Zaštita osobnih podataka

Vodič kroz opću Uredbu (EU) o zaštiti osobnih podataka - GDPR

Službenik za zaštitu osobnih podataka

Općinski načelnik Općine Tribunj je Odlukom o imenovanju službenika za zaštitu osobnih podataka u Općini Tribunj, KLASA: 008-04/18-01/2, URBROJ: 2182/20-04-18-1, od 23. svibnja 2018. godine, imenovao službenika za zaštitu osobnih podataka u Općini Tribunj, a sve sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka.

Službenik za zaštitu osobnih podataka u Općini Tribunj je:
Davorka Brajković, dipl.iur.
e-mail adresa: davorka.brajkovic@tribunj.hr
Službeni telefon broj: 022/446-349
Službeni telefaks broj: 022/446-021

Odluka o imenovanju sluzbenika za zastitu osobnih podataka – GDPR

Izjava o zaštiti privatnosti i sigurnosti osobnih podataka

Općina Tribunj posvećuje veliku važnost zaštiti osobnih podataka naših posjetitelja. Ta politika zaštite privatnosti uređuje odnos prema informacijama koje prikupljamo putem naših web stranica.
Također, Općina Tribunj ulaže velike napore da osigura sigurnost osobnih podataka i da se isti zaštite od gubitka, krivotvorenja i neovlaštenog pristupa, kao i neovlaštenog izdavanja podataka.
Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje: Opća uredba o zaštiti podataka) i Zakonu o provedbi Opće uredbe o zaštiti podataka  („Narodne Novine“, broj 42/2018), Općina Tribunj (u daljnjem tekstu: Općina) u svom radu obvezuje se postupati u skladu s poštivanjem i zaštitom osobnih podataka i privatnosti korisnika ovih mrežnih stranica, sve dok se oni koriste u okviru dozvoljenih uvjeta korištenja.
Osobnim podacima smatraju se svi podaci kojima se utvrđuje identitet te podaci potrebni za komunikaciju (npr. prezime i ime, adresa stanovanja, adresa e-pošte, kontakt brojevi telefona, mobilnih i faks uređaja i sl). Isti će biti prikupljani isključivo ako ih korisnik dobrovoljno dostavi putem ove mrežne stranice, elektroničke pošte ili na bilo koji drugi način.
Ove podatke koristimo u svrhu odgovora na upit korisnika ili dostavu tražene informacije, za pokretanje odnosno vođenje postupaka iz naše nadležnosti na zahtjev korisnika, sakupljanja statističkih podataka korištenja ovih mrežnih stranica, poboljšanja iskustva pristupa stranici te se u druge svrhe neće koristiti.
Općina se obvezuje da neće učiniti ni na bilo koji način dostupnima Vaše osobne podatke trećim osobama, već će nakon ispunjenja svrhe prikupljanja podataka iste obrisati.
U svakom trenutku imate pravo uvida, pravo ispravka, dopune ili brisanja datih podataka te pravo odustati od date privole za obradu Vaših podataka i zatražiti prestanak njihove daljnje obrade.
Pregledavanje internetske stranice Općine Tribunj je anonimno te se tom prilikom ne prikupljaju podaci koji bi omogućili Vašu osobnu identifikaciju. No, automatski se prikupljaju podatci o Vašem računalu. Ti podatci mogu uključivati Vašu IP adresu, tip preglednika, državu, platformu koju koristite, vrijeme pristupa. Ovi podatci koriste se isključivo u svrhu sakupljanja statistički podataka, analize posjetitelja i poboljšanja iskustva pristupa stranici.
Općina Tribunj može, u posebnim slučajevima, prikupljati osobne podatke kada su ti podaci potrebni radi e-prijava na javne pozive, natječaje i slično. Tom prilikom točno je određena svrha prikupljanja osobnih podataka i ti se podaci ne mogu koristiti u druge svrhe. Ti podaci mogu uključivati Vaše ime i prezime, OIB, adresu, broj telefona, e-mail adresu, podatke o zaposlenju i slično.
Na našim mrežnim stranicama primjenjuju se tzv. kolačići (cookies) – tekstualne datoteke koje na računalo korisnika smješta internetski poslužitelj kojim se korisnik koristi. Prema pravilima Europske unije obavezni smo zatražiti Vaš pristanak. Korištenjem naših stranica pristajete na uporabu kolačića.
Kolačići su malene datoteke koje se pospremaju na računalo dok surfate internetom, obično se to događa kada prvi put posjetite neku web stranicu. Web stranice pomoću kolačića mogu zapamtiti Vaše aktivnosti ili postavke i sljedeći put kada posjetite istu web stranicu mogu ih automatski primijeniti. Web stranica “zna” da ste već bili ovdje i u nekim slučajevima prilagođava ono što vidite na ekranu.
Mogu se koristiti za spremanje lozinki ili formi koje ste već ispunili. Generalno gledajući svrha kolačića je dobronamjerna, nišu štetni i ne mogu nositi viruse te omogućuju da korisnik ima bolje iskustvo prilikom pregledavanja interneta. Kolačići ne sadržavaju podatke koji Vas mogu identificirati pa je time osigurana i Vaša privatnost.
Općina Tribunj zadržava pravo da može u svako doba, bez prethodne obavijesti, izmijeniti i/ili dopuniti ovu Izjavu o privatnosti. Promijenjena Izjava o privatnosti postaje važeća objavom na ovim mrežnih stranicama.
Na pristup i korištenje ovih mrežnih stranica te Izjavu o privatnosti primjenjuje se pravo Republike Hrvatske, a u slučaju spora nadležni su isključivo hrvatski sudovi.
Ova Izjava o privatnosti primjenjuje se od 25. svibnja 2018. godine.

