Zaštita osobnih podataka Privacy Policy
IZJAVA O PRIVATNOSTI I TAJNOSTI PODATAKA                    ONLY ON CROATIAN LANGUAGE

Zola doo se obvezuje da neće zloupotrebljavati osobne podatke iz narudžbe po kojima se utvrđuje identitet kupca kao ime i prezime, email, adresa, OIB, telefonski broj itd.

Zola doo neće dostavljati osobne podatke trećoj osobi, osim u slučajevima u kojima to propisuje zakon kao u slučajevima kada je to potrebno za ispunjavanje obveze. Svi podatci o kupcima se strogo čuvaju i dostupni su samo radnicima za obavljanje redovnog posla.
Podatci koji se automatski bilježe pristupom na internetsku stranicu, a nisu osobni podatci Zola doo ih ima pravo koristiti radi ocjene posjećenosti stranice i radi poboljšanja funkcionalnosti.

Zola doo može prikupljati osobne podatke korisnika ili posjetitelja samo uz njihovu suglasnost. Navedeni podaci će se koristiti u svrhu informiranja korisnika o novim proizvodima, podršci i za kvalitetnije pružanja usluga.
Zola doo neće kupcu slati elektroničke poruke ako kupac na to nije pristao.

 

OPĆA PRAVILA ZAŠTITE OSOBNIH PODATAKA

U TRGOVAČKOM DRUŠTVU ZOLA d.o.o. 

 

Opća pravila zaštite osobnih podataka u trgovačkom društvu Zola d.o.o. (u daljnjem tekstu: Opća pravila) donijeta su :

-       na temelju Uredbe EU 2016/679 Europskog parlamenta i Vijeća od 27.travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L / od 04.svibnja 2016, dalje u tekstu: Opća uredba)

-        na temelju Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/18)

-        na temelju Zakona o radu (NN 93/14, 127/17)

-        na temelju Zakona o zaštiti na radu (NN 71/14, 118/14, 154/14)

Opća pravila donijeta su od strane direktora trgovačkog društva Zola d.o.o. dana 25.svibnja 2018. godine.

 

I    UVOD

 

Članak 1.

Ovim Općim pravilima zaštite osobnih podataka se u trgovačkom društvu Zola d.o.o. kao voditelju obrade osobnih podataka (dalje u tekstu: Voditelj obrade) u skladu s Općom uredbom uređuje:

 

-        vođenje strukturiranih skupova osobnih podataka

-        načela obrade osobnih podataka

-        uvjeti privole

-        obrada posebnih kategorija osobnih podataka

-        informacije i pristup osobnim podacima

-        ispravak i brisanje

-        pravo na prigovor i automatizirano pojedinačno donošenje odluka

-        obveze Voditelja obrade u vezi sa sigurnošću obrade i tehnička i integrirana zaštita podataka

-        odnosi Voditelja i izvršitelja obrade

-        evidenija aktivnosti obrade

-        imenovanje službenika za zaštitu podataka

-        prijenos osobnih podataka

-        pravna sredstva, odgovornost i sankcije

-        obrada u kontekstu zaposlenja

-        obrada osobnih podataka putem videonadzora

-        završne odredbe

 

II    VOĐENJE STRUKTURNIH SKUPOVA OSOBNIH PODATAKA

 

Članak 2.

 

Kod Voditelja obrade vode se sljedeći strukturirani skupovi osobnih podataka koji su dostupni prema posebnim kriterijima (sustavi pohrane), koji se vode automatiziranim ili neautomatiziranim srestvima:

 

-        podaci o radnicima i radnom vremenu

-        podaci o plaćama radnika (plaće, uzdržavani članovi obitelji, ovrhe na plaći, zaštićeni računi i dr.)

-        podaci o radnicima angažiranim putem agencija za privremeno zapošljavanje, podaci o studentima i učenicima na praksi, te podaci o osobama na stručnom osposobljavanju bez zasnivanja radnog odnosa

-        podaci o osobama koje obavljaju poslove unapređivača prodaje

-        podaci o osobama nagrađenim u nagradnim igrama

-        podaci o fizičkim osobama, vozačima motornih vozila koji se prikupljaju sustavom GPS

-        podaci o prometnim prekršajima radnika

-        podaci o poslovnim partnerima koji su fizičke osobe, obrtnici

-        podaci koji se odnose na kupce fizičke osobe koji robu kupuju putem internetske prodaje

-        podaci koji se odnose na zdravlje radnika

-        podaci dobiveni video nadzorom

 

Članak 3. 

