PRAVILNIK o prikupljanju, obradi, korištenju i zaštiti osobnih podataka

Na temelju UREDBE (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)  Ravnatelj Poliklinike za fizikalnu medicinu i rehabilitaciju, fizikalnu terapiju, ortopediju i neurologiju Peharec, dana 24. svibnja 2018. godine donio je

PRAVILNIK

o prikupljanju, obradi, korištenju i zaštiti osobnih podataka

 

 

  1. Opći uvjeti

Članak 1.

                        Ovim Pravilnikom uređuje se obrada osobnih podataka koju obavlja Poliklinika za fizikalnu medicinu i rehabilitaciju, fizikalnu terapiju, ortopediju i neurologiju Peharec (u daljnjem tekstu: voditelj obrade), a koji se odnose na ispitanika čiji je identitet utvrđen ili se može utvrditi izravno ili neizravno kroz postupke koji se na osobnim podacima obavljaju, bilo automatiziranim bilo neautomatiziranim sredstvima, kao što su prikupljanje, bilježenje, strukturiranje, pohrana, uništenje, ograničavanje, usklađivanje, prijenos, uporaba, izmjena,  uvid ili profiliranje.

Članak 2.

Voditelj obrade osobne podatke obrađuje prema načelima:

  • zakonitosti, poštenja i transparentnosti s obzirom na ispitanika na način da je pojedinac informiran o postupku i svrhama obrade,
  • izričite i zakonite svrhe na način da se dalje ne smiju obrađivati ukoliko nisu u skladu s tim svrhama,
  • primjerenosti i relevantnostina ono što je nužno u odnosu na svrhe u koje se obrađuju,
  • ažuriranosti i točnosti, što znači da se mora poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave,
  • ograničenosti pohrane na način da se podaci obrađuju uz odgovarajuću razinu tehničke sigurnosti (pohrana na elektroničkom mediju, papiru, registratoru, dosjeu, ormaru i sl.),
  • cjelovitosti i povjerljivosti na način kojim se pojedincu osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera,
  • pouzdanosti i zaštite podataka, što znači da voditelj obrade štiti svaku informaciju koja se odnosi na pojedinca čiji je identitet utvrđen i to sigurnosnim programima, sigurnosnim kopijama i obvezom svih službenika da štite podatak s kojim dođu u doticaj pri obradi.

Članak 3.

Voditelj obrade podatke prikuplja i obrađuje u zakonom propisane svrhe nužne radi:

  • poštivanja pravnih i radnopravnih obveza temeljenih na pravu Europske unije i/ili nacionalnom pravu kojim voditelj obrade podliježe radi ostavrivanja prava i obveza radnika iz radnih odnosa i u svezi s radnim odnosom i sl.,
  • izvršenje ugovornih obveza u kojima je pojedinac stranka ili će postati stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora,
  • zaštite legitimnog interesa voditelja obrade (zaštita imovine putem videonadzora i sl.)
  • zaštite interesa ispitanika ili treće osobe
  • izvršavanje jedne ili više posebnih svrha za koju je ispitanik dao vlastitu privolu koju je dobrovoljna, posebna, informirana i nedvosmisleno izražen pristanak na obradu osobnih podataka koji se na njega odnose.

Članak 4.

Kada se obrada temelji na privoli, privola ispitanika mora biti dobrovoljna i nedvosmislena, dana u točno određenu svrhu, usmena ili u pisanom obliku na obrascu koji mora biti predočen na način da ga se može jasno razlučiti od drugih pitanja, u razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika.

Voditelj obrade je dužan ispitanika unaprijed upoznati sa svojim identitetom, kontaktnim podacima, svrhom i sadržajem privole.

Ispitanik ima pravo u svakom trenutku svoju privolu povući u istom obliku i na isti način na koji je privola data.

Članak 5.

U slučaju da je ispitanik dijete mlađe od 16 godina, obrada osobnih podataka zakonita je ako je privolu za obradu njegovih osobnih podataka, voditelju obrade dao roditelj ili nositelj roditeljske odgovornosti.

Prikupljanje, obrada i čuvanje osobnih podataka u svrhu zasnivanja radnog odnosa kod voditelja obrade, ne temelji se na posebno danoj privoli već na posebnim zakonima i pravilnicima kojima je regulirano to područje i po kojima su obje ugovorne strane dužne postupiti u cilju realizacije radnog odnosa, s čime je pojedinac upoznat pri zapošljavanju.

  1. Prava ispitanika

Članak 6.

