Politika zaštite osobnih podataka

Villa MM Stankovci

Verzija: 2.0

Datum: 05.09.2024.

Sadržaj

  1. Uvodne napomene. 
  2. Definicije.
  3. Načela obrade osobnih podataka.
  4. Tehnička i integrirana zaštita podataka.
  5. Organizacijska struktura obrade osobnih podataka.
  6. Područje primjene Politike.
  7. Pravila obrade osobnih podataka u društvu Villa MM Stankovci
  8. Prikupljanje osobnih podataka.
  9. Pristup osobnim podatcima.
  10. Obrada osobnih podataka.
  11. Način pohrane osobnih podataka.
  12. Vrijeme pohrane osobnih podataka.
  13. Sigurnost osobnih podataka.
  14. Uvođenje novih procesa i/ili izmjene postojećih.
  15. Povrede osobnih podataka.
  16. Ostvarivanje prava ispitanika.
  17. Lista trećih osoba.
  18. Prijenos osobnih podataka trećim zemljama ili međunarodnim organizacijama.
  19. Edukacije.
  20. Ažuriranje.
  21. Završne odredbe.
  1. Uvodne napomene
    • Sukladno članku 24. stavku 2. Opće uredbe o zaštiti podataka[1] (dalje u tekstu: „GDPR“) društvo Villa MM Stankovci, Stankovci, Stankovci 3, OIB 88164236699 („Villa MM Stankovci“) usvojilo je ovu Politiku zaštite osobnih podataka („Politika“).
    • Ovom Politikom utvrđuje se interna organizacija obrade osobnih podataka unutar društva Villa MM Stankovci, kao i pravila te obveze radnika društva Villa MM Stankovci u pogledu postupanja s osobnim podatcima koji su im učinjeni dostupnima na ili u vezi s njihovim radnim mjestima.
    • Svrha ove Politike je uspostava samoodržive i transparentne organizacijske strukture kojom se osigurava i štiti zakonita obrada osobnih podataka te se omogućuje djelotvorno i pravovremeno ispunjavanje obveza temeljem GDPR-a i drugih mjerodavnih propisa.
    • Sastavni dio ove Politike čini Evidencija aktivnosti obrade osobnih podataka koja se vodi u elektroničkom obliku te je dostupna u zajedničkoj mrežnoj datoteci, kako je izmijenjena u određenom relevantnom trenutku („Evidencija“). Napominje se kako su podatci sadržani u Evidenciji zaštićeni od neovlaštenog pristupa primjenom odgovarajućih sigurnosnih mjera poput autorizacije, kontrole pristupa i sl., slijedom čega je ulaz u Evidenciju omogućen isključivo Službeniku za zaštitu podataka te u navedenu svrhu ovlaštenim radnicima društva Villa MM Stankovci
    • Politika stupa na snagu istekom roka od osam dana od objave na oglasnoj ploči društva Villa MM Stankovci te predstavlja obvezujući interni akt društva Villa MM Stankovci
  1. Definicije

Pojmovi korišteni u ovoj Politici će imati sljedeće značenje:

Povreda osobnih podataka

Bilo kakvo kršenje sigurnosti ili privatnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podatcima. Radi izbjegavanja svake dvojbe, navedeno uključuje bilo koju povredu uzrokovanu od strane radnika, bilo koje osobe koja postupa po ovlaštenju društva Villa MM Stankovci ili treće osobe.

Osobni podatak

Podrazumijeva svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi („Ispitanik“) – pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podatci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet.

