Menu

Na Temelju Članka 23 Statuta Hrvatske Komore Socijalnih Radnika

na temelju članka 23. statuta hrvatske komore socijalnih radnika, upravni odbor hrvatske komore socijalnih radnika na sjednici održanoj dana

Na temelju članka 23. Statuta Hrvatske komore socijalnih radnika,
Upravni odbor Hrvatske komore socijalnih radnika na sjednici održanoj
dana 22. studenog 2021. godine donosi
PRAVILNIK
O ZAŠTITI OSOBNIH PODATAKA
I.
OPĆE ODREDBE
Članak 1.
U postupku obrade osobnih podataka i zaštite pojedinaca vezano za
obradu osobnih podataka Hrvatska komora socijalnih radnika obveznik je
primjene Opće uredbe o zaštiti podataka (EU) 2016/679 (dalje u tekstu:
Opća uredba).
Članak 2.
Ovaj Pravilnik se usvaja u cilju osiguravanja sukladnosti poslovanja
Komore socijalnih radnika s odredbama Opće uredbe o zaštiti osobnih
podataka i Zakona o provedbi Opće uredbe. Pravilnikom se utvrđuju
obavezni opći standardi kojih se djelatnici i suradnici Komore moraju
pridržavati pri obradi osobnih podataka ispitanika.
Predmet ovog pravilnika je pobliže određenje radnji i postupaka glede
načina prikupljanja, obrade i korištenja osobnih podataka, pružanje
informacija o voditelju obrade te o kategorijama osobnih podataka,
opsegu i svrsi obrade osobnih podatka. Nadalje, odredbama ovog
Pravilnika određuju se odgovarajuće organizacijske i tehničke mjere u
svrhu zaštite osobnih podataka i način ostvarivanja nadzora nad
zaštitom osobnih podataka, ispitanike se upoznaje s njihovim pravima u
prikupljanju i daljnjoj obradi osobnih podataka, definiraju se rokovi
čuvanja osobnih podataka i odgovornost osoba koje prikupljaju i
koriste osobne podatke.
Članak 3.
Pojedini pojmovi u smislu Opće uredbe imaju sljedeće značenje:
1.
Osobni podaci su svi podaci koji se odnose na pojedinca čiji je
identitet utvrđen ili se može utvrditi (ispitanik); pojedinac čiji se
identitet može utvrditi je osoba koja se može identificirati izravno
ili neizravno, osobito uz pomoć identifikatora kao što su ime,
identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz
pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki,
genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog
pojedinca;
2.
Obrada je svaki postupak ili skup postupaka koji se obavljaju na
osobnim podacima ili na skupovima osobnih podataka, bilo
automatiziranim bilo neautomatiziranim sredstvima kao što su
prikupljanje, bilježenje, organizacija, strukturiranje, pohrana,
prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba,
otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na
drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje
ili uništavanje;
3.
Ograničavanje obrade je označivanje pohranjenih osobnih podataka s
ciljem ograničavanja njihove obrade u budućnosti;
4.
Izrada profila je svaki oblik automatizirane obrade osobnih podataka
koji se sastoji od uporabe osobnih podataka za ocjenu određenih
osobnih aspekata povezanih s pojedincem, posebno za analizu ili
predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem,
zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem,
lokacijom ili kretanjem tog pojedinca;
5.
Pseudonimizacija je obrada osobnih podataka na način da se osobni
podaci više ne mogu pripisati određenom ispitaniku bez uporabe
dodatnih informacija, pod uvjetom da se takve dodatne informacije drže
odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi
se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je
identitet utvrđen ili se može utvrditi;
6.
Sustav pohrane je svaki strukturirani skup osobnih podataka dostupnih
prema posebnim kriterijima, bilo da su centralizirani,
decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj
osnovi;
7.
Voditelj obrade je fizička ili pravna osoba, tijelo javne vlasti,
agencija ili drugo tijelo koje samo ili zajedno s drugima određuje
svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva
takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj
obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti
pravom Unije ili pravom države članice;
Sukladno članku 4. točki 7. Opće uredbe Hrvatska komora socijalnih
radnika je voditelj obrade osobnih podataka (dalje u tekstu: voditelj
obrade).
8.
Izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti,
agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja
obrade;
9.
Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija
ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je
li on treća strana. Međutim, tijela javne vlasti koja mogu primiti
osobne podatke u okviru određene istrage u skladu s pravom Unije ili
države članice ne smatraju se primateljima; obrada tih podataka koju
obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim
pravilima o zaštiti podataka prema svrhama obrade;
10.
