Politika privatnosti
Sažetak politike
U Općini Oprisavci privatnost pojedinaca će se uvijek poštivati u skladu s zakonima, Općom uredbom EU i organizacijskim načelima privatnosti utvrđeni ovom politikom. Osobni podatci zaposlenika i interesnih partnera sa kojima raspolažemo ne smiju se staviti na raspolaganje trećim pravnim i fizičkim osobama bez pristanka ispitanika. O svakoj eventualnoj pogrešci u zaštiti osobnih podataka biti će obaviješteni ispitanik i AZOP, a Općina Oprisavci će poduzeti sve raspoložive mjere da se smanji negativni učinak po ispitanika.
Uvod
U Općini Oprisavci svi podaci koje pribavljamo, obrađujemo, pohranjujemo ili prenosimo, a koji se odnose na pojedince (ispitanike), moraju biti primjereno zaštićeni od neovlaštenog pristupa ili zlonamjernih promjena. Kod pribavljanja, pohranjivanja, obrade ili prijenosa informacija koje se odnose na ispitanika, moramo u svakom trenutku poštivati njihove želje i prava na privatnost. Svi zaposlenici u Općini Oprisavci koji na bilo koji način dolaze u kontakt s podacima ispitanika upoznati su sa svim pravilima zaštite privatnosti pojedinca.
Ciljevi zaštite privatnosti
Općina Oprisavci će:
- koristiti metode koje omogućavaju razumijevanje rizika privatnosti ispitanika za podataka koji se obrađuju.
- poduzeti sve mjere zaštite osobnih podataka ispitanika u smislu zaštite njegove privatnosti.
- sačuvati integritet osobnih podataka ispitanika.
- dosljedno primjenjivati utvrđena načela privatnosti ispitanika.
- osigurati da se dosljedno provodi Kodeks ponašanja voditelja i izvršitelja obrade,
- osigurati da privatnost neće negativno utjecati na prihvaćanje proizvoda ili usluge od strane korisnika
Načela privatnosti
- Provest će se procjena učinka na privatnost za sve sustave ili procese uključene u pribavljanje, rukovanje ili pohranjivanje osobnih podataka.
- Zaposlenici će biti svjesni i odgovorni za pridržavanje zahtjeva za privatnost primjenljivih na njihovu ulogu.
- Osigurat će se financiranje odgovarajućih aktivnosti nadzora privatnosti u operativnim procesima i procesima upravljanja projektom,
- lzvještaji o statusu zaštite podataka bit će na raspolaganju svima u organizaciji.
- Rizici obrade podataka će se pratiti i poduzimat će se radnje kad promjene donose rizike koji nisu prihvatljivi.
- lzradit će se kriteriji za klasifikaciju i prihvatljivost rizika i prema njima će se postupati u obradi podataka ispitanika.
- Neće se tolerirati situacije koje mogu organizaciju dovesti u kršenje zakona i propisa.
Odgovornosti
Matricom odgovornosti definiraju se odgovornosti rukovodilaca za provođenje zaštite privatnosti na svim razinama upravljanja u organizaciji. Svi rukovoditelji iz matrice odgovornosti su odgovorni osigurati da zaposlenici koji rade pod njihovim nadzorom štite informacije u skladu sa standardima organizacije.
Službenik za zaštitu savjetuje rukovodstvo o načinu provođenja privatnosti u području njihove odgovornosti, pruža specijalističku podršku zaposlenicima organizacije i osigurava raspoloživost izvještaja o statusu privatnosti.
Svaki rukovodilac i zaposlenik ima odgovornost za privatnost kao dio obavljanja svog posla.
Primjena
Sve pojedinačne politike koje su u vezi s privatnošću njihova načela i smjernice čine sastavni dio ove politike. Ova politika i njene odrednice, danom objavljivanja, postaje obavezom svakog zaposlenika u Općini Oprisavci. Svako njeno nepoštivanje ili zaobilaženje smatrat će se povredom radne dužnosti.
Oprisavci, 02.07. 2019. godine
Za voditelja obrade: Općina Oprisavci, Trg Svetog Križa 16, Oprisavci zastupana po načelniku Peji Kovačević iz Oprisavaca.
OPĆINSKI NAČELNIK: Pejo Kovačević
Na temelju čl. 3. st. 1. Opće uredbe o zaštiti podataka (EU) 2016/679, članka 1. Zakona o provedbi Opće uredbe o zaštiti podataka (Narodne novine br.42/18) i članka 29. Statuta Općine Oprisavci („Službeni vjesnik Brodsko-posavske županije“ broj 11/21), Općinsko vijeće Općine Oprisavci na svojoj 8. sjednici održanoj dana 26. svibnja 2022. godine donosi
PRAVILNIK OPĆINE OPRISAVCI O ZAŠTITI, OBRADI I
KORIŠTENJU OSOBNIH PODATAKA
- OPĆE ODREDBE
Članak 1.
