IZJAVA
O ZAŠTITI OSOBNIH PODATAKA
VUKOVARSKO-SRIJEMSKA ŽUPANIJA, Vukovar, Županijska 9
Ova Izjava o zaštiti osobnih podataka VUKOVARSKO-SRIJEMSKA ŽUPANIJA, Vukovar, Županijska 9,OIB 74724110709, primjenjuje se od 25. svibnja 2018.godine.
Ova Izjava o zaštiti osobnih podataka VUKOVARSKO-SRIJEMSKA ŽUPANIJA, Vukovar, Županijska 9,OIB 74724110709, kao Voditelj obrade, s Vašim će osobnim podacima postupati sukladno Općoj uredbi (EU) 2016/679 o zaštiti pojedinaca u vezi s obradom osobnih podatka i slobodnom kretanju takvih podatka, nacionalnim propisima kojima se regulira zaštita osobnih podataka uz primjenu odgovarajućih tehničkih i sigurnosnih mjera zaštite osobnih podataka od neovlaštenog pristupa, zlouporabe, otkrivanja, gubitka ili uništenja.
1. Osnovni podaci
Ova Izjava opisuje koje osobne podatke prikupljamo, na koji ih način obrađujemo, te u koje ih svrhe upotrebljavamo, kao i Vaša prava povezana s Vašim podacima.
Za obradu podataka odgovorna je VUKOVARSKO-SRIJEMSKA ŽUPANIJA, Vukovar, Županijska 9,OIB 74724110709,kao voditelj obrade.
Kontakt podaci putem kojih se mogu dobiti sve informacije u vezi obrade i korištenja osobnih podataka su:
Broj telefona: 032/344-062
E-mail adresa: katarina.omrcen@vusz.hr
Adresa: Županijska 9,Vukovar
Službenik za zaštitu osobnih podataka je KATARINA OMRČEN
Kontakt: e-mail: katarina.omrcen@vusz.hr
Tel: 032/344-062
Ako se koristimo uslugama vanjskih pružatelja za obradu vaših osobnih podataka, radi se o obradi (osobnih podataka) po nalogu, te smo i u tom slučaju odgovorni za zaštitu vaših osobnih podataka.
2. Vrste/kategorije osobnih podataka koje obrađujemo
Upotrebljavamo slijedeće kategorije osobnih podataka, a koje ste nam Vi dostavili ili smo do istih došli iz javno dostupnih izvora, ili su nam iste dostavila druga tijela javne vlasti u obavljanju svojih zadaća:
a) službenici, namještenici, djeca i bračni drug zaposlenika, dužnosnici, osobe na stručno osposobljavanju bez zasnivanja radnog odnosa : ime i prezime, prebivalište i boravište, OIB, telefonski broj, datum rođenja, e-mail, stupanj obrazovanja, zvanje i zanimanje, usavršavanje, bivši poslodavci, broj tekućeg računa, spol, imena djece, godine rođenja djece, invaliditet, imena roditelja, registracijski broj privatnog vozila, radi li se o dobrovoljnom darivatelju krvi, duljina radnog staža, matični broj osiguranika na HZZO i HZMO, vozačka dozvola, državljanstvo, državljanstvo, spol, bračno stanje, broj uzdržavanih članova obitelji, kontakt podaci: npr. broj telefona ili mobitela, e-mail adresa, ukupna prosječna ocjena ostvarena u akademskoj godini, naziv upisanog fakulteta, naziv oblika skrbi itd.,
b) vijećnici: ime, prezime, OIB, JMBG, datum rođenja, spol, adresa stanovanja, broj telefona, e-mail, registracijski broj privatnog vozila ako koristi privatno vozilo u službene svrhe, nacionalnost, članstvo u političkoj stranci, itd.,
c) suci porotnici: ime i prezime, adresa, OIB, telefon, mob., email, itd.,
d) članovi Savjeta mladih VSŽ: ime, prezime, OIB, JMBG, adresa stanovanja, broj tekućeg računa, biometrijski podaci (preslika osobne iskaznice), broj osobne iskaznice i datum i mjesto izdavanja, broj tekućeg računa, podatak o članstvu u savjetu mladih JLS, itd.,
e) članovi Upravnih vijeća, ravnatelji: ime i prezime, adresa, OIB, telefon, mob., email, itd.,
f) članovi službeničkog suda: ime i prezime, adresa, OIB, telefon, mob., email, itd.,
g) vanjski i ugovorni suradnici: ime i prezime, adresa, OIB, telefon, mob., email, itd.,
h) građani: ime i prezime, adresa, OIB, socijalni status, stupanj obrazovanja, telefon, mob., email, i ostali osobni podaci u odnosu na predmet zahtjeva koji podnose
i) pripadnici vijeća nacionalnih manjina: ime i prezime, adresa, OIB, telefon, mob., email, itd.,
j) sudionici savjetovanja s javnošću: ime i prezime, adresa, OIB, telefon, mob., email,
k) oštećeni vlasnici prijavljeni u sustav APIS radi naknade štete od elementarne nepogode: ime i prezime, adresa, OIB, telefon, mob., email,
koji osobni podaci pojedinaca se prikupljaju, obrađuju i pohranjuju u svrhu zasnivanja radnog odnosa i ostvarivanja prava koja iz njega proizlaze, sklapanja ugovora o radu i svih ostalih ugovora, isplate raznih vrsta naknada, kontaktiranja, obavljanja poslova u odnosu na rad voditelja obrade, i slično.
Svi osobni podaci koriste se isključivo u svrhe radi koje su prikupljeni i za koje je dana privola.
3. Pravna osnova obrade osobnih podataka
Sve vrste osobnih podataka obrađuju se temeljem:
a) Zakonskih obveza
b) Realizacija ugovora
c) Privole
d) Legitimnog interesa Voditelja obrade
e) Javnog interesa
U sklopu poslovnog odnosa, dužni ste na raspolaganje staviti osobne podatke koji su nužni za zasnivanje i realizaciju poslovnog odnosa te ispunjavanje povezanih ugovornih obveza ili za čije prikupljanje postoji obveza. Bez tih podataka smo u pravilu prisiljeni odbiti zaključivanje ugovora ili provedbu naloga ili obustaviti provedbu te raskinuti postojeći ugovor. Niste dužni dati svoju privolu na obradu podataka koji nisu relevantni ili zakonom propisani za izvršavanje ugovora.
4. Razdoblje čuvanja
Osobni podaci se čuvaju, arhiviraju i izlučuju sukladno zakonskim i ostalim propisima, aktima i odlukama voditelja obrade. Vaše osnovne osobne podatke načelno brišemo po isteku svih zakonskih obveza povezanih s čuvanjem osobnih podataka.
5. Upravljanje Privolama
Privolu za kontaktiranje i privolu za objavu imena i prezimena te Vašeg radnog mjesta na Internet stranicama, te prikupljanje preslika dokumentacije možete opozvati u bilo kojem trenutku. Isto tako, možete u bilo kojem trenutku prigovoriti našoj obradi Vaših osobnih podataka.
Promjenu privole možete izvršiti, putem pisanog zahtjeva na adresu:
Vukovar, Županijska 9 ili putem e-mail-a na adresu: katarina.omrcen@vusz.hr
Ako opozovete dane privole Vaše podatke više nećemo upotrebljavati u navedene svrhe.
Ako ponovno želite dati svoju privolu, to možete učiniti u bilo kojem trenutku.
Povlačenje privole ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena.