Obrada

Svaki postupak ili skup postupaka koji se obavljaju na osobnim podatcima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

[1] Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ

  1. Načela obrade osobnih podataka

Pri obradi osobnih podataka, društvo Villa MM Stankovci rukovodi se sljedećim načelima:

 

  • zakonitosti – osigurava se zakonitost obrade osobnih podataka na način da se osobni podaci obrađuju na temelju privole dotičnog Ispitanika ili neke druge legitimne osnove propisane GDPR-om, odnosno nekim drugim relevantnim propisom s područja zaštite osobnih podataka;
  • poštenosti – primjenjujući sve raspoložive mjere za zaštitu osobnih podataka te olakšavajući Ispitanicima ostvarivanje njihovih prava temeljem GDPR-a;
  • transparentnosti – na način da svaka informacija i komunikacija u vezi s obradom osobnih podataka Ispitanicima bude lako dostupna i razumljiva pri čemu se upotrebljava jasan i jednostavan jezik;
  • ograničavanje svrhe – obrađujući osobne podatke isključivo u svrhe u koje su i prikupljeni;
  • smanjenje količine podataka – da osobni podatci budu primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju;
  • točnosti – da osobni podatci budu točni i prema potrebi ažurni, pri čemu se poduzimaju sve razumne mjere radi osiguravanja da osobni podatci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave;
  • ograničenje pohrane – da se osobni podatci čuvaju u obliku koji omogućuje identifikaciju Ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih isti obrađuju;
  • cjelovitosti i povjerljivosti – da su osobni podatci obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

 

  1. Tehnička i integrirana zaštita podataka

4.1.    Osim načela koja se navode pod prethodnim člankom 3. ove Politike, društvo Villa MM Stankovci osobne podatke obrađuje uz primjenu načela tehničke i integrirane zaštite podataka.

4.2.    Uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, kako u vrijeme određivanja sredstava obrade tako i u vrijeme same obrade, društvo Villa MM Stankovci provodi odgovarajuće tehničke i organizacijske mjere poput pseudonimizacije za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz GDPR-a i zaštitila prava Ispitanika.

4.3.    Društvo Villa MM Stankovci ujedno provodi odgovarajuće tehničke i organizacijske mjere kojima se osigurava da integriranim načinom budu obrađeni samo osobni podatci koji su nužni za svaku posebnu svrhu obrade. Ta se obveza primjenjuje na količinu prikupljenih osobnih podataka, opseg njihove obrade, razdoblje pohrane i njihovu dostupnost.

