Pravilnik o zaštiti osobnih podataka

Plivački klub „Varaždin“ Varaždin (dalje:  voditelj obrade) temeljem Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27.4.2016. godine (dalje: Uredba), dana 24.5. 2018. godine, donosi:

 

PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA

 UVOD

 Članak 1.

Plivački klub Varaždin, Anina 15, 42000 Varaždin, OIB 09699148899, bavi se:

  • organizacijom i provođenjem trenažnog procesa
  • provođenjem pripreme i poduke neplivača
  • unapređenjem i omasovljenjem plivačkog sporta radom na plivačkoj edukaciji

u okviru Plivačke sportske škole

  • osposobljavanjem članova Kluba za natjecateljski sport
  • organiziranjem rada svih struktura Kluba
  • stručnim i pedagoškim usavršavanjem sportaša i kadrova
  • organiziranjem odlazaka na natjecanja za sve selekcije
  • organiziranjem natjecanja
  • suradnjom s drugim plivačkim i sportskim udrugama
  • promoviranjem plivanja kao sporta, rekreacije i terapije
  • ostalim aktivnostima vezanim za sport i razvijanje sportske kulture

Članak 2.

Osobni podaci – Svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (ispitanik); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Posebna kategorija osobnih podataka  – Oni podaci koji otkrivaju rasno ili etičko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili sindikalno članstvo, genetski podaci, biometrijski podaci prikupljeni u svrhu jedinstvene identifikacije fizičke osobe, podaci o zdravlju ili podaci koji se odnose na seksualni život ili seksualnu orijentaciju fizičke osobe.

Voditelj obrade – Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samostalno ili zajedno s drugima određuje svrhu i način obrade osobnih podataka. Ako su svrha i način obrade određeni zakonom EU ili zakonom države članice, kriterij za imenovanje voditelja obrade osobnih podataka mogu biti posebno definirani zakonom EU ili posebnim zakonom države članice.

Izvršitelj obrade – Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

Vlasnik podatka – Fizička osoba čiji su podaci, koje posjeduje organizacija predmet neke vrste obrade.

Obrada – Bilo koji postupak ili skup postupaka koji se obavljaju na osobnim podacima ili skupu osobnih podataka, neovisno radi li se o automatiziranim sredstvima, kao što je prikupljanje, snimanje, organiziranje, strukturiranje, pohrana, prilagodba ili izmjena, objavljivanje ili na drugi način stavljanje na raspolaganje, brisanje, uništenje i sl.

Povreda osobnih podataka – Kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Privola – U kontekstu Uredbe i ovog Pravilnika o zaštiti osobnih podataka,, privola  predstavlja svaku dobrovoljno danu, specifičnu,  informativnu i nedvosmislenu izjavu kojom ispitanik, vlasnik osobnog podatka daje suglasnost na obradu njegovih osobnih podataka ili osobnih podataka osoba koje zastupa.

Dijete – Uredba definira Dijete kao svaku osobu mlađu od 16 godina. Ovisno o zakonima pojedinih članica, dobna granica koja osigurava status djeteta može biti najmanje 16 godina. Obrada osobnih podataka djeteta dopuštena je samo ako je dobiven pristanak roditelja ili skrbnika. Voditelj obrade osobnih podataka mora poduzeti razumne napore kako bi povjerio da pristanak daje nositelj roditeljske odgovornosti nad djetetom.

Treća strana – Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.

Sustav pohrane – Svaki strukturirani skup osobnih podataka koji je dostupan prema određenim kriterijima, neovisno je li centraliziran, decentraliziran ili raspršen na funkcionalnoj ili zemljopisnoj osnovi.

Članak 3.

Ovim Pravilnikom o zaštiti osobnih podataka (dalje: pravilnik) uređuju se načela i pravila kojih se voditelj obrade, njegovi radnici, ugovorni partneri i druge fizičke i pravne osobe i svi suradnici pridržavaju prilikom prikupljanja, obrade i čuvanja svih skupina osobnih podataka, a kako bi voditelj obrade za sebe i kao izvršitelj obrade za svoje ispitanike ispunio svoje obveze propisane Uredbom.

Ovim pravilnikom voditelj obrade upoznaje ispitanika s opsegom prikupljanja i svrhama obrade osobnih podataka, s rizicima, načelima obrade osobnih podataka, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka i načinom ostvarenja svojih prava u vezi s obradom.

 

Članak 4.