Treća strana je fizička ili pravna osoba, tijelo javne vlasti,
agencija ili drugo tijelo koje nije ispitanik, voditelj obrade,
izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih
podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja
obrade;
11.
Privola ispitanika znači svako dobrovoljno, posebno, informirano i
nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom
potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na
njega odnose;
12.
Povreda osobnih podataka znači kršenje sigurnosti koje dovodi do
slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog
otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni
ili na drugi način obrađivani;
13.
Genetski podaci su osobni podaci koji se odnose na naslijeđena ili
stečena genetska obilježja pojedinca koja daju jedinstvenu informaciju
o fiziologiji ili zdravlju tog pojedinca i koji su dobiveni osobito
analizom biološkog uzorka dotičnog pojedinca;
14.
Biometrijski podaci su osobni podaci dobiveni posebnom tehničkom
obradom u vezi s fizičkim obilježjima, fiziološkim obilježjima ili
obilježjima ponašanja pojedinca koja omogućuju ili potvrđuju
jedinstvenu identifikaciju tog pojedinca, kao što su fotografije lica
ili daktiloskopski podaci;
15.
Podaci koji se odnose na zdravlje su osobni podaci povezani s fizičkim
ili mentalnim zdravljem pojedinca, uključujući pružanje zdravstvenih
usluga, kojima se daju informacije o njegovu zdravstvenom statusu.
II. ZAKONITOST OBRADE
Članak 4.
Voditelj obrade obrađuje osobne podatke ispitanika temeljem privole u
smislu članka 6. stavka 1. točke (a) Opće uredbe.
Voditelj obrade ima legitimni interes za obradu osobnih podataka
ispitanika u smislu članka 6. stavka 1. točke (f) Opće uredbe u svrhu:
-sudjelovanja na edukacijama i predavanjima
-vođenja evidencije i dolazaka stranaka
-video nadzora u svrhu zaštite osoba i imovine
-vođenja evidencije članova stručnih sekcija Hrvatske komore
socijalnih radnika.
Članak 5.
Ispitanik privolu daje na propisanom obrascu i može je povući u bilo
kojem trenutku na propisanom obrascu.
III. OBRADA OSOBNIH PODATAKA
Kategorije ispitanika
Članak 6.
Voditelj obrade osobito obrađuje strukturirane osobne podatke prema
sljedećim kategorijama ispitanika odnosno sustavima pohrane:
*
podaci o radnicima,
*
podaci o vanjskim suradnicima fizičkim osobama,
*
podaci o fizičkim osobama članovima Komore,
*
podaci o fizičkim osobama mandatnim članovima Tijela i Stručnih
tijela Komore, te
*
podaci o fizičkim osobama mandatnim članovima Komore
Voditelj obrade prikuplja slijedeće podatke:
-ime i prezime
-adresa
-osobni identifikacijski broj (jmgb ili oib)
-datum rođenja
-spol
-kontakt podaci (broj telefona ili mobitela, e-mail adresa)
Voditelj obrade u zasnivanju radnog odnosa u Komori prikuplja
slijedeće podatke:
-informacija o vrsti ugovornog odnosa
-podaci iz osobne iskaznice
-bankovni račun
-stručna sprema
-druga znanja i vještine
-povijest zaposlenja
Voditelj obrade ima pravo prikupljati i posebne kategorije osobnih
podataka koje voditelj obrade prikuplja na temelju pravnih propisa ili
privole ispitanika:
-podaci o zdravstvenoj sposobnosti
-informacije iz kaznene evidencije
Voditelj obrade ima pravo pohranjivati video i audio zapise koje
prikupi putem nadzornih kamera kao evidencija ulazaka i izlazaka
ispitanika u prostor Komore.
Podaci o radnicima
Članak 7.
Obrada podataka o radnicima je nužna za izvršavanje ugovora o radu, te
poštivanje pravnih obveza Voditelja obrade.
Podaci o radnicima obrađuju se automatizirano i neautomatizirano, a
odgovorna osoba za obradu je tajnik Voditelja obrade.
Članak 8.
Voditelj obrade podatke o radnicima obrađuje u svrhu ostvarivanja
prava i obveza iz radnog odnosa, izvršavanja ugovora o radu, te
poštivanja pravnih obveza Voditelja obrade, uvažavajući Zakon o radu,
Zakon o zaštiti na radu, Zakon o doprinosima za obvezna osiguranja,
Zakon o zdravstvenom osiguranju, Zakon o mirovinskom osiguranju,
Pravilnik o sadržaju i načinu vođenja evidencije o radnicima, Zakon o
porezu na dohodak, Ovršni zakon, te druge odgovarajuće zakone i
podzakonske akte, kao i opće akte Voditelja obrade.
