+385(0)42 796 281
+385(0)42 796 281

Pravila privatnosti

Dvor Trakošćan sa sjedištem u Trakošćanu, Trakošćan 4, OIB: 24929691978 (dalje: Dvor ili Voditelj obrade), donosi ovaj Pravilnik kojim se osigurava i dokazuje da obradu osobnih podataka vrši u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (skraćeno: Opća uredba o zaštiti podataka ili GDPR). 

PRAVILNIK O PROVEDBI OPĆE UREDBE

O ZAŠTITI PODATAKA I ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA

Članak 1.

PROPISI KOJI SU PODLOGA ZA IZRADU OVIH OPĆIH PRAVILA

  • Opća uredba o zaštiti podataka (Sl. list EU L 119/1)
  • Zakon o provedbi Opće uredbe o zaštiti podataka (Nar. novine, br. 42/18)
  • Zakon o radu (Nar. novine, br. 93/14 i 127/17)
  • Zakon o zaštiti na radu (Nar. novine, br. 71/14, 118/14 i 154/14)

Članak 2.

SADRŽAJ PRAVILNIKA O ZAŠTITI OSOBNIH PODATAKA

  • Načela obrade osobnih podataka
  • Pravna osnova obrade osobnih podataka
  • Uvjeti privole
  • Vođenje strukturiranih skupova osobnih podataka
  • Obrada podataka o radnicima
  • Obrada posebnih kategorija osobnih podataka
  • Odgovornost za vođenje i obradu osobnih podataka
  • Informacije i pristup osobnim podacima
  • Potvrda o obradi osobnih podataka
  • Pravo na ispravak i pravo na brisanje (pravo na zaborav)
  • Pravo na ograničenje obrade
  • Pravo na prigovor
  • Tehnička i integralna zaštita podataka
  • Odnos voditelja i izvršitelja obrade
  • Evidencije aktivnosti obrade
  • Imenovanje službenika za zaštitu podataka
  • Prijenosi osobnih podataka
  • Povreda osobnih podataka
  • Pravna sredstva i odgovornost za naknadu štete
  • Isključenje od odgovornosti za naknadu štete
  • Obrada osobnih podataka putem video nadzora
  • Završne odredbe
  • Prilozi

Članak 3.

RODNA NEUTRALNOST

Izrazi koji se koriste u ovom Pravilniku, a koji imaju rodno značenje, bez obzira na to jesu li korišteni u muškom ili ženskom rodu, obuhvaćaju na jednak način muški i ženski rod.

Članak 4.

POJMOVI

U skladu s Uredbom i Zakonom, pojedini pojmovi imaju sljedeće značenje:

Osobni podatak je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi (dalje: ispitanik); osoba čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više obilježja specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet te osobe;

Obrada je svaka radnja ili skup radnji koje se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;

Sustav pohrane znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;

Voditelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje utvrđuje svrhu i način obrade osobnih podataka.

Izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;

Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana.

Treća strana je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade;

Privola ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;

Povreda osobnih podataka se odnosi na kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Članak 5.

SVRHA OBRADE

Voditelj obrade prikuplja i obrađuje osobne podatke koji proizlaze i vezani su na djelatnost voditelja obrade i vođenje poslovanja voditelja obrade sa svrhom postizanja poslovnih ciljeva voditelja obrade te u svrhu izvršavanja zakonskih obveza.

Članak 6.

NAČELA OBRADE OSOBNIH PODATAKA

  • Osobni podaci moraju biti zakonito, pošteno i transparentno obrađivani.
  • Moraju biti prikupljeni u posebne, izričite i zakonite svrhe i dalje se ne smiju obrađivati ako nisu u skladu s tim svrhama.
  • Moraju biti primjereni, relevantni i ograničeni na ono što je nužno.
  • Moraju biti točni i prema potrebi ažurni.
  • Moraju biti čuvani samo onoliko dugo koliko je potrebno u svrhe radi kojih se obrađuju.
  • Moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanika.
  • Moraju biti obrađivani na pouzdan način kojim se osigurava odgovarajuća sigurnost kao i zaštita od neovlaštene ili nezakonite obrade, uništenja ili oštećenja.

