s obzirom na okolnosti u svezi s iznošenjem osobnih podataka a posebno s obzirom na vrstu podataka, svrhu i trajanje obrade, zemlju u koju se podaci iznose, zakonske odredbe koje su na snazi u toj zemlji te profesionalna pravila i sigurnosne mjere koje se primjenjuju u toj zemlji.

Iznimno od stavka 1. ovoga članka, osobni podaci sadržani u zbirkama osobnih podataka smiju se iznositi iz Republike Hrvatske u države ili međunarodne organizacije koje ne osiguravaju adekvatnu razinu zaštite u smislu stavka 2. ovoga članka samo u slučajevima:

– ako je ispitanik dao privolu za iznošenje podataka koji se na njega odnose, samo u svrhu za koju je ispitanik dao privolu, ili

– ako je iznošenje nužno u svrhu zaštite života ili tjelesnog integriteta ispitanika, ili

– ako voditelj zbirke pruži dovoljna jamstva glede zaštite privatnosti i temeljnih prava i sloboda pojedinaca, koja mogu proizlaziti iz ugovornih odredaba, za koja Agencija za zaštitu osobnih podataka utvrdi da su odgovarajuća u skladu s važećim propisima kojima se uređuje zaštita osobnih podataka, ili

– ako je iznošenje podataka potrebno radi izvršenja ugovora između voditelja zbirke osobnih podataka i ispitanika ili provedbe predugovornih mjera poduzetih na zahtjev ispitanika, ili

– ako je iznošenje podataka potrebno za zaključivanje ili izvršenje ugovora između voditelja zbirke osobnih podataka i treće osobe a koji je u interesu ispitanika, ili

– ako je iznošenje podataka potrebno ili određeno zakonom radi zaštite javnog interesa ili radi uspostave, ostvarenja ili zaštite potraživanja propisanih zakonom, ili

– ako se iznošenje podataka obavlja iz evidencije koja je sukladno zakonu ili drugom propisu namijenjena pružanju informacija javnosti i koja je javnosti ili svakoj osobi koja može dokazati pravni interes otvorena za uvid, podaci se mogu iznositi u onoj mjeri u kojoj su ispunjeni zakonom propisani uvjeti za uvid u pojedinom slučaju.

Članak 13.a

NAPOMENA: članak 13.a stupa na snagu pristupom RH u EU

Agencija za zaštitu osobnih podataka dužna je izvijestiti Europsku komisiju i tijela nadležna za nadzor nad zaštitom osobnih podataka u državama članicama Europske unije o slučajevima u kojima smatra da treća zemlja ne osigurava adekvatnu razinu zaštite osobnih podataka u smislu članka 13. stavka 3. ovoga Zakona.

Ukoliko Europska komisija utvrdi da treća zemlja ne osigurava adekvatnu razinu zaštite osobnih podataka, Agencija za zaštitu osobnih podataka zabranit će iznošenje osobnih podataka iz Republike Hrvatske u tu zemlju.

Ukoliko Europska komisija utvrdi da treća zemlja osigurava adekvatnu razinu zaštite osobnih podataka, Agencija za zaštitu osobnih podataka postupat će u skladu s takvom odlukom Europske komisije.


Agencija za zaštitu osobnih podataka dužna je izvijestiti Europsku komisiju i tijela nadležna za nadzor nad zaštitom osobnih podataka u državama članicama Europske unije o slučajevima kada je odobrila iznošenje osobnih podataka iz Republike Hrvatske prema članku 13. stavku 4. podstavku 3. ovoga Zakona.

U vezi sa slučajevima iz stavka 4. ovoga članka Agencija za zaštitu osobnih podataka postupat će u skladu s odlukom Europske Komisije.

VII. ZBIRKE OSOBNIH PODATAKA, EVIDENCIJE I SREDIŠNJI REGISTAR Članak 14.

Voditelj zbirke osobnih podataka za svaku zbirku osobnih podataka koju vodi, uspostavlja i vodi evidenciju koja sadrži temeljne informacije o zbirci, a osobito sljedeće:

1. naziv zbirke,

2. naziv, odnosno osobno ime voditelja zbirke i njegovo sjedište, odnosno adresu,

3. svrhu obrade,

4. pravni temelj uspostave zbirke podataka,

5. kategorije osoba na koje se podaci odnose,

6. vrste podataka sadržanih u zbirci podataka,

7. način prikupljanja i čuvanja podataka,

8. vremensko razdoblje čuvanja i uporabe podataka,

9. osobno ime, odnosno naziv primatelja zbirke, njegovu adresu, odnosno sjedište,

10. naznaku unošenja, odnosno iznošenja podataka iz Republike Hrvatske s naznakom države, odnosno međunarodne organizacije i inozemnog primatelja osobnih podataka te svrhe za to unošenje, odnosno iznošenje propisano međunarodnim ugovorom, zakonom ili drugim propisom, odnosno pisanim pristankom osobe na koju se podaci odnose,

11. naznaku poduzetih mjera zaštite osobnih podataka. Članak 15.

Način vođenja evidencije iz članka 14. ovoga Zakona i obrazac te evidencije propisuje se uredbom Vlade, uz prethodno mišljenje Agencije za zaštitu osobnih podataka.

Članak 16.

Voditelji zbirki osobnih podataka dužni su evidencije iz članka 14. ovoga Zakona dostaviti Agenciji za zaštitu osobnih podataka najkasnije u roku od 15 dana od dana uspostave zbirke osobnih podataka. Evidencije se objedinjavanju u središnjem registru koji vodi Agencija za zaštitu osobnih podataka.

U Središnjem registru ne moraju se objedinjavati evidencije o zbirkama osobnih podataka koje vode nadležna državna tijela u okviru aktivnosti obrade osobnih podataka radi državne sigurnosti, obrane i suzbijanja pojava koje su Strategijom nacionalne sigurnosti Republike Hrvatske određene kao sigurnosni rizik (korupcija, organizirani kriminal, terorizam).

Članak 16.a

Voditelji zbirki osobnih podataka koji zapošljavaju do pet zaposlenika i voditelji zbirki osobnih podataka koji su imenovali službenika za zaštitu osobnih podataka i o tome izvijestili Agenciju za zaštitu osobnih podataka, nisu obvezni u Središnji registar iz članka 16. stavka 1. ovoga Zakona dostaviti evidencije iz


članka 14. ovoga Zakona za zbirke osobnih podataka koje vode na temelju propisa iz područja radnog prava, ako se podaci iz zbirke osobnih podataka ne iznose iz Republike Hrvatske.

Članak 17.

Voditelji zbirki osobnih podataka dužni su prije uspostave zbirke osobnih podataka dostaviti Agenciji za zaštitu osobnih podataka obavijest o namjeravanoj uspostavi zbirke osobnih podataka zajedno s podacima iz članka 14. ovoga Zakona, a također i o svakoj daljnjoj namjeravanoj obradi tih podataka, prije poduzimanja bilo kakvih aktivnosti obrade.

Obveza dostavljanja prethodne obavijesti Agenciji za zaštitu osobnih podataka utvrđena u stavku 1. ovoga članka ne odnosi se na uspostavu zbirki osobnih podataka u slučaju kada poseban zakon određuje svrhu obrade, podatke ili kategorije podataka koji se obrađuju, kategoriju ili kategorije ispitanika, primatelje ili kategorije primatelja kojima će podaci biti otkriveni te vrijeme u kojem će podaci biti pohranjeni.

U slučaju iz stavka 2. ovoga članka, voditelji zbirki osobnih podataka dužni su podatke o uspostavi zbirki osobnih podataka, kao i promjene podataka o zbirci osobnih podataka dostaviti Agenciji za zaštitu osobnih podataka, najkasnije u roku od 15 dana od dana uspostave ili promjene.

Evidencije iz Središnjeg registra dostupne su javnosti.

Agencija za zaštitu osobnih podataka objavit će na svojim web stranicama evidencije iz Središnjeg registra. Članak 18.

Osobni podaci u zbirkama osobnih podataka moraju biti odgovarajuće zaštićeni od slučajne ili namjerne zlouporabe, uništenja, gubitka, neovlaštenih promjena ili dostupa.

Voditelj zbirke osobnih podataka i primatelj dužni su poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja i od nedopuštenog pristupa, nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe te utvrditi obvezu osoba koje su zaposlene u obradi podataka, na potpisivanje izjave o povjerljivosti.

Mjere zaštite moraju biti razmjerne naravi djelatnosti voditelja zbirke osobnih podataka, odnosno primatelja, i sadržaju zbirke osobnih podataka.

Članak 18.a

Voditelj zbirke osobnih podataka koji zapošljava manje od 20 radnika može imenovati službenika za zaštitu osobnih podataka.

Voditelj zbirke osobnih podataka koji zapošljava više od 20 radnika dužan je imenovati službenika za zaštitu osobnih podataka.

Imenovanje iz stavka 1. i 2. ovoga članka mora biti u pisanom obliku.

Voditelj zbirke osobnih podataka dužan je o imenovanju službenika za zaštitu osobnih podataka izvijestiti Agenciju za zaštitu osobnih podataka u roku od mjesec dana od donošenja odluke o imenovanju.

Agencija za zaštitu osobnih podataka vodi Registar službenika za zaštitu osobnih podataka.

Voditelj zbirke osobnih podataka dužan je službene kontakt podatke službenika za zaštitu osobnih podataka učiniti javno dostupnim na svojim web stranicama ili na drugi odgovarajući način.

Službenikom za zaštitu osobnih podataka ne može biti imenovana osoba protiv koje se vodi postupak zbog povrede službene dužnosti, odnosno radne obveze, protiv koje je izrečena mjera povrede službene


dužnosti, odnosno radne obveze, te kojoj je izrečena mjera povrede normi etičkog kodeksa i drugih pravila ponašanja donesenih od strane poslodavca.

Službenik za zaštitu osobnih podataka obavlja sljedeće dužnosti:

– vodi brigu o zakonitosti obrade osobnih podataka u smislu poštivanja odredbi ovoga Zakona i ostalih propisa koji uređuju pitanja obrade osobnih podataka,

– upozorava voditelja zbirke osobnih podataka na nužnost primjene propisa o zaštiti osobnih podataka u slučajevima planiranja i radnji koje mogu imati utjecaj na pitanja privatnosti i zaštitu osobnih podataka,

– upoznaje sve osobe zaposlene u obradi osobnih podataka s njihovim zakonskim obvezama u svrhu zaštite osobnih podataka,

– brine o izvršavanju obveza iz članka 14. i 17. ovoga Zakona,

– omogućava ostvarivanje prava ispitanika iz članka 19. i 20. ovoga Zakona,

– surađuje s Agencijom za zaštitu osobnih podataka u vezi s provedbom nadzora nad obradom osobnih podataka.

Službenik za zaštitu osobnih podataka dužan je čuvati povjerljivost svih informacija i podataka koje sazna u obavljanju svojih dužnosti. Ova obveza traje i nakon prestanka obavljanja dužnosti službenika za zaštitu osobnih podataka.

VIII. PRAVA ISPITANIKA I ZAŠTITA PRAVA Članak 19.

Voditelj zbirke osobnih podataka dužan je najkasnije u roku od 30 dana od podnošenja zahtjeva, svakom ispitaniku na njegov zahtjev, odnosno njegovih zakonskih zastupnika ili punomoćnika:

1. dostaviti potvrdu o tome da li se osobni podaci koji se odnose na njega obrađuju ili ne,

2. dati obavijest u razumljivom obliku o podacima koji se odnose na njega čija je obrada u tijeku te o izvoru tih podataka,

3. omogućiti uvid u evidenciju zbirke osobnih podataka te uvid u osobne podatke sadržane u zbirci osobnih podataka koji se odnose na njega te njihovo prepisivanje,

4. dostaviti izvatke, potvrde ili ispise osobnih podataka sadržanih u zbirci osobnih podataka koji se na njega odnose, a koji moraju sadržavati i naznaku svrhe i pravnog temelja prikupljanja, obrade i korištenja tih podataka,

5. dostaviti ispis podataka o tome tko je i za koje svrhe i po kojem pravnom temelju dobio na korištenje osobne podatke koji se odnose na njega,

6. dati obavijest o logici bilo koje automatske obrade podataka koja se na njega odnosi. Članak 20.

Voditelj zbirke osobnih podataka dužan je na zahtjev ispitanika, odnosno njegovih zakonskih zastupnika ili punomoćnika dopuniti, izmijeniti ili brisati osobne podatke ako su podaci nepotpuni, netočni ili neažurni te ako njihova obrada nije u skladu s odredbama ovoga Zakona.

Neovisno o zahtjevu ispitanika, u slučaju ako voditelj zbirke osobnih podataka utvrdi da su osobni podaci nepotpuni, netočni ili neažurni, dužan ih je sam dopuniti ili izmijeniti.


O izvršenoj dopuni, izmjeni ili brisanju osobnih podataka voditelj zbirke osobnih podataka dužan je najkasnije u roku od 30 dana izvijestiti osobu na koju se osobni podaci odnose i primatelje osobnih podataka.

Članak 21.

Ispitanik ima pravo usprotiviti se obradi osobnih podataka u svrhe marketinga i u tom se slučaju osobni podaci koji se na njega odnose ne smiju obrađivati u tu svrhu.

Voditelj zbirke osobnih podataka dužan je ispitanika unaprijed obavijestiti o namjeravanoj obradi osobnih podataka u svrhe marketinga i o pravu da se takvoj obradi usprotivi.

Ispitanik se iz zakonitih razloga ima pravo usprotiviti obradi osobnih podataka koji se na njega odnose, u slučajevima iz članka 7. stavka 1. podstavka 6. i 7.

U slučaju kada je protivljenje ispitanika iz stavka 3. ovoga članka opravdano, osobni podaci ne smiju se dalje obrađivati.

Članak 22.

Troškove iz članka 19., 20. i 21. ovoga Zakona snosi voditelj zbirke osobnih podataka, ako posebnim zakonom nije drugačije propisano.

Članak 22.a

Donošenje odluke koja proizvodi pravni učinak na ispitanika ili bitno na njega utječe, a temelji se isključivo na automatskoj obradi osobnih podataka koja je namijenjena procjeni određenih osobnih aspekata ispitanika (kao što su uspjeh na poslu, kreditna sposobnost, pouzdanost i slično), dopuštena je samo:

a) ako je donošenje takve odluke predviđeno zakonom, kojim se ujedno osigurava odgovarajuća zaštita prava ispitanika,

b) ako je odluka donesena u svezi zaključivanja ili izvršenja ugovora u kojem je ispitanik stranka, pod uvjetom da je osigurana odgovarajuća zaštita prava ispitanika.

Članak 23.

Obveze i prava utvrđena odredbama članka 9. i 19. ovoga Zakona mogu se ograničiti na način i pod uvjetima utvrđenim posebnim zakonima ako je to potrebno radi zaštite sigurnosti države; obrane; javne sigurnosti; radi prevencije, istrage, otkrivanja i gonjenja počinitelja kaznenih djela ili povreda etičkih pravila za određene profesije; radi zaštite važnoga gospodarskog ili financijskog interesa države (uključujući novčana, proračunska i porezna pitanja) te radi zaštite ispitanika ili prava i sloboda drugih, u opsegu koji je nužan za ostvarivanje svrhe radi koje je ograničenje određeno.

