Službenik za zaštitu osobnih podataka
Magdalena Došlović, mag. iur.
E-mail: szp@rk-smz.hr
Adresa: Rimska 28, 44 000 Sisak
Dokumenti:
Odluka o imenovanju službenice za zaštite osobnih podataka
PRAVILA PRIVATNOSTI
Javna ustanova „Regionalni koordinator Sisačko-moslavačke županije“ poštuje privatnost i štiti osobne podatke svojih korisnika, zaposlenika ili drugih osoba s kojima ostvaruje suradnju, a čije osobne podatke prikuplja i obrađuje u svom svakodnevnom poslovanju.
Ovim Pravilima definiraju se osnovna načela i pravila zaštite osobnih podataka u skladu s poslovnim i sigurnosnim zahtjevima, zakonskim propisima, dobrom praksom i međunarodno prihvaćenim standardima.
Pravilima privatnosti osiguravamo adekvatnu razinu zaštite podataka u skladu s Općom uredbom o zaštiti podataka i drugim primjenjivim važećim zakonima vezanim uz zaštitu osobnih podataka.
NAČELA OBRADE PODATAKA
Načela obrade podataka su osnovna pravila kojih se javna ustanova „Regionalni koordinator Sisačko-moslavačke županije“ pridržava prilikom obrade osobnih podataka ispitanika.
Zakonito, pošteno i transparentno – s obzirom na ispitanike i njihova prava, javna ustanova „Regionalni koordinator Sisačko-moslavačke županije“ obrađuje osobne podatke ispitanika sukladno važećim zakonima i obuhvaćajući sva prava ispitanika. Transparentna obrada osobnih podataka pružit će ispitanicima sve potrebne informacije i na zahtjev ispitanika osigurati uvid u podatke, obrazloženja obrade, temelje obrade i sva druga prava sukladno relevantnim propisima. Ispitanicima se osiguravaju dostupnost informacija kako se osobni podaci koji se odnose na njih prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju,kao i do koje se mjere ti podaci obrađuju ili će se obrađivati. Ispitanik će pravovremeno, neposredno prije samog prikupljanja podataka, biti upoznat sa svim relevantnim informacijama.
Uz ograničenje svrhe – osobni podaci prikupljaju se i obrađuju samo u određene, izričite zakonite svrhe te se dalje ne obrađuju na način koji nije u skladu s tim svrhama.
Smanjenje količine podataka – upotrebljavaju se samo oni podaci ispitanika koji su primjereni i nužni za postizanje određene zakonite svrhe.
Uz ograničenje pohrane – osigurava se da su osobni podaci ispitanika čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju te ih se nakon toga briše iz svih evidencija.
Točno, potpuno i ažurno – poštena i transparentna obrada osobnih podataka, a kako bi se spriječile eventualne zlouporabe osobni podaci moraju biti točni, potpuni i ažurni. Iznimno je važno da ispitanik o svakoj promjeni svojih osobnih podataka odmah obavijesti javnu ustanovu „Regionalni koordinator Sisačko-moslavačke županije“. Primjenjuje se transparentan proces komunikacije s ispitanicima kroz koji se može zatražiti ispravak ili brisanje netočnih podataka.
Osigurava cjelovitost i povjerljivost – podaci se prikupljaju i obrađuju na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka,uništenja ili oštećenja. Podacima ispitanika pristupaju zaposlenici javne ustanove „regionalni koordinator Sisačko-moslavačke županije“ te druge pravne osobe isključivo na temelju legitimnog interesa i ako su nužni u svrhu ispunjenja ugovornih obveza, a sve u skladu sa određenom svrhom prikupljanja i obrade osobnih podataka.
PRIKUPLJANJE OSOBNIH PODATAKA
U okviru svog poslovanja javna ustanova „Regionalni koordinator Sisačko-moslavačke županije“ može prikupljati podatke od zainteresiranih strana, korisnika, kandidata za zapošljavanje, bivših i sadašnjih zaposlenika, vanjskih suradnika i partnera.
Obrada osobnih podataka provodi se od strane javne ustanove „Regionalni koordinator Sisačko-moslavačke županije“ iznimno uz uvjet da je ispitanik dao izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha te da je obrada nužna za potrebe izvršavanja obveza i ostvarivanja posebnih prava javne ustanove „Regionalni koordinator Sisačko-moslavačke županije“ ili ispitanika u području radnog prava.
