Projekt je sufinancirala Europska unija iz Europskog socijalnog fonda

  • 031 663 755

Uvjeti korištenja (pravila privatnosti)

Upravno vijeće Dječjeg vrtića Maslačak, Belišće na 4. sjednici za pedagošku 2019./2020. godinu koja je održana dana 12. studenoga studenoga 2019. godine, temeljem odredbi Zakona o zaštiti osobnih podataka (NN 103/03, 118/06, 41/08, 130/11, 106/12) i odredbi Uredbe (EU) broja 2016/679 Europskog parlamenta i vijeća od dana 27. travnja 2016. godine o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (dalje u tekstu Uredba), te čl. 45. Statuta Dječjeg vrtića Maslačak, Belišće, donosi

PRAVILNIK

O ZAŠTITI POJEDINCA U SVEZI S OBRADOM NJEGOVIH OSOBNIH PODATAKA

Članak 1.

Ovim Pravilnikom uređuje se

  1. zaštita pojedinca-fizičkih osoba u svezi s obradom njegovih osobnih podataka (u daljnjem tekstu: ispitanik) u odnosu na prikupljanje, obradu, korištenje i čuvanje osobnih podataka,
  2. obveze Dječjeg vrtića Maslačak, Belišće kao voditelja obrade (u daljnjem testu: voditelj obrade),
  3. prava ispitanika,

a sve s ciljem osiguravanja provedbe Uredbe (EU) broja 2016/679 Europskog parlamenta i vijeća od dana 27. travnja 2016. godine o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (u nastavnom tekstu: Uredba).

Značenje pojmova bitnih u odnosu na odrednice ovoga pravilnika u odnosu na Uredbu

Članak 2.

Osobni podaci“ su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. Osobni podatak je ime, adresa, e-mail adresa, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas i bilo koji drugi podaci povezani sa stvarnom osobom, tj. vlasnikom osobnog podatka koji se mogu upotrijebiti za direktno ili indirektno identificiranje točno te osobe.

Obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

Voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.

Izvršitelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

Primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana.

Treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.

Privola” ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.

“Sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi.

Povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Obrada osobnih podataka

Članak 3.

Voditelj obrade:

  1. obrađuje osobne podatke ispitanika na način da su točni, potpuni i ažurni u svim evidencijama u kojima su podaci pohranjeni, neovisno o njihovu obliku vođenja;
  2. osobne podatke ispitanika:
  3. prikuplja samo

– u svrhu sa kojom je ispitanik upoznat, koja je navedena prilikom njegovog prikupljanja, i

– u svrhu izvršavanja svojih zakonskih i ostalih obveza u skladu sa svojom djelatnošću;

b) obrađuje samo u svrhu za koju su podaci prikupljeni, odnosno u svrhu koja se podudara sa svrhom njenog prikupljanja;

  1. koristi osobne podatke ispitanika samo u vremenu koje je nužno za ostvarenje određene svrhe, osim ako posebnim zakonom nije određeno duže razdoblje te se protekom vremena istog moraju brisati, ako posebnim zakonom nije što drugo određeno;
  2. mora osigurati čuvanje i arhiviranje osobnih podataka na način i u vremenu u skladu s posebnim zakonskim propisima i internim aktima koji određuju vrijeme čuvanja osobnih podataka, njihova brisanja ili uništavanja.

Članak 4.

Voditelj obrade skuplja i obrađuje:

  • Osobne podatke zaposlenika vrtića Maslačak,
  • Osobne podatke članova Upravnog vijeća vrtića Maslačak,
  • Osobne podatke djece zaposlenika vrtića Maslačak,
  • Osobne podatke roditelja/skrbnika korisnika usluga, polaznika vrtića Maslačak,
  • Osobne podatke korisnika usluga, polaznika vrtića Maslačak,
  • Osobne podatke kandidata za posao prilikom prijave na natječaj u vrtiću Maslačak,
  • Osobne podatke potencijalnih korisnika usluga prilikom prijave na natječaj za vrtić Maslačak.

Članak 5.

Voditelj obrade dužan je postupati u odnosu na osobne podatke u skladu sa:

  • Zakonom o Registru zaposlenih u javnom sektoru (»Narodne novine«, broj 34/2011) i Uredbe o sadržaju, načinu prikupljanja i obrade, te mjerama zaštite podataka u registru zaposlenih u javnom sektoru (NN br. 55/11) od dana 5.5.2011. godine,
  • Zakonom o službenicima i namještenicima u lokalnoj i područnoj (regionalnoj) samoupravi,
  • Zakonom o radu,
  • Kolektivnim ugovorom,
  • Ostalim pozitivnim propisima Republike Hrvatske.

Članak 6.

U slučajevima kada se osobni podaci ne prikupljaju temeljem ugovora ili važećih zakonskih propisa, voditelj obrade će prilikom prikupljanja osobnih podataka pribaviti privolu od ispitanika za prikupljanje i obradu osobnih podataka.

