va izjava o povjerljivosti podataka odnosi se na povjerljivost podataka koji se nalaze na Internet stranici qelement,hr i koje su korištenjem te stranice prikupljene i pohranjene u bazama podataka QELEMENT j.d.o.o.

 

QELEMENT j.d.o.o. kao pružatelj usluga Internetske stranice qelement,hr pridržava se zakonskih propisa sa ciljem zaštite  privatnosti korisnika.

 

Upućuju se Krajnji korisnici da pročitaju sve navedeno na ovoj stranici kako bi lakše razumjeli koje informacije QELEMENT j.d.o.o. prikuplja i kako ih koristi.

 

Krajnji korisnik koji ima bilo kakva pitanja u vezi povjerljivosti podataka može se javiti na brojeve tvrtke.

 

Upućuju se Krajnji korisnici da pažljivo pročitaju ovu izjavu o povjerljivosti podataka. Pristupanjem ili uporabom naše internetske stranice, Krajnji korisnik potvrđuje da je pročitao, razumio i da se slaže sa svim uvjetima povjerljivosti podataka i načinima uporabe qelement,hr internetske stranice.

 

Ukoliko se Krajnji korisnik ne slaže s ovom Izjavom o povjerljivosti, upućujemo Krajnjeg korisnika da napusti te ne pristupa i ne koristi Internetsku stranicu qelement,hr

 

Ovu izjavu o povjerljivosti podataka QELEMENT j.d.o.o. može izmijeniti u bilo kojem trenutku objavljivanjem izmijenjenog teksta izjave o povjerljivosti podataka u dijelu “”Povjerljivost podataka”” na Internet stranici. Izmjene izjave o povjerljivosti podataka stupa na snagu odmah nakon objave na Internetskoj stranici qelement,hr

 

Svaki Krajnji korisnik sam je odgovoran i dužan periodično pregledati ovu stranicu i proučiti bilo kakve promjene u Izjavi o povjerljivosti podataka. Nastavak uporabe ove Internetske stranice od strane Krajnjeg korisnika nakon stupanja na snagu takvih izmjena, podrazumijeva da Krajnji korisnik potvrđuje i prihvaća sve uvjete tako izmijenjene Izjave o povjerljivosti podataka.

 

QELEMENT j.d.o.o. prikuplja informacije koje identificiraju specifičnog Krajnjeg korisnika. Kada se Krajnji korisnik uključi u određene aktivnosti na qelement,hr Internetskoj stranici, kao što su otvaranje korisničkog računa, naručivanje proizvoda ili usluga, ispunjavanje anketa, objavljivanje komentara, slanje povratnih informacija QELEMENT j.d.o.o. može od Krajnjeg Korisnika zatražiti pružanje određenih informacija o sebi kao što su ime i prezime, adresa (uključujući poštanski broj), e-mail adresa, telefonski broj i datum rođenja, informacije o broju vaše kreditne kartice, datum valjanosti, kod za autorizaciju te druge s tim povezane informacije Uključivanje u Identifikacijske aktivnosti i davanje osobnih podataka je odluka Krajnjeg korisnika. Ako Krajnji  korisnik ne pruži te obavezne informacije za određenu aktivnost koja ih zahtijeva, neće mu biti dopušteno uključivanje u takvu aktivnost.

 

QELEMENT j.d.o.o.  neće dijeliti osobne podatke Krajnjeg korisnika s drugim stranama osim u slučajevima navedenim u slijedećoj točki i u situaciji kada to pozitivni propisi  zahtijevaju.

 

Osobne podatke će QELEMENT j.d.o.o. koristiti za slanje i distribuciju administrativnih i promocijskih e-mail poruka, analizu podataka, obradu plaćanja kreditnim karticama. QELEMENT j.d.o.o. može podijeliti osobne podatke Krajnjeg korisnika s Pružateljima usluga distribucije robe za ispunjavanje narudžbi, isporuku paketa, slanje zemaljske pošte i e-mail pošte.

 

Krajnji korisnik ima mogućnost pristupa i promjene osobnih podataka koje pruži QELEMENT j.d.o.o. Krajnji korisnik može promijeniti bilo koju od svojih osobnih podataka slanjem e-mail poruke. U toj e-mail poruci Krajnji korisnik treba navesti svoje ime i prezime, adresu i e-mail adresu, te koje informacije želi nadopuniti.