6. Prava ispitanika
a) Pravo na pristup informacijama i informaciju o obradi osobnih podataka odnosno da li voditelj obrade obrađuje osobne podatke ispitanika ili ne
b) Pravo na ispravak: Ako obrađujemo vaše osobne podatke koji su nepotpuni ili netočni, u bilo kojem trenutku od nas možete zatražiti da ih ispravimo ili dopunimo.
c) Pravo na brisanje: Od nas možete zatražiti brisanje svojih osobnih podataka ako smo ih obrađivali protupravno ili ta obrada predstavlja nerazmjerno zadiranje u vaše zaštićene interese. Molimo da uzmete u obzir da postoje razlozi koji onemogućuju trenutačno brisanje, primjerice kod zakonski propisanih obveza arhiviranja.
d) Pravo na ograničenje distribucije: Od nas možete zatražiti ograničenje distribucije svojih podataka: • ako osporite točnost podataka tijekom perioda koji nam omogućava provjeru točnosti tih podataka • ako je obrada podataka bila protupravna, ali odbijate brisanje i umjesto toga tražite ograničenje korištenja podacima • ako nam podaci više nisu potrebni za predviđene svrhe, ali su vam još potrebni radi ostvarenja pravnih zahtjeva ili • ako ste podnijeli prigovor zbog distribucije tih podataka.
e) Pravo na mogućnost prijenosa podataka: Od nas možete zatražiti da vam podatke koje ste nam povjerili radi arhiviranja dostavimo u strukturiranom obliku, u uobičajenom strojno čitljivom formatu: • ako te podatke obrađujemo na temelju suglasnosti koju ste nam dali i koju možete opozvati ili radi ispunjenja našeg ugovora i • ako se obrada vrši s pomoću automatiziranih procesa.
f) Pravo na prigovor: Ako vaše podatke distribuiramo radi izvršenja zadaća od javnog interesa ili zadaća javnih tijela ili se prilikom njihove obrade pozivamo na naše legitimne interese, možete podnijeti prigovor protiv takve obrade podataka ako postoji interes zaštite vaših podataka.
g) Pravo na žalbu: Ako ste mišljenja da smo prilikom obrade vaših podataka prekršili hrvatske ili europske propise o zaštiti podataka, molimo da nam se obratite kako bismo razjasnili eventualna pitanja. Svakako imate pravo uložiti pritužbu hrvatskoj Agenciji za zaštitu podataka, odnosno u slučaju promjene važećih propisa drugom tijelu koje će preuzeti njenu nadležnost, a od 25. svibnja 2018. godine i nadzornom tijelu unutar EU-a.
h) Ostvarivanje prava: Ako želite ostvariti neko od navedenih prava, obratite nam se koristeći se našim podacima za kontakt iz članka 1. ove Izjave.
i) Potvrda identiteta: U slučaju dvojbe možemo zatražiti dodatne informacije radi provjere vašeg identiteta, to služi zaštiti vaših prava i privatne sfere.
j) Zlouporaba prava: Ako biste se nekim od navedenih prava koristili prečesto i s očitom namjerom zlouporabe, možemo naplatiti administrativnu pristojbu ili odbiti obraditi vaš zahtjev.
k) Pravo na ograničenje obrade:
l) Možete zatražiti ograničenje obrade svojih podataka:
– ako osporite točnost podataka tijekom perioda koji nam omogućava provjeru točnosti tih podataka,
– ako je obrada podataka bila protupravna, ali odbijate brisanje i umjesto toga tražite ograničenje korištenja podacima,
– ako nam podaci više nisu potrebni za predviđene svrhe, ali su vam još potrebni radi ostvarenja pravnih zahtjeva ili ako je podnesen prigovor zbog obrade tih podataka.
7. Prijenos osobnih podataka u treće zemlje
Prijenos podataka u treće zemlje (zemlje izvan EU) se obavlja samo:
– ako postoji zakonska obveza
– ako je dan izričiti pristanak na prijenos podataka od strane ispitanika
8. Prijenos podataka trećim osobama
Obvezujemo se čuvati Vaše osobne podatke i nećemo ih priopćavati, odnosno učiniti dostupnim trećim osobama osim u sljedećim slučajevima:
– ako izričito pisanim putem pristanete da se priopće pojedini povjerljivi podaci za određenu namjenu ili određenoj osobi
– ako su podaci potrebni Ministarstvu unutarnjih poslova ili nadležnom državnom odvjetništvu za potrebe obavljanja poslova iz njihove nadležnosti
– ako su podaci potrebni sudu, odvjetnicima ili javnom bilježniku za postupak koji vode, a predočenje tih podataka zahtijeva pisanim putem
– ako su ti podaci potrebni poreznoj upravi, Zavodu za mirovinsko i zdravstveno osiguranje, a sve temeljem zakonskih obaveza koje Banka ima prema istima
– ako su ti podaci potrebni Ministarstvu financija odnosno poreznom tijelu u postupku koji ono provodi u okviru svojih nadležnosti.
9. Tehničke i organizacijske mjere
Poduzeli smo sve tehničke i organizacijske mjere kako bismo vaše podatke zaštitili od gubitka, izmjena, ili pristupa treće strane, te u slučaju bilo kakvih pitana slobodno nas kontaktirajte te ćemo Vam u najkraćem mogućem roku odgovoriti na vaše zahtjeve, molbe nedoumice te Vam pomoći u ostvarivanju Vaših prava .
Bilo kakve promjene u vezi naše politike zaštite osobnih podataka bit će objavljene u izjavi o zaštiti osobnih podataka, na našim Internet stranicama, te ćete o istima biti na adekvatan način obaviješteni.
10. Osobni podaci na internetskim stranicama
Prikupljamo samo one osobne podatke koje nam posjetitelji naše službene internetske stranice dobrovoljno stavljaju na raspolaganje prilikom podnošenja zahtjeva za kontaktom, natjecanja za posao, usluga povratnog poziva, i ispunjavanja obrasca za pritužbe. Ovi osobni podaci koriste se povjerljivo i samo u određenu svrhu.
Prijenos ovih osobnih podataka trećim stranama se ne provodi, izuzev ako postoji zakonska obveza ili nalog službenog tijela, kada se ti osobni podatci mogu proslijediti nadležnom tijelu. Pristup internetskoj stranici se protokolira te se tom prilikom bilježe tehnički podaci kao što su posjećenost stranice, operacijski sustav koji se pritom koristi, razlučivost zaslona, vrijeme posjeta i veličina prenesenih podataka.
Radi unaprjeđenja naše ponude, internetske stranice mogu sadržavati „kolačiće“ koji se pohranjuju na računalu posjetitelja stranice. Pohranu „kolačića“ moguće je i spriječiti, no s tim u vezi moguća je i ograničena ponuda internetske stranice. „Kolačići“ daju mogućnost pohranjivanja karakterističnih preferencija posjetitelja internetskih stranica, optimiziranja tehničkih procesa i kontinuiranog poboljšavanja ponude.
PRAVILNIK
O ZAŠTITI OSOBNIH PODATAKA
Članak 1.
Ovim Pravilnikom uređuje se a) zaštita pojedinca-fizičkih osoba u svezi s obradom njegovih osobnih podataka (u daljnjem tekstu: ispitanik) u odnosu na prikupljanje, obradu, korištenje i čuvanje osobnih podataka, b) obveze VUKOVARSKO-SRIJEMSKA ŽUPANIJA, VUKOVAR, Županijska 9, OIB 74724110709,kao Voditelja obrade(u daljnjem testu:voditelj obrade), prava ispitanika, te c) provedba organizacijskih, kadrovskih i tehničkih mjera zaštite osobnih podataka, a sve s ciljem osiguravanja provedbe Uredbe (EU) broja 2016/679 Europskog parlamenta i vijeća od dana 27. travnja 2016. godine o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka. Značenje pojmova bitnih u odnosu na odrednice ovoga pravilnika u odnosu na UredbuČlanak 2.
„Osobni podaci“ su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. Osobni podatak je ime, adresa, e-mail adresa, IP i MAC adresa, GPS lokacija, RFID tagovi i kolačići na web stranicama, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas i bilo koji drugi podaci povezani sa stvarnom osobom, tj. vlasnikom osobnog podatka koji se mogu upotrijebiti za direktno ili indirektno identificiranje točno te osobe. „Obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje. „Voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; „Izvršitelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade; „Primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana; „Treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade; „Privola” ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose; “Sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi “Povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani „Osoba koja se može identificirati“ je osoba čiji se identitet može utvrditi (izravno ili neizravno) posebno na osnovi identifikacijskog broja ili jednog ili više obilježja specifičnih za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet. „Posebna kategorija osobnih podataka“ odnosi se na rasno ili etničko podrijetlo, politička stajališta, vjerska ili druga uvjerenja, sindikalno članstvo, zdravlje ili spolni život i osobnih podataka o kaznenom i prekršajnom postupku.Članak 3.
