interni pravilnik...identifikaciiski broj, podaci o lokaciji, mrezni identifikator ili uz pomo6...
TRANSCRIPT
INTERNI PRAVILNIKO ZASTITI OSOBNIH PODATAKA
VODITELIA OBRADE
OPCINA LOPAR
Lopar, srpanj 2018.
Na temelju odredaba Uredbe (EU) 2016/679 Europskog parlamenta iVijeia o
za5titi pojedinaca u vezi s obradom osobnih podataka io slobodnom kretaniu takvihpodataka, Zakona o provedbi Opde uredbe o za5titi podataka (>Narodne novine<, broj42 /1,8') i tlanka 37. Statuta Op6ine Lopar f>Sluibene novine Primorsko-goranskeZupanije<, broj 13/13 ,36/13,8/18), natelnik Op6ine Lopar dana 02. srpnia 2018. godinedonosi sljedeii
INTERNI PRAVILNIKO ZASTITI OSOBNIH PODATAKA
VODITELJA OBRADE
OPCINA LOPAR
I. OPCEODREDBE
elanak 1.
U skladu sa dI.4. st. 7. Uredbe, Op6ina je voditelj obrade osobnih podataka koja odredujesvrhu isredswa obrade osobnih podataka te ih uskladuje s pravom Unije inacionalnimzakonodavswom.
Clanak 3.
U skladu sa Uredbom pojedini izrazi imaju sliede6e znadenie:
>osobni podaci< znadi svi podaci koji se odnose na pojedinca 6iji ie identitet utvrden ili se
moZe uwrditi f>ispitanikcJ; pojedinac diji se identitet moZe utvrditi jest osoba ko.ja se
moZe identificirati izravno ili neizravno, osobito uz pomoi identifikatora kao 5to su ime,identifikaciiski broj, podaci o lokaciji, mreZni identifikator ili uz pomo6 jednog ili vi5edimbenika svojstvenih za fiziiki, fiziolo5ki, genetski, mentalni, ekonomski, kulturni ilisocijalni identitet tog pojedinca;
>obrada< znaii svaki postupak ili skup postupaka koji se obavljaju na osobnim podacimaili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranimsredstvima kao 5to su prikupljanje, biljeZenje, organizaciia, strukturiranje, pohrana,prilagodba ili izmjena, pronalaZenje, obavljanje uvida, uporaba, otkrivanie priienosom,
2
Internim Pravilnikom o za5titi osobnih podataka voditelja obrade Op6ina Lopar (udaljnjem tekstu: Pravilnik) uwrtluju se pravila povezana sa za5titom pojedinaca u pogledu
obrade osobnih podataka ipravila povezana sa slobodnim kretanjem osobnih podataka.
Opiina Lopar (u daljnjem tekstu: Opiinal obveznik je primjene UREDBE (EU) 20161679EUROPSKOG PARLAMENTA MIECA o zastiti pojedinaca u vezi s obradom osobnihpodataka io slobodnom kretanju takvih podataka [u daljnjem tekstu: Uredba).
Clanak 2.
