SADRŽAJ | ŽUPANIJA | GRADOVI | OPĆINE | OSTALO | ARHIVA | TRAŽILICA | IMPRESSUM


 
Godina XXVII. - broj 28. Petak, 8. studenog 2019.
GRAD KRK

38.

Na temelju odredaba Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, Zakona o provedbi Opće uredbe o zaštiti podataka (»Narodne novine«, broj 42/18) i članka 52. Statuta Grada Krka (»Službene novine« broj 28/09, 41/09, 13/13, 20/14 i 3/18), gradonačelnik Grada Krka 5. studenoga 2019. godine, donosi sljedeći

INTERNI PRAVILNIK
O ZAŠTITI OSOBNIH PODATAKA VODITELJA OBRADE GRADA KRKA

I. OPĆE ODREDBE

Članak 1.

Internim Pravilnikom o zaštiti osobnih podataka voditelja obrade Grada Krka (udaljnjem tekstu: Pravilnik) utvrđuju se pravila povezana sa zaštitom pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka. Grad Krk (u daljnjem tekstu: Grad) obveznik je primjene UREDBE (EU )2016/679 EUROPSKOG PARLAMENTA I VIJEĆA o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka(u daljnjem tekstu: Uredba).

Članak 2.

Grad Krk je voditelj obrade osobnih podataka koja određuje svrhu i sredstva obrade osobnih podataka te ih usklađuje s pravom Unije i nacionalnim zakonodavstvom, sukladno sa člankom 4. stavkom 7. Uredbe.

Članak 3.

Prema Uredbi, pojedini izrazi imaju sljedeće značenje:

- »osobni podaci« su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (»ispitanik«); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, osobni identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;

- »obrada« je svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;

- »izrada profila« je svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca;

- »pseudonimizacija« je obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi;

- »sustav pohrane« označava svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;

- »voditelj obrade« je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;

- »izvršitelj obrade« je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;

- »primatelj« je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade;

- »treća strana« je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade;

- »privola ispitanika« označava svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;

- »povreda osobnih podataka« je kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

- »usluga informacijskog društva« je usluga kako je definirana člankom 1. stavkom 1. točkom 2. Direktive 2015/ 1535 Europskog parlamenta i Vijeća.

Članak 4.

Voditelj obrade odgovoran je za provedbu propisa iz oblasti zaštite podataka.

Službenik za zaštitu podataka odgovoran je za svoju zadaću koju definira članak 39. Uredbe.

Svaki zaposlenik koji je ovlašten ujedno je i odgovoran za poslove prikupljanja, obrade i čuvanja podataka te se obvezao na potpisivanje izjave o povjerljivosti i privatnosti čime podliježe zakonskim obvezama, sukladno odredbama iz članka 18. ovog Pravilnika.

Članak 5.

Grad Krk osobne podatke fizičkih osoba obrađuje zakonito, pošteno i transparentno, sukladno s načelima obrade osobnih podataka. Osobni se podaci obrađuju u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama.

Grad Krk osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih i organizacijskih mjera.

Grad Krk osobne podatke čuva samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju u trajanju propisanim Pravilnikom o zaštiti i obradi arhivskog i registraturnog gradiva i Posebnim popisom gradiva s rokovima čuvanja kojeg je odobrio nadležni Državni arhiv, te drugim nadležnim propisima.

II. OBRADA OSOBNIH PODATAKA

Članak 6.

Načela obrade osobnih podataka - osobni podaci moraju biti:

(a) zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika (»zakonitost, poštenost i transparentnost«);

(b) prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, u skladu s člankom 89. stavkom 1. Uredbe ne smatra se neusklađenom s prvotnim svrhama (»ograničavanje svrhe«);

(c) primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju (»smanjenje količine podataka«);

(d) točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave (»točnost«);

(e) čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; osobni podaci mogu se pohraniti na dulja razdoblja ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s člankom 89. stavkom 1. Uredbe, što podliježe provedbi primjerenih tehničkih i organizacijskih mjera propisanih ovom Uredbom radi zaštite prava i sloboda ispitanika (»ograničenje pohrane«);

(f) obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera (»cjelovitost i povjerljivost«).

Grad Krk odgovara za usklađenost sa stavkom 1. te je mora biti u mogućnosti dokazati (»pouzdanost«).

Članak 7.

Grad Krk obrađuje osobne podatke zakonito i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega:

- ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;

- obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe; obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;

- obrada je nužna radi poštovanja pravnih obveza voditelja obrade;

- obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;

- obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Članak 8.

