SADRŽAJ | ŽUPANIJA | GRADOVI | OPĆINE | OSTALO | ARHIVA | TRAŽILICA | IMPRESSUM


 
Godina XXVI. - broj 36. Petak, 16. studenog 2018.
GRAD OPATIJA

84.

Na temelju odredaba Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje u tekstu: Opća uredba o zaštiti podataka), Zakona o provedbi Opće uredbe o zaštiti podataka (»Narodne novine« broj 42/18) i članka 44. Statuta Grada Opatije (»Službene novine Primorsko-goranske županije« broj 25/09, 30/09, 7/13, 3/18, 5/18 i 11/18 - pročišćeni tekst), gradonačelnik Grada Opatije donosi 12. studenoga 2018. godine sljedeći

PRAVILNIK
O PRIKUPLJANJU, OBRADI, KORIŠTENJU I
ZAŠTITI OSOBNIH PODATAKA

I. TEMELJNE ODREDBE

Članak 1.

(1) Ovim Pravilnikom utvrđuju se pravila Grada Opatije (dalje u tekstu: Grad) povezana sa prikupljanjem, obradom, korištenjem i zaštitom osobnih podataka pojedinaca čije osobne podatke Grad prikuplja, obrađuje, koristi i štiti.

(2) Ovaj Pravilnik jedan je od organizacijskih mjera prema Općoj uredbi za zaštitu podataka kako bi se osiguralo da se prikupljanje, obrada, korištenje i zaštita osobnih podataka provodi u skladu sa Općom uredbom za zaštitu podataka.

(3) Pravilnik se neposredno primjenjuje na sve službenike, namještenike, članove gradskog vijeća i korisnike usluga u Gradu u vezi s pravima i obvezama prikupljanja, obrade, korištenja i zaštite osobnih podataka.

(4) Korisnici usluga u smislu ovog Pravilnika su građani Grada te sve fizičke i pravne osobe koje dolaze u kontakt s upravnim tijelima Grada.

Članak 2.

(1) Osobni podatak je svaki podatak koji se odnosi na pojedinca čiji identitet je utvrđen ili se može utvrditi.

(2) Pojedinac čiji identitet je utvrđen ili se može utvrditi, jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, osobni identifikacijski broj, podaci o lokaciji, mrežni identifikator ili čiji identitet je utvrđen ili se može utvrditi uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Članak 3.

U skladu s Uredbom, pojedini izrazi imaju sljedeće značenje:

1. »Obrada osobnih podataka ispitanika« je svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

2. »Ograničavanje obrade osobnih podataka« je označivanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.

3. »Izrada profila« je svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih sa pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.

4. »Pseudonimizacija« je obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.

5. »Sustav pohrane« je svaki strukturirani skup osobnih podataka.

6. »Izvršitelj obrade« je bilo koja fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime Grada.

7. »Primatelj« je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci ispitanika, neovisno o tome je li on treća strana.

8. »Treća strana« je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, Grad, izvršitelj obrade Grada niti osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću Grada ili izvršitelja obrade Grada.

9. »Privola ispitanika« je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.

10. »Povreda osobnih podataka« je kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

11. »Genetski podaci« su osobni podaci koji se odnose na naslijeđena ili stečena genetska obilježja pojedinca koja daju jedinstvenu informaciju o fiziologiji ili zdravlju tog pojedinca i koji su dobiveni osobito analizom biološkog uzorka dotičnog pojedinca.

12. »Biometrijski podaci« su osobni podaci dobiveni posebnom tehničkom obradom u vezi sa fizičkim obilježjem, fiziološkim obilježjima ili obilježjima ponašanja pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, kao što su fotografije ili daktiloskopski podaci.

13. »Podaci koji se odnose na zdravlje« su osobni podaci povezani sa fizičkim ili mentalnim zdravljem pojedinca, uključujući pružanje zdravstvenih usluga, kojima se daju informacije o njegovu zdravstvenom statusu.

14. »Osoba ovlaštena za pristup osobnim podacima od strane gradonačelnika« je osoba koja ima pristup pojedinim kategorijama osobnih podataka prema Pravilniku o unutarnjem redu Grada.

II. NAČELA OBRADE OSOBNIH PODATAKA

Članak 4.

Zakonitost, poštenost i transparentnost

Osobni podaci moraju biti zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika.

Članak 5.

Ograničenje svrhe

Osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se ne smiju obrađivati na način koji nije u skladu s tim svrhama, osim ako bi daljnja obrada bila u zakonitom postupku za svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.

Članak 6.

Smanjenje količine podataka

Osobni podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju.

Članak 7.

Točnost

Osobni podaci moraju biti točni i prema potrebi ažurni te se mora poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave.

Članak 8.

Ograničenje pohrane

Osobni podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju, a mogu se pohraniti na dulja razdoblja ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.

Članak 9.

Cjelovitost i povjerljivost

Osobni podaci moraju biti obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

Članak 10.

Pouzdanost

Grad je odgovoran za usklađenost sa člancima 4. - 9. ovog Pravilnika te je mora biti u mogućnosti dokazati.

Članak 11.

(1) Obrada je zakonita samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega:

- ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha

- obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora

- obrada je nužna radi poštivanja pravnih obveza Grada

- obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe

- obrada je nužna radi izvršavanja zadaće od javnog interesa ili pri izvršavanju službene ovlasti Grada

- obrada je nužna za potrebe legitimnih interesa Grada ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

(2) Glede svake obrade Grad mora zakonito utvrditi vrste podataka koji su predmet obrade, ispitanike, subjekte kojima se osobni podaci mogu otkriti, svrhe u koju se osobni podaci mogu otkriti, ograničavanje svrhe, razdoblje pohrane te aktivnosti obrade i postupke obrade, uključujući mjere za osiguranje zakonite i poštene obrade.

(3) Pravo pristupa osobnim podacima ima gradonačelnik kao odgovorna osoba Grada, pročelnici te ostali službenici u okviru izvršavanja zadaća svog radnog mjesta, gradski vijećnici u okviru izvršavanja svojih zadaća te Službenik za zaštitu podataka.

Članak 12.

Uvjeti privole

(1) Kada se obrada osobnih podataka temelji na privoli ispitanika, Grad mora moći dokazati da je ispitanik dao privolu za obradu svojih osobnih podataka.

(2) Zahtjev za privolu mora biti predočen na način da ga se može jasno razlučiti od drugih pitanja, u razumljivom i lako dostupnom obliku uz uporabu jasnog i jednostavnog jezika te jasno naznačenom svrhom za koju se daje.

(3) Privola mora biti u pisanom obliku i dobrovoljna, odnosno, izvršenje ugovora ne smije biti uvjetovano privolom za obradu osobnih podataka koja nije nužna za izvršenje tog ugovora.

(4) Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Prije davanja privole ispitanika se o tome obavješćuje. Povlačenje privole mora bit jednako jednostavno kao i njezino davanje.

Članak 13.