Članak 7.

PRAVNA OSNOVA OBRADE OSOBNIH PODATAKA

Obrada je zakonita ako je ispunjeno jedno od sljedećeg:

  • obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka,
    • obrada je nužna radi poštovanja pravnih obveza voditelja obrade,
    • obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe,
    • obrada je nužna za izvršavanje zadaća od javnog interesa,
    • obrada je nužna za potrebe legitimnih interesa voditelja obrade,
    • ispitanik je dao privolu za obradu.

Članak 8.

UVJETI PRIVOLE

Kad se obrada temelji na privoli, voditelj obrade mora moći dokazati da je ispitanik dao privolu za obradu svojih osobnih podataka.

Kada se obrada temelji na privoli, privola se, u pravilu, daje u vidu pisane isprave. Obrazac privole prilaže se ovom pravilniku i njegov je sastavni dio kao Prilog 1.

Kandidat za posao koji sam voditelju obrade šalje svoje podatke radi zaposlenja u Dvoru, samim tim činom smatra se da je dao  i privolu za obradu njegovih osobnih podataka radi eventualnog zaposlenja u Dvoru.

Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade prije povlačenja. Radi lakšeg ostvarivanja prava na povlačenje privole, ispitanik može zatražiti od voditelja obrade obrazac sa zahtjevima ispitanika. Obrazac sa zahtjevima ispitanika prilaže se ovom pravilniku i njegov je sastavni dio kao Prilog 2.

Članak 9.

VOĐENJE STRUKTURIRANIH SKUPOVA OSOBNIH PODATAKA

Dvor vodi slijedeće strukturirane skupove osobnih podataka:

  • osobni podaci o radnicima uključivo i bivše radnike; prikupljaju se podaci propisani pozitivnim propisima odnosno Pravilnikom o radu; ako voditelj obrade kao poslodavac zapošljava najmanje 20 radnika dužan je imenovati osobu koja uživa povjerenje radnika i koja je osim njega ovlaštena nadzirati prikupljaju li se, obrađuju, koriste i dostavljaju osobni podaci trećim osobama u skladu sa zakonom; svi ovi podaci čuvaju se trajno, ali se podaci o bivšim zaposlenicima neće nadalje koristiti;
  • osobni podaci o kandidatima za posao; prikupljaju se podaci koje sam ispitanik daje; ovi podaci čuvaju se 1 godinu;
  • podaci o osobama na stručnom osposobljavanju bez zasnivanja radnog odnosa i pripravnicima ako ih ima; prikupljaju se podaci propisani pozitivnim propisima; ovi podaci čuvaju se trajno;
  • podaci o studentima angažiranim putem studentskog servisa, ako ih ima; prikupljaju se podaci propisani pozitivnim propisima; ovi podaci čuvaju se trajno;
  • podaci o partnerima koji su fizičke osobe; prikupljaju se podaci potrebi za izvršenje ugovora; ovi podaci čuvaju se najmanje deset godina po prestanku ugovora;
  • podaci o alkoholiziranosti radnika koji su prikupljeni putem alkotesta, ovi podaci čuvaju se 3 godine;
  • podaci koji se odnose na zdravlje radnika; prikupljaju se podaci nužni za procjenu sposobnosti za rad; ovi podaci čuvaju se trajno;
  • podaci dobiveni videonadzorom; ovi podaci čuvaju se najviše 30 dana.

Svi podaci vode se automatizirano (u računalnim sustavima), osim podataka o kandidatima za posao koji se vode u obliku u kojem su stigli u Dvor (u papirnatom ili u elektronskom obliku). Vođenje podataka u računalnim sustavima ne isključuje postojanje tih podataka i u papirnatom obliku (u ugovorima, drugim ispravama i slično).