Sirenjem ili stavlianjem na raspolaganje na drugi nadin, uskladivanje ili kombiniranje,ogranidavanje, brisanje ili uniStavanje;
>izrada profila< znaii svaki oblik automatizirane obrade osobnih podataka koji se sastojiod uporabe osobnih podataka za ocjenu odredenih osobnih aspekata povezanih s
pojedincem, posebno za analizu ili predviilanje aspekata u vezi s radnim udinkom,ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanoSiu,ponaSaniem, lokaciiom ili kretanjem tog pojedinca;
>pseudonimizacija< znadi obrada osobnih podataka na naain da se osobni podaci vi3e nemogu pripisati odretlenom ispitaniku bez uporabe dodatnih informaciia, pod uvjetom dase takve dodatne informacije drZe odvojeno te da podlijeZu tehnidkim i organizacijskimmjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati poledincu diji jeidentitet uwrden ili se moZe uwrditi;
)sustav pohrane< znaii svaki strukturirani skup osobnih podataka dostupnih premaposebnim kriterijima, bilo da su centralizirani, decentralizirani ili rasprSeni nafunkcionalnoj ili zemliopisnoj osnovi;
>voditelj obrade< znaii fizilka ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelokoje samo ili zajedno s drugima odrealuie svrhe i sredsffa obrade osobnih podataka; kadasu svrhe i sredswa takve obrade utvrtleni pravom Unije ili pravom drZave dlanice, voditeljobrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ilipravom drZave dlanice;
>izvrlitelj obrade< znaii fizidka ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelokoje obratluje osobne podatke u ime voditelja obrade;
>primatelj< znadi fizidka ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojemse otkrivaju osobni podaci, neovisno o tome je li on tre6a strana. Metlutim, tijela lavnevlasti kola mogu primiti osobne podatke u okviru odrealene istrage u skladu s pravomUnije ili drZave dlanice ne smatraiu se primateljima; obrada tih podataka koju obavljaju tatijela javne vlasti mora biti u skladu s primienjivim pravilima o zastiti podataka premasvrhama obrade;
>tre6a strana< znadi fizidka ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojeniie ispitanih voditeli obrade, izvr5itelj obrade ni osobe koie su ovla5tene za obraduosobnih podataka pod izravnom nadleZnoiiu voditelja obrade ili izvr5itelja obrade;
>privola< ispitanika znafi svako dobrovoljno, posebno, informirano i nedvosmislenoizralavanje ielja ispitanika kojim on izjavom ili jasnom powrdnom radniom dajepristanak za obradu osobnih podataka koji se na njega odnose;
>povreda osobnih podataka( znadi krlenje sigurnosti koje dovodi do sludajnog ilinezakonitog unistenja, gubitka, izmjene, neovla5tenog otkrivanja ili pristupa osobnimpodacima koji su preneseni, pohranjeni ili na drugi nafin obradivani.
3
,usluga informacijskog dru5tvan znadi usluga kako je definirana dlankom 1. stavkom 1.
todkom 2. Direktive 20L5/lS3S Europskog parlamenta i Vije6a.
elanak4.
Voditelj obrade odgovoran je za provedbu propisa iz oblasti zaStite podataka.
SluZbenik za zaStitu podataka odgovoran ie za svoju zadaCu koju definira dl. 39. Uredbe.
Svaki zaposlenik koji je ovlaiten ujedno je i odgovoran za poslove prikuplianja, obrade iduvanla podataka.
Zaposlenici ili osobe ovlaltene za obradu osobnih podataka kod voditelja obrade obvezalisu se na potpisivanie izjave o povjerljivosti iprivatnosti te podliieiu zakonskim obvezama.
Clanak 5.
Opdina osobne podatke duva samo onoliko dugo koliko je potrebno u svrhe radi kojih se
osobni podaci obratluju u traianiu propisanim Pravilnikom o za5titi i obradi arhivskog i
registraturnog gradiva i Posebnim popisom arhivskog i registraturnog gradiva s
rokovima iuvanja kojeg je odobrio nadleZni drZavni arhiv, te drugim nadleZnimpropisima.
Osobni podaci mogu se obradivati u svrhu arhivirania u javnom interesu, u svrheznanstvenog ili povijesnog istraZivanja ili u statistidke svrhe.
II. OBRADAOSOBNIHPODATAKA
tlanak 6.
Nafela obrade osobnih podataka - osobni podaci moraju biti:
(a) zakonito, poSteno i transparentno obradivani s obzirom na ispitanika (,,zakonitost,poitenosti transparentnost");
(b) prikuplieni u posebne, izridite i zakonite svrhe te se dalje ne smiju obratlivati nanadin koji nije u skladu s tim svrhama; daljnja obrada u svrhe arhiviranja u javnominteresu, u svrhe znanswenog ili povijesnog istraZivanja ili u statistidke svrhe, u
4
U skladu s nadelima obrade osobnih podataka 0p6ina osobne podatke fiziEkih osobaobracluje zakonito, poSteno i transparentno. Osobni podaci obratluju se u posebne, izriditei zakonite svrhe te se dalje ne smiju obraclivati na nadin koji niie u skladu s tim svrhama.