Obrada posebnih kategorija osobnih podataka

(1) Zabranjena je obrada osobnih podataka koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje ili podataka o spolnom životu ili seksualnoj orijentaciji pojedinca, s time da se ta zabrana ne primjenjuje ako je ispunjeno jedno od sljedećeg:

- ispitanik je dao izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha, osim ako je pravom Europske unije ili nacionalnim zakonodavstvom propisano da ispitanik ne može ukinuti zabranu prikupljanja tih podataka

- obrada je nužna za potrebe izvršavanja obveza i ostvarivanja posebnih prava Grada ili ispitanika u području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti u mjeri u kojoj je to odobreno u okviru prava Europske unije, nacionalnog zakonodavstva ili kolektivnog ugovora u skladu sa nacionalnim zakonodavstvom koje propisuje odgovarajuće zaštitne mjere ta temeljna prava i interese ispitanika

- obrada je nužna za zaštitu životno važnih interesa ispitanika ili drugog pojedinca ako ispitanik fizički ili pravno nije u mogućnosti dati privolu

- obrada se odnosi na osobne podatke za koje je očito da ih je objavio ispitanik

- obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva ili kad god sudovi djeluju u sudbenom svojstvu

- obrada je nužna za potrebe značajnog javnog interesa na temelju prava Europske unije ili nacionalnog zakonodavstva koje je razmjerno željenom cilju te kojim se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu temeljnih prava i interesa ispitanika

- obrada je nužna u svrhu preventivne medicine ili medicine rada radi procjene radne sposobnosti zaposlenika Grada, medicinske dijagnoze, pružanja zdravstvene i socijalne skrbi ili tretmana te upravljanja zdravstvenim ili socijalnim sustavima na temelju prava Europske unije, nacionalnog zakonodavstva ili u skladu sa ugovorom sa zdravstvenim radnikom te u skladu sa uvjetima i zaštitnim mjerama obrade osobnih podataka, koje osobne podatke može obrađivati samo stručno tijelo Grada koje podliježe obvezi čuvanja poslovne tajne na temelju prava Europske unije ili nacionalnog zakonodavstva

- obrada je nužna u svrhu javnog interesa u području javnog zdravlja kao što je zaštita od ozbiljnih prekograničnih prijetnji zdravlju ili osiguravanje visokih standarda kvalitete i sigurnosti zdravstvene skrbi te lijekova i medicinskih proizvoda na temelju prava Europske unije ili nacionalnog zakonodavstva kojim se propisuju odgovarajuće i posebne mjere za zaštitu prava i sloboda ispitanika, posebno čuvanje profesionalne tajne

- obrada je nužna u svrhu arhiviranja u javnom interesu, u svrhu znanstvenog ili povijesnog istraživanja ili u statističke svrhe u zakonitom postupku na temelju prava Europske unije ili nacionalnog zakonodavstva koje je razmjerno cilju koji se nastoji postići te kojim se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu temeljnih prava i interesa ispitanika.

(2) U skladu sa stavkom 1. točkom 7. ovog članka posebno se određuje da je radi zasnivanja radnog odnosa i za vrijeme radnog odnosa Grad ovlašten obraditi podatke o bolesti, privremenoj nesposobnosti za rad ili drugoj okolnosti koja radnika onemogućava ili bitno ometa u izvršenju obveza iz radnog odnosa ili koja ugrožava život ili zdravlje osoba s kojima u izvršavanju obveza iz radnog odnosa dolazi u dodir.

(3) Pravo pristupa osobnim podacima koji čine posebnu kategoriju osobnih podataka ima gradonačelnik kao odgovorna osoba Grada, službenik u skladu sa ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada te Službenik za zaštitu osobnih podataka u okviru izvršavanja svojih zadaća iz Opće uredbe za zaštitu podataka.

Članak 14.

Obrada osobnih podataka koji se odnose na kaznene osude i kažnjiva djela

(1) Obrada osobnih podataka koji se odnose na kaznene osude i kažnjiva djela ili povezane mjere sigurnosti u Gradu je zabranjena, osim ako se eventualno provodi pod nadzorom službenog tijela ili kada je obrada odobrena pravom Europske unije ili nacionalnog zakonodavstva kojim se propisuju odgovarajuće zaštitne mjere za prava i slobode ispitanika.

(2) U skladu sa stavkom 1. ovog članka posebno se određuje da je, u okviru provođenja natječaja za prijam u službu, Grad ovlašten prikupljati podatke o činjenici vođenja kaznenog postupka protiv kandidata te pravomoćnoj osuđivanosti za kaznena djela propisana Zakonom o službenicima i namještenicima u lokalnoj i područnoj (regionalnoj) samoupravi.

Članak 15.

Obrada koja ne zahtijeva identifikaciju

Ako se u svrhe u koje Grad obrađuje osobne podatke ne zahtijeva ili više ne zahtijeva da Grad identificira ispitanika Grad nije obvezan zadržavati, stjecati ili obrađivati dodatne informacije radi identificiranja ispitanika.

Članak 16.

Obrada biometrijskih podataka

(1) Obrada biometrijskih podataka može se provoditi samo ako je određena zakonom i ako je nužna za zaštitu osoba, imovine, klasificiranih podataka ili poslovnih tajni, uzimajući u obzir da ne prevladavaju interesi ispitanika koji su u suprotnosti s obradom biometrijskih podataka.

(2) Dopuštena je obrada biometrijskih podataka zaposlenika u svrhu evidentiranja radnog vremena i radi ulaska i izlaska iz službenih prostorija, ako je to propisano zakonom ili ako se takva obrada provodi alternativno drugom rješenju za evidentiranje radnog vremena ili ulaska i izlaska iz službenih prostorija uz uvjet da je zaposlenik dao izričitu privolu za takvu obradu biometrijskih podataka u skladu s odredbama Opće uredbe o zaštiti podataka.

(3) Pravo pristupa osobnim podacima prikupljenim obradom biometrijskih podataka ima gradonačelnik kao odgovorna osoba, službenik u skladu sa ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada te Službenik za zaštitu osobnih podataka u okviru izvršavanja svojih zadaća iz Opće uredbe za zaštitu podataka.

Članak 17.

Obrada osobnih podataka putem video nadzora

Obrada osobnih podataka putem video nadzora uređuje se posebnim Pravilnikom o korištenju sustava video nadzora.

III. PRAVA ISPITANIKA

Članak 18.

(1) Grad je obvezan odgovarajućim mjerama ispitaniku pružiti sve informacije koje mu je obvezan dostaviti, kako one u slučaju da se osobni podaci prikupljaju od ispitanika, tako u slučaju da osobni podaci nisu prikupljeni od ispitanika, kao i sve komunikacije o njegovim pravima, vezanim uz obradu osobnih podataka u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika, u pisanom obliku te na zahtjev ispitanika, elektroničkim putem. Ako to zatraži ispitanik, informacije se mogu pružiti usmenim putem, pod uvjetom da je osobnim dokumentom utvrđen identitet ispitanika te o tome sačinjena službena zabilješka.

(2) Predmetne informacije ispitaniku daje gradonačelnik i/ili službenik u skladu sa ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada.

(3) Grad pomaže ispitaniku u ostvarivanju njegovih prava na pristup osobnim podacima, pravo na ispravak osobnih podataka, pravo na brisanje osobnih podataka (pravo na zaborav), pravo na ograničenje obrade, pravo na izvješćivanje u vezi sa ispravkom ili brisanjem osobnih podataka ili ograničenjem obrade, pravo na prenosivost podataka, pravo na prigovor, pravo vezano za automatizirano pojedinačno donošenje odluka.

(4) U svrhu iz stavka 3. ovoga članka ispitanicima su dostupni obrasci zahtjeva za ostvarivanje navedenih prava putem službene web stranice Grada.

(5) Predmetna prava ispitanik ostvaruje od gradonačelnika kao odgovorne osobe Grada i osoba koje su ovlaštene pristupiti pojedinim kategorijama osobnih podataka u okviru opisa posla svog radnog mjesta prema Pravilniku o unutarnjem redu Grada.

(6) Grad je obvezan ispitaniku na njegov zahtjev pružiti informacije o poduzetim radnjama vezano za ostvarivanje prava ispitanika na pristup osobnim podacima, pravo na ispravak osobnih podataka, pravo na brisanje osobnih podataka (pravo na zaborav), pravo na ograničenje obrade, pravo na izvješćivanje u vezi sa ispravkom ili brisanjem osobnih podataka ili ograničenjem obrade, pravo na prenosivost podataka, pravo na prigovor, pravo vezano za automatizirano pojedinačno donošenje odluka, bez nepotrebnog odgađanja i u svakom slučaju u roku od mjesec dana od zaprimanja zahtjeva.

(7) Predmetne informacije ispitaniku daje gradonačelnik kao odgovorna osoba Grada i/ili službenik u skladu s ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada.

