GDPR-PRAVILNIK-VZ BBŽ 2018

Na temelju čl. 3. st. 1. Opće uredbe o zaštiti podataka (EU) 2016/679 i čl. 37. i 39. Statuta Vatrogasne zajednice Bjelovarsko bilogorske županije, Izvršni odbor na sjednici održanoj dana 14. lipnja 2018. godine, donosi

PRAVILNIK
O OBRADI I ZAŠTITI OSOBNIH PODATAKA

I. OPĆE ODREDBE
Članak 1.

U postupku obrade osobnih podataka i zaštite pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka Vatrogasna zajednica Bjelovarsko bilogorske županije (u daljnjem tekstu: Zajednica) obveznik je primjene Opće uredbe o zaštiti podataka (EU) 2016/679 (dalje u tekstu: Opća uredba).

Članak 2.

Sukladno čl. 4. toč. 7. Opće uredbe Zajednica je voditelj obrade osobnih podataka koja određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom i/ili pravom EU.

Članak 3.

U skladu sa Općom uredbom pojedini izrazi u ovom Pravilniku imaju sljedeće značenje:
„osobni podatak“ označava sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca

„obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje

„sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi

„voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;

„primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana.

„treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade

„privola ispitanika“ znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;

„povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani

„pseudonimizacija” znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi

Članak 4.

Osobne podatke fizičkih osoba Zajednica obrađuje zakonito, pošteno i transparentno. Obrađuju se samo primjereni i relevantni osobni podaci i to isključivo u posebne, izričite i zakonite svrhe te se dalje ne obrađuju na način koji nije u skladu s tim svrhama.

Osobne podatke koje Zajednica obrađuje su točni te se po potrebi ažuriraju. Osobni podaci koji nisu točni bez odlaganja se brišu ili ispravljaju.

Zajednica osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih i organizacijskih mjera.

Zajednica osobne podatke čuva samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Iznimno, osobni podaci mogu se pohraniti i na dulja razdoblja, ali samo ako će se isti obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.

II. OBRADA OSOBNIH PODATAKA

Članak 5.

Zajednica osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta:
− da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha
− da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka
− da je obrada nužna radi poštovanja pravnih obveza Zajednice
− da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
− da je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju javnih ovlasti Zajednice
− da je obrada nužna za potrebe legitimnih interesa Zajednice ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Članak 6.

Privola kojom ispitanik Zajednici daje pristanak za obradu osobnih podataka koji se na njega odnose jest dobrovoljna, u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta.

Ako se radi o obradi osobnih podataka djeteta ispod dobne granice od 16 godina, privolu na način opisanom u stavku 1. ovog članka daje nositelj roditeljske odgovornosti nad djetetom (roditelj ili zakonski skrbnik djeteta).

Članak 7.

U postupku obrade osobnih podataka Zajednica na odgovarajući način (pisano ili izravno usmeno) ispitaniku pruža sve informacije vezano uz obradu njegovih osobnih podataka, a osobito o svrsi obrade podataka, pravnoj osnovu za obradu podataka, legitimnim interesima Zajednice, namjeri predaji osobnih podataka trećim osobama, razdoblju u kojem će osobni podaci biti pohranjeni, o postojanju prava ispitanika na pristup osobnim podacima te na ispravak ili brisanje osobnih podataka i ograničavanje obrade, prava na ulaganje prigovora i dr.

III. PRAVA ISPITANIKA

Članak 8.

Zajednica će odmah, a najkasnije u roku od mjeseca dana od dana podnošenja zahtjeva ispitanika ili njegovog zakonskog zastupnika ili punomoćnika:

− informirati ispitanika o svrsi obrade njegovih osobnih podataka, kategorijama osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni te u slučaju kada se osobni podaci ne prikupljaju od ispitanika o njihovu izvoru
− dostaviti ispitaniku ispis osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose
− ispraviti netočne podatke ili podatke dopuniti
− provesti brisanje osobnih podataka koji se na ispitanika odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.

Rok iz st. 1. ovog članka može se prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Zajednica obavješćuje ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja.

Ako je zahtjev ispitanika podnesen elektroničkim putem, Zajednica informaciju pruža elektroničkim putem ako je to moguće, osim ako ispitanik zatraži drugačije.

O razlozima odbijanja zahtjeva ispitanika iz st. 1. ovog članka. Zajednica će bez odgađanja, a najkasnije jedan mjesec od primitka zahtjeva, izvijestiti ispitanika o razlozima odbijanja zahtjeva.

