Pravila Privatnosti

Na temelju članka 37. Statuta Šumarske i drvodjeljske škole Karlovac, Školski odbor Škole na 10. sjednici odrżanoj dana 21. veljače 2022. godine donosi dokument

POLITIKA ZAŠTITE PRIVATNOSTI

Uvod

Donošenjem Politike zaštite privatnosti Šumarska i drvodjeljska škola (u daljem tekstu: Škola) želi naglasiti svoju predanost zaštiti privatnosti pojedinca u skladu s Općom uredbom o zaštiti podataka i važećim propisima Republike Hrvatske.

Jedna od zadaća Škole, kao pravne osobe koja obavlja javnu službu, je provoditi proces obrade osobnìh podataka učenika, polaznika, osoblja i suradnika škole. Pod: proces obrade se podrazumijeva ukupnost postupanja s podacima za razliku od užeg pojma: obrada podataka.

Ova Politika je jednostrani pravno obvezujući akt za Školu i njezine djelatnike. Isti ne obvezuje fizičke osobe čiji se osobni podaci obraduju (U daljem tekstu: Subjekt podataka).

Cilj

Cilj Politike zaštite privatnosti (u daljem tekstu: Politika) je svim subjektima Škole koji sudjeluju u njezinim aktivnostima pružiti jasne informacije o korištenju njihovih osobnih podataka kako bi im se omogućio uvid i upravljanje s istima.

Zadatak

Zadatak Politike je osigurati razumijevanje djelatnika o njihovim obvezama i odgovornostima u postupanju Škole s osobnim podacima, kao i o potrebi uskladenosti tih postupanja s Općom uredbom o zaštiti podataka (u daljem tekstu: Uredba).

Podaci

Osobni podaci predstavljaju informaciju pomoću koje se može jednoznačno odrediti odredena fizička osoba.

Uredba se odnosi na podatke:

  • koji su zabilježeni su u digitalnom obliku i pohranjeni su na digitalnim medijima,

  • koji su pohranjeni u arhivama, na mikrofilmovima, ili u bilo kom drugom obliku.

Posebne kategorij”e osobnih podataka

Posebne kategorije osobnih podataka sačinjavaju osobni podaci koji otkrivaju:

    • rasno ili etničko podrijetlo,

    • politička mišljenja,

    • vjerska ili filozofska uvjerenja,

    • sadržaj biometrijskih podataka,

    • sadržaj genetskih podataka,

    • podatke koji se odnose na zdravlje,

    • podatke o spolnom životu ili seksualnoj orijentaciji pojedinca.

Obrada posebnih kategorija osobnih podataka je posebno regulirana. Načelno se ovi podaci ne smiju prikupljati ni obradivati osim u posebnim slučajevima.

Obrade

Način postupanje škole s osobnim podacima proizlazi iz njezinog zakonom odredenog statusa: Pravna osoba koja obavłja javnu službu. Taj status obvezuje Školu na postupanje s osobnim podacima u skladu s dva osnova:

    • iz statusa Škole kao Pravne osobe proizlazi njezina obveza postupanja s podacima u skladu s Uredbom,

    • iz prava Škole da obavłja javnu službu, slijedi njezina obveza prikupljanja odredenih, zakonom propisanih grupa osobnih podataka i njihovog uključivanja u proces obrade.

Osim postupanja s osobnim podacima temeljenim na statusu Škole, ista može uz posebno odobrenje Subjekta podataka prikupljati i obradivati osobne podatke van zakonom odredenih grupa osobnih podataka. To odobrenje nazivamo: Suglasnost ili Privola.

Suglasnošću Subjekt podataka ovlašćuje Školu da prikuplja i uključuje prikupljene podatke u proces obrade, isključivo pod uvjetima odobrenim Suglasnošću.

Zakonitost obrade

Kako bi postigla da se obraduju samo minimalno potrebni osobni podaci, Uredba je uvela pojam: Zakonitih obrada. Osobni podaci se smiju obradivati samo kroz Zakonite obrade. Ako se isti cilj može postići na drugi razuman način, obradu se ne može tretirati kao zakonitu. Prije početka obrade potrebno je odrediti je li obrada zakonita. Obrada osobnih podataka je zakonita samo:

      • ako postoji osnova za obradu (Pravna osnova) i

      • ako se poštuju načela obrade odredena Uredbom.