  1. Organizacijska struktura obrade osobnih podataka
    • Tijelo nadležno za osiguranje i provođenje zakonitosti obrade osobnih podataka u društvu Villa MM Stankovci je Službenik za zaštitu osobnih podataka („Službenik“).
    • Djelokrug i način rada Službenika za zaštitu osobnih podataka uređeni su zasebnim Pravilnikom o organizaciji obrade osobnih podataka koji čini sastavni dio ove Politike.
    • Radnici društva Villa MM Stankovci su bez odgode obvezni prijaviti bilo kakve uočene nepravilnosti u pogledu obrade osobnih podataka, kao i svih drugih pitanja vezanih za obradu osobnih podataka, Službeniku za zaštitu osobnih podataka.
  1. Područje primjene Politike
    • Ova Politika primjenjuje se na sve procese obrade osobnih podataka unutar poslovne organizacije društva Villa MM Stankovci i to neovisno o činjenici obrađuje li navedeno društvo osobne podatke u vlastito ime ili u ime drugih osoba.
    • Ova Politika ne primjenjuje se na postupanje radnika kada se oni obraćaju društvu Villa MM Stankovci u svojstvu Ispitanika u pogledu obrade vlastitih osobnih podataka od strane društva Villa MM Stankovci
    • Procesi obrade osobnih podataka na koje se primjenjuje ova Politika identificirani su i popisani Evidencijom („Procesi“). Pritom Evidencija ne predstavlja konačni i zaključni popis svih procesa, i to iz razloga što su moguće određeni procesi slučajno izostavljeni iz Evidencije ili su naknadno uvedeni novi procesi.
    • Nastavno na prethodni stavak 3., obveza je svakog radnika društva Villa MM Stankovci da osobno provjerava sudjeluje li u okviru svojih poslovnih zadaća u obradi osobnih podataka te jesu li takve aktivnosti u potpunosti obuhvaćene i/ili predviđene Evidencijom.
  1. Pravila obrade osobnih podataka u društvu Villa MM Stankovci
    • Pravila sadržana u ovoj Politici predstavljaju temeljna pravila postupanja s osobnim podatcima koja su obvezujuća za sve radnike društva Villa MM Stankovci te koja se na jednaki način primjenjuju na sve procese obrade u društvu Villa MM Stankovci
    • Ovisno o pojedinom Procesu, temeljna pravila propisana ovom Politikom se dodatno konkretiziraju Evidencijom. Evidencijom su za svaki pojedinačni proces obrade detaljno unesena bitna pravila njegova provođenja u skladu s člankom 30. stavkom 1. i 2. GDPR-a koja, ovisno o tome je li društvo Villa MM Stankovci u pojedinom Procesu voditelj ili izvršitelj obrade, mogu uključivati ime i kontakt podatke ovlaštenika obrade, svrhe i kategorije obrade, opis kategorija Ispitanika i kategorija osobnih podatka, kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, zatim ako je primjenjivo, prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju, vrijeme pohrane te, ukoliko je moguće, predviđene rokove za brisanje različitih kategorija osobnih podataka i opći opis tehničkih i organizacijskih sigurnosnih mjera. Predmetna pravila istovremeno predstavljaju obvezujuća ograničenja provođenja određenog Procesa te je suprotno postupanje zabranjeno.
    • Provođenje procesa obrade protivno ovoj Politici i Evidenciji predstavlja grubu povredu obveza iz radnog odnosa te može rezultirati otkazom ugovora o radu.
  1. Prikupljanje osobnih podataka
    • Kao opće pravilo, radnicima društva Villa MM Stankovci je u obavljanju njihovih radnih zadaća zabranjeno prikupljati osobne podatke.
    • Odstupajući od prethodnog pravila, osobni podatci se smiju prikupljati samo ako je prikupljanje izričito predviđeno Procesom navedenim u Evidenciji. Pritom se osobni podatci smiju prikupljati samo na način i u opsegu predviđenom u Evidenciji, i to isključivo od strane radnika zaposlenih na radnim mjestima, odnosno u odjelima izričito navedenim u Evidenciji.