Podaci o radnicima i radnom mjestu, o plaćama radnika, o radnicima angažiranim putem agencije za privremeno zapošljavanje, o studentima i učenicima na praksi, o osobama na stručnom osposobljavanju bez zasnivanja radnog odnosa, o prometnim prekršajima radnika, o podacima koji se odnose na zdravlje radnika, o osobama koje obavljaju poslove unapređenja prodaje, o rezultatima nagradnih natječaja i drugi podaci u vezi s radom vode se u skladu s propisima radnog prava, propisima o zaštiti na radu i prema drugim odgovarajućim propisima.

Podaci iz st.1. ovog članka vode se automatiziranim ili neautomatiziranim sredstvima.

 

Članak 4.

Podatke iz prethodnog članka vode osobe koje rade na radnim mjestima: knjigovođa-voditelj financija.

 

Članak 5.

Podaci o poslovnim partnerima koji su fizičke osobe, podaci o kupcima fizičkim osobama koji kupuju putem internetske prodaje i o drugim poslovnim odnosima Voditelja obrade i fizičkih osoba vode se u skladu s komercijalnim pravilima poslovanja.

 

Podaci iz st.1. ovog članka vode se automtiziranim ili neautomatiziranim sredstvima.

 

Članak 6. 

Podatke iz prethodnog članka vode osobe koje rade na radnim mjestima: trgovac-komercijalist.

 

Članak 7.

 

Voditelj obrade NEMA video-naznorni sustav u svojim poslovnim prostorijama i dostavnim vozilima.

 

III    NAČELA OBRADE OSOBNIH PODATAKA

 

Članak 8. 

Osobni podaci koji se obrađuju kod Voditelja obrade moraju biti:

 

-        zakonito, pošteno i transparentno obrađeni (zakonitost, poštenost i transparentnost)

-        prikupljeni u posebne, izričite i zakonite svrhe, te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama (ograničavanje svrhe)

-        primjereni, relevantni i ograničeni na ono što je nužno (smanjenje količine podataka)

-        točni i prema potrebi ažurni (točnost)

-        čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju (ograničenje pohrane)

-        obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka (cjelovitost i povjerljivost)

 

Članak 9.

Obrada je nužna samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od slijedećeg:

 

-        ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha

-        obrada je nužna za izvršenje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora

-        obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe

-        obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službenih ovlasti Voditelja obrade

-        obrada je nužna za potrebe legitimnih interesa Voditelja obrade ili treće strane, osim kad su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtjevaju zaštitu osobnih podataka.

 

IV    UVJETI PRIVOLE

 

Članak 10.

 

Kada se obrada temelji na privoli, Voditelj obrade mora moći dokazati da je ispitanik dao privolu za obradu svojih osobnih podataka.

 

Privola ispitanika se Voditelju obrade daje u vidu pisane izjave. Obrazac privole ispitanika prilaže se ovim Općim pravilima.

 

Ako ispitanik da privolu u vidu pisane izjave koja se odnosi i na druga pitanja, zahtjev za privolu mora biti predočen na način da ga se može jasno razlučiti od drugih pitanja, u razumljivom i lako dostupnom obliku uz uporabu jasnog i jednostavnog jezika.

 

Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Prije davanja privole, ispitanik se o tome obavješćuje. Povlačenje privole mora biti jednako jednostavno kao i njezino davanje.

 

V    OBRADA POSEBNIH KATEGORIJA OSOBNIH PODATAKA

 

Članak 11.

Voditelj obrade NE obrađuje posebne kategorije osobnih pdataka svojih radnika koje otkrivaju:

 

-        podatke koji se odnose na zdravlje radnika

-        vjerska uvjerenja

 

VI    INFORMACIJE I PRISTUP OSOBNIM PODACIMA

 

Članak 12.