Osnova za obradu (Pravna osnova)

Obrada osobnih podataka je zakonita ako se temelji na barem jednoj od šest Pravnih osnova:

    • izvršavanje zadaće od javnog interesa ili u okviru službene ovlasti (Registar zaposlenih, e-matica),

    • nužnost za ispunjenje ugovora ili radnji koje prethode ugovoru, a vezane su za fizičku osobu (Radnje zasnivanja radnog odnosa),

    • poštivanje pravnih obveza Škole (osobni podaci potrebni radi npr.pIaćanja alimentacije, podaci o stažu, o mirovinskom osiguranju, podaci police osiguranja u slučaju prometne nezgode, mjesečnog iznos rate kredita vjerovniku …),

    • ispunjenje legitimnog interesa Škole kad je isti dominantan (obrada u svrhu prisilne naplate neplaćenog računa za stanarinu u učeničkom domu) ,

    • zaštita vitalnih interesa pojedinca (ne javljaju na telefon roditelji učenika koji par dana za redom nije došao u školu stoga se otkriva njegova adresa socijalnoj službi; ili dojava hitnoj pomoći krvne grupe i alergije na antibiotike nastradalog u auto-sudaru)

    • dobivena je Suglasnost (odobrenje, privola) za obradu osobnih podataka u jednu ili više posebnih svrha (objava imena i prezimena predsjednika razreda na web stranicama škole).

Škola je dužna moći dokazati poštivanje odabranog Osnova obrade za svaku od obrada koje provodi.

Načela obrade

Drugi od dva uvjeta koje treba poštivati kako bi obrada osobnih podataka bila zakonita je istu provoditi u skladu s Načelima obrade navedenim u Uredbi. Škola je dužna moći dokazati poštivanje navedenih Načela obrade, prema kojima, da bi obrada bila Zakonita ista mora biti:

    • zakonita, poštena i transparentna,

    • provodena u skladu sa zakonitim svrhama,

    • priredena na način da se svrha postigne s minimalnom količinom upotrijebljenih osobnih podataka,

    • izvršena nad točnim podacima,

    • sposobna omogućiti ograničeno vrijeme pohrane osobnih podataka

    • otporna na neovlašten pristupe, nenamjerna oštećenja te gubitak ili uniśtenje podataka.

Obrada posebnih kategorija podataka

Zabranjeno je prikupljanje i obrada posebnih kategorija podataka, osim u slučajevima:

  • ako je pravom države propisana dozvola njihovog prikupljanja i obrade,

  • ako je obrada nužna radi potreba javnog interesa, pristupa sudu, u slučajevima prijetnje zdravlju nacije ili radi arhiviranja u svrhu javnog interesa,

  • ako je obrada bitna za zaštitu životno važnih interesa pojedinca,

  • ukoliko je Subjekt podataka svojom suglasnošću ili objavom odobrio njihovo prikupljanje i obradu.

Obrada papirnatih dokumenata

Proces obrade papirnih dokumenata je uskladen s Uredbom jedino ako Škola može potvrdno odgovoriti na donja pitanja:

  • Je li ustrojen način pretrage (master indeks) za svaku grupu papirnatih dokumenata?

  • Mogu li se jednostavno i brzo pronaći traženi dokumenti?

  • Je li poznato koliko kopija i koliko različitih verzija istog dokumenta čuvamo?

  • Je li osiguran način da papirnatim dokumentima mogu pristupiti samo ovlaštene osobe?

  • Prati li Škola period važenja papirnatih dokumenata i da li se isti uništavaju na zakonit način?

Principi

Kako bi se procesi obrade odvijali u skladu s Uredbom, Škola će kontinuirano raditi na provodenju donjih principa prilikom prikupljanja i obrade osobnih podataka učenika, polaznika, osoblja i suradnika:

Podaci

    • U proces obrade će se uključìvati samo osobni podaci koji su: o odredeni zakonom ili

      • potpisanom suglasnošću odobreni od strane Subjekta podataka.

