APOS GRADA RIJEKE
ZAŠTITA
PODATAKA
ZAŠTITA PODATAKA
Na temelju članka 37. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ, Agencija za društveno poticanu stanogradnju Grada Rijeke donijela je 25.02.2019. godine Odluku o imenovanju službenika za zaštitu podataka.
ŠTO JE OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)?
Opća uredba o zaštiti podataka (GDPR) je dokument donesen na razini EU s ciljem zaštite osobnih podataka građana. U primjeni je od 25. svibnja 2018. godine u svim zemljama članicama EU, a odnosi se i na one poslovne subjekte izvan EU kada nude robu i usluge ili nadziru ponašanje rezidenata EU.
NA KOJE SE OBRADE OSOBNIH PODATAKA OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR) ODNOSI?
Odnosi se na obradu osobnih podataka u poslovne svrhe.
TKO JE SLUŽBENIK ZA ZAŠTITU PODATAKA?
Agencija je 2019. godine donijela Odluku o imenovanju službenika za zaštitu osobnih podataka, kojom je za poslove zaštite osobnih podataka imenovao djelatnika Franu Saftića.
Za sva pitanja u vezi zaštite vaših osobnih podataka od strane Grada Rijeke možete se obratiti Službeniku za zaštitu osobnih podataka:
na mail: frano.saftic@rijeka.hr
na adresi: Milana Smokvine Tvrdog 2/II, 51000 Rijeka
na broj telefona: +385 51 209 353
Službenik za zaštitu osobnih podataka vodi brigu o zaštiti osobnih podataka, zakonitosti obrade osobnih podataka u smislu poštivanja odredbi Opće uredbe o zaštiti osobnih podataka (GDPR) i ostalih propisa koji uređuju pitanja obrade osobnih podataka. Ovaj službenik dužan je čuvati povjerljivost svih informacija i podataka koje sazna u obavljanju svojih dužnosti, a ta obveza mu traje i nakon obavljanja dužnosti službenika za zaštitu podataka.
Službeniku za zaštitu podataka možete se obrati za sva pitanja u svezi obrade vaših osobnih podataka i imate pravo:
- na informacije o obradi vaših osobnih podataka;
- ishoditi pristup osobnim podacima o sebi;
- tražiti ispravljanje netočnih, nepreciznih ili nepotpunih osobnih podataka;
- zatražiti da se osobni podaci obrišu kad više nisu potrebni ili ako je obrada nezakonita;
- prigovoriti na obradu vaših osobnih podataka;
- zatražiti ograničenje obrade svojih osobnih podataka u posebnim slučajevima;
KADA SE NE PRIMJENJUJE OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)?
Uredba se ne primjenjuje u slučajevima kaznenopravnih aktivnosti, poput sprečavanja kaznenih djela ili progona počinitelja kaznenih djela te u područjima izvan nadležnosti prava EU-a niti na obradu osobnih podataka koju fizičke osobe obavljaju u okviru isključivo osobne ili kućne aktivnosti.
TKO JE ISPITANIK U SMISLU UREDBE GDPR?
Svaka fizička osoba čiji podaci se prikupljaju i obrađuju.
TKO JE VODITELJ OBRADE OSOBNIH PODATAKA?
Svaki poslovni subjekt (fizička ili pravna osoba, udruga, tijelo javne vlasti, agencija ili drugo tijelo) koja prikuplja i određuje svrhu obrade osobnih podatka.
Voditelj obrade osobnih podataka koje prikuplja Agencija za društveno poticanu stanogradnju Grada Rijeke je Agencija za društveno poticanu stanogradnju Grada Rijeke, pravna osoba. Sjedište Grada Rijeke je u Rijeci, Titov trg 3.
Primjer: trgovačka društva ili obrti, financijske institucije, udruge, klubovi, škole ili fakulteti, bolnice, državna tijela ili tijela jedinica lokalne/regionalne samouprave, pojedince koji obavljaju određenu profesionalnu aktivnost, pa i fizičke osobe kada obrađuju osobne podatke izvan okvira potreba kućanstva.
TKO JE IZVRŠITELJ OBRADE OSOBNIH PODATAKA?
Svaki poslovni subjekt koji obrađuje osobne podatke u ime voditelja obrade.
ŠTO SU OSOBNI PODACI?
Svaka informacija koja se odnosi na fizičku osobu koja je identificirana ili se pomoću tog podatka može identificirati.
Odnosno, svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno, osobito uz pomoć dodatnih identifikatora ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet pojedinca.
Primjer: ime i prezime, adrese stanovanja, e-mail adrese, identifikacijski broj (OIB), podaci o lokaciji, mrežni identifikator, podaci o stručnoj kvalifikaciji, radnom mjestu, bankovnim računima, kreditnoj zaduženosti slika, glas, broj telefona, IP adresa, povijest bolesti, popis najdraže literature ili pjesama i drugo.
KADA SE VAŠI OSOBNI PODACI MOGU PRIKUPLJATI I OBRAĐIVATI?