Voditelj obrade, svi njegovi radnici, fizičke i pravne osobe koje rade za i u ime obavezuju se na poštivanje Uredbe i ovog pravilnika koji se odnose na sve aktivnosti koje uključuju obradu osobnih podataka uključujući podatke o korisnicima roba i usluga, klijentima, zaposlenicima, dobavljačima i ostalim partnerima, kao i sve druge osobne podatke koje obrađuje voditelj obrade iz bilo kojeg izvora.

Treća strana ne može pristupiti osobnim podacima koje se obrađuje bez prethodno sklopljenog ugovora o povjerljivosti koji definira obveze trećih strana, u skladu s obvezama koje je voditelj obrade preuzeo s aspekta zaštite osobnih podataka.

Voditelj obrade u ulozi izvršitelja obrade, obrađivati će podatke po nalogu voditelja obrade ili komiteta isključivo u skladu s  pravilima koja definira Uredba, Ugovor o obradi osobnih podataka i ovaj Pravilnik.

Voditelj obrade omogućiti će svakom voditelju obrade po čijem nalogu obrađuje osobne podatke, reviziju poštivanja ugovora o obradi osobnih podataka.

Članak 5.

Pravila opisana ovim Pravilnikom odnose se na voditelja obrade, sve njegove radnike, te sve suradnike, komitete, ugovorne partnere i druge fizičke i pravne osobe koje rade u ime voditelja obrade.

 

  1. OPSEG PRIKUPLJANJA OSOBNIH PODATAKA I SVRHA OBRADE

Članak 6.

Pravilnik se primjenjuje na sve osobne podatke koje voditelj obrade obrađuje u vezi s pojedincima koji se mogu identificirati. Osobni podaci koji se obrađuju su:

  • Ime i prezime ispitanika
  • Datum rođenja
  • OIB broj
  • Adresa prebivališta/boravišta
  • Telefonski brojevi
  • E-mail adrese
  • Datum pristupanja klubu
  • Datum prestanka članstva
  • Podaci o plaći

Članak 7.

Osobni podaci koji se obrađuju biti će korišteni u svrhu kako slijedi:

  • evidencije članova kluba
  • evidencije dolazaka članova na trening
  • komunikacija sa roditeljima maloljetnih članova te ostalih članova kluba
  • registracije aktivnih članova u Hrvatski plivački savez
  • izvršenja ugovora
  • obračuna plaće
  • evidencije radnog vremena radnika
  • knjigovodstvenih usluga
  • privole
  • marketinga

Osnova za obradu osobnih podataka je redom kako slijedi:

  • Ispunjenje zakonske obveze (Zakon o sportu, Zakon o radu, Zakon o obveznom zdravstvenom

osiguranju, Zakon o mirovinskom osiguranju

  • Izvršenje ugovora
  • Legitimni interes
  • Privola

Legitimni interes kojeg provodimo je kako slijedi:

  • Marketing
  • Obavljanje djelatnosti

 

 

Članak 8.

Voditelj obrade obrađivati će osobne podatke tako dugo dok je osoba član kluba odnosno dok je soba radnik u klubu te ih sukladno tome pohraniti na određeni period ili trajno.

 

Voditelj obrade ima obvezu uspostavljanja i vođenja evidencije aktivnosti obrade u pisanom obliku, (računalno i ručno) za osobne podatke koje obrađuje kao voditelj obrade, te vođenja evidencije svih kategorija aktivnosti obrade sobnih podataka koje obrađuje kao izvršitelj obrade za svog komiteta.

Evidencije aktivnosti obrade sadržajno odgovaraju obveznom sadržaju evidencije aktivnosti obrade koji je propisan odredbom čl. 30. st.1. Uredbe.

 

Članak 9.

Svaka obrada osobnih podataka mora se provoditi u skladu s načelima zaštite podataka minimalno kako je navedeno u odredbi članka 5. Uredbe. Pravila i postupci koji definiraju obradu osobnih podataka kod voditelja obrade kreirani su kako bi se osigurala usklađenost s načelima Uredbe i ovim Pravilnikom.

Voditelj obrade kao izvršitelj obrade i bilo koja osoba koja djeluje pod njegovim vodstvom i ima pristup osobnim podacima, neće obrađivati te podatke ako to ne zatraži komitent, osim ako to nalaže pravo Unije ili pravo države članice.

 

  1. POSTUPAK PROCJENE UTJECAJA NA ZAŠTITU OSOBNIH PODATAKA

Članak 10.