Ako su osobni podaci koji se odnose na ispitanika prikupljeni od ispitanika, Voditelj obrade u trenutku prikupljanja osobnih podataka ispitanika pruža sve sljedeće informacije:

 

-        identitet i kontaktne podatke Voditelja obrade

-        kontaktne podatke službenika za zaštitu podataka

-        svrhe obrade radi kojih se prikupljaju osobni podaci kao i pravnu osnovu za obradu

-        legitimne interese Voditelja obrade i treće strane, ako se obrada temelji na tim interesima

-        primatelje ili kategorije primatelja osobnih podataka, ako ih ima i

-        činjenicu da Voditelj obrade namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj oraganizaciji, ako je primjenjivo

 

Osim inforamcija is st.1. Ovog članka, Voditelj obrade u ternutku kada se osobni podaci prikupljaju pruža ispitaniku sljedeće dodatne informacije potrebne kako bi se osigurala poštena i transparentna obrada:

 

-        razdoblje u kojem će osobni podaci biti pohranjeni

-        postojanju prava da se od Voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka

-        postjanju prava da se u bilo kojem trenutku povuče privolu

-        pravo na podnošenje prigovora nadzornom tijelu

-        informaciju o tome je li pružanje osobnih podataka zakonska obveza ili uvjet nužan za sklapanje ugovora, te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže

-        postojanje autzomatiziranog donošenja odluka, što uključuje i izradu profila

 

Informacije koje se pružaju ispitaniku navedene su u posebnom obrascu koji se prilaže Općim pravilima. 

Članak 13.

Ispitanik ima pravo dobiti od Voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na njega, te kako se takvi podaci obrađuju, pristup osobnim podacima i sljedećim informacijama:

-        svrsi obrade

-        kategorijama osobnih podataka o kojima je riječ

-        primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni

-        predviđenom razdoblju u kojem će osobni podaci biti pohranjeni

-        postojanju prava da se od Voditelja obrade zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade

-        pravu na podnošenje pritužbe nadzornom tijelu (Agenciji za zaštitu osobnih podataka)

-        ako se osobni podaci ne prikupljaju od ispitanika, svakoj dostupnoj inforamciji o njihovom izvoru

-        postojanju autzomatiziranog donošenja odluka, što uključuje izradu profila

 

VII    ISPRAVAK I BRISANJE

 

Članak 14.

Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Voditelja obrade ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.

 

Članak 15.

Ispitanik ima pravo od Voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja, te Voditelj obrade ima obvezu brisati osobne podatke bez nepotrebnog odgađanja, ako je ispunjen jedan od sljedećih uvjeta:

 

-        osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni

-        ispitanik povuče privolu na kojoj se obrada temelji i ako ne postoji druga pravna osnova za obradu

-        ispitanik uloži prigovor na obradu, te ne postoje jači legitimni razlozi za obradu

-        osobni podaci nezakonito su obrađeni

-        osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe Voditelj obrade

-        osobni podaci prikupljeni su u vezi s ponudom usluga inforamcijskog društva

 

VIII    PRAVO NA PRIGOVOR I AUTOMATIZIRANO POJEDINAČNO DONOŠENJE ODLUKA

 

Članak 16.

Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. U tom slučaju Voditelj obrade više ne smije obrađivati osobne podatke, osim ako Voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrade pravnih zatjeva.

Ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka. Ako se ispitanik protivi obradi za potrebe izravnog marketinga, osobni podaci više se ne smiju obrađivati u takve svrhe.

 

Članak 17.

Osim u slučajevima kad je to dopušteno Općom uredbom, ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu.

 

IX   OBVEZE VODITELJA OBRADE U VEZI SA SIGURNOŠĆU OBRADE I TEHNIČKA I INTEGRIRANA ZAŠTITA PODATAKA

 

Članak 18. 

Voditelj obrade provodi sljedeće tehničke i organizacijske mjere kako bi se osigurala odgovarajuća razina sigurnosti i to:

 

-        pseudonimizaciju i enkripciju osobnih podataka

-        osiguranje trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade

-        osiguranje pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta

-        osiguranje procesa za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade

 

Voditelj obrade poduzima i mjere kako bi se osiguralo da svaki pojedinac koji djeluje pod odgovornošću voditelja obrade, a koji ima pristup osobnim podacima, ne obrađuje te podatke ako to nije prema uputama Voditelja obrade.

 

Članak 19.

Uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za rizike za prava i slobode pojedinaca, Voditelj obrade provodi odgovrajuće tehničke i organizacijske mjere kako bi osigurao i mogao dokazati da se obrada provodi u skladu s Općom uredbom. Te se mjere prema potrebi preispituju i ažuriraju.

 

Među organizacijske i tehničke mjere spadaju i mjere fizičke zaštite isprava i dokumenata (ugovora o radu, diploma, svjedožba, poreznih kartica, OIB-a, podataka o računima radnika, životopisa, podaci o osposobljavanju, certifikati i dr.).