(8) Rok iz stavka 5. ovog članka može se, po potrebi, produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva, u kojem slučaju je Grad obvezan obavijestiti ispitanika o produljenju u roku od mjesec dana od dana zaprimanja zahtjeva, zajedno s razlozima odgađanja. Ako ispitanik podnese zahtjev elektroničkim putem, informacije se pružaju elektroničkim putem ako je to moguće, osim ako ispitanik zatraži drugačije. Ukoliko Grad ne postupi po zahtjevu ispitanika, Grad bez odgađanja i najkasnije jedan mjesec od primitka zahtjeva izvješćuje ispitanika o razlozima zbog kojih nije postupio i o mogućnosti podnošenja pritužbe nadzornom tijelu i traženja pravnog lijeka.

(9) Sve informacije pružene ispitaniku od strane Grada u skladu sa odredbama ovog članka pružaju se ispitaniku bez naknade. Ako su zahtjevi ispitanika očito neutemeljeni i pretjerani, osobito zbog njihova učestalog ponavljanja, Grad može naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija, obavijesti ili postupanje po zahtjevu ili odbiti postupiti po zahtjevu.

(10) Teret dokaza očigledne neutemeljenosti ili pretjeranosti zahtjeva jest na Gradu.

(11) Prije davanja traženih informacija ispitaniku Grad je dužan utvrditi identitet ispitanika i to osoba koja daje informaciju, dakle gradonačelnik kao odgovorna osoba Grada i/ ili službenik u skladu sa ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada. Identitet se utvrđuje, ako se informacije daju neposredno, osobnom iskaznicom, putovnicom ili putem dva svjedoka istovjetnosti, a koji moraju predočiti svoju osobnu iskaznicu ili putovnicu, ako se daju pisano tada preporučeno putem pošte, sa naznakom za isključivo osobni primitak.

Članak 19.

Informacije koje treba dostaviti ako se osobni podaci prikupljanju od ispitanika

(1) Ako su osobni podaci koji se odnose na ispitanika prikupljeni od ispitanika, Grad u trenutku prikupljanja osobnih podataka ispitaniku pruža sljedeće informacije:

- identitet i kontaktne podatke Grada

- kontaktne podatke Službenika za zaštitu podataka

- svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu

- legitimne interese Grada ili treće strane ako je obrada nužna za potrebe legitimnih interesa Grada ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka - primatelje ili kategorije primatelja osobnih podataka

- razdoblje u kojem će se osobni podaci pohranjivati te kriterije kojima se utvrdilo to razdoblje

- postojanje prava da se od Grada zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih te prava na prenosivost podataka

- ako se obrada temelji na privoli ispitanika za obradu svojih osobnih podataka postojanje prava da se u bilo kojem trenutku povuče privola, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego je ona povučena

- pravo na podnošenje prigovora Agenciji za zaštitu osobnih podataka

- informaciju o tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže

- postojanje automatiziranog donošenja odluka, što uključuje izradu profila, kao i važnost i predviđene posljedice takve obrade za ispitanika

(2) Ako Grad namjerava dodatno obrađivati osobne podatke u svrhu koja je različita od one za koju su osobni podaci prikupljeni, Grad prije te dodatne obrade ispitaniku pruža informacije o toj drugoj svrsi.

(3) Prije davanja traženih informacija ispitaniku, Grad je dužan utvrditi identitet ispitanika i to osoba koja daje informaciju, dakle gradonačelnik kao odgovorna osoba Grada i/ili službenik u skladu s ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada. Identitet se utvrđuje osobnom iskaznicom, putovnicom ili putem dva svjedoka istovjetnosti, a koji moraju predočiti svoju osobnu iskaznicu ili putovnicu i o tome se sačinjava službena zabilješka.

(4) Predmetne informacije ispitaniku daje gradonačelnik kao odgovorna osoba Grada i/ili službenik u skladu s ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada.

Članak 20.

Informacije koje se trebaju pružiti ako osobni podaci nisu dobiveni od ispitanika

(1) Ako osobni podaci nisu dobiveni od ispitanika, Grad ispitaniku pruža sljedeće informacije:

- identitet i kontaktne podatke Grada

- kontaktne podatke službenika za zaštitu podataka

- svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu

- kategorije osobnih podataka o kojima je riječ

- primatelje ili kategorije primatelja osobnih podataka

- razdoblje u kojem će se osobni podaci pohranjivati te kriterije kojima se utvrdilo to razdoblje

- legitimne interese Grada ako je obrada nužna za potrebe legitimnih interesa Grada ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka

- postojanje prava da se od Grada zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika i prava na ulaganje prigovora na obradu te prava na prenosivost podataka

- ako se obrada temelji na privoli ispitanika za obradu svojih osobnih podataka, postojanje prava da se u bilo kojem trenutku povuče privola, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego je ona povučena

- pravo na podnošenje prigovora Agenciji za zaštitu osobnih podataka

- izvor osobnih podataka i, prema potrebi, dolaze li iz javno dostupnih izvora

- postojanje automatiziranog donošenja odluka, što uključuje izradu profila, kao i važnost i predviđene posljedice takve obrade za ispitanika

(2) Prije davanja traženih informacija ispitaniku, Grad je dužan utvrditi identitet ispitanika i to osoba koja daje informaciju, dakle gradonačelnik kao odgovorna osoba Grada i/ili službenik u skladu s ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada. Identitet se utvrđuje, ako se informacije daju neposredno, osobnom iskaznicom, putovnicom ili putem dva svjedoka istovjetnosti, a koji moraju predočiti svoju osobnu iskaznicu ili putovnicu, o čemu se sačinjava službena zabilješka, a ako se daju pisano, tada preporučeno putem pošte, s naznakom za isključivo osobni primitak.

(3) Informacije iz ovog članka Grad je ispitaniku obvezan dostaviti unutar razumnog roka nakon dobivanja osobnih podataka, a najkasnije u roku od jednog mjeseca, uzimajući u obzir posebne okolnosti obrade osobnih podataka.

(4) Ako se osobni podaci upotrebljavaju za komunikaciju sa ispitanikom tada je Grad obvezan ispitaniku informacije iz ovog članka dostaviti najkasnije u trenutku prve komunikacije sa ispitanikom. Ako je predviđeno otkrivanje podataka drugom primatelju, najkasnije u trenutku kada su podaci prvi put otkriveni.

(5) Ako Grad namjerava dodatno obrađivati osobne podatke u svrhu koja je različita od one za koju su osobni podaci prikupljeni, Grad, prije te dodatne obrade pruža informaciju o toj drugoj svrsi.

(6) Informacije iz ovog članka ispitaniku daje gradonačelnik kao odgovorna osoba Grada i/ili službenik u skladu s ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada.

Članak 21.

(1) Ispitanik ima pravo od Grada dobiti potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i sljedećim informacijama:

- svrsi obrade

- kategorijama osobnih podataka o kojima je riječ

- primatelje ili kategorije primatelja osobnih podataka

- razdoblje u kojem će se osobni podaci pohranjivati te kriterije kojima se utvrdilo to razdoblje

- postojanje prava da se od Grada zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade osobnih podataka koji se odnose na ispitanika ili prava na prigovor na obradu

- pravo na podnošenje pritužbe Agenciji za zaštitu osobnih podataka

- ako se osobni podaci ne prikupljaju od ispitanika, o svakoj dostupnoj informaciji o njihovu izvoru

- postojanje automatiziranog donošenja odluka, što uključuje izradu profila, kao i važnost i predviđene posljedice takve obrade za ispitanika

(2) Grad osigurava kopiju osobnih podataka koji se obrađuju. Za sve dodatne kopije, koje zatraži ispitanik, Grad može naplatiti razumnu naknadu uzimajući u obzir administrativne troškove. Ako ispitanik podnese zahtjev elektroničkim putem te ako ispitanik ne zatraži drukčije, informacije se pružaju u uobičajenom elektroničkom obliku.

(3) Pravo na dobivanje kopije ne smije negativno utjecati na prava i slobode drugih.

(4) Prije davanja traženih informacija ispitaniku, Grad je dužan utvrditi identitet ispitanika i to osoba koja daje informaciju, dakle gradonačelnik kao odgovorna osoba Grada i/ili službenik u skladu s ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu

Grada, sukladno pristupu pojedine osobe pojedinim kategorijama osobnih podataka.