Članak 9.

Zajednica informacije pružene u skladu s čl. 8. pruža bez naknade.
Iznimno, ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani Zajednica će naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti.

Članak 10.

Ispitanik koji smatra da je Zajednica povrijedila neko njegovo pravo zajamčeno Općom uredbom ima pravo podnijeti zahtjev za utvrđivanje povrede prava nadležnom tijelu.

IV. SUSTAV POHRANE

Članak 11.

Zajednica prikuplja i obrađuje sljedeće vrste osobnih podataka:
− osobni podaci zaposlenika Zajednice
− osobni podaci o članovima svih tijela Zajednice,
− osobni podaci o natjecateljima,
− osobni podaci o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa
− osobni podaci vanjskih suradnika

Članak 12.

Za osobne podatke navedene u članku 11. ovog članka Zajednica vodi evidenciju aktivnosti obrade koja se nalazi u prilogu ovog Pravilnika i smatra se njezinim sastavnim dijelom.

Evidencija aktivnosti obrade sadrži najmanje sljedeće podatke:
− ime i kontaktne podatke Zajednice, predsjednika i zapovjednika zajednice i službenika
za zaštitu podataka
− svrhu obrade
− opis kategorija ispitanika i kategorija osobnih podataka;
− kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni
− predviđene rokove za brisanje različitih kategorija podataka
− opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka

Članak 13.

Predsjedništvo Zajednice donosi odluku o osobama zaduženim za obradu i zaštitu osobnih podataka iz čl. 11. ovog Pravilnika.

V. SLUŽBENIK ZA ZAŠTITU PODATAKA

Članak 14.

Zajednica imenuje službenika za zaštitu podataka.

Službenik za zaštitu podataka ima odgovarajuću stručnu spremu, a imenuje se iz redova predsjedništva Zajednice.

Kontakt podaci službenika za zaštitu podataka dostupni su na web stranicama Zajednice.

Službenik za zaštitu podataka obavlja poslove informiranja i savjetovanja odgovornih osoba Zajednice i njegovih zaposlenika koji neposredno obavljaju obradu osobnih podataka o njihovim obvezama iz Opće uredbe, prati poštivanje Uredbe te drugih odredaba Unije ili države članice o zaštiti, omoguće prava ispitanika te surađuje s nadzornim tijelom.

Službenik za zaštitu podataka dužan je čuvati povjerljivost svih informacija koje sazna u obavljanju svoje dužnosti.

VI. MJERE ZA ZAŠTITU OSOBNIH PODATAKA
Članak 15.
Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata samo zaposlenicima zaduženim za obradu podataka, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.
Članak 16.
Zajednica će po potrebi, a posebice prilikom objave podataka koji bi se mogli pripisati određenom ispitaniku provoditi pseudonimizaciju kao jednu od tehničkih mjera zaštite osobnih podataka.
Članak 17.
Osobe zadužene za obradu osobnih podataka odgovorne su za zaštitu osobnih podataka od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.

VII. ZAVRŠNE ODREDBE
Članak 18.
Ovaj Pravilnik stupa na snagu danom donošenja.

Ovaj Pravilnik objavljen je na web stranici Zajednice dana 20.06.2018.

PREDSJEDNIK VZ BBŽ:
Đuro Petrić

URBROJ: 222/2018.

Bjelovar, 15.06.2018.

PRILOG

Obrazac evidencije aktivnosti obrade

EVIDENCIJA AKTIVNOSTI OBRADE OSOBNIH PODATAKA

Voditelj obrade osobnih podataka:

VATROGASNA ZAJEDNICA BJELOVARSKO BILOGORSKE ŽUPANIJE
OTONA KUČERE 1
BJELOVAR
Tel:/fax: 043 217 111
e-mail: vatrogasna.zajednica@bbz.hr

Odgovorna osoba Zajednice:
ĐURO PETRIĆ – predsjednik

Službenik za zaštitu osobnih podataka
ĐURO PETRIĆ

Svrha obrade (opis):
obrada osobnih podataka članova svih Tijela zajednice te vanjskih suradnika

svrha obrade određena je:
– zakonom,

Način davanja privole ispitanika za prikupljanje i obradu njegovih osobnih podataka:
pisana privola ispitanika

Kategorija ispitanika: i vrste podataka
Zaposlenici i članovi radnih tijela (predsjedniš

Vrste podataka:
I. ime i prezime
2. datum i mjesto rođenja
3. prebivalište odnosno boravište
4. OIB
5. kontakt (broj telefona, mobitela)
6. adresa elektronske pošte
7. zvanje i stečena stručna sprema
8. naziv općine za uplatu poreza i prireza na dohodak,
9. pripadnost mirovinskom stupu
10. radni status
11. podaci o banci IBAN

Kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni:
Hrvatski zavod za mirovinsko osiguranje, Hrvatski zavod za zdravstveno osiguranje, IRIS Bjelovar – poduzeće za održavanje računalnih programa,

Predviđeni rokovi za brisanje osobnih podataka: godina od dana ispisa

Opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka:
Podaci u pisanom obliku čuvaju se u omotima spisa, u protupožarnim ormarima, zaključani, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.