 

Isprave i dokumenti iz prethodnog stavka čuvaju se na način da pristup tim dokumentima nije omogućen neovlaštenim osobama, ali da je tim ispravama osiguran pristup i u slučaju tehničkog ili drugog sličnog incidenta.

 

Među organizacijske mjere spada i davanje izjave o povjerljivosti svih osoba koje prikupljaju ili obrađuju osobne podatke ili imaju pravo na pristup tim podacima.

 

Popis osoba koje su dužne dati izjavu o povjerljivosti utvrđuje direktor Voditelja obrade.

 

Izjava o povjerljivosti sadržava potvrdu pojedinca koji djeluje pod odgovornošću Voditelja obrade da osobne podatke obrađuje u skladu s uputama Voditelja obrade, kao i izjavu da prihvaća materijalnu odgovornost i odgovornost zbog povreda radnih obveza za postupanja koja nisu u skladu s uputama Voditelja obrade. Izjava o pojverljivosti važi i obvezuje i nakon prestanka radnog ondosa kod Voditelja obrade.

 

Tekst izjave o povjerljivosti prilaže se Općim pravilima.

 

Članak 20.

Voditelj obrade i u vrijeme određivanja sredstava obrade i u vrijeme same obrade provodi odgovarajuće tehničke i organizacijske mjere, poput pseudonimizacije, za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Opće uredbe i zaštitila prava ispitanika.

 

Voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere kojima se osigurava da integriranim načinom budu obrađeni smao osobni podaci koji su nužni za svaku posebnu svrhu obrade. Ta se mjera primjenjuje na količinu prikupljenih osobnih podataka, opseg njihove obrade, razdoblje pohrane i njihovu dostpunost. Takvkim se mjerama osigurava da osobni podaci nisu automatski, bez intervencije pojedinca, dostupni neograničenom broju pojedinaca.

 

Voditelj obrade osigurava tehničke mjere zaštite podataka u skladu sa Sigurnosnim politikama Voditelja obrade.

 

Sigurnosne politike Voditelja obrade sadržavaju osobito:

 

-        obuku zaposlenika i administratora prije korištenja IT usluga

-        pravila lozinki

-        pravila korištenja Internet preglednika

-        prijenos osjetljivih podataka

-        preuzimanje datoteka

-        e-mail adrese zaposlenika

-        šifriranje

-        zaštita od virusa

-        ponašanje u slučaju sigurnosnih incidenata

-        dodatne odredbe za mobilne uređaje

-        sigurnosne mjere

 

Sigurnosne politike Voditelja obrade prilažu se ovim Općim pravilima.

  

X   ODNOSI VODITELJA I IZVRŠITELJA OBRADE

 

Članak 21.

Voditelj obrade može koristiti izvršitelje obrade za obradu sljedećih osobnih podataka:

 

-        za obradu osobnih podataka kod obračuna plaća radnika

-        za obradu osobnih podataka prilikom revizije financijskih izvještaja

 

Članak 22.

Izvršitelji obrade iz čl.21. jamče provedbu odgovarajućih tehničkih i organizacijskih mjera na način da je obrada u skladu sa zahtjevima iz Opće uredbe i da se njome osigurava zaštita prava ispitanika.

 

Izvršitelj obrade ne smije angažirati drugog izvršitelja obrade bez prethodnog posebnog ili općeg pisanog odobrenja Voditelja obrade.

 

Obrada koju provodi izvršitelj obrade uređuje se ugovorom između Voditelja obrade i izvršitelja. U ugovor se navodi predmet i trajanje obrade, prirodu i svrhu obrade, vrstu osobnih podataka i kategoriju ispitanika, te obveze i prava voditelja obrade. Ugovor mora biti u pisanom obliku, uključujući elektronički oblik.

 

XI   EVIDENCIJA AKTIVNOSTI OBRADE

 

Članak 23.

Voditelj obrade u skladu s člankom 30. Opće uredbe nije dužan voditi evidencije aktivnosti obrade.

 

XII   IMENOVANJE SLUŽBENIKA ZA ZAŠTITU PODATAKA

 

Članak 24.

Voditelj obrade u skladu s člankom 37. Opće uredbe nije dužan imenovati službenika za zaštitu podataka.

 

XIII   PRIJENOS OSOBNIH PODATAKA

           

Članak 25.

