Zaštita osobnih podataka

28. ožujka 2022. 13:20^h

ŠTO JE OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)?

Opća uredba o zaštiti podataka (GDPR) je dokument donesen na razini EU s ciljem zaštite osobnih podataka građana. Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka – Opća uredba o zaštiti podataka – GDPR izravno će se primjenjivati u Republici Hrvatskoj od 25. svibnja 2018. godine. Ista predstavlja bitan napredak u području zaštite osobnih podataka.

TKO JE SLUŽBENIK ZA ZAŠTITU PODATAKA?

Temeljem članka 37. Uredbe (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (u nastavku: Uredba (EU) 2016/679) te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) i članka 1. Zakona o provedbi Opće uredbe o zaštiti podataka („Narodne novine“, broj 42/18.) gradonačelnik Grada Korčule imenovao je službenika za zaštitu osobnih podataka.
Službenik za zaštitu osobnih podataka obavlja najmanje sljedeće zadaće:

• informira i savjetuje voditelja obrade ili izvršitelja obrade te zaposlenike koji obavljaju obradu o njihovim obvezama u skladu s Uredbom (EU) 2016/679 te drugim odredbama Unije i Zakonom o provedbi Opće uredbe o zaštiti podataka,
• prati poštovanje Uredbe (EU) 2016/679 te drugih odredaba Unije i Zakona o provedbi Opće uredbe o zaštiti podataka i politiku voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije,
• pruža savjete, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja u skladu s člankom 35. Uredbe (EU) 2016/679 i Zakona o provedbi Opće uredbe o zaštiti podataka,
• surađuje s Agencijom za zaštitu osobnih podataka,
• djeluje kao kontaktna točka za Agenciju za zaštitu osobnih podataka o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje iz članka 36.

Uredbe (EU) 2016/679 te savjetovanje, prema potrebi, o svim drugim pitanjima. Službenik za zaštitu podataka pri obavljanju svojih zadaća vodi računa o riziku povezanom s postupcima obrade i uzima u obzir prirodu, opseg, kontekst i svrhe obrade. Ispitanici mogu kontaktirati službenika za zaštitu podataka u pogledu svih pitanja povezanih s obradom svojih osobnih podataka i ostvarivanja svojih prava iz ove Uredbe (EU) 2016/679).
Za sva pitanja u vezi zaštite vaših osobnih podataka od strane Grada Dubrovnika možete se obratiti Službeniku za zaštitu osobnih podataka:
na mail: [email protected]
na adresi: Trg Antuna i Stjepana Radića 1, 20260 Korčula
na broj telefona: 020/711 150

KADA SE NE PRIMJENJUJE OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)?

Uredba se ne primjenjuje u slučajevima kaznenopravnih aktivnosti, poput sprečavanja kaznenih djela ili progona počinitelja kaznenih djela te u područjima izvan nadležnosti prava EU-a niti na obradu osobnih podataka koju fizičke osobe obavljaju u okviru isključivo osobne ili kućne aktivnosti.

TKO JE ISPITANIK U SMISLU UREDBE GDPR?

Ispitanik je svaka fizička osoba čiji se podaci prikupljaju i obrađuju.

TKO JE VODITELJ OBRADE OSOBNIH PODATAKA?

Svaki poslovni subjekt (fizička ili pravna osoba, udruga, tijelo javne vlasti, agencija ili drugo tijelo) koje prikuplja i određuje svrhu obrade osobnih podataka.
GRAD KORČULA, u skladu s odredbom članka 4. stavkom 1. točkom 7. UREDBE (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu Opća uredba o zaštiti podataka), voditelj je obrade podataka.

TKO JE IZVRŠITELJ OBRADE OSOBNIH PODATAKA?

Svaki poslovni subjekt koji obrađuje osobne podatke u ime voditelja obrade. Izvršitelj obrade podataka koje prikuplja i obrađuje Grad Korčula je onaj poslovni subjekt koji obrađuje osobne podatke u ime, odnosno za Grad Korčulu temeljem prethodno sklopljenog ugovora ili drugog akta, a koji je u skladu s Općom uredbom o zaštiti podataka (GDPR).