U postupku obrade osobnih podataka i zaštite pojedinaca u pogledu obrade osobnih podataka i pravila povezanih sa slobodnim kretanjem osobnih podataka Općina Oprisavci je obveznik primjene Opće uredbe o zaštiti podataka (EU) 2016/679. Ovaj pravilnik primjenjuje se na obradu osobnih podataka koja se u cijelosti obavlja automatizirano te na neautomatiziranu obradu osobnih podataka koji čine dio sustava pohrane ili su namijenjeni biti dio sustava pohrane.
Članak 2.
Općina Oprisavci je sukladno čl. 4. Opće uredbe voditelj obrade osobnih podataka koji sam ili zajedno s drugima određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom ili pravom EU.
Članak 3.
U skladu sa Općom uredbom o zaštiti podataka pojedini izrazi u ovom Pravilniku imaju sljedeće značenje:
„osobni podatak“ označava sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca
„obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje
„sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi
„voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
„primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana.
„treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade i osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade
„privola” ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
„povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani
„pseudonimizacija” znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.
Članak 4.
Općina Oprisavci putem svojih stručnih službi, osobne podatke obrađuje zakonito, pošteno i transparentno.
Općina Oprisavci putem svojih stručnih službi obrađuje samo primjerene i relevantne osobne podatke i to isključivo u posebne, izričite i zakonite svrhe te se dalje ne obrađuju na način koji nije u skladu s tim svrhama. Osobne podatke koje Općina Oprisavci putem svojih stručnih službi obrađuje su točni te se po potrebi ažuriraju. Oni podaci koji nisu točni Općina Oprisavci i bez odlaganja briše ili ispravlja.
Općina Oprisavci osobne podatke čuva u obliku koji omogućuje identifikaciju ispitanika i to samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Iznimno, osobni podaci mogu se pohraniti i na dulja razdoblja ali samo ako će se isti obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.
Općina Oprisavci putem svojih stručnih službi osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.
- SLUŽBENIK ZA ZAŠTITU PODATAKA
Članak 5.
Općina Oprisavci imenuje službenika za zaštitu podataka. Službenik za zaštitu podataka imenuje se iz redova službenika Općine Oprisavci. Kontakt podatke službenika za zaštitu podataka Općine Oprisavci objavljuje na svojim web stranicama te o osobi imenovanoj za službenika obavještava nadzorno tijelo.
Službenik za zaštitu podataka obavlja poslove informiranja i savjetovanja službenika općine koji neposredno obavljaju obradu osobnih podataka o njihovim obvezama iz Opće uredbe, prati poštivanje Uredbe te drugih odredaba Unije ili države članice o zaštiti, omoguće prava ispitanika te surađuje s nadzornim tijelom.
Službenik za zaštitu podataka dužan je čuvati povjerljivost svih informacija koje sazna u obavljanju svoje dužnosti.
- OBRADA OSOBNIH PODATAKA
Članak 6.
Općina Oprisavci osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta:
– da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha,
– da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka,
– da je obrada nužna radi poštovanja pravnih obveza općine,
– da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe,
– da je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju javnih ovlasti ili
– da je obrada nužna za potrebe legitimnih interesa općine ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka (osobito ako je ispitanik dijete).
Članak 7.
Privola kojom ispitanik općine daje pristanak za obradu osobnih podataka koji se na njega odnose mora biti dobrovoljna, dana u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta. Ako se radi o obradi osobnih podataka djeteta ispod dobne granice od 16 godina, privolu na način opisanom u stavku 1. ovog članka daje nositelj roditeljske odgovornosti nad djetetom (roditelj ili zakonski skrbnik djeteta).
Članak 8.
U postupku obrade osobnih podataka, Općina Oprisavci na odgovarajući način (pisano ili izravno usmeno) ispitaniku pruža sve informacije vezano uz obradu njegovih osobnih podataka, a osobito o svrsi obrade podataka, pravnoj osnovu za obradu podataka, legitimnim interesima općine, namjeri predaji osobnih podataka trećim osobama, razdoblju u kojem će osobni podaci biti pohranjeni, o postojanju prava ispitanika na pristup osobnim podacima te na ispravak ili brisanje osobnih podataka i ograničavanje obrade, prava na ulaganje prigovora i dr.