OPĆINA TRIBUNJ

Vodič kroz opću Uredbu (EU) o zaštiti osobnih podataka 2016/679

ŠTO JE OPĆA UREDBA O ZAŠTITI PODATAKA ILI GDPR?

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka  – Opća uredba o zaštiti podataka – GDPR izravno će se primjenjivati u Republici Hrvatskoj od 25. svibnja 2018. godine.  Ista predstavlja bitan napredak u području zaštite osobnih podataka.

Tehnološkim razvojem i novim načinima obrade osobnih podataka, postalo je nužno donošenje novog instrumenta koji će osigurati zaštitu prava i temeljnih sloboda pojedinaca u vezi s obradom njihovih osobnih podataka. Također, Općom uredbom se osigurava ujednačeno i jednoobrazno postupanje nadzornih tijela za zaštitu osobnih podataka, što će imati za posljedicu jednostavniju i jednaku zaštitu prava svih pojedinaca u Europskoj uniji.
Općom uredbom o zaštiti podataka uvode se nove i pojednostavljuju se neke već postojeće definicije, određuju biometrijski i genetski podaci, preciznije opisuju postojeći pojmovi, jačaju prava ispitanika te se smanjuju i pojednostavljuju pojedine administrativne obveze voditelja zbirke osobnih podataka, jačaju nadzorne ovlasti te mogućnost izricanja kazni od strane tijela za zaštitu osobnih podataka.

Uz navedenu Opću uredbu, sastavni dio usvojenog zakonodavnog paketa je i Direktiva o zaštiti pojedinaca pri obradi osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka. Tom će se Direktivom ujednačiti zaštita osobnih podataka koje obrađuju pravosudna i policijska tijela u državama članicama Europske unije. Ista jasno definira mogućnosti obrade osobnih podataka ispitanika, uključujući njihovo iznošenje u treće zemlje, pri čemu se osiguravaju visoki standardi zaštite pojedinaca razmjerno s potrebama provedbe odgovarajućih policijskih i pravosudnih postupaka. Ovom Direktivom jasno se određuje nadzor neovisnog tijela za zaštitu osobnih podataka nad obradom istih.