Voditelj obrade provodi postupak procjene utjecaja na zaštitu osobnih podataka, ocjenjujući aktivnosti obrade ili svrhu obrade i vrstu osobnih podataka koji se obrađuju.

 

                3.1. Postupak procjene rizika

Članak 11.

Osoba odgovorna za upravljanje rizikom je: Irena Srdarević.

Odgovorna osoba za upravljanje rizikom procjenjuje utjecaj – štetu na poslovanje, integritet i povjerenje prema voditelju obrade, te realnu vjerojatnost nastanka svakog od pojedinih utvrđenih rizika.

Osoba odgovorna za upravljanje rizikom korištenjem matice vjerojatnosti i utjecaja, definira/utvrđuje razinu rizika za voditelja obrade.

Matrica vjerojatnosti i utjecaja odnosni se na vjerojatnost koja se ocjenjuje skalom od 1-3, te utjecaja koji se ocjenjuje skalom 0-3.

Rizik za prava i slobode ispitanika voditelj obrade definira na sljedeći način:

Nivo rizika (nema rizika – skala od 0-0, nizak rizik – skalom od 1-2, srednji rizik – skalom od 3-5, visok – skalom od 6-9), s tim da se srednji rizik smatra neprihvatljivim rizikom, a visok rizik se smatra visokim neprihvatljivim rizikom.

 

Članak 12.

Kod procjene rizika privatnosti, voditelj obrade razmatra; rizike za prava i slobode fizičkih osoba koje proizlaze iz obrade osobnih podataka; rizike za poslovanje (uključujući i štetu zbog gubitka reputacije); i ciljeve i obveze (regulatorne i ugovorne).

Po naprijed navedenim kriterijima utvrđivanja rizika, voditelj obrade rizike dokumentira u Knjizi rizika.

Voditelj obrade identificira rješenja za rizike i potrebu ponovne procijene rizika Pravilnikom o procijeni mogućnosti umanjena rizika.

 

  1. OBRADA PODATAKA U SKLADU S NAČELIMA OBRADE OSOBNIH PODATAKA

 

Članak 1.

Podaci dobiveni samo za određenu svrhu ne smiju biti korišteni u neku drugu svrhu. Osobni podaci moraju biti:

  • Zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika („zakonitost, poštenost i transparentnost“)
  • Prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama (“ograničavanje svrhe“)
  • Primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju („smanjenje količine podataka“)
  • Točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave („točnost)

Članak 17.

Obrada osobnih podataka podrazumijeva identificiranje zakonske osnove prije same obrade osobnog podatka. Obrada je zakonita samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega:

  • ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha
  • obrada je nužna za izvršenje ugovora u kojem je ispitanik stanka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora
  • obrada je nužna radi poštovanja pravnih obveza voditelja obrade
  • obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
  • obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade
  • obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete

Članak 18.

Poštena obrada podrazumijeva da je voditelj obrade osobnih podataka osigurao ispitaniku dostupnost svih potrebnih informacija. To se posebno odnosi na situacije u kojima se podaci prikupljaju direktno od ispitanika.

 Članak 19.

Transparentna obrada podrazumijeva pružanje svih relevantnih informacija ispitaniku kako je opisano u člancima 12, 13 i 14 Uredbe. Informacije moraju biti pružane u razumljivom obliku, koristeći jasan i razumljiv tekst.

 

Članak 20.

Minimalna količina informacija koje moraju biti pružene ispitaniku su kako slijedi:

  • Identitet i kontaktni podaci voditelja obrade osobnih podataka
  • Kontakt podaci Službenika za zaštitu osobnih podataka (ako je imenovan)
  • Svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravna osnova za obradu
  • Razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije kojima se utvrđuje to razdoblje
  • Postojanje prava ispitanika da od voditelja obrade traži pristup osobnim podacima i ispravak ili brisanje osobnog podatka ili ograničenje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih te prava na prenosivost podataka
  • Postojanje prava da se u bilo kojem trenutku privola povuče, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena
  • Pravo na podnošenje prigovora nadzornom tijelu
  • Informaciju u tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže
  • Informaciju o postojanju automatizirane obrade podataka, što uključuje izradu profila te, barem u tim slučajevima, smislene informacije o tome o kojoj je logici riječ, kao i važnost i predviđene posljedice takve obrade po ispitanika

Članak 21.

