Zaštita osobnih podataka

INTERNI PRAVILNIK

DASTYLE, Obrt za trgovinu i usluge vl. Veronika Galjer Prugovac, Kolodvorska 28 OIB: 31762396231 Temeljem Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka donosi INTERNI PRAVILNIK kojim se utvrđuju pravila povezana sa zaštitom pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka.

Članak 1. Područje primjene i okvir

Ovaj se Interni pravilnik (u daljnjem tekstu Pravilnik) primjenjuje na obradu osobnih podataka unutar organizacije i unutar svih poslovnih odnosa. Svrha ovog Pravilnika je jasno i konkretno upoznavanje svih osoba unutar organizacije s odredbama Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća (u daljnjem tekstu Uredba). Poslovni nastan organizacije je unutar EU u Republici Hrvatskoj te se stoga pozivanje na zakone, uredbe, pravilnike i propise odnosi na zakonodavni sustav Republike Hrvatske i u određenim slučajevima na pravni okvir EU. DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer ni na koji način ne prenosi i ne namjerava prenosti podatke trećim zemljama ili međunarodnim organizacijama pa će se dijelovi i način postupanja u slučaju takvog prijenosa izostaviti iz ovog Pravilnika kao neprimjenjivi. Za ona pravila postupanja koja nisu obuhvaćena ovim Pravilnikom se procjenjuje da nisu primjenjiva unutar organizacije i okvira poslovanja i zato nisu posebno obrađena u Pravilniku. Za sve slučajeve koji nisu pokriveni ovim Pravilnikom i za pojašnjenja članaka Pravilnika, primjenjuju se propisane mjere Uredbe. Sastavni dio ovog Pravilnika su i dodaci:
  • Primijenjene sigurnosne mjere
  • Procedura u slučaju povrede podataka
  • Imenovanje službenika za zaštitu osobnih podataka
  • Procedura procjene učinka na zaštitu osobnih podataka

Članak 2. Definicije

Za potrebe ovog Pravilnika, neki od relevantnih pojmova su definirani na način kako ih definira Uredba: „ispitanik” – pojedinac čiji je identitet utvrđen ili se može utvrditi „osobni podaci” znači svi podaci koji se odnose na ispitanika koji se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca; „obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje; „pseudonimizacija” znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi; „voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; „izvršitelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade; „primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana; „treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade; „povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani; Ostali pojmovi spomenuti u ovom Pravilniku su objašnjeni unutar samih članaka Pravilnika ili unutar same Uredbe.

Članak 3. Načela obrade osobnih podataka

U slučajevima kada je DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer u ulozi voditelja obrade, svoju pouzdanost će dokazati pridržavajući se svih načela obrade osobnih podataka koje propisuje Uredba:

ZAKONITOST, POŠTENOST I TRANSPARENTNOST

Obzirom na ispitanika, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer kao voditelj obrade ili zajednički voditelj obrade:
  1. primjenjuje zakonitost obrade propisane člankom 6. Uredbe (odnosno člankom 9. Uredbe za posebne kategorije osobnih podataka) odnosno ima zakonsku osnovu za obradu osobnih podataka;
  2. ne obrađuje podatke na načine koji bi imali neopravdane štetne učinke na ispitanika;
  3. je transparentan o obradi podataka pri čemu ispitaniku na jednostavan i transparentan način pojašnjava koji podaci se obrađuju, na koji način i u koju svrhu;
  4. upravlja osobnim podacima samo na način koji ispitanik razumno očekuje;
  5. primjenjuje mjere i procedure kako bi osiguralo da se s podacima ne čini ništa nezakonito.

OGRANIČAVANJE SVRHE

Obzirom na ispitanika, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer kao voditelj obrade ili zajednički voditelj obrade osigurava da su osobni podaci prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama. Ispitanik je upoznat s jasnom, jednoznačnom i izričitom svrhom obrade. Obrada istih podataka u neku drugu svrhu definira se tom drugom svrhom pri čemu je ispitanik ponovno obaviješten o novoj svrsi.