 

Kao uvjet kupnje QELEMENT j.d.o.o. proizvoda i usluga, QELEMENT j.d.o.o. traži dozvolu Krajnjeg korisnika za slanje Administrativne i Promocijske e-mail poruke. Ukoliko Krajnji korisnik želite  primati e-mail poruke u bilo kojem trenutku nakon registriranja može odabrati opciju otkazivanja primanja e-mail poruka slanjem e-mail poruke ili odabirom opcije otkazivanja newslettera koja se nalazi u svakoj newsletter  poruci.

 

Zaštitu podataka QELEMENT j.d.o.o. uzima ozbiljno i poduzete su razne mjere opreza kako bi zaštitili osobne podatke. Nažalost, niti jedan prijenos podataka preko Interneta, ili bilo koje bežične mreže ne može biti 100% siguran. Kao posljedica toga, iako QELEMENT j.d.o.o. provodi komercijalno razumne zaštitne mjere za zaštitu podataka ne može jamčiti zaštitu bilo koje informacije prenesene na, ili s qelement,hr Internetske stranice te nije odgovoran za radnje bilo koje treće strane koja takve informacije primi.

 

Maloljetnici mlađi od 14. godina ne smiju koristiti qelement,hr Internetsku stranicu. QELEMENT j.d.o.o. ne prikuplja ili zadržava informacije od bilo koga tko je mlađi od 14. godina te stoga ni jedan dio ovih Internetskih stranica nije dizajniran na način da privuče bilo koga tko je mlađi od 14. godina.

 

Temeljem Uredbe (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu Uredba) i članka 24. Obveze voditelja obrade, QELEMENT j.d.o.o., sa sjedištem u Zagrebu, VIII Jazbinski odvojak br. 19, OIB: 45109449461 (drugdje u tekstu: Društvo), kojeg zastupa direktor Katarina Anić, donosi

 

 

 

PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA

 

PREAMBULA

 

Članak 1.

 

Društvo, kao Voditelj obrade osobnih podataka, temeljem članka 24. Uredbe obavezno je provoditi odgovarajuće tehničke i organizacijske mjere kako bi osiguralo i moglo dokazati da se obrada provodi u skladu s Uredbom. U svrhu osiguranja provedbe svih mjera Društvo donosi ovaj Pravilnik o zaštiti osobnih podataka (u daljnjem tekstu Pravilnik) koji se primjenjuje se od 25. svibnja 2018. godine.

Ostvarivanjem ugovornog odnosa s Društvom, zaposlenjem u Društvu ili korištenjem proizvoda i usluga Društva, te neizravno, prikupljeno iz drugih zakonitih izvora, fizička osoba – drugdje u tekstu: ispitanik – povjerava svoje osobne podatke na obradu. Ovaj Pravilnik opisuje koje podatke Društvo prikuplja, na koji ih način obrađuje te u koje ih svrhe upotrebljava, kao i koja su prava ispitanika povezana s obrađivanim podacima.

NAČELA OBRADE OSOBNIH PODATAKA

 

Članak 2.

 

Društvo u ulozi voditelja obrade osobnih podataka mora obrađivati osobne podatke pošteno i zakonito. Osobni podaci moraju biti točni, potpuni i ažurni, i ne smiju se prikupljati u većem opsegu nego što je to nužno da bi se postigla utvrđena svrha. Osobni podaci moraju se čuvati u obliku koji dopušta identifikaciju ispitanika ne duže no što je to potrebno za svrhu u koju se podaci prikupljaju ili dalje obrađuju.

Osobni podaci koji se odnose na maloljetne osobe smiju se prikupljati i dalje obrađivati u skladu s Uredbom o zaštiti osobnih podataka i uz posebne mjere zaštite propisane posebnim zakonima.

VRSTE OSOBNIH PODATAKA KOJE DRUŠTVO PRIKUPLJA

 

Članak 3.

 

Upotrebljavamo sljedeće osobne podatke:

Osnovne identifikacijske podatke: ime i prezime, e-mail adresa;

Identifikacijske podatke: ime i prezime, osobni identifikacijski broj (OIB), adresa prebivališta, adresa boravišta, datum rođenja, spol, državljanstvo, kontakt podaci (adresa e-pošte, broj telefona), dozvole za boravak i mjesto rada;

Podatke o kompetencijama zaposlenika: diploma, certifikat, licenca, potvrda stručnog znanja;

Financijski podaci o zaposlenicima: vrsta ugovora, ugovorena plaća, ugovorena naknada, IBAN;

Evidencija radnog vremena zaposlenika: datum početka rada, završetak rada, sati terenskog rada, vrijeme nazočnosti na radu;

Podatke o zdravlju kao posljedica poštivanja pravnih obaveza: profesionalna bolest, ozljeda na radu, profesionalna nesposobnost za rad, invalidnost, doznaka bolovanje;

Ostale osobne podatke, koje ispitanik ili treća osoba stavlja na raspolaganje prilikom zasnivanja radnog odnosa ili tijekom izvršenja ugovora, kao što su podaci iz osobne iskaznice, bankovni račun, ovlasti potpisivanja ili zastupanja.