Osobni podaci mogu se prikupljati i obrađivati onda kada ste upoznati s time i kada postoji valjana zakonita osnova.
Valjana osnova postoji u slučajevima:
- dali ste privolu za obradu podataka u jednu ili više posebnih svrha
- obrada je nužna za izvršavanje ugovora u kojem ste stranka ili kako bi se poduzele radnje na vaš zahtjev prije sklapanja ugovora
- obrada je nužna radi poštovanja pravnih obveza.
- obrada je nužna kako bi se zaštitili vaši ključni interesi ili interesi druge fizičke osobe
- obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade.
- obrada je nužna za potrebe legitimnih interesa nas kao voditelja obrade ili treće strane, osim kada su od tih interesa jači vaši interesi ili temeljna prava i slobode koji zahtijevaju zaštitu osobnih podataka, osobito ako se radi o interesima ili temeljnim pravima i slobodama djeteta.
ŠTO SU „OSJETLJIVI PODACI“ I KADA IH OBRAĐUJEMO?
Posebne kategorije osobnih podataka (tzv. „osjetljivi podaci“) jesu podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje, ili podataka o spolnom životu ili o seksualnoj orijentaciji pojedinca.
Ti se podaci mogu prikupljati i obrađivati pod sljedećim uvjetima:
- dali ste izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha
- obrada je nužna za potrebe izvršavanja obveza i ostvarivanja prava voditelja obrade ili vaših prava na području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti
- obrada je nužna za zaštitu vaših životno važnih interesa ili životno važnih interesa drugog pojedinca ako fizički ili pravno niste u mogućnosti dati privolu
- obrada se provodi u sklopu legitimnih aktivnosti s odgovarajućim zaštitnim mjerama zaklade, udruženja ili drugog neprofitnog tijela s političkim, filozofskim, vjerskim ili sindikalnim ciljem te pod uvjetom da se obrada odnosi samo na članove ili bivše članove tijela ili na osobe koje imaju redovan kontakt s takvim tijelom u vezi s njegovim svrhama i da osobni podaci nisu priopćeni nikome izvan tog tijela bez vaše privole
- obrada se odnosi na osobne podatke za koje je očito da ste ih vi objavili
- obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva ili kad sudovi djeluju u sudbenom svojstvu
- obrada je nužna za potrebe značajnog javnog interesa
- obrada je nužna u svrhu preventivne medicine ili medicine rada, procjene radne sposobnosti zaposlenika, medicinske dijagnoze, pružanja zdravstvene ili socijalne skrbi ili tretmana ili upravljanja zdravstvenim ili socijalnim sustavima i uslugama
- obrada je nužna u svrhu javnog interesa u području javnog zdravlja kao što je zaštita od ozbiljnih prekograničnih prijetnji zdravlju ili osiguravanja visokih standarda kvalitete i sigurnosti zdravstvene skrbi te lijekova i medicinskih proizvoda
- obrada je nužna u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.
ŠTO SVE PREDSTAVLJA OBRADU OSOBNOG PODATAKA?
Obrada znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima.
Primjer: prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje i drugo.
DA LI AGENCIJA ZA DRUŠTVENO POTICANU STANOGRADNJU GRADA RIJEKE VODI EVIDENCIJU OBRADE OSOBNIH PODATAKA?
Agencija je obveznik i vodi evidenciju obrade osobnih podataka. Evidencija aktivnosti obrade pomaže u praćenju usklađenosti s Općom uredbom o zaštiti podataka te je u pisanom i elektroničkom obliku.
KOJE INFROMACIJE TREBATE DOBITI KADA DAJETE SVOJE OSOBNE PODATKE?
Kada dajete svoje osobne podatke, morate, među ostalima, primiti informacije o:
- nazivu društva ili organizacije koja obrađuje vaše podatke, uključujući kontaktne podatke službenika za zaštitu podataka;
- svrhama u koje će se upotrebljavati vaši podaci;
- kategorijama osobnih podataka o kojima je riječ;
- pravnoj osnovi za obradu vaših osobnih podataka;
- vremenskom roku tijekom kojega će vaši podaci biti pohranjeni;
- ostalim društvima/organizacijama koje će primati vaše podatke;
- tome hoće li podaci biti preneseni izvan EU-a;
- svojim osnovnim pravima u području zaštite podataka (primjer: pravo na pristup i prijenos podataka ili na njihovo uklanjanje);
- pravu podnošenja pritužbe tijelu za zaštitu podataka;
- pravu na povlačenje privole u bilo kojem trenutku ako se obrada temelji na privoli;
- postojanju automatiziranog donošenja odluka te o logici navedenoga, uključujući posljedice.
Informacije se pružaju na sažet, vidljiv i razumljiv način te su sastavljene jasnim i jednostavnim jezikom.
KAKO MOŽETE PRISTUPITI SVOJIM PODACIMA?