- PRAVA ISPITANIKA
Članak 9.
Ispitanik ima pravo uvida u osobne podatke sadržane u sustavu pohrane Općine Oprisavci koji se na njega odnose. Ispitanik ima pravo ispisa osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose. Općina Oprisavci će bez odgađanja, na zahtjev ispitanika ispraviti netočne podatke koji se na njega odnose odnosno temeljem traženja ispitanika iste dopuniti. Općina Oprisavci će bez odgađanja, temeljem zahtjeva ispitanika, provesti brisanje osobnih podataka koji se na njega odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji. Ispitanik koji smatra da mu je povrijeđeno neko pravo zajamčeno Općom uredbom o zaštiti podataka ima pravo podnijeti zahtjev za utvrđivanje povrede prava nadležnom tijelu.
Članak 10.
U svrhu zaštite osobnih podataka Općina Oprisavci , u svim slučajevima kada je to moguće, a posebice prilikom javnog objavljivanja informacija sukladno Zakonu o pravu na pristup informacijama, provodi pseudonimizaciju podataka.
- SUSTAV POHRANE
Članak 11.
Općina Oprisavci prikuplja i obrađuje sljedeće vrste osobnih podataka:
− osobni podaci službenika općine (kadrovske evidencije, podaci o radnom vremenu, prijave odjave i sl.)
− osobnih podataka korisnika usluga općine i obveznika općine sukladno zakonima koji uređuju djelokrug rada jedinice lokalne samouprave odnosno osobne podatke koji se mogu prikupljati u postupcima vezanim uz: uređenje naselja i stanovanje, prostorno i urbanističko planiranje,komunalno gospodarstvo,brigu o djeci,socijalnu skrb,primarnu zdravstvenu zaštitu,odgoj i osnovno obrazovanje,kulturu, tjelesnu kulturu i šport,zaštitu potrošača,zaštitu i unapređenje prirodnog okoliša,protupožarnu i civilnu zaštitu,promet na svom područjute ostale poslove sukladno posebnim zakonima.
− osobnih podatka roditelja/skrbnika djece korisnika usluga općine,
− osobnih podataka o članovima predstavničkog tijela, upravnih i nadzornih odbora ustanova i poduzeća koja su u vlasništvu odnosno čiji je osnivač općina,
− osobnih podataka o kandidatima koji sudjeluju u natječajnom postupku ili javnom pozivu koje provodi općina bilo iz područja radnih odnosa,stipendija, javne nabave, donacija i sponzorstva,
− osobnih podataka podnositelja predstavki, molbi, prijedloga i pritužbi na rad uprave, − osobnih podataka zahtjevatelja ovjera i potvrda,
− osobnih podataka vanjskih suradnika općine,
− osobnih podataka svih fizičkih i pravnih osoba s kojima općina zaključuje ugovore odnosno koji su evidentirani kao stranke u upravnom, prekršajnom, ovršnom postupku odnosno koji se evidentiraju kao stranke u sudskim i drugim postupcima kod tijela javne vlasti u kojima je općina stranka u postupku.
Članak 12.
Za osobne podatke navedene u članku 11. ovog članka općina vodi evidenciju aktivnosti obrade. Evidencija aktivnosti obrade sadrži najmanje sljedeće podatke: − ime i kontaktne podatke Općine Oprisavci, načelnika Općine Oprisavci i i službenika za zaštitu podataka Općine Oprisavci − svrha obrade − opis kategorija ispitanika i kategorija osobnih podataka; − kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni − predviđene rokove za brisanje različitih kategorija podataka − opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka
Članak 13.
Načelnik Općine Oprisavci donosi odluku o osobama zaduženim za obradu i zaštitu osobnih podataka iz čl. 11. ovog Pravilnika.
- MJERE ZA ZAŠTITU OSOBNIH PODATAKA
Članak 14.
Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.
Članak 15.
Osobe zadužene za obradu osobnih podataka dužne su poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.
Članak 16.
Ovaj Pravilnik stupa na snagu osmog dana od dana objave u „Službenom vjesniku Brodsko-posavske županije“, a biti će objavljen i na službenim web stranicama Općine Oprisavci www.opcina-oprisavci.hr.
OPĆINSKO VIJEĆE
OPĆINE OPRISAVCI
KLASA: 024-01/22-01/24
URBROJ: 2178-14-01-22-1
Oprisavci, 26. svibnja 2022. godine
PREDSJEDNIK OPĆINSKOG VIJEĆA:
Franjo Klenuk