POLITIKA ZAŠTITE OSOBNIH PODATAKA
UVODNE ODREDBE
CILJ AKTA
Cilj politike je uspostaviti primjerene procese zaštite i upravljanja osobnim podacima osoba čiji se podaci obrađuju. (dalje u tekstu: ispitanici)
Politika zaštite osobnih podataka (u daljnjem tekstu: Politika) je interni akt kojim se pojašnjava svrha i ciljevi prikupljanja, obrade i upravljanja osobnim podacima ispitanika unutar Centra. Politika osigurava adekvatnu razinu zaštite podataka u skladu s Općom uredbom o zaštiti podataka i drugim primjenjivim važećim zakonima vezanim uz zaštitu osobnih podataka koji se dodatno osiguravaju kroz ostale interne akte iz ovog područja. Ovom Politikom zaštite privatnosti Centra ispitanicima pruža informacije o svrsi i pravnoj osnovi obrade njihovih osobnih podataka, primateljima ili kategorijama primatelja osobnih podataka, razdobljima u kojima će osobni podaci biti pohranjeni, njihovim pravima te kontakt podacima službenika za zaštitu podataka.
Centar u okviru svoje odgojno-obrazovne djelatnosti obrađuje osobne podatke učenika/korisnika i/ili potencijalnih učenika/korisnika polaznika programa odgoja i obrazovanja, stanovanja i zdravstvene zaštite, njihovih roditelja/zakonskih zastupnika, zaposlenika, potencijalnih zaposlenika, vanjskih partnera i drugih fizičkih osoba koji u smislu Opće uredbe (EU) o zaštiti podataka imaju status ispitanika.
KORISNICI AKTA
Svi zaposlenici Centra koji su uključeni u proces prikupljanja, obrade i upravljanja osobnim podacima moraju postupati u skladu s pravilima sadržanim u ovoj Politici zaštite osobnih podataka. Sve organizacijske jedinice Centra (Ustrojbene jedinice) i svaki pojedini zaposlenik Centra dužni su prilikom obrade osobnih podataka pridržavati se propisanih načela obrade podataka.
UTJECAJ POLITIKE NA PROCES OBRADE OSOBNIH PODATAKA
Ova Politika utječe i primjenjuje se na sve obrade osobnih podataka unutar Centra, osim u slučajevima gdje se obrađuju anonimizirani podaci ili su obrade takve prirode da se radi o statističkim analizama iz kojih nije moguće identificirati pojedinca.
Prilikom obrade osobnih podataka Centar posebnu pažnju posvećuje osiguranju privatnosti ispitanika i zaštiti njihovih osobnih podataka tako da se obrađuju samo oni osobni podaci koji su nužni za svrhu obrade.
POJMOVI I ZNAČENJA
Osobni podatak – svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (,,ispitanik”).
Ispitanik – je osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao sto su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili vise čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
Obrada osobnih podatka – svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim
2
sredstvima kao sto su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
Voditelj obrade – znači fizička ili pravna osoba, koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.
Izvršitelj obrade – znači fizička ili pravna osoba, koja obrađuje osobne podatke po nalogu i u ime voditelja obrade.
Nadzorno tijelo – neovisno tijelo javne vlasti koje je osnovala Republika Hrvatska u svrhu kontrole i osiguranja provođenja Uredbe (AZOP – Agencija za zaštitu osobnih podataka). Privola – svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.
Povreda osobnih podataka – znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
Pseudonimizacija – obrada osobnih podataka tako da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.
VODITELJ ZBIRKE (INFORMACIJE O VODITELJU OBRADE OSOBNIH PODATAKA)
Centar za autizam je odgojno-obrazovna ustanova osnovana 1983. godine za obavljanje djelatnosti odgoja i obrazovanja učenika/korisnika s poremećajem iz spektra autizam i učenika s intelektualnim teškoćama. Osnivač Centra je Grad Zagreb.
Sjedište Centra je u Zagrebu, na adresi Dvorničićeva 6, upisana u sudski registar Trgovačkog suda u Zagrebu, osobni identifikacijski broj (OIB) : 63467332374.
Odgovorna osoba za zastupanje Centra je ravnateljica Centra.
Ostali kontakt podaci voditelja obrade:
e-mail: ured@centar-autizam-zg.skole.hr
tel: 01 2853 717
NAČELA OBRADE OSOBNIH PODATAKA
Centar obrađuje osobne podatke u skladu sa sljedećim načelima obrade:
1. Zakonito, pošteno i transparentno- s obzirom na ispitanike i njihova prava, Centar će obrađivati osobne podatke ispitanika sukladno važećim zakonima i uvažavajući sva prava ispitanika, kako bi se osigurala poštena i transparentna obrada. Transparentnost obrade osobnih podataka omogućuje ispitanicima sve potrebne informacije o obradi te osigurava, na njihov zahtjev, uvid u njihove podatke, obrazloženja obrada, temelje i zakonitosti obrade i sl. Ispitanik će biti pravovremeno, odnosno prije samog prikupljanja podataka, upoznat sa svim relevantnim informacijama.