    • U slučaju da prikupljanje osobnih podataka nije predviđeno Evidencijom, a isto je ili postane nužno radi urednog i efikasnog izvršavanja radnih zadaća, radnik je dužan pisanim putem (uključujući elektroničkom poštom) obavijestiti Službenika za zaštitu podataka.
    • Nastavno na zaprimljenu obavijest, Službenik će provesti odgovarajuću analizu sukladno Pravilniku o organizaciji obrade osobnih podataka te o rezultatima bez odgode obavijestiti radnika. Radi izbjegavanja svake dvojbe, osobni podatci se ne smiju početi prikupljati prije zaprimanja pozitivne obavijesti od Službenika.
    • Ako se osobni podatci prikupljaju na temelju unaprijed izrađenih formulara ili obrazaca, isti se ne smiju mijenjati bez pisane suglasnosti Službenika.
  1. Pristup osobnim podatcima
    • Pristup osobnim podatcima prikupljenim u skladu s odredbama članka 8. ove Politike je ograničen isključivo na one osobe koje sudjeluju u Procesu za koji su ti osobni podatci prikupljeni. U tom smislu, samo radnici zaposleni na radnim mjestima, odnosno u odjelima izričito navedenim u Evidenciji kao sudionici određenog Procesa mogu imati pristup osobnim podatcima prikupljenim za taj Proces.
    • Izričito je zabranjeno omogućiti pristup osobnim podatcima osobama koje u Evidenciji nisu navedene kao osobe uključene u određeni proces obrade. Radi izbjegavanja svake dvojbe, zabranjeno je kako izravno, tako i neizravno omogućavanje pristupa osobnim podatcima. Povreda navedene obveze predstavlja osobito tešku povredu obveza iz radnog odnosa te može rezultirati otkazom.
    • Pod izravnim omogućavanjem pristupa podrazumijeva se svaka radnja poduzeta s namjerom da se drugoj za to neovlaštenoj osobi omogući pristup osobnim podatcima, uključujući, ali ne ograničavajući se na prosljeđivanje podataka ili davanje na uvid.
    • Neizravno omogućavanje pristupa podrazumijeva situacije gdje se zbog neispravnog postupanja s osobnim podatcima drugim osobama nehajno omogućuje pristup osobnim podatcima, uključujući, ali ne ograničavajući se na odlaganje osobnih podataka na lako dostupnom i vidljivom mjestu.
    • U slučaju da su iz bilo kojeg razloga osobe ovlaštene za pristup osobnim podatcima nedostupne, a određeni posao zahtjeva žurnost postupanja, iznimno se pristup osobnim podatcima može dopustiti određenom radniku društva Villa MM Stankovci, i to samo u svrhu izvršenja navedenog posla. Davanje pristupa podatcima mora biti dokumentirano u pisanom obliku, primjerice slanjem emaila. Radnik kojem je omogućen pristup, osobne podatke smije koristiti isključivo u svrhu za koji su mu dani te ih je dužan uništiti po izvršenju posla.
  1. Obrada osobnih podataka
    • Prikupljeni osobni podatci se mogu obrađivati isključivo na način i u svrhu utvrđenu Evidencijom za odgovarajući Proces.
    • Obrada protivna prethodnom stavku ovog članka je izričito zabranjena te predstavlja osobito tešku povredu obveza iz radnog odnosa koja se može smatrati opravdanim razlogom za izvanredni otkaz ugovora o radu.
    • Nezakonita obrada može predstavljati i kazneno djelo Nedozvoljene uporabe osobnih podataka, inkriminirane člankom 146. Kaznenog zakona (NN 125/2011, 144/2012, 56/2015, 61/2015, 101/2017, 118/2018, 126/2019, 84/2021, 114/2022, 114/2023). Prethodno osobito ako se osobni podatci prikupljeni od strane društva Villa MM Stankovci koriste za vlastite potrebe i probitke radnika. U slučaju ispunjenja obilježja gore opisanog kaznenog djela društvo Villa MM Stankovci ima zakonsku obvezu prijaviti njegovo počinjenje nadležnim tijelima.
  1. Način pohrane osobnih podataka