Osobni podaci moraju biti točni i ažurni, a netočni podaci moraju biti brisani bez odgađanja.

Podaci čuvani od strane voditelja obrade moraju se redovito ažurirati. Isti ne smiju biti čuvani ako nisu točni i ažurni.

Odgovornost je ispitanika Voditelja obrade osigurati točne i ažurne podatke. Ako u procesu prikupljanja osobnih podataka postoji formalan obrazac za evidenciju podataka, isti će uključivati izjavu da su podaci navedeni u njoj točni na datum ispunjavanja obrasca.

Zaposlenici Voditelja obrade trebaju obavijestiti odgovorne osobe o svim promjenama okolnosti kako bi se omogućilo ažuriranje osobnih podataka. Odgovornost voditelja obrade je zabilježiti svaku obavijest o promjeni okolnosti koja ima utjecaj na točnu i ažurnu evidenciju.

 

Članak 22.

Osobni podaci moraju biti prikladni svrsi, relevantni i ograničeni u skladu s okvirima nužnost za obradu prema definiranim obvezama, odgovorna osoba kod voditelja obrade  obvezna je osigurati da Voditelj obrade ne prikuplja podatke koji nisu nužno potrebni za ispunjenje svrhe za koju su prikupljani.

Svi obrasci za prikupljanje osobnih podataka (elektronički ili papirnati) moraju uključivati i izjavu o privatnosti.

Kako bi se osigurala adekvatnost, relevantnosti i izbjeglo prekomjerno prikupljanje podataka, voditelj obrade na godišnjoj razini revidira sve načine prikupljanja osobnih podataka.

 

Članak 23.

Voditelj obrade  odgovoran je za odgovaranje na zahtjeve Ispitanika u roku ne dužem od 30 dana.

Rok iz stavka 2. ovog članka može biti produžen za naredna dva mjeseca za složene zahtjeve.

Voditelj obrade može donijeti odluku da ne odgovori na zahtjev ispitanika, u kojem slučaju obrazloženje za svoju odluku mora dostaviti ispitaniku i obavijestiti ga o njegovom pravu na žalbu i mogućnost traženja pravnog lijeka.

 

Članak 24.

Osobni podaci moraju se čuvati u obliku koji može identificirati vlasnik podatka samo onoliko dugo koliko je potrebno da bi se izvršila potrebna obrada tj. Da bi se ostvarila svrha za koju su osobni podaci prikupljeni.

Kada se osobni podatak čuva duže od perioda potrebnog za njegovu obradu odnosno nakon ispunjenja svrhe, takvi podaci biti će čuvani u obliku u kojem ih nije moguće na jednostavan način dovesti u vezu s vlasnikom podatka.

Osobni podaci čuvaju se sukladno odredbi čl. 25. st. 5. ovog Pravilnika. Nakon isteka predviđenog roka čuvanja osobnih podataka, moraju se uništiti.

 

  1. SIGURNOST OBRADE OSOBNIH PODATAKA

 Članak 25.

Svi zaposlenici voditelja obrade i druge osobe koje rade za i u ime voditelja obrade odgovorni su za sigurnost svih osobnih podataka koje voditelj obrade posjeduje i obrađuje.

Podatke trebaju čuvati na sigurnom mjestu koje ne omogućava otkrivanje osobnih podataka trećoj strani osim ako trećoj strani izričito nije dozvoljeno da podatke primi uz prethodno sklopljeni ugovor o povjerljivosti. U tom slučaju treća strana prihvaća uvjete ovog Pravilnika i potvrđuje da zadovoljava uvjete sigurnosti opisane Uredbom.

Svi osobni podaci dostupni su samo onim osobama kojima su potrebni za ispunjenje njihovih poslovnih zadaća, a pristup može biti odobren samo u skladu s Pravilnikom kontrole pristupa i Pravilnikom sigurnosti informatičke infrastrukture.

U dijelu sigurnosti voditelj obrade odnosi se prema osobnim podacima odnosi s najvećom pažnjom. Iz tog razloga, svi osobni podaci moraju se čuvati:

  • U zaključanoj prostoriji s kontroliranim pristupom
  • U zaključanoj ladici ili ormaru
  • Računalni monitori ne smiju biti vidljivi osim ovlaštenim osobama od strane organizacije

Pisani zahtjevi ne smiju biti ostavljeni u prostorijama u koje mogu pristupiti neovlaštene osobe te ne smiju biti uklonjeni iz sigurnog područja bez izričitog pisanog odobrenja. U trenutku kada pisani zapisi više nisu potrebni za obavljanje poslovnih zadaća, moraju biti izbrisani ili uništeni.