    • Podaci će se prikupljati i uključivati samo u procese obrade dozvoljene

Uredbom,

    • Koristit će se samo minimalno potrebni osobni podaci,

    • Osobni podaci će se izlagati u najmanje mogućoj mjeri,

    • Osobni podaci će se u najkraćem mogućem roku uništavati nakon prestanka potrebe za istima, ukoliko ne postoji zakonska odredba za njihovim arhiviranjem,

    • Zahtijevat će se striktno provodenje povjerljivosti od strane svih djelatnika koje imaju pristup osobnim podacima.

Proces obrade

    • Proces obrade će se provoditi na zakonit, korektan i transparentan način.

    • Ustrojit će se ažurna evidencija svakog od procesa obrade koja će sadržavati: o Naziv i adresu Škole,

      • Svrhu obrade,

      • Kategoriju Subjekta podataka i opis grupe osobnih podataka,

      • Period čuvanja podataka,

      • Primatelje osobnih podataka,

      • Opis tehničkih i organizacionih mjera zaštite podataka.

Zaštita podataka

Škola će u cilju zaštite podatka od eventualnog neovlaštenog ili nezakonitog pristupa te gubitka, oštećenja, uništenja ili nestanka tih podataka provoditi propisane tehničke i organizacijske mjere u skladu s Uredbom.

Video nadzor

Škola će sve učenike, polaznike, osoblje i posjetitelje na prikladan način obavijestiti o uspostavljenom video nadzoru u pojedinim prostorima Ti prostori će biti vidno obilježiti znacima upozorenja da su pod video nadzorom. Od video nadzora će biti isključeni svi prostori u kojima je potrebno osigurati privatnost. Snimke video nadzora će se čuvati šest mjeseci. Pristup snimkama je dozvoljen samo ovlaštenim osobama.

Izlaganje podataka

Javno se smiju izlagati samo posebne grupe osobnih podataka za koje je je izlaganje:

    • Posebno odobreno od strane Subjekta podataka,

    • Precizirano Pravilnikom, a nije u suprotnosti s Uredbom.

Suradnja i informiranje

    • Razvijat će se suradnja s učenicima te njihovom roditeljima/skrbnicima, zaposlenicima i suradnicima Škole uz osiguranja njihovih prava te ohrabrenja za aktivnim učešćem u informiranju i praćenju stanja vlastitih osobnih podataka,

    • Osigurat će se informativne podloge prilagodene različitim skupinama sudionika u procesu obrade na način da iste odgovaraju dobi i očekivanoj razini poznavanja tematike,

    • Učenike te njihove roditelje/skrbnike, polaznike, zaposlenike i suradnike će Škola na prikladan način informirati o postupanju s osobnim podacima, te o postupcima za ostvarenje prava vezanih za osobne podatke.

Odgovornost

    • Za osiguranje i kontrolu uskladenosti postupanja pravnih osoba Hrvatske s Uredbom odgovorno je Državno tijelo: Agencija za zaštitu osobnih podataka (Skraćeno: AZOP).

    • Ravnatelj odreduje odgovornost pojedinih djelatnika vezano za procese obrade osobnih podataka, vodi evidenciju o dodijeljenim im pravima pristupa, i odgovoran je za ažuriranje prava pristupa ovisno kadrovskoj situaciji u Školi.

    • Djelatnici s pravom pristupa pojedinim obradama su odgovorni za podatke u istima.

  • Svi djelatnici Škole su odgovorni za sigurnost podataka u skladu sa zakonodavstvom te za poštivanje ove Politike o zaštiti privatnosti.

    • Ravnatelj Škole je ovisno o obradi, sam, ili skupa s zakonom odredenim Voditeljem obrade odgovoran za provodenje i sigurnost podataka odredene obrade.

    • Ravnatelj Škole je odgovoran za ustrojavanje i poštivanje ove Politike te za provodenje navedenih Principa. Od njega se očekuje da iste u svakom trenutku može demonstrirati i dokazati njihovu usuglaśenost s Uredbom.

