Pravilnik o ZOP - Alumni i Odluke
- Detalji
- Kategorija: Alumni S.E.F.
- Objavljeno Četvrtak, 22 Studeni 2018 06:38
- Napisao/la Deni
- Hitovi: 2992
Na temelju čl. 3. st. 1. Opće uredbe o zaštiti podataka (EU) 2016/679, Upravni odbor Udruge diplomiranih studenata Ekonomskog fakulteta u Splitu ALUMNI S.E.F., na sjednici održanoj dana 22.05.2018.g, donosi
PRAVILNIK
O OBRADI I ZAŠTITI OSOBNIH PODATAKA
I. OPĆE ODREDBE
Članak 1.
U postupku obrade osobnih podataka i zaštite pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka Udruga diplomiranih studenata Ekonomskog fakulteta u Splitu ALUMNI S.E.F. (u daljnjem tekstu: Udruga) obveznik je primjene Opće uredbe o zaštiti podataka (EU) 2016/679 (dalje u tekstu: Opća uredba).
Članak 2.
Sukladno čl. 4. toč. 7. Opće uredbe Udruga je voditelj obrade osobnih podataka koja određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom i/ili pravom EU.
Članak 3.
U skladu sa Općom uredbom pojedini izrazi u ovom Pravilniku imaju sljedeće značenje:
„osobni podatak“ označava sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca
„obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje
„sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi
„voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
„primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana.
„treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade
„privola ispitanika“ znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
„povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani
„pseudonimizacija” znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi
Članak 4.
Osobne podatke fizičkih osoba Udruga obrađuje zakonito, pošteno i transparentno. Obrađuju se samo primjereni i relevantni osobni podaci i to isključivo u posebne, izričite i zakonite svrhe te se dalje ne obrađuju na način koji nije u skladu s tim svrhama.
Osobne podatke koje Udruga obrađuje su točni te se po potrebi ažuriraju. Osobni podaci koji nisu točni bez odlaganja se brišu ili ispravljaju.
Udruga osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih i organizacijskih mjera.
Udruga osobne podatke čuva samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Iznimno, osobni podaci mogu se pohraniti i na dulja razdoblja, ali samo ako će se isti obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.
II. OBRADA OSOBNIH PODATAKA
Članak 5.
Udruga osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta:
− da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha
− da je obrada nužna radi poštovanja pravnih obveza Udruge
− da je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju javnih ovlasti Udruge
− da je obrada nužna za potrebe legitimnih interesa Udruge ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka.
Članak 6.
Privola kojom ispitanik daje pristanak za obradu osobnih podataka koji se na njega odnose jest dobrovoljna, u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta.
Članak 7.
U postupku obrade osobnih podataka Udruga na odgovarajući način (pisano ili izravno usmeno) ispitaniku pruža sve informacije vezano uz obradu njegovih osobnih podataka, a osobito o svrsi obrade podataka, pravnoj osnovu za obradu podataka, legitimnim interesima Udruge, namjeri predaji osobnih podataka trećim osobama, razdoblju u kojem će osobni podaci biti pohranjeni, o postojanju prava ispitanika na pristup osobnim podacima te na ispravak ili brisanje osobnih podataka i ograničavanje obrade, prava na ulaganje prigovora i dr.
III. PRAVA ISPITANIKA
Članak 8.
Udruga će odmah, a najkasnije u roku od mjeseca dana od dana podnošenja zahtjeva ispitanika ili njegovog zakonskog zastupnika ili punomoćnika:
− informirati ispitanika o svrsi obrade njegovih osobnih podataka, kategorijama osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni te u slučaju kada se osobni podaci ne prikupljaju od ispitanika o njihovu izvoru
− dostaviti ispitaniku ispis osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose
− ispraviti netočne podatke ili podatke dopuniti
− provesti brisanje osobnih podataka koji se na ispitanika odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.