Dvor u Exel tablici vodi evidenciju o zbirkama osobnih podataka, o zaprimljenim i obrađenim zahtjevima ispitanika, privolama ispitanika i povredama osobnih podataka, kao i o poduzetim odgovarajućim mjerama zaštite.

Članak 10.

OBRADA PODATAKA O RADNICIMA

Dvor prikuplja i obrađuje podatke o radnicima koji su mu potrebni radi urednog vođenja evidencija iz oblasti rada.

Prikupljaju se i vode ovi podatci:

  1. Ime i prezime,

2.   osobni identifikacijski broj (u daljnjem tekstu: OIB),

3.   spol,

4.   dan, mjesec i godinu rođenja,

5.   državljanstvo,

6.   o radnoj dozvoli (posjedovanje i trajanje), ako je radnik stranac i ako je posjedovanje iste obavezno

7.   prebivalište ili uobičajeno boravište,

8.   o završenom obrazovanju i drugim oblicima stručnog osposobljavanja i usavršavanja za rad  (stečena školska ili stručna sprema te određena razina visokog obrazovanja sukladno propisima  o visokom obrazovanju),

9.   dan sklapanja ugovora o radu, odnosno dan izdavanja pisane potvrde o sklopljenom ugovoru o radu,

10.    dan početka rada,

11.    naziv posla, odnosno narav i vrsta rada koje radnik obavlja,

12.    naznaku je li ugovor o radu sklopljen na određeno ili neodređeno vrijeme te očekivano trajanje ugovora o radu na određeno vrijeme,

13.    vrijeme trajanja probnog rada, ako je ugovoreno,

14.    trajanje pripravničkog staža, ako je ugovoreno te vrijeme i rezultat polaganja stručnog ispita, ako je isti predviđen i obavljen,

15.    trajanje rada u inozemstvu, država i mjesto rada, u slučaju upućivanja radnika u inozemstvo,

16.    naznaku radi li se o poslovima na kojima se staž osiguranja računa s povećanim trajanjem i kako se to povećanje računa,

17.    naznaku radi li se o poslovima na kojima radnik može raditi samo nakon prethodnog i redovitog utvrđivanja radne sposobnosti za njihovo obavljanje,

18.    mjesto rada, a ako ne postoji stalno ili glavno mjesto rada, napomenu da se rad obavlja na različitim mjestima,

19.    tjedno radno vrijeme (puno ili nepuno), odnosno propisano skraćeno radno vrijeme u satima,

20.    ukupni mirovinski staž do početka rada kod poslodavca,

21.    vrijeme mirovanja radnog odnosa te vrijeme rodiljskog, odnosno roditeljskog dopusta ili korištenja drugih prava sukladno posebnom propisu,

22.    dan prestanka radnog odnosa,

23.    razlog prestanka radnog odnosa,

24.    podaci vezani uz provođenje propisa zaštite na radu

Prikupljaju se i obrađuju i samo oni podaci o radnicima i članovima njihove obitelji čije je vođenje propisano zakonom ili posebnim propisom radi ostvarivanja prava na radu i po osnovi  rada odnosno prava iz zdravstvenog, mirovinskog i invalidskog osiguranja.

Članak 11.

Podaci o radnicima prikupljaju se, obrađuju, koriste i dostavljaju trećim osobama radi ostvarivanja prava i obveza iz radnog odnosa, odnosno u svezi s radnim odnosom.

Treće osobe su:

  • ministarstva iz opsega radnog prava (porezna uprava i slični)
  • tijela javne vlasti (Hrvatski zavod za mirovinsko osiguranje, Hrvatski zavod za zdravstveno osiguranje – HZZO i slični)
  • ostala društva s kojima Društvo ima uspostavljen poslovni odnos ili želi uspostaviti poslovni odnos

Osobni podaci koje Dvor prikupi u svrhu ostvarivanja prava na radu i po osnovi rada odnosno prava iz zdravstvenog, mirovinskog i invalidskog osiguranja pohranjuju se i čuvaju trajno, sukladno zakonskim odredbama.

