Na temelju Opće uredbe o zaštiti podataka 2016/679 (General Dana Protection Regulation, GDPR), Zakona o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj: 42/18) i Zakona o obrtu (Narodne novine broj: 143/13), Upravni odbor Udruženja obrtnika Ivanić-Grad na sjednici održanoj 26.srpnja 2018. godine
PRAVILNIK
O ZAŠTITI I OBRADI OSOBNIH PODATAKA
- OPĆE ODREDBE
Članak 1.
U postupku zaštite i obrade osobnih podataka primjenjuje se Opća uredba o zaštiti podataka 2016/679 (General Dana Protection Regulation, GDPR), Zakon o provedbi Opće Uredbe o zaštiti podataka (Narodne novine broj: 42/18) i Zakon o obrtu (Narodne novine broj: 143/13). Temeljem Opće uredbe o zaštiti podataka (GDPR), Udruženje obrtnika Ivanić-Grad obveznik je primjene ove Uredbe te je dužna nadzirati prikupljanje, obradu, korištenje i zaštitu osobnih podataka svih fizičkih osoba čije podatke uzima i koristi.
Članak 2.
Ovaj Pravilnik se primjenjuje na obradu osobnih podataka koja se obavlja automatizirano te na neautomatiziranu obradu osobnih podataka koja čini dio sustava pohrane.
Članak 3.
Sukladno čl. 4. st. 1. t. 7. Opće uredbe o zaštiti podataka (GDPR) Udruženje obrtnika Ivanić-Grad je voditelj zbirke osobnih podataka te utvrđuje svrhu i način obrade osobnih podataka.
Članak 4.
U skladu s Općom uredbom o zaštiti podataka (GDPR) pojedini izrazi imaju sljedeće značenje:
Osobni podatak označava sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (ispitanik); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime i prezime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
Obrada osobnih podataka znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili skupovima osobnih podataka bilo automatiziranim sredstvima ili neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
Osobni se podaci mogu obrađivati ručno, primjenom tehničkih pomagala ili u računalnoj bazi osobnih podataka.
Obrada osobnih podataka mora biti usklađena sa svrhama u koje su osobni podaci prikupljeni, odnosno svrhe obrade moraju biti izrijekom navedene i opravdane u vrijeme prikupljanja osobnih podataka. Osobni podaci trebaju biti relevantni i ograničeni na ono što je nužno za svrhe u koje se podaci obrađuju.
Sustav pohrane znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi.
Povreda osobnih podataka značisvako kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
Voditelj obrade osobnih podataka je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima čini i utvrđuje svrhu i sredstva obrade osobnih podataka.
Treća strana je fizička ili pravna osoba, tijelo javne vlasti , agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
Primatelj osobnih podataka je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojim se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, državna tijela koja mogu primiti osobne podatke u skladu s pravom Unije ili pravom države članice u okviru provođenja istrage ne smatraju se primateljima.
Izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja zbirke osobnih podataka na temelju ugovora ili drugog pisanog akta kojim se utvrđuju obveze i odgovornosti izvršitelja obrade u odnosu na voditelja obrade.
Privola ispitanika je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.
Pseudonimizacija znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.
Službenik za zaštitu osobnih podataka je osoba imenovana od strane voditelja osobnih podataka koja vodi brigu o zakonitosti obrade osobnih podataka i ostvarivanju prava za zaštitu osobnih podataka.
Članak 5.
Udruženje obrtnika Ivanić-Grad podatke obrađuje zakonito, etički, objektivno i transparentno.
Udruženje obrtnika Ivanić-Grad obrađuje samo primjerene i relevantne osobne podatke i to isključivo u posebne, izričite i zakonite svrhe te ih dalje ne obrađuje na način koji nije u skladu s tim svrhama.
Osobni podaci koje Udruženje obrtnika Ivanić-Grad obrađuje su točni te se po potrebi ažuriraju.
Podaci koji nisu točni Udruženje obrtnika Ivanić-Grad bez odlaganja briše ili ispravlja.
Udruženje obrtnika Ivanić-Grad osobne podatke čuva u obliku koji omogućuje identifikaciju ispitanika i to samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju.
Iznimno od stavka 5. ovog članka, osobni podaci mogu se pohraniti i na dulja razdoblja ali samo ako će se isti obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe pazeći pri tome da su ispunjene tehničke i organizacijske mjere kojima bi se zajamčilo načelo smanjenja količine podataka.
