NN 127/19
na snazi od 04.01.2020.
Uživajte...
Članak 1.
Ovim Zakonom uređuje se obrada biometrijskih podataka radi učinkovitog utvrđivanja identiteta i zaštite fizičkih osoba od zlouporabe njihovih osobnih podataka.
Članak 2.
(1) Ovaj Zakon primjenjuje se na obradu biometrijskih podataka koje prikupljaju nadležna tijela u skladu s posebnim propisima, a u svrhe utvrđene člancima 7. do 18. ovoga Zakona.
(2) Obrada biometrijskih podataka na temelju odredbi ovoga Zakona obavlja se sukladno odredbama zakona kojim se propisuje zaštita fizičkih osoba u vezi s obradom i razmjenom osobnih podataka u svrhe sprječavanja, istraživanja, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija, Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka / SL L 119, 4. 5. 2016.) i zakona kojim se osigurava provedba Opće uredbe o zaštiti podataka.
Članak 3.
(1) Pojedini pojmovi u smislu ovoga Zakona imaju sljedeće značenje:
1) biometrijski podaci su osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim ili fiziološkim obilježjima pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, kao što su otisci papilarnih linija prstiju, dlanova i stopala, fotografije, prikazi lica, profil DNK-a i šarenica oka
2) prikaz lica je digitalni prikaz lica čija su rezolucija i kvaliteta dostatni za automatizirano biometrijsko traženje podudarnosti
3) profil DNK-a je slovni ili brojčani kôd koji predstavlja niz identifikacijskih obilježja nekodirajućeg dijela analiziranog uzorka ljudskog DNK-a, to jest posebnu molekularnu strukturu različitih područja DNK-a (lokusa)
4) nadležna tijela ovlaštena za prikupljanje i obradu biometrijskih podataka te ustrojavanje odgovarajućih zbirki podataka iz članka 6. ovoga Zakona su ministarstva nadležna za unutarnje poslove, vanjske poslove, poslove pravosuđa te ministarstvo nadležno za poslove obrane u dijelu koji se odnosi na obavljanje vojnopolicijskih poslova sukladno posebnim propisima
5) nadzorno tijelo je neovisno tijelo javne vlasti ustrojeno zakonom kojim se osigurava provedba Opće uredbe o zaštiti podataka
6) stranac je osoba koja nije hrvatski državljanin
7) osoba bez državljanstva je stranac kojeg ni jedna država, sukladno svom nacionalnom zakonodavstvu, ne smatra svojim državljaninom
8) državljanin treće zemlje je stranac koji nema državljanstvo države članice Europskoga gospodarskog prostora ili Švicarske Konfederacije.
(2) Ostali pojmovi koji se koriste u ovome Zakonu, a značenje im nije propisano u stavku 1. ovoga članka, imaju značenje kako je propisano Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (Tekst značajan za EGP) (SL L 119, 4. 5. 2016.).
Članak 4.
Izrazi koji se koriste u ovome Zakonu, a imaju rodno značenje, odnose se jednako na muški i ženski rod.
Članak 5.
(1) Biometrijske podatke prikupljaju, pohranjuju i obrađuju nadležna tijela u skladu s posebnim propisima i ovim Zakonom.
(2) Obrada se može provoditi samo u onoj mjeri u kojoj je to potrebno radi postizanja svrhe iz članaka 7. do 18. ovoga Zakona, pod uvjetima propisanim posebnim propisima i ovim Zakonom.
(3) Biometrijski podaci obrađuju se na način kojim se osigurava sigurnost osobnih podataka, primjenom odgovarajućih tehničkih i organizacijskih mjera iz članka 22. ovoga Zakona.
(4) Nadležna tijela dužna su poduzeti odgovarajuće mjere da se podaci koji nisu točni, uzimajući u obzir svrhu u koju se obrađuju, bez odgode isprave ili brišu.
Članak 6.
(1) Nadležna tijela prikupljaju biometrijske podatke sukladno posebnim propisima i pohranjuju ih u odgovarajuće zbirke.