Javna ustanova „Regionalni koordinator Sisačko-moslavačke županije“ osobne podatke prikuplja na različite načine i to:
– kao dio poslovnih procesa te za vrijeme ispunjavanja zakonskih obveza
– za vrijeme praćenje službene web stranice uključujući i e-mail komunikacije upućene prema javnoj ustanovi „Regionalni koordinator Sisačko-moslavačke županije“
– ispunjavanje anketa ili online upitnika
– Vašim javljanjem na oglas za posao
– kad Vi dostavljate informaciju u vidu izravne komunikacije s radnicima javne ustanove „Regionalni koordinator Sisačko-moslavačke županije“ uključujući osobnu komunikaciju u online komunikaciju putem službene web stranice ili e-maila.
VREMENSKI ROK ČUVANJA OSOBNIH PODATAKA
Osobne podatke pohranjujemo samo dok su nam potrebni za svrhu u koju ih prikupljamo, a najdulje prema sljedećim kriterijima:
– osobne podatke prikupljene u svrhu ispunjavanja svojih zakonskih i regulatornih obveza pohranjujemo prema propisanim rokovima,
– osobni podaci brišu se po prestanku ugovornog ili radnog odnosa, a najkasnije po isteku svih zakonskih obveza pohranjivanja, osim u slučaju da je pokrenut sudski ili drugi sličan
postupak koji zahtjeva čuvanje podataka.
Po isteku rokova pohrane, uklanjamo ih iz sustava i arhiva ili ih pretvaramo u anonimne podatke tako da vas više ne možemo identificirati.
DIJELJENJE PRIKUPLJENIH OSOBNIH PODATAKA
Javna ustanova „Regionalni koordinator Sisačko-moslavačke županije“ može dijeliti Vaše osobne podatke s trećim osobama isključivo:
– ako postoji zakonska obveza ili izričito ovlaštenje na temelju zakona
– ako je podatke potrebno proslijediti trećim osobama radi izvršenja ugovora s ispitanikom;
Osobne podatke obrađujemo u Republici Hrvatskoj. Iznimno ih možemo obrađivati i u drugim državama i to u pravilu državama članicama Europske unije. Iznimno ih možemo obrađivati i u trećim zemljama, ali u takvim situacijama se uvijek primjenjuju odgovarajuće mjere zaštite osobnih podataka, minimalno na način kao da se osobni podaci obrađuju u Republici Hrvatskoj.
PRAVA ISPITANIKA
Pravo na brisanje („pravo na zaborav“) – ispitanik ima pravo od javne ustanove „Regionalni koordinator Sisačko-moslavačke županije“ ishoditi brisanje osobnih podataka koji se na njega odnose, a javna ustanova „Regionalni koordinator Sisačko-moslavačke županije“ ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:
– osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni
– ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu
– ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa grupe za obradu i/ili čuvanje osobnih podataka
– osobni podaci nezakonito su obrađeni
– osobni podaci moraju se brisati radi poštovanja pravne obveze
Pravo na pristup podacima – ispitanik ima pravo od javne ustanove „Regionalni koordinator Sisačko-moslavačke županije“ ishoditi ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.
Pravo na prijenos podataka – ispitanik ima pravo zaprimiti osobne podatke koji se na njega odnose, a pružio ih je javnoj ustanovi „Regionalni koordinator Sisačko-moslavačke županije“ te ima pravo podatke prenijeti drugom voditelju obrade koji se odnosi isključivo na osobne podatke ispitanika.
Pravo na prigovor – ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. Javna ustanova „Regionalni koordinator Sisačko-moslavačke županije“ ne smije obrađivati osobne podatke ako dokaže da postoje legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Pravo na ograničenje obrade – ispitanik javne ustanove „Regionalni koordinator Sisačko-moslavačke županije“ ima pravo tražiti ograničenje njihove uporabe te u slučaju kada je ispitanik uložio prigovor na obradu i očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.
Ispitanik ima pravo u svakom trenutku zahtijevati realizaciju bilo kojeg od gore navedenih prava. Ukoliko smatrate da je obrada osobnih podataka koju provodimo protivna propisima o zaštiti osobnih podataka molimo Vas da nas obavijestite o istom pisanim putem na adresu Rimska 28, 44000 Sisak ili putem e-mail adrese: szp@rk-smz.hr.
Privolu koju ste dali za pojedinu svrhu obrade možete opozvati u bilo kojem trenutku te u tom slučaju Vaše osobne podatke prikupljene temeljem privole više nećemo upotrebljavati u navedene svrhe.