Udruženje obrtnika Ivanić-Grad osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu osobnih podataka, zaštitu od neovlaštene ili nezakonite obrade te zaštitu od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.
- IMENOVANJE SLUŽBENIKA ZA ZAŠTITU OSOBNIH PODATAKA
Članak 6.
Sukladno članku 37. Opće uredbe o zaštiti podataka (GDPR), Udruženje obrtnika Ivanić-Grad imenuje službenika za zaštitu osobnih podataka i odluku o imenovanju službenika dostavlja Agenciji za zaštitu osobnih podataka kao nadzornom tijelu. Kontakt podatke službenika Udruženje obrtnika Ivanić-Grad objavljuje na web stranici.
Članak 7.
Službenik za zaštitu osobnih podataka (dalje u tekstu Službenik) imenuje se na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu i praksama u području zaštite osobnih podataka te sposobnosti izvršavanja zadaća iz članka 39. Opće uredbe o zaštiti podataka (GDPR).
Obveze službenika regulirane su čl. 38. i 39. Opće uredbe o zaštiti podataka.
Službenik za zaštitu osobnih podataka izvršava sljedeće zadatke:
– informira i savjetuje voditelja i izvršitelja obrade te osobe koje obavljaju obradu podataka;
– prati kako se poštuje Uredba te drugi propisi o zaštiti podataka, podiže svijest i osposobljava osoblje koje sudjeluju u postupcima obrade;
– pruža savjete, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i prati procjenu učinka;
– surađuje s Agencijom za zaštitu podataka
– djeluje kao kontaktna točka za nadzorno tijelo.
Službenik ne smije biti razriješen niti kažnjen zbog izvršavanja svojih zadaća, te izravno odgovara najvišoj rukovodećoj razini voditelja obrade podataka ili izvršitelja obrade.
Službenik je obvezan tajnošću i povjerljivošću, a može ispunjavati i druge zadaće i dužnosti.
Službenik djeluje neovisno te ne smije biti u sukobu interesa.
Članak 8.
Udruženje obrtnika Ivanić-Grad osigurava službeniku mogućnost pravodobnog i primjerenog informiranja o svim pitanjima vezanim za sva pitanja koja se tiču obrade osobnih podataka, te osiguravaju njegovu neovisnost u pogledu izvršavanja njegovih zadaća.
- OBRADA OSOBNIH PODATAKA
Članak 9.
Udruženje obrtnika Ivanić-Grad osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta:
- a) da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
- b) da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
- c) da je obrada nužna radi poštovanja pravnih obveza Udruženja obrtnika Ivanić-Grad;
- d) da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
- e) da je obrada nužna za izvršenje zadaće od javnog interesa ili pri izvršavanju službene ovlasti Udruženja obrtnika Ivanić-Grad;
- f) da je obrada nužna za potrebe legitimnih interesa Udruženja obrtnika Ivanić-Grad ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.
Točka f) prvog stavka ne odnosi se na obradu koju provodi Udruženje obrtnika Ivanić-Grad pri izvršavanju svojih javnih ovlasti.
Udruženje obrtnika Ivanić-Grad prikuplja i obrađuje osobne podatke u svrhu promicanja obrta i obrtništva, zastupanja i predstavljanja obrtnika i ostalih članova HOK-a pred državnim i drugim tijelima u zemlji i inozemstvu, pružanja pomoći prilikom osnivanja i poslovanja obrta, ugovaranja usluga i uspostavljanja poslovnog odnosa, ispunjenja ugovornih obveza, unaprjeđenja poslovnih procesa te izvršavanja zadaća od javnog interesa.
Članak 10.
Privola kojom ispitanik daje pristanak za obradu osobnih podataka koje se na njega odnose mora biti dobrovoljna, dana u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, s jasno naznačenom svrhom za koju se daje. Ispitanik u bilo kojem trenutku može povući privolu, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena.
Ukoliko se radi o obradi osobnih podataka maloljetnika ispod dobne granice od 16 godina, privolu na način opisan u stavku 1. ovog članka daje nositelj roditeljske odgovornosti nad djetetom (roditelj ili zakonski skrbnik djeteta).