Voditelj obrade: 1. obrađuje osobne podatke ispitanika na način da su točni, potpuni i ažurni u svim evidencijama u kojima su podaci pohranjeni, neovisno o njihovu obliku vođenja. 2. osobne podatke ispitanika: a) prikuplja samo – u svrhusa kojom je ispitanik upoznat, koja je navedena prilikom njegovog prikupljanja,i – u svrhu izvršavanja svojih zakonskih i ostalih obveza u skladu sa svojom djelatnošću b) obrađuje samo u svrhu za koju su podaci prikupljeni, odnosno u svrhu koja se podudara sa svrhom njenog prikupljanja. 1. koristi osobne podatke ispitanika samo u vremenu koje je nužno za ostvarenje određene svrhe, osim ako posebnim zakonom nije određeno duže razdoblje te se protekom vremena istog moraju brisati, ako posebnim zakonom nije što drugo određeno, 2. mora osigurati tehničke mjere zaštite osobnih podataka, 3. mora osigurati čuvanje i arhiviranje osobnih podataka na način i u vremenu u skladu s posebnim zakonskim propisima i internim aktima koji određuju vrijeme čuvanja osobnih podataka, njihova brisanja ili uništavanja, te prostore i uvjete njihova arhiviranja.Članak 4.
Voditelj obrade može na temelju ugovora, a koji mora biti u pisanom obliku, pojedine poslove u svezi s obradom osobnih podataka u okvirima svojeg djelokruga posla povjeriti njihovu obradu drugoj fizičkoj ili pravnoj osobi (izvršitelju obrade). Poslovi u svezi s obradom osobnih podataka mogu se povjeriti samo izvršitelju obrade koji je registriran za obavljanje takve djelatnosti i koji osigurava dovoljna jamstva u pogledu ostvarivanja odgovarajućih mjera zaštite osobnih podataka, odnosno klasificiranih podataka ukoliko ispunjava uvjete utvrđene posebnim propisima koji uređuju područje informacijske sigurnosti.Članak 5.
Voditelj obrade svojom odlukom imenuje odgovornu osobu i njenu zamjenu u svakom pojedinom djelu obrade koji je naveden u prethodnom članku ovog Pravilnika, a koja će odgovarati voditelju obrade za postupanje djelatnika unutar odjela obrade sukladno odredbama ovog Pravilnika i koje će biti odgovorne za komunikaciju i pružanje informacija službeniku za zaštitu osobnih podataka.Članak 6.
Osobni podaci koje voditelj obrade prikuplja i obrađuje, a gdje neka druga fizička ili pravna osoba može imati ili ima pristup takvim osobnim podacima temeljem Ugovora, takav poslovni odnos mora se urediti posebnim odredbama Ugovora u skladu sa Uredbom u dijelu koji se odnosi na njihovu tajnost, zaštitu probojnosti s uključenim mjerama zaštite.Članak 7.
Voditelj obrade sakuplja osobne podatke koji se odnose na slijedeće kategorije pojedinca: a) službenici, namještenici, djeca i bračni drug zaposlenika, dužnosnici,osobe na stručnom osposobljavanju bez zasnivanja radnog odnosa: ime i prezime, prebivalište i boravište, OIB, telefonski broj, datum rođenja, e-mail, stupanj obrazovanja, zvanje i zanimanje, usavršavanje, bivši poslodavci, broj tekućeg računa, spol, imena djece, godine rođenja djece, invaliditet, imena roditelja, registracijski broj privatnog vozila, radi li se o dobrovoljnom darivatelju krvi, duljina radnog staža, matični broj osiguranika na HZZO i HZMO, vozačka dozvola, državljanstvo,spol, bračno stanje, broj uzdržavanih članova obitelji, kontakt podaci: npr. broj telefona ili mobitela, e-mail adresa, ukupna prosječna ocjena ostvarena u akademskoj godini, naziv upisanog fakulteta, naziv oblika skrbi itd., b) vijećnici: ime, prezime, OIB, JMBG, datum rođenja, spol, adresa stanovanja, broj telefona, e-mail, registracijski broj privatnog vozila ako koristi privatno vozilo u službene svrhe, nacionalnost, članstvo u političkoj stranci, itd., c) suci porotnici: ime i prezime, adresa, OIB, telefon, mob., email, itd., d) članovi Savjeta mladih VSŽ: ime, prezime, OIB, JMBG, adresa stanovanja, broj tekućeg računa, biometrijski podaci (preslika osobne iskaznice), broj osobne iskaznice i datum i mjesto izdavanja, broj tekućeg računa, podatak o članstvu u savjetu mladih JLS, itd., e) članovi Upravnih vijeća, ravnatelji: ime i prezime, adresa, OIB, telefon, mob., email, itd., f) članovi službeničkog suda: ime i prezime, adresa, OIB, telefon, mob., email, itd., g) vanjski i ugovorni suradnici: ime i prezime, adresa, OIB, telefon, mob., email, itd., h) građani: ime i prezime, adresa, OIB, socijalni status, stupanj obrazovanja, telefon, mob., email, i ostali osobni podaci u odnosu na predmet zahtjeva koji podnose i) pripadnici vijeća nacionalnih manjina: ime i prezime, adresa, OIB, telefon, mob., email, itd., j) sudionici savjetovanja s javnošću: ime i prezime, adresa, OIB, telefon, mob., email, k) oštećeni vlasnici prijavljeni u sustav APIS radi naknade štete od elementarne nepogode: ime i prezime, adresa, OIB, telefon, mob., email, koji osobni podaci pojedinaca se prikupljaju, obrađuju i pohranjuju u svrhu zasnivanja radnog odnosa i ostvarivanja prava koja iz njega proizlaze, sklapanja ugovora o radu i svih ostalih ugovora, isplate raznih vrsta naknada, kontaktiranja, obavljanja poslova u odnosu na rad voditelja obrade, i slično. Svi osobni podaci koriste se isključivo u svrhe radi koje su prikupljeni i za koje je dana privola. Pravna osnova obrade osobnih podataka Sve vrste osobnih podataka obrađuju se temeljem:a) Zakonskih obveza
b) Realizacija ugovora
c) Privole
d) Legitimnog interesa
e) Javnog interesa
Prikupljeni podaci neće se ni na koji način učiniti dostupnim trećim osobama, osim u zakonom propisanu svrhu.Članak 8.
Voditelj obrade dužan je postupati u odnosu na osobne podatke u skladu sa pozitivnim zakonskim propisima ( zakoni, pravilnici, kolektivni i ostali obvezujući ugovori, uredbe, i sl. ) kojima se uređuje prikupljanje, obrada i čuvanje osobnih podataka ispitanika.Članak 9.
U slučajevima kada se osobni podaci ne prikupljaju temeljem važećih zakonskih propisa ili ugovora, voditelj obrade će prilikom prikupljanja osobnih podataka pribaviti privolu od ispitanika za prikupljanje i obradu osobnih podataka. U slučaju ako voditelj obrade podatke obrađuje temeljem legitimnog interesa u smislu Uredbe, tada je voditelj obrade dužan obaviti test ravnoteže kako bi opravdao legitimni interes.Članak 10.
Prilikom prvog kontakta sa ispitanikom osobe koje prikupljaju podatke osobne od ispitanika u ime i za račun voditelja obrade dužne su mu predati ili omogućiti uvid u: a) Izjavu o zaštiti osobnih podataka ili b) drugi dokument koji opisuje i upoznaje ispitanika sa njegovim pravima, te u slučaju ako je za obradu pojedinog osobnog podatka potreba privola dužni su prije obrade osobnog podataka istu ishoditi, a prema obrascu privole. Nakon što je ispitaniku predočena izjava o zaštiti osobnih podataka i predana privola, po njenom ispunjenju biti će predana neposredno nadređenoj osobi ili drugoj osobi koju ona odredi na kraju radnog dana radi evidencije u središnjem sustavu dobivenih obrazaca privole i arhiviranja istih. Privole će se čuvati za vrijeme dok se čuvaju i osobni podaci na koje se ona odnosi, te će se nakon prestanka potrebe za njihovo čuvanje uništiti fizički uz sastavljanje zapisnika o uništenju od strane odgovorne osobe i/ili će se vratiti ispitaniku, sve u skladu s odlukom voditelja obrade. U slučaju ako ispitanik izjavi da mu nije jasno pojedino pravo ili traži dodatna pojašnjenja, osoba koja prikuplja podatke u ime i za račun voditelja obrade dužna mu ih je dati.Članak 11.
