Što je Opća uredba o zaštiti osobnih podataka (GDPR)?
Opća uredba o zaštiti podataka (GDPR) je dokument donesen na razini EU s ciljem zaštite osobnih podataka građana. U primjeni je od 25. svibnja 2018. godine u svim zemljama članicama EU, a odnosi se i na one poslovne subjekte izvan EU kada nude robu i usluge ili nadziru ponašanje rezidenata EU.
Na koje se obrade osobnih podataka Opća uredba o zaštiti osobnih podataka (GDPR) odnosi?
Odnosi se na obradu osobnih podataka u poslovne svrhe.
Tko je službenik za zaštitu podataka?
Hrvatski kulturni dom na Sušaku je 2023. godine donio Odluku o imenovanju službenika za zaštitu osobnih podataka, kojom je za poslove zaštite osobnih podataka imenovana Tereza Korošec Vranjić.
Za sva pitanja u vezi zaštite vaših osobnih podataka od strane Hrvatskog kulturnog doma na Sušaku možete se obratiti Službeniku za zaštitu osobnih podataka:
na mail: tereza@hkd-rijeka.hr
na adresi: Strossmayerova 1, 51000 Rijeka
na broj telefona: +385 91 435 2646
Službenik za zaštitu osobnih podataka vodi brigu o zaštiti osobnih podataka, zakonitosti obrade osobnih podataka u smislu poštivanja odredbi Opće uredbe o zaštiti osobnih podataka (GDPR) i ostalih propisa koji uređuju pitanja obrade osobnih podataka. Ovaj službenik dužan je čuvati povjerljivost svih informacija i podataka koje sazna u obavljanju svojih dužnosti, a ta obveza mu traje i nakon obavljanja dužnosti službenika za zaštitu podataka.
Službeniku za zaštitu podataka možete se obrati za sva pitanja u svezi obrade vaših osobnih podataka i imate pravo:
- na informacije o obradi vaših osobnih podataka
- ishoditi pristup osobnim podacima o sebi
- tražiti ispravljanje netočnih, nepreciznih ili nepotpunih osobnih podataka
- zatražiti da se osobni podaci obrišu kad više nisu potrebni ili ako je obrada nezakonita
- prigovoriti na obradu vaših osobnih podataka
- zatražiti ograničenje obrade svojih osobnih podataka u posebnim slučajevima
Kada se ne primjenjuje Opća uredba o zaštiti osobnih podataka (GDPR)?
Uredba se ne primjenjuje u slučajevima kaznenopravnih aktivnosti, poput sprečavanja kaznenih djela ili progona počinitelja kaznenih djela te u područjima izvan nadležnosti prava EU-a niti na obradu osobnih podataka koju fizičke osobe obavljaju u okviru isključivo osobne ili kućne aktivnosti.
Tko je ispitanik u smislu uredbe GDPR?
Svaka fizička osoba čiji podaci se prikupljaju i obrađuju.
Tko je voditelj obrade osobnih podataka?
Svaki poslovni subjekt (fizička ili pravna osoba, udruga, tijelo javne vlasti, agencija ili drugo tijelo) koja prikuplja i određuje svrhu obrade osobnih podatka.
Voditelj obrade osobnih podataka koje prikuplja Hrvatski kulturni dom na Sušaku je Hrvatski kulturni dom na Sušaku, pravna osoba. Sjedište Hrvatskog kulturnog doma na Sušaku je u Rijeci, Strossmayerova 1.
Primjer: trgovačka društva ili obrti, financijske institucije, udruge, klubovi, škole ili fakulteti, bolnice, državna tijela ili tijela jedinica lokalne/regionalne samouprave, pojedince koji obavljaju određenu profesionalnu aktivnost, pa i fizičke osobe kada obrađuju osobne podatke izvan okvira potreba kućanstva.
Tko je izvršitelj obrade osobnih podataka?
Svaki poslovni subjekt koji obrađuje osobne podatke u ime voditelja obrade.