Osobni podaci prikupljaju se neposredno od ispitanika usmeno i pisanim putem.

DEFINICIJE SVRHA OBRADE

 

Članak 4.

 

Sve vrste osobnih podataka ispitanika Društvo obrađuje u sljedeće svrhe:

 

Ostvarivanje prava iz radnog odnosa radnika

Svrha: Osobne podatke Društvo obrađuje u svrhu ostvarivanje prava i obveza iz radnog odnosa radnika, u svrhu poštivanja zakonske obveze vođenja evidencija o radnicima, u svrhu ostvarivanja prava radnika na plaćeni godišnji odmor, evidencije radnog vremena, te ostvarivanja prava u slučaju ozljede na radu.

 

Zakonita osnova: Obrada je zakonita po članku 6. stavku 1b Uredbe.

 

Kategorije podataka: sve kategorije članka 3, stavak 1 ovog Pravilnika.

 

Kategorije ispitanika: zaposlenici tj. radnici Društva.

 

Trajanje obrade: Sukladno Pravilniku o sadržaju i načinu vođenja evidencija o radnicima (NN 73/2017) osobne podatke evidencije o radnicima obavezno je čuvati kao dokumentaciju trajne vrijednosti. Evidenciju o radnom vremenu obvezno je čuvati se minimalno 6 godina.

 

Otkrivanje: Osobni podaci mogu biti otkriveni ugovornom izvršitelju obrade, računovodstveno-knjigovodstvenom servisu, koji provodi obradu podataka, u svrhu ostvarivanja prava iz radnog odnosa radnika.

 

Ostvarivanje suradnje s vanjskim suradnicima

Svrha: Osobne podatke studenata koji kod Društva rade posredstvom ovlaštenih studentskih centara ili vanjskih suradnika koji kod Društva rade temeljem ugovora o autorskom djelu Društvo obrađuje u svrhu poštivanja zakonske obveze vođenja evidencije o radnicima i u svrhu izvršenja ugovornog odnosa u kojem je ispitanik stranka.

 

Zakonita osnova: Obrada je zakonita po članku 6. stavku 1b Uredbe.

 

Kategorije podataka: sve kategorije članka 3, stavak 1 ovog Pravilnika.

 

Kategorije ispitanika: sve osobe s kojima je Društvo zasnovalo Ugovor o djelu, suradnju po studentskom ugovoru ili po nekoj drugoj sličnoj osnovi.

 

Trajanje obrade: Sukladno Pravilniku o sadržaju i načinu vođenja evidencija o radnicima (NN 73/2017) osobne podatke studenata i autora obvezno je čuvati minimalno 6 godina.

 

Otkrivanje: Osobni podaci mogu biti otkriveni ugovornom izvršitelju obrade, računovodstveno-knjigovodstvenom servisu, koji provodi obradu podataka, u svrhu ostvarivanja prava iz radnog odnosa radnika.

 

Omogućavanje i osiguravanje redovnog poslovanja

Svrha: Osobne podatke zaposlenika Društvo obrađuje u svrhu omogućavanja i osiguravanja redovnog poslovanja Društva putem radnih sredstava, centralno upravljanje korisničkim računima, pristup računalnim resursima, razmjena i centralna pohrana svih dokumenata Društva te praćenje zahtjeva vezanih za probleme u radu aplikacija.

 

Zakonita osnova: Obrada je zakonita po članku 6. stavku 1b Uredbe.

 

Kategorije podataka: osnovni identifikacijski podaci, te neki ostali identifikacijski podaci kao što je npr. korisničko ime za pristup računalu, OIB za fiskalizaciju računa i slično.

 

Kategorije ispitanika: zaposlenici tj. radnici Društva i eventualno studenti i vanjski suradnici po posebnim ugovornim odnosima.

 

Trajanje obrade: Temeljem legitimnog interesa Društva osobni podaci se čuvaju za vrijeme trajanja ugovora o radu ili drugog ugovora kojim je reguliran radni odnos. Ukoliko su osobni podaci radnika npr. korišteni prilikom izdavanja izlaznih računa, onda se takvi podaci čuvaju kao dio dokumentacije trajne vrijednosti.