    • Ovisno o Procesu, osobni podatci, odnosno dokumenti koji ih sadrže čuvaju se u onom obliku i na način kao što je za taj Proces navedeno u Evidenciji.
    • Osobni podatci prikupljeni elektroničkim/digitalnim putem ne smiju se ispisivati, osim ako je za određeni Proces izričito određeno drugačije u Evidenciji. U slučaju da se u iznimnom slučaju privremeno ispišu dokumenti koji sadrže osobne podatke, dokumenti u fizičkom obliku moraju se bez odgađanja uništiti.
    • Osobni podatci, odnosno dokumenti koji ih sadrže, a koji se čuvaju u fizičkom obliku moraju se po završetku svake obrade (svakog uvida) bez odgađanja pohraniti na odgovarajuće mjesto fizičke pohrane, a kako je navedeno u Evidenciji.
    • Ne smiju se raditi digitalne i/ili fizičke preslike osobnih podataka, odnosno dokumenata koji ih sadrže, ako isto nije predviđeno Evidencijom. U slučaju da se u iznimnom slučaju naprave preslike, iste se moraju bez odgađanja uništiti/izbrisati.
    • Osim baza podataka navedenih u Evidenciji, ne smiju se u digitalnom ili fizičkom obliku voditi pomoćne privatne evidencije. U slučaju da takve postoje, iste se moraju bez odgađanja uništiti/izbrisati.
    • Radnici koji sudjeluju u Procesu gdje se osobni podatci čuvaju u fizičkom obliku te za koji je predviđeno pohranjivanje u glavni zajednički arhiv društva Villa MM Stankovci, dužni su osigurati da se fizički dokumenti pravovremeno prenesu iz privremene arhive u glavni zajednički arhiv društva Villa MM Stankovci
  1. Vrijeme pohrane osobnih podataka
    • Vrijeme pohrane osobnih podataka ograničeno je maksimalnim razdobljima pohrane navedenim u Evidenciji za odgovarajući Proces. Istekom prethodno navedenog roka osobni podatci se moraju obrisati ili uništiti.
    • Radnici su obvezni osigurati da se osobni podatci, koje sukladno Evidenciji osobno pohranjuju u fizičkom obliku ili na poslovnom računalu, izbrišu/unište protekom roka pohrane navedenog u Evidenciji. U tu svrhu, predmetni radnici su obvezni voditi privatnu evidenciju pohranjivanja osobnih podataka, a sve kako bi ih pravovremeno izbrisali/uništili.
    • Osobni podatci koji se pohranjuju putem zajedničkih programskih rješenja društva Villa MM Stankovci, automatski se brišu protekom rokova pohrane. Neovisno o navedenom, radnici društva Villa MM Stankovci dužni su upotrijebiti dužnu pažnju te kontrolirati brišu li se podatci zaista protekom propisanih rokova.
    • Osobni podatci pohranjeni u glavnom zajedničkom arhivu društva Villa MM Stankovci čuvaju se prema mjerodavnim propisima i pravilima o zaštiti i čuvanju arhivskog i registraturnog gradiva.
  1. Sigurnost osobnih podataka
    • Prilikom Obrade osobnih podataka radnici moraju postupati na način propisan Evidencijom te poduzeti sve razumno potrebne mjere da se zaštiti povjerljivost osobnih podataka, da se spriječi neovlašteni i/ili nezakoniti pristup osobnim podatcima te da se zaštiti cjelovitost i točnost osobnih podataka.
    • Na razini društva Villa MM Stankovci poduzete su tehničke i organizacijske mjere, uključujući pravila ove Politike, kojima se štiti zakonitost i sigurnost Obrade osobnih podataka. U tom smislu, u Evidenciji su za svaki proces navedene mjere koje su poduzete ili moraju svakodnevno biti poduzimane kako bi se osigurala zakonitost Obrade i sigurnost Procesa.
    • Nastavno na utvrđenje iz prethodnog stavka, radnici su obvezni provoditi i osiguravati provedbu sigurnosnih mjera navedenih u Evidenciji, a koje padaju u djelokrug njihovog radnog mjesta.
    • Svi dokumenti koji se pohranjuju na poslovnim računalima, a koji sadrže osobne podatke, moraju se zaštiti odgovarajućom lozinkom u svrhu sprječavanja neovlaštenog pristupa od trećih osoba.