Obveze i prava utvrđena odredbama članka 19. i 20. ovoga Zakona mogu se ograničiti posebnim zakonima ako se osobni podaci obrađuju isključivo u svrhu znanstvenog istraživanja ili ako su prikupljeni isključivo u svrhu utvrđivanja statistike i pohranjeni na duže razdoblje isključivo za statističku uporabu.

Članak 24.

Svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno ovim Zakonom može podnijeti zahtjev za utvrđivanje povrede prava Agenciji za zaštitu osobnih podataka.

O povredi prava Agencija za zaštitu osobnih podataka odlučuje rješenjem.

Rješenje Agencije za zaštitu osobnih podataka je upravni akt.

Protiv rješenja Agencije za zaštitu osobnih podataka žalba nije dopuštena, ali se može pokrenuti upravni spor.

Članak 25.


Agencija za zaštitu osobnih podataka može, na traženje osobe koja je podnijela zahtjev za utvrđivanje povrede prava, privremeno rješenjem zabraniti obradu podataka na koje se zahtjev odnosi do pravomoćnog okončanja postupka.

Protiv rješenja iz stavka 1. ovoga članka nije dopuštena žalba, ali se može pokrenuti upravni spor. Članak 26.

Za štetu koja je ispitaniku nastala zbog obrade osobnih podataka protivno odredbama ovoga Zakona odgovara voditelj zbirke osobnih podataka, sukladno općim propisima o naknadi štete.

Pravo na naknadu štete od voditelja zbirke osobnih podataka ispitanik može tražiti i u slučaju neovlaštenog korištenja, odnosno neovlaštenog davanja na korištenje njegovih osobnih podataka drugim primateljima ili fizičkim i pravnim osobama.

Pravo na naknadu štete iz stavka 1. i 2. ovoga članka ostvaruje se pred sudom opće nadležnosti. IX. NADZOR NAD OBRADOM OSOBNIH PODATAKA

Članak 27.

Za obavljanje nadzora nad obradom osobnih podataka ovim se Zakonom osniva Agencija za zaštitu osobnih podataka.

Agencija ima svojstvo pravne osobe.

Sjedište Agencije je u Zagrebu. Članak 28.

U obavljanju poslova utvrđenih ovim Zakonom Agencija je samostalna i odgovara Hrvatskom saboru.

Sredstva za rad Agencije osiguravaju se u državnom proračunu Republike Hrvatske.

Ustrojstvo i način rada Agencije uređuje se Statutom Agencije koji potvrđuje Hrvatski sabor. Članak 29.

Radom Agencije rukovodi ravnatelj kojeg na prijedlog Vlade Republike Hrvatske imenuje i razrješava Hrvatski sabor.

Ravnatelj Agencije ima zamjenika.

Zamjenika ravnatelja imenuje i razrješava Hrvatski sabor na prijedlog Vlade Republike Hrvatske.

Ravnatelj Agencije i zamjenik ravnatelja obavljaju poslove u Agenciji profesionalno.

Za ravnatelja Agencije i zamjenika ravnatelja može biti imenovan hrvatski državljanin visoke stručne spreme, s najmanje 10 godina radnog iskustva.

Ravnatelj Agencije i zamjenik ravnatelja imenuju se na četiri godine i mogu biti ponovno imenovani.

Na ravnatelja Agencije i zamjenika ravnatelja odnose se odredbe Zakona o obvezama i pravima državnih dužnosnika.

Plaća ravnatelja Agencije i zamjenika ravnatelja određuje se kao za ravnatelja državne upravne organizacije i zamjenika ravnatelja državne upravne organizacije.

Članak 30.

Agencija ima svoju stručnu službu.

Na zaposlene u stručnoj službi Agencije primjenjuju se opći propisi o radu. Članak 31.


Agencija je dužna podnijeti izvješće o svojem radu Hrvatskom saboru na njegov zahtjev, a najmanje jednom na godinu.

U izvješću Agencija objavljuje cjelovitu analizu stanja u području zaštite osobnih podataka te postupaka pokrenutih na temelju odredaba ovoga Zakona i naloženih mjera te podataka o stupnju poštivanja prava građana u obradi osobnih podataka.

Izvješće Agencije je javno i objavljuje se na web stranici Agencije. Članak 32.

Agencija obavlja sljedeće poslove kao javne ovlasti:

– nadzire provođenje zaštite osobnih podataka,

– ukazuje na uočene zloupotrebe prikupljanja osobnih podataka,

– sastavlja listu država i međunarodnih organizacija koje imaju odgovarajuće uređenu zaštitu osobnih podataka,

– rješava povodom zahtjeva za utvrđivanje povrede prava zajamčenih ovim Zakonom,

– vodi središnji registar.

Pojedina važnija rješenja Agencija može objaviti u »Narodnim novinama« ili na web stranici Agencije.

Agencija nadzire provođenje zaštite osobnih podataka na zahtjev ispitanika, na prijedlog treće strane ili po službenoj dužnosti.

Agencija je dužna razmotriti sve zahtjeve koji se odnose na utvrđivanje povrede prava u obradi osobnih podataka i izvijestiti podnosioca zahtjeva o poduzetim mjerama.

Agencija ima pravo pristupa osobnim podacima sadržanim u zbirkama osobnih podataka, neovisno jesu li evidencije o tim zbirkama objedinjene u središnji registar ili nisu, ima pravo pristupa spisima i drugoj dokumentaciji koja se odnosi na obradu osobnih podataka, kao i sredstvima elektronske obrade te ima pravo prikupljati sve informacije potrebne za izvršavanje njenih nadzornih dužnosti.

Ukoliko su podaci iz stavka 5. ovoga članka klasificirani s utvrđenim stupnjem tajnosti na temelju posebnog propisa, ravnatelj Agencije, zamjenik ravnatelja te zaposlenici stručne službe Agencije imaju pravo pristupa tim podacima sukladno posebnim propisima koji uređuju zaštitu tajnosti podataka.

Voditelj zbirke osobnih podataka, primatelj ili izvršitelj obrade dužni su omogućiti Agenciji pristup spisima i drugoj dokumentaciji kao i sredstvima elektronske obrade te na pisani zahtjev Agencije dostaviti tražene spise i drugu dokumentaciju.

Članak 33.

Osim poslova iz članka 32. ovoga Zakona, Agencija obavlja i sljedeće poslove:

– prati uređenje zaštite osobnih podataka u drugim zemljama i surađuje s tijelima nadležnim za nadzor nad zaštitom osobnih podataka u drugim zemljama,

– nadzire iznošenje osobnih podataka iz Republike Hrvatske,

– izrađuje metodološke preporuke za unapređenje zaštite osobnih podataka i dostavlja ih voditeljima zbirki osobnih podataka,

– daje savjete u svezi s uspostavom novih zbirki osobnih podataka, osobito u slučaju uvođenja nove informacijske tehnologije,


– daje mišljenja, u slučaju sumnje, smatra li se pojedini skup osobnih podataka zbirkom osobnih podataka u smislu ovoga Zakona,

– prati primjenu organizacijskih i tehničkih mjera za zaštitu podataka te predlaže poboljšanje tih mjera,

– daje prijedloge i preporuke za unapređenje zaštite osobnih podataka,

– surađuje s nadležnim državnim tijelima u izradi prijedloga propisa koji se odnose na zaštitu osobnih podataka,

– po primitku obavijesti voditelja zbirke osobnih podataka daje prethodno mišljenje o tome predstavljaju li određeni načini obrade osobnih podataka specifične rizike za prava i slobode ispitanika. U slučaju sumnje o postojanju specifičnih rizika, voditelj zbirke osobnih podataka mora zatražiti mišljenje Agencije,

– obavlja i druge poslove određene zakonom. Članak 34.

Ukoliko prilikom obavljanja nadzora utvrdi da su povrijeđene odredbe zakona kojima se uređuje obrada osobnih podataka, Agencija ima pravo upozoriti ili opomenuti voditelja zbirke osobnih podataka, primatelja i izvršitelja obrade na nezakonitosti u obradi osobnih podataka te rješenjem:

– narediti da se nepravilnosti uklone u određenom roku,

– privremeno zabraniti prikupljanje, obradu i korištenje osobnih podataka koji se prikupljaju, obrađuju ili koriste suprotno odredbama zakona,

– narediti brisanje osobnih podataka prikupljenih bez pravne osnove,

– zabraniti iznošenje osobnih podataka iz Republike Hrvatske ili davanje na korištenje osobnih podataka drugim primateljima ako se osobni podaci iznose iz Republike Hrvatske ili se daju na korištenje drugim primateljima suprotno odredbama ovoga Zakona,

– zabraniti povjeravanje poslova prikupljanja i obrade osobnih podataka izvršiteljima obrade ako izvršitelj obrade ne ispunjava uvjete u pogledu zaštite osobnih podataka, ili je povjeravanje navedenih poslova provedeno suprotno odredbama ovoga Zakona,

Protiv rješenja Agencije iz prethodnog stavka nije dozvoljena žalba, ali se može pokrenuti upravni spor.

Osim mjera iz stavka 1. ovoga članka, Agencija može predložiti pokretanje postupka kaznene ili prekršajne odgovornosti pred nadležnim tijelom.

Članak 35.

Ravnatelj Agencije, zamjenik ravnatelja te zaposlenici stručne službe Agencije dužni su kao profesionalnu tajnu, odnosno kao drugu odgovarajuću vrstu tajne sukladno zakonu kojim se uređuje tajnost podataka, čuvati sve osobne i druge povjerljive podatke koje saznaju u obavljanju svojih dužnosti.

Obveza iz stavka 1. ovoga članka traje i po prestanku obnašanja dužnosti ravnatelja Agencije i zamjenika ravnatelja, odnosno po prestanku radnog odnosa u stručnoj službi Agencije.

X. KAZNENE ODREDBE Članak 36.

Novčanom kaznom od 20.000,00 do 40.000,00 kuna kaznit će se za prekršaj:

1. izvršitelj obrade koji prekorači granice svojih ovlasti ili osobne podatke prikuplja i obrađuje za drugu namjenu osim ugovorene ili ih daje na korištenje drugim primateljima ili ne osigura provođenje ugovorenih mjera zaštite osobnih podataka (članak 10. stavak 3.),


2. voditelj zbirke osobnih podataka koji osobne podatke daje na korištenje protivno odredbi članka 11. ovoga Zakona,

3. voditelj zbirke osobnih podataka koji ne uspostavi evidenciju koja sadrži temeljne informacije o zbirci osobnih podataka ili evidenciju vodi nepotpuno (članak 14.),

4. Voditelj zbirke osobnih podataka koji ne dostavi Agenciji za zaštitu osobnih podataka evidenciju o zbirci osobnih podataka u propisanom roku (članak 16. stavak 1.),

5. Voditelj zbirke osobnih podataka koji ne dostavi prethodnu obavijest o namjeravanoj uspostavi zbirke osobnih podataka ili o svakoj daljnjoj namjeravanoj obradi tih podataka (članak 17. stavak 1.),

6. voditelj zbirke osobnih podataka ili primatelj koji nije osigurao odgovarajuću zaštitu osobnih podataka (članak 18.),

7. Voditelj zbirke osobnih podataka koji zapošljava više od 20 radnika, a koji ne imenuje službenika za zaštitu osobnih podataka (članak 18.a stavak 2.),

8. Voditelj zbirke osobnih podataka koji na zahtjev ispitanika ne dopuni, ne izmijeni ili ne izbriše nepotpune, netočne ili neažurne podatke (članak 20.stavak 1.),

9. voditelj zbirke osobnih podataka, primatelj ili izvršitelj obrade koji onemogući Agenciju u obavljanju radnji iz članka 32. stavka 5., 6. i 7. ovoga Zakona,

10. voditelj zbirke osobnih podataka, primatelj ili izvršitelj obrade koji ne postupi po naredbi ili zabrani Agencije (članak 34. stavak 1.),

11. ravnatelj Agencije, zamjenik ravnatelja te zaposlenici stručne službe Agencije koji otkriju povjerljive podatke koje saznaju u obavljanju svojih dužnosti (članak 35.).

Za prekršaj iz stavka 1. ovoga članka kaznit će se i odgovorna osoba u pravnoj osobi, odnosno u državnom tijelu te u jedinici lokalne i područne (regionalne) samouprave novčanom kaznom od 5.000,00 do 10.000,00 kuna.

XI. PRIJELAZNE I ZAKLJUČNE ODREDBE Članak 37.

Vlada Republike Hrvatske će u roku od 60 dana od dana stupanja na snagu ovoga Zakona podnijeti Hrvatskom saboru prijedlog za imenovanje ravnatelja Agencije i zamjenika ravnatelja.

Agencija je dužna u roku od 30 dana od dana imenovanja ravnatelja Agencije, donijeti Statut i dostaviti ga na potvrdu Hrvatskom saboru.

Članak 38.

Vlada Republike Hrvatske donijet će uredbe iz članka 8. stavka 4. i članka 15. ovoga Zakona u roku od šest mjeseci od dana stupanja na snagu ovoga Zakona.

Članak 39.

Zbirke osobnih podataka i evidencije ustrojene do stupanja na snagu ovoga Zakona uskladit će se s njegovim odredbama u roku od godine dana od dana stupanja na snagu ovoga Zakona.

Voditelji zbirki osobnih podataka dužni su evidencije iz članka 14. ovoga Zakona dostaviti Agenciji, u roku od 18 mjeseci od dana stupanja na snagu ovoga Zakona.

Članak 40.

Ovaj Zakon stupa na snagu osmoga dana od dana objave u »Narodnim novinama«

16

Zakon o elektroničkim komunikacijama (izvadci)

Narodne novine 73/2008, 90/2011, 133/2012, 80/2013, 71/2014

Povreda osobnih podataka u elektroničkim komunikacijama

Članak 99.a


(1) U slučaju povrede osobnih podataka operator javno dostupnih elektroničkih komunikacijskih usluga mora bez odgode obavijestiti Agenciju i tijelo nadležno za zaštitu osobnih podataka o nastaloj povredi. Obavijest mora sadržavati opis posljedica nastale povrede te predložene ili poduzete mjere u svrhu uklanjanja uzroka povrede. Ako je vjerojatno da će nastala povreda osobnih podataka štetno utjecati na osobne podatke ili privatnost korisnika usluga ili druge fizičke osobe, operator javno dostupnih elektroničkih komunikacijskih usluga mora o nastaloj povredi bez odgode obavijestiti i korisnika usluga ili drugu fizičku osobu.

(2) Operator javno dostupnih elektroničkih komunikacijskih usluga ne mora obavijestiti korisnika usluga ili drugu fizičku osobu o povredi iz stavka 1. ovoga članka ako na temelju njegove obavijesti iz stavka 1. ovoga članka Agencija svojim mišljenjem utvrdi da je operator na osobne podatke, na koje se odnosi ta povreda, na zadovoljavajući način primijenio odgovarajuće tehnološke mjere zaštite, koje moraju učiniti osobne podatke nerazumljivim bilo kojoj osobi koja im neovlašteno pristupa. Agencija dostavlja mišljenje o potrebi obavješćivanja korisnika usluga ili druge fizičke osobe operatoru javno dostupnih elektroničkih komunikacijskih usluga i tijelu nadležnom za zaštitu osobnih podataka.

(3) Tijelo nadležno za zaštitu osobnih podataka može, neovisno o mišljenju Agencije iz stavka 2. ovoga članka, zahtijevati od operatora javno dostupnih elektroničkih komunikacijskih usluga, koji još nije proveo tu obvezu, da obavijesti korisnika usluga ili drugu fizičku osobu o povredi osobnih podataka, ako procijeni da bi nastala povreda mogla štetno djelovati na korisnika usluga ili drugu fizičku osobu.