Članak 12.

Radnik je vlasnik osobnih podataka i ima pravo na:

  • uvid u osobne podatke koje društvo obrađuje
  • ispravak osobnih podataka (u slučaju promjene prezimena, adrese, zdravstvenog stanja bitnog za obavljanje posla i slično)
  • izdavanje uvjerenja sukladno zakonima i propisima
  • ograničavanje daljnje obrade nad podacima koji su pribavljeni privolom
  • povlačenje privole i pravo na brisanje podataka koji su pribavljeni na osnovi privole
  • pravo na prigovor nadzornom tijelu u pogledu obrade osobnih podataka

Svaki radnik koji dođe u kontakt s osobnim podacima koji nisu:

  • vlastiti osobni podaci,
  • osobni podaci koji se odnose na izvršavanje poslova sukladno opisu radnog mjesta,

dužan je prijaviti povredu osobnih podataka službeniku za zaštitu podataka.

Zlouporaba osobnih podataka drugih radnika ili osobnih podataka poslovnih partnera smatra se teškom povredom radnog odnosa.

Članak 13.

OBRADA POSEBNIH KATEGORIJA OSOBNIH PODATAKA

Obrada posebnih kategorija osobnih podataka ispitanika (kao što su npr. rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetski i biometrijski podaci, podaci o zdravlju, podaci o spolnom životu, podaci o seksualnoj orijentaciji pojedinca i sl.) zabranjena je, ali se zabrana ne primjenjuje ako je ispitanik:

  • dao izričitu privolu,
  • ako je obrada nužna za potrebe radnog prava i socijalne sigurnosti,
  • ako je nužna za zaštitu životno važnih interesa ispitanika,
  • ako je ispitanik sam objavio osobne podatke,
  • ako je za potrebe ostvarenja pravnih zahtjeva pred sudovima,
  • ako je nužna za potrebe javnog interesa, javnog zdravlja, preventivne medicine ili medicine rada te
  • u svrhu znanstvenog ili povijesnog istraživanja ili u statističke svrhe

Članak 14.

ODGOVORNOST ZA VOĐENJE I OBRADU OSOBNIH PODATAKA

Za prikupljanje i obradu osobnih podataka odgovorni su:

RAVNATELJ, VODITELJ SLUŽBE ZA RAČUNOVODSTVO I KNJIGOVODSTVO i TAJNIK voditelja obrade i to:

  • za osobne podatke radnika, uključivo i bivše radnike te podatke koji se odnose na zdravlje radnika;
  • za osobne podatke o osobama na stručnom osposobljavanju bez zasnivanja radnog odnosa i pripravnici, ako ih ima;
  • za osobne podatke kandidata za posao;
  • za osobne podatke o studentima angažiranim putem studentskog servisa, ako ih ima; 
  • za osobne podatke stranaka koji su fizičke osobe;
  • za osobne podatke dobavljača koji su fizičke osobe;
  • za osobne podatke o alkoholiziranosti radnika koji su prikupljeni putem alkotesta;
  • za osobne podatke dobivene video nadzorom;

Članak 15.

INFORMACIJE I PRISTUP OSOBNIM PODACIMA

Kad su osobni podaci prikupljeni od ispitanika, voditelj obrade u trenutku prikupljanja podataka ispitaniku pruža sve sljedeće informacije:

  • identitet i kontaktne podatke voditelja obrade,
    • kontaktne podatke službenika za zaštitu podataka, ako je isti imenovan,
    • svrhu obrade i pravnu osnovu,
    • legitimne interese voditelja obrade,
    • primatelja ili kategorije primatelja, ako ih ima,
    • činjenicu da se osobni podaci prenose trećoj zemlji ili međunarodnoj organizaciji.

Obrazac kojim se ispitaniku pružaju informacije prilaže se ovom pravilniku i njegov je sastavni dio kao Prilog 3.

