Politika zaštite osobnih podataka

CENTAR ZA SOCIJALNU SKRB
P A K R A C

KLASA: 030-01/18-01/5
URBROJ: 2162-15-01-02-18-1
Pakrac, 25. svibanj 2018. godine

POLITIKA ZAŠTITE OSOBNIH PODATAKA
CENTRA ZA SOCIJALNU SKRB PAKRAC

UVOD

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine govori o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka – Opće uredba o zaštiti podataka – GDPR i izravno se primjenjuje u Republici Hrvatskoj od 25. svibnja 2018. godine, te je temelj za donošenje Politike zaštite osobnih podataka Centra za socijalnu skrb Pakrac.
Politika određuje koja su prava pojedinaca čiji se podaci prikupljaju i obrađuju, a u skladu s tim i koje su obveze Centra za socijalnu skrb Pakrac (u daljnjem tekstu: Centar) koji prikuplja i obrađuje osobne podatke, kao voditelj obrade, odnosno izvršitelji obrade i primjenjuje se od 25. svibnja 2018. godine.
Zaštita pojedinaca s obzirom na obradu osobnih podataka temeljno je pravo koje je ustanovljeno člankom 8. stavkom 1. Povelje Europske unije o temeljnim pravima, te člankom 16. Ugovora o funkcioniranju Europske unije. U istima se utvrđuje da svatko ima pravo na zaštitu svojih osobnih podataka.
Ustav Republike Hrvatske u članku 37. određuje da se svakome jamči sigurnost i tajnost osobnih podataka, te da se bez privole ispitanika osobni podaci mogu prikupljati, obrađivati i koristiti samo uz uvjete propisane zakonom.
Socijalna skrb je organizirana djelatnost od javnog interesa za Republiku Hrvatsku čiji je cilj pružanje pomoći socijalno ugroženim osobama, kao i osobama u nepovoljnim osobnim ili obiteljskim okolnostima, koja uključuje prevenciju, promicanje promjena, pomoć u zadovoljavanju osnovnih životnih potreba i podršku pojedincu, obitelji i skupinama, u svrhu unapređenja kvalitete života i osnaživanja korisnika u samostalnom zadovoljavanju osnovnih životnih potreba te njihovog aktivnog uključivanja u društvo.
Prava u sustavu socijalne skrbi korisnik ostvaruje po načelu slobodnog izbora i pod uvjetima propisanim Zakonom o socijalnoj skrbi (Narodne novine, br. 157/13, 152/14, 99/15, 52/16, 16/17 i 130/17).
U svrhu obavljanja djelatnosti socijalne skrbi, Centar prikuplja, evidentira, obrađuje, pohranjuje, razmjenjuje osobne podatke korisnika prava i usluga u sustavu socijalne skrbi, zakonskih zastupnika korisnika i članovima zajedničkog kućanstva, radnika, članova obitelji radnika, članova Upravnog vijeća, vanjskim suradnicima, dobavljačima.

OSNOVNI POJMOVI

Pojedini izrazi u smislu ove Politike imaju sljedeće značenje:
Osobni podaci – svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, odnosno podaci mogu dovesti do izravnog ili neizravnog identificiranja, uz pomoć identifikatora kao što su ime, prezime, identifikacijski broj, podatak o lokaciji, čimbenici svojstveni za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet pojedinca
Ispitanik – fizička osoba koja se može identificirati pomoću identifikatora i čiji podaci se obrađuju
Obrada – svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba i dr.
Sustav pohrane – svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi
Voditelj obrade – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka
Izvršitelj obrade – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade
Primatelj – svatko kome se podaci otkrivaju
Privola – dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu vlastitih osobnih podataka koji se na njega odnose
Povreda osobnih podataka – kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene ili pristupa osobnim podacima koji su obrađivani
Informacijski sustav – sveobuhvatnost tehnološke infrastrukture, organizacije, ljudi i postupaka za prikupljanje, obradu, pohranu, prijenos, prikaz te distribuciju informacija kao i raspolaganje njima