(4) Obavijest korisniku usluga ili drugoj fizičkoj osobi iz stavka 3. ovoga članka mora osobito sadržavati opis prirode povrede osobnih podataka i kontaktne podatke putem kojih se mogu dobiti dodatne obavijesti, kao i preporučene mjere u svrhu umanjivanja mogućih štetnih učinaka nastale povrede osobnih podataka.

(5) Vijeće Agencije, u suradnji s tijelom nadležnim za zaštitu osobnih podataka, a u skladu s tehničkim provedbenim mjerama koje je donijela Komisija, može pravilnikom iz članka 99. stavka 9. ovoga Zakona propisati u kojim okolnostima su operatori javno dostupnih elektroničkih komunikacijskih usluga obvezni obavijestiti o povredi osobnih podataka, kao i oblik, sadržaj i rokove davanja obavijesti iz stavka 1. i 3. ovoga članka.

(6) Agencija i tijelo nadležno za zaštitu osobnih podataka imaju pravo nadzirati provedbu obveza operatora javno dostupnih elektroničkih komunikacijskih usluga u vezi s davanjem obavijesti u skladu s odredbama ovoga članka, te poduzimati odgovarajuće mjere u slučaju neispunjavanja tih obveza.

(7) Operatori javno dostupnih elektroničkih komunikacijskih usluga obvezni su voditi popis povreda osobnih podataka, koji sadržava činjenice o uzroku povrede osobnih podataka, učincima nastale povrede i poduzetim mjerama zaštite, što omogućuje Agenciji i tijelu nadležnom za zaštitu osobnih podataka provjeru

Zakon o elektroničkim komunikacijama 17

usklađenosti operatora s odredbama ovoga članka. Sadržaj popisa povreda osobnih podataka mora biti ograničen samo na svrhu njegova vođenja.

Tajnost elektroničkih komunikacija

Članak 100.

(1) U svrhu osiguravanja tajnosti elektroničkih komunikacija i pripadajućih prometnih podataka u javnim komunikacijskim mrežama i javno dostupnim komunikacijskim uslugama, zabranjeno je slušanje, prisluškivanje, pohranjivanje te svaki oblik presretanja ili nadzora elektroničkih komunikacija i pripadajućih prometnih podataka, osim u slučajevima iz članka 108. ovoga Zakona te u slučajevima utvrđenima posebnim zakonima.

(2) Zabrana iz stavka 1. ovoga članka ne odnosi se na tehničku pohranu podataka koja je nužna za prijenos komunikacije, ne zadirući pritom u načela zaštite tajnosti podataka.

(3) Odredbe stavka 1. i 2. ovoga članka ne odnose se na zakonski ovlašteno bilježenje komunikacija i pripadajućih prometnih podataka tijekom zakonitih poslovnih radnja u svrhu pružanja dokaza o trgovačkim transakcijama ili drugim poslovnim komunikacijama.

(4) Korištenje elektroničkih komunikacijskih mreža za pohranu podataka ili za pristup već pohranjenim podacima u terminalnoj opremi pretplatnika ili korisnika usluga dopušteno je samo u slučaju kada je taj pretplatnik ili korisnik usluga dao svoju privolu, nakon što je dobio jasnu i potpunu obavijest u skladu s posebnim propisima o zaštiti osobnih podataka, i to osobito o svrhama obrade podataka. Time se ne može spriječiti tehnička pohrana podataka ili pristup podacima isključivo u svrhu obavljanja prijenosa komunikacija putem elektroničke komunikacijske mreže, ili, ako je to nužno, radi pružanja usluga informacijskog društva na izričit zahtjev pretplatnika ili korisnika usluga.

Tajnost radijskih komunikacija

Članak 101.

(1) Vlasniku ili korisniku radijske postaje zabranjeno je:

– neovlašteno doznati, upotrebljavati, objaviti ili proslijediti drugima sadržaj radijske poruke koja nije namijenjena javnosti,

– prenositi u nekodiranom obliku radijske poruke koje imaju obilježja tajnosti,

– prenositi lažne i pogrešne signale i priopćenja, osobito ako se odnose na slučaj opasnosti, hitne slučajeve, sigurnost ili identifikaciju,

– prenositi signale i priopćenja koja se ne odnose na njegovu djelatnost,

– primati signale i priopćenja koja nisu namijenjena njemu niti javnosti.

(2) Povredom tajnosti radijskih komunikacija iz stavka 1. ovoga članka ne smatra se prijam radijske poruke, signala ili priopćenja u obliku smetnje, uz uvjet da se o zaprimanju takve smetnje bez odgode obavijesti Agencija u pisanom obliku, radi utvrđivanja uzroka smetnje i poduzimanja mjera za njezino uklanjanje.


Prometni podaci Članak 102.

(1) Prometni podaci, koji se odnose na pretplatnike ili korisnike usluga, a koje je obradio i pohranio operator javne komunikacijske mreže ili javno dostupnih elektroničkih komunikacijskih usluga, moraju se izbrisati ili učiniti neimenovanima kada više nisu potrebni u svrhu prijenosa komunikacije, osim u slučajevima iz stavka 2., 3. i 5. ovoga članka te članka 109. stavka 3. i stavka 5. točke 4. ovoga Zakona.

(2) Prometni podaci, koji su potrebni za obračun troškova elektroničkih komunikacijskih usluga pretplatnika ili korisnika usluga te troškova međupovezivanja, mogu se obrađivati samo do zastare tražbina u skladu s općim propisima o obveznopravnim odnosima.

(3) U svrhu promidžbe i prodaje elektroničkih komunikacijskih usluga ili pružanja usluga s posebnom tarifom operator javno dostupnih elektroničkih komunikacijskih usluga može obrađivati prometne podatke iz stavka 1. ovoga članka na način i u razdoblju potrebnom za promidžbu i prodaju ili pružanje tih usluga, ako je pretplatnik ili korisnik usluga, na kojeg se odnose ti podaci, dao svoju prethodnu privolu. Pretplatnici ili korisnici usluga mogu uskratiti svoju prethodnu privolu za obradu prometnih podataka ili je povući u svako doba.

(4) Operator mora obavijestiti pretplatnika ili korisnika usluga o vrstama prometnih podataka koji se obrađuju i o trajanju obrade podataka u svrhe iz stavka 2. ovoga članka, a prije pribavljanja prethodne privole pretplatnika ili korisnika usluga, o vrstama prometnih podataka koji se obrađuju i o trajanju obrade podataka u svrhe iz stavka 3. ovoga članka.

(5) Pristup obradi prometnih podataka u skladu s odredbama stavka 1., 2., 3. i 4. ovoga članka dopušten je isključivo ovlaštenim osobama operatora javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga koje rade na poslovima obračuna troškova, upravljanja elektroničkom komunikacijskom mrežom, obrade pritužbi potrošača, otkrivanja prijevara, promidžbe i prodaje elektroničkih komunikacijskih usluga te pružanja usluga s posebnom tarifom. Pristup obradi prometnih podataka mora se ograničiti na najnužnije radnje u vezi s obavljanjem tih poslova.

(6) Odredbe stavka 1., 2., 3. i 5. ovoga članka ne primjenjuju se na izvješćivanje Ministarstva, Agencije, nadležnog suda i drugih nadležnih državnih tijela o prometnim podacima u skladu s posebnim propisima, u svrhu rješavanja sporova iz članka 20. i 21. ovoga Zakona, osobito u vezi s pristupom i međupovezivanjem, ili rješavanja sporova iz članka 51. ovoga Zakona.

Prikaz i prikrivanje pozivajućeg broja i s njim povezanog broja

Članak 103.

(1) Operator javnih komunikacijskih usluga, koji nudi mogućnost prikaza pozivajućeg broja, mora omogućiti korisniku usluga, koji je uputio poziv, jednostavno i besplatno sprječavanje prikaza njegova broja za svaki pojedinačni poziv ili za sve pozive.

(2) Operator javnih komunikacijskih usluga iz stavka 1. ovoga članka mora omogućiti pozvanom pretplatniku jednostavno i besplatno sprječavanje prikaza pozivajućeg broja kod dolaznih poziva, uz razumnu uporabu ove mogućnosti.

(3) Operator javnih komunikacijskih usluga iz stavka 1. ovoga članka, kod kojeg se pozivajući broj prikazuje prije uspostave poziva, mora omogućiti pozvanom pretplatniku jednostavan način odbijanja dolaznih poziva u slučaju kada je prikaz pozivajućeg broja spriječio pretplatnik ili korisnik usluga koji je uputio poziv.


(4) Operator javnih komunikacijskih usluga, koji nudi mogućnost prikaza broja koji je povezan, mora omogućiti pozvanom pretplatniku jednostavno i besplatno sprječavanje prikaza broja koji je povezan s pozivajućim korisnikom usluga.

(5) Odredbe ovoga članka primjenjuju se i na dolazne i odlazne pozive prema drugim državama.

(6) Operatori javno dostupnih elektroničkih komunikacijskih usluga, koji nude mogućnost prikaza pozivajućeg broja i/ili s njim povezanog broja, moraju obavijestiti javnost, na prikladan i javno dostupan način, o tim uslugama i njihovim mogućnostima iz stavka 1., 2., 3. i 4. ovoga članka.

Podaci o lokaciji bez prometnih podataka

Članak 104.

(1) Podaci o lokaciji bez prometnih podataka, koji se odnose na pretplatnike ili korisnike javnih komunikacijskih mreža ili javno dostupnih elektroničkih komunikacijskih usluga, mogu se obrađivati samo u slučaju kada su učinjeni neimenovanima, ili na temelju prethodne privole pretplatnika ili korisnika usluga, na način i u razdoblju potrebnom za pružanje usluge s posebnom tarifom.

(2) Operator mora obavijestiti pretplatnika ili korisnika usluga, prije pribavljanja prethodne privole iz stavka 1. ovoga članka, o vrsti podataka o lokaciji bez prometnih podataka, koji će se obrađivati, o svrhama i trajanju obrade te o tome hoće li ti podaci biti dostavljeni trećoj strani radi pružanja usluge s posebnom tarifom. Pretplatniku ili korisniku usluga mora se u svako doba pružiti mogućnost uskraćivanja njegove prethodne privole za obradu podataka o lokaciji bez prometnih podataka.

(3) Kada je pribavljena prethodna privola pretplatnika ili korisnika usluga iz stavka 1. ovoga članka, pretplatnik ili korisnik usluga mora zadržati mogućnost jednostavnog i besplatnog načina privremenog odbijanja obrade podataka o lokaciji bez prometnih podataka, prigodom svakog priključivanja na elektroničku komunikacijsku mrežu ili svakog prijenosa komunikacije.

(4) Obrada podataka o lokaciji bez prometnih podataka u skladu s odredbama stavka 1., 2. i 3. ovoga članka dopuštena je isključivo ovlaštenim osobama operatora javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga, ili ovlaštenim osobama treće strane koja pruža usluge s posebnom tarifom, i mora se ograničiti na najnužnije radnje u vezi s pružanjem usluga s posebnom tarifom.

Zlonamjerni ili uznemiravajući pozivi, SMS poruke i MMS poruke

Članak 105.

(1) U javnim komunikacijskim mrežama zabranjeno je svako lažno predstavljanje pozivatelja ili pošiljatelja SMS poruka i MMS poruka.

(2) Ako krajnji korisnik usluga u pisanom podnesku operatoru javnih komunikacijskih usluga učini vjerojatnim prijam zlonamjernih ili uznemiravajućih poziva, SMS poruka ili MMS poruka, operator javnih komunikacijskih usluga mora, nakon zaprimanja podneska, zabilježiti i pohraniti podatke o pozivajućem broju, nadnevku i vremenu takvih poziva ili pokušaja uspostave takvih poziva, odnosno podatke o pošiljatelju, nadnevku i vremenu slanja takvih SMS poruka ili MMS poruka. Operator može bilježiti i pohranjivati te podatke samo na temelju pisanog podneska svojeg krajnjeg korisnika usluga.

(3) U podnesku iz stavka 2. ovoga članka krajnji korisnik usluga mora naznačiti točan nadnevak i okvirno vrijeme zaprimanja određenih zlonamjernih ili uznemiravajućih poziva, SMS poruka ili MMS poruka, na


temelju čega operator javnih komunikacijskih usluga utvrđuje ime i prezime i adresu ili naziv i sjedište krajnjeg korisnika usluga koji je uputio te pozive ili poruke.

(4) Utvrđene podatke o zlonamjernim ili uznemiravajućim pozivima, SMS porukama ili MMS porukama operator javnih komunikacijskih usluga mora zadržati u skladu s odredbama članka 109. ovoga Zakona te bez odgode dostaviti nadležnoj policijskoj upravi na daljnje postupanje u skladu s posebnim propisima, o čemu će u pisanom obliku izvijestiti podnositelja podneska iz stavka 2. ovoga članka.

(5) Operatori javnih komunikacijskih usluga obvezni su međusobno surađivati u svrhu praćenja i otkrivanja zlonamjernih ili uznemiravajućih poziva, SMS poruka ili MMS poruka, a osobito radi razmjene podataka iz stavka 3. ovoga članka.

Pozivi u hitnim slučajevima Članak 106.

(1) Operatori javno dostupnih telefonskih usluga moraju onemogućiti sprječavanje prikaza pozivajućeg broja iz članka 103. ovoga Zakona te privremeno odbijanje ili izostanak privole pretplatnika ili korisnika usluga za obradu podataka o lokaciji bez prometnih podataka u skladu sa člankom 104. ovoga Zakona, i to za svaki pozivni broj nadležnih državnih tijela i hitnih služba u skladu s njihovim pisanim zahtjevom, u svrhu odziva na pozive u hitnim slučajevima.

(2) Popis nadležnih državnih tijela i hitnih služba s odgovarajućim pozivnim brojevima iz stavka 1. ovoga članka utvrđuje Agencija uz prethodnu suglasnost Ministarstva te redovito, a najmanje jedanput godišnje, objavljuje u skladu s odredbama članka 14. ovoga Zakona.

Neželjene elektroničke komunikacije

Članak 107.

(1) Uporaba automatskih pozivnih i komunikacijskih sustava bez ljudskog posredovanja, telefaksnih uređaja ili elektroničke pošte, uključujući SMS poruke i MMS poruke, u svrhu izravne promidžbe i prodaje dopuštena je samo uz prethodno pribavljenu privolu pretplatnika ili korisnika usluga.

(2) Fizička ili pravna osoba trgovca može upotrebljavati podatke o adresama elektroničke pošte, koje je pribavila od svojih potrošača u svrhu prodaje proizvoda i usluga, za izravnu promidžbu i prodaju isključivo vlastitih sličnih proizvoda ili usluga, uz uvjet da ti potrošači imaju jasnu i nedvojbenu mogućnost besplatnog i jednostavnog prigovora na takvu uporabu podataka o adresama elektroničke pošte prigodom njihova prikupljanja i prigodom zaprimanja svake elektroničke poruke, u slučaju da potrošač nije unaprijed odbio takvu uporabu podataka.