Izvršitelj obrade podataka koje prikuplja i obrađuje Hrvatski kulturni dom na Sušaku je onaj poslovni subjekt koji obrađuje osobne podatke u ime odnosno za Hrvatski kulturni dom na Sušaku temeljem prethodno sklopljenog ugovora ili drugog akta a koji je u skladu s Općom uredbom o zaštiti podataka (GDPR).
Npr. izvršitelj je tvrtka koja je angažirana radi provedbe videonadzora nad objektima u vlasništvu Hrvatskog kulturnog doma na Sušaku radi zaštite ljudi i imovine.
Što su osobni podaci?
Svaka informacija koja se odnosi na fizičku osobu koja je identificirana ili se pomoću tog podatka može identificirati.
Odnosno, svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno, osobito uz pomoć dodatnih identifikatora ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet pojedinca.
Primjer: ime i prezime, adrese stanovanja, e-mail adrese, identifikacijski broj (OIB), podaci o lokaciji, mrežni identifikator, podaci o stručnoj kvalifikaciji, radnom mjestu, bankovnim računima, kreditnoj zaduženosti slika, glas, broj telefona, IP adresa, povijest bolesti, popis najdraže literature ili pjesama i drugo.
Kada se vaši osobni podaci mogu prikupljati i obrađivati?
Osobni podaci mogu se prikupljati i obrađivati onda kada ste upoznati s time i kada postoji valjana zakonita osnova.
Valjana osnova postoji u slučajevima:
- dali ste privolu za obradu podataka u jednu ili više posebnih svrha (npr. radi uvrštenja u neki program vjernosti, potrošačke kartice)
- obrada je nužna za izvršavanje ugovora u kojem ste stranka ili kako bi se poduzele radnje na vaš zahtjev prije sklapanja ugovora (npr. obrada vaših podataka prilikom prijave na natječaj za posao, stipendiju, podnošenje zahtjeva za ostvarivanje raznih prava, potpora, pomoći i drugo.)
- obrada je nužna radi poštovanja pravnih obveza. (npr. slanje podataka o radnicima HZZO-u ili HZMO-u.)
- obrada je nužna kako bi se zaštitili vaši ključni interesi ili interesi druge fizičke osobe (npr. otkrivanje od strane nadležnih tijela podataka jednog roditelja drugomu radi uzdržavanja djeteta.)
- obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade. (npr. zbog službene ovlasti Državnog zavoda za statistiku, dužni smo zavodu dostavljati određene osobne podatke.)
- obrada je nužna za potrebe legitimnih interesa nas kao voditelja obrade ili treće strane, osim kada su od tih interesa jači vaši interesi ili temeljna prava i slobode koji zahtijevaju zaštitu osobnih podataka, osobito ako se radi o interesima ili temeljnim pravima i slobodama djeteta. (npr. legitimni interes vlasnika nekretnine da postavi sustav video nazora da bi spriječio realan rizik po njegovoj imovini)
Što su „osjetljivi podaci“ i kada ih obrađujemo?
Posebne kategorije osobnih podataka (tzv. „osjetljivi podaci“) jesu podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje, ili podataka o spolnom životu ili o seksualnoj orijentaciji pojedinca.
Ti se podaci mogu prikupljati i obrađivati pod sljedećim uvjetima:
- dali ste izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha
- obrada je nužna za potrebe izvršavanja obveza i ostvarivanja prava voditelja obrade ili vaših prava na području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti
- obrada je nužna za zaštitu vaših životno važnih interesa ili životno važnih interesa drugog pojedinca ako fizički ili pravno niste u mogućnosti dati privolu
- obrada se provodi u sklopu legitimnih aktivnosti s odgovarajućim zaštitnim mjerama zaklade, udruženja ili drugog neprofitnog tijela s političkim, filozofskim, vjerskim ili sindikalnim ciljem te pod uvjetom da se obrada odnosi samo na članove ili bivše članove tijela ili na osobe koje imaju redovan kontakt s takvim tijelom u vezi s njegovim svrhama i da osobni podaci nisu priopćeni nikome izvan tog tijela bez vaše privole
- obrada se odnosi na osobne podatke za koje je očito da ste ih vi objavili
- obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva ili kad sudovi djeluju u sudbenom svojstvu
- obrada je nužna za potrebe značajnog javnog interesa
- obrada je nužna u svrhu preventivne medicine ili medicine rada, procjene radne sposobnosti zaposlenika, medicinske dijagnoze, pružanja zdravstvene ili socijalne skrbi ili tretmana ili upravljanja zdravstvenim ili socijalnim sustavima i uslugama
- obrada je nužna u svrhu javnog interesa u području javnog zdravlja kao što je zaštita od ozbiljnih prekograničnih prijetnji zdravlju ili osiguravanja visokih standarda kvalitete i sigurnosti zdravstvene skrbi te lijekova i medicinskih proizvoda
- obrada je nužna u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.