SMANJENJE KOLIČINE PODATAKA

Obzirom na ispitanika, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer kao voditelj obrade ili zajednički voditelj obrade osigurava da su osobni podaci primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhu obrade. Za jasno definiranu izričitu svrhu, prikupljaju se samo minimalno potrebni osobni podaci koji su potrebni za izvršenje te izričite svrhe.

TOČNOST

Obzirom na ispitanika, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer kao voditelj obrade ili zajednički voditelj obrade poduzima sve razumne mjere kako bi osigurao da su osobni podaci točni i i prema potrebi ažurni te da se podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave. Kako bi se udovoljilo načelu točnosti, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer razumnim mjerama osigurava da je izvor osobnih podataka pouzdan te sukladno svrhama obrade redovito ažurira podatke.

OGRANIČENJE POHRANE

Obzirom na ispitanika, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer kao voditelj obrade ili zajednički voditelj obrade čuva osobne podatke u obliku koji omogućuju identifikaciju ispitanika samo onoliko dugo koliko je potrebno obzirom na izričitu svrhu obrade podataka. Kako bi se udovoljilo načelu ograničenja pohrane, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer kroz samu svrhu obrade određuje vremenski rok obrade podataka i legitimnost čuvanja podataka nakon obrade. DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer također osigurava da se osobni podaci nakon proteka vremenskog roka obrade podataka čuvaju na siguran način uz korištenje dostupnih mjera zaštite podataka (enkripcija, pseudonimizacija ili korištenje drugih alata kada je takav način zaštite moguć). Nakon isteka roka čuvanja podataka, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer se u razumnoj mjeri obvezuje uništiti podatke na siguran i dokazano pouzdan način kako bi spriječio bilo kakvu povredu osobnih podataka.

CJELOVITOST I POVJERLJIVOST

Obzirom na ispitanika, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer kao voditelj obrade ili zajednički voditelj obrade primjenom odgovarajućih tehničkih ili organizacijskih mjera obrađuje osobne podatke na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja. Sveobuhvatne sigurnosne mjere su opisane u dokumentu „Primijenjene sigurnosne mjere” koji je sastavni dio ovog Pravilnika. Kako bi se osigurala cjelovitost i povjerljivost podataka, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer osigurava razumnu i prihvatljivu razinu sigurnosti obzirom na prirodu osobnih podataka i štetu koja bi mogla proizaći zbog eventualnih sigurnosnih propusta. U svrhu osiguravanja povjerljivosti podataka, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer ovim Pravilnikom i ostalom dokumentacijom jasno propisuje obvezujuće interne procese te redovito educira osoblje u mjeri primjerenoj za prirodu, obim i načine obrade osobnih podataka.

Članak 4. Zakonitost obrade

Temeljem članka 3. ovog Pravilnika, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer se bez iznimke pridržava načela zakonitosti pri čemu postupa isključivo prema članku 6. Uredbe koja nalaže da je obrada osobnih podataka zakonita isključivo ako postoji određena zakonska osnova za obradu. Uredba propisuje sedam jednakopravnih i jednakovrijednih zakonskih osnova za obradu osobnih podataka:

PRIVOLA

Privola je dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želje ispitanika kojom on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose. DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer koristi privolu kao zakonsku osnovu obrade podataka samo u slučajevima kada bez sumnje može ustanoviti da će ona biti data dobrovoljno što znači:
  1. da nije uvjetovana ugovorom odnosno da se ispitaniku nedavanjem privole ni na koji način nije uskratilo izvršenje ugovora ili pružanje usluge;
  2. da nema nesrazmjera u odnosu voditelj – ispitanik odnosno da položaj ispitanika nije bio inferiorniji u odnosu na voditelja obrade i da je ispitanik istinski dobrovoljno dao privolu.
DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer za zakonitost obrade koristi privolu samo za izričitu te jasno i nedvosmisleno definiranu svrhu obrade podataka. Ispitaniku će se prije davanja privole svrha objasniti u razumljivom i lako dostupnom obliku uz korištenje jednostavnog i lako razumljivog jezika. Obrada osobnih podataka djeteta na temelju privole je zakonita ako dijete ima najmanje 16 godina. Ako je dijete ispod dobne granice od 16 godina privolu mora dati ili odobriti nositelj roditeljske odgovornosti nad djetetom. Kad je zakonska osnova obrade podataka privola, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer osigurava da povlačenje privole bude jednako jednostavno kao i davanje iste. Ispitanik ima pravo u bilo kojem trenutku povući privolu pri čemu svaka daljnja obrada podataka koji su prikupljeni na temelju privole mora prestati. Povlačenje privole ne utječe na zakonitost obrade podataka prije povlačenja.