Ako voditelj obrade nije primio osobne podatke od ispitanika, prilikom prve komunikacije djelatnici odnosno osobe koje kontaktiraju ispitanika u ime voditelja obrade moraju pružiti ispitaniku slijedeće informacije: a) identitet i kontaktne podatke voditelja obrade i predstavnika voditelja obrade, te kontakt podatke službenika za zaštitu osobnih podataka, b) svrhu obrade kojoj su namijenjeni osobni podaci kao i pravnu osnovu obrade, c) kategoriju osobnih podataka koji se obrađuju, d) kategorije primatelja, e) ako postoji, namjeru o prijenosu podataka u treću zemlju ili međunarodnu organizaciju, f) razdoblje pohranjivanja, odnosno kriterije za utvrđivanja razdoblja, g) ako se obrada temelji na legitimnim interesima informirati ispitani kao legitimnom interesu voditelja obrade, h) postojanje prava na pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika i prava na ulaganje prigovora na obradu te prava na prenosivost podataka, i) pravo na povlačenje privole, j) pravo na podnošenja prigovora nadležnom tijelu, k) izvor osobnih podataka, l) informaciju da li postoji automatizirana obrada osobnih podataka.Članak 12.
Prilikom obrade osobnih podataka, Voditelj obrade dužan je voditi računa osobito o slijedećim rokovima i obavezama: – Kada se obrada temelji na privoli ispitanika, Voditelj obrade dužan je pribaviti privolu za obradu osobnih podataka te mora u svakom trenutku moći dokazati da je ispitanik dao privolu za obradu svojih podataka, – Voditelj obrade dužan je bez odgode, a najkasnije u roku od mjesec dana dostaviti ispitaniku sve informacije u vezi obrade njegovih osobnih podataka, a na koje ima pravo sukladno Općoj uredbi. U slučaju složenosti i većeg broja zahtjeva taj se rok može produžiti za dodatna dva mjeseca, a u kojem slučaju je potrebno izvijestiti ispitanika o toj činjenici u roku od mjesec dana od primitka zahtjeva sa obrazloženjem za produženje roka, – U slučajevima da informacije nisu dobivene od ispitanika, Voditelj obrade dužan je odmah kod prve komunikacije sa ispitanikom, a najkasnije u roku od mjesec dana od dobivanja osobnih podataka, pružiti ispitaniku informaciju o obradi njegovih osobnih podataka sukladno odredbama Opće uredbe, – Voditelj obrade dužan je obavijestiti ispitanika o pravu na prigovor prilikom prve komunikacije sa ispitanikom, – U slučaju povrede osobnih podataka, Voditelj obrade dužan je izvijestiti nadzorno tijelo bez odgode, a najkasnije u roku od 72 sata od saznanja za nastalu povredu. U slučaju kašnjenja izvješćivanja, potrebno je dostaviti nadzornom tijelu i razloge kašnjenja, – U slučaju povrede osobnih podataka koje će prema procijeni Voditelja obrade vjerojatno prouzročiti visok rizik za prava i slobode pojedinca, Voditelj obrade dužan je o istome bez odgode obavijestiti ispitanika, – Kada je vjerojatno da će neka vrsta obrade prouzročiti visok rizik za prava i slobode ispitanika, Voditelj obrade je dužan provesti procjenu učinka na zaštitu podataka prije početka obrade podataka, – U slučajevima kada se temeljem provedene procjene učinka na zaštitu podataka utvrdilo da bi obrada bez donošenja dodatnih mjera zaštite za ublažavanje rizika dovela do visokog rizika za prava i slobode pojedinca, Voditelj obrade dužan je prije obrade savjetovati se sa nadzornim tijelom, – Voditelj obrade dužan je sve osobne podatke brisati (ili anonimizirati) prestankom svrhe u koju su prikupljeni, povlačenjem privole ispitanika, odnosno prestankom ugovornog odnosa i svim ostalim slučajevima sukladno Općoj uredbi, a najkasnije po isteku svih zakonskih obveza povezanih s čuvanjem osobnih podataka, osim u slučaju da je pokrenut postupak prisilne naplate neplaćenih potraživanja ili ako je uložen prigovor na proizvod ili uslugu u roku, sve do konačnog dovršetka postupka po prigovoru u skladu s važećim propisima, – U slučajevima kada je na zahtjev ispitanika izvršena dopuna, izmjena ili brisanje osobnih podataka, o izvršenom ispravku potrebno je izvijestiti osobu na koju se osobni podaci odnose i primatelje osobnih podataka i to u roku od 30 dana od ispravka.Članak 13.
Zahtjevi ispitanika kojima ispitanik traži od voditelja obrade neko od svojih prava iz Uredbe moraju biti u pisanom obliku. Na zahtjeve ispitanika voditelj obrade je dužan odgovoriti u što kraćem roku, ali najdulje u roku od mjesec dana od dana primitka zahtjeva. Prilikom podnošenja zahtjeva potrebno je utvrditi identitet osobe koja podnosi zahtjev uvidom u osobnu iskaznicu, ili uvidom u putovnicu. Nije moguće postupanje po zahtjevu prije nesumnjivog utvrđivanja identiteta ispitanika. Voditelj obrade ne smije prenijeti osobi niti jedan osobni podatak prije nego što se utvrdi identitet. Tehničke mjere zaštiteČlanak 14.
Voditelj obrade dužan je voditi računa da pristup osobnim podacima imaju samo ovlaštene osobe i to najmanje na način: a) da redovito mijenja lozinke koje služe za otključavanje računala, i to najmanje jednom u tri mjeseca, b) da se lozinke za otključavanje kompjutera čuvaju na siguran način i da pristup istima imaju samo osobe koje zaduži Voditelj obrade odlukom, c) da lozinke po broju znakova i kompleksnosti osiguraju što veću razinu zaštite, d) da se onemogući da se istekle lozinke ponovo koriste, e) da postoji sustav koji će upozoriti voditelja obrade u slučaju neovlaštenog pristupa osobnim podacima, f) da se nakon određenog broja pokušaja unošenja netočne lozinke računalo automatski zaključa.Članak 15.
Voditelj obrade je dužan osigurati zaštitu informatičkog sustava, i to na način da osigura da su informatička mreža i sistemi zaštićeni od: – požara, – poplave, – gubitka napajanja, – neovlaštenog pristupa, – da se koriste antivirusne zaštite, – enkripcija i – pseudonimizacija podataka kada je moguće kao i druge odgovarajuće mjere kojima će se osigurati što veća razna informacijske sigurnosti. Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, u sefovima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima koji obrađuju te podatke, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije i backup na serveru. Povjerenik/Službenik za zaštitu osobnih podatakaČlanak 16.
Voditelj obrade će imenovati povjerenika/službenika za zaštitu osobnih podataka. Povjerenik/Službenik za zaštitu osobnih podataka može biti i osoba koja nije zaposlenik Voditelja obrade osobnih podataka. Povjerenik/Službenik za zaštitu osobnih podataka direktno odgovara odgovornoj osobi voditelja obrade i ne smije primati upute od drugih zaposlenika Voditelja obrade podataka i zadužen je za izravan kontakt sa nadležnim nadzornim tijelom. Voditelj obrade je dužan javno objaviti kontakt podatke povjerenika/službenika za zaštitu osobnih podataka na svojim web stranicama i na svaki drugi prikladan način.Članak 17.
Povjerenik/Službenik za zaštitu osobnih podataka treba imati vještine i stručnost koje podrazumijevaju: a) stručnost u pogledu nacionalnih i europskih zakona i praksi u području zaštite osobnih podataka, uključujući dubinsko razumijevanje Uredbe, b) aktivno razumijevanje u provođenju postupaka obrade, c) razumijevanje informacijskih tehnologija i sigurnosti osobnih podataka, d) poznavanje sustava poslovne i radne organizacije voditelja obrade, e) sposobnost promicanja kulture zaštite osobnih podataka unutar djelatnosti voditelja obrade.Članak 18.
Ovisno o prirodi postupaka obrade te djelatnosti i veličini voditelja obrade povjereniku/službeniku za zaštitu podataka potrebno je pružiti sljedeće: a) aktivnu potporu višeg rukovodstva funkciji povjerenika/službenika za zaštitu osobnih podataka, b) dostatno vrijeme kako bi povjerenik/službenik za zaštitu osobnih podataka ispunio svoje dužnosti, c) primjerenu potporu u pogledu financijskih sredstava, infrastrukture (prostori, objekti, oprema) i prema potrebi osoblja, d) službenu obavijest o imenovanju povjerenika/službenika za zaštitu osobnih podataka upućenu svim osobama, e) pristup ostalim službama u okviru organizacije kako bi službenik za zaštitu osobnih podataka mogao primiti nužnu potporu, doprinose ili informacije od tih službi, f) kontinuirano osposobljavanje.Članak 19.