(5) Identitet se utvrđuje, ako se informacije daju neposredno, osobnom iskaznicom, putovnicom ili putem dva svjedoka istovjetnosti, a koji moraju predočiti svoju osobnu iskaznicu ili putovnicu, a ako se daju pisano, tada preporučeno putem pošte, sa naznakom za isključivo osobni primitak.

(6) Ako je zahtjev poslan elektroničnim putem, tada je prije davanja traženih informacija Grad dužan utvrditi identitet ispitanika i to osoba koja daje informaciju, dakle gradonačelnik kao odgovorna osoba Grada i/ili službenik u skladu sa ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada, traženjem da se elektroničkim putem dostavi podatak o imenu, prezimenu, OIB-u, mjestu, vremenu i tijelu izdavanja osobne iskaznice ili putovnice. Kada se tražena informacija šalje elektroničkim putem, tada se šalje uz obvezu primatelja da potvrdi primitak elektroničke pošte elektroničkim putem u roku od tri dana od slanja obavijesti elektroničkim putem, a ukoliko takva potvrda izostane, obavijest se šalje preporučeno putem pošte.

Članak 22.

Pravo na ispravak

(1) Ispitanik ima pravo, bez nepotrebnog odgađanja, ishoditi od Grada ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.

(2) Pravo na ispravak ostvaruje se od gradonačelnika kao odgovorne osobe Grada i/ili službenika u skladu s ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada, koje pravo se ostvaruje na način koji je propisan za ostvarenje prava iz članka 15. ovog Pravilnika.

Članak 23.

Pravo na brisanje (pravo na zaborav)

(1) Ispitanik ima pravo od Grada ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te Grad ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:

- osobni podaci više nisu nužni u odnosu na svrhe za koju su prikupljeni ili na drugi način obrađeni

- ispitanik povuče privolu na kojoj se obrada temelji ako se obrada temelji na privoli ispitanika za obradu svojih osobnih podataka i ako ne postoji druga pravna osnova za obradu

- ispitanik uloži prigovor na obradu te ne postoje jači legitimni razlozi za obradu

- osobni podaci nezakonito su obrađeni

- osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Europske unije ili nacionalnog zakonodavstva

(2) Pravo na brisanje ne primjenjuje se u mjeri u kojoj je obrada nužna:

- radi ostvarivanja prava na slobodu izražavanja i informiranja

- radi poštovanja pravne obveze kojom se zahtijeva obrada po pravu Europske unije ili nacionalnog zakonodavstva ili za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti Grada

- zbog javnog interesa u području javnog zdravlja kada je obrada nužna u svrhu preventivne medicine ili medicine rada radi procjene radne sposobnosti zaposlenika Grada, medicinske dijagnoze, pružanja zdravstvene i socijalne skrbi ili tretmana te upravljanja zdravstvenim ili socijalnim sustavima na temelju prava Europske unije ili nacionalnog zakonodavstva ili u skladu sa ugovorom sa zdravstvenim radnikom te u skladu sa uvjetima i zaštitnim mjerama obrade osobnih podataka, koje osobne podatke može obrađivati samo stručno tijelo Grada koje podliježe obvezi čuvanja poslovne tajne na temelju prava Europske unije ili nacionalnog zakonodavstva ili kada je obrada nužna u svrhu javnog interesa u području javnog zdravlja kao što je zaštita od ozbiljnih prekograničnih prijetnji zdravlju ili osiguravanje visokih standarda kvalitete i sigurnosti zdravstvene skrbi te lijekova i medicinskih proizvoda na temelju prava Europske unije ili nacionalnog zakonodavstva kojim se propisuju odgovarajuće i posebne mjere za zaštitu prava i sloboda ispitanika, posebno čuvanje profesionalne tajne

- u svrhe arhiviranja u javnom interesu, u svrhu znanstvenog ili povijesnog istraživanja ili u statističke svrhe u zakonitom postupku na temelju prava Europske unije ili nacionalnog zakonodavstva koje je razmjerno cilju koji se nastoji postići te kojim se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu temeljnih prava i interesa ispitanika

- radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva

(3) Pravo na brisanje ostvaruje se od gradonačelnika kao odgovorne osobe Grada i/ili službenika u skladu s ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada, koje pravo se ostvaruje na način koji je propisan za ostvarenje prava iz članka 15. ovog Pravilnika.

Članak 24.

Pravo na ograničenje obrade

(1) Ispitanik ima pravo od Grada ishoditi ograničenje obrade ako je ispunjeno jedno od sljedećeg:

- ispitanik osporava točnost osobnih podataka, na razdoblje kojim se Gradu omogućuje provjera točnosti osobnih podataka

- obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe

- Grad više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva

- ispitanik je uložio prigovor na obradu očekujući potvrdu nadilaze li legitimni razlozi Grada razloge ispitanika

(2) Ako je obrada ograničena, takvi osobni podaci smiju se obrađivati samo uz privolu ispitanika, uz iznimku pohrane, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili zaštitu prava druge fizičke ili pravne osobe ili zbog važnog javnog interesa prava Europske unije ili nacionalnog zakonodavstva.

(3) Ispitanika koji je ishodio ograničenje obrade Grad izvješćuje prije nego što ograničenje obrade bude ukinuto.

(4) Pravo na ograničenje obrade ostvaruje se od gradonačelnika kao odgovorne osobe Grada i/ili službenika u skladu s ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada, koje pravo se ostvaruje na način koji je propisan za ostvarenje prava iz članka 15. ovog Pravilnika.

Članak 25.

Obveza izvješćivanja u vezi s ispravkom ili brisanjem osobnih podataka ili ograničenjem obrade

(1) Grad priopćuje svaki ispravak ili brisanje osobnih podataka ili ograničenje obrade provedeno u skladu s člankom 16., člankom 17. i člankom 18. ovog Pravilnika sva

kom primatelju kojem su otkriveni osobni podaci, osim ako se to pokaže nemogućim ili zahtijeva nerazmjeran napor.

(2) Grad iste obavješćuje preporučeno putem pošte, a elektroničkim putem samo ako je tako izričito dogovoreno, uz obvezu primatelja da potvrdi primitak elektroničke pošte elektroničkim putem u roku od tri dana od slanja obavijesti elektroničkim putem, a ukoliko takva potvrda izostane, obavijest se šalje preporučeno putem pošte, uz naznaku za osobni primitak.

(3) Grad obavješćuje ispitanika o tim primateljima kad to ispitanik zatraži i to pisanim putem, preporučeno putem pošte s naznakom za osobni primitak ili elektroničkim putem, ako je ispitanik zatražio da mu se to priopći elektroničkim putem, a tada uz obvezu primatelja da potvrdi primitak elektroničke pošte elektroničkim putem u roku od tri dana od slanja obavijesti elektroničkim putem, a ukoliko takva potvrda izostane, obavijest se šalje preporučeno putem pošte, uz naznaku za osobni primitak.

Članak 26.

Pravo na prenosivost podataka

(1) Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Gradu u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane Grada ako:

- obrada se temelji na privoli ispitanika za obradu osobnih podataka

- obrada je bila nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora

- obrada se provodi automatiziranim putem

(2) Prilikom ostvarivanja svojih prava na prenosivost podataka ispitanik ima pravo na izravni prijenos od Grada, kao voditelja obrade, drugome voditelju obrade, ako je to tehnički izvedivo.

(3) Ostvarivanje prava na prenosivost podataka ne dovodi u pitanje pravo na brisanje podataka sukladno članku 17. ovog Pravilnika. To se pravo ne primjenjuje na obradu nužnu za obavljanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti dodijeljene Gradu.

(4) Pravo na prenosivost podataka ne smije negativno utjecati na prava i slobode drugih.

(5) Pravo na prenosivost podataka ostvaruje se od gradonačelnika kao odgovorne osobe Grada i/ili službenika u skladu s ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada, koje pravo se ostvaruje na način koji je propisan za ostvarenje prava iz članka 15. ovog Pravilnika.

Članak 27.