Članak 9.
Primatelji osobnih podataka radnika su Hrvatski zavod za mirovinsko
osiguranje, Hrvatski zavod za zdravstveno osiguranje, Ministarstvo
financija - Porezna uprava, te druga nadležna državna tijela u okviru
obavljanja poslova iz zakonom utvrđenog djelokruga.
Članak 10.
Voditelj obrade koristi usluge izvršitelja obrade za obradu osobnih
podataka o plaćama radnika, te drugih podataka potrebnih za obračun
plaća i ostalih materijalnih prava radnika, kao i potrebnih za
poštivanje pravnih obveza Voditelja obrade, poput slanja podataka o
radnicima Hrvatskom zavodu za zadravstveno osiguranje ili Hrvatskom
zavodu za mirovinsko osiguranje.
Podaci o vanjskim suradnicima fizičkim osobama
Članak 11.
Obrada podataka o vanjskim suradnicima fizičkim osobama je nužna za
izvršavanje ugovora o djelu, te ostalih ugovora o poslovnoj suradnji
odnosno pružanju usluga, kao i poštivanje pravnih obveza Voditelja
obrade.
Podaci o vanjskim suradnicima obrađuju se automatizirano i
neautomatizirano, a odgovorna osoba za obradu je tajnik Voditelja
obrade.
Članak 12.
Voditelj obrade podatke o vanjskim suradnicima fizičkim osobama
obrađuje u svrhu ostvarivanja prava i obveza prema ugovoru o djelu, te
ostalih ugovora o poslovnoj suradnji odnosno pružanju usluga,
izvršavanja tih ugovora, te poštivanja pravnih obveza Voditelja
obrade, uvažavajući Zakon o obveznim odnosima, Zakon o doprinosima za
obvezna osiguranja, Zakon o zdravstvenom osiguranju, Zakon o
mirovinskom osiguranju, Zakon o porezu na dohodak, te druge
odgovarajuće zakone i podzakonske akte, kao i opće akte Voditelja
obrade.
Članak 13.
Primatelji osobnih podataka o vanjskim suradnicima fizičkim osobama su
Hrvatski zavod za mirovinsko osiguranje, Hrvatski zavod za zdravstveno
osiguranje, Ministarstvo financija - Porezna uprava, te druga nadležna
državna tijela u okviru obavljanja poslova iz zakonom utvrđenog
djelokruga.
Podaci o fizičkim osobama članovima Komore
Članak 14.
Obrada podataka o fizičkim osobama članovima Komore je nužna za
izvršavanje zadaće od javnog interesa, te za obavljanje javnih ovlasti
Voditelja obrade.
Skupština Voditelja obrade je najviše tijelo odlučivanja i čine je svi
članovi Voditelja obrade.
Podaci o fizičkim osobama članovima Komore obrađuju se automatizirano
i neautomatizirano, a odgovorna osoba za obradu je tajnik Voditelja
obrade.
Članak 15.
Voditelj obrade podatke o fizičkim osobama članovima Komore obrađuje u
svrhu provedbe postupka izdavanja, obnavljanja i oduzimanja odobrenja
za samostalan rad članova Voditelja obrade, zatim radi ostvarivanja
prava i obveza iz članstva, te za izvršavanje zadaće od javnog
interesa i obavljanja javnih ovlasti Voditelja obrade, uvažavajući
Zakon o djelatnosti socijalnog rada, kao i druge odgovarajuće zakone i
podzakonske akte, te opće akte Voditelja obrade.
Podaci o fizičkim osobama mandatnim članovima Tijela i Stručnih tijela
Komore
Članak 16.
Obrada podataka o fizičkim osobama mandatnim članovima Tijela i
Stručnih tijela Komore je nužna za izvršavanje zadaće od javnog
interesa, te za obavljanje javnih ovlasti Voditelja obrade.
Podaci o fizičkim osobama mandatnim članovima Tijela i Stručnih tijela
Komore obrađuju se automatizirano i neautomatizirano, a odgovorna
osoba za obradu je tajnik Voditelja obrade.
Članak 17.
Voditelj obrade podatke o fizičkim osobama mandatnim članovima Tijela
i Stručnih tijela Komore obrađuje u svrhu provedbe postupaka i
izvršavanja dužnosti u nadležnosti pojedinih tijela, te za izvršavanje
zadaće od javnog interesa i obavljanja javnih ovlasti Voditelja
obrade, uvažavajući Zakon o djelatnosti socijalnog rada, kao i druge
odgovarajuće zakone i podzakonske akte, te opće akte Voditelja obrade.
Procjena učinka i prethodno savjetovanje
Članak 18.