Grad Krk u određenim slučajevima od ispitanika traži privolu, dobrovoljnu suglasnost za obradu osobnih podataka koji se na njega odnose, u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta, radi izvršavanja zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade.

Ako se radi o obradi osobnih podataka djeteta ispod dobne granice od 16 godina, privolu na način opisanom u stavku 1. ovog članka daje nositelj roditeljske odgovornosti nad djetetom (roditelj, punomoćnik ili zakonski skrbnik djeteta).

Ispitanik ima pravo u svakom trenutku povući svoju privolu što ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Prije davanja privole, ispitanika se o tome obavješćuje. Povlačenje privole jednako je jednostavno kao i njezino davanje.

Članak 9.

Grad Krk u postupku obrade osobnih podataka na odgovarajući način (pisanim ili izravno usmeno) ispitaniku pruža sve informacije vezano uz obradu njegovih osobnih podataka, a osobito o svrsi obrade podataka, pravnoj osnovi za obradu podataka, legitimnim interesima Grada, kontaktnim podacima službenika za zaštitu podataka, namjeri za predaju osobnih podataka trećim osobama u slučaju kada postoje nadležni propisi, razdoblju u kojem će osobni podaci biti pohranjeni, o postojanju prava ispitanika da se može zatražiti pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih te prava na prenosivost podataka.

III. PRAVA ISPITANIKA

Članak 10.

Grad Krk ispitaniku pruža sve informacije u vezi s obradom u sažetom, transparentnom, razumljivom i lako dostupnom obliku.

Članak 11.

Grad Krk će ispitaniku na zahtjev pružiti informacije o poduzetim radnjama bez nepotrebnog odgađanja i u svakom slučaju u roku od mjesec dana od zaprimanja zahtjeva. Taj se rok može prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Grad obavješćuje ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja. Ako ispitanik podnese zahtjev elektroničkim putem, informacije se pružaju elektroničkim putem ako je to moguće, osim ako ispitanik zatraži drugačije.

Ako Grad ne postupi po zahtjevu ispitanika, bez odgađanja i najkasnije jedan mjesec od primitka zahtjeva izvješćuje ispitanika o razlozima zbog kojih nije postupio i o mogućnosti podnošenja pritužbe nadzornom tijelu i traženja pravnog lijeka.

Članak 12.

Grad će odgovoriti najkasnije u roku od 30 dana od dana podnošenja zahtjeva svakom ispitaniku na njegov zahtjev i ustupiti sljedeće informacije koje ispitanik označi ili opiše u zahtjevu:

- informirati o svrsi obrade, kategoriji osobnih podataka o kojima je riječ, primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, osobito primateljima u trećim zemljama ili međunarodnim organizacijama, ako je to moguće, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja, postojanju prava da se od voditelja obrade zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade osobnih podataka koji se odnose na ispitanika ili prava na prigovor na takvu obradu,ako se osobni podaci ne prikupljaju od ispitanika, svakoj dostupnoj informaciji o njihovu izvoru;

- napraviti ispravak ili dopunu podataka;

- provesti brisanje osobnih podataka (»pravo na zaborav«) koji se odnose na ispitanika pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način;

- provesti brisanje osobnih podatka ako su se ispunili uvjeti u kojima osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni, zatim ako ispitanik povuče privolu na kojoj se obrada temelji u skladu s člankom 6. stavkom 1. točkom (a) ili člankom 9. stavkom 2. točkom (a) Uredbe i ako ne postoji druga pravna osnova za obradu, ako ispitanik uloži prigovor na obradu u skladu s člankom 21. stavkom 1. Uredbe te ne postoje jači legitimni razlozi za obradu, ili ispitanik uloži prigovor na obradu u skladu s člankom 21. stavkom 2. Uredbe, ako su osobni podaci nezakonito obrađeni te ako su osobni podaci prikupljeni u vezi s ponudom usluga informacijskog društva iz članka 8. stavka 1. Uredbe;

- postupiti po prigovoru ispitanika u slučajevima u kojim u skladu s člankom 6. stavkom 1. točkom (e) ili (f) Uredbe, uključujući izradu profila koja se temelji na tim odredbama, voditelj obrade više ne smije obrađivati osobne podatke osim ako voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, zatim ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom, zatim ako se ispitanik protivi obradi za potrebe izravnog marketinga, osobni podaci više se ne smiju obrađivati u takve svrhe. Ako se osobni podaci obrađuju u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe na temelju članka 89. stavka 1. Uredbe, ispitanik na temelju svoje posebne situacije ima pravo uložiti prigovor na obradu osobnih podataka koji se na njega odnose, osim ako je obrada nužna za provođenje zadaće koja se obavlja zbog javnog interesa;

- postupiti po ograničenju obrade u slučajevima u kojim ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka, obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe, voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva i ispitanik je uložio prigovor na obradu na temeljem članka 21. stavka 1. Uredbe, očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.