2. Ograničenje svrhe – osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama.
Moguće je daljnja obrada ako je uvjetovane zakonom ili su neophodne legitimnom interesu
Centra, povijesnom istraživanju ili u statističke svrhe.
3. Smanjenje količine podataka – Centar prikuplja i obrađuje osobne podatke na način da su primjereni, relevantni i ograničeni na ono sto je nužno u odnosu na svrhe u koje se obrađuju.
3
4. Točnost – Centar osigurava da su podaci točni i prema potrebi ažurni, što znači da se treba poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, a uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave
5. Ograničenje pohrane – Centar osigurava da su osobni podaci ispitanika čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju, sukladno Pravilniku o zaštiti osobnih podataka i Pravilniku o zaštiti i obradi arhivskog i registarskog gradiva. Osobni podaci mogu se pohraniti i dulje, ali za to mora postojati jasna svrha, u smislu zakonske obveze (npr. Zakona o arhivskom gradivu i arhivima) ili legitimni interes (npr. u slučaju sudskog spora).
6. Cjelovitost i povjerljivost – Centar prikuplja i obrađuje podatke na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera. Sukladno navedenim načelima, podacima ispitanika pristupat će zaposlenici Centra ovisno o njihovim ovlaštenjima i radnim mjestima. Određeni dio usluge za Centar obavljaju i druge pravne osobe s kojima će podaci ispitanika biti podijeljeni samo ako su oni nužni za potrebe ispunjenja obveza iz zajedničkih Ugovora.
ZAKONITOST OBRADE OSOBNIH PODATAKA
PRAVNA OSNOVA OBRADE OSOBNIH PODATAKA
Centar osobne podatke ispitanika obrađuje na temelju: Zakona o odgoju i obrazovanju u osnovnoj i srednjoj školi, Opće Uredbe o zaštiti osobnih podataka (EU) 2016/679, Zakonu o provedbi opće uredbe o zaštiti osobnih podataka, Pravilnika o zaštiti osobnih podataka te Pravilnika o zaštiti i obradi arhivskog i registraturnog gradiva.
UVJETI ZA OBRADU OSOBNIH PODATAKA
Centar osobne podatke ispitanika obrađuje samo i u onoj mjeri, ako je ispunjen jedan od sljedećih uvjeta da je:
– obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka,
– obrada nužna radi poštovanja pravnih obveza Centra,
– obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe,
– obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju javnih ovlasti Centra,
– obrada nužna za potrebe legitimnih interesa Centra ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete,
– ispitanik, roditelj ili zakonski zastupnik dao privolu za obradu svojih ili osobnih podataka učenika/korisnika u jednu ili više posebnih svrha
SVRHA OBRADE OSOBNIH PODATAKA
Centar osobne podatke ispitanika obrađuje za svrhu:
– provedbe postupka upisa učenika/korisnika u program predškolskog, osnovnoškolskog odgoja i obrazovanja učenika s intelektualnim teškoćama i učenika s poremećajem iz spektra autizma i korisnika programa stanovanja i zdravstvene zaštite te programa za odrasle osobe s poremećajem spektra autizam
– ostvarivanja prava i obveza ispitanika koji sudjeluju u programima Centra
– organiziranja izvannastavnih aktivnosti koje su predviđene i planirane školskim kurikulumom i godišnjim planom i programom
– organiziranja izvanškolskih aktivnosti koje su predviđene i planirane školskim kurikulumom kao poludnevne, jednodnevne i višednevne odgojno obrazovne aktivnosti u mjestu ili izvan sjedišta Centra
4
– vođenja propisane pedagoške i zdravstvene dokumentacije ispitanika u Centru,
– zasnivanja radnog odnosa,
– izvršavanja legitimnih zadaća Centra koje su od javnog interesa,
– zaštite interesa ispitanika i/ili drugih fizičkih osoba ,
– ispunjenja pravnih obveza Centra.
U slučaju da se u tijeku pedagoške/školske/radne godine Centar uključuje u razne programe i/ili aktivnosti koji nisu isključivo predviđeni školskim kurikulumom, nastavnim planom i programom, odnosno, ako zakonski zastupnik učenika/korisnika nije o tome obaviješten niti je dao privolu za sudjelovanje u takvim programima i/ili aktivnostima, u tom slučaju, Centar će, kao voditelj obrade osobnih podataka, o sudjelovanju u navedenim programima i/ili aktivnostima informirati zakonskog zastupnika učenika/korisnika te ovisno prema procjeni potrebe, od roditelja/ zakonskog zastupnika učenika/korisnika pribaviti pisanu privolu ako će učenik/korisnik sudjelovati u tim programima i/ili aktivnostima u kojima će se tom prilikom prikupljati i obrađivati osobni podaci učenika.