Voditelj obrade ne smije: a) povjereniku/službeniku za zaštitu osobnih podataka davati upute za izvršavanje zadaća, b) povjerenika/službenika za zaštitu osobnih podataka razriješiti dužnosti ili kazniti zbog izvršavanja zadaća, c) postojati sukob interesa u odnosu na ostale moguće zadatke i dužnosti. Povjerenik/Službenik za zaštitu osobnih podataka ne smije biti: a) zakonski zastupnik Voditelja obrade, b) osoba koji prikuplja i obrađuje osobne podatke, c) voditelj odjela za marketing, javnost, d) voditelj ljudskih resursa e) voditelj odjela za informacijsku tehnologiju f) ili bilo koja druga osoba koja je pozicionirana u višem rukovodstvu ali i osoba koja na svojem položaju utvrđuje svrhu i način obrade osobnih podataka. Imenovanje vanjskog povjerenika/službenika za zaštitu osobnih podatakaČlanak 20.
Voditelj obrade za Povjerenika/Službenika za zaštitu osobnih podataka može odrediti i imenovati vanjsku fizičku ili pravnu osobu koja nije zaposlena kod Voditelja obrade temeljem Ugovora o izvršavanju poslova službenika za zaštitu osobnih podataka temeljenog na Uredbi i ovom Pravilniku, posebice uvažavajući odredbe prethodnih članka ovoga Pravilnika koji se odnose na Povjerenike/Službenike za zaštitu osobnih podataka. Vanjski povjerenik/službenik za zaštitu osobnih podataka mora jamčiti voditelju obrade da ima stručna znanja, potrebne resurse i pouzdanost za provedbu tehničkih i organizacijskih mjera koje se, pri obradi osobnih podataka u funkciji izvršenja Ugovora, primjenjuju sukladno propisima iz područja zaštite osobnih podataka, Uredbe i ovoga Pravilnika, neposredno ili posredno putem vanjskih stručnih suradnika. Evidencija aktivnosti obradeČlanak 21.
Voditelj obrade, kao i Izvršitelj obrade ukoliko on kao takav postoji, temeljem članka 30. Uredbe mora učiniti i voditi Evidenciju aktivnosti obrade gdje će iskazati slijedeće informacije: a) ime i kontaktne podatke voditelja obrade b) ime i kontaktne podatke službenika za zaštitu podataka; c) svrhe obrade; d) opis kategorija ispitanika e) opis kategorija osobnih podataka; f) kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, g) predviđene rokove za brisanje različitih kategorija podataka; h) opći opis tehničkih i organizacijskih sigurnosnih mjera iz članka 32. stavka 1. 2. Evidencija iz prednjeg stavka ovog članka Pravilnika mora biti u pisanom obliku, uključujući elektronički oblik. Obveze iz ovog članka Pravilnika primjenjuju se: a) na pravnu osobu u kojoj je zaposleno više od 250 osoba, b) ako će obrada koju provodi vjerojatno prouzročiti visok rizik za prava i slobode ispitanika, c) ako obrada nije povremena i kada obrada uključuje posebne kategorije podataka iz članka 9. stavka 1. Uredbe ili d) je riječ o osobnim podacima u vezi s kaznenim osudama i kažnjivim djelima iz članka 10. Uredbe. Za vođenje evidencije obrade osobnih podataka osoba ovlaštena na zastupanje voditelja obrade će imenovati odgovornu osobu. Procjene učinka na privatnostČlanak 22.
Voditelj obrade u slučaju ispunjenja uvjeta određenih Uredbom kojeg obvezuje izraditi procjenu učinka na privatnost prilikom obradeosobnih podataka posebnih kategorija kao i gdje je utvrdio da osobni podaci mogu prouzročiti visok rizik za prava i slobode pojedinaca, izraditi će predmetnu procjenu U slučaju novih vrsta obrade koje bi putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, mogle prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade prije obrade obvezan je obaviti procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka. Prilikom procjene učinka na privatnost voditelj obrade je dužan zatražiti savjet od službenika za zaštitu osobnih podataka. Pohrana i čuvanje osobnih podataka Članak 23. Voditelj obrade u odnosu na način i pohranu arhivske građe i vremenu njenog čuvanja uređuje sukladno zakonskim propisima i općim aktom kojem su obuhvaćeni osobni podaci ispitanika u odnosu na utvrđenje načina i vremena njihova pohranjivanja i čuvanja, tehničkim mjerama zaštite, kao i prostorijama i opremi gdje i kako se čuvaju. Evidencija zaposlenika počinje se voditi na dan zasnivanja radnog odnosa, a prestaje se voditi na dan prestanka radnog odnosa. Osobni podaci o zaposlenicima predstavljaju dokumentaciju trajne vrijednosti koja se čuva temeljem zakonskih propisa i općih akata voditelja obrade. Evidenciju od članovima izvršnih i predstavničkih tijela počinje se voditi na dan njihova imenovanja, a prestaje se voditi na dan prestanka njihova mandata. Ovi osobni podaci predstavljaju dokumentaciju trajne vrijednosti koja se čuva temeljem zakonskih propisa i općih akata voditelja obrade. Evidencija o građanima i vanjskim suradnicima vodi se od trenutka podnošenja zahtjeva ili od trenutka sklapanja ugovora, a prestaje se voditi ostvarenjem svrhe za koju su podaci prikupljeni. Podaci se čuvaju temeljem zakonskih propisa i općih akata voditelja obrade. Davanje osobnih podataka na korištenje drugim korisnicimaČlanak 24.
Osobni podaci koje prikuplja i obrađuje Voditelj obrade daju se na korištenje na temelju pisanog zahtjeva drugim korisnicima ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti takvog korisnika. Prije davanja osobnih podataka na korištenje drugim korisnicima Voditelj obrade će o tome obavijestiti ispitanika(usmeno, elektronskim putem). O osobnim podacima koji su dani na korištenje drugom korisniku, o drugom korisniku i o svrsi za koju su dani podaci vodi se posebna evidencija. Odgovornost osobe koja prikuplja i obrađuje osobne podatkeČanak 25.
Stručno i administrativno osoblje Voditelja obrade koje prikuplja i obrađuje osobne podataka (imenovanih i određenih od Voditelja obrade) dužno je: a) postupati u skladu s Uredbom, ovim Pravilnikom i ostalim aktima i odlukama koje se odnose na osobne podatke ispitanika, b) poduzeti sve mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili unštenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe, koji propust čini osobito tešku povredu radne obveze zbog koje se može izreći izvanredni otkaz radnog odnosa prema osobi počinitelju. Navedene osobe dužne su potpisati Izjavu o povjerljivosti kojom će se obvezati: a) da ćečuvati povjerljivost svih osobnih podataka na kojima ima pravo i ovlast pristupa a koji se nalaze u zbirkama osobnih podataka b) da će osobne podatke koristiti isključivo u točno određenu (propisanu) svrhu c) da će se s osobnim podacima služiti onoliko vremena koliko je to nužno za ostvarenje svrhe za koju su uzeti te ih neću dalje obrađivati u neku drugu svrhu d) da osobne podatke na kojima imam pravo i ovlast pristupa neće dostavljati/davati na korištenje niti na bilo koji drugi način učiniti dostupnima trećim (neovlaštenim) osobama, te e) da će povjerljivost osobnih podataka čuvati i nakon prestanka ovlasti pristupa osobnim podacima. Ostale odredbeČlanak 26.
Za pitanja koja nisu navedena ovim Pravilnikom primjenjuju se odredbe Uredbe (EU) broja 2016/679 Europskog parlamenta i vijeća od dana 27. travnja 2016. godine o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, Zakona o provedbi Opće uredbe o zaštiti podataka (NN broj 42/2018) od 9. svibnja 2018.godinei ostali pozitivni zakonski propisi RH koji uređuju provedbu Uredbe ili se odnose na osobne podatke. Voditelj obrade obvezuje se sve svoje ostale akte, odluke, obrasce, ugovore i slično uskladiti s Uredbom iz prednjeg stavka ovoga članka i ovim Pravilnikom.Članak 27.
Ovaj Pravilnik stupa na snagu 8 dana od dana objave u Službenom vjesniku Vukovarsko-srijemske županije. KLASA:030-03/19-01/03 URBROJ:2196/1-01-19-1 Vukovar,16.travnja 2019.g. ŽUPAN Božo Galić,dipl.ing.Temeljem odredbi Zakona o provedbi Opće uredbe o zaštiti podataka (NN broj 42/2018) od 9. svibnja 2018.godine (dalje u tekstu Zakon) i Uredbe (EU) broja 2016/679 Europskog parlamenta i vijeća od dana 27. travnja 2016. godine o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (dalje u tekstu Uredba),VUKOVARSKO-SRIJEMSKA ŽUPANIJA, Vukovar, Županijska 9, OIB 74724110709, kao voditelj obrade donosi ovaj
PRAVILNIK
O KORIŠTENJU GPS SUSTAVA
Članak 1.