Promjenu privole možete izvršiti slanjem na e-mail adresu: szp@rk-smz.hr.
ZAŠTITA OSOBNIH PODATAKA
Kako bi zaštitili osobne podatke koje prikupljamo, javna ustanova „Regionalni koordinator Sisačko-moslavačke županije“ provodi odgovarajuće tehničke i organizacijske mjere zaštite, uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode ispitanika.
Ažuriramo i testiramo naše sigurnosne tehnologije na trajnoj osnovi i kontinuirano ih unaprjeđujemo na razini grupe. Koristimo se naprednim alatima za zaštitu i sprječavanje curenja podataka, štitimo podatke od neovlaštenog uvida, izmjene, gubitka, krađe i bilo koje druge povrede i zlouporabe podataka.
Pristup podacima unutar javne ustanove „Regionalni koordinator Sisačko-moslavačke županije ograničen je samo na one podatke koji su potrebni za obavljanje pojedinih poslovnih zadataka i to isključivo ovlaštenim osobama koje neposredno rade na poslovnih zaduženjima, tena poboljšanju kvalitete i naplati usluge u skladu s jasno definiranim ulogama i odgovornostima.
KOLAČIĆI
Kako bi web stranica javne ustanove „Regionalni koordinator Sisačko-moslavačke županije“ radila pravilno, u svrhu poboljšanja vašeg iskustva pregledavanja, stranica na vaše računalo mora spremiti malenu količinu informacija (Cookies).
Kolačić je informacija spremljena na vaše računalo od strane web stranice koju posjetite. Kolačići obično spremaju Vaše postavke, postavke za web stranicu, kao što su preferirani jezik ili adresa. Kasnije kada opet otvorite istu web stranicu Internet preglednik šalje natrag kolačiće koji pripadaju toj stranici. Ovo omogućava stranici da prikaže informacije prilagođene vašim potrebama.
Kolačići mogu spremati širok pojas informacija uključujući osobne informacije (kao što je vaše ime ili e-mail adresa). Naime, informacija će biti spremljena jedino ako Vi to omogućite – web stranice ne mogu dobiti pristup informacijama koje im Vi niste dali i ne mogu pristupiti drugim datotekama na vašem računalu. Zadane aktivnosti spremanja i slanja kolačića Vama nisu vidljive. Ipak, možete promijeniti Vaše postavke Internet preglednika da možete sami birati hoćete li zahtjeve za spremanje kolačića odobriti ili odbiti, pobrišete spremljene kolačiće automatski pri zatvaranju Internet preglednika i slično.
Imate pravo isključiti kolačiće. Internetski preglednici obično su programirani tako da im je prihvaćanje kolačića zadana postavka, ali to možete jednostavno podesiti promjenom postavki svog preglednika. Isključivanjem kolačića odlučujete da li hoćete dopustiti pohranjivanje kolačića na vašem računalu. Za informacije o postavkama kolačića, odaberite web-preglednik koji koristite.
Ukoliko onemogućite kolačiće, nećete moći koristiti neke od funkcionalnosti na web stranicama.
SLUŽBENIK ZA ZAŠTITU PODATAKA
Javna ustanova „Regionalni koordinator Sisačko-moslavačke županije“ imenovala je Službenika za zaštitu podataka koji je neovisan i kao takav djeluje u interesu zaštite prava ispitanika i njihovih osobnih podataka.
Službenik za zaštitu podataka obavlja sljedeće zadaće:
– informiranje i savjetovanje voditelja obrade ili izvršitelja obrade te zaposlenika koji obavljaju obradu o njihovim obvezama iz Opće uredbe o zaštiti podataka te drugim odredbama Unije ili države članice o zaštiti podataka,
– praćenje poštovanja Opće uredbe o zaštiti podataka te drugih odredaba Unije ili države članice o zaštiti podataka i politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije,
– pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja u skladu s člankom 35. Opće uredbe o zaštiti podataka,
– suradnja s nadzornim tijelom,
– djelovanje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje iz članka 36. Opće uredbe o zaštiti podataka te savjetovanje, prema potrebi, o svim drugim pitanjima.
Službenik za zaštitu podataka pri obavljanju svojih zadaća vodi računa o riziku povezanom s postupcima obrade i uzima u obzir prirodu, opseg, kontekst i svrhe obrade.
Službeni kontakt podaci službenika za zaštitu osobnih podataka su: szp@rk-smz.hr.