    • Dodijeljene lozinke za računalna programska rješenja ne smiju se niti u kojem slučaju prenijeti drugoj osobi, i to neovisno o tome radi li se o radniku istog odjela. Iznimno, u slučaju da zbog spriječenosti nositelja lozinke niti na koji način nije moguće pristupiti osobnim podatcima, a isti su nužno potrebni, lozinka se može otkriti drugom radniku iz istog odjela. Pritom se mora pisano dokumentirani (npr. elektroničkom poštom) u koje vrijeme i kojem radniku je lozinka otkrivena. Nakon otkrivanja, lozinka se mora odmah promijeniti.
    • U slučaju da dođe do krađe poslovnog računala, ili do bilo kakvog drugog neovlaštenog pristupa, isto se mora odmah priopćiti Službeniku koji će poduzeti potrebne mjere.
    • Po odlasku s radnog mjesta, radnici su obvezni zaključati radne prostorije. U slučaju da se dokumenti koji sadržavaju osobne podatke čuvaju na radnom mjestu radnika, potrebno ih je držati zaključane u ladici te ključ ne smije biti dostupan drugim radnicima.
    • Ako se dokumenti koji sadrže osobne podatke pohranjuju na radnom mjestu određenog radnika, oni se niti u kojem slučaju ne smiju se ostavljati na lako vidljivom i dostupnom mjestu (npr. na stolu), već se moraju pohraniti u zaključane ladice.
    • Osobe kojima je povjereno čuvanje ključeva od ormara, u kojima se čuvaju dokumenti koji sadrže osobne podatke, ne smiju čuvanje ključeva povjeriti drugim osobama. U slučaju nenazočnosti radnika, dužnost čuvanja ključeva može biti prenijeta na drugog radnika iz odjela. O prijenosu obveze će biti sastavljen zapisnik.
    • Strogo je zabranjeno iz prostorija društva Villa MM Stankovci iznositi osobne podatke, kako u fizičkom, tako i u elektroničkom obliku.
    • Nakon korištenja fizičkih dokumenata ili evidencija koje sadrže osobne podatke, iste je potrebno bez odgode vratiti na odgovarajuće mjesto čuvanja.
    • U svrhu osiguranja zakonitog ispunjavanja obveza temeljem GDPR-a te osiguranja adekvatne i sveobuhvatne zaštite informacijske sigurnosti, društvo Villa MM Stankovci, usvojilo je Naputak za sigurno korištenje informacijske opreme („Naputak“) koji čini sastavni dio ove Politike. Cilj Naputka je uspostava sigurnosti podataka i informacijskih sustava i zaštita od izmjene, neovlaštenog otkrivanja podataka ili neovlaštenog pristupa podacima koji su preneseni, pohranjeni ili na drugi način obrađivani putem informacijskih sustava.
  2. Uvođenje novih procesa i/ili izmjene postojećih
    • Ako na temelju obveze iz članka 6. stavka 4. ove Politike bude uočeno da određeni Proces obrade nije naveden u Evidenciji, odnosno da je pogrešno ili nepotpuno naveden, radnik je o takvoj uočenoj nepravilnosti dužan bez odgode obavijestiti Službenika.
    • U slučaju da se namjeravaju (i) uvesti nove usluge i/ili proizvodi, (ii) uspostaviti novi interni procesi, i/ili (iii) sklopiti sporazumi s novim partnerima („Namjeravana aktivnost“), a vjerojatno je da će se u okviru Namjeravane aktivnosti obrađivati osobni podatci, o namjeri se mora unaprijed obavijestiti Službenika.
    • Po primitku obavijesti iz stavka 1. i/ili 2. ovog članka, Službenik će provesti odgovarajući postupak sukladno Pravilniku o organizaciji obrade osobnih podataka te će u najkraćem mogućem roku obavijestiti uključene radnike o rezultatima analize i mogućoj potrebi provođenja dodatnih organizacijskih, tehničkih i/ili sigurnosnih mjera.
    • Ako je obavijest dana na temelju stavka 1. ovog članka, radnici su obvezni prekinuti provođenje prijavljenog procesa do primitka odluke Službenika kojom se odobrava unošenje novog, odnosno izmjena postojećeg Procesa u Evidenciji. U slučaju da je prethodno navedena odluka Službenika uvjetovana provođenjem dodatnih organizacijskih, tehničkih i /ili sigurnosnih mjera, prijavljeni proces se ne smije provoditi do potvrde provedenih mjera od strane Službenika.