0p6ina osobne podatke obraduje iskljudivo na natin kojim se osigurava odgovarajuiasigurnost osobnih podataka, ukljutuju6i zaStitu od neovla5tene ili nezakonite obrade teod sludajnog gubitka, uniStenla ili oite6enja primjenom odgovarajudih tehnidkih i
organizacijskih miera.
skladu s dlankom 89. stavkom 1. Uredbe ne smatra se neusklaclenom s prvotnimsvrhama (,,ogranitavanje svrhe");
(c) primiereni, relevantni i ogranideni na ono Sto ie nuZno u odnosu na svrhe u koje se
obracluiu (,,smanienje koliiine podataka");(d) todni i prema potrebi aZurni; mora se poduzeti svaka razumna mjera radi
osiguravanja da se osobni podaci koii nisu todni, uzimaju6i u obzir svrhe u koje se
obratluju, bez odlaganja izbriSu ili isprave (,,todnost");(e) duvani u obliku koji omogu6uje identifikaciju ispitanika samo onoliko dugo koliko
je potrebno u svrhe radi kojih se osobni podaci obraduju; osobni podaci mogu se
pohraniti na dulja razdoblja ako 6e se osobni podaci obraalivati iskljudivo u svrhearhiviranja u javnom interesu, u svrhe znanstvenog ili poviiesnog istraZivania ili u
statistiake svrhe u skladu s dlankom 89. stavkom 1. Uredbe, Sto podlijeZe provedbiprimjerenih tehnidkih i organizacijskih mjera propisanih ovom Uredbom radizaStite prava i sloboda ispitanika (,,ograniienje pohrane");
(f) obraclivani na nadin kojim se osigurava odgovaraju6a sigurnost osobnih podataka,
ukliuduju6i zaltitu od neovlaStene ili nezakonite obrade te od sludajnog gubitka,uniStenja ili olteienia primienom odgovarajuiih tehnidkih ili organizacijskih mjera(,,cjetovitost i povjerljivost"J.
0p6ina odgovara za uskladenost sa stavkom 1.. te je mora biti u mogutnosti dokazati(,,pouzdanost").
elanak 7,
opiina od ispitanika traZi privolu, dobrovoljnu suglasnost za obradu osobnih podatakakoji se na njega odnose, u pisanom obliku s lako razumljivim, jasnim iiednostavnimjezikom, jasno naznadenom svrhom za koju se daje i bez nepo5tenih uvjeta, radiizvrSavanja zada6e od javnog interesa ili pri izvrlavanju sluZbene ovlasti voditelja obrade.
5
Opiina zakonito obratluje osobne podatke i u onoj mjeri u kojoj je ispunjeno najmanjejedno od sljedeiega:
ispitanik je dao privolu za obradu svojih osobnih podataka u lednu ili viSe posebnihsvrha;
obrada je nuLna za izvriavanje ugovora u kojem ie ispitanik stranka ili kako bi se
poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
obrada je nuina radi poStovanja pravnih obveza voditelja obrade;obrada je nuZna kako bi se zaltitili kljutni interesi ispitanika ili druge fizidke osobe;
obrada je nt1na za izvr5avanje zada6e od javnog interesa ili pri izvriavanjusluZbene ovlasti voditelja obrade;obrada je nuLna za potrebe legitimnih interesa voditelja obrade ili tre6e strane,osim kada su od tih interesa jadi interesi ili temeljna prava i slobode ispitanika kojizahtiievaju zaStitu osobnih podataka, osobito ako je ispitanik diiete.
tlanak 8.
Ukoliko se radi o obradi osobnih podataka djeteta ispod dobne granice od 16 godina,privolu na natin opisanom u stavku 1. ovog dlanka daje nositeli roditeljske odgovornostinad dietetom (roditelj, punomo6nik ili zakonski skrbnik djeteta).
Ispitanik ima pravo u svakom trenutku povuii svoju privolu Sto ne utjefe na zakonitostobrade na temelju privole priie njezina povladenia. Prije davanja privole, ispitanika se o
tome obavjeSiuje. Povladenje privole jednako je jednostavno kao i njezino davanie.
elanak 9.
III. PRAVA ISPITANIKA
elanak 10.
Op6ina, ispitaniku pruZa sve informacije u vezi s obradom u saietom, transparentnom,razumllivom ilako dostupnom obliku. Stoga su napravljeni obrasci zahtjeva za pristuposobnim podacima i ispravak ili brisanje osobnih podataka ili ogranitavanje obrade kojise odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih te prava na
prenosivost podataka koii su dostupni na sluibenoj Internet stranici.
elanak 11.