Rok iz st. 1. ovog članka može se prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Udruga obavješćuje ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja.
Ako je zahtjev ispitanika podnesen elektroničkim putem, Udruga informaciju pruža elektroničkim putem ako je to moguće, osim ako ispitanik zatraži drugačije.
O razlozima odbijanja zahtjeva ispitanika iz st. 1. ovog članka Udruga će bez odgađanja, a najkasnije jedan mjesec od primitka zahtjeva, izvijestiti ispitanika o razlozima odbijanja zahtjeva.
Članak 9.
Udruga informacije pružene u skladu s čl. 8. pruža bez naknade.
Iznimno, ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani Udruga će naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti.
Članak 10.
Ispitanik koji smatra da je Udruga povrijedila neko njegovo pravo zajamčeno Općom uredbom ima pravo podnijeti zahtjev za utvrđivanje povrede prava nadležnom tijelu.
IV. SUSTAV POHRANE
Članak 11.
Udruga prikuplja i obrađuje sljedeće vrste osobnih podataka:
− osobni podaci članova Uduge
− osobni podaci pridruženih članova Udruge
− osobni podaci o članovima Upravnog odbora
− osobni podaci suradnika
Članak 12.
Za osobne podatke navedene u članku 11. ovog članka Udruga vodi evidenciju aktivnosti obrade koja se nalazi u prilogu ovog Pravilnika i smatra se njezinim sastavnim dijelom.
Evidencija aktivnosti obrade sadrži najmanje sljedeće podatke:
− ime i kontaktne podatke Udruge, predsjednika/ce Udruge i osobe za zaštitu podataka
− svrhu obrade
− opis kategorija ispitanika i kategorija osobnih podataka;
− kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni
− predviđene rokove za brisanje različitih kategorija podataka
− opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka
Članak 13.
Upravni odbor donosi odluku o osobama zaduženim za obradu i zaštitu osobnih podataka iz čl. 11. ovog Pravilnika.
V. OSOBA ZADUŽENA ZA ZAŠTITU PODATAKA
Članak 14.
Udruga imenuje osobe kao osobu za zaštitu podataka.
Kontakt podaci osoba za zaštitu podataka dostupni su na web stranicama Udruge.
Osoba za zaštitu podataka obavlja poslove informiranja i savjetovanja odgovornih osoba Udruge o njihovim obvezama iz Opće uredbe, prati poštivanje Uredbe te drugih odredaba Unije ili države članice o zaštiti, omoguće prava ispitanika te surađuje s nadzornim tijelom.
Osoba za zaštitu podataka dužan je čuvati povjerljivost svih informacija koje sazna u obavljanju svoje dužnosti.
VI. MJERE ZA ZAŠTITU OSOBNIH PODATAKA
Članak 15.
Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata samo osobama zaduženim za obradu podataka, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.
Članak 16.
Udruga će po potrebi, a posebice prilikom objave podataka koji bi se mogli pripisati određenom ispitaniku provoditi pseudonimizaciju kao jednu od tehničkih mjera zaštite osobnih podataka.
Članak 17.
Osobe zadužene za obradu osobnih podataka odgovorne su za zaštitu osobnih podataka od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe,
VII. ZAVRŠNE ODREDBE
Članak 18.
Ovaj Pravilnik stupa na snagu danom donošenja.
Predsjednica Udruge:
__________________
PRILOG
EVIDENCIJA AKTIVNOSTI OBRADE OSOBNIH PODATAKA
Voditelj obrade osobnih podataka:
Udruga diplomiranih studenata Ekonomskog fakulteta u Splitu
(Udruga ALUMNI S.E.F.)