IZVRŠAVANJE UGOVORA

U kontekstu zakonske osnove za obradu osobnih podataka, ugovorom se smatra:
  1. stvarni potpisani ugovor između voditelja obrade i ispitanika gdje su osobni podaci u ugovoru nužni za izvršenje ugovornih obveza;
  2. predugovorne radnje koje su nužne kako bi se došlo do obostrane odluke o sklapanju ugovora. Predugovorne radnje podrazumijevaju da još uvijek nema formalno potpisanog dokumenta, ali su i voditelj i ispitanik izrazili jasnu namjeru sklapanja ugovora i osobni podaci su nužni kako bi se ustanovila mogućnost sklapanja ugovora.

POŠTOVANJE PRAVNIH OBVEZA

DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer koristi ovu zakonsku osnovu za obradu podataka isključivo kada mora udovoljiti zakonskim okvirima Republike Hrvatske ili pravnim okvirima EU. Obrada osobnih podataka u svrhu ispunjavanja zakonskih obveza kojima DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer mora udovoljiti nisu ni na koji način povezane s ugovorom koje DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer sklapa s ispitanikom kako bi se udovoljilo načelu zakonitosti odnosno jasnom razgraničenju pojedinačnih zakonitosti obrade. DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer prema ovoj zakonskoj osnovi obrađuje samo one podatke koji su nužni za ispunjenje zakonskih obveza. Ako postoji izbor prema kojem se podaci mogu obrađivati u manjoj ili većoj mjeri, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer odabire onaj zakonski okvir koji zahtijeva najproporcionalniji obim podataka.

ZAŠTITA KLJUČNIH INTERESA ISPITANIKA ILI DRUGE FIZIČKE OSOBE

Ključnim interesom ispitanika smatra se interes neophodan za očuvanje života ispitanika ili druge fizičke osobe. Obrada osobnih podataka na temelju ključnih interesa ispitanika ili druge fizičke osobe u načelu se koristi samo ako je obrada nužna kako bi se zaštitio život ispitanika pa je stoga DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer nikad neće koristiti kao zakonsku osnovu za obradu osobnih podataka.

IZVRŠAVANJE ZADAĆE OD JAVNOG INTERESA ILI IZVRŠAVANJE SLUŽBENE OVLASTI

DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer koristi ovu zakonsku osnovu za obradu podataka isključivo kada mora udovoljiti zakonskim okvirima Republike Hrvatske ili pravnim okvirima EU. DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer pri odluci o prikupljanju podataka za izvršavanje zadaće javnog interesa provjerava zakonsku osnovu prema kojoj se takva obveza nametnula te ako postoji izbor prema kojem se podaci ne moraju obrađivati ili se mogu obrađivati u manjoj mjeri, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer odabire onaj zakonski okvir koji zahtijeva najproporcionalniji obim podataka.

LEGITIMNI INTERES

Pri odabiru ove zakonske osnove, DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer uzima u obzir razumna očekivanja ispitanika koja se temelje na relevantnom i odgovarajućem odnosu ispitanika i voditelja obrade (DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer). Korištenje legitimnog interesa kao zakonske osnove za obradu podataka koristi se samo kada interesi ili temeljna prava i slobode ispitanika nemaju prednost nad samom obradom bez obzira na odnos ispitanika i voditelja. Kako bi se osigurala usklađenost sa svim načelima obrade kako ih propisuje ovaj Pravilnik i sama Uredba, voditelj obrade DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer za svaku primjenu ove zakonske osnove dokumentira odluku o njenoj primjeni pri čemu se detaljnije elaborira potreba, opseg i način obrade podataka.

