Zaštita osobnih podataka

Zaštita osobnih podataka

1. Što je Opća uredba o zaštiti osobnih podataka (GDPR)?

1. Što je Opća uredba o zaštiti osobnih podataka (GDPR)?

Opća uredba o zaštiti podataka (GDPR) je dokument donesen na razini Europske unije s ciljem zaštite osobnih podataka građana. U primjeni je od 25. svibnja 2018. godine u svim državama članicama Europske unije, a odnosi se i na one poslovne subjekte izvan Europske unije kada nude robu i usluge ili nadziru ponašanje rezidenata Europske unije.

2. Na koje se obrade osobnih podataka Opća uredba o zaštiti osobnih podataka (GDPE) odnosi?

2. Na koje se obrade osobnih podataka Opća uredba o zaštiti osobnih podataka (GDPE) odnosi?

Odnosi se na obradu osobnih podataka u poslovne svrhe. Osobni podaci koriste se isključivo u svrhu postupanja po pritužbi/predstavki u opsegu koji je nužan za ostvarenje zaštite prava pritužitelja ili povrijeđene osobe.

3. Tko je službenik za zaštitu podataka?

3. Tko je službenik za zaštitu podataka?

Odlukom o imenovanju službenice za zaštitu osobnih podataka za poslove zaštite osobnih podataka Pravobranitelja za osobe s invaliditetom imenovana je državni službenica Tamara Pavlica (poveznica: Odluka o imenovanju službenice za zaštitu podataka)

Za sva pitanja u vezi zaštite vaših osobnih podataka od strane Pravobranitelja za osobe s invaliditetom možete se obratiti Službenici za zaštitu osobnih podataka na:

E-pošta: tajnistvo-rijeka@posi.hr
Telefon: 051/643 200 (01/6102 170)
Telefaks: 01/6177 901

Službenik za zaštitu osobnih podataka vodi brigu o zaštiti osobnih podataka, zakonitosti obrade osobnih podataka u smislu poštivanja odredbi Opće uredbe o zaštiti osobnih podataka (GDPR) i ostalih propisa koji uređuju pitanja obrade osobnih podataka. Ovaj službenik dužan je čuvati povjerljivost svih informacija i podataka koje dozna u obavljanju svojih dužnosti, a ta obveza traje i nakon prestanka obavljanja dužnosti službenika za zaštitu podataka.
Službeniku za zaštitu podataka možete se obrati za sva pitanja u svezi obrade vaših osobnih podataka i imate pravo:

  • dobiti informacije o obradi vaših osobnih podataka;
  • ishoditi pristup osobnim podacima o sebi;
  • tražiti ispravljanje netočnih, nepreciznih ili nepotpunih osobnih podataka;
  • zatražiti da se osobni podaci obrišu kad više nisu potrebni ili ako je obrada nezakonita;
  • prigovoriti na obradu vaših osobnih podataka;
  • zatražiti ograničenje obrade svojih osobnih podataka u posebnim slučajevima.

Politika privatnosti primjenjuje se na sve osobne podatke korisnika koje prikupljamo i obrađujemo, izravno ili putem održavatelja mrežne stranice Pravobranitelja za osobe s invaliditetom.

4. Kada se ne primjenjuje Opća uredba o zaštiti osobnih podataka (GDPR)?

4. Kada se ne primjenjuje Opća uredba o zaštiti osobnih podataka (GDPR)?

Uredba se ne primjenjuje u slučajevima kaznenopravnih aktivnosti, poput sprečavanja kaznenih djela ili progona počinitelja kaznenih djela te u područjima izvan nadležnosti prava Europske unije. Uredba se ne primjenjuje niti na obradu osobnih podataka koju fizičke osobe obavljaju isključivo u okviru osobne ili kućne aktivnosti.

5. Tko je ispitanik u smislu uredbe GDPR?

5. Tko je ispitanik u smislu uredbe GDPR?

Svaka fizička osoba čiji podaci se prikupljaju i obrađuju.

6. Tko je voditelj obrade osobnih podataka?

6. Tko je voditelj obrade osobnih podataka?

Svaki poslovni subjekt (fizička ili pravna osoba, udruga, tijelo javne vlasti, agencija ili drugo tijelo) koja prikuplja i određuje svrhu obrade osobnih podatka.

Voditelj obrade osobnih podataka koje prikuplja Pravobranitelj za osobe s invaliditetom je Pravobranitelj za osobe s invaliditetom kao pravna osoba. Sjedište Pravobranitelja za osobe s invaliditetom je u Zagrebu, Savska cesta 41/3.