U postupku obrade osobnih podataka Udruženje obrtnika Ivanić-Grad na odgovarajući način (pisano ili izravno usmeno) ispitaniku pruža sve informacije vezano uz obradu njegovih osobnih podataka, a osobito o svrsi obrade podataka, pravnoj osnovi za obradu podataka, legitimnim interesima Udruženja obrtnika Ivanić-Grad, namjeri predaje osobnih podataka trećim osobama, razdoblju u kojem će osobni podaci biti pohranjeni, o postojanju prava ispitanika na pristup osobnim podacima te na ispravak ili brisanje osobnih podataka i ograničavanje obrade, prava na ulaganje prigovora i dr.
Članak 11.
Posebne kategorije osobnih podataka su podaci koji se odnose na rasno ili etničko podrijetlo, politička stajališta, vjerska ili druga uvjerenja, sindikalno članstvo, zdravlje ili spolni život i osobni podaci o kaznenom i prekršajnom postupku.
Posebne kategorije osobnih podataka prikupljaju se i dalje obrađuju:
– uz privolu ispitanika samo u svrhu za koju je ispitanik dao privolu,
– u slučajevima određenim zakonom odnosno u svrhu izvršavanja zakonskih obveza voditelja obrade ili ispitanika u području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti,
– u svrhu zaštite životno važnih interesa ispitanika ili drugog pojedinca ako ispitanik fizički ili pravno nije u mogućnosti dati privolu
– ako se obrada provodi u sklopu legitimnih aktivnosti s
– ako je ispitanik sam objavio podatke,
– ako je obrada nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva ili kad god sudovi djeluju u sudbenom svojstvu;
– ako je obrada nužna za potrebe značajnog javnog interesa na temelju prava Unije ili prava države članice koje je razmjerno željenom cilju te kojim se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu temeljnih prava i interesa ispitanika;
– ako je obrada nužna u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu sa člankom 89. stavkom 1. Opće uredbe o zaštiti podataka ili prava države članice koje je razmjerno cilju koji se nastoji postići te kojim se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu temeljnih prava i interesa ispitanika.
Članak 12.
Osobni podaci fizičkih osoba mogu se iznositi iz Republike Hrvatske u druge države ili međunarodne organizacije ukoliko one osiguravaju odgovarajuću zaštitu osobnih podataka.
Popis država koje osiguravaju odgovarajuću zaštitu osobnih podataka može se pronaći na web stranici Agencije: www.azop.hr.
Podaci se mogu iznositi u zemlje koje ne osiguravaju odgovarajuću zaštitu osobnih podataka u sljedećim slučajevima:
– postoji privola ispitanika ili
– iznošenje je nužno u svrhu zaštite vitalnih interesa ispitanika ili
– iznošenje se temelji na ugovoru koji pruža dovoljna jamstva za zaštitu podataka (primjerice ugovor koji je sukladan standardnim ugovornim klauzulama Europske komisije) ili
– iznošenje je potrebno radi izvršenja ugovora između voditelja zbirke osobnih podataka i ispitanika ili provedbe predugovornih mjera na zahtjev ispitanika ili
– iznošenje je potrebno za zaključivanje ili izvršenje ugovora između voditelja zbirke osobnih podataka i treće osobe a koji je u interesu ispitanika ili
– iznošenje je potrebno ili određeno zakonom radi zaštite javnog interesa ili radi zakonskih potraživanja ili
– iznošenje se obavlja iz evidencije koja je sukladno zakonu ili drugom propisu namijenjena pružanju informacija javnosti.
U svakom slučaju sumnje o postojanju zaštite osobnih podataka u konkretnom slučaju Agencija na zahtjev voditelja zbirke daje mišljenje.
- OBRADA OSOBNIH PODATAKA PUTEM VIDEONADZORA
Članak 13.
Obrada osobnih podataka putem videonadzora provodi se u svrhu koja je nužna i opravdana za zaštitu osoba i imovine, ako ne prevladaju interesi ispitanika koji su u suprotnosti s obradom podataka putem videonadzora.
Videonadzorom su obuhvaćene prostorije, dijelovi prostorija te vanjska površina Hrvatske obrtničke komore, a čiji je nadzor nužan radi postizanja svrhe iz stavka 1. ovog članka.
Članak 14.