Što sve predstavlja obradu osobnog podataka?
Obrada znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima.
Primjer: prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje i drugo.
Da li Hrvatski kulturni dom na Sušaku vodi evidenciju obrade osobnih podataka?
Hrvatski kulturni dom na Sušaku je obveznik i vodi evidenciju obrade osobnih podataka. Evidencija aktivnosti obrade pomaže u praćenju usklađenosti s Općom uredbom o zaštiti podataka te je u pisanom i elektroničko obliku.
Koje informacije trebate dobiti kada dajete svoje osobne podatke?
Kada dajete svoje osobne podatke, morate, među ostalima, primiti informacije o:
- nazivu društva ili organizacije koja obrađuje vaše podatke, uključujući kontaktne podatke službenika za zaštitu podataka
- svrhama u koje će se upotrebljavati vaši podaci
- kategorijama osobnih podataka o kojima je riječ
- pravnoj osnovi za obradu vaših osobnih podataka
- vremenskom roku tijekom kojega će vaši podaci biti pohranjeni
- ostalim društvima/organizacijama koje će primati vaše podatke
- tome hoće li podaci biti preneseni izvan EU-a
- svojim osnovnim pravima u području zaštite podataka (primjer: pravo na pristup i prijenos podataka ili na njihovo uklanjanje)
- pravu podnošenja pritužbe tijelu za zaštitu podataka
- pravu na povlačenje privole u bilo kojem trenutku ako se obrada temelji na privoli
- postojanju automatiziranog donošenja odluka te o logici navedenoga, uključujući posljedice
Informacije se pružaju na sažet, vidljiv i razumljiv način te su sastavljene jasnim i jednostavnim jezikom.
Kako možete pristupiti svojim podacima?
Imate pravo pitati Hrvatski kulturni dom na Sušaku i dobiti potvrdu o tome posjeduje li Hrvatski kulturni dom na Sušaku osobne podatke koji se odnose na vas. Ako Hrvatski kulturni dom na Sušaku ima vaše osobne podatke, tada imate pravo na pristup tim podacima, imate pravo dobiti kopiju te sve važne dodatne informacije (poput razloga za obradom vaših osobnih podataka, kategorijom upotrijebljenih osobnih podataka itd.).
Zahtjev za pristup podacima možete uputiti službeniku za zaštitu podataka. Kad se zahtjev predaje elektroničkim putem (primjer: elektroničkom poštom) te osim ako vi ne zatražite drukčije, informacije će vam Hrvatski kulturni dom na Sušaku pružiti u uobičajenom elektroničkom obliku.
Ovo pravo nije apsolutno te uporaba prava na pristup vašim osobnim podacima ne bi trebala utjecati na prava i slobode ostalih.
Prava koja vam osiguravamo sukladno Općoj uredbi o zaštiti podataka (GDPR)
transparentnost: predstavlja pružanje informacija prilikom prikupljanja osobnih podataka. Hrvatski kulturni dom na Sušaku upoznaje vas sa svojim identitetom i kontakt podacima, svrhama obrade i pravnom osnovom za obradu podataka, primateljima, razdoblju pohrane i drugim potrebnim podacima.