7. Tko je izvršitelj obrade osobnih podatatak?

7. Tko je izvršitelj obrade osobnih podatatak?

Svaki poslovni subjekt koji obrađuje osobne podatke u ime voditelja obrade.

Izvršitelj obrade podataka koje prikuplja i obrađuje Pravobranitelj za osobe s invaliditetom je onaj poslovni subjekt koji obrađuje osobne podatke u ime, odnosno za Pravobranitelja za osobe s invaliditetom na temelju prethodno sklopljenog ugovora ili drugog akta a koji je u skladu s Općom uredbom o zaštiti podataka (GDPR).

8. Što su osobni podaci?

8. Što su osobni podaci?

Svaka informacija koja se odnosi na fizičku osobu koja je identificirana ili se pomoću tog podatka može identificirati. Odnosno, svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno, osobito uz pomoć dodatnih identifikatora ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet pojedinca.

Primjer: ime i prezime, adrese stanovanja, e-mail adrese, osobni identifikacijski broj (OIB), podaci o lokaciji, mrežni identifikator, podaci o stručnoj kvalifikaciji, radnom mjestu, bankovnim računima, kreditnoj zaduženosti slika, glas, broj telefona, IP adresa, povijest bolesti, popis najdraže literature ili pjesama i drugo.
Kod pravobranitelja za osobe s invaliditetom isključivo su državni dužnosnici i državni službenici ovlašteni pristupiti osobnim podacima, u opsegu koji je nužan za obavljanje njihovog rada po načelu „need to know“ (potreba saznanja).

Pravobranitelj za osobe s invaliditetom je ovlaštenik vođenja službene statistike te stvaratelj arhivskog i registraturnog gradiva, radi čega je obvezan pohranjivati podatke na dulja vremenska razdoblja u svrhe arhiviranja u javnom interesu, znanstvenog istraživanja i statističke svrhe, uz primjenu odgovarajućih zaštitnih mjera. Rokovi čuvanja navedenih podataka propisani su relevantnim zakonima i odgovarajućim internim aktima kojima se uređuje zaštita i obrada arhivskog i registraturnog gradiva Pravobranitelja za osobe s invaliditetom.

9. Kada se vaši osobni podaci mogu prikupljati i obrađivati?

9. Kada se vaši osobni podaci mogu prikupljati i obrađivati?

Osobni podaci mogu se prikupljati i obrađivati onda kada ste upoznati s time i kada postoji valjana zakonita osnova.
Valjana osnova postoji u slučajevima:

  • dali ste privolu za obradu podataka u jednu ili više posebnih svrha;
  • obrada je nužna za izvršavanje ugovora u kojem ste stranka ili kako bi se poduzele radnje na vaš zahtjev prije sklapanja ugovora (npr. obrada vaših podataka prilikom prijave na natječaj za posao, stipendiju, podnošenje zahtjeva za ostvarivanje raznih prava, potpora, pomoći i drugo);
  • obrada je nužna radi poštovanja pravnih obveza (primjer: slanje podataka o radnicima Hrvatskom zavodu za zdravstveno osiguranje i Hrvatskom zavodu za mirovinsko osiguranje);
  • obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade (primjer: zbog službene ovlasti Državnog zavoda za statistiku dužni smo ovom zavodu dostavljati određene osobne podatke);
  • obrada je nužna za potrebe legitimnih interesa nas kao voditelja obrade ili treće strane, osim kada su od tih interesa jači vaši interesi ili temeljna prava i slobode koji zahtijevaju zaštitu osobnih podataka, osobito ako se radi o interesima ili temeljnim pravima i slobodama djeteta (primjer: legitimni interes vlasnika nekretnine da postavi sustav video nazora kako bi spriječio postojeći rizik za njegovu imovinu).

10. Što su “osjetljivi podaci” i kada ih obrađujemo?

10. Što su “osjetljivi podaci” i kada ih obrađujemo?