(2) Na temelju odredbi ovoga Zakona obrađuju se biometrijski podaci iz zbirki iz stavka 1. ovoga članka koji su prikupljeni:
1. prilikom postupka izdavanja osobnih identifikacijskih isprava, bez obzira na državljanstvo
2. tijekom kriminalističkih istraživanja, bez obzira na državljanstvo
3. od zatvorenika i osuđenika, bez obzira na državljanstvo
4. od počinitelja kaznenih djela za kojima se traga, bez obzira na državljanstvo
5. od nestalih osoba za kojima se traga, bez obzira na državljanstvo
6. od osoba koje nemaju osobne identifikacijske isprave, nakon utvrđivanja takve činjenice, bez obzira na državljanstvo
7. od neidentificiranih posmrtnih ostataka
8. od državljana trećih zemalja ili osoba bez državljanstva koji nezakonito borave u Republici Hrvatskoj, a nemaju ispravu o identitetu ili postoji sumnja u njihov identitet te od državljana treće zemlje u postupku prisilnog udaljenja
9. od državljana trećih zemalja ili osoba bez državljanstva koji su izrazili namjeru za podnošenje zahtjeva za međunarodnu zaštitu
10. od državljana trećih zemalja ili osoba bez državljanstva koji podnose zahtjev za izdavanje vize
11. od državljana trećih zemalja ili osoba bez državljanstva koji prelaze državnu granicu prilikom registracije podataka o ulasku i izlasku
12. prilikom odbijanja ulaska u Republiku Hrvatsku državljanima trećih zemalja ili osobama bez državljanstva.
Članak 7.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 1. ovoga Zakona obrađuju se u svrhu sprječavanja zlouporabe identiteta tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 1. ovoga Zakona.
(2) Ako se usporedbom podataka iz stavka 1. ovoga članka utvrdi da podatak nije istovjetan s prije prikupljenim biometrijskim podatkom te osobe ili je istovjetan s nekim drugim prije prikupljenim podatkom druge osobe u zbirkama podataka izdanih osobnih isprava, sporni biometrijski podaci uspoređuju se s biometrijskim podacima iz članka 6. stavka 2. ovoga Zakona.
(3) Biometrijski podaci iz stavka 1. ovoga članka prikupljeni od stranaca ili osoba bez državljanstva obrađuju se i u svrhu provjere postojanja prijašnje registracije tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovoga Zakona.
Članak 8.
Biometrijski podaci iz članka 6. stavka 2. točke 2. ovoga Zakona obrađuju se u svrhu otkrivanja počinitelja kaznenih djela i traganja za počiniteljima kaznenih djela tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. ovoga Zakona.
Članak 9.
Biometrijski podaci iz članka 6. stavka 2. točke 3. ovoga Zakona obrađuju se u svrhu otkrivanja počinitelja kaznenih djela i traganja za počiniteljima kaznenih djela tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. ovoga Zakona.
Članak 10.
Biometrijski podaci iz članka 6. stavka 2. točke 4. ovoga Zakona obrađuju se u svrhu otkrivanja počinitelja kaznenih djela i traganja za počiniteljima kaznenih djela tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. ovoga Zakona.
Članak 11.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 5. ovoga Zakona obrađuju se u svrhu pronalaska nestale osobe tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 1., 5. i 7. ovoga Zakona.
(2) Ako se usporedbom podataka iz stavka 1. ovoga članka utvrdi da podatak nije sadržan u zbirkama podataka izdanih osobnih isprava, nestalih osoba i neidentificiranih posmrtnih ostataka, biometrijski podaci uspoređuju se s biometrijskim podacima iz članka 6. stavka 2. točaka 2., 3. i 4. ovoga Zakona.
(3) Ako je izvjesno da nestala osoba nije hrvatski državljanin, njezini biometrijski podaci uspoređuju se i s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovoga Zakona.
Članak 12.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 6. ovoga Zakona obrađuju se u svrhu utvrđivanja identiteta tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 1. ovoga Zakona.
(2) Ako se usporedbom podataka iz stavka 1. ovoga članka utvrdi da podatak nije sadržan u zbirkama podataka izdanih osobnih isprava, biometrijski podaci uspoređuju se s biometrijskim podacima iz članka 6. stavka 2. točke 5. ovoga Zakona.
(3) Ako se usporedbom podataka iz stavka 2. ovoga članka utvrdi da podatak nije sadržan u zbirci podataka nestalih osoba za kojima se traga, biometrijski podaci uspoređuju se s biometrijskim podacima iz članka 6. stavka 2. točaka 2., 3. i 4. ovoga Zakona.
(4) Ako je izvjesno da osoba koja nema osobne identifikacijske isprave nije hrvatski državljanin, njezini biometrijski podaci uspoređuju se i s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovoga Zakona.