Hrvatska obrtnička komora označava da je objekt odnosno pojedina prostorija u njemu te vanjska površina objekta pod videonadzorom, a oznaka je vidljiva najkasnije prilikom ulaska u perimetar snimanja.
Obavijest iz stavka 1. ovog članka sadržava sve relevantne informacije sukladno odredbi članka 13. Opće uredbe o zaštiti podataka, a posebno jednostavnu i lako razumljivu sliku uz tekst kojim se ispitanicima pružaju sljedeće informacije:
– da je prostor pod videonadzorom
– podatke o Hrvatskoj obrtničkoj komori
– podatke za kontakt putem kojih ispitanik može ostvariti svoja prava.
Članak 15.
Pravo pristupa osobnim podacima prikupljenim putem videonadzora ima osoba koju Hrvatska obrtnička komora ovlasti.
Osobe iz stavka 1. ovog članka ne smiju koristiti snimke iz sustava videonadzora suprotno svrsi utvrđenoj u članku 11. ovog Pravilnika.
Sustav videonadzora mora biti zaštićen od pristupa neovlaštenim osobama te imati automatizirani sustav zapisa za evidentiranje pristupa snimkama videonadzora koji će sadržavati vrijeme i mjesto pristupa, kao i oznaku osoba koje su izvršile pristup podacima prikupljenim putem videonadzora.
Članak 16.
Snimke dobivene putem videonadzora čuvaju se do mjesec dana osim ako su dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku.
Članak 17.
Videonadzor radnih prostorija ne smije obuhvaćati prostorije za odmor, osobnu higijenu i presvlačenje.
- DAVANJE OSOBNIH PODATAKA
Članak 18.
Udruženje obrtnika Ivanić-Grad je ovlaštena osobne podatke dati na korištenje drugim primateljima na temelju pisanog zahtjeva ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti primatelja. Pisani zahtjev mora sadržavati svrhu i pravni temelj za korištenje osobnih podataka te vrstu osobnih podataka koji se traže.
Članak 19.
Prije davanja osobnih podataka na korištenje drugim primateljima voditelj obrade osobnih podataka dužan je informirati ispitanika o davanju osobnih podataka drugim primateljima.
Članak 20.
Informacije se ne moraju dati ispitaniku ako se osobni podaci daju na korištenje za potrebe obrade u statističke svrhe ili u svrhe povijesnog ili znanstvenog istraživanja ili se prikupljaju iz postojećih zbirki osobnih podataka ili ako je obrada osobnih podataka izričito određena zakonom.
- PRAVA I ZAŠTITA ISPITNIKA
Članak 21.
Ispitanik ima pravo uvida u osobne podatke sadržane u sustavu pohrane Udruženja obrtnika Ivanić-Grad koji se na njega odnose.
Ispitanik ima pravo ograničavanja obrade osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose.
Udruženje obrtnika Ivanić-Grad će bez odgađanja, na zahtjev ispitanika ispraviti netočne podatke koji se na njega odnose odnosno, temeljem traženja ispitanika ili iste dopuniti.
Udruženje obrtnika Ivanić-Grad će bez odgađanja, temeljem zahtjeva ispitanika, provesti brisanje osobnih podataka koji se na njega odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.
Ispitanik, ako smatra da mu je povrijeđeno neko pravo zajamčeno zakonom, ima pravo na ulaganje prigovora na obradu osobnih podataka Agenciji za zaštitu osobnih podataka.
Članak 22.
Ispitanik svoja prava može ostvariti putem zahtjeva za prava ispitanika objavljenih na web stranici www.hok.hr.
- SUSTAV POHRANE I EVIDENCIJA AKTIVNOSTI OBRADE
Članak 23.
Udruženje obrtnika Ivanić-Grad prikuplja i obrađuje sljedeće vrste osobnih podataka:
- podatke zaposlenika Udruženja obrtnika Ivanić-Grad ;
- podatke o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa;
- podatke članova Udruženja obrtnika Ivanić-Grad;
- podatke dužnosnika Udruženja obrtnika Ivanić-Grad;
- podatke ispitanika na ispitima koji su u nadležnosti Hrvatske obrtničke komore;
- podatke članova ispitnih komisija;
- podatke o licenciranim obrtima i mentorima u obrtima i pravnim osobama;
- podatke sudaca Suda časti;
- podatke izmiritelja Centra za mirenje;
- podatke u spisima Suda časti;
- podatke u spisima Centra za mirenje;
- podatke vanjskih korisnika usluga Udruženja obrtnika Ivanić-Grad;
- podatke pružatelja usluga i dobavljača Udruženja obrtnika Ivanić-Grad
Članak 24.