Pravo na prigovor

(1) Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega, u skladu sa time da li je obrada nužna radi izvršavanja zadaće od javnog interesa ili pri izvršavanju službene ovlasti Grada ili je obrada nužna za potrebe legitimnih interesa Grada, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, uključujući izradu profila. Grad više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

(2) Najkasnije u trenutku prve komunikacije s ispitanikom, ispitaniku se izričito mora skrenuti pozornost na pravo na prigovor na obradu osobnih podataka koji se odnose na njega te se to mora učiniti na jasan način i odvojeno od bilo koje druge informacije.

(3) Ako se osobni podaci obrađuju u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, ispitanik na temelju svoje posebne situacije ima pravo uložiti prigovor na obradu osobnih podataka koji se na njega odnose, osim ako je obrada nužna za provođenje zadaće koja se obavlja zbog javnog interesa.

Članak 28.

Automatizirano pojedinačno donošenje odluka

(1) Ispitanik ima pravo da se na njega ne donosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je odluka:

- potrebna za sklapanje ili izvršenje ugovora između ispitanika i Grada

-dopuštena pravom Europske unije ili nacionalnog zakonodavstva u skladu sa odgovarajućim mjerama zaštite prava i sloboda te legitimnih interesa ispitanika

- temeljena na izričitoj privoli ispitanika

(2) U slučaju takve odluke koja se temelji isključivo na automatiziranoj obradi koja je potrebna za sklapanje ili izvršenje ugovora između ispitanika i Grada ili temeljena na izričitoj privoli ispitanika, Grad provodi odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika, posebno prava na ljudsku intervenciju Grada, prava na izražavanje vlastitog stajališta i prava na osporavanje odluke.

(3) Takva odluka koja se temelji isključivo na automatiziranoj obradi koja je potrebna za sklapanje ili izvršenje ugovora između ispitanika i Grada ili temeljena na izričitoj privoli ispitanika ne smiju se temeljiti na posebnim kategorijama osobnih podataka iz članka 7. ovog Pravilnika, osim ako su ti podaci prikupljeni na temelju izričite privole ispitanika za obradu tih osobnih podataka za jednu ili više određenih svrha ili je obrada nužna za potrebe značajnog javnog interesa na temelju prava Europske unije ili nacionalnog zakonodavstva koje je razmjerno željenom cilju te kojim se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu temeljnih prava i interesa ispitanika, pod uvjetom da su uspostavljene odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika.

Članak 29.

(1) Opseg prava i obveza Grada, ispitanika te trećih osoba iz članaka 4. - 22. ovog Pravilnika vezano za informacije i pristup osobnim podacima, pravo na brisanje, ispravak, ograničenje obrade, pravo na prenosivost podataka, pravo na prigovor i pravo na automatizirano pojedinačno donošenje odluka, može se ograničiti pravom Europske unije ili nacionalnim zakonodavstvom, kada se ta prava primjenjuju u skladu s tim ograničenjem, ako se takvim ograničenjem poštuje bit temeljnih prava i sloboda te ono predstavlja nužnu i razmjernu mjeru u demokratskom društvu za zaštitu:

- nacionalne sigurnosti

- obrane

- javne sigurnosti

- sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenopravnih sankcija, uključujući zaštitu od prijetnji javnoj sigurnosti i njihovo sprečavanje

- drugih važnih ciljeva od općeg javnog interesa Europske unije ili države članice Europske unije, osobito važnog gospodarskog ili financijskog interesa Europske unije ili

države članice Europske unije, što uključuje monetarna, proračunska i porezna pitanja, javno zdravstvo i socijalnu sigurnost

- zaštita neovisnosti pravosuđa i sudskih postupaka

- sprečavanja, istrage, otkrivanja i progona kršenja etike za regulirane struke

- funkcije praćenja ili inspekcije koja je, barem povremeno, povezana s izvršavanjem službene ovlasti u slučajevima nacionalne sigurnosti, obrane, javne sigurnosti, sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenopravnih sankcija, uključujući zaštitu od prijetnji javnoj sigurnosti i njihovo sprečavanje, drugih važnih ciljeva od općeg javnog interesa Europske unije ili države članice Europske unije, osobito važnog gospodarskog ili financijskog interesa Europske unije ili države članice Europske unije, što uključuje monetarna, proračunska, porezna pitanja, javno zdravstvo i socijalnu sigurnost, sprečavanja, istrage, otkrivanja i progona kršenja etike za regulirane struke

- zaštite ispitanika ili prava i sloboda drugih

-ostvarivanja potraživanja u građanskim sporovima

(2) Svaka takva zakonodavna mjera kojom se ograničava taj opseg prava i obveza sadrži posebne odredbe, prema potrebi, a najmanje:

- svrhu obrade i kategorije obrade

- kategorije osobnih podataka

- opseg uvedenih ograničenja

- zaštitne mjere za sprečavanje zloupotrebe ili nezakonitog pristupa ili prijenosa

- specifikaciju voditelja obrade i kategorija voditelja obrade

- razdoblje pohrane i zaštitne mjere koje se mogu primijeniti uzimajući u obzir prirodu, opseg i svrhe obrade ili kategorije obrade

- rizik za prava i slobode ispitanika

- pravo ispitanika da budu obaviješteni o ograničenju, osim ako može biti štetno za svrhu tog ograničenja.

IV. POSEBNE OBVEZE GRADA

Članak 30.

(1) Grad provodi odgovarajuće tehničke i organizacijske mjere kojima se osigurava da integriranim načinom budu obrađeni samo osobni podaci koji su nužni za svaku posebnu svrhu obrade. Obveza da budu obrađeni samo osobni podaci koji su nužni za svaku posebnu svrhu obrade primjenjuje na količinu prikupljenih osobnih podataka, opseg njihove obrade, razdoblje pohrane i njihovu dostupnost.

(2) Mjerama iz stavka 1. ovog članka posebno se osigurava da osobni podaci nisu automatski, bez intervencije pojedinca, dostupni neograničenom broju pojedinaca.

(3) Prije svake obrade, gradonačelnik i osoba koja je ovlaštena da obrađuje i prikuplja pojedine kategorije osobnih podataka pojedinih ispitanika, u skladu s ovlastima opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada, utvrđuju koji se osobni podaci za pojedinu svrhu prikupljaju, tako da budu obrađeni samo osobni podaci koji su nužni za posebnu svrhu obrade, razdoblje pohrane i njihovu dostupnost, posebno da, bez intervencije pojedinca, osobe koja je ovlaštena na pristup, ne budu dostupni neograničenom broju pojedinaca.

(4) U skladu sa stavkom 1. ovoga članka, tehničke i organizacijske mjere kojima se osigurava da integriranim načinom budu obrađeni samo osobni podaci koji su nužni za svaku posebnu svrhu obrade te da se ti osobni podaci zaštite jesu:

- mjere informatičke sigurnosti, što posebno uključuje zaštitu sustava od internih i eksternih rizika, internih rizika posebno na način da su jasno određena pristupna ovlaštenja pojedinim organizacijskim aplikacijama gradonačelniku i službeniku koji je ovlašten pristupiti pojedinim kategorijama osobnih podataka u okviru opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada dodjeljivanjem lozinki pristupa pojedinim organizacijskim aplikacijama, a koje službeniku koji je ovlašten pristupiti pojedinim kategorijama osobnih podataka u okviru opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada dodjeljuje gradonačelnik te eksternih rizika posebno na način da pojedine organizacijske aplikacije unutar informatičkog sustava ispunjavaju minimalne uvjete informacijske sigurnosti

- mjere tehničke zaštite, što posebno uključuje zaštitu od neovlaštenog pristupa ne samo organizacijskim aplikacijama unutar informatičkog sustava, koje su posebno zaštićene lozinkama, nego i zaštitu od neovlaštenog pristupa osobnim podacima sadržanim u fizičkom obliku, na način da se osobni podaci pohranjeni u fizičkom obliku drže u sefovima i/ili ormarima i zatvaraju ključem, od kojih jedan primjerak ima gradonačelnik, a jedan primjerak službenik koji je ovlašten pristupiti pojedinim kategorijama osobnih podataka u okviru opisa poslova svog radnog mjesta prema Pravilniku o unutarnjem redu Grada, i koji ključeve moraju uvijek držati kod sebe, tako i nakon radnog vremena, a ne dostupne u prostorijama Grada

- organizacijske mjere, što posebno uključuje procjenu rizika i učinka, propisivanje općih i provedbenih akata zaštite osobnih podataka, dakle propisivanje pravila zaštite osobnih podataka - politika zaštite podataka, posebno propisivanje nadležnosti i odgovornosti osoblja te obuka osoblja, praćenje novih regulatornih zahtjeva i primjera dobre prakse.