Osobni podaci mogu se izbrisati ili premjestiti. Pisani zapisi koji se čuvaju do datuma čuvanja propisanog pripadajućim pravilnikom trebaju se uništiti ili zbrinuti kao povjerljivi podaci.

Hard diskovi računala koja više nisu u upotrebi moraju se uništiti.

 

 

  1. OBJAVLJIVANJE PODATAKA

 

Članak 26.

U određenim okolnostima Uredba omogućuje otkrivanje osobnih podataka agencijama i državnim tijelima koje provode zakon, bez suglasnosti vlasnika podatka/ispitanika. U takvim će okolnostima voditelj obrade otkriti tražene podatke.

U slučaju iz stavka 1. ovog članka odgovorna osoba voditelja obrade, prije otkrivanja podatka, mora se uvjeriti da je zahtjev legitiman tražeći pomoć pravnih savjetnika ili nadzornih tijela s područja zaštite osobnih podataka.

Voditelj obrade mora osigurati da se osobni podaci ne otkrivaju neovlaštenim trećim osobama koje uključuju članove obitelji, prijatelje, državna tijela.

Svi zaposlenici voditelja obrade upoznati s navedenim načinom postupanja ako se od njih traži da otkriju osobne podatke trećoj strani.

Svi zahtjevi za dostavom osobnih podataka moraju biti praćeni prikladnom dokumentacijom, a svako objavljivanje mora biti posebno odobreno od odgovorne osobe.

 

  1. ČUVANJE I RASPOLAGANJE PODACIMA

 Članak 27.

Voditelj obrade ne smije čuvati osobne podatke koji mogu identificirati pojedinca, duže od vremena potrebnog za ispunjenje svrhe za koju su podaci prikupljani, s tim da može čuvati podatke i dulji period od perioda predviđenog zakonom ili prihvaćenog ovim Pravilnikom ako se podaci obrađuju u svrhu javnog interesa, znanstvenih i povijesnih istraživanja ili u statističke svrhe. I u tom slučaju neophodno je provesti odgovarajuće tehničke i organizacijske mjere za zaštitu prava i slobode ispitanika.

Osobni podaci koje voditelj obrađuje u svojstvu izvršitelja obrade obrađuju se na odgovarajući način kako bi ostali sigurni, čime se štite prava i slobode ispitanika.

 

  1. PRIVOLA

 

Članak 28.

Privola predstavlja svaku dobrovoljno danu, specifičnu, informativnu i nedvosmislenu izjavu kojom ispitanik, odnosno vlasnik osobnog podatka daje suglasnost na obradu njegovih osobnih podataka koje ne određuje na nekoj drugoj legitimnoj osnovi.

Ispitanik privolu daje na propisanom obrascu i može povući u bilo kojem trenutku na približno jednostavan način na koji je i dana u skladu s Pravilnikom za davanje i povlačenje suglasnosti za obradom osobnih podataka.

 

  1. PRAVA ISPITANIKA

 Članak 29.

Prava ispitanika su:

Pravo na transparentnost (informacije koje treba dati ispitaniku);

  • Pravo na pristup podacima
  • Pravo na ispravak
  • Pravo na zaborav (brisanje osobnih podataka)
  • Pravo na ograničenje obrade
  • Pravo na prenosivost podataka
  • Pravo na prigovor
  • Pravo protivljenja odluci na temelju profila (Automatizirano pojedinačno donošenje odluka, uključujući izradu profila)

 

 

Članak 30.

Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od voditelja obrade ispravak netočnih osobnih podataka koji se na njega odnose, dopuniti nepotpune osobne podatke, davanjem dodatne izjave.

 

Članak 31.

Ispitanik ima pravo od voditelja obrade zahtijevati:

  • izdavanje potvrde o svrsi obrade, kategorijama osobnih podataka, primateljima, razdoblju pohrane i
  • informacije o pravu na traženje ispravka ili brisanja, o pravu na pritužbu nadzornom tijelu, o posrednom izvoru iz kojeg voditelj prikuplja osobne podatke.

Voditelj obrade mora ispitaniku na njegov zahtjev predati presliku osobnih podataka koje obrađuje, bez naplate troškova za prvu presliku.