- pristup podacima: imate pravo dobiti potvrdu obrađuju li se vaši osobni podaci te ako se obrađuju, koji su to podaci i pristup istima te informacije o obradi, među ostalim, o svrsi obrade, roku pohrane, prosljeđivanju određenog podataka trećim osobama itd.
- pravo na ispravak: imate pravo zahtijevati ispravak netočnih osobnih podataka te pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave;
- brisanje („pravo na zaborav“): imate pravo ishoditi brisanje osobnih podataka koji se na vas odnose bez nepotrebnog odgađanja ako, među ostalim, osobni podaci više nisu nužni u odnosu na svrhu obrade, ako postoji zakonska obaveza, ako se obrada temeljila na privoli a povukli ste istu, ako su osobni podaci nezakonito obrađeni itd., ovo pravo ima ograničenja pa tako, na primjer, političar ne može zatražiti brisanje informacija o sebi koje su dane u okviru svojega političkog djelovanja
- pravo na ograničenje obrade: u pojedinim situacijama (na primjer kada je točnost podataka osporavana) imate pravo zahtijevati da se obrada ograniči uz iznimku pohrane i nekih drugih vrsta obrade
- pravo na prenosivost: imate pravo zaprimiti svoje osobne podatke, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu i prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada provodi automatiziranim putem i temelji na privoli ili ugovoru
- pravo na prigovor: imate pravo uložiti prigovor na obradu osobnih podataka ako se ista temelji na zadaće od javnog interesa, na izvršavanje službenih ovlasti ili na legitimne interesa i tada više Hrvatski kulturni dom na Sušaku neće obrađivati vaše osobne podatke osim ako se ustvrdi da legitimni razlozi za obradu nadilaze vaše interese te radi zaštite pravnih zahtjeva
- pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka (profiliranje): imate pravo da se na vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na vas odnose ili na sličan način značajno na vas utječu, osim ako je takva odluka potrebna u Uredbom predviđenim slučajevima
Što se događa ako vaši podaci “procure”?
Do povrede osobnih podataka dolazi kada dođe do kršenja sigurnosti što dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su obrađeni. Dođe li do toga, obavijestiti ćemo nadzorno tijelo bez nepotrebnog odgađanja. Ako povreda osobnih podataka može dovesti do visokog stupnja rizika za vaša prava i slobode te ako rizik nije umanjen, tada vas o tome obavještavamo.
Pravo na podnošenje prigovora nadzornom tijelu
U svakom trenutku možete podnijeti prigovor na obradu Vaših osobnih podataka ako ste mišljenja da je Hrvatski kulturni dom na Sušaku prilikom obrade vaših podataka prekršio hrvatske ili europske propise o zaštiti podataka. Prigovor možete uputiti nadzornom tijelu – Agenciji za zaštitu osobnih podataka, Martićeva 14, Zagreb, azop@azop.hr
Hrvatski kulturni dom na Sušaku ulaže znatne napore kako bi se primjereno osigurala sigurnost svih osobnih podataka koji se obrađuju. Vaši podaci su konstantno zaštićeni od gubitka, krivotvorenja, manipulacije, neovlaštenog pristupa ili neovlaštenog otkrivanja. Dostupni su samo osobama kojima je to nužno za obavljanje posla, te se provode potrebne mjere u skladu s mogućnosti kako bi svi djelatnici i partneri postupali u skladu s Općom uredbom o zaštiti podataka, poštuju povjerljivost i privatnost te za štitili vaše podatke na najbolji mogući način.
Hrvatski kulturni dom na Sušaku redovito će ažurirati informacije o transparentnosti, uključujući potencijalne učinke promjena na vas, informirati vas o redovnom unaprjeđenju zaštitnih mjera, dopunjavati upute o postupanju i zaštiti osobnih podataka, pružati dodatne informacije koje bi vam mogle biti od koristi i odgovarati na pitanja i upite te u skladu s načelom odgovornosti pružati podsjetnike na uputu o privatnosti.
Dodatne informacije:
Opća uredba o zaštiti podataka
Zakon o provedbi opće uredbe o zaštiti podataka
Agencija za zaštitu podataka