Članak 31.

Izvršitelj obrade

(1) Ako se obrada provodi u ime Grada, Grad koristi jedino izvršitelje obrade koji u dovoljnoj mjeri jamče provedbu odgovarajućih organizacijskih i tehničkih mjera na način da je obrada u skladu sa zahtjevima iz Opće uredbe za zaštitu podataka i ovog Pravilnika i da se njome osigurava zaštita prava ispitanika.

(2) Grad mora obavijestiti svakog svojeg izvršitelja obrade da ne smije angažirati drugog izvršitelja obrade bez prethodnog posebnog pisanog odobrenja Grada te da je, u slučaju općeg pisanog odobrenja Grada, izvršitelj obrade dužan izvijestiti Grad o svim planiranim izmjenama u vezi s dodavanjem ili zamjenom drugih izvršitelja obrade kako bi time Gradu omogućio da uloži prigovor na takve izmjene.

(3) Obrada koju provodi izvršitelj obrade u ime Grada uređuje se ugovorom ili drugim pravnim aktom u skladu s pravom Europske unije i nacionalnim zakonodavstvom, koji izvršitelja obrade obvezuje prema Gradu, a koji navodi predmet i trajanje obrade, prirodu i svrhu obrade, vrstu osobnih podataka i kategoriju ispitanika te prava i obveze Grada. Tim se ugovorom ili drugim pravnim aktom osobito određuje da izvršitelj obrade:

- obrađuje osobne podatke samo prema zabilježenim uputama Grada

-osigurava da su se osobe ovlaštene za obradu osobnih podataka obvezale na poštovanje povjerljivosti ili da podliježu zakonskim obvezama o povjerljivosti

- poduzima sve potrebne mjere sigurnosti obrade

- poštuje uvjete za angažiranje drugog izvršitelja obrade

- uzimajući u obzir prirodu obrade, pomaže Gradu putem odgovarajućih tehničkih i organizacijskih mjera, koliko je to moguće, da ispuni svoju obvezu u pogledu

odgovaranja na zahtjeve ispitanika za ostvarivanje prava vezano za zaštitu osobnih podataka

- pomaže Gradu u osiguravanju usklađenosti s obvezama sigurnosti obrade osobnih podataka, izvješćivanja Agencije za zaštitu osobnih podataka o povredi osobnih podataka, obavješćivanjem ispitanika o povredi osobnih podataka, procjenom učinka na zaštitu osobnih podataka i prethodno savjetovanje, uzimajući u obzir prirodu obrade i informacije koje su dostupne izvršitelju obrade

- po izboru Grada, briše ili vraća Gradu sve osobne podatke nakon dovršetka pružanja usluga vezanih za obradu te briše postojeće kopije osim ako prema pravu Europske unije i nacionalnog zakonodavstva postoji obveza pohrane osobnih podataka

- Gradu stavi na raspolaganje sve informacije koje su neophodne za dokazivanje poštovanja obveza prema Gradu vezano za zaštitu osobnih podataka koje u ime Grada obrađuje i koje omogućuju revizije, uključujući inspekcije, koje provodi Grad ili drugi revizor kojeg je ovlastio Grad te im doprinose

- vodi Evidenciju aktivnosti obrade uz obvezu da na zahtjev Agenciji za zaštitu osobnih podataka da na uvid Evidenciju aktivnosti obrade

- obavješćuje Službenika za zaštitu podataka Grada o svim pitanjima vezanim za zaštitu osobnih podataka

- obvezuje se Grad, bez nepotrebnog odgađanja, izvijestiti nakon što sazna za povredu osobnih podataka

(4) Ako izvršitelj obrade angažira drugog izvršitelja obrade za provođenje posebnih aktivnosti obrade u ime Grada, iste obveze za zaštitu podataka kao one koje su navedene u ugovoru ili drugom pravnom aktu između Grada i izvršitelja obrade nameću se tom drugom izvršitelju obrade ugovorom ili drugim pravnim aktom, u skladu sa pravom Europske unije ili nacionalnim zakonodavstvom, a osobito obveza davanja dostatnih jamstava za provedbu odgovarajućih tehničkih i organizacijskih mjera na način da se obradom udovoljava zahtjevima iz Uredbe i ovog Pravilnika. Ako taj drugi izvršitelj obrade ne ispunjava obveze zaštite podataka, početni izvršitelj obrade ostaje u cijelosti odgovoran Gradu za izvršavanje obveza tog drugog izvršitelja obrade.

(5) Ne dovodeći u pitanje pojedinačni ugovor između Grada i izvršitelja obrade, ugovor odnosno drugi pravni akt iz ovog članka može se temeljiti na standardnim ugovornim klauzulama sukladno obvezama izvršitelja obrade iz ovog članka.

(6) Ugovor ili drugi pravni akt iz ovog članka mora biti u pisanom obliku uključujući elektronički oblik.

(7) Ako izvršitelj obrade krši Opću uredbu za zaštitu podataka utvrđivanjem svrhe i načina obrade podataka, smatra se voditeljem obrade u pogledu te obrade.

Članak 32.

Izvršitelj obrade i bilo koja osoba koja djeluje pod vodstvom Grada ili izvršitelja obrade, koja ima pristup osobnim podacima, ne obrađuje te podatke ako to ne zatraži Grad, osim ako to nalaže pravo Europske unije ili nacionalno zakonodavstvo.

Članak 33.

Evidencija aktivnosti obrade

(1) Grad vodi evidenciju aktivnosti obrade za koje je odgovoran na obrascu koji čini sastavni dio ovog Pravilnika (Prilog I.).

(2) Evidencija aktivnosti obrade sadržava sljedeće informacije:

- ime i kontaktne podatke Grada i službenika za zaštitu podataka

- svrhe obrade

- opis kategorija ispitanika i kategorija osobnih podataka

- kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni

- ako je moguće, predviđene rokove za brisanje različitih kategorija podataka

- ako je moguće, opći popis tehničkih i organizacijskih sigurnosnih mjera u svrhu zaštite osobnih podataka

(3) Evidencija aktivnosti obrade mora biti u pisanom obliku, uključujući elektronički oblik.

(4) Grad je obvezan na zahtjev Agencije za zaštitu osobnih podataka dati na uvid Evidenciju aktivnosti obrade.

Članak 34.

(1) Grad putem upravnih odjela i Jedinice za unutarnju reviziju prikuplja i obrađuje osobne podatke na osnovi odredaba posebnih zakona i općih akata Gradskog vijeća kojima je utvrđena svrha prikupljanja i obrade osobnih podataka.