Opfina 6e ispitaniku na zahtjev pruiiti informacije o poduzetim radnjama bez
nepotrebnog odgatlanja i u svakom sludaju u roku od mjesec dana od zaprimanja zahtjeva.Taj se rok moie prema potrebi produljiti za dodatna dva mjeseca, uzimaju6i u obzirsloZenost ibroj zahtjeva. Opfina obavje56uje ispitanika o svakom takvom produllenju u
roku od mjesec dana od zaprimanja zahtieva, zajedno s razlozima odgadanja. Akoispitanik podnese zahtjev elektronidkim putem, informacije se pruZalu elektronidkimputem ako je to mogu6e, osim ako ispitanik zatraZi drugadije.
Ukoliko 0p6ina ne postupi po zahtjevu ispitanika, Op6ina bez odgatlanja i najkasniie jedan
mjesec od primitka zahtjeva izvjeliuje ispitanika o razlozima zbog kojih niie postupio i omogufnosti podnoSenja prituZbe nadzornom tijelu i traienla pravnog lijeka.
6
elanak 12.
U postupku obrade osobnih podataka Op6ina na odgovaraju6i naiin (pisanim iizravnousmenoJ ispitaniku pruZa sve informacije vezano uz obradu njegovih osobnih podataka,
a osobito o svrsi obrade podataka, pravnoj osnovi za obradu podataka, legitimniminteresima 0p6ine, kontaktnim podacima sluZbenika za zaStitu podataka, namjeri za
predaju osobnih podataka tre6im osobama u sluiaju kada postoje nadleZni propisi,razdoblju u kojem ie osobni podaci biti pohranjeni, o postoianju prava ispitanika da se
moze zatraziti pristup osobnim podacima i ispravak ili brisanje osobnih podataka iliogranitavanie obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na
obradu takvih te prava na prenosivost podataka.
Opiina 6e odgovoriti najkasnile u roku od 30 dana od dana podno5enja zahtieva svakomispitaniku na njegov zahtjev i ustupiti sljede6e informacije koie ispitanik oznafi ili opiSe u
zahtjevu:
informirati o svrsi obrade, kategoriji osobnih podataka o kojima le rijed,primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili 6e imbiti otkriveni, osobito primateljima u tre6im zemllama ili mealunarodnimorganizacijama, ako je to moguie, predvitlenom razdobllu u koiem 6e osobnipodaci biti pohranjeni ili, ako to nije mogu6e, kriterijima kori5tenima za
utvrclivanje tog razdoblja, postojanju prava da se od voditelja obrade zatraZiispravak ili brisanje osobnih podataka ili ogranidavanje obrade osobnih podataka
koji se odnose na ispitanika ili prava na prigovor na takvu obradu, ako se osobnipodaci ne prikupljaju od ispitanika, svakoj dostupnoi informaciji o njihovu izvoru;napraviti ispravak ili dopunu podataka;provesti brisanje osobnih podataka (,,pravo na zaborav") koji se na ispitanikaodnose pod uvjetom da osobni podaci viSe nisu nuini u odnosu na svrhe za koje su
prikupljeni ili na drugi nadin;
provesti brisanje osobnih podatka ukoliko su se ispunjavaju uvjeti u kojima osobnipodaci vi5e nisu nuZni u odnosu na svrhe za koje su prikupljeni ili na drugi nadinobratleni, zatim ukoliko ispitanik povude privolu na kojoj se obrada temelji u
skladu s dlankom 6. stavkom 1. todkom (a) ili dlankom 9. stavkom 2. todkom (aJ
Uredbe iako ne postoji druga pravna osnova za obradu, ukoliko ispitanik uloZiprigovor na obradu u skladu s ilankom 21. stavkom 1. Uredbe te ne postoje iadilegitimni razlozi za obradu, ili ispitanik uloZi prigovor na obradu u skladu s
dlankom 21. stavkom 2. Uredbe, ukoliko su osobni podaci nezakonito obratleni iukoliko su osobni podaci prikupljeni su u vezi s ponudom usluga informaciiskogdrulwa iz dlanka 8. stavka 1. Uredbe;postupiti po prigovoru ispitanika u sludalevima u kojim u skladu s ilankom 6.