Korištenjem GPS sustava u smislu odredbi ovog Pravilnika odnosi se na prikupljanje i daljnju obradu osobnih podataka koja obuhvaća praćenje kretanja zaposlenika upravljajući motornim vozilom, čime se stvaraju snimljene evidencije koje čine ili je namijenjeno da čine dio sustava pohrane.
Članak 2.
Ovim Pravilnikom o korištenju GPS sustava u službenim motornim vozilima uređuju se i definira:
a) svrha i opseg podataka koji se prikupljaju,
b) korištenje i uporaba podataka prikupljenih GPS sustavom, te
c) način i vrijeme čuvanja podataka.
Prilikom prikupljanja, pohranjivanja, čuvanja i korištenja podataka prikupljenih GPS sustavom Voditelj obrade je dužan zaštititi podatke sukladno Uredbi i Zakonu, te ostalim podzakonskim propisima.
Članak 3.
GPS sustav provodi se isključivo u svrhu zaštite:
a) sigurnosti osoba koje se nađu u službenim vozilima, (kontrola upravljanja vozilom),
b) imovine, te
c) bolje organizacije rada.
s ciljem smanjenja rizika izloženosti zaposlenika i njegove povećane zaštite i sigurnosti, kao i imovine od provala, krađa, oštećenja, uništenja i sl., te unapređenja organizacije rada kao efikasnog i ekonomičnog korištenja vozila.
Voditelj obrade može podatke dobivene korištenjem GPS sustava koristiti samo za svrhe navedene u stavku 1 ovog članka.
GPS sustav (obrada podataka putem GPS sustava) ne smije biti u suprotnosti niti prevladavati nad interesima ispitanika.
Podaci koji su snimljeni i evidentirani GPS sustavom mogu se isključivo koristiti za navedeno u stavku 1. ovoga članka.
Članak 4.
Snimljeni podaci snimaju se i čuvaju najduže trideset dana od dana nastanka, a nakon navedenog roka snimke se trajno brišu,osim ako je zakonom ili drugim pozitivnim zakonskim propisom propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku.
U slučaju opravdane potrebe, a u svrhu dokazivanja može u svakom pojedinačnom slučaju odlučiti da se podaci čuvaju duže od vremena navedenog u prethodnom stavku ovoga članka.
Snimke kojima se dokazuje povreda svrhe pohranit će se na čuvanje na godinu dana od dana pohranjivanja zapisa sve dok za njima postoji potreba.
Članak 5.
Voditelj obrade dužan je:
– svojom odlukom odrediti popis vozila u kojima je ugrađen GPS sustav
– označiti vozilo da se u njemu nalazi GPS sustav.
Oznaka s obavijesti u vozilu mora biti istaknuta na vidnom mjestu.
Obavijest iz prethodnog stavka ovog članka Pravilnika treba sadržavati sve relevantne informacije skladu odredbi članka 13. Uredbe, a posebno jednostavnu i razumljivu sliku uz tekst kojim se ispitanicima pružaju slijedeće informacije:
a) da je vozilo pod GPS sustavom,
b) podatke o voditelju obrade,
c) kontakt podatke putem kojih ispitanik može ostvariti svoja prava.
Podaci o osobama prikupljene sustavom tehničke zaštite izvan njihove zakonske namjene se ne smiju koristiti.
Uvid u snimke (pristup osobnim podacima prikupljenih putem GPS sustava) dopušten je samo odgovornim osobama Voditelja obrade i osobama od njega posebno imenovanih, koje osobe ne smiju koristiti snimke suprotno utvrđenoj svrsi iz članka 2. ovog Pravilnika.
Članak 6.
Snimka GPS sustava mora biti zaštićena od pristupa neovlaštenih osoba.
Voditelj obrade dužan je uspostaviti automatski sustav zapisa za evidentiranje pristupa snimkama GPS sustavu koji će sadržavati vrijeme i mjesto pristupa kao i oznaku osoba koje su izvršile pristup podacima prikupljenim putem GPS sustava.
Pristup podacima iz stavka 1. ovoga članka, imaju nadležna državna tijela u okviru obavljanja poslova iz svojeg zakonom utvrđenog djelokruga.
Članak 7.
Voditelj obrade može imati GPS sustav samo u vozilima koje ima u vlasništvu i/ili na korištenju i/ili u najmu, gdje zaposlenik prilikom preuzimanja vozila mora biti upoznat s time da je vozilo opremljeno sa GPS sustavom.
Članak 8.
Ovaj Pravilnik stupa na snagu 8 dana od dana objavljivanja u Službenom vjesniku Vukovarsko-srijemske županije.
KLASA:030-03/19-01/02
URBROJ:2196/1-01-19-1
Vukovar,16.travnja 2019.g.
Temeljem odredbi Zakona o provedbi Opće uredbe o zaštiti podataka (NN broj 42/2018) od 9. svibnja 2018.godine i odredbi Uredbe (EU) broja 2016/679 Europskog parlamenta i vijeća od dana 27. travnja 2016. godine o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, VUKOVARSKO-SRIJEMSKA ŽUPANIJA, Vukovar, Županijska 9, OIB 74724110709,donosi ovaj
PRAVILNIK
O KORIŠTENJU SUSTAVA VIDEO NADZORA
Članak 1.
Video nadzor u smislu odredbi ovog Pravilnika odnosi se na prikupljanje i daljnju obradu osobnih podataka od strane Vukovarsko-srijemske županije, kao voditelja obrade, (u daljnjem tekstu Voditelj obrade) koja obuhvaća stvaranje snimke koja čini ili je namijenjena da čini dio sustava pohrane temeljenih na odredbama Zakona o provedbi Opće uredbe o zaštiti podataka (NN broj 42/2018), u nastavnom tekstu Zakon i odredbi Uredbe (EU) broja 2016/679 Europskog parlamenta i vijeća od dana 27. travnja 2016. godine o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, u nastavnom tekstu Uredba.
Video nadzor obuhvaća stvaranje snimke u odnosu na službene objekte i prostorije voditelja obrade i dio javne površine na ulazu u zgraduVUKOVARSKO-SRIJEMSKA ŽUPANIJA, Vukovar, Županijska 9, OIB 74724110709, kao i na svim ostalim zgradama gdje obavlja svoju djelatnost.
Članak 2.
Ovim Pravilnikom o korištenju sustava video nadzora uređuju se i definira:
a) svrha i opseg osobnih podataka koji se prikupljaju,
b) način i vrijeme čuvanja,
c) uporabu, čuvanje, pohranu i brisanje snimljenih podataka.
Prilikom prikupljanja, pohranjivanja, čuvanja i korištenja podataka prikupljenih videonadzorom Voditelj obrade je dužan zaštititi podatke sukladno Uredbi i Zakonu, te ostalim propisima koje se odnose na predmet ovoga akta.
Članak 3.
Sustav video nadzora provodi se isključivo u svrhu zaštite:
a) smanjenja rizika i povećanja zaštite i sigurnosti zaposlenika i ostalih osoba koji se nađu u prostorima voditelja obrade, a osobito kontrole ulazaka i izlazaka iz radnih prostorija i ostalih prostora objekta, te radi smanjenja izloženosti zaposlenika i ostalih ljudi riziku od razbojstva, provala, nasilja, krađa, i sl.
b) života i zdravlja ljudi i imovine na javnim mjestima, s ciljem smanjenja izloženosti ljudi i imovine riziku od razbojstva, provala, nasilja, krađa, oštećenja, uništenja, uspostavljanja javnog reda i mira i sl..
Sustav video nadzora (obrada podataka putem video nadzora) ne smije biti u suprotnosti niti prevladavati nad interesima ispitanika.
Snimke koje su snimljene sustavom video nadzora mogu se isključivo koristiti za navedeno u stavku 1. ovoga članka.
Članak 4.