VOĐENJE STRUKTURIRANIH SKUPOVA OSOBNIH PODATAKA

Kategorije osobnih podataka koji se vode:
podaci o radnicima i članovima obitelji radnika
podaci o članovima Upravnog vijeća
podaci o korisnicima prava i usluga u sustavu socijalne skrbi, zakonskih zastupnika korisnika i članovima zajedničkog kućanstva
podaci o vanjskim suradnicima
podaci o pružateljima usluga u sustavu socijalne skrbi.
Osobni podaci koji se vode i obrađuju su propisani Zakonom o radu (Narodne novine, br. 93/14), Pravilnikom o sadržaju i načinu vođenja evidencije o radnicima (Narodne novine, br. 73/17), Zakonom o socijalnoj skrbi i podzakonskim aktima, Zakonom o ustanovama (Narodne novine, br. 76/93, 29/97, 47/99, 35/08), važeći kolektivnim ugovorima i općim aktima Centra i drugim zakonskim i podzakonskim aktima u nadležnosti djelovanja Centra za socijalnu skrb.
Svrha obrade osobnih podataka je izvršenje ugovorne obveze voditelja obrade prema ispitaniku, poštovanje pravne obveze voditelja obrade, izvršavanje zadaće od javnog interesa ili službene ovlasti voditelja obrade, ostvarenje legitimnih interesa voditelja obrade, rješavanje zahtjeva za ostvarivanje prava korisnika.
Izvor podataka je ispitanik, javni registar, treće osobe.
Obrada podataka ispitanika se provodi u stručnim cjelinama određenim u Pravilniku o sistematizaciji radnih mjesta Centra, računovodstvu i administraciji Centra, a pravo uvida ima ravnatelj, stručni radnici, voditelj računovodstva, administrativna radnica i članovi Upravnog vijeća Centra.
Osobni podaci se čuvaju u skladu s rokovima propisanim u Pravilniku o arhivskoj građi i rokovima čuvanja Centra za socijalnu skrb Pakrac.

NAČELA OBRADE OSOBNIH PODATAKA

Osobni podaci moraju biti:
zakonito, pošteno i transparentno obrađeni
prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama
primjereni, relevantni i ograničeni na ono što je nužno (smanjenje količine podataka)
točni i prema potrebi ažurni (točnost)
čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju (ograničenje pohrane)
obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka (cjelovitost i povjerljivost).

Obrada je nužna samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od slijedećeg:
ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha,
obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora
obrada je nužna radi poštovanja pravnih obveza voditelja obrade
obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službenih ovlasti voditelja obrade
obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kad su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka.

UVJETI PRIVOLE

Kada se obrada temelji na privoli, voditelj obrade mora moći dokazati da je ispitanik dao privolu za obradu svojih osobnih podataka. Privola ispitanika za obradu osobnih podataka se daje u vidu pisane izjave.
Ako ispitanik da privolu u vidu pisane izjave koja se odnosi i na druga pitanja, zahtjev za privolu mora biti predočen na način da ga se može jasno razlučiti od drugih pitanja, u razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika.
Ispitanik ima pravo u svom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade temeljem privole prije njezina povlačenja. Prije davanja privole, ispitanik se o tome obavješćuje.

OBRADA POSEBNIH KATEGORIJA OSOBNIH PODATAKA
Posebni osobni podaci su osobni podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu, te obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje ili spolni život, osobni podaci o kaznenom i prekršajnom postupku. Zabranjena je obrada istih osim:
ako ispitanik da privolu
nužno je za potrebe izvršavanja obaveza i ostvarivanja posebnih prava voditelja u području radnog odnosa i prava o socijalnoj sigurnosti i socijalnoj zaštiti
obrada je nužna za zaštitu životno važnih interesa ispitanika ili drugog pojedinca, a ispitanik nije fizički u mogućnosti dati privolu
obrada se provodi u sklopu legitimnih aktivnosti s odgovarajućim zaštitnim mjerama
obrada se odnosi na osobne podatke za koje je očito da ih je objavio ispitanik
obrada je nužna za sudski ili upravni postupak
obrada je nužna za potrebe javnog interesa
obrada je nužna u svrhu pružanja zdravstvene ili socijalne skrbi, tretmana ili upravljanja zdravstvenim ili socijalnim ustanovama
obrada je nužna u svrhu javnog interesa.