Svaki prijenos osobnih podataka koji se obrađuju ili su namijenjeni za obradu nakon prijenosa u treću zemlju ili međunarodnu organizaciju odvija se jedino ako Voditelj obrade djeluje u skladu s uvjetima iz Opće uredbe.

 

Osobni podaci radnika Voditelja NE prenose se u treće zemlje.

 

Članak 26. 

Prijenos osobnih podataka trećoj zemlji ili međunarodnoj organizaciji može se dogoditi kada Komisija odluči da treća zemlja, područje, ili jedan ili više određenih sektora unutar te treće zemlje, ili međunarodna organizacija o kojoj je riječ osiguravaju primjerenu razinu zaštite. Takav prijenos ne zahtijeva posebno odobrenje.

 

U Službenom listu Europske unije i na svojoj internetskoj stranici Komisija objavljuje popis trećih zemalja, područja i određenih sektora unutar treće zemlje i međunarodnih organizacija u pogledu kojih je donijela odluka da ne osiguravaju odgovarajuću razinu zaštite ili da je više ne osiguravaju.

  

Članak 27. 

Ako treća zemlja, područje, ili jedan ili više određenih sektora unutar te treće zemlje, ili međunarodna organizacija ne osiguravaju odgovarajuću razinu zaštite ili da je više ne osiguravaju, Voditelj obrade može trećoj zemlji ili međunarodnoj organizaciji prenijeti osobne podatke samo ako je predvidio odgovarajuće zaštitne mjere i pod uvjetom da su ispitanicima na raspolaganju provediva prava i učinkovita sudska zaštita.

  

XIV   PRAVNA SREDSTVA, ODGOVORNOST I SANKCIJE

 

Članak 28.

Svaki ispitanik ima pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka. Agencija obavješćuje podnositelja pritužbe o napretku i ishodu pritužbe, uključujući i mogućnost podnošenja pravnog lijeka (tužbe upravnom sudu) protiv pravno obvezujuće odluke Agencije.

 

Ispitanik ima pravo na podnošenje tužbe upravnom sudu ako Agencija ne riješi pritužbu ili ne izvijesti ispitanika u roku od tri mjeseca o napretku ili ishodu pritužbe.

 

Članak 29.

Ispitanik ima pravo na učinkoviti pravni lijek (tužbu nadležnom sudu protiv Voditelja obrade ili izvršitelja obrade) ako smatra da su mu zbog obrade njegovih osobnih podataka prekršena prava iz Opće uredbe.

 

Članak 30.

Svaka osoba koja je pretrpjela materijalnu ili nematerijalnu štetu zbog kršenja Opće uredbe ima pravo na naknadu od Voditelja obrade ili izvršitelja obrade za pretrpljenu štetu.

 

Svaki Voditelj obrade koji je uključen u obradu odgovoran je za štetu prouzročenu obradom samo ako nije poštovao obvezu iz Opće uredbe. Izvršitelj obrade je odgovoran za štetu prouzročenu obradom samo ako nije poštovao obveze iz Opće uredbe koje su posebno namijenjene izvršiteljima obrade ili je djelovao izvan zakonskih uputa voditelja obrade ili protivno njima.

 

Voditelj obrade ili izvršitelj obrade izuzet je od odgovornosti ako dokaže da nije ni na koji način odgovoran za događaj koji je prouzročio štetu.

 

Ako je u istu obradu uključeno više od jednog voditelja obrade ili izvršitelja obrade ili su u istu obradu uključeni i voditelj obrade ili izvršitelj obrade i ako su odgovorni za bilo kakvu štetu prouzročenu obradom, svaki voditelj obrade ili izvršitelj obrade smatra se odgovornim za cjelokupnu štetu kako bi se osigurala učinkovita naknada ispitaniku.

 

Ako je voditelj obrade ili izvršitelj obrade platio punu odštetu za pretrpljenu štetu, taj voditelj obrade ili izvršitelj obrade ima pravo zatražiti od drugog voditelja obrade ili izvršitelja obrade koji su uključeni u istu obradu dio odštete koji odgovara njegovu udjelu u odgovornosti za štetu.

 

Sudski postupak za ostvarivanje prava na naknadu štete vodi se pred sudom opće nadležnosti.

 

XV   OBRADA U KONTEKSTU ZAPOSLENJA

 

Članak 31. 