Članak 7.

Prilikom prvog kontakta sa ispitanikom osobe koje prikupljaju podatke osobne od ispitanika u ime i za račun voditelja obrade dužne su mu predati:

  1. Izjavu o zaštiti osobnih podataka ili
  2. drugi dokument koji opisuje i upoznaje ispitanika sa njegovim pravima, te u slučaju ako je za obradu pojedinog osobnog podatka potreba privola dužni su prije obrade osobnog podataka istu ishoditi, a prema obrascu privole.

Privole će se čuvati za vrijeme dok se čuvaju i osobni podaci na koje se ona odnosi te će se nakon prestanka potrebe za njihovo čuvanje uništiti fizički uz sastavljanje zapisnika o uništenju od strane odgovorne osobe i/ili će se vratiti ispitaniku, sve u skladu s odlukom voditelja obrade.

U slučaju ako ispitanik izjavi da mu nije jasno pojedina pravo ili traži dodatna pojašnjenja osoba koja prikuplja podatke u ime i za račun voditelja obrade dužna mu ih je dati.

Članak 8.

Ako voditelj obrade nije primio osobne podatke od ispitanika, prilikom prve komunikacije djelatnici odnosno osobe koje kontaktiraju ispitanika u ime voditelja obrade moraju pružiti ispitaniku slijedeće informacije:

  1. identitet i kontaktne podatke voditelja obrade i predstavnika voditelja obrade, te kontakt podatke službenika za zaštitu osobnih podataka,
  2. svrhu obrade kojoj su namijenjeni osobni podaci kao i pravnu osnovu obrade,
  3. kategoriju osobnih podataka koji se obrađuju,
  4. kategorije primatelja,
  5. ako postoji, namjeru o prijenosu podataka u treću zemlju ili međunarodnu organizaciju,
  6. razdoblje pohranjivanja, odnosno kriterije za utvrđivanja razdoblja,
  7. ako se obrada temelji na legitimnim interesima informirati ispitanikao legitimnom interesu voditelja obrade,
  8. postojanje prava na pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika i prava na ulaganje prigovora na obradu te prava na prenosivost podataka,
  9. pravo na povlačenje privole,
  10. pravo na podnošenja prigovora nadležnom tijelu,
  11. izvor osobnih podataka,
  12. informaciju da li postoji automatizirana obrada osobnih podataka.

Članak 9.

Prilikom obrade osobnih podataka, Voditelj obrade dužan je voditi računa osobito o slijedećim rokovima i obavezama:

  • Kada se obrada temelji na privoli ispitanika, Voditelj obrade dužan je pribaviti privolu za obradu osobnih podataka te mora u svakom trenutku moći dokazati da je ispitanik dao privolu za obradu svojih podataka.
  • U slučaju povrede osobnih podataka, Voditelj obrade dužan je izvijestiti nadzorno tijelo bez odgode, a najkasnije u roku od 72 sata od saznanja za nastalu povredu. U slučaju kašnjenja izvješćivanja, potrebno je dostaviti nadzornom tijelu i razloge kašnjenja.
  • Voditelj obrade dužan je sve osobne podatke brisati (ili anonimizirati) prestankom svrhe u koju su prikupljeni, povlačenjem privole ispitanika, odnosno prestankom ugovornog odnosa i svim ostalim slučajevima sukladno Općoj uredbi, a najkasnije po isteku svih zakonskih obveza povezanih s čuvanjem osobnih podataka, osim u slučaju da je pokrenut postupak prisilne naplate neplaćenih potraživanja ili ako je uložen prigovor na proizvod ili uslugu u roku, sve do konačnog dovršetka postupka po prigovoru u skladu s važećim propisima.
  • U slučajevima kada je na zahtjev ispitanika izvršena dopuna, izmjena ili brisanje osobnih podataka, o izvršenom ispravku potrebno je izvijestiti osobu na koju se osobni podaci odnose i primatelje osobnih podataka i to u roku od 30 dana od ispravka.

Članak 10.

Zahtjevi ispitanika kojima ispitanik traži od voditelja obrade neko od svojih prava iz uredbe moraju biti u pisanom obliku.

Na zahtjeve ispitanika voditelj obrade je dužan odgovoriti u što kraćem roku, ali najdulje u roku od mjesec dana od dana primitka zahtjeva.

Prilikom podnošenja zahtjeva potrebno je utvrditi identitet osobe koja podnosi zahtjev uvidom u osobnu iskaznicu, ili uvidom u putovnicu.

Nije moguće postupanje po zahtjevu prije nesumnjivog utvrđivanja identiteta ispitanika.

Voditelj obrade ne smije prenijeti osobi niti jedan osobni podatak prije nego što se utvrdi identitet.

Službenik za zaštitu osobnih podataka

Članak 11.