(2) Ured Grada prikuplja i obrađuje osobne podatke sljedećih kategorija ispitanika:

- zaposlenika Grada

- gradonačelnika i zamjenika gradonačelnika

- prijavitelja u postupku prijma u službu ili zasnivanja radnog odnosa

- polaznika stručnog osposobljavanja za rad bez zasnivanja radnog odnosa

- članova Gradskog vijeća i radnih tijela Gradskog vijeća

- vanjskih suradnika

- članova Vijeća nacionalnih manjina i predstavnika nacionalnih manjina

- članova Vijeća mjesnih odbora

- obveznika gradskih poreza (porez na kuće za odmor, porez na korištenje javnih površina)

- obveznika komunalnih prihoda Grada (komunalna naknada, komunalni doprinos, spomenička renta, koncesije)

- ugovornih strana iz ugovora o zakupu poslovnih prostora, najma stanova, obročne otplate stanova i kupoprodaje

- korisnika programa poticanja zapošljavanja

- korisnika socijalnog i zdravstvenog programa

- korisnika stipendija

- korisnika koncesijskih odobrenja

- korisnika javnih površina i nerazvrstanih cesta

- auto taxi prijevoznika

- sudionika u projektima

- podnositelja zahtjeva

- prekršitelja odredaba Odluka Grada koje nadziru komunalni redari te Zakona o sigurnosti prometa na

cestama koje nadziru prometni redari

- fizičkih osoba-obrtnika koji obavljaju komunalnu djelatnost temeljem Odluke o komunalnim djelatnostima na području Grada Opatije (na temelju ugovora o povjeravanju komunalnih poslova i ugovora o koncesiji za obavljanje komunalnih djelatnosti)

(3) Upravni odjel za financije i društvene djelatnosti prikuplja i obrađuje osobne podatke sljedećih kategorija ispitanika:

- zaposlenika Grada

- gradonačelnika i zamjenika gradonačelnika

- polaznika stručnog osposobljavanja za rad bez zasnivanja radnog odnosa

- članova Gradskog vijeća i radnih tijela Gradskog vijeća

- vanjskih suradnika

- obveznika gradskih poreza (porez na kuće za odmor, porez na korištenje javnih površina)

- obveznika komunalnih prihoda Grada (komunalna naknada, komunalni doprinos, spomenička renta, koncesije)

- ugovornih strana iz ugovora o zakupu poslovnih prostora, najma stanova, obročne otplate stanova i kupoprodaje

- korisnika programa poticanja zapošljavanja

- korisnika socijalnog i zdravstvenog programa

- korisnika stipendija

- korisnika koncesijskih odobrenja

- korisnika javnih površina i nerazvrstanih cesta

- sudionika u projektima

- prekršitelja odredaba Odluke o komunalnom redu

(4) Upravni odjel za komunalni sustav i zaštitu okoliša prikuplja i obrađuje osobne podatke sljedećih kategorija ispitanika:

- zaposlenika Grada

- gradonačelnika i zamjenika gradonačelnika

- polaznika stručnog osposobljavanja za rad bez zasnivanja radnog odnosa

- članova Gradskog vijeća i radnih tijela Gradskog vijeća

- vanjskih suradnika

- korisnika javnih površina i nerazvrstanih cesta

- obveznika komunalnih prihoda Grada (komunalna naknada, komunalni doprinos, spomenička renta)

- korisnika koncesijskih odobrenja

- auto taxi prijevoznika

- prekršitelja odredaba Odluka Grada koje nadziru komunalni redari te Zakona o sigurnosti prometa na

cestama koje nadziru prometni redari

- sudionika u projektima

- fizičkih osoba-obrtnika koji obavljaju komunalnu djelatnost temeljem Odluke o komunalnim djelatnostima na području Grada Opatije (na temelju ugovora o povjeravanju komunalnih poslova i ugovora o koncesiji za obavljanje komunalnih djelatnosti)

(5) Upravni odjel za prostorno uređenje prikuplja i obrađuje osobne podatke sljedećih kategorija ispitanika:

- podnositelja zahtjeva za davanje suglasnosti za izdavanje lokacijskih dozvola, građevinskih dozvola i drugih akata iz područja prostornog planiranja

- podnositelja zahtjeva za izmjene i dopune prostornih planova uređenja

- sudionika u projektima

- vanjskih suradnika

- ugovornih strana iz ugovora o izradi dokumenata prostornog uređenja

(6) Jedinica za unutarnju reviziju, radi izvršenja službenih ovlasti na temelju posebnih propisa koji reguliraju sustav unutarnjih kontrola u javnom sektoru, prikuplja i obrađuje osobne podatke sljedećih kategorija ispitanika:

- zaposlenika Grada

- gradonačelnika i zamjenika gradonačelnika

- proračunskih korisnika

- odgovornih osoba u trgovačkim društvima i ustanovama u vlasništvu, odnosno suvlasništvu, Grada

- korisnika usluga koje pružaju trgovačka društva i ustanove u vlasništvu, odnosno suvlasništvu, Grada

- obveznika javnih i drugih davanja koje obračunava Grad

Članak 35.

Sigurnost obrade

(1) Grad provodi odgovarajuće tehničke i organizacijske mjere kako bi se osigurala odgovarajuća razina sigurnosti zaštite osobnih podataka s obzirom na rizik, a posebno:

- osiguravanje trajne povjerljivosti

- osiguravanje cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade

- sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta

- proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade

(2) Mjere i sredstva zaštite sigurnosti informacijskog sustava propisane su posebnim Pravilnikom o sigurnosti Informacijskog sustava Grada Opatije, a odnose se posebno na:

- vatrozid

- protuvirusnu zaštitu

- pristupne lozinke

- licencirani softver

- magnetne medije pod ključem

- fizičku zaštitu prostorija s opremom

- druge mjere i sredstva zaštite sigurnosti Informacijskog sustava

(3) Prilikom procjene odgovarajuće razine sigurnosti u obzir se posebno uzimaju rizici koje predstavlja obrada, posebno rizici od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili neovlaštenog pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

(4) Svaki pojedinac koji djeluje pod odgovornošću Grada, a koji ima pristup osobnim podacima, ne obrađuje te podatke ako to nije prema uputama gradonačelnika Grada, osim ako je to obvezan učiniti prema pravu Europske unije ili nacionalnog zakonodavstva, o čemu je obvezan obavijestiti gradonačelnika Grada.

(5) Zabranjeno je neovlašteno otkrivanje osobnih podataka osobe koja ima pristup pojedinim osobnim podacima te je svaka osoba koja ima pristup pojedinim osobnim podacima obvezna poduzeti sve potrebne mjere kako ne bi došlo do neovlaštenog pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

(6) Zaposlenici Grada potpisuju Izjavu o povjerljivosti kojom se obvezuju čuvati povjerljivost svih osobnih podataka kojima imaju pravo i ovlast pristupa, a koji se nalaze u sustavima pohrane koje vodi Grad, da će iste osobne podatke koristiti isključivo u propisane svrhe, da iste podatke neće dostavljati, odnosno na drugi način učiniti dostupnima trećim, neovlaštenim osobama te da će povjerljivost osobnih podataka čuvati i nakon prestanka ovlasti pristupa osobnim podacima. Povreda obveze čuvanja povjerljivosti predstavlja povredu radne obveze.

(7) Svi dokumenti koji su pohranjeni u pisanom obliku moraju biti čuvani pod ključem, od kojih jedan primjerak ima gradonačelnik, a jedan primjerak osoba koja ima pristup pojedinim osobnim podacima, sukladno Pravilniku o unutarnjem redu Grada.

(8) Svi dokumenti koji su pohranjeni elektronički moraju biti zaštićeni lozinkom koju znaju isključivo gradonačelnik i osoba koja ima pristup pojedinim osobnim podacima, sukladno Pravilniku o unutarnjem redu Grada.

(9) U slučaju saznanja za bilo kakvo slučajno ili nezakonito uništenje, gubitak, izmjenu, neovlašteno otkrivanje ili neovlašteni pristup osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani, osoba koja to sazna, dakle, osoba koja ima pristup pojedinim osobnim podacima, sukladno Pravilniku o unutarnjem redu Grada, kao i bilo koji drugi službenik, namještenik, član gradskog vijeća, službenik za zaštitu osobnih podataka kao i svaki drugi ovlaštenik Grada u bilo kojem svojstvu koji sazna za bilo kakvo slučajno ili nezakonito uništenje, gubitak, izmjenu, neovlašteno otkrivanje ili neovlašteni pristup osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani dužni su o tome u roku od 48 sati obavijestiti gradonačelnika. Povreda te obveze obavješćivanja predstavlja tešku povredu obveza iz radnog odnosa.

Članak 36.

(1) U slučaju povrede osobnih podataka, gradonačelnik kao odgovorna osoba Grada, bez nepotrebnog odgađanja i ako je to izvedivo, najkasnije u roku od 72 sata nakon

saznanja o toj povredi, izvješćuje Agenciju za zaštitu osobnih podataka o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca. Ako izvješćivanje nije učinjeno u roku od 72 sata, mora biti popraćeno razlozima za kašnjenje.