Komora ne provodi sustavno i opsežnu procjenu osobnih aspekata u vezi
s pojedincima koja se temelji na automatiziranoj obradi, uključujući
izradu profila, i na temelju koje se donose odluke koje proizvode
pravne učinke koji se odnose na pojedinca ili na sličan način značajno
utječu na pojedinca; ne provodi opsežnu obradu posebnih kategorija
osobnih podataka; ne provodi sustavno praćenje javno dostupnog
područja u velikoj mjeri, stoga nema potrebe za procjenom učinka.
PRAVA ISPITANIKA
Članak 19
U postupku obrade osobnih podataka Komora na odgovarajući način
pisanim ili usmenim putem ispitaniku na njegov zahtjev pruža sve
informacije vezano uz obradu njegovih osobnih podataka, a osobito o
svrsi obrade podataka, pravnoj osnovi za obradu podataka, legitimnim
interesima, namjeri predaje osobnih podataka trećim osobama, razdoblju
u kojem će osobni podatci biti pohranjeni, o postojanju prava
ispitanika na pristup osobnim podatcima te prava na ispravak, brisanje
ili ograničavanje obrade osobnih podataka, prava na podnošenje
prigovora, povlačenje privole i dr.
Članak 20
Ako je zahtjev ispitanika podnesen putem elektroničke pošte, Komora će
informaciju pružiti na isti takav način, osim ako ispitanik ne zatraži
drukčije.
Ispitanik može od Komore tražiti potvrdu o tome da li ista obrađuje
njegove osobne podatke te potraživati druge informacije vezane uz
obradu osobnih podataka poput svrhe prikupljanja i obrade podataka,
razdoblja u kojem se osobni podatci čuvaju, prava na podnošenje
prigovora nadzornom tijelu te ostala prava vezana za obradu podataka.
Članak 21
U slučaju da Komora raspolaže nepotpunim ili netočnim osobnim
podatcima ispitanika, isti se može u bilo kojem trenutku obratiti
Komori sa zahtjevom za dopunu ili ispravak podataka.
Članak 22
Ispitanik ima pravo podnijeti zahtjev za brisanje „pravo na zaborav“ u
slučajevima kada osobni podatci više nisu nužni u odnosu na svrhe u
koje su prikupljeni ili kada ispitanik povuče privolu, a ne postoji
druga pravna osnova za obradu osobnih podataka, ili kada su osobni
podatci nezakonito obrađeni ili više ne postoje legitimni interesi za
obradu osobnih podataka i sl.
Članak 23
Pravo na ograničenje obrade osobnih podataka ispitanik ima pravo
zatražiti od Komore u slučajevima kada osporava točnost osobnih
podataka tijekom razdoblja u kojem Komori pripada pravo provjere
točnosti istih, ili ako je obrada osobnih podataka bila nezakonita, a
ispitanik umjesto brisanja traži ograničenje obrade podataka, ili u
situacijama kada osobni podatci Komori više nisu potrebni za potrebe
obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili
obrane pravnih zahtjeva te ako je ispitanik podnio prigovor o
legitimnim razlozima obrade podataka.
Članak 24
Ispitanik ima pravo od Komore zatražiti prijenos svojih podataka
drugom voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i
strojno čitljivom formatu ukoliko to bude tehnički izvedivo ako se
podatci obrađuju na temelju privole koja se može opozvati ili radi
ispunjenja ugovornih obveza i ako se obrada provodi automatiziranim
putem.
Članak 25
Pravo podnijeti prigovor na obradu osobnih podataka pripada ispitaniku
u slučajevima kada obrada osobnih podataka nije nužna radi izvršavanja
zadaće od javnog interesa ili pri izvršavanju službene ovlasti Komore
kao voditelja obrade ili ako su legitimni interesi Komore manje bitni
od temeljnih prava i sloboda ispitanika koji zahtijevaju zaštitu
osobnih interesa.
Članak 26
Prava iz članka 25. ovog Pravilnika ispitanik ostvaruje isključivo na
temelju pisanog zahtjeva na propisanom obrascu koji se nalazi u
privitku ovog Pravilnika i uz predočenje identifikacijske isprave, a
ukoliko za to postoji pravna osnova utvrđena Općom uredbom o zaštiti
podataka, Zakonom ili ovim Pravilnikom.
Po primitku pisanog zahtjeva iz stavka prvog ovog članka isti se
urudžbira, upisuje se datum zaprimanja zahtjeva te se isti daje u rad
tajniku komore.
Članak 27
Komora će, ovisno o složenosti zahtjeva ispitanika, najkasnije u roku
od 30 dana od podnošenja odgovoriti na zahtjev. Iznimno, prema potrebi
predmetni rok se može produljiti za dodatnih 30 dana uzimajući u obzir
složenost predmeta i broj zahtjeva, a o čemu će Komora obavijestiti
ispitanika zajedno s razlozima produljenja roka.