Posebne kategorije osobnih podataka (takozvani „osjetljivi podaci“) jesu podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje, ili podataka o spolnom životu ili o seksualnoj orijentaciji pojedinca.
Ti se podaci mogu prikupljati i obrađivati pod sljedećim uvjetima:

  • dali ste izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha;
  • obrada je nužna za potrebe izvršavanja obveza i ostvarivanja prava voditelja obrade ili vaših prava na području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti;
  • obrada je nužna za zaštitu vaših životno važnih interesa ili životno važnih interesa drugog pojedinca ako fizički ili pravno niste u mogućnosti dati privolu;
  • obrada se provodi u sklopu legitimnih aktivnosti s odgovarajućim zaštitnim mjerama zaklade, udruženja ili drugog neprofitnog tijela s političkim, filozofskim, vjerskim ili sindikalnim ciljem te pod uvjetom da se obrada odnosi samo na članove ili bivše članove tijela ili na osobe koje imaju redovan kontakt s takvim tijelom u vezi s njegovim svrhama i da osobni podaci nisu priopćeni nikome izvan tog tijela bez vaše privole;
  • obrada se odnosi na osobne podatke za koje je očito da ste ih vi objavili;
  • obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva ili kad sudovi djeluju u sudbenom svojstvu;
  • obrada je nužna za potrebe značajnog javnog interesa;
  • obrada je nužna u svrhu preventivne medicine ili medicine rada, procjene radne sposobnosti zaposlenika, medicinske dijagnoze, pružanja zdravstvene ili socijalne skrbi ili tretmana ili upravljanja zdravstvenim ili socijalnim sustavima i uslugama;
  • obrada je nužna u svrhu javnog interesa u području javnog zdravlja kao što je zaštita od ozbiljnih prekograničnih prijetnji zdravlju ili osiguravanja visokih standarda kvalitete i sigurnosti zdravstvene skrbi te lijekova i medicinskih proizvoda;
  • obrada je nužna u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.

Prikupljene osobne podatke prosljeđujemo državnim i javnopravnim tijelima, tijelima s javnim ovlastima te pravnim osobama, isključivo u svrhu i opsegu potrebnom za provedbu ispitnog postupka, a u interesu podnositelja pritužbe ili povrijeđene osobe.

11. Što sve predstavlja obradu osobnog podataka?

11. Što sve predstavlja obradu osobnog podataka?

Obrada znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima.

Primjer: prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje i drugo.

12. Koje informacije trebate dobiti kada dajete svoje osobne podatke?

12. Koje informacije trebate dobiti kada dajete svoje osobne podatke?

Kada dajete svoje osobne podatke, morate, među ostalima, primiti informacije o:

  • nazivu društva ili organizacije koja obrađuje vaše podatke, uključujući kontaktne podatke službenika za zaštitu podataka;
  • svrhama u koje će se upotrebljavati vaši podaci;
  • kategorijama osobnih podataka o kojima je riječ;
  • pravnoj osnovi za obradu vaših osobnih podataka;
  • vremenskom roku tijekom kojega će vaši podaci biti pohranjeni;
  • ostalim društvima/organizacijama koje će primati vaše podatke;
  • tome hoće li podaci biti preneseni izvan Europske unije;
  • svojim osnovnim pravima u području zaštite podataka (primjer: pravo na pristup i prijenos podataka ili na njihovo uklanjanje);
  • pravu podnošenja pritužbe tijelu za zaštitu podataka;
  • pravu na povlačenje privole u bilo kojem trenutku ako se obrada temelji na privoli;
  • postojanju automatiziranog donošenja odluka te o logici navedenoga, uključujući posljedice.

Informacije se pružaju na sažet, vidljiv i razumljiv način te su sastavljene jasnim i jednostavnim jezikom.

13. Kako možete pristupiti svojim podacima?

13. Kako možete pristupiti svojim podacima?

Imate pravo pitati Pravobranitelja za osobe s invaliditetom i dobiti potvrdu o tome posjeduje li Pravobranitelj za osobe s invaliditetom osobne podatke koji se odnose na vas.

Zahtjev za pristup podacima možete uputiti službeniku za zaštitu podataka. Kad se zahtjev predaje elektroničkim putem (na primjer elektroničkom poštom) te osim ukoliko vi ne zatražite drukčije, informacije će vam Pravobranitelj za osobe s invaliditetom pružiti u uobičajenom elektroničkom obliku.

Ovo pravo nije apsolutno te uporaba prava na pristup vašim osobnim podacima ne bi trebala utjecati na prava i slobode ostalih.