(3) Zabranjeno je, u svrhu izravne promidžbe i prodaje, slanje elektroničke pošte, uključujući i SMS poruke i MMS poruke, u kojima se pogrešno prikazuje ili prikriva identitet pošiljatelja u čije se ime šalje elektronička pošta ili poruka, i koja je protivna posebnim propisima o elektroničkoj trgovini, kao i slanje elektroničke pošte ili poruka bez ispravne adrese elektroničke pošte ili broja na koji primatelj može, bez naknade, poslati zahtjev za sprječavanje daljnje komunikacije, ili elektroničke pošte ili poruka što potiču primatelje da posjete internetske stranice koje su protivne posebnim propisima o elektroničkoj trgovini.

(4) Odredbe stavka 1. i 2. ovoga članka ne primjenjuju se na pozive pravnim osobama u svrhu izravne promidžbe i prodaje.


(5) Operatori usluga elektroničke pošte moraju pretplatnicima tih usluga omogućiti filtriranje dolazne elektroničke pošte koja sadržava neželjene elektroničke poruke ili štetan sadržaj. Pretplatnicima se mora omogućiti jednostavan način oblikovanja, uključivanja i isključivanja takvih filtara.

(6) Operatori usluga elektroničke pošte moraju na prikladan i javno dostupan način objaviti adresu elektroničke pošte za prijavu zlouporaba, te odgovoriti na svaki prigovor u vezi sa zlouporabom elektroničke pošte u roku od najviše petnaest dana od dana zaprimanja tog prigovora putem elektroničke pošte.

(7) Operatori usluga elektroničke pošte moraju pretplatničkim ugovorom obvezati svoje pretplatnike na zabranu slanja neželjenih elektroničkih poruka u skladu s odredbama ovoga članka, te na poduzimanje odgovarajućih mjera radi sprječavanja zlouporaba pretplatnikova korisničkog računa elektroničke pošte.

(8) Kada operator usluga elektroničke pošte zaprimi dokaz da je pretplatnik poslao neželjenu elektroničku poruku, ili da je pretplatnikov korisnički račun elektroničke pošte bio zlouporabljen, obvezan je utvrditi činjenično stanje i poduzeti odgovarajuće mjere. Ovisno o stupnju počinjene zlouporabe, operator može izdati upozorenje pretplatniku ili privremeno onemogućiti uporabu pretplatnikova korisničkog računa elektroničke pošte, o čemu mora, bez odgode, u pisanom obliku obavijestiti pretplatnika.

(9) Ako pretplatnik opetovano krši obveze iz stavka 7. ovoga članka, utvrđene pretplatničkim ugovorom, operator ima pravo trajno izbrisati pretplatnikov korisnički račun elektroničke pošte i raskinuti pretplatnički ugovor u skladu s općim uvjetima poslovanja.

(10) Odredbe stavka 7., 8. i 9. ovoga članka ne primjenjuju se na pretplatnike za koje je utvrđeno da je zlouporabu pripadajućeg korisničkog računa elektroničke pošte prouzročila treća strana, osim u slučaju kada se pretplatnik oglušio na opetovana upozorenja operatora za poduzimanje mjera zaštite.

(11) Način i uvjeti djelotvornog sprječavanja i suzbijanja zlouporaba i prijevara u pružanju usluga elektroničke pošte te ispunjavanje obveza operatora i pretplatnika utvrđenih ovim člankom pobliže se propisuju pravilnikom koji donosi Vijeće Agencije. U postupku donošenja tog pravilnika Agencija osobito surađuje s operatorima usluga elektroničke pošte.

Provedba zaštite podataka i sigurnosti elektroničkih komunikacija

Članak 107.a


(1) Agencija ili tijelo nadležno za zaštitu osobnih podataka mogu, u skladu sa svojim ovlastima, po službenoj dužnosti ili na zahtjev zainteresirane strane, odlukom narediti prestanak povreda odredaba članka 99. do 107. ovoga Zakona.

(2) U svrhu provedbe odluke iz stavka 1. ovoga članka Agencija ili tijelo nadležno za zaštitu osobnih podataka imaju pravo tražiti sve podatke koje smatraju potrebnim za utvrđivanje mogućih povreda odredaba članka 99. do 107. ovoga Zakona, ili koje smatraju potrebnim za nadzor i primjenu odredaba članka 99. do 107. ovoga Zakona.

(3) Vijeće Agencije može pravilnikom iz članka 99. stavka 9. ovoga Zakona propisati mjere za osiguravanje djelotvorne prekogranične suradnje u provedbi odredaba članka 99. do 107. ovoga Zakona i stvaranje usklađenih uvjeta za pružanje usluga koje obuhvaćaju prekogranični protok podataka.

(4) Prije donošenja pravilnika iz stavka 3. ovoga članka Agencija će pravodobno dostaviti Komisiji prijedlog mjera iz stavka 3. ovoga članka, s obrazloženim razlozima za njihovo donošenje i namjeravanim


djelovanjem. Komisija može dati prijedloge ili preporuke u vezi s predloženim mjerama, i to osobito kako bi osigurala da te mjere neće štetno utjecati na djelovanje unutarnjeg tržišta Europske unije.

(5) U postupku donošenja pravilnika iz stavka 3. ovoga članka Vijeće Agencije će u najvećoj mogućoj mjeri voditi računa o prijedlozima i preporukama Komisije iz stavka 4. ovoga članka.

Tajni nadzor elektroničkih komunikacijskih mreža i usluga

Članak 108.

(1) Operatori javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga te pravne i fizičke osobe, koje na temelju posebnih propisa postavljaju, upotrebljavaju ili daju na korištenje elektroničku komunikacijsku mrežu ili pružaju elektroničke komunikacijske usluge na području Republike Hrvatske, moraju o vlastitom trošku osigurati i održavati funkciju tajnog nadzora elektroničkih komunikacijskih mreža i usluga, kao i elektroničke komunikacijske vodove do operativno-tehničkog tijela nadležnog za aktivaciju i upravljanje mjerom tajnog nadzora elektroničkih komunikacija, u skladu s posebnim zakonom kojim je uređeno područje nacionalne sigurnosti.

(2) Nadležno tijelo iz stavka 1. ovoga članka određuje mjere i standarde informacijske sigurnosti u vezi s obvezama operatora iz stavka 1. ovoga članka u osiguranju i održavanju funkcije tajnog nadzora elektroničkih komunikacijskih mreža i usluga, te u suradnji s tijelima ovlaštenim za primjenu mjera tajnog nadzora elektroničkih komunikacijskih mreža i usluga nadzire provedbu mjera i standarda informacijske sigurnosti. Operator iz stavka 1. ovoga članka obvezan je odrediti osobu odgovornu za provedbu mjera i standarda informacijske sigurnosti.

(3) Obveze operatora te pravnih i fizičkih osoba iz stavka 1. ovoga članka prema nadležnom tijelu iz stavka 1. ovoga članka i prema tijelima ovlaštenim za primjenu mjera tajnog nadzora elektroničkih komunikacijskih mreža i usluga, u skladu s posebnim zakonima iz područja nacionalne sigurnosti i kaznenog postupka, utvrđuju se tim zakonima i posebnim propisom koji uređuje obveze iz područja nacionalne sigurnosti za pravne i fizičke osobe u elektroničkim komunikacijama.

(4) Na obveze iz stavka 3. ovoga članka, koje imaju operatori te pravne i fizičke osobe iz stavka 1. ovoga članka, ne primjenjuju se odredbe članka 99. do 104. ovoga Zakona, niti odredbe posebnih propisa kojima je uređena zaštita osobnih podataka.

(5) Operatori iz stavka 1. ovoga članka moraju voditi popis krajnjih korisnika svojih usluga, koji su obvezni dostaviti nadležnim tijelima iz stavka 3. ovoga članka na temelju njihova zahtjeva.

(6) Popis krajnjih korisnika usluga iz stavka 5. ovoga članka mora sadržavati sve potrebne podatke koji omogućuju jednoznačnu i trenutačnu identifikaciju svakoga krajnjeg korisnika usluga.

(7) Ako operatori iz stavka 1. ovoga članka sažimaju ili kodiraju (enkriptiraju) elektronički komunikacijski promet, takve prometne podatke moraju dostaviti nadležnim tijelima iz stavka 3. ovoga članka u izvornom obliku.

(8) Na zahtjev nadležnih tijela iz stavka 3. ovoga članka operatori iz stavka 1. ovoga članka moraju onemogućiti korisnicima usluga uporabu programa za kodiranje (enkripciju) sadržaja komunikacije ili omogućiti nadležnim tijelima iz stavka 3. ovoga članka provedbu mjera za uklanjanje kodiranja (enkripcije) u svrhu osiguranja i održavanja funkcije tajnog nadzora elektroničkih komunikacijskih mreža i usluga.


(9) Na zahtjev nadležnog tijela iz stavka 1. ovoga članka Agencija će provesti postupak inspekcijskog nadzora u vezi s ispunjavanjem obveza iz ovoga članka, koje su određene operatorima iz stavka 1. ovoga članka.

(10) Odredbe ovoga članka primjenjuju se i na operatore iz članka 32. stavka 11. ovoga Zakona.

Obveza zadržavanja podataka

Članak 109.

(1) Operatori javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga obvezni su zadržati podatke o elektroničkim komunikacijama iz članka 110. ovoga Zakona u svrhu omogućivanja provedbe istrage, otkrivanja i kaznenog progona kaznenih djela u skladu s posebnim zakonom iz područja kaznenog postupka te u svrhu zaštite obrane i nacionalne sigurnosti u skladu s posebnim zakonima iz područja obrane i nacionalne sigurnosti.

(2) Operatori iz stavka 1. ovoga članka obvezni su zadržati podatke iz stavka 1. ovoga članka u izvornom obliku ili kao podatke obrađene tijekom obavljanja djelatnosti elektroničkih komunikacijskih mreža i usluga. Operatori nemaju obvezu zadržavanja podataka iz stavka 1. ovoga članka koje nisu proizveli niti obradili.

(3) Operatori iz stavka 1. ovoga članka obvezni su zadržati podatke iz stavka 1. ovoga članka u razdoblju od dvanaest mjeseci od dana obavljene komunikacije, bez obzira na odredbe članka 102. stavka 1. i 2. ovoga Zakona.

(4) Operatori iz stavka 1. ovoga članka provode obvezu zadržavanja podataka na način da se zadržani podaci, zajedno sa svim drugim potrebnim i s njima povezanim podacima, mogu bez odgode dostaviti nadležnom tijelu iz članka 108. stavka 1. ovoga Zakona.

(5) Operatori iz stavka 1. ovoga članka moraju osobito primjenjivati sljedeća načela sigurnosti zadržanih podataka:

1. zadržani podaci moraju biti jednake kakvoće i podvrgnuti jednakim mjerama sigurnosti i zaštite kao i podaci u elektroničkoj komunikacijskoj mreži operatora,

2. zadržani podaci moraju biti zaštićeni na prikladan način od slučajnog ili nezakonitog uništenja, slučajnog gubitka ili izmjene, neovlaštene ili nezakonite pohrane, obrade, pristupa ili razotkrivanja,

3. u slučaju kada se zadržani podaci ne upotrebljavaju u svrhe utvrđene člankom 102. ovoga Zakona, pristup zadržanim podacima mora se ograničiti isključivo na ovlaštene osobe nadležnih tijela iz članka članka 105. stavka 4. i članka 108. stavka 1. ovoga Zakona,

4. zadržani podaci moraju se uništiti nakon isteka razdoblja zadržavanja iz stavka 3. ovoga članka, osim podataka koji su bili obrađeni i pohranjeni za potrebe nadležnih tijela iz članka članka 105. stavka 4. i članka 108. stavka 1. ovoga Zakona.

(6) U svrhu primjene načela sigurnosti zadržanih podataka iz stavka 5. ovoga članka operatori iz stavka 1. ovoga članka moraju o vlastitom trošku osigurati sve potrebne tehničke i ustrojstvene mjere.

(7) Nadzor nad primjenom načela sigurnosti zadržanih podataka iz stavka 5. ovoga članka, prikupljanje statističkih pokazatelja o zadržanim podacima i godišnje izvješćivanje Komisije o pristupu zadržanim podacima pobliže se propisuju posebnim propisom koji uređuje obveze iz područja nacionalne sigurnosti za pravne i fizičke osobe u elektroničkim komunikacijama, u skladu s mjerodavnom direktivom Europske unije o zadržavanju podataka.


(8) Operatori iz stavka 1. ovoga članka obvezni su ustrojiti postupke u svrhu ispunjavanja obveza iz ovoga članka, te u primjerenom roku dostaviti nadležnom tijelu iz članka 108. stavka 1. ovoga Zakona, na njegov zahtjev, podatke o ustrojenim postupcima, broju zaprimljenih zahtjeva, pravnom temelju za podnošenje zahtjeva i vrsti dostavljenih podataka na temelju zaprimljenih zahtjeva.

25

Kazneni zakon (izvadci)

Narodne novine 125/2011, 144/2012

Zabrana pristupa internetu

Članak 75.

(1) Sigurnosnu mjeru zabrane pristupa internetu od šest mjeseci do dvije godine računajući od izvršnosti sudske odluke sud će izreći počinitelju koji je kazneno djelo počinio putem interneta ako postoji opasnost da će zlouporabom interneta ponovno počiniti kazneno djelo.

(2) Vrijeme provedeno u zatvoru, kaznionici ili ustanovi ne uračunava se u vrijeme trajanja ove mjere.

(3) Na zabranu pristupa internetu shodno će se primijeniti odredba članka 71. stavka 5. ovoga Zakona.

(4) Sud će o pravomoćno izrečenoj mjeri obavijestiti regulatorno tijelo nadležno za elektroničke komunikacije koje će osigurati njezino provođenje.

…

ZNAČENJE IZRAZA U OVOM ZAKONU

Članak 87.

(18) Računalni sustav je svaka naprava ili skupina međusobno spojenih ili povezanih naprava, od kojih jedna ili više njih na osnovi programa automatski obrađuju podatke, kao i računalni podaci koji su u njega spremljeni, obrađeni, učitani ili preneseni za svrhe njegovog rada, korištenja, zaštite i održavanja.

(19) Računalni podatak je svako iskazivanje činjenica, informacija ili zamisli u obliku prikladnom za obradu u računalnom sustavu.

(20) Računalni program je skup računalnih podataka koji su u stanju prouzročiti da računalni sustav izvrši određenu funkciju.

…

GLAVA ČETRNAESTA (XIV.)

KAZNENA DJELA PROTIV PRIVATNOSTI Narušavanje nepovredivosti doma i poslovnog prostora

Članak 141.

(1) Tko neovlašteno prodre u tuđi dom ili poslovni prostor ili zatvoreni ili ograđeni prostor koji pripada tom domu ili poslovnom prostoru ili se na zahtjev ovlaštene osobe otuda ne udalji,

kaznit će se kaznom zatvora do jedne godine.

(2) Ako kazneno djelo iz stavka 1. ovoga članka počini službena osoba u obavljanju službe ili javne ovlasti,

Kazneni zakon 26

kaznit će se kaznom zatvora do tri godine.

(3) Kazneno djelo iz stavka 1. ovoga članka progoni se po prijedlogu.

Povreda tajnosti pisama i drugih pošiljaka

Članak 142.

(1) Tko neovlašteno otvori tuđu pošiljku, pismo, brzojav, elektroničku poštu ili kakvo drugo sredstvo dopisivanja, ili na drugi način povrijedi njihovu tajnost, ili neovlašteno zadrži, prikrije, uništi ili drugome preda tuđu zatvorenu pošiljku ili pismo, brzojav, elektroničku poštu ili kakvo drugo sredstvo dopisivanja,


(2) Tko s ciljem da sebi ili drugome pribavi kakvu imovinsku korist ili da drugome prouzroči kakvu štetu priopći drugome podatak koji je saznao povredom tajnosti tuđe pošiljke, pisma, brzojava, elektroničke pošte ili kakvog drugog sredstva dopisivanja, ili se s tom tajnom posluži,

kaznit će se kaznom zatvora do dvije godine.