 

Ostvarivanje komunikacije s potencijalnim klijentima

Svrha: Osobne kontakt podatke Društvo prikuplja iz javnih izvora (pretpostavlja se da je voditelj obrade koji je podatke učinio javnima, a prije javne objave osobnih podataka, proveo sve mjere zaštite obrade osobnih podataka sukladno Uredbi) čija svrha objave je kompatibilna s razlozima zbog kojih prikupljamo osobne kontakt podatke (npr. kontakt podaci osoba odgovornih za konzumaciju usluga koje Društvo može pružiti), te putem privola. Navedene osobne kontakt podatke koristimo u svrhe ostvarenja komunikacije s potencijalnim partnerima Društva.

 

Zakonita osnova: Obrada je zakonita po članku 6. stavku 1a Uredbe.

 

Kategorije podataka: osnovni identifikacijski podaci, te neki ostali identifikacijski podaci kao što je spol, kontakt podaci i slično.

 

Kategorije ispitanika su potencijalni kupci usluga računovodstvenog servisa.

 

Trajanje obrade: Osobne podatke koje Društvo prikupi iz javnih izvora ili putem privole, čuva sve dok ispitanik od Društva ne zatraži brisanje podataka.

 

Ostvarivanje prava kupaca – fizičkih osoba

Svrha: Osobne kontakt podatke Društvo prikuplja u svrhu ostvarivanja prava prilikom kupnje proizvoda i usluga Društva, u svrhu mogućnosti ispisa potrebnih podataka na izdanim računima, te u svrhu mogućnosti da ispitanik samostalno obrađuje svoje aktivnosti (npr. portal www.qelement,hr).

 

Zakonita osnova: Obrada je zakonita po članku 6. stavku 1a Uredbe.

 

Kategorije podataka: osnovni identifikacijski podaci, te neki ostali identifikacijski podaci kao što je adresa, OIB i slično.

 

Kategorije ispitanika: kupci ________________ roba i usluga.

 

Trajanje obrade: Osobne podatke koje Društvo prikupi prilikom kupnje, ukoliko su ti podaci korišteni na izdanim izlaznim računima, obvezno je čuvati kao dokumentaciju trajne vrijednosti. U suprotnom ovako prikupljene osobne podatke Društvo čuva sve dok ispitanik od Društva ne zatraži brisanje podataka.

 

EVIDENCIJA AKTIVNOSTI OBRADE

 

Članak 5.

 

Društvo sukladno članku 30. Uredbe, za svaku svrhu obrade uspostavlja i vodi evidenciju aktivnosti obrade koja sadrži temeljne informacije o postupcima obrade, a osobito sljedeće:

 

ime i kontaktne podatke voditelja obrade i službenika za zaštitu podataka,

svrhe obrade,

opis kategorija ispitanika i kategorija osobnih podataka,

kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni,

ako je primjenjivo, prijenose osobnih podataka u treću zemlju,

predviđene rokove za brisanje različitih kategorija podataka,

opći opis tehničkih i organizacijskih sigurnosnih mjera.

ODOBRENJE NOVE ILI IZMIJENJENE SVRHE OBRADE

 

Članak 6.

 

Prilikom uvođenja nove svrhe obrade osobnih podataka ili kod izmjene postojeće svrhe obrade, Društvo je obavezno procijeniti, sukladno članku 35. Uredbe, potrebu za provođenjem procjena učinka na zaštitu podataka te sagledati implikacije na sam sustav obrade i njegovu sigurnost. Novu ili izmijenjenu svrhe potrebno je uvrstiti u Evidenciju aktivnosti obrade i ovaj Pravilnik te ga odobriti od strane odgovorne osobe Društva.

 

RAZDOBLJE ČUVANJA

 

Članak 7.

 

Osobne podatke Društvo načelno briše po prestanku ugovornog odnosa ili nakon što ispitanik od Društva zatraži brisanje podataka, a najkasnije po isteku svih zakonskih obaveza povezanih s čuvanjem osobnih podataka, osim u slučaju da je pokrenut postupak prisilne naplate neplaćenih potraživanja ili ako je uložen prigovor na proizvod ili uslugu u roku, sve do konačnog dovršetka postupka po prigovoru u skladu s važećim propisima.

 

OPOZIV DANIH PRIVOLA

 

Članak 8.

 

Privole koje je ispitanik dao za ostvarivanje komunikacije s potencijalnim klijentima i u druge svrhe koje je Društvo zatražilo ispitanik može opozvati u bilo kojem trenutku.

 

OTKRIVANJE OSOBNIH PODATAKA

 

Članak 9.

 

Osobni podaci koje Društvo obrađuje nisu namijenjeni otkrivanju drugim primateljima. Društvo je ovlašteno osobne podatke dati na korištenje drugim primateljima izričito na temelju pisanog zahtjeva primatelja, ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti primatelja.