Članak 13.

Ako ispitanik podnese zahtjev elektroničkim putem, osim ako ispitanik zatraži drukčije, informacije se pružaju u uobičajenom elektroničkom obliku. Ispitanika koji je ishodio ograničenje obrade na temelju čl. 18. st. 1. Uredbe, Grad izvješćuje prije nego što ograničenje obrade bude ukinuto.

Članak 14.

Ispitanik koji smatra da je Grad Krk povrijedio neko njegovo pravo zajamčeno Uredbom ima pravo podnijeti zahtjev za utvrđivanje povrede prava nadležnom tijelu - Agenciji za zaštiti osobnih podataka na e-mail azop@azop.hr ili na adresu Martićeva ulica 14, 10000 Zagreb.

IV. SUSTAV POHRANE

Članak 15.

Grad prikuplja i obrađuje sljedeće vrste osobnih podataka:

- osobni podaci zaposlenika Grada Krka

- osobni podaci o članovima Gradskog vijeća Grada Krka

- osobni podaci o gradonačelniku i zamjeniku gradonačelnika Grada Krka

- osobni podaci o članovima Odbora za statutarno - pravna pitanja

- osobni podaci o članovima Odbora za izbor, imenovanja i razrješenja

- osobni podaci o članovima Odbora za gospodarstvo

- osobni podaci o članovima Odbora za zaštitu okoliša

- osobni podaci o članovima Odbora za razvoj, prostorno planiranje i zaštitu okoliša

- osobni podaci o članovima Odbora za međugradsku i međunarodnu suradnju

- osobni podaci o članovima Odbora za poljoprivredu

- osobni podaci o članovima Odbora za turizam

- osobni podaci o članovima Odbora za komunalno gospodarstvo

- osobni podaci o članovima Odbora za društvene djelatnosti

- osobni podaci o članovima Odbora za razvoj mjesne samouprave

- osobni podaci o članovima Odbora za izbor i imenovanje Gradskog vijeća Grada Krka

- osobni podaci o članovima Mandatne komisije

- osobni podaci o članovima Komisije za provedbu natječaja za raspolaganje nekretninama u vlasništvu Grada Krka

- osobni podaci o članovima Komisije za poslovni prostor

- osobni podaci o članovima Povjerenstva za procjenu šteta od prirodnih nepogoda

- osobni podaci o članovima Povjerenstva za davanje na korištenje javne površine

- osobni podaci o članovima Povjerenstva za provedbu javnog natječaja za prodaju i zakup poljoprivrednog zemljišta u vlasništvu RH na području Grada Krka

- osobni podaci o članovima Povjerenstva za provedbu programa društveno poticajne stanogradnje POS

- osobni podaci o članovima Povjerenstva za ravnopravnost spolova

- osobni podaci o članovima Izbornog povjerenstva za provedbu izbora za članove vijeća Mjesnih odbora

- osobni podaci o članovima Vijeća za dodjelu koncesijskih odobrenja

- osobni podaci o članovima Savjeta za zaštitu potrošača javnih usluga Grada Krka

- osobni podaci o članovima Savjeta mladih

- osobni podaci o članovima UV Javne vatrogasne postrojbe Grada Krka

- osobni podaci o članovima UV Dječjeg vrtića Katarina Frankopan

- osobni podaci o članovima Mjesnih odbora s područja Grada Krka

- osobni podaci o članovima Socijalnog vijeća

- osobni podaci o članovima Stručnog povjerenstva za pripremu i provedbu postupka nabave

- osobni podaci o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa

- osobni podaci vanjskih suradnika

- osobni podaci o obveznicima komunalne naknade, komunalnog doprinosa, spomeničke rente, poreza na kuću za odmor, poreza na potrošnju, poreza na korištenje javnih površina

- osobni podaci o ugovornim stranama iz ugovora o zakupu, najmu, o kupoprodaji, donaciji, stipendije kao i drugih ugovornih odnosa

- osobni podaci o korisnicima socijalnog programa.

Članak 16.

Za osobne podatke navedene u članku 16. ovog Pravilnika Grad vodi evidenciju aktivnosti obrade (u formi obrasca) koja mora biti u pisanom obliku, uključujući elektronički oblik.

Članak 17.