(3) Ako kazneno djelo iz stavka 1. i 2. ovoga članka počini službena osoba u obavljanju službe ili javne ovlasti,


(4) Kazneno djelo iz stavka 1. i 2. ovoga članka progoni se po prijedlogu.

Neovlašteno zvučno snimanje i prisluškivanje

Članak 143.

(1) Tko neovlašteno zvučno snimi nejavno izgovorene riječi drugoga ili tko posebnim napravama neovlašteno prisluškuje nejavno izgovorene riječi drugoga koje mu nisu namijenjene,


(2) Kaznom iz stavka 1. ovoga članka kaznit će se tko snimljene riječi iz stavka 1. uporabi ili učini dostupnim trećoj osobi ili tko prisluškivane riječi iz stavka 1. doslovce ili u bitnim crtama javno iznese.

(3) Ako kazneno djelo iz stavka 1. i 2. ovoga članka počini službena osoba u obavljanju službe ili javne ovlasti,

kaznit će se kaznom zatvora od šest mjeseci do pet godina.

(4) Nema kaznenog djela ako su radnje iz stavka 1. i 2. ovoga članka učinjene u javnom interesu ili drugom interesu koji je pretežniji od interesa zaštite privatnosti snimane ili prisluškivane osobe.

(5) Kaznena djela iz stavka 1. i 2. ovoga članka progone se po prijedlogu.

(6) Snimke i posebne naprave kojima je počinjeno kazneno djelo iz ovoga članka će se oduzeti.

Neovlašteno slikovno snimanje

Članak 144.

(1) Tko drugoga koji se nalazi u stanu ili prostoru posebno zaštićenom od pogleda neovlašteno slikovno snimi ili takvu snimku uporabi ili učini dostupnom trećoj osobi i na taj način povrijedi njegovu privatnost,


Kazneni zakon 27

(2) Ako kazneno djelo iz stavka 1. ovoga članka počini službena osoba u obavljanju službe ili javne ovlasti,



(4) Snimke i posebne naprave kojima je počinjeno kazneno djelo iz ovoga članka će se oduzeti.

Neovlašteno otkrivanje profesionalne tajne

Članak 145.

(1) Odvjetnik, javni bilježnik, zdravstveni radnik, psiholog, djelatnik ustanove socijalne skrbi, vjerski ispovjednik ili druga osoba koja neovlašteno otkrije podatak o osobnom ili obiteljskom životu koji joj je povjeren u obavljanju njezinog zvanja,


(2) Nema kaznenog djela iz stavka 1. ovoga članka ako je otkrivanje tajne počinjeno u javnom interesu ili interesu druge osobe koji je pretežniji od interesa čuvanja tajne.


Nedozvoljena uporaba osobnih podataka

Članak 146.

(1) Tko protivno uvjetima određenima u zakonu prikuplja, obrađuje ili koristi osobne podatke fizičkih osoba,


(2) Tko protivno uvjetima određenima u zakonu iznosi osobne podatke iz Republike Hrvatske u svrhu daljnje obrade ili ih objavi ili na drugi način učini dostupnim drugome ili tko radnjom iz stavka 1. ovoga članka sebi ili drugome pribavi znatnu imovinsku korist ili prouzroči znatnu štetu,


(3) Kaznom iz stavka 2. ovoga članka kaznit će se tko djelo iz stavka 1. ovoga članka počini prema djetetu ili tko protivno uvjetima određenima u zakonu prikuplja, obrađuje ili koristi osobne podatke fizičkih osoba koji se odnose na rasno ili etničko podrijetlo, politička stajališta, vjerska ili druga uvjerenja, sindikalno članstvo, zdravlje ili spolni život te osobne podatke fizičkih osoba o kaznenom ili prekršajnom postupku.

(4) Ako kazneno djelo iz stavka 1. do 3. ovoga članka počini službena osoba u obavljanju svojih ovlasti,


… KAZNENA DJELA PROTIV RAČUNALNIH SUSTAVA, PROGRAMA I PODATAKA

Neovlašteni pristup Članak 266.

(1) Tko neovlašteno pristupi računalnom sustavu ili računalnim podacima,


Kazneni zakon 28

(2) Tko kazneno djelo iz stavka 1. ovoga članka počini u odnosu na računalni sustav ili računalne podatke tijela državne vlasti, tijela jedinica lokalne ili područne (regionalne) samouprave, javne ustanove ili trgovačkog društva od posebnog javnog interesa,


(3) Za pokušaj kaznenog djela iz stavka 1. i 2. ovoga članka počinitelj će se kazniti.


Ometanje rada računalnog sustava

Članak 267.

(1) Tko onemogući ili oteža rad ili korištenje računalnog sustava, računalnih podataka ili programa ili računalnu komunikaciju,


(2) Za pokušaj kaznenog djela iz stavka 1. ovoga članka počinitelj će se kazniti.

Oštećenje računalnih podataka

Članak 268.

(1) Tko neovlašteno u cijelosti ili djelomično ošteti, izmijeni, izbriše, uništi, učini neuporabljivim ili nedostupnim ili prikaže nedostupnim tuđe računalne podatke ili programe,



Neovlašteno presretanje računalnih podataka

Članak 269.

(1) Tko neovlašteno presretne ili snimi nejavni prijenos računalnih podataka, uključujući i elektromagnetsku emisiju računalnog sustava, ili drugome učini dostupnim tako pribavljene podatke,



(3) Podaci koji su nastali počinjenjem kaznenog djela iz stavka 1. ovoga članka će se uništiti.

Računalno krivotvorenje

Članak 270.

(1) Tko neovlašteno izradi, unese, izmijeni, izbriše ili učini neuporabljivim ili nedostupnim računalne podatke koji imaju vrijednost za pravne odnose, u namjeri da se oni uporabe kao vjerodostojni, ili tko takve podatke uporabi ili nabavi radi uporabe,



(3) Podaci koji su nastali počinjenjem kaznenog djela iz stavka 1. ovoga članka će se uništiti.

Kazneni zakon 29

Računalna prijevara Članak 271.

(1) Tko s ciljem da sebi ili drugome pribavi protupravnu imovinsku korist unese, izmijeni, izbriše, ošteti, učini neuporabljivim ili nedostupnim računalne podatke ili ometa rad računalnog sustava i na taj način prouzroči štetu drugome,


(2) Ako je kaznenim djelom iz stavka 1. ovoga članka pribavljena znatna imovinska korist ili prouzročena znatna šteta,

počinitelj će se kazniti kaznom zatvora od jedne do osam godina.

(3) Podaci koji su nastali počinjenjem kaznenog djela iz stavka 1. i 2. ovoga članka će se uništiti. Zlouporaba naprava

Članak 272.

(1) Tko izradi, nabavi, proda, posjeduje ili čini drugome dostupne uređaje ili računalne programe ili računalne podatke stvorene ili prilagođene za počinjenje kaznenih djela iz članka 266., članka 267., članka 268., članka 269., članka 270. i članka 271. ovoga Zakona s ciljem da ih se uporabi za počinjenje nekog od tih djela,


(2) Tko izradi, nabavi, proda, posjeduje ili čini drugome dostupne računalne lozinke, pristupne šifre ili druge podatke kojima se može pristupiti računalnom sustavu s ciljem da ih se uporabi za počinjenje kaznenih djela iz članka 266., članka 267., članka 268., članka 269., članka 270. i članka 271. ovoga Zakona,


(3) Počinitelj kaznenog djela iz stavka 1. ovoga članka neće se kazniti kaznom strožom od one koja je propisana za kazneno djelo koje je imao za cilj.

(4) Posebne naprave i programi iz stavka 1. ovoga članka će se oduzeti, a podaci iz stavka 1. i 2. ovoga članka će se uništiti.

Teška kaznena djela protiv računalnih sustava, programa i podataka Članak 273.

(1) Tko kazneno djelo iz članka 267. do članka 270. ovoga Zakona počini u odnosu na računalni sustav ili računalne podatke tijela državne vlasti, tijela jedinica lokalne ili područne (regionalne) samouprave, javne ustanove ili trgovačkog društva od posebnog javnog interesa,


(2) Kaznom iz stavka 1. kaznit će se tko kazneno djelo iz članka 266. do članka 269. ovoga Zakona počini prikrivajući stvarni identitet i uzrokujući zabludu o ovlaštenom nositelju identiteta.

(3) Tko kazneno djelo iz članka 267. do članka 269. ovoga Zakona počini sredstvom namijenjenim za izvršenje napada na veći broj računalnih sustava ili kojim je prouzročena znatna šteta,

kaznit će se kaznom zatvora od jedne do osam godina.

30

Zakon o elektroničkom potpisu (izvadci)

Narodne novine 10/2002, 80/2008, 30/2014

I. OPĆE ODREDBE

Članak 1.

Ovim se Zakonom uređuje pravo fizičkih i pravnih osoba na uporabu elektroničkog potpisa u upravnim, sudskim i drugim postupcima, poslovnim i drugim radnjama, te prava, obveze i odgovornosti fizičkih i pravnih osoba u svezi s davanjem usluga certificiranja elektroničkog potpisa, ako posebnim zakonom nije drukčije određeno.

Značenje pojedinih izraza Članak 2.

Pojedini izrazi koji se rabe u ovom Zakonu imaju sljedeće značenje:

1. Elektronički potpis – znači skup podataka u elektroničkom obliku koji su pridruženi ili su logički povezani s drugim podacima u elektroničkom obliku i koji služe za identifikaciju potpisnika i vjerodostojnosti potpisanoga elektroničkog dokumenta,

2. Napredan elektronički potpis – znači elektronički potpis koji pouzdano jamči identitet potpisnika i koji udovoljava zahtjevima sadržanim u članku 4. ovoga Zakona,

3. Vremenski žig – je elektronički potpisana potvrda izdavatelja koja potvrđuje sadržaj podataka na koje se odnosi u navedenom vremenu, a napredan vremenski žig je elektronički potpisana potvrda ovjerovitelja koja ispunjava uvjete za napredan elektronički potpis.

4. Potpisnik – znači osobu koja posjeduje sredstvo za izradu elektroničkog potpisa kojim se potpisuje, a koja djeluje u svoje ime ili u ime fizičke ili pravne osobe koju predstavlja,

5. Elektronički zapis – je cjelovit skup podataka koji su elektronički generirani, poslati, primljeni ili sačuvani na elektroničkom, magnetnom, optičkom ili drugom mediju. Sadržaj elektroničkog zapisa uključuje sve oblike pisanog i drugog teksta, podatke, slike i crteže, karte, zvuk, glazbu, govor, računalne baze podataka,

6. Podaci za izradu elektroničkog potpisa – znače jedinstvene podatke, poput kodova ili privatnih kriptografskih ključeva, koje potpisnik koristi za izradu elektroničkog potpisa,

7. Sredstvo za izradu elektroničkog potpisa – znači odgovarajuću računalnu opremu ili računalni program koji potpisnik koristi pri izradi elektroničkog potpisa,

8. Sredstvo za izradu naprednoga elektroničkog potpisa – znači sredstvo za izradu potpisa koje udovoljava zahtjevima iz članka 9. ovoga Zakona,

9. Podaci za verificiranje elektroničkog potpisa – znače podatke poput kodova ili javnih kriptografskih ključeva koji se koriste u svrhu verificiranja (ovjere) elektroničkog potpisa,

10. Sredstvo za verificiranje potpisa – znači odgovarajuću računalnu opremu ili računalni program koji se koristi za primjenu podataka za verificiranje potpisa,

11. Certifikat – znači potvrdu u elektroničkom obliku koja povezuje podatke za verificiranje elektroničkog potpisa s nekom osobom i potvrđuje identitet te osobe

Zakon o elektroničkom potpisu 31

12. Kvalificirani certifikat – znači certifikat koji udovoljava zahtjevima iz članka 11. ovoga Zakona i kojeg izdaje davatelj usluga izdavanja kvalificiranog certifikata koji ispunjava uvjete propisane ovim Zakonom,

13. Davatelj usluga certificiranja – znači pravnu ili fizičku osobu koja izdaje certifikate ili daje druge usluge povezane s elektroničkim potpisima,

14. Sredstvo za elektronički potpis – znači računalnu opremu ili računalni program ili njihove relevantne sastojke koji su namijenjeni za primjenu od strane davatelja usluga certificiranja za davanje usluga u vezi s elektroničkim potpisima ili su namijenjeni za primjenu kod izrade ili verificiranja elektroničkih potpisa.

II. ELEKTRONIČKI POTPIS I NAPREDAN ELEKTRONIČKI POTPIS Članak 3.

Elektronički potpis u smislu ovoga Zakona je skup podataka u elektroničkom obliku koji služe za identifikaciju potpisnika i potvrdu vjerodostojnosti potpisanoga elektroničkog zapisa.

Članak 4.

Napredan elektronički potpis je u smislu ovoga Zakona, elektronički potpis koji:

1. je povezan isključivo s potpisnikom,

2. nedvojbeno identificira potpisnika,

3. nastaje korištenjem sredstava kojima potpisnik može samostalno upravljati i koja su isključivo pod nadzorom potpisnika,

4. sadržava izravnu povezanost s podacima na koje se odnosi i to na način koji nedvojbeno omogućava uvid u bilo koju izmjenu izvornih podataka.

Članak 5.

Napredan elektronički potpis ima istu pravnu snagu i zamjenjuje vlastoručni potpis, odnosno vlastoručni potpis i otisak pečata na elektroničkom dokumentu ako je izrađen u skladu s odredbama ovoga Zakona te ako su ispunjeni ostali uvjeti propisani ovim Zakonom i propisima koji su doneseni na temelju ovoga Zakona.

Članak 6.

Elektronički potpis smatra se pravno valjanim i dopušteno ga je koristi u sudskim postupcima ako udovoljava uvjetima propisanim ovim Zakonom.

Nije dopušteno osporavanje elektroničkog potpisa kao dokaza u sudskim postupcima isključivo na osnovu toga što:

– je u elektroničkom obliku, ili

– nije zasnovan na kvalificiranom certifikatu, ili

– nije zasnovan na kvalificiranom certifikatu koji izdaje akreditirani davatelj usluga certificiranja, ili

– nije izrađen uporabom sredstva za izradu naprednoga elektroničkog potpisa. Članak 7.

Ministar gospodarstva propisat će pravilnikom koje se mjere zaštite elektroničkog potpisa i naprednoga elektroničkog potpisa te mjere provjere identiteta potpisnika moraju poduzeti prema članku 6. ovoga Zakona.

Članak 8.

Elektronički potpis izrađuje se sredstvima za izradu elektroničkog potpisa.

Napredan elektronički potpis izrađuje se sredstvima za izradu naprednoga elektroničkog potpisa.


Članak 9.

Sredstvo za izradu naprednoga elektroničkog potpisa mora osigurati:

1. da se podaci za izradu naprednoga elektroničkog potpisa mogu pojaviti samo jednom te da je ostvarena njihova sigurnost,

2. da se podaci za izradu naprednoga elektroničkog potpisa ne mogu ponoviti te da je potpis zaštićen od krivotvorenja pri korištenju postojeće raspoložive tehnologije,

3. da podatke za izradu naprednoga elektroničkog potpisa potpisnik može pouzdano zaštititi protiv korištenja od strane drugih.