Video-nadzorom pokriveni su prostori i javne površine i to:
a) zgrade županije kako slijedi:
– Služba za prostorno planiranje,gradnju i zaštitu okoliša,Županijska 9,Vukovar – jedna kamera s parametrom snimanja glavnog ulaza u zgradu
– Služba za prostorno planiranje,gradnju i zaštitu okoliša,Ispostava Vinkovci,Jurja Dalmatinca 37,Vinkovci – jedna kamera s parametrom snimanja predvorja ulaza/izlaza u/iz zgrade, druga kamera s parametrom snimanja zgrade sa zadnje strane
– Služba za prostorno planiranje,gradnju i zaštitu okoliša,Ispostava Ilok,Trg N.Iločkog 13,Ilok– jedna kamera s parametrom snimanja predvorja ulaza/izlaza u/iz zgrade
– Služba za prostorno planiranje,gradnju i zaštitu okoliša,Ispostava Otok,V.Nazora 1/1,Otok– jedna kamera s parametrom snimanja predvorja ulaza/izlaza u/iz zgrade
– Služba za prostorno uređenje,gradnju i zaštitu okoliša, Ispostava Županja,J.J.Strossmayera 18,Županja – postoji ukupno šest kamera: pet kamera je izvan zgrade i to dvije kamere kod rampe koje snimaju prostor parkinga, jedna kamera nalazi se kod plinskog ormarića s parametrom snimanja prednjeg dijela zgrade, jedna kamera nalazi se na zadnjoj strani zgrade s parametrom snimanja zgrade, jedna kamera pokriva ulazna vrata sa prednje strane zgrade i jedna kamera je unutar zgrade u predvorju
– Vukovarsko-srijemska županija,Županijska 9,Vukovar – postavljeno je pet kamera, dvije kamere nalaze se unutar zgrade, predvorja, dvije kamere s parametrom snimanja dvorišnog dijela zgrade, jedna kamera nalazi se na samom ulazu u zgradu s parametrom snimanja ulaza
– Vukovarsko-srijemska županija,Glagoljaška 27/II,Vinkovci – postavljeno devet kamera i to šest kamera unutar zgrade s parametrom snimanja svih predvorja, ulaska i izlaska iz zgrade, te tri kamere gdje dvije kamere gdje jedna koje snima parking prostor iza zgrade, a jedna kamera snima parking prostor ispred zgrade, jedna kamera snima ulaz u veliku vijećnicu.
b) snimak ne smije zahvatiti u širi okolni javni prostor,
c) ne smiju biti pokriveni prostori za odmor, osobnu higijenu i presvlačenje.
Članak 5.
Praćenje javnih površina putem videonadzora dozvoljeno je samo tijelima javne vlasti, pravnim osobama s javnim ovlastima i pravnim osobama koje obavljaju javnu službu, samo:
– ako je propisano zakonom,
– ako je nužno za izvršenje poslova i zadaća tijela javne vlasti ili
– radi zaštite života i zdravlja ljudi te imovine.
Odredbe ovoga članka ne isključuju primjenu članka 35. Opće uredbe o zaštiti podataka na sustavno praćenje javno dostupnog područja u velikoj mjeri.
Članak 6.
Snimljeni podaci snimaju se i čuvaju najduže trideset dana od dana nastanka, a nakon navedenog roka snimke se trajno brišu,osim ako je zakonom ili drugim pozitivnim zakonskim propisom propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku.
U slučaju opravdane potrebe, a u svrhu dokazivanja može u svakom pojedinačnom slučaju odlučiti da se podaci čuvaju duže od vremena navedenog u prethodnom stavku ovoga članka.
Snimke kojima se dokazuje povreda svrhe nadzora pohranit će se na čuvanje na godinu dana od dana pohranjivanja zapisa sve dok za njima postoji potreba.
Članak 7.
Voditelj obrade dužan je označiti da je objekt odnosno u njemu pojedina prostorija, te vanjska površina objekta pod video nadzorom.
Oznaka s obavijesti mora biti istaknuta na vidnom mjestu, vidljiva najkasnije prilikom ulaska u parametar snimanja, odnosno pri ulasku u nadzirani prostor.
Obavijest iz prethodnog stavka ovog članka Pravilnika treba sadržavati sve relevantne informacije skladu odredbi članka 13. Uredbe, a posebno jednostavnu i razumljivu sliku uz tekst kojim se ispitanicima pružaju slijedeće informacije:
a) da je prostor pod video nadzorom,
b) podatke o voditelju obrade,
c) kontakt podatke putem kojih ispitanik može ostvariti svoja prava.
Podaci o osobama prikupljene sustavom tehničke zaštite izvan njihove zakonske namjene se ne smiju koristiti.
Uvid u snimke (pristup osobnim podacima prikupljenih putem video nadzora) dopušten je samo odgovornim osobama Voditelja obrade i osobama od njega posebno imenovanih, koje osobe ne smiju koristiti snimke suprotno utvrđenoj svrsi iz članka 2. ovog Pravilnika.
Članak 8.
Voditelj obrade mora uspostaviti automatizirani sustav zapisa za evidentiranje pristupa snimkama video nadzora koji će sadržavati:
– vrijeme i mjesto pristupa,
– oznaku osoba koje su izvršile pristup podacima prikupljenih putem video nadzora.
Članak 9.
Sustav video nadzora mora biti zaštićen od pristupa neovlaštenih osoba.
Pristup podacima iz stavka 1. ovoga članka, imaju nadležna državna tijela u okviru obavljanja poslova iz svojeg zakonom utvrđenog djelokruga.
Članak 10.
Obrada osobnih podataka zaposlenika putem sustava video nadzora može se provoditi samo uz svrhu i uvjete utvrđene posebnom odlukom Voditelja obrade vodeći računa o tome jesu li ispunjeni i uvjeti utvrđeni propisima koji reguliraju zaštitu na radu i ako su zaposlenici bili pojedinačno unaprijed obaviješteni o takvoj mjeri i ako je poslodavac informirao zaposlenike prije donošenja odluke o postavljanju sustava video nadzora.
Članak 11.
Ovaj Pravilnik stupa na snagu osam dana od dana objavljivanja u Službenom vjesniku Vukovarsko – srijemske županije.
KLASA:030-03/19-01/01
UBROJ:2196/1-01-19-1
Vukovar,16.travnja 2019.g.
ŽUPAN
Božo Galić,dipl.ing.
REPUBLIKA HRVATSKA
VUKOVARSKO-SRIJEMSKA ŽUPANIJA
ŽUPAN
KLASA : 113-02/18-01/01
URBROJ: 2196/1- 01-18 -1
U Vukovaru, 27. studeni 2018. godine
Temeljem odredbe članka 48. stavak 1. točka 5. Zakona o lokalnoj i područnoj (regionalnoj) samoupravi (“Narodne novine” broj 33/01, 60/01, 129/05, 109/07, 125/08, 36/09, 150/11, 144/12, 19/13, 137/15 i 123/17 ), te članka 30. i 41. Statuta Vukovarsko-srijemske županije ( „Službeni vjesnik” Vukovarsko-srijemske županije br. 3/18 ), župan Vukovarsko-srijemske županije donosi,
I. OPĆE ODREDBE
Članak 1.
Ovim Pravilnikom uređuje se način evidentiranja dolaska na rad, odlaska s rada i izlazaka u tijeku radnog vremena službenika i namještenika Vukovarsko-srijemske županije.
Upravna tijela Vukovarsko-srijemske županije rade pet (5) dana u tjednu, od ponedjeljka do petka od 7,30 do 15,30 sati.
Dnevni odmor (stanka) traje trideset minuta. Iznimno od stavka 2. ovog članka pročelnici upravnih tijela mogu radno vrijeme kućnog majstora i vozača, a drugih službenika i namještenika kada za to postoji potreba rasporediti na drugi način, u okviru tjednog fonda od 40 radnih sati.
Članak 2.
Za potrebe evidentiranja dolaska na rad, odlaska s rada i izlazaka u tijeku radnog vremena službenika i namještenika Vukovarsko-srijemske županije koristi se Sustav za evidenciju prisustva i korištenja radnog vremena (u daljnjem tekstu: Sustav).
Ovim Pravilnikom uređuje se način korištenja Sustava, prava i obveze službenika i namještenika Vukovarsko-srijemske županije pri korištenju Sustava te druga pitanja od značaja za pravilnu evidenciju radnog vremena.
Članak 3.
Izrazi koji se koriste u ovom Pravilniku, a koji imaju rodno značenje, bez obzira na to jesu li korišteni u muškom ili ženskom rodu, obuhvaćaju na jednak način muški i ženski rod.
II. SUSTAV ZA EVIDENCIJU PRISUSTVA I KORIŠTENJA RADNOG VREMENA
Članak 4.
Sustav je skup tehničko-tehnoloških alata, metoda i opreme kojima se na osnovu propisanih postupaka službenika i namještenika Vukovarsko-srijemske županije vodi evidencija o prisustvu i korištenju radnog vremena.