Evidencija aktivnosti obrade

(a) Evidencija aktivnosti obrade sadržava sljedeće informacije:

- ime i kontaktne podatke Grada i službenika za zaštitu podataka

- svrhu obrade

- opis kategorija ispitanika i kategorija osobnih podataka

- kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni

- ako je moguće, predviđene rokove za brisanje različitih kategorija podataka

- ako je moguće, opći popis tehničkih i organizacijskih sigurnosnih mjera u svrhu zaštite osobnih podataka

(b) Evidencija aktivnosti obrade mora biti u pisanom obliku, uključujući elektronički oblik.

(c) Grad je obvezan na zahtjev Agencije za zaštitu osobnih podataka dati na uvid Evidenciju aktivnosti obrade.

Članak 18.

Svi zaposleni potpisuju Izjavu o povjerljivosti i privatnosti kojom izjavljuju da će štititi tajnost osobnih i privatnih podataka i čuvati povjerljivost svih informacija i podataka koje saznaju u obavljanju svojih dužnosti kao i nakon prestanka obavljanja dužnosti kako bi se zaštitili osobni podaci u skladu sa Uredbom.

V. SIGURNOST OBRADE, PROCJENA UČINKA I MJERE ZA ZAŠTITU OSOBNIH PODATAKA

Članak 19.

Za sigurnost podataka, Grad uzima u obzir rizike koji predstavljaju obradu osobnih podataka poput slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog odavanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani, a što osobito može dovesti do fizičke, materijalne ili nematerijalne štete.

Članak 20.

Ako je vjerojatno da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, Grad Krk treba prije obrade provoditi procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka. Jedna procjena može se odnositi na niz sličnih postupaka obrade koji predstavljaju slične visoke rizike.

Članak 21.

VI. IZVRŠITELJ OBRADE

Izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade - Grada.

Obrada koju provodi izvršitelj obrade uređena je ugovorom ili drugim pravnim aktom, koji izvršitelja obrade obvezuje prema voditelju obrade, a u kojem se navodi predmet i trajanje obrade, priroda i svrha obrade, vrsta osobnih podataka i kategorija ispitanika te obveze i prava Grada.

Izvršitelj obrade u obavljanju svojih prava i obveza utemeljenih ugovorom može se koristi drugim izvršiteljima obrade uz prethodno posebno ili opće pisano odobrenje Grada. U slučaju općeg pisanog odobrenja, izvršitelj obrade obavješćuje Grad o svim planiranim izmjenama u vezi s dodavanjem ili zamjenom drugih izvršitelja obrade kako bi time Gradu omogućio da uloži prigovor na takve izmjene.

Grad Krk koristi e-sustave propisane nacionalnim zakonodavstvom i druge e-sustave koji olakšavaju redovan rad.

Grad Krk na zahtjev može tražiti od izvršitelja obrade dostavu procedure/politiku čuvanja baze podataka s utvrđenim rizicima tj. dokument koji opisuje na koji način se čuvaju osobni podaci i štitite e-sustavi za podatke koji se u njih unose.

VII. ČUVANJE PODATAKA

Članak 22.

Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata samo zaposlenicima zaduženim za obradu podataka te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.

Članak 23.

Dokumenti koji su nastaju ili su zaprimljeni u elektroničkom obliku, drugi elektronički dokumenti i zapisi nastali u redovnom poslovanju i baze podataka čuvaju se i osiguravanju od neovlaštenog pristupa, brisanja, mijenjanja i gubitka prema važećim standardima i dobroj poslovnoj praksi upravljanja te zaštite sustava.

Svaki e-sustav koristi se za pohranu ili rad s elektroničkim dokumentima i zapisima, a svaki djelatnik ima odgovornost za zaštitu podataka iz svog područja rada, redovitu izradu sigurnosnih kopija i postupak obnove podataka u slučajevima pogreške ili gubitka podataka te mogućnost izrade sigurnosnih kopija i cjelovitu obnovu podatka u kratkom roku.

Članak 24.

Osobe zadužene za obradu osobnih podataka odgovorne su za zaštitu osobnih podataka od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.

VIII. SLUŽBENIK ZA ZAŠTITU PODATAKA

Članak 25.

Grad ima službenika za zaštitu podataka.

Službenika za zaštitu podataka imenuje gradonačelnik Odlukom.

Službenik za zaštitu podataka obavlja zadaće u skladu sa Općom uredbom o zaštiti podataka, te drugim odredbama prava Europske unije i nacionalnog zakonodavstva o zaštiti podataka, posebno u pogledu zaštite osobnih podataka.

Članak 26.