INFORMACIJE I PRISTUP OSOBNIM PODACIMA

Prilikom prikupljanja osobnih podataka od ispitanika, voditelj obrade ispitaniku pruža slijedeće informacije:
identitet i kontaktne podatke voditelja obrade
kontaktne podatke službenika za zaštitu podataka
svrhe obrade radi kojih se prikupljaju osobni podaci kao i pravna osnova za obradu
legitimne interese voditelja obrade i treće strane, ako se obrada temelji na tim interesima
primatelje ili kategorije primatelja osobnih podataka, ako ih ima
činjenicu da voditelj obrade namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji, ako je primjenjivo.
Nadalje, voditelj obrade obavještava ispitanik o:
razdoblju u kojem će osobni podaci biti pohranjeni
postojanju prava da se od voditelja osobnih podataka zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka
postojanje prava da se u bilo kojem trenutku povuče privola
pravo na podnošenje prigovora nadzornom tijelu
informaciju o tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora, te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže
postojanje automatiziranog donošenja odluka, što uključuje i izradu profila.
Ispitanik ima pravo od voditelja obrade dobiti potvrdu obrađuju li se osobni podaci koji se odnose na njega, te ako se takvi podaci obrađuju, pristup osobnim podacima i slijedećim informacijama:
svrsi obrade
kategorijama osobnih podataka o kojima je riječ
primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni
predviđenom razdoblju u kojem će osobni podaci biti pohranjeni
postojanju prava da se od voditelj obrade zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade
pravu na podnošenje pritužbe nadzornom tijelu (Agenciji za zaštitu osobnih podataka)
ako se osobni podaci ne prikupljaju od ispitanika, svakoj dostupnoj informaciji o njihovu izvoru
postojanje automatiziranog donošenja odluka, što uključuje izradu profila.
Centar osigurava kopiju osobnih podataka koji se obrađuju.

ISPRAVAK I BRISANJE

Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od voditelja obrade ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.
Ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja, te voditelj obrade ima obvezu brisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od slijedećih uvjeta:
osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni
ispitanik povuče privolu na kojoj se obrada temelji i ako ne postoji druga pravna osnova za obradu
ispitanik uloži prigovor na obradu te ne postoje jači legitimni razlozi za obradu
osobni podaci nezakonito su obrađeni
osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe voditelj obrade
osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva.

PRAVO NA PRIGOVOR

Ispitanik ima pravo temeljem svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. U tom slučaju voditelj obrade podataka više ne smije obrađivati osobne podatke, osim ako voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrade pravnih zahtjeva.

OBVEZA VODITELJA OBRADE I TEHNIČKA I INTEGRIRANA ZAŠTITA

Voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za rizike za prava i slobode pojedinaca.
Voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere za omogućavanje učinkovite promjene načela zaštite osobnih podataka, kao što je smanjenje količine podataka te uključenja zaštitnih mjera u obradu kako bi se zaštitila prava ispitanika.

ODNOSI VODITELJA I IZVRŠITELJA OBRADE

U ime voditelja obrade, Centra, izvršitelji obrade su svi stručni radnici Centra, voditeljica računovodstva i administrativna radnica. Pravilnikom o sistematizaciji radnih mjesta Centra je propisana obrada svakog izvršitelja obrade.
Izvršitelj obrade jamči provedbu odgovarajućih tehničkih i organizacijskih mjerama način da je obrada u skladu sa zahtjevima iz Opće uredbe i da se njome osigurava zaštita prava ispitanika.
Izvršitelj obrade ne smije angažirati drugog izvršitelja obrade bez prethodnog posebnog ili općeg pisanog odobrenja voditelja obrade.

SIGURNOST OBRADE

Voditelj obrade provodi tehničke i organizacijske mjere kako bi se osigurala odgovarajuća razina sigurnosti:
osiguranje trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade
osiguranje pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta
osiguravanje procesa za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.
Svaki pojedinac koji djeluje pod odgovornošću voditelja obrade, a koji ima pristup osobnim podacima, ne obrađuje te podatke ako to nije prema uputama voditelja obrade.
Pojedinci koji imaju pristup osobnim podacima daju izjavu o povjerljivosti, koja sadržava potvrdu pojedinca koji djeluje pod odgovornošću voditelja obrade da osobne podatke obrađuje u skladu s uputama voditelja obrade.

IZVJEŠĆIVANJE O POVREDI OSOBNIH PODATAKA

Centar za socijalnu skrb poduzima značajne procesne i tehnološke mjere kako bi zaštitio osobne podatke ispitanika. Dodatno, svi radnici Centra imaju dužnost obavijestiti odgovorne osobe u slučaju incidenta vezanog uz zaštitu osobnih podataka. U slučaju povrede istih, Centar je incident dužan prijaviti Agenciji za zaštitu osobnih podataka unutar 72 sata nakon saznanja o povredi, samo ako je vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinca.
O povredi koja će prouzročiti visok rizik za prava i slobode pojedinca Centar će izvijestiti pojedinca.
Ispitanik ima pravo podnijeti pritužbu nadzornom tijelu – Agenciji za zaštitu osobnih podataka, u slučaju incidenta koji se tiče njegovih osobnih podataka, ako smatra da Centar krši njegova prava definirana Općom Uredbom za zaštitu podataka.

RAVNATELJICA:
Dubravka Šebić Stoček, dipl. soc. rad.

Kontakt podaci službenika za zaštitu podataka:

  • telefaksom na broj: 043/411-130
  • pisanim putem na adresu: Centar za socijalnu skrb Pakrac, Petra Preradovića 1, 34550 Pakrac