Temeljem Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/ez, Skupština udruge Shanti, Karlovac, A. Hebranga 8 c (u daljnjem tekstu: Udruga) koju zastupa predsjednica Višnja Bilen, dana 23.05.2018. donosi sljedeće:
PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA
I. OPĆE ODREDBE
Članak 1.
Udruga u svom radu, kao voditelj obrade osobnih podataka, prikuplja, obrađuje, nadzire prikupljanje i obradu te štiti prikupljene osobne podatke sukladno propisima o zaštiti osobnih podataka koji su na snazi i primjenjuju se u Republici Hrvatskoj.
Članak 2.
Ovaj Pravilnik o zaštiti osobnih podataka Udruge ( u daljnjem tekstu: Pravilnik) sadrži pravila o prikupljanju, obradi, nadzoru prikupljanja i obrade, i zaštiti osobnih podataka u Udruzi.
Pravilnik sadrži pravila povezana sa zaštitom članova te drugih pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka.
Članak 3.
Sve osobe koje su zaposlene u Udruzi, svi članovi Udruge i sva tijela Udruge obavezno se pridržavaju i primjenjuju odredbe Pravilnika.
Članak 4.
Pojedini pojmovi koji se koriste u Pravilniku imaju slijedeće značenje:
• osobni podaci su svi podaci pomoću kojih se izravno, ili neizravno može utvrditi identitet nekefizičke osobe, kao što su: ime, identifikacijski broj, podaci o lokaciji, mrežni idendifikator i dr.;
• obrada osobnih podataka je svaki postupak, ili skup postupaka koji se obavljaju na osobnim podacima, bilo automatiziranim, ili neautomatiziranim sredstvima kao što su prikupljanje,bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način,usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje podataka;
• voditelj obrade je Udruga kada sama, ili zajedno s drugim ovlaštenim fizičkim, ili pravnim osobama određuje svrhe i sredstva obrade osobnih podataka;
• privola je dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom, ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
• ispitanik je fizička osoba čiji se podaci prikupljaju.
II. OBRADA OSOBNIH PODATAKA
Članak 5.
Udruga obrađuje osobne podatke sukladno propisima o zaštiti osobnih podataka koji se primjenjuju urepublici Hrvatskoj i Pravilniku.Udruga obrađuje osobne podatke na zakonit i transparentan način.
Članak 6.
Udruga obrađuje osobne podatke ispitanika samo u svrhe određene Zakonom te radi osiguravanjazakonitog rada udruge.Ispitanik mora biti upoznat sa svrhom prikupljanja osobnih podataka .Udruga obrađuje osobne podatke samo do razine koja je potrebna za ispunjenje njenih zakonskihobveza te ciljeva radi kojih je osnovana.
Članak 7.
Udruga obrađuje osobne podatke ako je:
• obrada nužna radi ispunjenja zakonskih obveza Udruge
• ispitanik dao privolu za obradu svojih podataka u jednu ili više posebnih svrha
• obrada nužna za izvršavanje ugovora sklopljenog s ispitanikom
• obradu potrebno provesti radi zaštite ključnih interesa ispitanika.
Članak 8.
Osobni podaci koji se obrađuju moraju biti točni, potpuni i ažurni.Osobni podaci koji nisu točni bez odlaganja se brišu, ili ispravljaju.Udruga je dužna omogućiti ispitaniku pravo na ispravak netočnih, ili nepotpunih podataka.Ako se utvrdi da su osobni podaci ispitanika nepotpuni, ili netočni, Udruga će sama ispraviti, iliažurirati netočne i nepotpune osobne podatke ispitanika.O postupku iz stavka 4. ovog članka Udruga obavještava ispitanika u pisanom obliku u roku od 3(slovima: tri) dana od ispravka i/ili ažuriranja njegovih osobnih podataka.
Članak 9.
Udruga može povjeriti obradu osobnih podataka izvršitelju obrade samo temeljem odluke Skupštine. U slučaju iz stavka 1. sa izvršiteljem obrade sklapa se poseban ugovor.
Ugovor iz stavka 2. mora imati najmanje sve elemente sadržaja određene propisima o zaštiti osobnih podataka koji se primjenjuju u Republici Hrvatskoj te Pravilnikom.
Ugovor iz stavka 2. mora u potpunosti osiguravati zaštitu osobnih podataka ispitanika koji se privremeno ustupaju na obradu izvršitelju obrade.
Članak 10.
Svaka obrada osobnih podataka suprotno Pravilniku nezakonita je i povlači za sobom sankcije sukladno propisima o radu i zaštiti osobnih podataka.
III. SIGURNOST OBRADE I ČUVANJE OSOBNIH PODATAKA
Članak 11.
Osobni podaci ispitanika u elektroničkom obliku čuvaju se na računalu predsjednice Udruge, koje je
zaštićeno lozinkom.
Informaciju o lozinci zna samo predsjednica Udruge i u pisanom obliku je pohranjuje u posebnom ormaru sa sigurnosnim ključem.
Pristup osobnim podacima iz stavka 1. ima samo predsjednica Udruge.
Članak 12.
Osobni podaci ispitanika u pisanom obliku čuvaju se u kancelariji predsjednika Udruge u posebnom ormaru sa sigurnosnim ključem.