ŠTO SU OSOBNI PODACI?

Svaka informacija koja se odnosi na fizičku osobu koja je identificirana ili se pomoću tog podatka može identificirati.
Odnosno, svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno, osobito uz pomoć dodatnih identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet pojedinca.

KADA SE VAŠI OSOBNI PODACI MOGU PRIKUPLJATI I OBRAĐIVATI?

Osobni podaci mogu se prikupljati i obrađivati onda kada ste upoznati s time i kada postoji valjana zakonita osnova.
Valjana osnova postoji u slučajevima:

• dali ste privolu za obradu podataka u jednu ili više posebnih svrha (npr. radi uvrštenja u neki program vjernosti, potrošačke kartice)
• obrada je nužna za izvršavanje ugovora u kojem ste stranka ili kako bi se poduzele radnje na vaš zahtjev prije sklapanja ugovora (npr. obrada vaših podataka prilikom prijave na natječaj za posao, stipendiju, podnošenje zahtjeva za ostvarivanje raznih prava, potpora, pomoći i drugo.)
• obrada je nužna radi poštovanja pravnih obveza. (npr. slanje podataka o radnicima HZZO-u ili HZMO-u.)
• obrada je nužna kako bi se zaštitili vaši ključni interesi ili interesi druge fizičke osobe (npr. otkrivanje od strane nadležnih tijela podataka jednog roditelja drugomu radi uzdržavanja djeteta.)
• obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade. (npr. zbog službene ovlasti Državnog zavoda za statistiku, dužni smo zavodu dostavljati određene osobne podatke.)
• obrada je nužna za potrebe legitimnih interesa nas kao voditelja obrade ili treće strane, osim kada su od tih interesa jači vaši interesi ili temeljna prava i slobode koji zahtijevaju zaštitu osobnih podataka, osobito ako se radi o interesima ili temeljnim pravima i slobodama djeteta. (npr. legitimni interes vlasnika nekretnine da postavi sustav video nazora da bi spriječio realan rizik po njegovoj imovini)

ŠTO SU „OSJETLJIVI PODACI“ I KADA IH OBRAĐUJEMO?

Posebne kategorije osobnih podataka (tzv. „osjetljivi podaci“) jesu podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje, ili podataka o spolnom životu ili o seksualnoj orijentaciji pojedinca.
Ti se podaci mogu prikupljati i obrađivati pod sljedećim uvjetima:

• dali ste izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha
• obrada je nužna za potrebe izvršavanja obveza i ostvarivanja prava voditelja obrade ili vaših prava na području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti
• obrada je nužna za zaštitu vaših životno važnih interesa ili životno važnih interesa drugog pojedinca ako fizički ili pravno niste u mogućnosti dati privolu
• obrada se provodi u sklopu legitimnih aktivnosti s odgovarajućim zaštitnim mjerama zaklade, udruženja ili drugog neprofitnog tijela s političkim, filozofskim, vjerskim ili sindikalnim ciljem te pod uvjetom da se obrada odnosi samo na članove ili bivše članove tijela ili na osobe koje imaju redovan kontakt s takvim tijelom u vezi s njegovim svrhama i da osobni podaci nisu priopćeni nikome izvan tog tijela bez vaše privole
• obrada se odnosi na osobne podatke za koje je očito da ste ih vi objavili
• obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva ili kad sudovi djeluju u sudbenom svojstvu
• obrada je nužna za potrebe značajnog javnog interesa
• obrada je nužna u svrhu preventivne medicine ili medicine rada, procjene radne sposobnosti zaposlenika, medicinske dijagnoze, pružanja zdravstvene ili socijalne skrbi ili tretmana ili upravljanja zdravstvenim ili socijalnim sustavima i uslugama
• obrada je nužna u svrhu javnog interesa u području javnog zdravlja kao što je zaštita od ozbiljnih prekograničnih prijetnji zdravlju ili osiguravanja visokih standarda kvalitete i sigurnosti zdravstvene skrbi te lijekova i medicinskih proizvoda
• obrada je nužna u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.

ŠTO SVE PREDSTAVLJA OBRADU OSOBNOG PODATAKA?

Obrada znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima.