(2) U izvješćivanju mora se barem:

- opisati priroda povrede osobnih podataka, uključujući, ako je moguće, kategorije i približan broj dotičnih ispitanika te kategorije i približan broj dotičnih evidencija osobnih podataka

- navesti ime i kontaktni broj službenika za zaštitu podataka ili druge kontaktne točke od kojih se može dobiti još informacija

- opisati vjerojatne posljedice povrede osobnih podataka

- opisati mjere koje je Grad poduzeo ili predložio poduzeti za rješavanje problema povrede osobnih podataka, uključujući prema potrebi umanjivanja njezinih mogućih štetnih posljedica

(3) Ako i u onoj mjeri u kojoj nije moguće istodobno pružiti informacije, informacije je moguće postupno pružati bez nepotrebnog daljnjeg odgađanja

(4) Grad dokumentira sve povrede osobnih podataka, uključujući činjenice vezane za povredu osobnih podataka, njezine posljedice i poduzete mjere za popravljanje štete.

Članak 37.

Obavješćivanje ispitanika o povredi osobnih podataka

(1) U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visoki rizik za prava i slobode pojedinaca, Grad bez nepotrebnog odgađanja obavješćuje ispitanika o povredi osobnih podataka.

(2) Obavješćivanjem ispitanika opisuje se priroda povrede osobnih podataka uporabom jasnog i jednostavnog jezika i sadržava barem informacije o:

- imenu i kontaktnom broju službenika za zaštitu podataka ili druge kontaktne točke od kojih se može dobiti još informacija

- opis vjerojatnih posljedica povrede osobnih podataka

- opis mjera koje je Grad poduzeo ili predložio poduzeti za rješavanje problema povrede osobnih podataka, uključujući prema potrebi mjere umanjivanja njezinih mogućih štetnih posljedica

(3) Obavješćivanje ispitanika o povredi osobnih podataka nije potrebno ako je Grad poduzeo naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i obveze ispitanika kojem su povrijeđeni osobni podaci ili ako takvo obavješćivanje zahtijeva nerazmjeran napor, u kojem slučaju se ispitanici obavješćuju na jednako djelotvoran način, i to objavom na Oglasnoj ploči Grada i putem web stranice Grada.

Članak 38.

(1) Ako je vjerojatno da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, Grad, prije obrade, provodi procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka.

(2) Jedna procjena može se odnositi na niz sličnih postupaka obrade koji predstavljaju slične visoke rizike.

(3) Pri provođenju procjene učinka na zaštitu osobnih podataka, Grad traži savjet od službenika za zaštitu podataka.

(4) Procjena učinka na zaštitu osobnih podataka obvezna je u slučaju opsežne obrade posebnih kategorija osobnih podataka iz članka 7. ovog Pravilnika.

(5) Procjena sadrži barem:

- sustavan opis predviđenih postupaka obrade i svrha obrade, uključujući legitimni interes Grada

- procjenu nužnosti i proporcionalnosti postupaka obrade povezanih s njihovim svrhama

- procjenu rizika za prava i slobode ispitanika

- mjere predviđene za rješavanje problema rizika, što uključuje zaštitne mjere, sigurnosne mjere i mehanizme za osiguranje zaštite osobnih podataka i dokazivanje sukladnosti s Općom uredbom o zaštiti podataka.

Članak 39.

Službenik za zaštitu podataka

(1) Grad ima službenika za zaštitu podataka.

(2) Službenika za zaštitu podataka imenuje gradonačelnik Odlukom.

(3) Službenik za zaštitu podataka obavlja zadaće u skladu sa Općom uredbom o zaštiti podataka, te drugim odredbama prava Europske unije i nacionalnog zakonodavstva o zaštiti podataka, posebno u pogledu zaštite osobnih podataka.

(4) Zadaća službenika za zaštitu podataka jest:

- informiranje i savjetovanje Grada, izvršitelja obrade u ime Grada, te zaposlenika Grada koji obavljaju obradu osobnih podataka o njihovim obvezama iz Opće uredbe za zaštitu podataka, drugim odredbama prava Europske unije i nacionalnog zakonodavstva o zaštiti podataka

- praćenje poštovanja Opće uredbe za zaštitu podataka, drugih odredaba prava Europske unije i nacionalnog zakonodavstva o zaštiti podataka i politika Grada, izvršitelja obrade u ime Grada i zaposlenika Grada koji obavljaju obradu osobnih podataka, u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije

- pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja u skladu s procjenom učinka za zaštitu podataka

- suradnja i kontaktna točka s Agencijom za zaštitu osobnih podataka o pitanjima u pogledu obrade osobnih podataka

Grad osigurava da je službenik za zaštitu podataka:

- na primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite osobnih podataka

- podupire ga u izvršavanju zadaća u pogledu zaštite osobnih podataka pružajući mu potrebna sredstva za izvršavanje tih zadaća i ostvarivanje pristupa osobnim podacima i postupcima obrade te za održavanje njegova stručnog znanja

(5) Grad ne smije kazniti ili razriješiti dužnosti službenika za zaštitu podataka zbog izvršavanja njegovih zadaća.

(6) Službenik za zaštitu podataka ne prima nikakve upute u pogledu izvršenja zadaća te izravno odgovara gradonačelniku kao najvišoj rukovodećoj razini Grada.

(7) Ispitanici mogu kontaktirati službenika za zaštitu podataka u pogledu svih pitanja povezanih s obradom svojih osobnih podataka i ostvarivanja svojih prava iz Opće uredbe za zaštitu podataka.

(8) Službenik za zaštitu podataka obvezan je tajnošću i povjerljivošću u vezi s obavljanjem svojih zadaća, u skladu s pravom Europske unije i nacionalnim zakonodavstvom.

Članak 40.

Postupak u nadležnosti Agencije za zaštitu osobnih podataka i pravni lijekovi

(1) Svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno Općom uredbom za zaštitu podataka i nacional

nim zakonodavstvom može Agenciji za zaštitu osobnih podataka podnijeti zahtjev za utvrđivanje povrede prava.

(2) O povredi prava Agencija za zaštitu osobnih podataka odlučuje rješenjem koji je upravni akt protiv kojeg žalba nije dopuštena, ali se tužbom može pokrenuti upravni spor pred nadležnim upravnim sudom.

(3) Ako je rješenjem naloženo brisanje ili drugo nepovratno uklanjanje osobnih podataka, nezadovoljna stranka može zatražiti od nadležnog upravnog suda odgodu izvršenja brisanja ili drugog nepovratnog uklanjanja osobnih podataka ako dokaže da bi nerazmjernim naporima ponovno prikupila osobne podatke čije se brisanje odnosno nepovratno uklanjanje traži.

(4) Ako nadležni upravni sud prihvati zahtjev za brisanje ili drugo nepovratno uklanjanje osobnih podataka, stranka kojoj je naloženo brisanje ili drugo nepovratno uklanjanje osobnih podataka dužna je blokirati svaku obradu spornih osobnih podataka, osim njihova čuvanja, do donošenja pravomoćne sudske odluke.

V. ZAVRŠNE ODREDBE

Članak 41.

Na sva pitanja vezana uz zaštitu, prikupljanje, obradu i korištenje osobnih podataka, koja nisu uređena ovim Pravilnikom primjenjuju se odredbe Opće uredbe o zaštiti podataka, odredbe Zakona o provedbi Opće uredbe o zaštiti podataka i ostali pozitivni zakonski propisi RH koji uređuju provedbu Uredbe ili se odnose na osobne podatke.

Članak 42.

Ovaj Pravilnik stupa na snagu osmog dana od dana objave u »Službenim novinama Primorsko-goranske županije«.

Klasa: 023-01/18-01/10

Ur. broj: 2156/01-03/01-18-1

Opatija, 12. studenoga 2018.

Gradonačelnik

Ivo Dujmić, ing., v. r.

 

*prilog se nalazi na dnu dokumenta*

Odluka u PDF formatu   



© Primorsko-goranska županija 2002.-2003. Sva prava pridržana.
Obratite se webmasteru s pitanjima i komentarima.
Programska podrška
www.netcom.hr