Članak 13.
Osobni podaci ispitanika brišu se nakon proteka godine dana od njihovog prikupljanja osim u slučaju
da su potrebni radi izvršenja zakonskih obveza Udruge, u kojem slučaju se brišu nakon isteka
zakonskog roka čuvanja.
Članak 14.
O svakoj povredi osobnih podataka ispitanika Udruga je dužna odmah obavijestiti ispitanika i
nadzorno tijelo određeno propisima o zaštiti osobnih podataka.
IV. ZAŠTITA PRAVA ISPITANIKA
Članak 15.
Za prikupljanje osobnih podataka ispitanika potrebna je njegova izričita privola u pisanom obliku,
osim kada se osobni podaci prikupljaju radi izvršenja zakonskih obveza Udruge, ili radi izvršenja ugovora sklopljenog sa ispitanikom.
Članak 16.
Udruga je dužna odmah informirati ispitanika o svrsi obrade njegovih osobnih podataka.
Članak 17.
Svaki ispitanik ima pravo u pisanom obliku postaviti zahtjev prema Udruzi u kojem se od Udruge traži:
• ispravak i ažuriranje netočno obrađenog i zastarjelog osobnog podatka;
• podatak o načinu obrade njegovog osobnog podatka;
• podatak o tome je li njegov osobni podatak ustupljen trećoj fizičkoj ili pravnoj osobi;
• brisanje njegovog osobnog podatka za koji više ne postoji svrha obrade.
Članak 18.
Udruga će najkasnije u roku od 30 (slovima: trideset) dana od dana podnošenja pisanog zahtjeva ispitanika, na njegov osobni zahtjev, ili zahtjev njegovog zakonskog zastupnika, ili punomoćnika,
dostaviti pisanu potvrdu:
• obrađuju li se njegovi osobni podaci;
• jesu li njegovi osobni podaci ispravljeni;
• na koji se način obrađuju njegovi osobni podaci;
• jesu li njegovi osobni podaci ustupljeni trećoj fizičkoj, ili pravnoj osobi;
• jesu li njegovi osobni podaci izbrisani povodom njegovog pisanog zahtjeva.
Članak 19.
Udruga će na pisani zahtjev ispitaniku omogućiti uvid u evidenciju aktivnosti obrade te uvid u osobne
podatke sadržane u evidenciji aktivnosti obrade koji se odnose na njega te njegov spis.
Članak 20.
Udruga pruža ispitaniku u svakom trenutku sve potrebne informacije u vezi obrade njegovih osobnih
podataka.
Članak 21.
Udruga mora pružiti ispitanicima i informacije o:
• kontaktu osobe zadužene za davanje podataka o obradi i brisanju osobnih podataka;
• svrsi obrade osobnih podataka;
• pravnoj osnovi obrade osobnih podataka;
• legitimnim interesima;
• ustupanju osobnih podataka drugim fizičkim i pravnim osobama;
• razdoblju pohrane i čuvanja osobnih podataka;
• njihovom pravu na pristup osobnim podacima;
• njihovom pravu na ispravak i brisanje osobnih podataka;
• pravu na ulaganje prigovora;
• svim ostalim činjenicama bitnima za ostvarivanje njegovih prava sukladno propisima o zaštiti
osobnih podataka koji su na snazi u republici Hrvatskoj.
V. VOĐENJE EVIDENCIJA
Članak 22.
Udruga obrađuje sljedeće vrste osobnih podataka:
• osobni podaci o članovima Udruge;
• osobni podaci o poslovnim partnerima;
• osobni podaci o radnicima i drugim osobama na radu u Udruzi;
• osobni podaci drugih osoba koji se prikupljaju temeljem zakonite svrhe.
Članak 23.
Osobni podaci iz članka 22. Internih politika obuhvaćaju: ime i prezime, adresu prebivališta ili
boravišta, datum rođenja, osobni identifikacijski broj, broj telefona, adresu elektronske pošte i druge
podatke sukladno propisima kojima se uređuje zaštita osobnih podataka, Pravilnikom i svrsi radi koje
se osobni podaci prikupljaju.
Članak 24.
Za osobne podatke koje prikuplja, Udruga vodi evidenciju aktivnosti obrade sukladno propisima o
zaštiti osobnih podataka koji se primjenjuju u Republici Hrvatskoj.
VI. PRIJELAZNE I ZAVRŠNE ODREDBE
Članak 25.
Svi radnici Udruge, sve osobe na radu u Udruzi po drugoj osobi, svi članovi tijela Udruge te svi članovi Udruge, dužni su se pridržavati odredbi Pravilnika i drugih propisa iz područja zaštite osobnih
podataka koji su na snazi u Republici Hrvatskoj.
Članak 26.
Ovaj Pravilnik mijenja se i nadopunjuje na način određen Statutom Udruge predviđen za njihovo
donošenje.
Sve izmjene i dopune Pravilnika valjane su ako su sačinjene sukladno stavku 1. i u pisanom obliku.
Članak 27.
Tumačenje odredbi Pravilnika daje Skupština Udruge.
Članak 28.
Pravilnik stupa na snagu s danom donošenja, 23.05.2018.
Predsjednica Udruge Shanti,
Višnja Bilen