 

Članak 32.

Ispitanik ima pravo od voditelja obrade zahtijevati brisanje svojih osobnih podataka ako osobni podaci nisu više nužni za svrhu radi koje su prikupljeni, ako ispitanik povuče privolu (ako se obrada vrši na osnovi privole ispitanika), ako ispitanik uloži prigovor na obradu, a voditelj obrade nije dokazao da postoji njegov jači legitimni interes za obradu.

Kako je sve prisutniji oblik prikupljanja i obrade osobnih podataka u internetskog komunikaciji, to ispitanik ima pravo kako bi bilo koji način neposrednog ili posrednog bilježenja osobnog podatka bio izbrisan s interneta, podnijeti zahtjev za brisanje osobnih podataka s interneta kao i svih poveznica s tim osobnim podacima, kopija ili rekonstrukcija.

 

Članak 33.

Ispitanik ima pravo od voditelja obrade zatražiti i ostvariti ograničenje obrade svojih osobnih podataka ako:

  • osporava točnost podataka, (na razdoblje u kojem voditelj obrade vrši provjeru točnosti)
  • je obrada nezakonita
  • voditelj obrade ne treba podatke
  • je ispitanik uložio prigovor na obradu

 

 

Članak 34.

Ispitanik ima pravo osobne podatke koje je dao voditelj obrade dobiti u strukturiranom strojno čitljivom obliku (USB, CD; E-mail), u svrhu da ih prenese drugom voditelju obrade ako se obrada osobnih podataka temelji na privoli i ako se provodi automatiziranim putem.

Prilikom ostvarivanja svojih prava na prenosivost podataka ispitanik ima pravo i na izravni prijenos od jednog voditelja obrade drugome ako je to tehnički izvedivo.

 

Članak 35.

Ispitanik ima pravo na prigovor na obradu osobnih podataka koji se obrađuju na osnovi javnog interesa ili legitimnog interesa.

Ispitanik se može protiviti odluci voditelja obrade koja se temelji isključivo na automatiziranoj obradi (uključujući i izradu profila ispitanika), a koja bi za ispitanika proizvela određene pravne ili druge važne učinke.

 

  1. OSTVARIVANJE PRAVA ISPITANIKA

 

Članak 36.

Ispitanik zahtjeve za ostvarivanje svojih prava ostvaraju kod Voditelja obrade, podnošenjem zahtjeva za ostvarivanje prava na:

  • pkvarazdin@pkvarazdin.hr
  • Anina 15, 42000 Varaždin

Članak 37.

Ispitanik može podnijeti zahtjev za:

  • izdavanje preslike osobnih podataka ispitanika
  • ispravljanje netočnih osobnih podataka
  • brisanje osobnih podataka
  • brisanje osobnih podataka s interneta i svih poveznica
  • ograničenje obrade svojih osobnih podataka
  • za prenošenje osobnih podataka drugom voditelju obrade
  1. OSTVARIVANJE PRAVA ISPITANIKA KOMITENTA

 

Članak 38.

Ispitanici čije podatke voditelj obrade obrađuje po nalogu svog komitenta (za čije podatke je voditelj obrade u svojstvu izvršitelja obrade) zahtjev za ostvarivanje svojih prava ostvaruje kod komitenta.
Voditelj obrade u svojstvu izvršitelja obrade dužan je postupiti po nalogu komitenta za ostvarivanje prava ispitanika, te mu pružiti potrebne informacije i dokumente za ostvarivanje prava ispitanika.

 

Vlasništvo i odobrenje dokumenta

Vlasnik ovog dokumenta je voditelj obrade i isti mora izvršiti reviziju ovog Pravilnika.

Trenutna verzija ovog Pravilnika dostupna je svim djelatnicima voditelja obrade i ispitanicima čije osobne podatke voditelj obrade obrađuje u svojstvu izvršitelja obrade na lokaciji Anina 15, 42000 Varaždin te je javno objavljena na Internet stranicama voditelja obrade: www.pkvarazdin.hr

Pravilnik je odobrila Irena Srdarević voditelja obrade dana 24.05.2018. godine.

 

Odobrio:

 

 

______________________________

M.P.

 

Evidenciju povijesti promjena, voditelj obrade vodi u zasebnom dokumentu (koji vodi pod rednim brojem) koji čini sastavni dio ovog Pravilnika, na način da će svaku promjenu opisati i navesti datum izmijene.