Obrazac Odluke o imenovanju službenika za zaštitu osobnih podataka

Na temelju članka 37. Opće uredbe o zaštiti podataka (EU) 2016/679 i članka ___. Statuta Osnovne škole „___________“, Zagreb, Zagrebačka 1, ravnatelj/ica dana___________donosi

ODLUKU
o imenovanju službenika za zaštitu podataka

I.

Službenikom za zaštitu osobnih podataka Osnovne škole „__________________“ imenuje se radnica Ivana Ivić zaposlena na radnom mjestu tajnice Osnovne škole „_________“.

II.

U svojstvu službenika za zaštitu osobnih podataka, radnica Ivana Ivić obavljati će dužnosti propisane čl. 39. Opće uredbe o zaštiti podataka.

III.

Radnica Ivana Ivić dužna je čuvati povjerljivost svih podataka i informacija koje sazna u obavljanju dužnosti službenika za zaštitu podataka, a ta obveza traje i nakon njenog prestanka obavljanja dužnosti službenika za zaštitu osobnih podataka.

IV.

O imenovanju službenika za zaštitu osobnih podataka Osnovna škola „____________“ će obavijestiti Agenciju o zaštiti osobnih podataka i to najkasnije u roku od mjesec dana od dana donošenja ove odluke.

V.

Službene kontakt podatke službenika za zaštitu osobnih podatka iz toč. I. ove Odluke Osnovna škola „__________“ će učiniti javno dostupnim na svojim web stranicama.

VI.

Ova Odluka stupa na snagu danom donošenja.

KLASA:_______________
URBROJ:_______________
Zagreb, _________________

RAVNATELJ/ICA
________________________

Obrazac Odluke o imenovanju osoba odgovornih za obradu osobnih podataka

Na temelju čl. ___ Statuta (članak statuta koji propisuje ovlasti ravnatelja) Osnovne škole „______________“, Zagreb, Zagrebačka 1, ravnatelj/ica ____________ dana _____________donosi

ODLUKU
o osobama odgovornim za obradu osobnih podataka u Osnovnoj školi __________

I.

U Osnovnoj školi „_________________“ vrši se obrada sljedećih vrsta osobnih podataka:
1. osobni podaci zaposlenika
2. osobni podaci o redovitim učenicima Škole
3. osobni podaci roditelja/skrbnika učenika Škole
6. osobnih podaci o članovima Školskog odbora i vijeću roditelja
7. osobni podaci o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa,
8. osobnih podaci vanjskih suradnika

II.

Osobama odgovornim za obradu osobnih podataka imenuju se;
– Radnik/ca ____________ (ime i prezime radnika) zaposlen/a na radnom mjestu tajnika Osnovne škole „________ “ imenuje se odgovornom osobom za obradu osobnih podataka zaposlenika i osobnih podataka o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa.
– Radnik/ca _____________zaposlen/a na radnom mjestu voditelja računovodstva Osnovne škole „________________“ imenuje se odgovornom osobom za obradu osobnih podataka roditelja/skrbnika redovitih učenika Škole, osobnih podataka članova Školskog odbora, Vijeća roditelja i osobnih podataka vanjskih suradnika.
– Radnik/ca _________zaposlen/a na radnom mjestu pedagoga imenuje se odgovornom osobom za obradu osobnih podataka o redovitim učenicima Škole

III.

Imenovane osobe iz toč. II. ove Odluke obavljaju poslove obrade i prikupljanja osobnih podataka, poslove vezane uz upisivanja podataka u evidenciju aktivnosti te druge poslove vezane uz obradu osobnih podataka Osnovne Škole „______________“ propisanih Općom uredbom o zaštiti podataka i Pravilnikom o zaštiti i obradi osobnih podataka u Osnovnoj školi _________.

IV.

Ova Odluka stupa na snagu danom donošenja.

Klasa:___________________
Urbroj: _________________
Zagreb,__________________

RAVNATELJ/ICA