Uredba određuje koja su prava pojedinaca, a u skladu s tim i koje su obveze subjekata koji obrađuju osobne podatke poput voditelja obrade odnosno izvršitelja obrade. Uredba također propisuje koje su zadaće i ovlasti Agencije za zaštitu osobnih podataka (savjetodavne, istražne i korektivne ovlasti). Kada govorimo o tvrtkama može se reći da se Uredba primjenjuje na sve tvrtke i da tu nema iznimaka, a također se primjenjuje i na pojedince koji obavljaju određenu profesionalnu aktivnost, udruge, bolnice, klubove, pa i na fizičke osobe kada obrađuju osobne podatke izvan okvira potreba kućanstva (npr. postavljanje video nadzora ispred ulaznih vrata kuće/stana). Uredba se primjenjuje na sve državne institucije koje su dužne obrađivati osobne podatke u okviru njenih odredaba, osim u slučajevima kaznenopravnih aktivnosti, poput sprečavanja kaznenih djela ili progona počinitelja istih te u područjima izvan nadležnosti prava EU-a.

ŠTO JE SVE OSOBNI PODATAK U SMISLU OPĆE UREDBE?

Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. Dakle, jako je širok spektar što su osobni podaci, no jednostavnije rečeno to su: ime i prezime, identifikacijski broj, slika, glas, adresa, broj telefona, IP adresa, povijest bolesti, popis najdraže literature ili pjesama, ako takvi podaci mogu dovesti do izravnog ili neizravnog identificiranja pojedinca. Ističemo da i prije prikupljanja osobnih podataka subjekt koji ih prikuplja ima obvezu pružanja informacija u koju svrhu se podaci prikupljaju, na temelju koje pravne osnove, komu se podaci otkrivaju te o pravu pojedinca da svojim podacima pristupi, da zahtijeva njihov ispravak ili eventualno brisanje.

ŠTO JE OBRADA OSOBNIH PODATAKA?

Obrada obuhvaća radnje poput prikupljanja, bilježenja, čuvanja, uvida, otkrivanja, prenošenja ili uništavanja. Tako primjerice možemo navesti da će Opća uredba o zaštiti podataka obuhvatiti  obradu podataka zaposlenika, potrošača i klijenata, građana od strane državne administracije, pacijenata, učenika, studenata, članova udruga, korisnika društvenih mreža i svaku drugu obradu osobnih podataka koja nije u okviru gore navedenih iznimki. Također, novim ili jačim pravilima bit će obuhvaćene one djelatnosti koje se bave obradom osobnih podataka visokog rizika za koje će biti potrebno provesti procjenu učinka. To su obrade koje se odnose na sustavnu i opsežnu procjenu osobnih aspekata pojedinaca automatiziranim putem, opsežnu obradu posebnih kategorija podataka ili podataka o kaznenim osudama ili kažnjivim djelima  te sustavno praćenje javno dostupnog područja u velikoj mjeri.

UTJECAJ OPĆE UREDBE NA GRAĐANE/ISPITANIKE?
Opća Uredba o zaštiti podataka pojašnjava i uvodi određena nova prava za ispitanike te osigurava, osim u iznimnim situacijama, jednaku razinu zaštite svakom pojedincu iz Europske unije, bez obzira na državu članicu nadležnu za postupanje u konkretnom slučaju.

Voditelj obrade dužan je poduzeti odgovarajuće mjere kako bi se ispitaniku pružile sve informacije o aspektima obrade osobnih podataka te o pravima ispitanika na pristup svojim podacima, brisanje podataka, ograničenje obrade, prenosivost podataka, upućivanje prigovora te u vezi s automatiziranim pojedinačnim donošenjem odluka (što uključuje profiliranje).

Navedene informacije trebaju se pružiti u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika, osobito za svaku informaciju koja je posebno namijenjena djetetu. Također, ako ispitanik uputi određeni zahtjev voditelju obrade za ostvarivanje svojih prava iz Opće uredbe o zaštiti podataka, a voditelj obrade ne postupi po tom zahtjevu, tada voditelj obrade bez odgađanja i najkasnije jedan mjesec od primitka zahtjeva izvješćuje ispitanika o razlozima zbog kojih nije postupio i o mogućnosti podnošenja pritužbe nadzornom tijelu i traženja pravnog lijeka.

