55.

Na temelju članka 3. stavka 1. Uredbe (EU) 2016/679 Europskog parlamenta i Vijećaod 27. travnja 2016.godine o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) i članka 31. Statuta Općine Dobrinj (»Službene novine Primorsko-goranske županije« broj 35/09, 10/13, 36/ 13 i 2/18), Općinsko vijeće Općine Dobrinj, na 13. sjednici održanoj dana 28. studenoga 2018. godine, donosi

Pravilnik
o obradi i zaštiti osobnih podataka

I.OPĆE ODREDBE

Članak 1.

U postupku obrade osobnih podataka i zaštite pojedinaca u pogledu obrade osobnih podataka i pravila povezanih sa slobodnim kretanjem osobnih podataka Općina Dobrinj je obveznik primjene Opće uredbe o zaštiti podataka (EU) 2016/679 (u daljnjem tekstu: Uredbe).

Članak 2.

Sukladno članku 4. Uredbe voditelj obrade osobnih podataka koji sam ili zajedno s drugima određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom ili pravom EU.

Članak 3.

U skladu s Uredbom pojedini izrazi u ovom Pravilniku imaju sljedeće značenje:

1.»osobni podatak« označava sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi,

2.»ispitanik« pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca,

3.»obrada« znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim, bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje,

4.»sustav pohrane« znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi,

5.»voditelj obrade« znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice,

6.»izvršitelj obrade« znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade,

7.»primatelj« znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana,

8.»treća strana« znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade,

9.»privola« ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose,

10.»povreda osobnih podataka« znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani,

11.»pseudonimizacija« znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.

Članak 4.

Općina Dobrinj osobne podatke obrađuje zakonito, pošteno i transparentno.

Općina Dobrinj obrađuje samo primjerene i relevantne osobne podatke i to isključivo u posebne, izričite i zakonite svrhe te se dalje ne obrađuju na način koji nije u skladu s tim svrhama.

Općina Dobrinj osobne podatke čuva u obliku koji omogućuje identifikaciju ispitanika i to samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Iznimno, osobni podaci mogu se pohraniti i na dulja razdoblja, ali samo ako će se isti obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.

Općina Dobrinj osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

II. SLUŽBENIK ZA ZAŠTITU PODATAKA

Članak 5.

Općina Dobrinj imenuje službenika za zaštitu podataka.

Kontakt podaci službenika za zaštitu podataka objavljujuse na web stranicama Općine Dobrinj te se o osobi imenovanoj za službenika obavještava nadzorno tijelo.

Službenik za zaštitu podataka obavlja poslove informiranja i savjetovanja odgovornih osoba Općine Dobrinj i službenikaJedinstvenog upravnog odjela koji neposredno obavljaju obradu osobnih podataka o njihovim obvezama iz Uredbe, prati poštivanje Uredbe te drugih odredaba ili države članice o zaštiti, omogućuje prava ispitanika te surađuje s nadzornim tijelom.

Službenik za zaštitu podataka dužan je čuvati povjerljivost svih informacija koje sazna u obavljanju svoje dužnosti.

III. OBRADA OSOBNIH PODATAKA

Članak 6.

Općina Dobrinj osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta:

-da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha,

-da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka,

-da je obrada nužna radi poštovanja pravnih obveza Općine Dobrinj,

-da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe,

-da je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju javnih ovlasti Općine Dobrinj,ili

-da je obrada nužna za potrebe legitimnih interesa Općine Dobrinj ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Članak 7.

Privola kojom ispitanik Općini Dobrinj daje pristanak za obradu osobnih podataka koji se na njega odnose mora biti dobrovoljna, dana u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta.

Ako se radi o obradi osobnih podataka djeteta ispod dobne granice od 16 godina, privolu na način opisano u stavku 1. ovog članka daje nositelj roditeljske odgovornosti nad djetetom (roditelj ili zakonski skrbnik djeteta).

Članak 8.

U postupku obrade osobnih podataka Općina Dobrinj na odgovarajući način (pisano ili izravno usmeno) ispitaniku pruža sve informacije vezano uz obradu njegovih osobnih podataka, a osobito o svrsi obrade podataka, pravnoj osnovi za obradu podataka, legitimnim interesima Općine Dobrinj, namjeri predaje osobnih podataka trećim osobama, razdoblju u kojem će osobni podaci biti pohranjeni, o postojanju prava ispitanika na pristup osobnim podacima te na ispravak ili brisanje osobnih podataka i ograničavanje obrade, prava na ulaganje prigovora i dr.

IV. PRAVA ISPITANIKA

Članak 9.

Ispitanik ima pravo uvida u osobne podatke sadržane u sustavu pohrane Općine Dobrinj koji se na njega odnose.

Ispitanik ima pravo ispisa osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose.

Općina Dobrinj će bez odgađanja, na zahtjev ispitanika ispraviti netočne podatke koji se na njega odnose odnosno temeljem traženja ispitanika iste dopuniti.

Općina Dobrinj će bez odgađanja, temeljem zahtjeva ispitanika, provesti brisanje osobnih podataka koji se na njega odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.

Ispitanik koji smatra da mu je povrijeđeno neko pravo zajamčeno Uredbom ima pravo podnijeti zahtjev za utvrđivanje povrede prava nadležnom tijelu.

V.SUSTAV POHRANE

Članak 10.

Općina Dobrinj prikuplja i obrađuje sljedeće vrste osobnih podataka:

-osobni podaci službenika, dužnosnika, vijećnika, članova radnih tijela i odbora Općinskog vijeća, članova vijeća mjesnih odbora u Općini Dobrinj,

-osobni podaci kandidata koji sudjeluju u natječajnom postupku za prijam u službu,

-osobni podaci osoba koji sudjeluju u natječajnom postupku za prodaju, zamjenu i zakup nekretnina i pokretnina,

-osobni podaci obveznika raznih davanja: komunalna naknada, komunalni doprinos, porezi, kazne i druga javna i nejavna davanja,

-osobni podaci vanjskih suradnika,

-osobni podaci ponuditelja u postupcima javne i jednostavne nabave,

-osobni podaci podnositelja raznih zahtjeva i predstavki.

Članak 11.

Za osobne podatke navedene u članku 10. ovog članka Općina Dobrinj vodi evidenciju aktivnosti obrade sukladno odredbi članka 30. Uredbe.

Evidencija aktivnosti obrade sadrži najmanje sljedeće podatke:

-ime i kontaktne podatke Općine Dobrinj, predstavnika Općine Dobrinj i službenika za zaštitu podataka,

-svrha obrade,

-opis kategorija ispitanika i kategorija osobnih podataka,

-kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni,

-predviđene rokove za brisanje različitih kategorija podataka,

-opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka.

Članak 12.

Općinski načelnik donosi odluku o osobama zaduženim za obradu i zaštitu osobnih podataka iz članka 10. ovog Pravilnika.

VI. MJERE ZA ZAŠTITU OSOBNIH PODATAKA

Članak 13.

Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, na prikladan i zaštićen način, podaci u računalu ili oblaku zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka.

Članak 14.

Osobe zadužene za obradu osobnih podataka dužne su poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.

Članak 15.

Ovaj Pravilnik stupa na snagu osmog dana od dana objave u »Službenim novinama Primorsko-goranske županije«.

KLASA: 021-05/18-01/8

URBROJ: 2142-04-01-18-6

U Dobrinju, 28. studenoga 2018. godine

OPĆINSKO VIJEĆE OPĆINE DOBRINJ

Predsjednik Općinskog vijeća
Zoran Kirinčić, v.r.