Sredstvo za izradu naprednoga elektroničkog potpisa ne smije prilikom izrade naprednoga elektroničkog potpisa promijeniti podatke koji se potpisuju ili onemogućiti potpisniku uvid u te podatke prije procesa izrade naprednoga elektroničkog potpisa.

Uvjeti iz stavka 1. i 2. ovoga članka primjenjuju se na odgovarajući način na sredstvo za izradu elektroničkog potpisa.

Članak 9.a

Davatelji usluga certificiranja moraju primatelju elektroničke poruke potpisane elektroničkim potpisom ili drugoj ovlaštenoj osobi omogućiti provjeru elektroničkog potpisa tako:

1. da podaci koji se koriste za provjeru potpisa odgovaraju podacima prikazanima osobi koja obavlja provjeru,

2. da je potpis pouzdano provjeren, a rezultat te provjere na ispravan je način prikazan osobi koja obavlja provjeru,

3. da osoba koja obavlja provjeru može, ukoliko je to potrebno, pouzdano utvrditi sadržaj potpisanih podataka,

4. da se izvornost i valjanost certifikata koja se zahtijeva u vrijeme provjere potpisa može pouzdano provjeriti,

5. da su rezultat provjere i identitet potpisnika prikazani na ispravan način,

6. da je uporaba pseudonima jasno naznačena,

7. da postoji mogućnost otkrivanja svih promjena koje na bilo koji način utječu na sigurnost elektroničkog potpisa.

III. CERTIFIKATI I DAVANJE USLUGA CERTIFICIRANJA Članak 10.

Certifikat je, u smislu ovoga Zakona, elektronička potvrda kojom se potvrđuje identitet potpisnika u postupcima razmjene elektroničkih zapisa.

Članak 11.

Kvalificirani certifikat je, u smislu ovoga Zakona, elektronička potvrda kojom davatelj usluga izdavanja kvalificiranih certifikata potvrđuje napredni elektronički potpis.

Kvalificirani certifikat iz stavka 1. ovoga članka mora sadržavati:

1. oznaku o tome da se radi o kvalificiranom certifikatu,


2. identifikacijski skup podataka o osobi koja izdaje certifikat (osobno ime; ime oca ili majke; nadimak, ako ga osoba ima; datum rođenja; prebivalište, odnosno boravište; naziv pravne osobe i sjedište, ako certifikat izdaje pravna osoba),

3. identifikacijski skup podataka o potpisniku (osobno ime, ime oca ili majke, nadimak, ako ga osoba ima, datum rođenja, prebivalište, odnosno boravište).

4. podatke za verificiranje elektroničkog potpisa koji odgovaraju podacima za izradu elektroničkog potpisa koji su pod kontrolom potpisnika,

5. podatke o početku i kraju važenja certifikata,

6. identifikacijsku oznaku izdanog certifikata (brojčanu ili drugu oznaku, te datum izdavanja),

7. napredni elektronički potpis davatelja usluge izdavanja kvalificiranih certifikata,

8. ograničenja vezana za uporabu certifikata, ako ih ima,

9. ograničenja u odnosu na važnost pravnih radnji za koje se daje certifikat, ako ih ima. Članak 12.

Na vremenski žig i s njim povezane usluge na odgovarajući način primjenjuju se odredbe ovoga Zakona koje reguliraju certifikat, a za napredan vremenski žig i s njim povezane usluge odredbe ovoga Zakona koje se odnose na kvalificirani certifikat.

34

Zakon o autorskom pravu i srodnim pravima (izvadci)

Narodne novine 167/2003, 79/2007, 125/2011, 80/2011, 141/2013, 127/2014

I. UVODNE ODREDBE

Predmet Zakona Članak 1.

Ovaj Zakon uređuje:

1. autorsko pravo – pravo autora na njihovim djelima iz književnoga, znanstvenog i umjetničkog područja,

2. srodna prava:

a) prava umjetnika izvođača na njihovim izvedbama,

b) prava proizvođača fonograma na njihovim fonogramima,

c) prava filmskih producenata (proizvođača videograma) na njihovim videogramima,

d) prava organizacija za radiodifuziju na njihovim emitiranjima,

e) prava nakladnika na njihovim izdanjima,

f) prava proizvođača baza podataka na njihovim bazama podataka,

3. ostvarivanje (individualno i kolektivno) autorskog prava i srodnih prava,

4. zaštitu autorskog prava i srodnih prava u slučaju povrede,

5. područje primjene Zakona.

… Autorsko pravo i srodna prava

Članak 2.

(1) Autorsko pravo pripada, po svojoj naravi, fizičkoj osobi koja stvori autorsko djelo.

(2) Pravo umjetnika izvođača pripada, po svojoj naravi, fizičkoj osobi koja izvede djelo iz književnog ili umjetničkog područja ili izražaje folklora.

(3) Nositeljem drugih srodnih prava može biti svaka fizička i pravna osoba, ako zakonom nije drukčije određeno.

(4) Autorsko pravo i srodna prava mogu se protiv volje njihovih nositelja ograničiti samo pod pretpostavkama i na način određen zakonom.

Objavljivanje, izdavanje, javnost i javno korištenje Članak 3.

(1) Autorsko djelo ili predmet srodnog prava smatra se objavljenim ako je učinjeno pristupačnim javnosti uz pristanak nositelja prava.

(2) Autorsko djelo ili predmet srodnog prava smatra se izdanim ako su uz pristanak nositelja prava primjerci toga autorskoga djela odnosno predmeta srodnog prava ponuđeni javnosti ili stavljeni u promet u količini koja zadovoljava razumne potrebe javnosti.

Zakon o autorskom pravu i srodnim pravima 35

(3) Javnost, po ovom Zakonu, označava veći broj osoba koje su izvan uobičajenoga užeg kruga osoba usko povezanih rodbinskim ili drugim osobnim vezama.

(4) Javnim korištenjem autorskog djela smatra se svako korištenje autorskog djela i predmeta zaštite srodnih prava koje je pristupačno javnosti ili korištenje u prostoru koji je pristupačan pripadnicima javnosti, kao i omogućavanje pripadnicima javnosti pristupa autorskom djelu i predmetima srodnih prava u vrijeme i na mjestu koje sami odaberu.

Odnos između autorskog prava i srodnih prava Članak 4.

(1) Zaštita srodnih prava, po ovom Zakonu, ostavlja netaknutom i ni na koji način ne utječe na zaštitu autorskog prava. Ni jedna odredba ovoga Zakona o zaštiti srodnih prava ne smije se tumačiti tako da šteti zaštiti autorskog prava. Ostvarivanje prava umjetnika izvođača na priopćavanje javnosti fiksiranih izvedbi iz članka 125. točke 4. podstavka 2. ovoga Zakona ne može štetiti ostvarivanju autorskog prava.

(2) Odredbe iz ovoga Zakona o definicijama pojedinih autorskih imovinskih prava, o pravu na naknadu za reproduciranje autorskog djela za privatno ili drugo vlastito korištenje, o pravu na naknadu za javnu posudbu, kao i o iscrpljenju prava distribucije, iznimkama i ograničenjima autorskih prava, djelima siročadi i pažljivoj potrazi, početku tijeka i učincima isteka rokova trajanja autorskog prava, autorskom pravu u pravnom prometu te o odnosu autorskog prava i prava vlasništva primjenjuju se na odgovarajući način i za srodna prava, ako za njih nije što posebno određeno ili ne proizlazi iz njihove pravne naravi.

II. AUTORSKO PRAVO Poglavlje 1. PREDMETI

Autorsko djelo Članak 5.

(1) Autorsko djelo je originalna intelektualna tvorevina iz književnoga, znanstvenog i umjetničkog područja koja ima individualni karakter, bez obzira na način i oblik izražavanja, vrstu, vrijednost ili namjenu ako ovim Zakonom nije drukčije određeno.

(2) Autorska djela jesu osobito:

– jezična djela (pisana djela, govorna djela, računalni programi),

– glazbena djela, s riječima ili bez riječi,

– dramska i dramsko-glazbena djela,

– koreografska i pantomimska djela,

– djela likovne umjetnosti (s područja slikarstva, kiparstva i grafike), bez obzira na materijal od kojega su načinjena, te ostala djela likovnih umjetnosti,

– djela arhitekture,

– djela primijenjenih umjetnosti i industrijskog dizajna,

– fotografska djela i djela proizvedena postupkom sličnim fotografskom,

– audiovizualna djela (kinematografska djela i djela stvorena na način sličan kinematografskom stvaranju),

– kartografska djela,

– prikazi znanstvene ili tehničke prirode kao što su crteži, planovi skice, tablice i dr.


(3) Predmet autorskog prava može biti svako autorsko djelo osim onoga koje to ne može biti po svojoj naravi kao i onog za koje je odredbama ovoga Zakona određeno da ne može biti predmetom autorskog prava.

(4) Predmet autorskog prava je autorsko djelo u cjelini, uključujući i nedovršeno autorsko djelo, naslov te dijelovi autorskog djela koji udovoljavaju pretpostavkama iz stavka 1. ovoga članka.

(5) Naslov autorskog djela koji ne udovoljava pretpostavkama da bi bio predmet autorskog prava, a koji je već korišten za neko autorsko djelo, ne može se koristiti za djelo iste vrste ako bi mogao izazvati zabunu o autoru.

Prerade Članak 6.

(1) Prijevodi, prilagodbe, glazbene obrade i druge prerade autorskog djela, koje su originalne intelektualne tvorevine individualnog karaktera, zaštićene su kao samostalna autorska djela.

(2) Prijevodi službenih tekstova iz područja zakonodavstva, uprave i sudstva zaštićeni su osim ako su učinjeni radi službenog informiranja javnosti i kao takvi objavljeni.

(3) Odredbe iz stavka 1. ovoga članka ne utječu na prava autora djela koja su prerađena. Zbirke i baze podataka

Članak 7.

(1) Zbirke samostalnih autorskih djela, podataka ili druge građe kao što su enciklopedije, zbornici, antologije, baze podataka i sl., koje prema izboru ili rasporedu sastavnih elemenata čine vlastite intelektualne tvorevine njihovih autora, zaštićene su kao takve.

(2) Zaštita koju uživa zbirka iz stavka 1. ovoga članka ne proteže se na njezin sadržaj i ni na koji način ne utječe na prava koja postoje na autorskim djelima i predmetima srodnih prava uvrštenim u tu zbirku.

(3) Baze podataka, po ovom Zakonu, jesu zbirke uređene po određenom sustavu ili metodi, čiji su elementi pojedinačno pristupačni elektroničkim ili drugim sredstvima.

(4) Zaštita koja je ovim Zakonom predviđena za baze podataka ne odnosi se na računalne programe koji su korišteni za izradu ili rad baza podataka pristupačnih elektroničkim sredstvima.

Nezaštićene tvorevine Članak 8.

(1) Predmetom autorskog prava su izražaji, a ne ideje, postupci, metode rada ili matematički koncepti kao takvi.

(2) Nisu predmetom autorskog prava:

1. otkrića, službeni tekstovi iz područja zakonodavstva, uprave i sudstva (zakoni, uredbe, odluke, izvješća, zapisnici, sudske odluke i sl.) i druga službena djela, kao i njihove zbirke, koja su objavljena radi službenog informiranja javnosti,

2. dnevne novosti i druge vijesti koje imaju karakter običnih medijskih informacija.

(3) Narodne književne i umjetničke tvorevine u izvornom obliku nisu predmetom autorskog prava, ali se za njihovo priopćavanje javnosti plaća naknada kao za priopćavanje javnosti zaštićenih autorskih djela. Naknada se koristi za poticanje odgovarajućeg umjetničkog i kulturnog stvaralaštva pretežno nekomercijalne naravi i kulturne raznolikosti u odgovarajućem umjetničkom i kulturnom području sukladno članku 167.a stavku 1. ovoga Zakona.

Poglavlje 2. AUTORI


Autor Članak 9.

(1) Autor djela je fizička osoba koja je autorsko djelo stvorila.

(2) Autoru pripada autorsko pravo na njegovu autorskom djelu činom samog stvaranja autorskog djela. Autori sastavljenih djela

Članak 10.

(1) Ako dva ili više autora sastavi svoja stvorena autorska djela radi njihova zajedničkog korištenja, svaki od autora zadržava autorsko pravo na svojemu autorskom djelu.

(2) Međusobni odnosi autora sastavljenih djela uređuju se ugovorom. Ako ugovorom ili pravilima iz članka 167. stavka 1. ovoga Zakona nije drukčije određeno smatra se da svi autori sastavljenog djela imaju pravo na jednaki udio u naknadi za korištenje toga sastavljenog djela.

Koautori Članak 11.

(1) Koautori djela su osobe koje su zajedničkim radom stvorile autorsko djelo, a čijim se doprinosima ne može samostalno koristiti.

(2) Koautorima pripada zajedničko autorsko pravo na stvorenom autorskom djelu, tako da svakome pripada dio toga autorskog prava računski određen razmjerno prema cijelom autorskom pravu (koautorski dio).

(3) U sumnji koliki su koautorski dijelovi smatra se da su jednaki.

(4) Za objavljivanje, korištenje te za izmjenu njihovoga djela potreban je pristanak svih koautora. Pojedini koautor ne može uskratiti svoj pristanak iz razloga koji je protivan načelu savjesnosti i poštenja, ni poduzimati bilo koju radnju koja neopravdano šteti ili bi mogla štetiti zakonitim interesima ostalih koautora. Ako se ne postigne suglasnost svih koautora o objavljivanju, korištenju ili izmjeni njihovoga djela odluku o tome će donijeti sud na zahtjev bilo kojeg od koautora.

(5) Udio pojedinog koautora u koristima ostvarenim korištenjem njihovoga djela određuje se razmjerno njegovom koautorskom dijelu, ako ugovorom kojim se uređuju njihovi međusobni odnosi nije drukčije određeno.

Presumpcija autorstva i ostvarivanje autorskog prava kad autor nije poznat Članak 12.

(1) Autorom se smatra osoba čije je ime, pseudonim, umjetnički znak ili kod na uobičajen način označen na primjercima autorskog djela ili pri objavi autorskog djela, dok se ne dokaže suprotno.

(2) Ako autor nije poznat, niti se može odrediti po odredbi stavka 1. ovoga članka, smatra se da je autorsko pravo ovlašten ostvarivati:

1. za izdano djelo – nakladnik koji je autorsko djelo zakonito izdao,

2. za objavljeno, ali neizdano djelo – osoba koja je autorsko djelo zakonito objavila.

(3) Otkrivanjem identiteta autora prestaju se primjenjivati odredbe iz stavka 2. ovoga članka, a nakladnik, odnosno osoba koja je autorsko djelo objavila dužna je autoru predati imovinske koristi stečene ostvarivanjem njegova prava prema pravilima o pravnom položaju poštenog posjednika koji mora stvar predati njenom vlasniku, ako ugovorom nije drukčije određeno.

…


Poglavlje 3. SADRŽAJ AUTORSKOG PRAVA Sadržaj prava

Članak 13.

(1) Autorsko pravo sadržava moralna prava autora, imovinska prava autora i druga prava autora.

(2) Autorskim pravom štite se osobne i duhovne veze autora s njegovim autorskim djelom (moralna prava autora), imovinski interesi autora u pogledu njegovoga autorskog djela (imovinska prava autora) i ostali interesi autora u pogledu njegovoga autorskog djela (druga prava autora).