14. Prava koja vam osiguravamo sukladno Općoj uredbi o zaštiti podataka (GDPR)

14. Prava koja vam osiguravamo sukladno Općoj uredbi o zaštiti podataka (GDPR)

  • transparentnost: predstavlja pružanje informacija prilikom prikupljanja osobnih podataka. Pravobranitelj za osobe s invaliditetom upoznaje vas sa svojim identitetom i kontakt podacima, svrhama obrade i pravnom osnovom za obradu podataka, primateljima, razdoblju pohrane i drugim potrebnim podacima;
  • pristup podacima: imate pravo dobiti potvrdu obrađuju li se vaši osobni podaci te ako se obrađuju, koji su to podaci i pristup istima te informacije o obradi, među ostalim, o svrsi obrade, roku pohrane, prosljeđivanju određenog podataka trećim osobama itd.;
  • pravo na ispravak: imate pravo zahtijevati ispravak netočnih osobnih podataka te pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave;
  • brisanje („pravo na zaborav“): imate pravo ishoditi brisanje osobnih podataka koji se na vas odnose bez nepotrebnog odgađanja ako, među ostalim, osobni podaci više nisu nužni u odnosu na svrhu obrade, ako postoji zakonska obaveza, ako se obrada temeljila na privoli a povukli ste istu, ako su osobni podaci nezakonito obrađeni itd., ovo pravo ima ograničenja pa tako, na primjer, dužnosnik ne može zatražiti brisanje informacija o sebi koje su dane u okviru svojeg rada;
  • pravo na ograničenje obrade: u pojedinim situacijama (na primjer kada je točnost podataka osporavana) imate pravo zahtijevati da se obrada ograniči uz iznimku pohrane i nekih drugih vrsta obrade;
  • pravo na prenosivost: imate pravo zaprimiti svoje osobne podatke, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu i prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada provodi automatiziranim putem i temelji na privoli ili ugovoru;
  • pravo na prigovor: imate pravo uložiti prigovor na obradu osobnih podataka ako se ista temelji na zadaće od javnog interesa, na izvršavanje službenih ovlasti ili na legitimne interesa i tada više Pravobranitelj za osobe s invaliditetom neće obrađivati vaše osobne podatke osim ako se ustvrdi da legitimni razlozi za obradu nadilaze vaše interese te radi zaštite pravnih zahtjeva.
  • pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka (profiliranje): imate pravo da se na vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na vas odnose ili na sličan način značajno na vas utječu, osim ako je takva odluka potrebna u Uredbom predviđenim slučajevima.

15. Što se događa ako vaši podaci “procure”?

15. Što se događa ako vaši podaci “procure”?

Do povrede osobnih podataka dolazi kada dođe do kršenja sigurnosti što dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su obrađeni. Dođe li do toga, obavijestiti ćemo nadzorno tijelo bez nepotrebnog odgađanja. Ako povreda osobnih podataka može dovesti do visokog stupnja rizika za vaša prava i slobode te ako rizik nije umanjen, tada vas o tome obavještavamo.

16. Pravo na podnošenje prigovora nadzornom tijelu

16. Pravo na podnošenje prigovora nadzornom tijelu

U svakom trenutku možete podnijeti prigovor na obradu vaših osobnih podataka ukoliko ste mišljenja da je Pravobranitelj za osobe s invaliditetom prilikom obrade vaših podataka prekršio hrvatske ili europske propise o zaštiti podataka.

Prigovor možete uputiti nadzornom tijelu – Agenciji za zaštitu osobnih podataka, Selska cesta 136, Zagreb, e-mail: azop@azop.hr.

Pravobranitelj za osobe s invaliditetom redovito će ažurirati informacije o transparentnosti, uključujući potencijalne učinke promjena na vas, informirati vas o redovnom unaprjeđenju zaštitnih mjera, dopunjavati upute o postupanju i zaštiti osobnih podataka, pružati dodatne informacije koje bi vam mogle biti od koristi i odgovarati na pitanja i upite te u skladu s načelom odgovornosti pružati podsjetnike na uputu o privatnosti.

Dodatne informacije možete pronaći na poveznicama niže.

Klikom na poveznice:

  • otvara se PDF dokument sa tekstom pripadajućeg naslova
  • otvara se internet stranica sa tekstom pripadajućeg naslova

Imate poteškoća?

Ukoliko imate teškoća sa čitanjem ili preuzimanjem dokumenata popunite kontakt obrazac i poslati ćemo primjerak Zakona na vašu adresu E-pošte.

Isto tako, ukoliko vam je potrebno pojašnjenje pojedinog dokumenta, popunite kontakt obrazac sa nejasnoćama, te ćemo vam povratno odgovoriti sa pojašnjenjem.

*Unosi u obrascima zaštićeni su reCAPTCHA zaštitom koju osigurava Google | Google Pravila o privatnosti | Google Uvjeti pružanja usluge