Na tom obrascu ispitaniku se daju informacije o razdoblju pohrane osobnih podataka, pravo na pristup, ispravak ili brisanje, pravo na povlačenje privole, pravo na podnošenje pritužbe Agenciji za zaštitu osobnih podataka (dalje: AZOP), informacija o tome je li pružanje osobnih podataka zakonita obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže.

Članak 16.

POTVRDA O OBRADI OSOBNIH PODATAKA

Ispitanik ima pravo tražiti i dobiti od voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na njega, kako se ti osobni podaci obrađuju, pristup osobnim podacima i informacije o: svrsi obrade, kategorijama osobnih podataka o kojima je riječ, primateljima, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni, pravo na ispravak ili brisanje te pravo na podnošenje pritužbe AZOP-u.

Obrazac potvrde prilaže se ovom pravilniku i njegov je sastavni dio kao Prilog 4.

Radi lakšeg ostvarivanja prava koja ispitanik ima u vezi s obradom osobnih podataka, ispitanik može zatražiti od voditelja obrade obrazac sa zahtjevima ispitanika (Prilog 2 ovog Pravilnika).

Članak 17.

PRAVO NA ISPRAVAK I PRAVO NA BRISANJE (PRAVO NA ZABORAV)

Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od voditelja obrade ispravak netočnih podataka.

Ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka ako je ispunjen jedan od slijedećih uvjeta:

  • osobni podaci više nisu nužni u odnosu na svrhu za koju su prikupljeni;
  • ispitanik povuče privolu a ne postoji druga pravna osnova za obradu;
  • ispitanik uloži prigovor na obradu a ne postoje jači legitimni razlozi za obradu;
  • osobni podaci nezakonito su obrađeni;
  • osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili države članice:
  • osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva.

Radi lakšeg ostvarivanja prava na ispravak i brisanje osobnih podataka, ispitanik može zatražiti od voditelja obrade obrazac sa zahtjevima ispitanika (Prilog 2).

Pravo na brisanje osobnih podataka može biti uskraćeno ako je obrada osobnih podataka nužna radi ispunjenja zakonskih obveza voditelja obrade prema posebnim propisima ili ako je nužna radi nekog od uvjeta iz stavka 3. članka 17. Opće uredbe o zaštiti osobnih podataka.

Članak 18.

PRAVO NA OGRANIČENJE OBRADE

Ispitanik ima pravo od voditelja obrade ishoditi ograničenje obrade ako je ispunjeno jedno od sljedećeg:

  • ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka;
  • obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
  • voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
  • ispitanik je uložio prigovor na obradu na temelju članka 21. stavka 1. Opće uredbe očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.

Ako je obrada ograničena stavkom 1., takvi osobni podaci smiju se obrađivati samo uz privolu ispitanika, uz iznimku pohrane, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili zaštitu prava druge fizičke ili pravne osobe ili zbog važnog javnog interesa Unije ili države članice.

Ispitanika koji je ishodio ograničenje obrade na temelju stavka 1. voditelj obrade izvješćuje prije nego što ograničenje obrade bude ukinuto.

Članak 19.

PRAVO NA PRIGOVOR

Ispitanik ima pravo u svakom trenutku uložiti prigovor na obradu podataka koji se odnose na njega. U tom slučaju voditelj obrade više ne smije obrađivati podatke, osim ako voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ako se osobni podaci obrađuju za potrebe izravnog marketinga, a ispitanik se tome protivi, osobni podaci se više ne smiju obrađivati u takve svrhe.

Članak 20.

TEHNIČKA I INTEGRIRANA ZAŠTITA

Dvor provodi odgovarajuće tehničke i organizacijske mjere za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Opće uredbe i zaštitila prava ispitanika.

Među tehničke i organizacijske mjere spadaju mjere fizičke zaštite isprava i podataka (ugovor o radu, diplome, svjedodžbe, domovnice, porezne kartice, podaci o računima, životopisi i dr.) koje isprave i podaci moraju biti zaštićeni od neovlaštenog pristupa.