Osnovni dijelovi sustava su:
– računalni poslužitelj s pripadajućim programskim kodovima i bazom podataka,
– registracijski uređaji – čitači beskontaktnih kartica (RFID terminali),
– beskontaktne kartice.
Računalni poslužitelj s pripadajućim programskim kodovima i bazom podataka omogućuje centralizirani nadzor i upravljanje Sustavom i podacima koji se u Sustavu bilježe.
Registracijski uređaji – čitači beskontaktnih kartica (RFID terminali) su elektronički uređaji koji registriraju predefinirane događaje u interakciji s beskontaktnim karticama.
Beskontaktna kartica je skup mehaničko elektroničkih komponenti u obliku pametne kartice koja služi za identifikaciju službenika i namještenika Vukovarsko-srijemske županije pri registraciji predefiniranih događaja u interakciji sa Sustavom.
Svaki službenik i namještenik Vukovarsko-srijemske županije zadužuje se beskontaktnom karticom za vrijeme trajanja službe.
Sustavom se bilježe sljedeći događaji:
– dolazak na rad (ulaz)
– odlazak s rada (izlaz)
– dnevni odmor (stanka)
– službeni izlazak
– privatni izlazak
Službenici i namještenici Vukovarsko-srijemske županije dužni su za potrebe evidencije prisustva i korištenja radnog vremena koristiti Sustav.
Svaki dolazak ili odlazak s mjesta rada mora biti evidentiran u Sustavu.
Evidencija se vrši izborom jedne od predefiniranih funkcija na registracijskom uređaju i približavanjem beskontaktne kartice registracijskom uređaju na udaljenost koja omogućava bilježenje događaja (manje od 30 mm).
Uspješna evidencija događaja potvrđuje se kratkim zvučnim signalom registracijskog uređaja i prikazom odgovarajuće poruke na zaslonu registracijskog uređaja.
Članak 5.
Nepostojanje zapisa u Sustavu o uspješnoj evidenciji događaja podrazumijeva izostanak službenika/ namještenika s radnog mjesta odnosno prijevremeni odlazak s radnog mjesta.
III. OVLAŠTENICI ZA KORIŠTENJE PODATAKA EVIDENTIRANIH U SUSTAVU
Članak 6.
Službenici i namještenici imaju pravo uvida u popis evidentiranih događaja koji su u Sustavu o njima zabilježeni.
Pravo iz stavka 1. ovog članka službenik/namještenik ostvaruje na način da pročelniku svojeg upravnog tijela dostavi pisani zahtjev za uvid u svoje podatke evidentirane u Sustavu.
Članak 7.
Pročelnici upravnih tijela Vukovarsko-srijemske županije obvezni su koristiti evidenciju iz Sustava kao sredstvo kontrole pri odobravanju evidencije prisustva za obračun plaća i dati na uvid popis evidentiranih događaja na zahtjev službenika/namještenika upravnih tijela kojim upravljaju i rukovode.
Pročelnici upravnih tijela Vukovarsko-srijemske županije obvezni su voditi evidenciju o službenim i privatnim izlascima službenika/namještenika upravnih tijela kojim upravljaju i rukovode te istu čuvati šest (6) godina.
Evidenciju o službenim i privatnim izlascima po ovlaštenju nadležnog pročelnika mogu voditi i voditelji ustrojstvenih jedinica.
Članak 8.
Voditelji ustrojstvenih jedinica obvezni su koristiti evidenciju iz Sustava kao sredstvo kontrole pri odobravanju evidencije prisustva za obračun plaća i davanja na uvid popisa evidentiranih događaja na zahtjev službenika/namještenika svoje ustrojstvene jedinice.
Članak 9.
Župan i po njemu ovlaštene osobe ostvaruju pravo uvida u sve podatke koji su evidentirani u Sustavu, kao i u evidencije o službenim i privatnim izlascima svih upravnih tijela Vukovarsko-srijemske županije.
IV. UPRAVLJANJE SUSTAVOM
Članak 10.
Za potrebe upravljanja Sustavom, župan Vukovarsko-srijemske županije će posebnim rješenjem imenovati Administratora Sustava.
Administrator Sustava obavlja sljedeće poslove:
– brine o ispravnom funkcioniranju Sustava,
– poduzima potrebne radnje za dovođenje Sustava ili pojedinog njegovog dijela u operativno stanje u slučaju prekida ili zastoja u radu,
– pruža tehničku pomoć korisnicima Sustava,
– zaprima zahtjeve za izdavanje beskontaktnih kartica,
– isporučuje beskontaktne kartice službenicima i namještenicima upravnih tijela Vukovarsko-srijemske županije,
– vodi evidenciju o izdanim, zamijenjenim i povučenim beskontaktnim karticama.
Članak 11.
Upravna tijela koja primaju u službu nove službenike/namještenike obvezna su za novo zaposlene službenike/namještenike osigurati beskontaktnu karticu prije njihova stupanja u službu.
Upravna tijela iz stavka 1. ovog članka podnose Administratoru Sustava pisani zahtjev za izdavanje beskontaktne kartice za novo zaposlenog službenika/namještenika.
Zahtjev sadrži sljedeće podatke:
– ime i prezime novo zaposlenog službenika/namještenika,
– upravno tijelo,
– unutarnja ustrojstvena jedinica,
– datum podnošenja zahtjeva
Zahtjev iz stavka 2. i 3. ovog članka podnosi se 7 (sedam) dana prije stupanja u službu u svrhu osiguranja pravovremene personalizacije beskontaktne kartice.
V. OBVEZE SLUŽBENIKA/NAMJEŠTENIKA U POGLEDU KORIŠTENJA BESKONTAKTNE KARTICE
Članak 12.
Službenici i namještenici upravnih tijela Vukovarsko-srijemske županije, u smislu odredbi ovog Pravilnika obvezni su:
– preuzeti, imati kod sebe i koristiti beskontaktnu karticu u svrhu evidencije u Sustavu,
– evidentirati svaki dolazak na radno mjesto ili odlazak s radnog mjesta na način i po postupku opisanom u članku 4. ovog Pravilnika,
– pribaviti odobrenje za službeni i/ili privatni izlazak od strane nadređenog službenika odnosno pročelnika upravnog tijela ili voditelja ustrojstvene jedinice,
– s dužnom pažnjom brinuti o preuzetoj beskontaktnoj kartici kako bi spriječili gubitak, uništenje ili oštećenje iste,
– u slučaju nemogućnosti registracije na registracijskom uređaju zbog tehničkih razloga, bez odlaganja obavijestiti Administratora Sustava i nadređenog službenika,
– po prestanku službe vratiti beskontaktnu karticu Administratoru Sustava.
Izostanak službenika i namještenika koji za odsustvo s rada u tijeku radnog vremena nema odobrenje iz stavka 1. alineja 3. ovog članka smatra se neopravdanim izostankom s rada.
VI. EVIDENCIJA DOLASKA NA RAD, ODLASKA S RADA I IZLAZAKA U TIJEKU RADNOG VREMENA U SLUČAJEVIMA GUBITKA, UNIŠTENJA ILI OŠTEĆENJA BESKONTAKTNE KARTICE
Članak 13.
U slučajevima kada službenik/namještenik zbog gubitka, oštećenja ili uništenja beskontaktne kartice ne može izvršiti registraciju događaja iz članka 4. ovog Pravilnika pomoću beskontaktne kartice, obavještava Administratoar sustava pisanim zahtjevom za zamjenu kartice.
Članak 14.
Zabranjeno je davanje beskontaktne kartice drugom službeniku/namješteniku ili trećoj osobi radi evidentiranja u Sustavu, korištenje tuđe beskontaktne kartice i neprijavljivanje u Sustav u slučajevima propisanim ovim Pravilnikom, kao i drugi slučajevi zlouporabe beskontaktne kartice.
VII. PRIJELAZNE I ZAVRŠNE ODREDBE
Članak 15.
Administrator Sustava dostaviti će obavijest pročelnicima upravnih tijela o danu osiguranja tehničkih preduvjeta za korištenje Sustava u zgradama u kojima su smještena upravna tijela Vukovarsko-srijemske županije kojima upravljaju i rukovode.
Članak 16.
Ovaj Pravilnik stupa na snagu danom objave u „Službenim vjesniku“ Vukovarsko-srijemske županije.
ŽUPAN
Božo Galić, dipl.ing.
© Copyright 2023 Vukovarsko-srijemska županija