KOJE INFROMACIJE TREBATE DOBITI KADA DAJETE SVOJE OSOBNE PODATKE?

Kada dajete svoje osobne podatke, morate, među ostalima, primiti informacije o:

• nazivu društva ili organizacije koja obrađuje vaše podatke, uključujući kontaktne podatke službenika za zaštitu podataka;
• svrhama u koje će se upotrebljavati vaši podaci;
• kategorijama osobnih podataka o kojima je riječ;
• pravnoj osnovi za obradu vaših osobnih podataka;
• vremenskom roku tijekom kojega će vaši podaci biti pohranjeni;
• ostalim društvima/organizacijama koje će primati vaše podatke;
• tome hoće li podaci biti preneseni izvan EU-a;
• svojim osnovnim pravima u području zaštite podataka (primjer: pravo na pristup i prijenos podataka ili na njihovo uklanjanje);
• pravu podnošenja pritužbe tijelu za zaštitu podataka;
• pravu na povlačenje privole u bilo kojem trenutku ako se obrada temelji na privoli;
• postojanju automatiziranog donošenja odluka te o logici navedenoga, uključujući posljedice.

Informacije se pružaju na sažet, vidljiv i razumljiv način te su sastavljene jasnim i jednostavnim jezikom.

KAKO MOŽETE PRISTUPITI SVOJIM PODACIMA?

Imate pravo pitati Grad Korčulu i dobiti potvrdu o tome posjeduje li Grad Korčula osobne podatke koji se odnose na vas. Ako Grad Korčula ima vaše osobne podatke, tada imate pravo na pristup tim podacima, imate pravo dobiti kopiju te sve važne dodatne informacije (poput razloga za obradom vaših osobnih podataka, kategorijom upotrijebljenih osobnih podataka itd.).
Zahtjev za pristup podacima možete uputiti službeniku za zaštitu podataka. Kad se zahtjev predaje elektroničkim putem (primjer: elektroničkom poštom) te osim ako vi ne zatražite drukčije, informacije će Vam Grad Korčula pružiti u uobičajenom elektroničkom obliku.
Ovo pravo nije apsolutno te uporaba prava na pristup vašim osobnim podacima ne bi trebala utjecati na prava i slobode ostalih.

PRAVO NA PODNOŠENJE PRIGOVORA NADZORNOM TIJELU

U svakom trenutku možete podnijeti prigovor na obradu Vaših osobnih podataka ako ste mišljenja da je Grad Korčula prilikom obrade Vaših podataka prekršio hrvatske ili europske propise o zaštiti podataka. Prigovor možete uputiti nadzornom tijelu – Agenciji za zaštitu osobnih podataka, Martićeva 14, Zagreb, [email protected]
Grad Korčula ulaže znatne napore kako bi se primjereno osigurala sigurnost svih osobnih podataka koji se obrađuju. Vaši podaci su konstantno zaštićeni od gubitka, krivotvorenja, manipulacije, neovlaštenog pristupa ili neovlaštenog otkrivanja. Dostupni su samo osobama kojima je to nužno za obavljanje posla, te se provode potrebne mjere u skladu s mogućnosti kako bi svi djelatnici i partneri postupali u skladu s Općom uredbom o zaštiti podataka, poštuju povjerljivost i privatnost te za štitili vaše podatke na najbolji mogući način.
Grad Korčula redovito će ažurirati informacije o transparentnosti, uključujući potencijalne učinke promjena na vas, informirati vas o redovnom unaprjeđenju zaštitnih mjera, dopunjavati upute o postupanju i zaštiti osobnih podataka, pružati dodatne informacije koje bi vam mogle biti od koristi i odgovarati na pitanja i upite te u skladu s načelom odgovornosti pružati podsjetnike na uputu o privatnosti.

Zahtjev ispitanika za brisanje

Zahtjev ispitanika za ispravak

Zahtjev ispitanika za ograničenje obrade

Zahtjev ispitanika za povlačenje privole za obradu osobnih podataka

Zahtjev ispitanika za prenosivost podataka

Zahtjev ispitanika za prigovor na obradu osobnih podataka

Zahtjev ispitanika za pristup podacima