Prava Subjekta podataka

Škola mora prije početka obrade upoznati Subjekt podataka o pravima u vezi njegovih osobnih podataka koji se obraduju, ili će se obradivati. Prava su regulirana III. poglavljem Uredbe, u člancima 12. do 23. Ista su detaljizirana na način da osiguraju:

Transparentnost

Osobni podaci moraju biti čuvani na način da se Subjektu podataka mogu, na njegov zahtjev u bilo kom trenutku prikazati na njemu razumljiv način. Stoga isti moraju biti jasni, koncizni i razumljivi.

Informiranje o izvoru i pravu pristupa osobnim podacima

Subjekt podataka mora dobiti informacije o izvoru i o vrsti prikupljenih podatka. U tu svrhu je za svaki osobni podatak potrebno navesti:

  1. Naziv i kontakt podatke Škole,

  2. Kontakt podatke o ranijim obradama,

  3. Podatke o Službeniku za zaśtitu podataka,

  4. Razlog i pravnu osnovu prikupljanja,

  5. Kategoriju osobnih podataka i da li se isti nekome prosljeduju,

  6. Razdoblje čuvanja podataka,

  7. Pravnu osnovu obrade,

  8. Popis prava koja Subjekt podataka ima u odnosu na Školu,

  9. Mogućnost povlačenja Suglasnosti,

  10. Mogućnost prigovora,

  11. Izvor podataka,

    1. Mogućnost otkrivanja osobnih podataka drugoj osobi,

m. Mogućnost upotrebe osobnih podataka za drugu namjenu osim izvorne,

n. Rok u kome Škola mora odgovoriti na upit Subjekta podataka.

Ispravak podataka

Subjekt podataka ima pravo zahtijevati neodgodiv ispravak svojih netočnih, ili nadopunu svojih nepotpunih osobnih podataka. On može dostaviti i dodatnu lzjavu vezanu za osobne podatke koje želi ispraviti ili dopuniti.

Brisanje

Ukoliko je došlo do promjene vezano za osobne podatke Subjekta podataka na način da su isti:

  1. nepotrebni za svrhu radi koje su prikupljeni,

  2. postali nezakoniti jer je Subjekt podataka povukao ranije danu Suglasnost,

  3. podložni opravdanom prigovoru na obradu od strane Subjekta podataka,

  4. dosadašnjim postupanjem nezakonito obradivani,

  5. podložni brisanju temeljem prava države.

Subjekt podataka ima pravo od Škole ishoditi brisanje tih podataka, osim kad je Pravna osnova:

    1. Javni interes, ili

    2. Pravne obveze.

Ograničenje obrade

Subjekt podataka ima pravo od Škole ishoditi ograničenje obrade u slučajevima:

      • podaci su netočni,

      • obrada je nezakonita,

      • osobni podaci više nisu potrebni,

      • uložen je prigovor.

Subjekt podataka ima pravo zaustaviti obradu dok se ne istraži prihvatljivost zahtijeva za ukidanjem.

Gornje četiri točke se na poseban način tretiraju ako se radi o obradi čiji je Pravna osnova Javni interes ili Pravne obveze kojima podliježe Škola.

Obaveza komuniciranja

Škola je dužna svaki ispravak, brisanje ili ograničenje obrade osobnih podataka Subjekta podataka saopćiti svim primateljima podataka, ukoliko je isto u granicama njezine mogućnosti.

Prenosivost

Ako su podaci prikupljeni temeljem Suglasnosti, iIi u svrhu Izvršenje ugovora, Škola je dužna Subjektu podataka dostaviti podatke koji se na njega odnose u lako prenosivom formatu, kako bi ovaj mogao s istima raspolagati.

Prigovor

Subjekt podataka može u bilo kom trenutku staviti prigovor na obradu svojih osobnih podataka.

Suglasnost (Odobrenje ili Privola)

Dobivena Suglasnost je jedini način na koji Śkola može obradivati osobne podatke koji nisu propisani zakonom.

Pri tome Škola treba razlikovati Osnovu za obradu: Łegitimni interes od Osnove za obradu: Suglasnost, kako slijedi:

  • Suglasnost je dokument kojim osoba prihvaća objašnjenje Škole o načinu na koji će ova postupati s njezinim osobnim podacima.