Članak 5. Obrada posebnih kategorija osobnih podataka

Posebne kategorije osobnih podataka su: osobni podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja te vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetskih podaci, biometrijski podaci u svrhu jedinstvene identifikacije pojedinca, podaci koji se odnose na zdravlje pojedinca, podaci o spolnom životu ili seksualnoj orijentaciji pojedinca. DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer ne obrađuje posebne kategorije osobnih podataka osim u iznimnim slučajevima propisanim člankom 9. stavkom 2. Uredbe kada je obrada nužna za:
  1. potrebe izvršavanja obveza i ostvarivanja posebnih prava voditelja obrade ili ispitanika u području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti u mjeri u kojoj je to odobreno u okviru prava Unije ili prava države članice ili kolektivnog ugovora u skladu s pravom države članice koje propisuje odgovarajuće zaštitne mjere za temeljna prava i interese ispitanika;
  2. uspostavu, ostvarivanje ili obranu pravnih zahtjeva ili kad god sudovi djeluju u sudbenom svojstvu;
  3. potrebe značajnog javnog interesa na temelju prava Unije ili prava države članice koje je razmjerno željenom cilju te kojim se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu temeljnih prava i interesa ispitanika.

Članak 6. Prava ispitanika

Prava ispitanika su:
  • Pravo na informaciju i pristup
  • Pravo na ispravak
  • Pravo na brisanje
  • Pravo na ograničenje obrade
  • Pravo na prenosivost podataka
  • Pravo na prigovor
  • Prava u vezi automatiziranog donošenja odluka i profiliranja
DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer u najvećoj mogućoj mjeri olakšava ostvarivanje prava ispitanika te uvijek postupa po zahtjevu ispitanika osim ako razumnim mjerama nije moguće utvrditi identitet ispitanika. DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer kao voditelj obrade podataka pruža informacije o svim poduzetim radnjama bez nepotrebnog odgađanja. Informacija o poduzetim radnjama mora se dostaviti ispitaniku najkasnije u roku mjesec dana, a ako voditelj odbije postupiti po zahtjevu ispitanika, u istom roku mora obavijestiti ispitanika o razlozima zbog kojih nije postupio i o mogućnosti podnošenja pritužbe nadzornom tijelu i traženja pravnog lijeka. Sva djelovanja po zahtjevu ispitanika izvršavaju se bez naknade osim u slučaju kad su zahtjevi ispitanika očito neutemeljeni, pretjerani i naročito učestali. U takvim slučajevima voditelj će prikupiti i dokumentirati dokaze neutemeljenosti, pretjeranosti i preučestalosti te ima pravo naplatiti ispitaniku razumnu naknadu ili odbiti postupiti po zahtjevu ispitanika.

INFORMACIJE I PRISTUP OSOBNIM PODACIMA

U trenutku prikupljanja osobnih podataka ili na zahtjev ispitanika, ispitaniku se u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika pružaju sljedeće informacije:
  1. identitet i kontaktne podatke voditelja obrade;
  2. kontaktne podatke za ostvarivanje prava ispitanika;
  3. svrhu obrade osobnih podataka i pravnu osnovu za obradu;
  4. ako se obrada temelji na privoli, postojanje prava za povlačenjem privole;
  5. ako se obrada temelji na legitimnom interesu, objašnjenje tog legitimnog interesa;
  6. ako se obrada temelji na izvršavanju ugovora ili poštivanju pravnih obveza, ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže;
  7. primatelje ili kategorije primatelja osobnih podataka, ako ih ima;
  8. razdoblje u kojem će obrađivati osobni podaci te na koji način i koliko dugo će biti pohranjeni te kriterije kojima se utvrdilo to razdoblje;
  9. postojanje prava da se od voditelja obrade zatraži: pristup osobnim podacima, ispravak ili brisanje osobnih podataka, ograničavanje ili ulaganje prigovora na obradu podataka, prenosivost podataka;
  10. pravo na podnošenje prigovora nadzornom tijelu;
  11. ako je primjenjivo, kontaktne podatke službenika za zaštitu podataka;
  12. ako je primjenjivo, činjenicu da voditelja obrade namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji;
  13. ako je primjenjivo, postojanje automatiziranog donošenja odluka te smislene informacije otome o kojoj je logici riječ, kao i važnost i predviđene posljedice takve obrade za ispitanika.