Članak 13.
Biometrijski podaci iz članka 6. stavka 2. točke 7. ovoga Zakona obrađuju se u svrhu utvrđivanja identiteta preminule osobe tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. ovoga Zakona.
Članak 14.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 8. ovoga Zakona obrađuju se u svrhu provjere postojanja prijašnje registracije tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovoga Zakona.
(2) Biometrijski podaci iz stavka 1. ovoga članka obrađuju se i u svrhu traganja za počiniteljima kaznenih djela tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 4. ovoga Zakona.
Članak 15.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 9. ovoga Zakona obrađuju se u svrhu provjere postojanja prijašnje registracije tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovoga Zakona.
(2) Biometrijski podaci iz stavka 1. ovoga članka obrađuju se i u svrhu traganja za počiniteljima kaznenih djela tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 4. ovoga Zakona.
Članak 16.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 10. ovoga Zakona obrađuju se u svrhu provjere postojanja prijašnje registracije tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovoga Zakona.
(2) Biometrijski podaci iz stavka 1. ovoga članka obrađuju se i u svrhu traganja za počiniteljima kaznenih djela tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 4. ovoga Zakona.
Članak 17.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 11. ovoga Zakona obrađuju se u svrhu registracije podataka o ulasku i izlasku te provjere postojanja prijašnje registracije tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovoga Zakona.
(2) Biometrijski podaci iz stavka 1. ovoga članka obrađuju se i u svrhu traganja za počiniteljima kaznenih djela tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 4. ovoga Zakona.
Članak 18.
(1) Biometrijski podaci iz članka 6. stavka 2. točke 12. ovoga Zakona obrađuju se u svrhu registracije podataka o ulasku i izlasku te u svrhu provjere postojanja prijašnje registracije tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točaka 8., 9., 10., 11. i 12. ovoga Zakona.
(2) Biometrijski podaci iz stavka 1. ovoga članka obrađuju se i u svrhu traganja za počiniteljima kaznenih djela tako da se uspoređuju s biometrijskim podacima iz članka 6. stavka 2. točke 4. ovoga Zakona.
Članak 19.
(1) Prikupljeni biometrijski podaci u smislu ovoga Zakona uspoređuju se automatiziranim postupkom s biometrijskim podacima sadržanim u zbirkama nadležnih tijela iz članka 6. stavka 1. ovoga Zakona.
(2) Usporedba biometrijskih podataka provodi se i automatiziranim postupkom uspoređivanja prikupljenih biometrijskih podataka s biometrijskim podacima sadržanim u odgovarajućim informacijskim sustavima Europske unije, sukladno europskom zakonodavstvu.
(3) Usporedbu biometrijskih podataka iz stavka 1. ovoga članka provodi ministarstvo nadležno za unutarnje poslove.
(4) Ako se automatiziranim postupkom usporedbe biometrijskih podataka utvrdi da podatak nije istovjetan s prije prikupljenim biometrijskim podatkom osobe ili je istovjetan s nekim drugim prije prikupljenim podatkom druge osobe u odgovarajućoj zbirci, rezultat dobiven automatiziranom usporedbom dodatno potvrđuje osoba osposobljena za potvrđivanje biometrijskih podataka.
(5) Ako je usporedba biometrijskog podatka provedena na temelju zahtjeva drugog nadležnog tijela, ministarstvo nadležno za unutarnje poslove nadležnom tijelu dostavlja obavijest o rezultatu provjere, sukladno primjenjivom posebnom propisu, ovisno o svrsi usporedbe.
(6) Svaki zahtjev nadležnog tijela za usporedbu biometrijskog podatka iz stavka 5. ovoga članka treba sadržavati:
1. dodijeljeni jedinstveni identifikator odgovorne ili ovlaštene osobe i naziv radnog mjesta osobe koja podnosi (odobrava) zahtjev za usporedbu biometrijskog podatka
2. naziv nadležnog tijela, podnositelja zahtjeva
3. vrstu biometrijskih podataka za koje se traži usporedba
4. pravni temelj za obradu biometrijskog podatka
5. svrhu za koju se traži usporedba biometrijskog podatka
6. datum podnošenja zahtjeva.
(7) Ministar nadležan za unutarnje poslove, uz prethodnu suglasnost ministra nadležnog za poslove pravosuđa i ministra nadležnog za vanjske poslove, pravilnikom propisuje način obrade biometrijskih podataka i ovlasti korištenja sustava.