Članak 28.
O svakom takvom zahtjevu tajnik Komore vodi posebnu evidenciju na
način da se nakon donošenja odluke o zahtjevu o istome popunjava
propisani obrazac o rješavanju zahtjeva.
V. SIGURNOST OBRADE
Članak 29.
Voditelj obrade i izvršitelji obrade provode odgovarajuće tehničke i
organizacijske mjere kako bi osigurali odgovarajuću razinu sigurnosti,
uključujući prema potrebi:
*
pseudonimizaciju i enkripciju osobnih podataka;
*
sposobnost osiguravanja trajne povjerljivosti, cjelovitosti,
dostupnosti i otpornosti sustava i usluga obrade;
*
sposobnost pravodobne ponovne uspostave dostupnosti osobnih
podataka i pristupa njima u slučaju fizičkog ili tehničkog
incidenta;
*
proces za redovno testiranje, ocjenjivanje i procjenjivanje
učinkovitosti tehničkih i organizacijskih mjera za osiguravanje
sigurnosti obrade.
Procjena odgovarajuće razine sigurnosti
Članak 30.
Prilikom procjene odgovarajuće razine sigurnosti u obzir se posebno
uzimaju rizici koje predstavlja obrada, a posebno rizici od slučajnog
ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja
osobnih podataka ili neovlaštenog pristupa osobnim podacima koji su
preneseni, pohranjeni ili na drugi način obrađivani.
Sigurnosne mjere zaštite podataka
Članak 31.
Voditelj obrade provodi odgovarajuće organizacijske, tehničke i
informatičke sigurnosne mjere zaštite podataka uzimajući u obzir
najnovija dostignuća, trošak provedbe, te prirodu, opseg, kontekst i
svrhu obrade, kao i rizike različitih razina vjerojatnosti i
ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade
podataka.
Voditelj obrade provodi odgovarajuće organizacijske, tehničke i
informatičke sigurnosne mjere zaštite podataka kojima se osigurava da
integriranim načinom budu obrađeni samo osobni podaci koji su nužni za
svaku posebnu svrhu obrade.
Navedena obveza se primjenjuje na količinu prikupljenih osobnih
podataka, opseg njihove obrade, razdoblje pohrane i njihovu
dostupnost.
Sigurnosnim mjerama zaštite osobnih podataka osigurava se da osobni
podaci nisu automatski, bez intervencije pojedinca, dostupni
neograničenom broju pojedinaca.
Sigurnosne mjere zaštite osobnih podataka radnika su ograničen,
kontroliran i zaštićen pristup prostorijama i ormarima u kojima su
pohranjeni osobni podaci u pisanom obliku, te ograničen, kontroliran i
zaštićen pristup računalima u kojima su pohranjeni osobni podaci u
elektronskom obliku.
Organizacijske, tehničke i informatičke sigurnosne mjere zaštite
podataka regulirane su u internom aktu Voditelja obrade pod nazivom
“Sigurnosne mjere i procedure zaštite osobnih podataka”.
Izvješćivanje Agencije o povredi osobnih podataka
Članak 32.
Ako je vjerojatno da će povreda osobnih podataka prouzročiti rizik za
prava i slobode ispitanika, Voditelj obrade će o tome bez odgađanja, a
najkasnije u roku od 72 sata od saznanja o povredi, izvijestiti
Agenciju za zaštitu osobnih podataka.
Navedeno izvješćivanje sadrži opis povrede uz informacije o
ispitanicima i osobnim podacima, opis vjerojatnih posljedica povrede,
opis mjera koje su poduzete ili predložene za rješavanje povrede, te
kontaktne podatke službenika za zaštitu podataka.
Protokol izvješćivanja o povredi
Članak 33.
U slučaju saznanja o povredi osobnog podatka koje prikuplja i obrađuje
Voditelj obrade, zaposlenici i članovi tijela Komore su dužni bez
odgode o tome obavijestiti službenika za zaštitu osobnih podataka,
elektroničkom poštom ili pisanim putem.
Službenik za zaštitu osobnih podataka će po zaprimanju ove obavijesti,
pisanim putem o povredi osobnih podataka izvijestiti nadzorno tijelo
bez odgađanja, a najkasnije u roku od 72 sata.
Obavješćivanje ispitanika o povredi osobnih podataka
Članak 34.
Ako je vjerojatno da će povreda prouzročiti visok rizik za prava i
slobode ispitanika, Voditelj obrade će informirati ispitanike o
povredi osobnih podataka koristeći se jasnim i jednostavnim jezikom.