(a) Zadaća službenika za zaštitu podataka jest:

- informiranje i savjetovanje Grada, izvršitelja obrade u ime Grada, te zaposlenika Grada koji obavljaju obradu osobnih podataka o njihovim obvezama iz Opće uredbe za zaštitu podataka, drugim odredbama prava Europske unije i nacionalnog zakonodavstva o zaštiti podataka

- praćenje poštovanja Opće uredbe za zaštitu podataka, drugih odredaba prava Europske unije i nacionalnog zakonodavstva o zaštiti podataka i politika Grada, izvršitelja obrade u ime Grada i zaposlenika Grada koji obavljaju obradu osobnih podataka, u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije

- pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja u skladu s procjenom učinka za zaštitu podataka

- suradnja i kontaktna točka s Agencijom za zaštitu osobnih podataka o pitanjima u pogledu obrade osobnih podataka.

(b) Grad osigurava da je službenik za zaštitu podataka:

- na primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite osobnih podataka

- podupire ga u izvršavanju zadaća u pogledu zaštite osobnih podataka pružajući mu potrebna sredstva za izvršavanje tih zadaća i ostvarivanje pristupa osobnim podacima i postupcima obrade te za održavanje njegova stručnog znanja.

(c) Grad ne smije kazniti ili razriješiti dužnosti službenika za zaštitu podataka zbog izvršavanja njegovih zadaća.

(d) Službenik za zaštitu podataka ne prima nikakve upute u pogledu izvršenja zadaća te izravno odgovara gradonačelniku kao najvišoj rukovodećoj razini Grada.

(e) Ispitanici mogu kontaktirati službenika za zaštitu podataka u pogledu svih pitanja povezanih s obradom svojih osobnih podataka i ostvarivanja svojih prava iz Opće uredbe za zaštitu podataka.

(f) Službenik za zaštitu podataka obvezan je tajnošću i povjerljivošću u vezi s obavljanjem svojih zadaća, u skladu s pravom Europske unije i nacionalnim zakonodavstvom.

(g) Kontaktni podaci službenika za zaštitu podataka dostupni su na službenoj internetskoj stranici Grada Krka.

IX. POSTUPAK U NADLEŽNOSTI AGENCIJE ZA ZAŠTITU OSOBNIH PODATAKA I PRAVNI LIJEKOVI

Članak 27.

Svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno Općom uredbom za zaštitu podataka i nacionalnim zakonodavstvom može Agenciji za zaštitu osobnih podataka podnijeti zahtjev za utvrđivanje povrede prava.

O povredi prava Agencija za zaštitu osobnih podataka odlučuje rješenjem koji je upravni akt protiv kojeg žalba nije dopuštena, ali se tužbom može pokrenuti upravni spor pred nadležnim upravnim sudom.

Ako je rješenjem naloženo brisanje ili drugo nepovratno uklanjanje osobnih podataka, nezadovoljna stranka može zatražiti od nadležnog upravnog suda odgodu izvršenja brisanja ili drugog nepovratnog uklanjanja osobnih podataka ako dokaže da bi nerazmjernim naporima ponovno prikupila osobne podatke čije se brisanje odnosno nepovratno uklanjanje traži.

Ako nadležni upravni sud prihvati zahtjev za brisanje ili drugo nepovratno uklanjanje osobnih podataka, stranka kojoj je naloženo brisanje ili drugo nepovratno uklanjanje osobnih podataka dužna je blokirati svaku obradu spornih osobnih podataka, osim njihova čuvanja, do donošenja pravomoćne sudske odluke.

IX. ZAVRŠNE ODREDBE

Članak 28.

Na sva pitanja vezana uz zaštitu, prikupljanje, obradu i korištenje osobnih podataka, koja nisu uređena ovim Pravilnikom primjenjuju se odredbe Opće uredbe o zaštiti podataka, odredbe Zakona o provedbi Opće uredbe o zaštiti podataka i ostali pozitivni zakonski propisi RH koji uređuju provedbu Uredbe ili se odnose na osobne podatke.

Članak 29.

Ovaj Pravilnik stupa na snagu osmoga dana od dana objave u »Službenim novinama Primorsko-goranske županije«, a objavit će se na oglasnoj ploči Grada Krka.

Klasa: 004-02/19-01/02

Ur. broj: 2142/01-02/1-19-10

Krk, 5. studenoga 2019.

GRAD KRK

Gradonačelnik

Darijo Vasilić, prof., v. r.


© Primorsko-goranska županija 2002.-2003. Sva prava pridržana.
Obratite se webmasteru s pitanjima i komentarima.
Programska podrška
www.netcom.hr