Voditelj obrade poduzima odgovarajuće mjere kako bi ispitaniku mogao pružiti informacije o svim aspektima obrade njegovih osobnih podataka te o pravu na pristup podacima, na brisanje, na ograničenje obrade, na prenosivost i upućivanje prigovora, osim u slučaju kada to u iznimnim situacijama propisanim Općom uredbom o zaštiti podataka, nije dužan činiti.

Voditelj obrade se obvezuje na poseban zahtjev ispitanika pružiti informacije u sažetom, transparentnom, razumljivom i lako dostupnom obliku na način koji će biti svakome razumljiv, a osobito ako je informacija namijenjena dijetetu.

Voditelj obrade se obvezuje informacije iz prethodnog stavka pružiti u roku od 30 (trideset) dana od dana zaprimanja urednog zahtjeva.

Iznimno, voditelj obrade može iz opravdanih razloga produljiti rok za odgovor o čemu će obavijestiti ispitanika.

U slučaju da voditelj obrade nije u mogućnosti postupiti po zahtjevu, obavijest ispitaniku mora sadržavati i naputak o pravnom lijeku (pravo na prigovor nadležnom tijelu).

Sve naprijed navedene informacije pružaju se bez naknade.

Članak 7.

U slučaju opravdane sumnje u pogledu identiteta ispitanika koji podnosi zahtjev, voditelj obrade može zatražiti dodatne dokaze o identitetu kako bi osigurao što bolju zaštitu osobnih podataka ispitanika.

U slučaju neutemeljenih, pretjeranih ili učestali zahtjeva, voditelj obrade je ovlašten naplatiti razumnu naknadu za administrativne troškove ili odbiti postupiti po zahtjevu.

Na zahtjev upućen elektroničkim putem, voditelj obrade može odgovoriti elektroničkim putem ukoliko ispitanik nije izričito drugačije zatražio.

  • Obveze voditelja obrade

Članak 8.

Voditelj obrade provodi odgovarajuće tehničke, organizacijske i kadrovske mjere u cilju osiguranja obrade podataka kako bi dokazao da se obrada provodi u skladu s Uredbom, uzimajući u obzir prirodu, opseg, svrhu obrade kao i rizike za prava i slobode pojedinaca u cilju zaštite podataka od slučajnog gubitka, uništenja ili neovlaštenog pristupa i zlouporabe.

Tehničkim i organizacijskim mjerama voditelj obrade osigurava integriranim načinom rada na način da budu obrađeni samo oni podaci koji su nužni za određenu svrhu obrade.

Članak 9.

Evidencija o radnicima i sve aktivnosti vezane uz podatke radnika zaposlene kod voditelja obrade vode se u skladu i na način utvrđen Zakonom o radu te Pravilnikom o sadržaju i načinu vođenja evidencije o radnicima koji donosi ministar nadležan za rad.

Članak 10.

Voditelj obrade će s izvršiteljem obrade zaključiti ugovorni odnos kojim će se urediti postupanje prilikom obrade osobnih podataka sukladno općoj uredbi o zaštiti osobnih podataka.

U slučaju zaključenja ugovora iz prethodnog stavka ovog članka, izvršitelj obrade mora jamčiti tehničku i organizacijsku zaštitu prilikom obrade podataka.

Voditelj obrade i izvršitelj obrade se obvezuju osigurati svakom ispitaniku da će podatke obrađivati sukladno odredbama ovog Pravilnika i drugih pravnih akata.

Članak 11.

Kršenje obveza čuvanja tajnosti podataka prilikom njihove obrade, njihova zlouporaba, namjerno uništenje, kopiranje ili upotreba protivna svrsi za koju su podaci namijenjeni od strane osobe koja tijekom procesa rada dođe u kontakt s osobnim podacima radnika, bit će sankcionirana u skladu s Pravilnikom i drugim pravnim aktima.

Članak 12.

Voditelj obrade surađuje s nadzornim tijelom u slučaju povrede osobnih podataka.

Voditelj obrade je dužan u roku od najkanije 72 sata od saznanja za povredu obavijestiti nadzorno tijelo.

Iznimno, u slučaju prouzročenja visokog rizika povrede za ispitanika, voditelj obrade je dužan obavijestiti nadzorno tijelo bez odgađanja.

  1. Službenik za zaštitu osobnih podataka

Članak 13.

Voditelj obrade u skladu s Uredbom, posebnom odlukom imenuje službenika za zaštitu podataka.

  1. Prijelazne i završne odredbe

Članak 14.

Na sva pitanja koja nisu uređena ovim Pravilnikom neposredno se primjenjuju odredbe nacionalnog prava i Uredbe.

Članak 15.

Ovaj Pravilnik objavljuje se na oglasnoj ploči i službenim web stranicama voditelja obrade, te se primjenjuje od dana objave.

U Puli, 24. svibnja 2018.