Iznimno, Voditelj obrade nije u obvezi obavijestiti ispitanika, ako je
ispunjen bilo koji od sljedećih uvjeta:
*
Voditelj obrade je poduzeo odgovarajuće tehničke i organizacijske
mjere zaštite i te su mjere primijenjene na osobne podatke
pogođene povredom osobnih podataka, posebno mjere koje osobne
podatke čine nerazumljivima bilo kojoj osobi koja im nije
ovlaštena pristupiti, kao što je enkripcija,
*
Voditelj obrade poduzeo je naknadne mjere kojima se osigurava da
više nije vjerojatno da će doći do visokog rizika za prava i
slobode ispitanika, time bi se zahtijevao nerazmjeran napor, te u
takvom slučaju mora postojati javno obavješćivanje ili slična
mjera kojom se ispitanici obavješćuju na jednako djelotvoran
način.
VI. IZVRŠITELJ OBRADE
Članak 35.
Voditelj obrade može angažirati izvršitelja obrade za obradu određenih
osobnih podataka isključivo ukoliko izvršitelj obrade u dovoljnoj
mjeri jamči provedbu odgovarajućih tehničkih i organizacijskih mjera
na način da je obrada u skladu sa zahtjevima iz Opće uredbe i da se
njome osigurava zaštita prava ispitanika.
Članak 36.
Obrada koju provodi izvršitelj obrade uređuje se ugovorom između
Voditelja obrade i izvršitelja obrade.
Ugovor sadrži predmet i trajanje obrade, prirodu i svrhu obrade, vrstu
osobnih podataka i kategorija ispitanika, te obveze i prava Voditelja
obrade i izvršitelja obrade.
Ugovorom se osobito određuje da će izvršitelj obrade:
*
obrađivati osobne podatke samo prema zabilježenim uputama
Voditelja obrade,
*
osigurati da su se osobe ovlaštene za obradu osobnih podataka
obvezale na poštovanje povjerljivosti ili da podliježu zakonskim
obvezama o povjerljivosti,
*
poduzeti sve potrebne mjere u skladu s člankom 32. Opće uredbe,
*
poštovati uvjete za angažiranje drugog izvršitelja obrade,
*
uzimajući u obzir prirodu obrade, pomagati Voditelju obrade putem
odgovarajućih tehničkih i organizacijskih mjera, te koliko je to
moguće ispuniti obvezu Voditelja obrade u pogledu odgovaranja na
zahtjeve za ostvarivanje prava ispitanika,
*
pomagati Voditelju obrade u osiguravanju usklađenosti s obvezama u
skladu s člancima od 32. do 36. Opće uredbe, uzimajući u obzir
prirodu obrade i informacije koje su dostupne izvršitelju obrade,
*
po izboru Voditelja, brisati ili vratiti Voditelju obrade sve
osobne podatke nakon dovršetka pružanja usluga vezanih za obradu,
te brisati postojeće kopije osim ako sukladno pravu Europske unije
ili pravu Republike Hrvatske postoji obveza pohrane osobnih
podataka,
*
Voditelju obrade staviti na raspolaganje sve informacije koje su
neophodne za dokazivanje poštovanja obveza utvrđenih ovim člankom
Pravilnika, a koje će omogućiti reviziju, uključujući nadzor koji
provodi Voditelj obrade ili drugi revizor kojeg je ovlastio
Voditelj obrade.
Ugovor se sklapa u pisanom obliku.
VII. SLUŽBENIK ZA ZAŠTITU PODATAKA
Imenovanje službenika za zaštitu podataka
Članak 37.
Kako bi se postigla što veća razina usklađenosti s Uredbom, Komora
imenuje službenika za zaštitu podataka.
Službenik za zaštitu podataka može biti zaposlenik Voditelja obrade
ili obavljati zadaće na temelju ugovora o djelu, odnosno ugovora o
zastupanju ako je službenik za zaštitu podataka odvjetnik.
Voditelj obrade objavljuje kontaktne podatke službenika za zaštitu
podataka na svojim mrežnim stranicama i priopćuje ih Agenciji za
zaštitu osobnih podataka.
Voditelj obrade službenika za zaštitu podataka imenuje odlukom
predsjednika Komore.
Prava i obveze službenika za zaštitu podataka
Članak 38.
Službenik za zaštitu podataka izvješćuje predsjednika Komore o svim
aktivnostima relevantnim za obradu i sigurnost obrade osobnih
podataka.
Službenik za zaštitu osobnih podataka ima odgovarajuća stručna znanja
o pravu i praksama u području zaštite podataka te sposobnost
izvršavanja zadaća utvrđenih Općom uredbom o zaštiti podataka.