NAČIN I IZVORI PRIKUPLJANJA OSOBNIH PODATAKA
Centar osobne podatke ispitanika prikuplja usmenim i pisanim putem izravno od ispitanika, odnosno njihovih zakonskih zastupnika, javnih registara te od trećih osoba i to:
– prilikom upisivanja učenika u program predškolskog, osnovnoškolskog odgoja i obrazovanja za osobe s poremećajem spektra autizam i intelektualnih teškoća, ili program stanovanja i zdravstvene zaštite te program odraslih osoba s poremećajem iz spektra autizam
– putem objavljenog natječaja za zasnivanje radnog odnosa,
– prilikom zasnivanja radnog odnosa bez raspisivanja natječaja,
KATEGORIJE ISPITANIKA
Centar prikuplja i obrađuje sljedeće vrste osobnih podataka (kategorije ispitanika):
– osobni podaci o učenicima/korisnicima
– osobni podaci zaposlenika Centra
– osobni podaci o članovima Upravnog vijeća
– osobni podaci o roditeljima/skrbnicima članovima Vijeća roditelja
– osobni podaci o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa
– osobni podaci vanjskih partnera
SUSTAV POHRANE
Osobni podaci u pisanom obliku kao i druga pisana dokumentacija koja sadržava osobne podatke ispitanika pohranjuje se u registratore, koji se odlažu na za to predviđenim mjestima sukladno Pravilniku o zaštiti i obradi arhivskog i registraturnog gradiva.
Osobni podaci ispitanika u elektronskom obliku pohranjuju se i obrađuju u:
– Matičnoj knjizi učenika
– Registru učenika upisanih u matičnu knjigu
– Matičnoj knjizi zaposlenika
– Registru ispitanika
5
PRAVA ISPITANIKA
Ispitanici u svakom trenutku zadržavaju pravo od voditelja obrade ili imenovanog službenika za zaštitu osobnih podataka zatražiti i dobiti informacije koje se odnose na obrade njihovih osobnih podataka.
Centar će na odgovarajući način ispitanicima pružiti sljedeće informacije:
– naziv i kontaktne podatke voditelja obrade,
– kontaktne podatke službenika za zaštitu osobnih podataka,
– svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu,
– legitimne interese,
– primatelje ili kategorije primatelja osobnih podataka,
– razdoblje pohrane podataka ili upućivanje na interne propise koji definiraju to razdoblje,
– prava vezana uz privole,
Centar obrađuje osobne podatke sukladno pravima ispitanika definiranim u Uredbi, a to se odnosi na:
1. Pravo na brisanje (,,pravo na zaborav”) – ispitanik ima pravo od Centra zatražiti brisanje osobnih podataka koji se na njega odnose,
Centar će obrisati osobne podatke bez odgađanja ako:
a) osobni podaci vise nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni,
b) ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu,
c) ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa Centra za obradu i/ili čuvanje osobnih podataka,
d) osobni podaci nezakonito su obrađeni,
e) osobni podaci moraju se brisati radi poštovanja pravne obveze.
2. Pravo pristupa podacima – ispitanik ima pravo na uvid u svoje osobne podatke koje je učinio dostupnim Centru.
3. Pravo na informiranost – ispitanik ima pravo primati jasne, transparentne i lako razumljive informacije o tome kako se upotrebljavaju njegovi osobni podaci.
4. Pravo na ispravak – ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Centra ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave. Dodatno, ispitanici imaju obvezu prijaviti promjenu osobnih podataka Centru radi pravovremenog ažuriranja istih.
5. Pravo na prijenos podataka – ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Centru u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade. Potrebno je uzeti u obzir da se pravo prijenosa odnosi isključivo na osobne podatke ispitanika.
6. Pravo na prigovor – ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. U takvom slučaju Centar vise ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Prigovor se može podnijeti izravno Centru preko službenika za zaštitu podataka ili Agenciji za zaštitu osobnih podataka.
6
7. Pravo na ograničenje obrade – ispitanik ima pravo od Centra tražiti pravo na ograničenje obrade u slučaju da:
a) osporava točnost osobnih podataka,
b) smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe,
Službenik za zaštitu osobnih podataka će odmah, a najkasnije u roku od 30 dana računajući od dana podnošenja zahtjeva ispitanika ili njegovog zakonskog zastupnika ili punomoćnika,
– informirati ispitanika o svrsi obrade njegovih osobnih podataka, vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni te u slučaju kada se osobni podaci ne prikupljaju od ispitanika, informacije o izvoru prikupljanja osobnih podataka.