ISPRAVAK

DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer na svaki zahtjev ispitanika za ispravkom ili nadopunom podataka reagira u najkraćem mogućem vremenu, a najduže mjesec dana, kako bi osigurao načelo točnosti i ispunio zahtjev ispitanika. Uzimajući u obzir prirodu i svrhu obrade osobnih podataka, voditelj obrade ulaže razumne napore kako bi utvrdio identitet ispitanika i neovisno provjerio točnost podataka.

BRISANJE (PRAVO NA ZABORAV)

DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer na svaki zahtjev ispitanika za brisanjem podataka reagira u najkraćem mogućem vremenu, a najduže mjesec dana, kako bi osigurao načelo smanjenja količine podataka, točnost i cjelovitost. Uzimajući u obzir prirodu i svrhu obrade osobnih podataka, voditelj obrade ulaže razumne napore kako bi utvrdio identitet ispitanika. Pri zahtjevu za brisanjem podataka, voditelj obrade DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer bez nepotrebnog odgađanja udovoljava zahtjevu ispitanika ako je ispunjen jedan od sljedećih uvjeta:
  1. osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni;
  2. ispitanik povuče privolu na kojoj se obrada temelji te ako ne postoji druga zakonska osnova za obradu;
  3. ispitanik uloži prigovor na obradu koja se temelji na legitimnom interesu voditelja obrade u svrhu izravnog marketinga;
  4. ispitanik uloži prigovor na obradu koja se temelji na legitimnom interesu voditelja obrade osim ako ne postoje jači legitimni razlozi za obradu;
  5. osobni podaci nezakonito su obrađeni;
  6. osobni podaci moraju se brisati radi poštovanja zakona Republike Hrvatske ili pravne obveze iz prava EU;
  7. osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva djetetu mlađem od 16 godina.

OGRANIČENJE OBRADE

DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer na svaki zahtjev ispitanika za ograničenjem obrade podataka reagira u najkraćem mogućem vremenu, a najduže mjesec dana. Uzimajući u obzir prirodu i svrhu obrade osobnih podataka, voditelj obrade ulaže razumne napore kako bi utvrdio identitet ispitanika.

PRENOSIVOST PODATAKA

Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio voditelju obrade u strukturiranom, uobičajno upotrebljavanom i strojno čitljivom formatu te ima pravo izravno prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada temelji na privoli ili ako se provodi automatiziranim putem.

PRIGOVOR

DASTYLE, Obrt za trgovinu i usluge, vl. Veronika Galjer na svaki prigovor ispitanika na obradu podataka reagira u najkraćem mogućem vremenu, a najduže mjesec dana. Uzimajući u obzir prirodu i svrhu obrade osobnih podataka, voditelj obrade ulaže razumne napore kako bi utvrdio identitet ispitanika.

AUTOMATIZIRANO DONOŠENJE ODLUKA I PROFILIRANJE

Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi učinke koji se na njega odnose ili na sličan način značajno na njega utječu.

Članak 7. Ograničenja prava ispitanika

Na temelju zakona Republike Hrvatske i prava EU može se ograničiti opseg obveza i prava iz članka 5. ovog Pravilnika, ako se takvim ograničenjem poštuje bit temeljnih prava i sloboda ispitanika te ono predstavlja nužnu i razmjernu mjeru u demokratskom društvu.

Članak 8. Voditelj obrade

Voditelj obrade je svaka fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka. Voditelj obrade mora uzeti u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca i s tim u skladu provesti odgovarajuće politike zaštite podataka.

Članak 9. Zajednički voditelji obrade

Ako dvoje ili više voditelja obrade zajednički odrede svrhe i načine obrade, oni su zajednički voditelji obrade. Voditelji obrade u ovom slučaju na transparentan način određuju svoje odgovornosti za poštovanje obveza iz Uredbe, osobito s obzirom na ostvarivanje svih prava ispitanika.

Članak 10. Izvršitelj obrade

Izvršitelj obrade je svaka fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima obrađuje osobne podatke u ime voditelja obrade. Voditelj obrade smije angažirati samo one izvršitelje obrade koji u dovoljnoj mjeri jamče provedbu odgovarajućih tehničkih i organizacijskih mjera na način da je obrada u skladu sa zahtjevima Uredbe i da se njome osigurava zaštita prava ispitanika. Sastavni dio takvog ugovora moraju biti:
  1. predmet obrade,
  2. trajanje obrade,
  3. priroda i svrha obrade
  4. vrsta odnosno kategorija osobnih podataka,
  5. kategoriju ispitanika,
  6. obveze i prava voditelja obrade.