Među organizacijske mjere spada i davanje izjave o povjerljivosti svih osoba koje prikupljaju i obrađuju osobne podatke.

Tekst izjave o povjerljivosti prilaže se ovom pravilniku i njegov je sastavni dio kao Prilog 5.

Tehnička zaštita osobnih podataka sadržanih u računalnim bazama osigurava se primjenom odgovarajućih programa koji štite računala od mogućih upada u sustav (hakiranja), pseudonimizacijom, enkripcijom i drugim načinima zaštite.

Ovu vrstu zaštite osigurava IT služba voditelja obrade ili izjava isporučitelja programa da su isti osigurani u skladu sa zahtjevima iz Opće uredbe.

Članak 21.

ODNOS VODITELJA I IZVRŠITELJA OBRADE

Dvor može pojedine poslove u vezi s obradom osobnih podataka povjeriti pojedinom izvršitelju obrade.

Izvršitelj obrade jamči za provedbu odgovarajućih tehničkih i organizacijskih mjera u skladu sa zahtjevima Opće uredbe.

Izvršitelj obrade ne smije angažirati drugog izvršitelja obrade bez prethodnog posebnog ili općeg pisanog odobrenja voditelja obrade.

Obradu koju provodi izvršitelj obrade uređuje se ugovorom koji mora biti u pisanom obliku, uključujući elektronički oblik.

Članak 22.

EVIDENCIJA AKTIVNOSTI OBRADE

Evidencija aktivnosti obrade ne primjenjuje se na poduzeće ili organizaciju u kojoj je zaposleno manje od 250 osoba, osim ako će obrada koju provodi vjerojatno prouzročiti visok rizik za prava i slobode ispitanika, ako obrada nije povremena ili obrada uključuje posebne kategorije osobnih podataka.

Evidencija aktivnosti obrade, ako postoji obveza vođenja iste, sadržava sve sljedeće informacije: ime i kontaktne podatke voditelja obrade i službenika za zaštitu podataka, svrhu obrade, opis kategorija ispitanika i kategorija osobnih podataka, kategoriju primatelja kojima su osobni podaci otkriveni, uključujući primatelje u trećim zemljama ili međunarodnim organizacijama, prijenos osobnih podataka u treću zemlju ili međunarodnu organizaciju, ako je moguće, predviđene rokove za brisanje različitih kategorija podataka i ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera.

Dvor ne vodi evidenciju aktivnosti obrade, obzirom da obrada koju provodi ne predstavlja visok rizik za prava i slobode ispitanika.

Članak 23.

IMENOVANJE SLUŽBENIKA ZA ZAŠTITU PODATAKA

Voditelj obrade imenuje službenika za zaštitu podataka ako je tijelo javne vlasti ili javno tijelo (osim za sudove), ako osnovna djelatnost voditelja obrade iziskuje redovito i sustavno praćenje ispitanika u velikoj mjeri te ako je osnovna djelatnost voditelja obrade opsežna obrada posebnih kategorija ispitanika.

Službenik za zaštitu podataka imenuje se na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu i o procesima u području zaštite podataka

Službenik za zaštitu podataka može biti član osoblja voditelja obrade ili obavljati zadaće na temelju ugovora o djelu

Voditelj obrade objavljuje kontaktne podatke službenika za zaštitu podataka i priopćuje ih AZOP-u.

Ravnatelj ustanove imenuje službenika za zaštitu podataka.

Dvor na oglasnoj ploči objavljuje službene kontakt podatke službenika za zaštitu podataka te ih priopćuje nadzornom tijelu.

Članak 24.

Službenik za zaštitu osobnih podataka:

  • savjetuje Upravu Društva i osobe koje obrađuju osobne podatke u pogledu zaštite osobnih podataka,
  • vodi brigu i prati poštivanje Uredbe  o zaštiti osobnih podataka i primjenu ovog Pravilnika,
  • provodi edukacije o zaštiti osobnih podataka za osobe koje rade na obradi osobnih,
  • surađuje s nadzornim tijelom.