  • Legitimni interes je objašnjenje Škole o namjeri postupanja s osobnim podacima osobe na način za koji Škola vjeruje da neće naštetiti osobi i moli je da tu namjeru Škole ne spriječi.

Da bi Suglasnost bila valjana ista mora biti:

  • pisana,

  • razumljiva,

  • dobrovoljna,

  • bez mogućih posljedica po davatelja,

  • jednoznačna i

  • dokaziva.

Suglasnost se, osim za pravo prikupljanja i obrade osobnih podataka van zakonom odredenih kategorija, najčešće koristi za:

  • Objavu osobnih podataka i iznošenje istih u javnosti,

  • Izlaganje osobnih podataka na digitalnim platformama.

Sigurnost podataka

Zaštita prava i sloboda pojedinaca s obzirom na obradu osobnih podataka zahtijeva poduzimanje odgovarajućih tehničkih i organizacijskih mjera. Radi osiguranja sukladnosti s Uredbom Škola će provesti mjere koje ispunjavaju načela tehničke zaštite podataka i integrirane zaštite podataka.

Tehnička zaštita podataka

U fazi projektiranja i izvodenja obrade Škola će provoditi odgovarajuće tehničke i organizacijske mjere, za osiguranje primjene načela zaštite podataka, kao što su:

  • smanjenje količine podataka,

  • uključenje zaštitnih mjera u obradu.

lntegrirana zaštita podataka

Škola provodi odgovarajuće tehničke i organizacijske mjere kojima se osigurava da integriranim načinom budu obradeni samo osobni podaci koji su nužni za svaku posebnu obradu. Ta se obveza primjenjuje na:

  • količinu prikupljenih osobnih podataka,

  • opseg njihove obrade,

  • razdoblje pohrane i

  • njihovu dostupnost

Ovim se mjerama osigurava da osobni podaci nisu automatski, bez intervencije pojedinca, dostupni neograničenom broju pojedinca.

Sigurnost obrade

Škola je obavezna provoditi odgovarajuće tehničke i organizacijske mjere kako bi osigurala odgovarajuću razinu sigurnosti s obzirom na rizik, uključujući prema potrebi:

    • pseudonimizaciju i enkripciju osobnih podataka,

    • sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade,

    • sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta,

    • proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.

Škola će poduzimati mjere kako bi osigurala da svaki pojedinac koji djeluje pod odgovornošću Ravnatelja a koji ima pristup osobnim podacima, ne obraduje te podatke ako to nije prema uputama Ravnatelja, osim ako je to obvezan učiniti sa zakonskim propisima.

Proboj podataka

U slučaju povrede osobnih podataka Škola će najkasnije u roku od 72 sata izvijestiti AZOP o povredi.

Škola mora u što kraćem roku obavijestiti i osobe na čija bi prava i slobode mogao utjecati incident.

Škola će odmah nakon ustanovljavanja proboja podataka poduzeti sve potrebne mjere da sanira ili umanji nastalu štetu.

Informiranost

Škola će osigurati da sve zainteresirane osobe budu pravovremeno i na prikladan način upoznate s obvezom prikupljanja osobnih podataka i uključivanja tih podataka u proces obrade sukladno statusu Škole: Pravna osoba koja obavłja javnu službu.

Za provodenje ove Politike odgovoran je ravnatelj Škole. Za eventualne nejasnoće može se kontaktirati Službenika za zaštitu podataka na: zoran@apsplit.hr

Politika zaštite privatnosti.pdf

Preuzmi ovdje

Pravilnik - osobno podatci.pdf

Preuzmi ovdje
blank
Powered by  GDPR Cookie Compliance
Pregled privatnosti

Ova web stranica koristi kolačiće tako da vam možemo pružiti najbolje moguće korisničko iskustvo. Podaci o kolačićima pohranjuju se u vašem pregledniku i obavljaju funkcije poput prepoznavanja kod povratka na našu web stranicu i pomaže našem timu da shvati koji su dijelovi web stranice vama najzanimljiviji i najkorisniji.