Pravilnik o obradi biometrijskih podataka
Članak 20.
Nadležna tijela koja obrađuju biometrijske podatke postupaju u skladu s posebnim propisima u primjeni odgovarajućih rokova za njihovo brisanje ili za periodično preispitivanje potrebe za pohranom biometrijskih podataka.
Članak 21.
(1) U automatiziranim sustavima obrade podataka nadležna tijela osiguravaju bilježenje postupaka obrade osobnih podataka.
(2) Bilježenje postupaka obrade odnosi se i na datum i vrijeme obrade podataka te vrstu biometrijskih podataka koji su upotrijebljeni za pokretane obrade, rezultate provjere te datum i vrijeme rezultata provjere, identitet osobe koja je izvršila obradu, obavila uvid ili ustupila osobne podatke, kao i identitet primatelja takvih osobnih podataka.
(3) Zapisi se upotrebljavaju samo u svrhe provjere zakonitosti obrade, nadzora procesa i osiguravanja cjelovitosti i sigurnosti biometrijskih podataka.
(4) Nadležna tijela, na zahtjev, stavljaju zapise na raspolaganje nadzornom tijelu.
Članak 22.
(1) Nadležna tijela, uzimajući u obzir najnovija dostignuća i troškove provedbe te opseg, sadržaj i svrhe obrade, kao i rizik različite vjerojatnosti i ozbiljnosti za prava i slobode fizičkih osoba, provode odgovarajuće tehničke i organizacijske mjere kako bi osigurala odgovarajuću razinu sigurnosti podataka i sustava.
(2) U vezi s automatiziranom obradom nadležna tijela provode mjere čija je svrha sljedeće:
1. neovlaštenim osobama onemogućiti pristup opremi koja se upotrebljava za obradu podataka
2. spriječiti neovlašteno čitanje, kopiranje, mijenjanje ili uklanjanje nosača podataka
3. spriječiti neovlašteno unošenje osobnih podataka te neovlašteno pregledavanje, mijenjanje ili brisanje pohranjenih osobnih podataka
4. spriječiti upotrebu sustava automatizirane obrade neovlaštenim osobama koje se koriste opremom za podatkovnu komunikaciju
5. osigurati da osobe koje su ovlaštene za upotrebu sustava automatizirane obrade imaju pristup samo osobnim podacima koji su predviđeni njihovim odobrenjem za pristup
6. osigurati mogućnost provjere i utvrđivanja tijela kojima su osobni podaci preneseni ili bi mogli biti preneseni ili stavljeni na raspolaganje upotrebom opreme za podatkovnu komunikaciju
7. osigurati mogućnost naknadne provjere i utvrđivanja osobnih podataka koji su uneseni u sustave automatizirane obrade te vremena unosa i osoba koje su ih unijeli
8. spriječiti neovlašteno čitanje, kopiranje, mijenjanje ili brisanje osobnih podataka tijekom prijenosa osobnih podataka ili prijenosa nosača podataka
9. osigurati mogućnost ponovne uspostave instaliranih sustava u slučaju prekida
10. osigurati pouzdanost funkcioniranja sustava i prijave grešaka u funkcioniranju sustava te onemogućavanje ugroze cjelovitosti osobnih podataka zbog nedostataka u funkcioniranju sustava.
Članak 23.
(1) Nadzor nad obradom biometrijskih podataka za svrhe iz članka 1. ovoga Zakona obavlja nadzorno tijelo.
(2) Nadležna tijela daju na uvid sve potrebne informacije nadzornom tijelu radi obavljanja poslova iz njegove nadležnosti.
Članak 24.
U obradi osobnih podataka, u skladu s odredbama ovoga Zakona, svakoj fizičkoj osobi čiji se osobni podaci obrađuju osigurava se pravo na zaštitu njezinih osobnih podataka, pravo pristupa, ispravljanja, brisanja i ograničavanja te pravo na naknadu i na pravni lijek sukladno propisima kojima se uređuje zaštita osobnih podataka.
Članak 25.
Ministar nadležan za unutarnje poslove donijet će pravilnik iz članka 19. stavka 7. ovoga Zakona u roku od šest mjeseci od dana stupanja na snagu ovoga Zakona.
Članak 26.
Ovaj Zakon stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.