    • Ako je obavijest dana na temelju stavka 2. ovog članka, radnici ne smiju započeti s provedbom Namjeravane aktivnosti i/ili sklopiti ugovor o Namjeravanoj aktivnosti do primitka odluke Službenika kojom se odobrava njezino provođenje. U slučaju da je prethodno navedena odluka Službenika uvjetovana provođenjem dodatnih organizacijskih, tehničkih i /ili sigurnosnih mjera, Namjeravana aktivnost se ne smije početi provoditi do potvrde provedenih mjera od strane Službenika.
    • U slučaju da Službenik iz bilo kojeg razloga ne odobri provođenje i/ili izmjenu procesa iz stavka 1. ovog članka, odnosno provedbu Namjeravane aktivnosti iz stavka 2. ovog članka, uključeni radnici su obvezni odmah prekinuti sve radnje vezane uz navedeni proces ili Namjeravanu aktivnost te uništiti sve osobne podatke koji su moguće prikupljeni u tom pogledu.
    • Tijekom provedbe odgovarajućih postupaka iz stavka 3. ovog članka, radnici su obvezni u potpunosti surađivati sa Službenikom, postupiti u skladu s njegovim uputama te mu pružiti sve tražene obavijesti.
  1. Povrede osobnih podataka
    • U slučaju da dođe do slučajnog ili nezakonitog uništenja, gubitka, neovlaštenog otkrivanja ili pristupa osobnim podatcima koji se obrađuju unutar društva Villa MM Stankovci („Povreda“), radnici su obvezni obavijestiti Službenika o Povredi bez odgode, a najkasnije u roku od 12 sati od saznanja za istu.
    • Radi izbjegavanja svake dvojbe, obveza iz prethodnog stavka primjenjuje se na sve radnike društva Villa MM Stankovci, i to neovisno o činjenici je li se Povreda dogodila u djelokrugu rada određenog radnika. Obveza prijavljivana odnosi se na bilo koju uočenu Povredu ili indiciju da se Povreda dogodila.
    • Postupanje Službenika u slučaju primitka obavijesti iz stavka 1. ovog članka o Povredi, odnosno ukoliko Službenik Povredu neposredno ustanovi, detaljno je pobliže uređeno u članku 12. Pravilnika o organizaciji obrade osobnih podataka.
    • U društvu Villa MM Stankovci uspostavljen je Registar povreda osobnih podataka u kojem se od strane Službenika dokumentiraju sve Povrede osobnih podataka, uključujući činjenice vezane za Povredu, njezine posljedice i mjere poduzete za popravljanje štete.
  1. Ostvarivanje prava Ispitanika
    • Sukladno GDPR-u, Ispitanici imaju različita prava koja mogu ostvarivati naspram društva Villa MM Stankovci u pogledu obrade njihovih osobnih podataka.
    • Postupak ophođenja sa zahtjevima Ispitanika, kao i samo ostvarivanje njihovih prava, detaljno je uređen člankom 10. Pravilnika o organizaciji obrade osobnih podataka. Tijelo društva Villa MM Stankovci nadležno za zahtjeve Ispitanika je Službenik za zaštitu osobnih podataka.
    • Napominje se da su u društvu Villa MM Stankovci Ispitanicima na raspolaganju unaprijed kreirani formalizirani obrasci putem kojih se Ispitanicima želi olakšati te u što većoj mjeri pojednostavniti podnošenje zahtjeva radi ostvarivanja prava iz članaka 15.-22. GDPR-a.
    • U slučaju da iz bilo kojeg razloga zahtjev Ispitanika ne bude zaprimljen putem službene adrese društva Villa MM Stankovci za zaprimanje zahtjeva za ostvarivanje prava, već bude zaprimljen putem druge kontakte točke društva Villa MM Stankovci (npr. služba za korisnike, poštom, poslovna email adresa radnika itd.), radnik koji je zaprimo zahtjev ga je obvezan bez odgađanja proslijediti Službeniku. U slučaju dvojbe, predmnijeva se da za potrebe ovog članka, zahtjev zaprimljen od strane treće fizičke osobe predstavlja zahtjev za ostvarivanjem prava u smislu GDPR-a.