Imate pravo pitati Agenciju i dobiti potvrdu o tome posjeduje li Agencija osobne podatke koji se odnose na vas. Ako Agencija ima vaše osobne podatke, tada imate pravo na pristup tim podacima, imate pravo dobiti kopiju te sve važne dodatne informacije (poput razloga za obradom vaših osobnih podataka, kategorijom upotrijebljenih osobnih podataka itd.).
Zahtjev za pristup podacima možete uputiti službeniku za zaštitu podataka. Kad se zahtjev predaje elektroničkim putem (primjer: elektroničkom poštom) te osim ako vi ne zatražite drukčije, informacije će Vam Agencija pružiti u uobičajenom elektroničkom obliku.
Ovo pravo nije apsolutno te uporaba prava na pristup vašim osobnim podacima ne bi trebala utjecati na prava i slobode ostalih.
PRAVA KOJA VAM OSIGURAVAMO SUKLADNO OPĆOJ UREDBI O ZAŠTITI PODTAKA (GDPR)
- transparentnost: predstavlja pružanje informacija prilikom prikupljanja osobnih podataka. Agencija upoznaje vas sa svojim identitetom i kontakt podacima, svrhama obrade i pravnom osnovom za obradu podataka, primateljima, razdoblju pohrane i drugim potrebnim podacima;
- pristup podacima: imate pravo dobiti potvrdu obrađuju li se vaši osobni podaci te ako se obrađuju, koji su to podaci i pristup istima te informacije o obradi, među ostalim, o svrsi obrade, roku pohrane, prosljeđivanju određenog podataka trećim osobama itd.;
- pravo na ispravak: imate pravo zahtijevati ispravak netočnih osobnih podataka te pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave;
- brisanje („pravo na zaborav“): imate pravo ishoditi brisanje osobnih podataka koji se na vas odnose bez nepotrebnog odgađanja ako, među ostalim, osobni podaci više nisu nužni u odnosu na svrhu obrade, ako postoji zakonska obaveza, ako se obrada temeljila na privoli a povukli ste istu, ako su osobni podaci nezakonito obrađeni itd., ovo pravo ima ograničenja pa tako, na primjer, političar ne može zatražiti brisanje informacija o sebi koje su dane u okviru svojega političkog djelovanja;
- pravo na ograničenje obrade: u pojedinim situacijama (na primjer kada je točnost podataka osporavana) imate pravo zahtijevati da se obrada ograniči uz iznimku pohrane i nekih drugih vrsta obrade;
- pravo na prenosivost: imate pravo zaprimiti svoje osobne podatke, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu i prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada provodi automatiziranim putem i temelji na privoli ili ugovoru;
- pravo na prigovor: imate pravo uložiti prigovor na obradu osobnih podataka ako se ista temelji na zadaće od javnog interesa, na izvršavanje službenih ovlasti ili na legitimne interesa i tada više Agencija neće obrađivati vaše osobne podatke osim ako se ustvrdi da legitimni razlozi za obradu nadilaze vaše interese te radi zaštite pravnih zahtjeva.
- pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka (profiliranje): imate pravo da se na vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na vas odnose ili na sličan način značajno na vas utječu, osim ako je takva odluka potrebna u Uredbom predviđenim slučajevima.
ŠTO SE DOGAĐA AKO VAŠI PODACI “PROCURE”?
Do povrede osobnih podataka dolazi kada dođe do kršenja sigurnosti što dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su obrađeni. Dođe li do toga, obavijestiti ćemo nadzorno tijelo bez nepotrebnog odgađanja. Ako povreda osobnih podataka može dovesti do visokog stupnja rizika za vaša prava i slobode te ako rizik nije umanjen, tada vas o tome obavještavamo.
PRAVO NA PODNOŠENJE PRIGOVORA NADZORNOM TIJELU
U svakom trenutku možete podnijeti prigovor na obradu Vaših osobnih podataka ako ste mišljenja da je Grad Rijeka prilikom obrade Vaših podataka prekršio hrvatske ili europske propise o zaštiti podataka. Prigovor možete uputiti nadzornom tijelu – Agenciji za zaštitu osobnih podataka, Martićeva 14, Zagreb, azop@azop.hr
Agencija ulaže znatne napore kako bi se primjereno osigurala sigurnost svih osobnih podataka koji se obrađuju. Vaši podaci su konstantno zaštićeni od gubitka, krivotvorenja, manipulacije, neovlaštenog pristupa ili neovlaštenog otkrivanja. Dostupni su samo osobama kojima je to nužno za obavljanje posla, te se provode potrebne mjere u skladu s mogućnosti kako bi svi djelatnici i partneri postupali u skladu s Općom uredbom o zaštiti podataka, poštuju povjerljivost i privatnost te za štitili vaše podatke na najbolji mogući način.
Agencija će redovito ažurirati informacije o transparentnosti, uključujući potencijalne učinke promjena na vas, informirati vas o redovnom unaprjeđenju zaštitnih mjera, dopunjavati upute o postupanju i zaštiti osobnih podataka, pružati dodatne informacije koje bi vam mogle biti od koristi i odgovarati na pitanja i upite te u skladu s načelom odgovornosti pružati podsjetnike na uputu o privatnosti.