(3) Za svako korištenje autorskog djela autoru pripada naknada, ako ovim Zakonom ili ugovorom nije drukčije određeno.

3.1. Moralna prava autora Pravo prve objave

Članak 14.

(1) Autor ima pravo odrediti hoće li, kada, gdje, kako i pod kojim uvjetima njegovo autorsko djelo biti prvi put objavljeno.

(2) Do objave autorskoga djela autor ima pravo na otkrivanje javnosti sadržaja ili opisa svojega autorskog djela.

Pravo na priznanje autorstva Članak 15.

(1) Autor ima pravo biti priznat i označen kao autor djela.

(2) Osoba koja javno koristi autorsko djelo dužna je pri svakom korištenju naznačiti autora, osim ako autor u pisanom obliku izjavi da ne želi biti naveden ili ako način pojedinoga javnog korištenja autorskog djela onemogućava navođenje autora.

Pravo na poštivanje autorskog djela i čast ili ugled autora Članak 16.

Autor ima pravo usprotiviti se deformiranju, sakaćenju i sličnoj izmjeni svojega autorskog djela, te uništenju kao i svakom korištenju autorskog djela na način koji ugrožava njegovu čast ili ugled.

Pravo pokajanja Članak 17.

(1) Autor ima pravo opozvati pravo na iskorištavanje njegovoga autorskog djela, i njegovo daljnje korištenje, uz popravljanje štete korisniku toga prava, ako bi daljnje korištenje štetilo njegovoj časti ili ugledu. To pravo imaju i autorovi nasljednici ako je to autor odredio oporukom, ili dokažu da je autor za života ovlašteno pokušao ostvariti to pravo ali je bio spriječen.

(2) Opoziv iz stavka 1. ovoga članka ima učinak od dana kad autor položi osiguranje za naknadu štete iz stavka 3. ovoga članka.

(3) Korisnik prava na iskorištavanje autorskog djela dužan je, u roku od tri mjeseca od dana primitka izjave o opozivu iz stavka 1. ovoga članka, priopćiti autoru iznos nepokrivenih troškova koje je imao pripremajući korištenje njegova autorskog djela do dana primitka te izjave. Ako korisnik prava na iskorištavanje autorskog djela to ne učini, izjava o opozivu ima učinak istekom roka iz ovog stavka.

(4) Ako autor u roku od deset godina od ostvarenja prava pokajanja odluči da se autorsko djelo u pogledu kojega je ostvario pravo pokajanja može ponovno koristiti, dužan je pravo iskorištavanja najprije ponuditi onomu čije je pravo opozvao pod prvotnim uvjetima.


(5) Autor se ne može odreći prava pokajanja.

(6) Odredbe iz ovoga članka ne primjenjuju se na elektroničke baze podataka i računalne programe. 3.2. Imovinska prava autora

Općenito Članak 18.

Autor ima isključivo pravo sa svojim autorskim djelom i koristima od njega činiti što ga je volja, te svakoga drugog od toga isključiti, ako zakonom nije drukčije određeno. To pravo obuhvaća, osobito:

– pravo reproduciranja (pravo umnožavanja),

– pravo distribucije (pravo stavljanja u promet),

– pravo priopćavanja autorskog djela javnosti,

– pravo prerade. Reproduciranje

Članak 19.

(1) Pravo reproduciranja je isključivo pravo izrade autorskog djela u jednom ili više primjeraka, u cijelosti ili u dijelovima, izravno ili neizravno, privremeno ili trajno, bilo kojim sredstvima i u bilo kojem obliku. Pravo reproduciranja uključuje i fiksiranje kojim se pojmom označava utvrđivanje autorskog djela na materijalnu ili drugu odgovarajuću podlogu.

(2) Autorsko djelo se reproducira i fiksira, osobito, grafičkim postupcima, fotokopiranjem i drugim fotografskim postupcima kojima se postiže isti učinak, zvučnim ili vizualnim snimanjem, građenjem odnosno izvedbom djela arhitekture, pohranom autorskog djela u elektroničkom obliku, fiksiranjem autorskog djela prenošenog kompjutorskom mrežom na materijalnu podlogu.

Distribucija i iznajmljivanje Članak 20.

(1) Pravo distribucije je isključivo pravo stavljanja u promet izvornika ili primjeraka autorskog djela prodajom ili na koji drugi način te njihova nuđenja javnosti u tu svrhu.

(2) S prvom prodajom ili drugim prijenosom vlasništva nad izvornikom ili primjercima autorskog djela na području neke od država članica Europske unije, odnosno države stranke ugovornice Ugovora o Europskom ekonomskom prostoru, od strane nositelja prava ili uz njegov pristanak, iscrpljuje se pravo distribucije u pogledu tog izvornika odnosno tih primjeraka autorskog djela za područje Republike Hrvatske. Iscrpljenjem prava distribucije ne prestaje pravo iznajmljivanja autorskog djela, pravo autora da odobri ili zabrani izvoz ili uvoz izvornika ili primjeraka djela u određenu državu, kao i pravo na naknadu za javnu posudbu djela prema članku 33. ovoga Zakona. U pogledu zbirki iscrpljenje prava distribucije se odnosi samo na daljnju prodaju.

NAPOMENA: članak 2. stupa na snagu pristupom RH u EU

(3) Iznajmljivanje, po ovom Zakonu, označava davanje na korištenje izvornika ili primjeraka djela u ograničenom razdoblju, radi ostvarivanja izravne ili neizravne imovinske ili komercijalne koristi.

(4) Pravo iznajmljivanja autorskog djela, po ovom Zakonu, ne odnosi se na izgrađena djela arhitekture i djela primijenjenih umjetnosti.


(5) Autor koji svoje pravo iznajmljivanja prepusti proizvođaču fonograma ili filmskom producentu zadržava pravo na primjerenu naknadu za iznajmljivanje svojega autorskog djela. Autor se ne može odreći prava na tu primjerenu naknadu. Naknadu za iznajmljivanje dužna je plaćati osoba koja iznajmljuje autorsko djelo.

Priopćavanje autorskog djela javnosti Članak 21.

Autor ima isključivo pravo priopćavanja autorskog djela javnosti. To pravo obuhvaća, osobito:

– pravo javnog izvođenja,

– pravo javnog prikazivanja scenskih djela,

– pravo javnog prenošenja,

– pravo javnog priopćavanja fiksiranog djela,

– pravo javnog prikazivanja,

– pravo radiodifuzijskog emitiranja,

– pravo radiodifuzijskog reemitiranja,

– pravo javnog priopćavanja radiodifuzijskog emitiranja,

– pravo stavljanja na raspolaganje javnosti. Javno izvođenje

Članak 22.

Pravo javnog izvođenja je isključivo pravo priopćavanja javnosti:

1. djela iz područja književnosti ili znanosti njegovim čitanjem ili recitiranjem uživo (pravo javnog recitiranja),

2. glazbenog djela njegovim izvođenjem uživo (pravo javne glazbene izvedbe). Javno prikazivanje scenskih djela

Članak 23.

Pravo javnoga scenskog prikazivanja isključivo je pravo priopćavanja javnosti dramskoga, dramsko-glazbenoga, koreografskog ili pantomimskog djela njegovim scenskim prikazivanjem uživo.

Javno prenošenje Članak 24.

Pravo javnog prenošenja je isključivo pravo da se recitacija, glazbena izvedba ili scensko prikazivanje autorskog djela priopći javnosti koja se nalazi izvan prostora u kojemu se autorsko djelo uživo recitira, izvodi ili scenski prikazuje, putem zvučnika, ekrana ili bilo kojega drugoga tehničkog uređaja.

Javno priopćavanje fiksiranog djela Članak 25.

Pravo javnog priopćavanja fiksiranoga autorskog djela isključivo je pravo priopćavanja javnosti zvučno ili vizualno snimljenog autorskog djela s podloge na koju je fiksirano.

Javno prikazivanje Članak 26.

Pravo javnog prikazivanja isključivo je pravo priopćavanja javnosti djela likovnih umjetnosti, arhitekture, primijenjenih umjetnosti i industrijskog dizajna, fotografskog ili audiovizualnog djela, te kartografskog djela ili prikaza znanstvene ili tehničke prirode, pomoću tehničkih uređaja.

Radiodifuzijsko emitiranje Članak 27.


(1) Pravo radiodifuzijskog emitiranja isključivo je pravo priopćavanja autorskog djela javnosti pomoću radijskih ili televizijskih programskih signala koji su namijenjeni prijamu za javnost, bežično (uključujući satelit) ili putem žica (uključujući kabel i mikrovalni sustav).

(2) Satelit, za potrebe ovoga Zakona, je svaki satelit koji radi na frekvencijskim područjima rezerviranima za radiodifuzijsko emitiranje signala namijenjenih prijamu javnosti ili zatvorenoj osobnoj komunikaciji. Ako se radi o zatvorenoj osobnoj komunikaciji uvjeti za osobni prijam signala moraju biti usporedivi s onima za prijam signala za javnost.

(3) Priopćavanje javnosti preko satelita iz stavka 1. ovoga članka postoji kada se, pod kontrolom i odgovornošću organizacije za radiodifuziju, programski signali namijenjeni prijamu za javnost odašilju u neprekinuti komunikacijski lanac koji vodi prema satelitu i od satelita prema zemlji.

(4) Kada su programski signali iz stavka 2. ovoga članka kodirani, priopćavanje se smatra obavljenim ako je od strane organizacije za radiodifuziju ili uz njezin pristanak javnosti pružena mogućnost opskrbe sredstvima za dekodiranje tih signala.

Radiodifuzijsko reemitiranje Članak 28.

Pravo radiodifuzijskog reemitiranja isključivo je pravo da se autorsko djelo emitirano radiodifuzijom istodobno u neizmijenjenom obliku i u cijelosti priopći javnosti:

1. kada to priopćavanje obavlja druga organizacija za radiodifuziju, a ne ona koja je autorsko djelo izvorno emitirala,

2. kada se priopćavanje obavlja kabelskim ili mikrovalnim sustavom (kabelska retransmisija). Javno priopćavanje radiodifuzijskog emitiranja

Članak 29.

Pravo javnog priopćavanja radiodifuzijskog emitiranja isključivo je pravo priopćavanja javnosti autorskog djela koje se emitira radiodifuzijom, pomoću zvučnika, ekrana ili sličnoga tehničkog uređaja.

Stavljanje na raspolaganje javnosti Članak 30.

Pravo stavljanja na raspolaganje javnosti isključivo je pravo da se autorsko djelo priopći javnosti, bežično ili putem žica, na način koji pripadnicima javnosti omogućava pristup autorskom djelu s mjesta i u vrijeme koje sami odaberu.

Prerade autorskog djela Članak 31.

Pravo prerade isključivo je pravo na prevođenje, prilagođavanje, glazbenu obradu ili koju drugu preinaku autorskog djela.

3.3. Druga prava autora 3.3.1. Prava na naknadu

Pravo na naknadu za reproduciranje autorskog djela za privatno ili drugo vlastito koriŠtenje Članak 32.

(1) Kad se autorsko djelo može reproducirati bez autorovog odobrenja u skladu s odredbama članka 82. ovoga Zakona, autor djela za koja se, s obzirom na njihovu prirodu, može očekivati da će bez njihova odobrenja biti reproducirana fotokopiranjem ili snimanjem na nosače zvuka, slike ili teksta za privatno ili


drugo vlastito korištenje, ima pravo na odgovarajuću naknadu od prodaje tehničkih uređaja i praznih nosača zvuka, slike ili teksta.

(2) Autori imaju, osim prava iz stavka 1. ovoga članka, i pravo na odgovarajuću naknadu od fizičke ili pravne osobe koja uz naplatu obavlja usluge fotokopiranja.

(3) S fotokopiranjem su izjednačene sve druge tehnike reproduciranja, a s uređajima za zvučno i vizualno snimanje izjednačeni su drugi uređaji koji omogućavaju isti učinak.

(4) Naknadu iz stavka 1. ovoga članka plaćaju proizvođači uređaja za tonsko i vizualno snimanje, proizvođači uređaja za fotokopiranje, proizvođači praznih nosača zvuka, slike ili teksta te solidarno s njima uvoznici uređaja za tonsko i vizualno snimanje, uređaja za fotokopiranje, praznih nosača zvuka, slike ili teksta, osim ako se radi o uvozu malih količina namijenjenih za privatno i nekomercijalno korištenje kao dio osobne prtljage. Ako se navedeni uređaji i predmeti ne proizvode u Republici Hrvatskoj, naknadu plaća uvoznik.

(5) Obveza plaćanja odgovarajuće naknade iz stavka 1. nastaje:

1. pri prvoj prodaji u Republici Hrvatskoj ili uvozu u Republiku Hrvatsku novih uređaja za tonsko i vizualno snimanje,

2. pri prvoj prodaji u Republici Hrvatskoj ili uvozu u Republiku Hrvatsku novih praznih nosača zvuka, slike ili teksta,

3. pri prvoj prodaji u Republici Hrvatskoj ili uvozu u Republiku Hrvatsku novih uređaja za fotokopiranje.

(6) Naknada iz stavka 2. ovoga članka plaća se prema podacima o broju učinjenih fotokopija.

(7) Autori se ne mogu odreći prava na naknadu iz stavka 1. i 2. ovoga članka.

(8) Odgovarajuća naknada iz ovoga članka je pravična naknada pri čemu se uzima u obzir vjerojatna šteta koja autoru nastaje kada se njegovo djelo bez njegovog odobrenja reproducira za privatno ili drugo vlastito korištenje, primjenu tehničkih mjera zaštite te druge okolnosti koje mogu biti od utjecaja na pravilno odmjeravanje oblika i iznosa odgovarajuće naknade.

Pravo na naknadu za javnu posudbu Članak 33.

(1) Autor ima pravo na primjerenu naknadu, ako se izvornik ili primjerci njegova djela u pogledu kojih je dopuštena daljnja distribucija, posuđuju posredovanjem javnih knjižnica.

(2) Posuđivanje, po ovom Zakonu, označava davanje na korištenje u ograničenom razdoblju, bez ostvarivanja izravne ili neizravne imovinske ili komercijalne koristi.

(3) Odredbe iz stavka 1. i 2. ovoga članka ne odnose se:

1. na građevine i djela primijenjenih umjetnosti,

2. na autorska djela koja međusobno posuđuju ustanove iz stavka 1. ovoga članka.

(4) Autor se ne može odreći prava iz stavka 1. ovoga članka.

(5) Iznimno od odredbe iz stavka 1. ovoga članka, autori baza podataka imaju isključivo pravo javne posudbe izvornika ili primjeraka svojih baza podataka.

3.3.2. Pravo slijeđenja Općenito

Članak 34.


(1) Ako se izvornik likovnog djela preprodaje, autor ima pravo na odgovarajući udio od prodajne cijene ostvarene svakom preprodajom toga izvornika koja uslijedi nakon njegova prvog otuđenja od strane autora.

(2) Pravo iz stavka 1. ovoga članka odnosi se na sve radnje preprodaje u koje su uključeni kao prodavatelji, kupci ili posrednici osobe koje se profesionalno bave trgovinom umjetninama kao što su javne aukcije, umjetničke galerije ili drugi trgovci umjetninama.