Članak 39.
Voditelj obrade osigurava da službenik za zaštitu podataka na
primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite
podataka, podupire službenika za zaštitu podataka u izvršavanju
zadaća, pružajući mu potrebna sredstva za izvršavanje tih zadaća,
omogućuje mu pristup podacima i postupcima obrade, te mu omogućuje da
unapređuje svoja stručna znanja.
Članak 40.
Službenik za zaštitu osobnih podataka izravno izvještava predsjednika
Komore te upućuje prijedloge i upozorava na nepravilnosti predsjednika
Komore.
Članak 41.
Voditelj obrade kontakt podatke o službeniku za zaštitu podataka
učinio je javno dostupnim na svojoj web stranici i drugim mjestima
dostupnim korisnicima u poslovnim prostorijama.
Službeniku se ispitanici mogu obratiti kako bi ostvarili svoja prava
vezano za zaštitu osobnih podataka. Službenik je potpisao izjavu o
povjerljivosti.
Članak 42.
U slučaju saznanja o povredi osobnih podataka, Voditelj obrade o tome
izvještava službenika za zaštitu podataka, a službenik će po
zaprimanju ove obavijesti, pisanim putem o povredi osobnih podataka
izvijestiti nadzorno tijelo bez odgađanja, a najkasnije u roku od 72
sata.
Članak 43.
Službenik za zaštitu podataka obavlja najmanje sljedeće zadaće:
*
informiranje i savjetovanje Voditelja obrade, te zaposlenika i
članova tijela Komore koji obavljaju obradu o njihovim obvezama iz
Opće uredbe, kao i drugoj pravnoj regulativi vezano za zaštitu
podataka,
*
praćenje poštovanja Uredbe te druge pravne regulative o zaštiti
podataka, kao i ovog Pravilnika, uključujući raspodjelu
odgovornosti, podizanje svijesti i osposobljavanje osoblja koje
sudjeluje u postupcima obrade,
*
pružanje savjeta, kada je to zatraženo, u pogledu procjene učinaka
za zaštitu podataka i praćenje njezina izvršavanja,
*
suradnja s Agencijom za zaštitu osobnih podataka,
*
djelovanje kao kontaktna osoba za Agenciju za zaštitu osobnih
podataka o pitanjima u pogledu obrade, što uključuje i prethodno
savjetovanje, te savjetovanje, a prema potrebi i sva druga pitanja
vezana za obradu osobnih podataka.
VIII. ZAVRŠNE ODREDBE
Članak 44.
Ovaj Pravilnik stupa na snagu danom usvajanja, te se s navedenim danom
objavljuje na oglasnoj ploči Voditelja obrade, kao i na web stranici
Voditelja obrade.
KLASA: 012-02/21-01/02
URBROJ: 539/02-21-12
Zagreb, 22. studenog 2021. godine
Predsjednik Hrvatske komore socijalnih radnika
mr. sc. Antun Ilijaš, dipl. socijalni radnik, v. r.
Ovaj Pravilnik objavljen je na mrežnoj stranici Komore dana 22.
studenog 2021. godine, a stupio je na snagu dana 22. studenog 2021.
godine.
Predsjednik Hrvatske komore socijalnih radnika
mr. sc. Antun Ilijaš, dipl. socijalni radnik, v. r.