− dostaviti ispitaniku ispis osobnih podataka sadržanih u sustavu pohrane Registra ispitanika koji se na njega odnose
− ispraviti netočne podatke ili podatke dopuniti
− provesti brisanje osobnih podataka koji se na ispitanika odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.
Rok od 30 dana može se prema potrebi jednom produljiti za dodatnih 60 dana uzimajući u obzir složenost i broj zahtjeva ispitanika. Službenik za zaštitu osobnih podataka obavješćuje ispitanika o svakom takvom produljenju prije isteka roka od 30 dana računajući od dana zaprimanja zahtjeva, zajedno s razlozima odgađanja.
Ako je zahtjev ispitanika podnesen elektroničkim putem, Službenik za zaštitu osobnih podataka informaciju pruža elektroničkim putem ako je to moguće, osim ako ispitanik zatraži drugačije.
O razlozima odbijanja zahtjeva ispitanika, Službenik za zaštitu osobnih podataka će u roku od 30 dana od podnošenja zahtjeva, bez odgađanja, o tome izvijestiti ispitanika.
PRIMATELJI OSOBNIH PODATAKA
Centar osobne podatke ispitanika otkriva drugim pravnim i fizičkim osobama (primateljima) kada se radi o njegovoj zakonskoj obvezi i/ili legitimnom interesu primatelja te se po toj osnovi osobni podaci dostavljaju osnivaču te nadležnom ministarstvu i prosvjetnoj inspekciji temeljem njihovog zahtjeva.
O potrebi otkrivanja i dostavljanja osobnih podataka ispitanika drugim vanjskim partnerima Centra, Centar će prethodno prije poduzimanja takvih radnji o tome obavijestiti ispitanika te zatražiti pisanu privolu ispitanika, te u slučaju da Centar dobije pisanu privolu od ispitanika, dužan je strogo poštovati načelo ograničenja obrade osobnih podataka tako da otkriva ili dostavlja samo minimalne količine osobnih podataka koji su potrebni u svrhu ispunjenja zakonskih obveza i/ili legitimnih interesa Centra, ispitanika i drugih primatelja. Centar je dužan od drugih primatelja zahtijevati minimalno jednaku razinu zaštite osobnih podataka kao i unutar Centra.
7
RAZDOBLJE POHRANE
Osobni podaci ispitanika pohranjuju se i čuvaju sukladno popisima i rokovima čuvanja propisanih Pravilnikom o zaštiti i obradi arhivskog i registraturnog gradiva.
SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
Centar je imenovao Službenika za zaštitu osobnih podataka. Službenik za zaštitu osobnih podataka ima pravo pristupa svim osobnim podacima ispitanika pohranjenih u sustavu pohrane u Centru. Kontakt podaci službenika za zaštitu osobnih podataka dostupni su:
– putem maila: szop.cza@gmail.com.
– na adresu: Centar za autizam
n/r službenika za zaštitu osobnih podataka
Dvorničićeva 6
Zagreb 10 000
POVREDA SIGURNOSTI OSOBNIH PODATAKA
Centar poduzima odgovarajuće procesne i tehnološke mjere kako bi zaštitila osobne podatke ispitanika. Svi zaposlenici Centra imaju dužnost i obavezu obavijestiti odgovorne osobe, a prvenstveno Službenika za zaštitu osobnih podataka, u slučaju incidenta vezanog za zaštitu osobnih podataka, a u slučaju povrede osobnih podataka, Centar će incident prijaviti Agenciji za zaštitu osobnih podataka unutar 72 sata nakon saznanja o povredi, ako je to izvedivo.
U slučaju povrede osobnih podataka za koju se smatra da bi mogla prouzročiti visok rizik za prava i slobode ispitanika, Centar će bez odgađanja obavijestiti ispitanika o povredi osobnih podataka. Iznimno, Centar neće obavijestiti ispitanika u slučaju povrede osobnih podataka ako je Centar ispunio jedan od sljedećih uvjeta, da je:
– poduzeo odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivim bilo kojoj osobi koja im nije ovlaštena pristupi
– poduzeo naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika,
PRAVO NA PRITUŽBU
Ispitanik ima pravo podnijeti pritužbu nadzornom tijelu (Agencija za zaštitu osobnih podataka) u slučaju incidenta koji se tiče njegovih osobnih podataka ili ako smatra da Centar krši njegova prava definirana Općom uredom o zaštiti osobnih podataka.
STUPANJE NA SNAGU
Ova Politika stupa na snagu s danom donošenja. Centar zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku te o izmjenama i dopunama informirati korisnike.
Svibanj, 2019.
-
Tel/Fax: 01 2853 717