POJEDINA PRAVA GRAĐANA/ISPITANIKA:

• transparentnost: pružanje informacija prilikom prikupljanja osobnih podatak kada voditelj obrade mora među ostalim informacijama obavijestiti ispitanika i o svojem identitetu i kontakt podacima, svrhama obrade i pravnoj osnovi za obradu podataka, primateljima, iznošenju u treće zemlje, razdoblju pohrane, mogućnosti povlačenja privole, itd.;
• pristup podacima: dobiti od voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i informacije, među ostalim, o obrađenim osobnim podacima, o svrsi obrade, roku pohrane, iznošenju u treće zemlje itd.;
• pravo na ispravak: ispitanik ima pravo zahtijevati ispravak netočnih osobnih podataka koji se na njega odnose, a uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave;
• brisanje („pravo na zaborav“): ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako, među ostalim, osobni podaci više nisu nužni u odnosu na svrhu obrade, ispitanik je povukao privolu za obradu, osobni podaci su nezakonito obrađeni itd., ovo pravo ima ograničenja pa tako na primjer političar ne može zatražiti brisanje informacija o sebi koje su dane u okviru svojega političkog djelovanja;
• pravo na ograničenje obrade: u pojedinim situacijama (na primjer kada je točnost podataka osporavana ili kada pravo na brisanju ispitanik želi da voditelj obrade zadrži njegove podatke) ispitanik ima pravo zahtijevati da se obrada ograniči uz iznimku pohrane i nekih drugih vrsta obrade;
• pravo na prenosivost: ispitanik ima pravo zaprimiti svoje osobne podatke, a koje je prethodno pružio voditelju obrade, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada provodi automatiziranim putem i temelji na privoli ili ugovoru;
• pravo na prigovor: ispitanik ima pravo uložiti prigovor na obradu osobnih podataka ako se ista temelji na zadaće od javnog interesa, na izvršavanje službenih ovlasti voditelja obrade ili na legitimne interesa voditelja obrade (uključujući i profiliranje), tada voditelj obrade ne smoje više obrađivati osobne podatke ispitanika osim ako dokaže da njegovi legitimni razlozi za obradu nadilaze interese ispitanika te radi zaštite pravnih zahtjeva, također ako se ispitanik protivi obradi za potrebe izravnog marketinga, osobni podaci više se ne smiju obrađivati;
• pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka (profiliranje): ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je takva odluka potrebna za sklapanje ili izvršenje ugovora između ispitanika i voditelja obrade podataka, ako je dopuštena pravom EU-a ili nacionalnim pravom koji se propisuju odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika ili temeljena na izričitoj privoli ispitanika.

POSTOJE LI KRITERIJI ZA OGRANIČENJE PRAVA GRAĐANA/ISPITANIKA?

Zaštita osobnih podataka nije apsolutno pravo već pravo koje se treba balansirati s drugim pravima. Stoga, Opća uredba o zaštiti podataka pruža mehanizam za uvažavanje i balansiranje između prava na zaštitu podataka i drugih prava.

Na taj način, na temelju prava EU-a ili nacionalnog prava voditelj ili izvršitelj obrade mogu ograničiti opseg prava ispitanika ako se takvim ograničenjem poštuje bit temeljnih prava i sloboda te ono predstavlja nužnu i razmjernu mjeru u demokratskom društvu za zaštitu  značajnih vrijednosti poput nacionalne sigurnosti, obrane, javne sigurnosti, drugih važnih ciljeva od općeg javnog interesa EU-a ili države članice, zaštite neovisnosti pravosuđa itd.

Svaka takva zakonodavna mjera sadrži posebne odredbe o svrhama obrade ili kategorijama obrade, kategorijama osobnih podataka, opsegu uvedenih ograničenja, zaštitnim mjerama za sprečavanje zlouporabe i drugim aspektima kako bi se zaštitila prava pojedinaca.