  1. Lista trećih osoba
    • U svrhu osiguranja zakonitog ispunjavanja obveza temeljem GDPR-a, društvo Villa MM Stankovci vodi u elektroničkom obliku (i) Listu trećih osoba u ulozi izvršitelja obrade u ime društva Villa MM Stankovci te (ii) Listu trećih osoba u ulozi voditelja obrade za obrade koje provodi društvo Villa MM Stankovci
    • Navedene Liste se od strane Službenika redovito ažuriraju i revidiraju pri svakoj značajnoj promjeni koja se ogleda u istupanju dotadašnjeg ili ulasku novog izvršitelja/voditelja obrade u proces obrade osobnih podataka na koje se primjenjuje ova Politika.
  1. Prijenos osobnih podataka trećim zemljama ili međunarodnim organizacijama
    • Svaki prijenos osobnih podataka koji se obrađuju ili su namijenjeni za obradu nakon prijenosa u treću zemlju ili međunarodnu organizaciju odvija se jedino ako, u skladu s drugim odredbama GDPR-a, društvo Villa MM Stankovci, bilo da nastupa kao voditelj ili izvršitelj obrade, djeluje u skladu s uvjetima iz poglavlja V. GDPR-a koji vrijede i za daljnje prijenose osobnih podataka iz treće zemlje ili međunarodne organizacije u još jednu treću zemlju ili međunarodnu organizaciju. Predmetne odredbe iz poglavlja V. GDPR-a primjenjuju se kako bi se osiguralo da se ne ugrozi razina zaštite pojedinaca zajamčena GDPR-om.
    • Prijenos osobnih podataka trećoj zemlji ili međunarodnoj organizaciji od strane društva Villa MM Stankovci moguć je jedino u skladu s člankom 45. GDPR-a, dakle ukoliko je Europska komisija donijela odluku da ta treća zemlja, područje ili jedan ili više određenih sektora unutar te treće zemlje ili međunarodna organizacija o kojoj je riječ osigurava primjerenu razinu zaštite osobnih podataka.
    • Ako nije donesena odgovarajuća odluka od strane Europske komisije prema stavku 2. ovog članka, društvo Villa MM Stankovci, bilo da nastupa kao voditelj ili izvršitelj obrade, osobne podatke može prenijeti trećoj zemlji ili međunarodnoj organizaciji samo ukoliko je predvidio odgovarajuće zaštitne mjere i pod uvjetom da su Ispitanicima na raspolaganju provediva prava i učinkovita sudska zaštita, u skladu s člankom 46. GDPR-a.
    • Odstupanja od općeg načela izraženog u stavcima 2. i 3. ovog članka moguća su jedino uz ispunjenje uvjeta propisanih u članku 49. GDPR-a.
  1. Edukacije
    • U društvu Villa MM Stankovci uspostavljen je periodički plan edukacija s područja zaštite osobnih podataka koji odgovara razini inherentnog rizika aktivnosti obrade.
    • Edukacije iz stavka 1. ovog članka provode se najmanje jedan puta godišnje za sve radnike društva Villa MM Stankovci
  1. Ažuriranje
    • Društvo Villa MM Stankovci redovito ažurira i revidira ovu Politiku i to najmanje jednom godišnje ili kad god postoje značajne promjene vezane uz regulatorni okvir, sistemske ili kadrovske promjene.
  1. Završne odredbe
    • Ova Politika stupa na snagu osmog dana od dana objave na web stranici villammstankovci.hr
    • Po stupanju na snagu ove Politike sukladno stavku 1. ovog članka, ista će biti objavljena na web stranici villammstankovci.hr

                                                                                                        Villa MM Stankovci          

                                                                                               ______________________

                                                                                                        Hrvoje Travnikar, direktor

Ova Politika posljednji put je ažurirana i objavljena na oglasnoj

ploči društva Villa MM Stankovci dana 05.09.2024. godine.