Službenik za zaštitu osobnih podataka dužan je trajno čuvati povjerljivost svih informacija i podataka koje sazna u obavljanju svojih dužnosti.

Članak 25.

PRIJENOSI OSOBNIH PODATAKA

Prijenos osobnih podataka trećoj zemlji ili međunarodnoj organizaciji, može se dogoditi ako treća zemlja ili međunarodna organizacija osigurava primjerenu razinu zaštite. Takav prijenos ne zahtjeva posebno odobrenje.

U Službenom listu Europske unije i na svojoj internetskoj stranici Komisija objavljuje popis trećih zemalja i međunarodnih organizacija koje ne osiguravaju odgovarajuću razinu zaštite.

Ako treća zemlja ili međunarodna organizacija nije osigurala odgovarajuću razinu zaštite, voditelj obrade može osobne podatke prenijeti samo ako je predvidio odgovarajuće zaštitne mjere i pod uvjetom da su ispitanicima na raspolaganju provediva pravna i učinkovita sudska zaštita.

Članak 25.

POVREDA OSOBNIH PODATAKA

U slučaju povrede osobnih podataka voditelj obrade bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje nadzorno tijelo tj. AZOP o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.

Voditelj obrade dokumentira sve povrede osobnih podataka, uključujući činjenice vezane za povredu osobnih podataka, njezine posljedice i mjere poduzete za popravljanje štete.

U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade bez nepotrebnog odgađanja obavješćuje ispitanika o povredi osobnih podataka.

Obavješćivanje ispitanika iz prethodne točke nije obvezno ako je ispunjen bilo koji od slijedećih uvjeta:

  • voditelj obrade poduzeo je odgovarajuće tehničke i organizacijske mjere zaštite;
  • voditelj obrade poduzeo je naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika;
  • time bi se zahtijevao nerazmjeran napor; u takvom slučaju mora postojati javno obavješćivanje ili slična mjera kojom se ispitanici obavješćuju na jednako djelotvoran način.

Članak 26.

PRAVNA SREDSTVA I ODGOVORNOST ZA NAKNADU ŠTETE

Svaki ispitanik ima pravo podnijeti pritužbu nadzornom tijelu tj. AZOP-u. Agencija obavješćuje podnositelja o napretku i ishodu pritužbe, uključujući i mogućnost pravnog lijeka protiv pravno obvezujuće odluke Agencije.

Ako Agencija ne riješi pritužbu u roku od tri mjeseca, ispitanik ima pravo podnošenja tužbe Upravnom sudu.

Ispitanik ima pravo podnošenja tužbe nadležnom sudu ako smatra da su mu zbog obrade njegovih osobnih podataka prekršena prava iz Uredbe.

Svaka osoba koja je pretrpjela materijalnu ili nematerijalnu štetu zbog kršenja Uredbe ima pravo na naknadu štete od voditelja obrade ili izvršitelja obrade.

Članak 27.

ISKLJUČENJE ODGOVORNOSTI ZA NAKNADU ŠTETE

Voditelj obrade izuzet je od odgovornosti ako dokaže da nije ni na koji način odgovoran za događaj koji je prouzročio štetu.

Članak 28.

OBRADA OSOBNIH PODATAKA PUTEM VIDEONADZORA

Voditelj obrade dužan je označiti da je objekt odnosno pojedina prostorija pod video nadzorom, a oznaka treba biti vidljiva najkasnije prilikom ulaska u perimetar snimanja.

Obavijest mora sadržavati sliku i tekst kojim se ispitanicima pružaju sljedeće informacije: da je prostor pod videonadzorom, podatak o voditelju obrade i kontaktne podatke putem kojih ispitanik može ostvariti svoja prava. Obrazac obavijesti prilaže se ovom pravilniku i njegov je sastavni dio kao Prilog 6.