(3) Iznimno, odredba iz stavka 1. ovoga članka se ne primjenjuje, ako je prodavatelj umjetnička galerija koja je stekla djelo izravno od autora u razdoblju kraćem od tri godine prije njegove preprodaje i ako cijena po kojoj se djelo preprodaje ne prelazi kunsku protuvrijednost od 10.000,00 eura.

Izvornik likovnog djela Članak 35.

(1) Izvornik likovnog djela, iz članka 34. stavka 1. ovoga Zakona, označava djelo likovne umjetnosti, kao što je slika, kolaž, bojana slika, crtež, gravura, otisak, litografija, kip, tapiserija, keramika, staklovina ili fotografija, ako ga je izradio sam autor.

(2) Izvornikom likovnog djela iz stavka 1. ovoga članka smatraju se i umnoženi primjerci toga djela, ako ih je u ograničenom broju izradio sam autor ili su izrađeni pod njegovim nadzorom. Takvi primjerci moraju biti na uobičajeni način numerirani, potpisani ili označeni od autora.

Iznos koji pripada autoru Članak 36.

(1) Prodavatelj koji preprodaje djelo iz članka 35. ovoga Zakona po cijeni većoj od protuvrijednosti u kunama od 500,00 eura dužan je autoru isplatiti kunsku protuvrijednost od:

1. 5% od dijela cijene ostvarene u iznosu od 500,00 eura do 50.000,00 eura,

2. 3% od dijela cijene ostvarene u iznosu od 50.000,01 eura do 200.000,00 eura,

3. 1% od dijela cijene ostvarene u iznosu od 200.000,01 eura do 350.000,00 eura,

4. 0,5% od dijela cijene ostvarene u iznosu od 350.000,01 eura do 500.000,00 eura,

5. 0,25% od dijela cijene ostvarene u iznosu većem od 500.000,00 eura.

(2) Ukupni iznos koji na temelju odredbe iz stavka 1. ovoga članka pripada autoru ne može biti veći od kunske protuvrijednosti od 12.500,00 eura. Osnovicu za izračun toga iznosa čini prodajna cijena bez poreza.

(3) Ako je preprodaja izvornika likovnog djela izvršena na javnoj aukciji ili u umjetničkoj galeriji ili posredovanjem bilo kojega drugog trgovca umjetninama, organizator javne aukcije, vlasnik galerije odnosno trgovac umjetninama solidarno je odgovoran s prodavateljem za isplatu iznosa koji pripada autoru.

Odricanje od prava, prenosivost i ovršnost prava slijeđenja Članak 37.

(1) Autor se ne može odreći prava slijeđenja.

(2) Pravo slijeđenja ne može se prenositi pravnim poslovima za života autora. Nakon smrti autora pravo slijeđenja prelazi na njegove nasljednike i naknada treba biti plaćana njima.

(3) Pravo slijeđenja ne može biti predmet ovrhe. Pravo na dobivanje informacija

Članak 38.


Autor ima pravo, tijekom razdoblja od tri godine od izvršene preprodaje njegova djela, zahtijevati od svake osobe iz članka 34. stavka 2. ovoga Zakona bilo koju informaciju koja mu je potrebna za osiguranje naplate iznosa koji mu pripada od te preprodaje.

3.3.3. Ostala druga prava Pravo pristupa autorskom djelu

Članak 39.

(1) Autor ima pravo zahtijevati od vlasnika ili neposrednog posjednika izvornika ili primjerka autorskog djela da mu omogući pristup njegovom djelu, ako je to neophodno radi izrade primjeraka autorskog djela ili prerade autorskog djela po odredbi iz članka 31. ovoga Zakona, i ne protivi se bilo kojem zakonitom interesu vlasnika, odnosno posjednika.

(2) Odredbe iz stavka 1. ovoga članka ne obvezuju vlasnika i neposrednog posjednika da autoru preda izvornik, odnosno primjerak autorskog djela.

Pravo zabrane javnog izlaganja autorskog djela Članak 40.

(1) Autor neobjavljenog djela likovnih umjetnosti, primijenjenih umjetnosti i industrijskog dizajna te neobjavljenog fotografskog djela ima pravo, prilikom otuđenja izvornika ili primjeraka toga djela, zabraniti vlasniku njegovo izlaganje javnosti.

(2) Zabranu javnog izlaganja iz stavka 1. ovoga članka autor mora dati u pisanom obliku.

(3) Pravo iz stavka 1. ovoga članka autor nema ako djelo pripada muzeju, galeriji ili drugoj sličnoj javnoj ustanovi.

…..

Poglavlje 8. POSEBNE ODREDBE ZA RAČUNALNE PROGRAME I AUDIOVIZUALNA DJELA 8.1. Posebne odredbe za računalne programe

Predmet zaštite Članak 107.

Računalni program je zaštićen kao jezično djelo po ovom Zakonu ako je izvoran u smislu da predstavlja vlastitu intelektualnu tvorevinu svog autora. Pojam računalni program obuhvaća izražaj računalnog programa u bilo kojem obliku uključujući i pripremni dizajnerski materijal. Ideje i načela na kojima se zasniva bilo koji element računalnog programa, uključujući i ona na kojima se zasnivaju njegova sučelja, nisu zaštićena autorskim pravom.

Računalni program stvoren u radnom odnosu Članak 108.

Ako je računalni program stvorio zaposlenik u izvršavanju svojih obveza ili slijedeći upute poslodavca, poslodavac je isključivo ovlašten izvršavati sva imovinska prava na tako stvorenom programu, ako ugovorom nije drugačije određeno.

Pravo autora računalnog programa Članak 109.

(1) Autor računalnog programa ima u skladu s odredbama poglavlja 3. glave II. ovoga Zakona isključivo pravo izvršiti ili odobriti:


1. trajno ili privremeno reproduciranje računalnog programa bilo kojim sredstvom i u bilo kojem obliku, djelomično ili u cijelosti, to uključuje i učitavanje, prikazivanje, izvođenje, prenošenje ili pohranu računalnog programa za koje je potrebno takvo reproduciranje,

2. prijevod, prilagodbu, obradu i bilo koju drugu izmjenu računalnog programa te reproduciranje rezultata tih izmjena, s time da prava osobe koja je izmijenila program ostaju nedirnuta,

3. distribucije izvornika ili primjeraka računalnog programa, u bilo kojem obliku, kao i njihovo iznajmljivanje.

(2) Odredbe iz članka 17., 32., i 82. ovoga Zakona ne primjenjuju se na računalne programe. Računalni programi ne mogu biti predmetom javne posudbe, osim ako je ugovorom drukčije određeno.

(3) Odredbe iz članka 20. ovoga Zakona o iscrpljenju prava distribucije primjenjuju se na odgovarajući način na računalne programe.

Iznimke Članak 110.

(1) U nedostatku posebnih ugovornih odredaba za poduzimanje radnji iz članka 109. stavka 1. točke 1. i 2. ovoga Zakona nije potrebno odobrenje nositelja prava, ako su te radnje zakonitom stjecatelju neophodne za korištenje računalnog programa u skladu s njegovom namjeravanom svrhom, uključujući i za ispravljanje pogrešaka.

(2) Osobi koja ima pravo koristiti računalni program ugovorom se ne može zabraniti izrada sigurnosnog primjerka, ako je to potrebno za to korištenje programa.

(3) Osoba koja ima pravo koristiti kopiju računalnog programa, ovlaštena je bez odobrenja nositelja prava, promatrati, proučavati ili ispitivati rad programa radi utvrđivanja ideje i načela na kojima se zasniva bilo koji element programa, ako to čini prilikom izvođenja bilo koje od radnji učitavanja, prikazivanja, izvođenja, prenošenja ili pohranjivanja računalnog programa, koju je ovlaštena poduzimati.

(4) Svaka ugovorna odredba protivna stavku 2. i 3. ovoga članka ništava je. Dekompiliranje

Članak 111.

(1) Ako je reproduciranje koda i prevođenje njegova oblika, po odredbi iz članka 109. stavka 1. i 2. ovoga Zakona, nužno za dobivanje informacija potrebnih za postizanje interoperabilnosti nezavisno stvorenog programa s drugim programima, odobrenje nositelja prava nije potrebno, ako:

1. te radnje izvodi osoba koja ima odobrenje za korištenje ili druga osoba koja ima pravo koristiti primjerak programa, ili osoba koja je u njihovo ime ovlaštena to učiniti,

2. informacije potrebne za postizanje interoperabilnosti prethodno nisu bile odmah dostupne osobama iz točke 1. ovoga stavka i

3. su te radnje ograničene samo na one dijelove izvornog programa koji su potrebni za postizanje interoperabilnosti.

(2) Informacije dobivene primjenom odredbi iz stavka 1. ovoga članka ne smiju se:

1. koristiti za ciljeve drukčije od postizanja interoperabilnosti nezavisno stvorenoga računalnog programa,

2. prenositi drugima, osim kad je to potrebno za postizanje interoperabilnosti nezavisno stvorenog programa ili


3. koristiti za razvoj, proizvodnju ili marketing drugog programa, bitno sličnog u svojem izražaju, ili za bilo koju drugu radnju kojom se nanosi povreda autorskom pravu.

(3) Odredbe iz ovoga članka ne smiju se tumačiti tako da omogućuju da se njihova primjena suprotstavlja redovitom korištenju računalnog programa ili da neopravdano šteti zakonitim interesima nositelja prava.

(4) Svaka ugovorna odredba protivna odredbama iz ovoga članka ništava je. Posebne mjere zaštite

Članak 112.

Povreda prava na računalnom programu čini se osobito:

1. bilo kojom radnjom distribucije primjerka računalnog programa za koji se zna ili ima razloga vjerovati da je to primjerak kojim je povrijeđeno tuđe pravo,

2. posjedovanjem, u komercijalne svrhe, primjerka računalnog programa za koji se zna ili ima razloga vjerovati da je to primjerak kojim je povrijeđeno tuđe pravo,

3. bilo kojom radnjom distribucije ili posjedovanjem u komercijalne svrhe bilo kojeg sredstva čija je jedina namjena olakšati neovlašteno uklanjanje tehničkog uređaja koji služi za zaštitu računalnog programa ili osujetiti rad toga uređaja.

Daljnja primjena drugih propisa Članak 113.

Odredbe iz ovoga Zakona o zaštiti računalnih programa ne utječu na primjenu drugih propisa, kao što su propisi koji uređuju zaštitu izuma patentima, zaštitu planova rasporeda poluvodičkih proizvoda, žigove, nepošteno tržišno natjecanje, zaštitu poslovne tajne ili ugovorne obveze.

…

Poglavlje 6. PRAVO PROIZVOĐAČA BAZE PODATAKA Baza podataka, proizvođač baze podataka

Članak 147.

(1) Baza podataka, po ovom poglavlju Zakona, zbirka je samostalnih djela, podataka ili druge građe u bilo kojem obliku, koji su uređeni po određenom sustavu ili metodi i pojedinačno dostupni elektroničkim ili drugim sredstvima, pri čemu bilo postizanje, bilo verifikacija, bilo predstavljanje njezina sadržaja zahtijeva kvalitativno i/ili kvantitativno znatno ulaganje koje se primjerice sastoji u sredstvima, utrošenom vremenu i uloženom trudu.

(2) Proizvođač baze podataka pravna je ili fizička osoba koja je poduzela inicijativu i rizik ulaganja navedenog u stavku 1. ovoga članka.

(3) Zaštita baze podataka iz stavka 1. ovoga članka, nezavisna je od njezine zaštite autorskim pravom ili bilo kojim drugim pravom.

(4) Pravom proizvođača baze podataka se može slobodno raspolagati. Pravo proizvođača baze podataka ne utječe ni na koji način na autorsko pravo, pravo umjetnika izvođača, pravo proizvođača fonograma, pravo filmskog producenta i pravo organizacija za radiodifuziju.

Predmet zaštite


Članak 148.

(1) Predmet zaštite, po odredbama iz ovog poglavlja, obuhvaća:

1. cjelokupan sadržaj baze podataka,

2. svaki kvalitativno i/ili kvantitativno znatni dio sadržaja baze podataka,

3. kvalitativno i/ili kvantitativno neznatne dijelove sadržaja baze podataka kad se ti dijelovi koriste ponavljano i sustavno, pa je to u suprotnosti s redovitim korištenjem baze podataka ili ako neopravdano štete zakonitim interesima proizvođača baze podataka.

(2) Zaštita uređena ovim člankom ne primjenjuje se na računalne programe koji su korišteni za izradu baza podataka ili za rad s bazama podataka koje su dostupne elektroničkim putem.

Prava proizvođača baze podataka Članak 149.

(1) Proizvođač baze podataka ima isključivo pravo izvršiti ili odobriti:

1. reproduciranje svoje baze podataka,

2. distribuiranje primjeraka svoje baze podataka uključujući iznajmljivanje, osim prava iz članka 20. stavka 5. ovoga Zakona, i isključujući javnu posudbu,

3. stavljanje na raspolaganje javnosti svoje baze podataka,

4. drugog oblika priopćavanja javnosti svoje baze podataka.

(2) Iscrpljenje prava distribucije obuhvaća samo preprodaju. Iznimke

Članak 150.

Ovlašteni korisnik objavljene baze podataka može se bez odobrenja njezina proizvođača koristiti znatnim dijelovima njezina sadržaja u slučaju:

1. iz članka 149. točka 1. ovoga Zakona za privatno korištenje baze podataka koja nije elektronička,

2. iz članka 149. točka 1. ovoga Zakona za korištenje namijenjeno nastavi ili znanstvenom istraživanju, uz navođenje izvora i u mjeri opravdanoj nekomercijalnom svrhom,

3. iz članka 149. točke 1., 2., 3. i 4. ovoga Zakona za potrebe javne sigurnosti ili u upravnim i sudskim postupcima.

Prava i obveze ovlaštenih korisnika Članak 151.

(1) Ovlašteni korisnik objavljene baze podataka ne može biti spriječen u korištenju neznatnih dijelova njezina sadržaja za bilo kakvu namjenu. Kad je ovlašteni korisnik ovlašten samo u pogledu dijela baze podataka, ovaj se stavak primjenjuje samo na taj dio.

(2) Ovlašteni korisnik baze podataka stavljene na raspolaganje javnosti ne smije obavljati radnje koje su u suprotnosti s uobičajenim korištenjem te baze ili koje u nerazumnoj mjeri nanose štetu zakonitim interesima njezina proizvođača.

(3) Ovlašteni korisnik baze podataka stavljene na raspolaganje javnosti ne smije nanijeti štetu nositelju autorskog ili srodnog prava u pogledu autorskog djela ili predmeta zaštite koji su sadržani u bazi podataka.

(4) Ugovorne odredbe, koje su u suprotnosti sa stavkom 1., 2. i 3. ovoga članka, ništave su. Trajanje prava


Članak 152.

Prava proizvođača baze podataka traju 15 godina od završetka izrade baze podataka. Ako je u tom razdoblju baza podataka zakonito objavljena, prava traju 15 godina od takve prve objave.

Trajanje prava u slučaju znatne izmjene Članak 153.

Svaka kvalitativna ili kvantitativna znatna izmjena dijela sadržaja baze podataka, koja je znatno novo ulaganje u kvalitetu ili kvantitetu sadržaja baze podataka, rezultira novim rokom zaštite iz stavka 1. ovoga članka. Znatna izmjena sadržaja baze podataka uključuje i postupno dopunjavanje, brisanje i mijenjanje baze.

1 sadrŽaj zakon o zaštiti osobnih podataka

Documents