  • NOTICIAS DE LA ACI ICA NEWS NOTICIAS DE LA
  • UNIVERSIDAD CESAR VALLEJO CHICLAYO EVALUACIÓN PLAN OPERATIVO SEDE
  • IBERIAN AND URALIC SUPECTED FINNOUGRICLIKE ELEMENTS IN THE
  • STUNG BY A REVIEW OF DON GIOVANNI WHICH EXTOLLED
  • BERGENS TURNFORENING INVITERER TIL KM LANG (HOK RANKINGLØP NR
  • APELLIDO AUTOR ET AL / TITULO DEL ARTICULO TÍTULO
  • APTITUDES Y CARACTERÍSTICAS DE LOS CONTENEDORES AÉREOS LOS CONTENEDORES
  • ARTICLE FOR TWENTIETH ANNIVERSARY ISSUE OF FEMINIST THEOLOGY “THE
  • OFERTA DZIAŁAŃ PORADNI PSYCHOLOGICZNO PEDAGOGICZNEJ W CIECHANOWIE NA RZECZ
  • CHEMISTRY 335 LIST OF TOPICSSTUDY GUIDE THIS IS A
  • NO OF COMPANY ……………… GOVERNMENT OF UGANDA FORM OF
  • “EDUCANDO EN LIBERTAD CON MISERICORDIA Y TERNURA” CAPACIDAD OBTIENE
  • GRAPHING WORKSHEET 1 1 THE DIAGRAM BELOW SHOWS A
  • MENÚ CONGRÉS INDIANS VEGETARIÀ GENER 2018 DILLUNS DIMARTS DIMECRES
  • MARTES 9 DE ENERO DE 2018 DIARIO OFICIAL (PRIMERA
  • LAKEWOOD GREEN ACRES PHONE 3606521020 EMAIL ITSTHEPLACETOBELIVECOM ADDRESS
  • CONTRATTO DI APPRENDISTATO LE NOVITÀ INTRODOTTE DAL DECRETO LAVORO
  • COLEGIO ALGARROBOS CIENCIA Y TECNOLOGÍA – 1° SECUNDARIA MAGNITUDES
  • Z ÁKLADNÍ UMĚLECKÁ ŠKOLA ŽATEC OKRES LOUNY STUDENTSKÁ
  • NEORREALISMO ITALIANO UNA ESCUELA FÍLMICA QUE PARTE DE
  • ACTA DE DESIGNACIÓN DEL REFERENTE DE SEGURIDAD DEL PACIENTE
  • EL AYUNTAMIENTO Y ECOVIDRIO IMPULSAN LA CAMPAÑA DE CONCIENCIACIÓN
  • CONVENIO ESPECÍFICO DE COLABORACIÓN ENTRE LA UNIVERSIDADE DE VIGO
  • PROGRAMA DE POLÍTICAS DE SEGURIDAD PÚBLICA INSTITUTO INTERUNIVERSITARIO ANDALUZ
  • Republika Hrvatska Jedinica Regionalne Samouprave   (naziv Županije
  • APPLICATION FOR ISSUANCE OF NOC AUTHORIZATION FOR RADIOACTIVE
  • INTERNATIONAL JOURNAL OF FLUID MACHINERY AND SYSTEMS DOI 105293IJFMS20XXXXXXX
  • SEKTOR ZA SPLOŠNO METODOLOGIJO IN STANDARDE ŠTEVILKA 007492007 DATUM
  • IZVJEŠĆE O KORIŠTENJU POTPORE PFI – VŽ OBRAZAC
  • COÖRDINATEN DE SPOORWEGPOLITIE IS ACTIEF OVER HET GEHELE BELGISCHE

  • RESOLUCIÓN DE 26 DE JULIO DE 2000 DE LA
  • SAMPLE FORMAT FOR SUBMISSIONS TO THE UNITED NATIONS ADMINISTRATIVE
  • EZ AZ ELŐTERJESZTÉS A MINISZTÉRIUM ÁLLÁSPONTJÁT NEM TÜKRÖZI 2
  • 7TH MARCH 2003 LEGAL NOTICE NO 23 THE COFFEE
  • Q UI ? TOUT ÉLÈVE AYANT ATTEINT L’ÂGE DE
  • EXECUTIVE SESSION SCRIPT CHAIR I WILL HEAR A
  • INFECTIOUS DISEASE SPREAD EXERCISE INSTRUCTIONS FOR EACH SCENARIO 1
  • S OLICITUD DE AUTORIZACIÓN DE OCUPACIÓN DE VÍA PÚBLICA
  • CHANGE OF ADDRESS CONTACT DETAILS PLEASE NOTE ONLY SUBMIT
  • INTERVENCION DEL EXCMO SR D MIGUEL SANZ SESMA PRESIDENTE
  • WARSZAWA DN 2007 R KWESTIONARIUSZ ANKIETY NAZYWAM
  • PRÁCTICA 0 PROGRAMACIÓN BÁSICA EN C CONTENIDO ESTA
  • POWERPLUSWATERMARKOBJECT12920048 DOUGLASS HIGH SCHOOL FINE ARTS DEPARTMENT TECHNOLOGY GRANT
  • 1 FORMAT SURAT PERMOHONAN PENDATAAN DALAM DATABASE ORMAS KOP
  • OSNOVNA ŠOLA DR JANEZA MENCINGERJA BOHINJSKA BISTRICA ENOTA VRTEC
  • 2012%2002%2010%20weekly%20update%20to%20schools
  • OKRESNÍMU SOUDU V JIČÍNĚ VĚC DODATEČNÉ PROJEDNÁNÍ DĚDICTVÍ
  • OSTATNIE DNI ŻYDÓW W PIŃCZOWIE PODCZAS OKUPACJI W OPARCIU
  • SACHSALBER GIRARDI HUBER – ARBEITSRECHTSBERATER – CONSULENTI DEL LAVORO
  • SAMPLE TEMPLATE STATEMENT OF WORK (SOW) PROJECT {INSERT TITLE}