adresa: Split, Cvite Fiskovića 5
broj telefona: -
broj faxa: -
e-mail: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Odgovorna osoba Udruge:
Predsjednik/ica Udruge
Osoba za zaštitu osobnih podataka
Tajnik/tajnica Udruge
Svrha obrade (opis):
obrada osobnih podataka članovima Udruge
svrha obrade određena je:
- zakonom,
Način davanja privole ispitanika za prikupljanje i obradu njegovih osobnih podataka:
pisana privola ispitanika
Kategorija ispitanika:
članovi, redoviti i pridruženi
Vrste podataka:
1. ime i prezime (djevojačko prezime)
2. datum rođenja
3. OIB
4. akademski naziv
4. podaci o zaposlenju: naziv, adresa i telefon poslodavca, funkcija i poslovni e-mail
5.podaci o stanovanju: kućna adresa, telefon, mobitel, privatni e-mail
Kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni:
Nadležnim tijelima sukladno Zakonu o Udrugama, članovima Udruge, računovođi, ovlaštenim osobama za servisiranje IT opreme
Predviđeni rokovi za brisanje osobnih podataka: 5 godina od dana ispisa iz Udruge.
Opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka:
Podaci u pisanom obliku čuvaju se u omotima spisa, zaključani, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata osobama zaduženim za obradu podataka, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.
Na temelju članka 37. Opće uredbe o zaštiti podataka (EU) 2016/679, Upravni odbor Udruge diplomiranih studenata Ekonomskog fakulteta u Splitu ALUMNI S.E.F. dana 22.05.2018.g. donosi
ODLUKU
o imenovanju osobe za zaštitu podataka
I.
Osoba za zaštitu osobnih podataka Udruge imenuje se tajnica Lada Lušić.
II.
U svojstvu osobe za zaštitu osobnih podataka, tajnica Lada Lušić obavljati će dužnosti propisane čl. 39. Opće uredbe o zaštiti podataka.
III.
Tajnica Lada Lušić dužna je čuvati povjerljivost svih podataka i informacija koje sazna u obavljanju dužnosti službenika za zaštitu podataka, a ta obveza traje i nakon njenog prestanka obavljanja dužnosti osobe za zaštitu osobnih podataka.
IV.
Službene kontakt podatke osobe za zaštitu osobnih podatka iz toč. I. ove Odluke Udruga će učiniti javno dostupnim na svojim web stranicama.
VI.
Ova Odluka stupa na snagu danom donošenja.
Predsjednica Udruge:
________________________
Ingrid Bulatović
Upravni odbor Udruge diplomiranih studenata Ekonomskog fakulteta u Splitu ALUMNI S.E.F. (u daljnjem tekstu: Udruga), dana 22.05.2018.g. donosi
ODLUKU
o osobama odgovornim za obradu osobnih podataka
I.
Udruga vrši obradu sljedećih vrsta osobnih podataka:
1. osobni podaci članova, redovnih i pridruženih
2. osobni podaci članova Upravnog odbora
3. osobnih podaci vanjskih suradnika
II.
Osobama odgovornim za obradu osobnih podataka pod točkom I. imenuju se:
- Ingrid Bulatović, predsjednica Udruge
- Lada Lušić , tajnica Udruge
- Boris Milat, računovođa Udruge
III.
Imenovane osobe iz toč. II. ove Odluke obavljaju poslove obrade i prikupljanja osobnih podataka, poslove vezane uz upisivanja podataka u evidenciju aktivnosti te druge poslove vezane uz obradu osobnih podataka Udruge propisanih Općom uredbom o zaštiti podataka.
IV.
Ova Odluka stupa na snagu danom donošenja.
Predsjednica Udruge:
___________________
Ingrid Bulatović
Add comment
Uredništvo ove stranice protivi se širenju mržnje na vjerskoj, nacionalnoj, rasnoj ili drugoj osnovi. U slučaju da korisnici promiču govor mržnje ili vrijeđaju druge korisnike, komentiranje ispod tekstova bit će onemogućeno. Poželjno je da komentari budu vezani uz temu teksta koji se komentira. Pretjerano skretanje s teme u komentarima bit će podložno moderiranju.
Comments