Osobni podaci radnika smiju se prikupljati, obrađivati, koristiti i dostavljati trećim osobama samo ako je to određeno zakonom ili ako je to potrebno radi ostvarivanja prava i obveza iz radnog odnosa, odnosno u vezi s radnim odnosom,

 

Voditelj obrade će radi ostvarivanja prava i obveza iz radnog odnosa prikupljati, obrađivati, koristiti i dostavljati trećim osobama samo one osobne podatke koji su nužni za navedenu svrhu, a te će podatke dostavljati samo na zahtjev sudova i drugih državnih ili javnih tijela.

 

Osobne podatke radnika smije prikupljati, obrađivati, koristiti i dostavljati trećim osobama samo Voditelj obrade kao poslodavac ili osoba koju on za to posebno opunomoći.

 

Članak 32.

Voditelj obrade kao poslodavac koji zapošljava najmanje 20 radnika dužan je imenovati osobu koja uživa povjerenje radnika i koja je osim njega ovlaštena nadzirati prikupljaju li se, obrađuju, koriste i dostavljaju trećim osobama osobni podaci u skladu sa zakonom.

 

Primjeri odluka o imenovanju osoba iz čl. 31. i 32. prilažu se Općim pravilima.

 

XVI   OBRADA OSOBNIH PODATAKA PUTEM VIDEONADZORA

 

Članak 33.

Videonadzor se odnosi na prikupljanje i daljnju obradu osobnih podataka koja obuhvaća stvaranje snimke koja čini ili je namijenjena da čini dio sustava pohrane.

 

Članak 34. 

Obrada osobnih podataka putem videonadzora može se provoditi samo u svrhu koja je nužna i opravdana za zaštitu osoba i imovine, ako ne prevladaju interesi ispitanika koji su u suprotnosti s obradom podataka putem videonadzora.

 

Videonadzorom mogu biti obuhvaćene prostorije, dijelovi prostorija, vanjska površina objekta, kao i unutarnji prostor u sredstvima javnog prometa, a čiji je nadzor nužan radi postizanja svrhe iz st. 1. ovog članka.

 

Ako nadzorni uređaji čitavo vrijeme prate sve pokrete radnika tijekom obavljanja poslova, poslodavac kao Voditelj obrade smije koristiti nadzorne uređaje isključivo na temelju prethodne suglasnosti radničkog vijeća.

Članak 35. 

Voditelj obrade dužan je označiti da je objekt odnosno pojedina prostorija u njemu te vanjska površina objekta pod videonadzorom, a oznaka treba biti vidljiva najkasnije prilikom ulaska u perimetar snimanja.

 

Obavijest is st. 1. ovog članka treba sadržavati sve relevantne inforamcije sukladno odredbi čl. 13. Opće uredbe, a posebno jednostavnu i lako razumljivu sliku uz tekst kojim se ispitanicima pružaju slijedeće informacije:

-        da je prostor pod videonadzorom

-        podatke o voditelju obrade

-        podatke za kontakt putem kojih ispitanik može ostvariti svoja prava

 

Članak 36.

Sustav video nadzora mora biti zaštićen od pristupa neovlaštenih osoba.

 

Voditelj obrade dužan je uspostaviti automatizirani sustav zapisa za evidentiranje pristupa snimkama videonadzora koji će sadržavati vrijeme i mjesto pristupa kao i oznaku osoba koje su izvršile pristup podacima prikupljenim putem videonazdora.

 

Pristup podacima videonadzora imaju nadležna državna tijela u okviru obavljanja poslova iz svojeg zakonom utvrđenog djelokruga.

 

Članak 37. 

Snimke dobivene putem videonadzora mogu se čuvati najviše 6 mjeseci osim ako je drugim zakonom propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku.

Članak 38.

Kamere videonadzora NISU postavljenje u poslovnom prostoru Voditelja obrade.

 

Članak 39. 

Shodno čl. 38. NITKO nema pravo pristupa osobnim podacima prikupljenim putem videonadzora.

 

XVII   ZAVRŠNE ODREDBE

 

Članak 40.

Ova Opća pravila primjenju se od 25. svibnja 2018.

 

Opća pravila sadrže priloge navedene u pojedinim odredbama pravila. Prilozi čine sastavni dio pravila.

 

Početkom primjene Općih pravila stavljaju se izvan snage svi drugi akti koji pitanja zaštite osobnih podataka kod voditelja obrade uređuju na drukčiji način.

 

Opća pravila se objavljuju na mrežnoj stranici Voditelja obrade i javno su dostupna.

                                                                                                          Direktor                                                                                                                                  

Zora Kotur Landeka 

U Zagrebu 25.05.2018.