stavkom 1. todkom (el ili (f Uredbe, ukljuiuju6i izradu profila koja se temelji na
tim odredbama, voditelj obrade viSe ne smiie obratlivati osobne podatke osim akovoditelj obrade dokaZe da postoje uvierljivi legitimni razlozi za obradu kojinadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja iliobrane pravnih zahtjeva, zatim ako se osobni podaci obracluju za potrebe izravnogmarketinga, ispitanik u svakom trenutku ima pravo uloZiti prigovor na obraduosobnih podataka koji se odnose na njega za potrebe takvog marketinga, Sto
ukljuduje izradu profila u mjeri koja je povezana s takvim izravnim marketingom,zatim ako se ispitanik protivi obradi za potrebe izravnog marketinga, osobnipodaci viSe se ne smilu obraclivati u takve svrhe. U kontekstu sluZenja uslugamainformacijskog drulwa i neovisno o Direktivi 2002/58 /EZispitanik moZe osWaritisvoie pravo na prigovor automatiziranim putem koji se koristi tehnidkimspecifikaci.jama te ako se osobni podaci obracluju u svrhe znanswenog ilipoviiesnog istraZivanja ili u statistidke svrhe na temelju dlanka 89. stavka 1.
Uredbe, ispitanik na temeliu svoje posebne situacije ima pravo uloZiti prigovor na
7
obradu osobnih podataka koji se na njega odnose, osim ako je obrada nulna za
provoclenje zada6e koja se obavlja zbog javnog interesa;postupiti po ogranidenju obrade u sludajevima u kojim ispitanik osporava todnostosobnih podataka, na razdoblie kojim se voditelju obrade omoguiuie provjeratodnosti osobnih podataka, obrada je nezakonita i ispitanik se protivi brisanjuosobnih podataka te umiesto toga trazi ogranilenie njihove uporabe, voditeljobrade vi5e ne treba osobne podatke za potrebe obrade, ali ih ispitanik traZi radipostavljanja, oswarivanja ili obrane pravnih zahtjeva i ispitanik je uloZio prigovorna obradu na temelju Elanka 21. stavka 1.. Uredbe odekuju6i potvrdu nadilaze Iilegitimni razlozi voditelja obrade razloge ispitanika.
Clanak 13.
Ako ispitanik podnese zahtjev elektronidkim putem te osim ako ispitanik zatraZi drukdije,informacije se pruZaju u uobidajenom elektronilkom obliku. Ispitanika koji je ishodioogranidenje obrade temeljem dl. 18. st. 1. Uredbe, 0p6ina izvieSiuje prije nego Sto
ogranidenje obrade bude ukinuto.
Clanak 14.
Opiina informacije pruZene u skladu s il. 12. pruZa bez naknade i osigurava kopijuosobnih podataka koji se obraduju. Iznimno, ako su zahtjevi ispitanika odito neutemeljeniili pretierani Opiina ie naplatiti razumnu naknadu uzimajudi u obzir administrativnetroSkove pruZanja informacija ili obavijesti.
Za sve dodatne kopije koje zatraZi ispitanik, 0p6ina 6e naplatiti razumnu naknadu na
temeliu administrativnih troSkova. Ako ispitanik podnese zahtiev elektronidkim putem teosim ako ispitanik zatraii drukdiie, informacije se pruZaju u uobida.jenom elektronidkomobliku. Pravo na dobivanje kopije ne smije negativno utiecati na prava i slobode drugih.
elanak 15,
8
Ispitanik koji smatra da je 0p6ina povriiedila neko njegovo pravo zaiamfeno Uredbomima pravo podniieti zahtjev za uwrdivanie povrede prava nadleZnom tijelu - Agenciji za
zaStiti osobnih podataka na e-mail [email protected] ili na adresu Martideva ulica 14, 10000Zagreb.
IV. SUSTAVPOHRANE
elanak 16.
Opiina prikuplja i obraduie sljede6e vrste osobnih podataka:
osobni podaci zaposlenika Opdine
osobni podaci o dlanovima Opdinskog vije6aosobni podaci o nadelniku i zamjeniku nadelnikaosobni podaci o kandidatima koji sudjeluju u natjedajnom postupku za zasnivanjeradnog odnosa
osobni podaci vanjskih suradnikaClanak 17.