Sustav videonadzora zaštićen je od pristupa neovlaštenih osoba, a voditelj obrade dužan je uspostaviti automatizirani sustav zapisa za evidentiranje pristupa snimkama videonadzora koji će sadržavati vrijeme i mjesto pristupa, kao i oznaku osoba koje su izvršile pristup podacima prikupljenim putem videonadzora.

Snimke dobivene videonadzorom čuvat će se najviše 30 dana, osim ako su dokaz u sudskom, upravnom, arbitražnom ili drugom postupku.

U Dvoru se nalaze instalirane kamere na i u upravnoj zgradi, dvorcu, i recepciji i to:

kamere na i u upravnoj zgradi:

  1. Stubište iz hodnika Bistroa
  2. Depo
  3. Hodnik bočnog ulaza u zgradu
  4. Stubište na kat prema uredu kustosa
  5. Hodnik ispred depoa
  6. Dvorište između upravne zgrade i gospodarske zgrade
  7. Vanjsko stubište prema depou
  8. Ulazni prostor/parking na ulazu u upravnu zgradu
  9. Prostor ispred garaža u gospodarskoj zgradi
  10. Sve kamere iz dvorca
  11. Pristupna cesta na elektronsku rampu s zapadne strane ( ulaz )
  12. Pristupna cesta na elektronsku rampu s zapadne strane ( izlaz )

kamere na i u dvorcu:

  1. Hodnik prizemlja ispred ulaza u čajnu kuhinju
  2. Panoramska kamera na pristupnu cestu dvorcu
  3. Zbirka oružja soba broj 3
  4. Unutrašnje dvorište dvorca
  5. Pristupne stube na prvom katu dvorca i ulaz u blagavaonicu
  6. Panoramska kamera prema upravnoj zgradi
  7. Zbirka oružja soba broj 2
  8. Zbirka oružja soba broj 1
  9. Pristupne stube i izlazni hodnik na drugom katu dvorca
  10. Ulazni hodnik na blagajnu u dvorcu i na elektronske rampe
  11. Južna terasa dvorca
  12. Ulazno dvorište ispred blagajne u dvorcu i elektronskih rampi
  13. Prvo ulazno dvorište dvorca ( prostor ispred wc-a )
  14. Viteška dvorana
  15. Vidikovac

kamere na i u recepciji:

  1. Ulaz u sobu zaštitara i u wc
  2. Ulaz u recepciju
  3. Prilaz blagajni recepcije i vanjski prostor ispred recepcije
  4. Elektronske barijere na ulazu u Kulturno dobro Dvor trakošćan
  5. Klizna vrata na kamenom mostu
  6. Blagajna broj 3
  7. Blagajna broj 2
  8. Vanjski prostor ( pult ) ispred blagajne broj 2
  9. Prostorija zaštitara
  10. Ulazni hodnik na blagajnu u dvorcu i na elektronske rampe
  11. Ulaz na južnu terasu dvorca i elektronske rampe/barijere

Svrha kamera je zaštita osoba i imovine, kontrola ulazaka i izlazaka u Dvor radi sprječavanja provala, krađa, oštećenja i slično.

Pravo pristupa pohranjenim snimkama video nadzora ima Ravnatelj i osoba koju Ravnatelj odlukom ovlasti, a  snimkama u realnom vremenu dežurni djelatnik na ulazu u Dvorac i zaštitari smješteni u nadzornim prostorijama na recepciji i ulazu u Dvorac.

Članak 29.

ZAVRŠNE ODREDBE

Ova opća pravila stupaju na snagu dana 25. svibnja 2018. godine, a prethodno su dana 16. svibnja 2018. godine objavljena na oglasnoj ploči Društva.

Broj: 5/11-1-1.2/1-2018-2

U Trakošćanu, 31.01.2019.

Lokacija

Dvor Trakošćan

Trakošćan 4

42250 Lepoglava

Info

Tel: +385(0)42 796 281

FAX: +385(0)42 796 420

E-mail: dvor@trakoscan.hr