Za osobne podatke navedene u članku 23. ovog članka Udruženje obrtnika Ivanić-Grad vodi
evidenciju aktivnosti obrade.
Evidencija aktivnosti obrade sadrži najmanje sljedeće podatke:
- naziv i kontaktne podatke Udruženja obrtnika Ivanić-Grad, predstavnika Udruženja i službenika za zaštitu podataka i osobe određene za obradu podataka;
- svrha obrade;
- opis kategorija ispitanika i kategorija osobnih podataka;
- kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, uključujući primatelje u trećim zemljama ili međunarodne organizacije;
- prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju, uključujući identificiranje te treće zemlje ili međunarodne organizacije te
- predviđene rokove za brisanje različitih kategorija podataka;
- opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka.
Članak 25.
Predsjednik Udruženja obrtnika Ivanić-Grad donosi odluku o osobama zaduženim za obradu i zaštitu osobnih podataka iz članka 24. ovog Pravilnika.
- ZAŠTITA OSOBNIH PODATAKA
Članak 26.
Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se vatrozidom i antivirusnim softwareom te dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka.
U slučaju prijenosa osobnih podataka potrebno je osigurati siguran prijenos. U slučaju dostupa do osobnih podataka izvana potrebno je osigurati siguran dostup.
Članak 27.
Osobe zadužene za obradu osobnih podataka dužne su poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.
- IZVJEŠĆIVANJE O POVREDI
Članak 28.
Udruženje obrtnika Ivanić-Grad može protiv onoga za koga postoji sumnja da je zlouporabio osobne podatke, ili je neovlašteno ušao u zbirku osobnih podataka, postupiti sukladno zakonu. Pod zlouporabom osobnih podataka podrazumijeva se svaka uporaba osobnih podataka u svrhe koje nisu sukladne svrsi prikupljanja određene u evidenciji zbirke osobnih podataka.
Članak 29.
U slučaju narušavanja sigurnosti osobnih podataka Udruženje obrtnika Ivanić-Grad će bez odlaganja, a najkasnije u roku od 72 sata po otkrivanju incidenta, o tome izvijestiti nadležno tijelo.
U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, Udruženje obrtnika Ivanić-Grad bez nepotrebnog odgađanja obavješćuje ispitanika o povredi osobnih podataka.
Udruženje obrtnika Ivanić-Grad dokumentira sve povrede osobnih podataka, uključujući činjenice vezane za povredu osobnih podataka, njezine posljedice i mjere poduzete za popravljanje štete.
- PROCJENA UČINKA NA ZAŠTITU PODATAKA
Članak 30.
Ako je vjerojatno da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, Udruženje obrtnika Ivanić-Grad će prije obrade provesti procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka.
Procjena učinka na zaštitu osobnih podataka nužna je za:
– sustavne i opsežne procjene osobnosti i izrade profila ispitanika (kod odluka koje mogu imati pravne učinke),
– sustavno praćenje javno dostupnog područja u velikoj mjeri.
- DIZANJE SVIJESTI
Članak 31.
Udruženje obrtnika Ivanić-Grad provodi redovitu i adekvatnu edukaciju o informacijskoj sigurnosti i zaštiti osobnih podataka.
Odgovarajuća edukacija provodi se na početku zaposlenja, a nakon toga najmanje jednom godišnje.
Službenik za zaštitu osobnih podataka osigurava odgovarajuće informacije potrebne za edukaciju radnika o postupanju sa osobnim podacima i ovlašten je za savjetovanje i koordinaciju poslova u navedenom području.
- PRIJELAZNE I ZAVRŠNE ODREDBE
Članak 32.
U dijelu o zaštiti, nadzoru nad prikupljanjem, obradi i korištenju osobnih podataka koji nije uređen ovim Pravilnikom, neposredno se primjenjuje Opća uredbe o zaštiti osobnih podataka (GDPR).
Članak 33.
Ovaj Pravilnik stupa na snagu danom donošenja.
Urudžbeni broj:
Zagreb,
Predsjednica
Udruženja obrtnika Ivanić-Grad
Marina Hrastić