Za osobne podatke navedene u dlanku 16. ovog Pravilnika Opdina vodi evidencijuaktivnosti obrade koja mora biti u pisanom obliku, ukljudujudi elektroniiki oblik.
Clanak 18.
Evidencija aktivnosti obrade sadrZi najmanje sljede6e podatke:
ime i kontaktne podatke Op6ine, nadelnika 0piine i sluZbenika za za5titu podataka
svrhe obrade
opis kategorija ispitanika i kategoriia osobnih podataka
kategoriie primatelja kojima su osobni podaci otkriveni ili 6e im biti otkrivenipredviclene rokove za brisanje razliditih kategorija podataka
opii opis tehnidkih i organizacijskih sigurnosnih mlera za zaltitu podataka
tlanak 19.
Svi zaposleni potpisuju lzjavu o povjerljivosti i privatnosti kojom izjavljuju da 6e Stitititajnost osobnih i privatnih podataka i duvati povjerljivost svih informacija i podataka kojesaznaju u obavljanju svojih duZnosti kao i nakon prestanka obavljanja duZnosti kako bi se
za5titili osobni podaci u skladu sa Uredbom.
9
V. SIGURNOST OBRADE, PROCIENA UEINKA I MIERE ZA ZASTITU OSOBNIHPODATAKA
etanak 20.
Za sigurnost podataka, 0piina uzima u obzir rizike koji predstavljaju obradu osobnihpodataka poput sludainog ili nezakonitog uni5tenja, gubitka, izmjene, neovla5tenogodavanla ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi nadinobraclivani, a 5to osobito moZe dovesti do fizitke, materiialne ili nematerijalne Stete.
elanak 21.
Ukoliko je vjerojatno da Ce neka vrsta obrade, osobito putem novih tehnologija i uzimaju6iu obzir prirodu, opseg, kontekst i svrhe obrade, prouzroditi visok rizik za prava i slobodepojedinaca, Opiina treba priie obrade provoditi procjenu udinka predvidenih postupaka
obrade na za5titu osobnih podataka. fedna procjena moZe se odnositi na niz slidnihpostupaka obrade koii predstavljaju slidne visoke rizike.
Opdina poduzima mjere kako bi osiguralo da svaki pojedinac koli djeluie pod
odgovornoSiu Opiine, a koji ima pristup osobnim podacima, ne obratluie te podatke akoto nije prema uputama Opdine, osim ako je to obvezan udiniti prema pravu Uniie ilinacionalnim propisima.
tlanak22.
VI. IZVRSITELI OBRADE
Izvriitelj obrade je fizidka ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojeobratluie osobne podatke u ime voditelja obrade - Op6ine.
Obrada koju provodi izvriitelj obrade uredena je ugovorom ili drugim pravnim aktom,koji izvrlitelja obrade obvezuje prema voditeliu obrade, a u kojem se navodi predmet itrajanje obrade, priroda i svrha obrade, vrsta osobnih podataka i kategoriiu ispitanika teobveze i prava Optine.
IzvrSiteli obrade u obavljanju svojih prava i obveza utemelienih ugovorom moZe se koristidrugim izvrSiteljima obrade uz prethodnog posebnog ili opieg pisanog odobrenia OpCine.
U sludaju op6eg pisanog odobrenja, izvr5itelj obrade obavleiiuje Op6inu o svimplaniranim izmjenama u vezi s dodavanjem ili zamjenom drugih izvr5itella obrade kakobi time Opiini omogu6io da uloZi prigovor na takve izmjene.
IzvrSitelji obrade duini su 0p6ini dostaviti ovjerenu Izjavu o obvezama i povierliivostiizvriitelja obrade.
Opiina koristi e-sustave propisane nacionalnim zakonodavstvom i druge e-sustave kojiolakSavaju redovan rad.
10
Op6ina na zahtjev moZe traZiti od izvrlitelja obrade dostavu procedu re/politiku tuvanjabaze podataka sa uWralenim rizicima tj. dokument koji opisuje na koji natin se fuvajuosobni podaci i Stitite e-sustavi za podatke koji se u njih unose.
vll. CUVANIE PODATAKA
etanak 23.