Voditelj obrade, Dječji vrtić Maslačak, svojom odlukom imenuje odgovornu osobu, Službenika za zaštitu osobnih podataka iz redova svojih zaposlenika.

Voditelj obrade je dužan javno objaviti kontakt podatke Službenika za zaštitu osobnih podataka na svojim web stranicama i na svaki drugi prikladan način.

Članak 12.

Službenik za zaštitu osobnih podataka treba imati vještine i stručnost koje podrazumijevaju:

  1. stručnost u pogledu nacionalnih i europskih zakona i praksi u području zaštite osobnih podataka, uključujući dubinsko razumijevanje Uredbe,
  2. aktivno razumijevanje u provođenju postupaka obrade,
  3. razumijevanje informacijskih tehnologija i sigurnosti osobnih podataka,
  4. poznavanje sustava poslovne i radne organizacije voditelja obrade,
  5. sposobnost promicanja kulture zaštite osobnih podataka unutar djelatnosti voditelja obrade.

Pohrana i čuvanje osobnih podataka

Članak 14.

Voditelj obrade u odnosu na način i pohranu arhivske građe i vremenu njenog čuvanja uređuje Pravilnikom o zaštiti arhivskog i registraturnog gradiva, u kojem Pravilniku su obuhvaćeni osobni podaci ispitanika u odnosu na utvrđenje načina i vremena njihova pohranjivanja i čuvanja, tehničkim mjerama zaštite, kao i prostorijama i opremi gdje i kako se čuvaju.

Evidencija zaposlenika počinje se voditi na dan zasnivanja radnog odnosa, a prestaje se voditi na dan prestanka radnog odnosa. Osobni podaci o zaposlenicima predstavljaju dokumentaciju trajne vrijednosti koja se čuva temeljem Pravilnika o zaštiti arhivskog i registraturnog gradiva s rokovima čuvanja dokumenata.

Evidenciju od članovima izvršnih i predstavničkih tijela počinje se voditi na dan njihova imenovanja, a prestaje se voditi na dan prestanka njihova mandata. Ovi osobni podaci predstavljaju dokumentaciju trajne vrijednosti koja se čuva temeljem Pravilnika o zaštiti arhivskog i registraturnog gradiva s rokovima čuvanja dokumenata.

Evidencija o korisnicima usluga vodi se od trenutka sklapanja ugovora, a prestaje se voditi ostvarenjem svrhe za koju su podaci prikupljeni. Podaci se čuvaju temeljem Pravilnika o zaštiti arhivskog i registraturnog gradiva s rokovima čuvanja dokumenata.

Odgovornost osobe koja prikuplja i obrađuje osobne podatke

Čanak 15.

Stručno i administrativno osoblje Voditelja obrade koje prikuplja i obrađuje osobne podataka (imenovanih i određenih od Voditelja obrade) dužno je:

  1. postupati u skladu s Uredbom, ovim Pravilnikom i ostalim aktima i odlukama koje se odnose na osobne podatke ispitanika,
  2. poduzeti sve mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.

Navedene osobe dužne su potpisati Izjavu o povjerljivosti kojom će se obvezati:

  1. da će čuvati povjerljivost svih osobnih podataka na kojima ima pravo i ovlast pristupa a koji se nalaze u zbirkama osobnih podataka,
  2. da će osobne podatke koristiti isključivo u točno određenu (propisanu) svrhu,
  3. da će se s osobnim podacima služiti onoliko vremena koliko je to nužno za ostvarenje svrhe za koju su uzeti te ih neću dalje obrađivati u neku drugu svrhu,
  4. da osobne podatke na kojima imam pravo i ovlast pristupa neće dostavljati/davati na korištenje niti na bilo koji drugi način učiniti dostupnima trećim (neovlaštenim) osobama, te
  5. da će povjerljivost osobnih podataka čuvati i nakon prestanka ovlasti pristupa osobnim podacima.

Ostale odredbe

Članak 16.

Za pitanja koja nisu navedena ovim Pravilnikom primjenjuju se odredbe Uredbe (EU) broja 2016/679 Europskog parlamenta i vijeća od dana 27. travnja 2016. godine o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka i ostali pozitivni zakonski propisi RH koji uređuju provedbu Uredbe ili se odnose na osobne podatke.

Članak 17.

Ovaj Pravilnik stupa na snagu osmoga dana od dana objave na oglasnoj ploči.

KLASA: 003-05/19-01/02 Predsjednica Upravnog vijeća:

URBROJ: 2185/16-04-19-1 Karolina Štefan Bugarinović, mag. oec.

Belišće, 12. studenoga 2019. godine

Ovaj Pravilnik objavljen je na oglasnoj ploči dana 18.11.2019. te je stupio na snagu dana 26.11.2019.

Ravnatelj:

Zdenko Glasovac, prof.

Kontakt

Posjetom naše stranice prihvaćate našu politiku privatnosti u vezi s kolačićima, statistikom praćenja itd. Pročitajte više.