PODIZVRŠITELJ

Ako izvršitelj obrade angažira podizvršitelja obrade za provođenje posebnih aktivnosti obrade u ime voditelja obrade, iste obveze za zaštitu podataka kao one koje su navedene u ugovoru ili drugom pravnom aktu između voditelja obrade i izvršitelja obrade nameću se i podizvršitelju obrade ugovorom ili drugim pravnim aktom.

Članak 11. Evidencija aktivnosti obrade

Evidencija aktivnosti obrade je obveza svakog voditelja i izvršitelja obrade koji zadovoljavaju jedan od sljedećih uvjeta:
  1. voditelj/izvršitelj zapošljava više od 250 osoba;
  2. obrada koja se provodi može prouzročiti visoki rizik za prava i slobode ispitanika;
  3. obrada koja se provodi nije povremena;
  4. obrada uključuje posebne kategorije podataka;
  5. obrada uključuje podatke u vezi s kaznenim osudama i kažnjivim djelima.
Evidencija aktivnosti obrade se izrađuje u pisanom obliku i na zahtjev se daje na uvid nadzornom tijelu.

SADRŽAJ EVIDENCIJE ZA VODITELJA OBRADE

Svaki voditelj obrade vodi evidenciju svake aktivnosti obrade za koje je odgovoran. Evidencija sadržava:
  1. ime i kontaktne podatke voditelja obrade;
  2. ako je primjenjivo, ime i kontaktne podatke zajedničkog voditelja obrade ili predstavnika voditelja obrade;
  3. ako je primjenjivo, ime i kontaktne podatke službenika za zaštitu osobnih podataka;
  4. svrhe obrade;
  5. opis kategorija ispitanika;
  6. opis kategorija osobnih podataka;
  7. primatelje ili kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni;
  8. ako je primjenjivo, podatke o primateljima u trećim zemljama ili međunarodne organizacije te dokumentaciju o odgovarajućim zaštitnim mjerama;
  9. predviđene rokove za brisanje različitih kategorija podataka;
  10. opći opis primijenjenih tehničkih i organizacijskih sigurnosnih mjera.

SADRŽAJ EVIDENCIJE ZA IZVRŠITELJA OBRADE

Svaki izvršitelj obrade vodi evidenciju svih kategorija aktivnosti obrade koje obavlja za voditelja obrade. Evidencija sadržava:
  1. ime i kontaktne podatke izvršitelja obrade;
  2. ime i kontaktne podatke svakog voditelja obrade u čije ime djeluje;
  3. ako je primjenjivo, ime i kontaktne podatke predstavnika voditelja ili izvršitelja obrade;
  4. ako je primjenjivo, ime i kontaktne podatke službenika za zaštitu osobnih podataka;
  5. kategorije obrade koje se obavljaju u ime svakog voditelja obrade;
  6. ako je primjenjivo, podatke o primateljima u trećim zemljama ili međunarodne organizacije te dokumentaciju o odgovarajućim zaštitnim mjerama;
  7. opći opis primijenjenih tehničkih i organizacijskih sigurnosnih mjera.

Članak 12. Stupanje na snagu i prijelazne odredbe

Ovaj Pravilnik stupa na snagu 25.05.2018. i primjenjuje se na sve zaposlenike, radnje, poslovne procese i poslovne odnose. Za sva pitanja koja ovim Pravilnikom nisu pokrivena, raspoloživi su dodaci Pravilnika, mjere i odredbe Uredbe, mišljenja Agencije za zaštitu osobnih podataka te mišljenja radnih skupina Europske komisije i mišljenja i smjernice Europskog odbora za zaštitu podataka. Mišljenja i smjernice dobivene iz neslužbenih izvora neće se primjenjivati bez potvrde istoga od strane navedenih službenih izvora.

SVAKO NEOVLAŠTENO KOPIRANJE DIJELA ILI CIJELOG INTERNOG PRAVILNIKA JE STROGO ZABRANJENO I PRIJAVLJUJE SE!!

Prugovac, 25.05.2018. Veronika Galjer