Da bi se izbiegao neovlaiteni pristup osobnim podacima, podaci u pisanom obliku duvajuse u registratorima, u zakljuianim ormarima, a podaci u radunalu za5ti6uju se
dodieljivanjem korisnidkog imena i lozinke koja je poznata samo zaposlenicimazaduZenim za obradu podataka, te se radi daljnje sigurnosti itajnosti pohranjuju naprenosive memorije.
tlanak 24.
Dokumenti koji su nastaju ili su zaprimlieni u elektronidkom obliku, drugi elektronidkidokumenti i zapisi nastali u redovnom poslovanju i baze podataka duvaju se i
osiguravanju od neovla5tenog pristupa, brisanja, mijenjania i gubitka prema vaZe6imstandardima i dobroj poslovnoj praksi upravljanja te zaStite sustava.
Svaki e-sustav koristi se za pohranu ili rad s elektronidkim dokumentima i zapisima, iobvezno je odrediti osobu koja ima ovlasti i odgovornost za zaltitu podataka iz svogpodrufia rada, redovitu izradu sigurnosnih kopija i postupak obnove podataka u
sludajevima pogre5ke ili gubitka podataka te mogudnost izrade sigurnosnih kopija icjelovitu obnovu podatka u kratkom roku.
elanak 25.
Osobe zaduZene za obradu osobnih podataka odgovorne su za zaStitu osobnih podatakaod sludajnog gubitka ili uni5tenja, od nedopuStenog pristupa ili nedopu5tene promjene,nedopuitenog objavljivan.la i svake druge zlouporabe.
VIII. SLUZBENIK ZA ZASTITU PODATAKA
elanak 26.
Opiina imenuje sluZbenika za zaititu podataka.
SluZbenik za za5titu podataka ima odgovaraju6u strudnu spremu, a imenuje se iz redovazaposlenika Opiine.
Kontaktni podaci sluZbenika za zaltitu podataka dostupni su na sluZbenoj Internetstranici Opiine.
11
elanak 27.
Sluibenik za zaStitu podataka obavlja najmanje sljede6e zada6e:
obavlja poslove informiranja i savjetovanja odgovornih osoba Opiine injegovihzaposlenika koji obavljaju obradu osobnih podataka o njihovim obvezama izUredbe te drugih odredaba Unije ili drZave tlanice o za5titi;pradenie po5tovanja ove Uredbe te drugih odredaba Unije ili drZave dlanice ozaStiti podataka i politika 0p6ine ili izvriitelja obrade u odnosu na zaititu osobnihpodataka, ukliudujuCi raspodjelu odgovornosti, podizanje svijesti iosposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije;pruZanje savjeta, kada ie to zatraZeno, u pogledu procjene uiinka na zaititupodataka i pradenie niezina izvr3avanja u skladu s dlankom 35. Uredbe;suradnja s nadzornim tiielom;djelovanje kao kontaktna todka za nadzorno tiielo o pitanjima u pogledu obrade,5to ukliudule i prethodno savjetovanie iz dlanka 35. Uredbe te savjetovanie, premapotrebi, o svim drugim pitaniima.pri obavljanju svoiih zadaia vodi raduna o riziku povezanom s postupcima obrade
i uzima u obzir prirodu, opseg, kontekst i svrhe obrade.
elanak 28.
SluZbenik za za5titu podataka otpisuje Izjavu o povjerljivosti i privatnosti sluZbenika za
zaStitu podataka kojom iziavljuje da 6e Stititi tajnost osobnih i privatnih podataka i duvatipovjerljivost svih informaci.ja i podataka koje sazna u obavljanju svojih duZnosti kao i
nakon prestanka obavljanja duZnosti kako bi se zaititili osobni podaci u skladu sa
Uredbom.
IX. ZAVRSNEODREDBE
elanak 29.
Ovaj Pravilnik stupa na snagu osmoga dana od dana objave u SluZbenim novinamaPrimorsko-goranske Zupanije, a objavit ie se na oglasnoj ploii isluZbenoj web straniciOp6ine i dostupan je javnosti u skladu sa odredbama Zakona o pravu na pristupinformacijama (>Narodne novine<, broj 25 / 13, 85/151.
OPCINA LOPAR
Nadelnik
Josip B
i petat)
t2
Dostaviti:7. Pismohrani2. SIuZbenim novinomo Primorsko-goranske Zupanije3. Web stranici/ oglasnoj ploti
13