 

PRAVA ISPITANIKA

 

Članak 10.

 

Pravo na pristup informacijama: Ispitanik ima pravo dobiti potvrdu obrađuju li se njegovi osobni podaci te ako se obrađuju, dobiti pristup i uvid u svoje osobne podatke.

Pravo na ispravak: Ako Društvo obrađuje osobne podatke ispitanika, koji su nepotpuni ili netočni, u bilo kojem trenutku ispitanik od Društva može zatražiti ispravak ili dopunu.

Pravo na brisanje: Ispitanik od Društva može zatražiti brisanje svojih podataka ako osobni podaci nisu nužni u odnosu na svrhu obrade, ukoliko povuče privolu, ako je Društvo podatke obrađivalo protupravno ili ta obrada predstavlja nerazmjerno zadiranje u ispitanikove zaštićene interese. Mogu postojati razlozi koji onemogućuju trenutačno brisanje, primjerice kod zakonskih propisanih obveza čuvanja podataka.

Pravo na ograničenje obrade: Ispitanik od Društva može zatražiti ograničenje obrade svojih podataka:

ako ospori točnost podataka tijekom perioda koji Društvu omogućava provjeru točnosti tih podataka,

ako je obrada podataka bila protupravna, ali ispitanik odbija brisanje i umjesto toga traži ograničenje korištenja podacima,

ako podaci više nisu potrebni za predviđene svrhe, ali su još potrebni radi ostvarenja pravnih zahvata, ili

ako je ispitanik podnio prigovor na način obrade tih podataka.

 

 

Pravo na prenosivost podataka: Ispitanik od Društva može zatražiti da povjerene podatke Društvo dostavi u strukturiranom obliku, u uobičajenom strojno čitljivom formatu:

ako te podatke Društvo obrađuje na temelju privole koju je ispitanik dao i koju može opozvati ili radi ispunjenja ugovora, i

ako se obrada vrši pomoću automatiziranih procesa.

 

 

Pravo na prigovor: Ukoliko se ispitanik protivi obradi njegovih podataka za potrebe ostvarenja komunikacije, u svakom trenutku može uložiti prigovor kod Društva na obradu osobnih podataka koji se odnose na njega. Ako je ispitanik mišljenja da je  Društvo prilikom obrade njegovih podataka prekršilo hrvatske ili europske propise o zaštiti podataka, ispitanik se upućuje da se obrati Društvu u svrhu  razjašnjenja eventualnih pitanja. Ispitanik ima pravo uložiti pritužbu hrvatskoj Agenciji za zaštitu osobnih podataka i nadzornom tijelu unutar EU-a.

 

 

Automatizirano pojedinačno donošenje odluka: Društvo ne primjenjuje postupke profiliranja niti automatskog donošenja odluka, stoga ovo pravo nije primjenjivo.

OSTVARIVANJE PRAVA ISPITANIKA

 

Članak 11.

 

Ako ispitanik želi ostvariti neko od navedenih prava opisanih člankom 10 ovog Pravilnika, treba se obratiti Društvu koristeći adresu e-pošte personal.data@ipt.hr.

POSTUPANJE PRILIKOM ISPUNJENJA PRAVA ISPITANIKA

 

Članak 12.

 

Društvo je dužno najkasnije u roku od 30 dana od podnošenja zahtjeva, svakom ispitaniku na njegov zahtjev, odnosno njegovih zakonskih zastupnika ili punomoćnika pružiti sve sljedeće informacije:

 

identitet i kontaktne podatke voditelja obrade i, ako je primjenjivo, predstavnika voditelja obrade;

kontaktne podatke službenika za zaštitu podataka, ako je primjenjivo;

svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osobu za obradu;

kategorije osobnih podataka koje se obrađuju;

primatelje ili kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, ako je primjenjivo;

predviđeno razdoblje u kojem će osobni podaci biti pohranjeni;

postojanje prava navedenih u članku 7 ovog Pravilnika;

ako se osobni podaci ne prikupljaju od ispitanika, svakoj dostupnoj informaciji o njihovu izvoru;

ako je primjenjivo, činjenicu da voditelj obrade namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji, te postojanje ili nepostojanje odluke Komisije o primjerenosti, ili u slučaju prijenosa iz članaka 46. ili 47. ili članka 49. stavka 1. drugog podstavka upućivanje na prikladne ili odgovarajuće zaštitne mjere i načine pribavljanja njihove kopije ili mjesta na kojem su stavljene na raspolaganje.

ORGANIZACIJSKE I TEHNIČKE MJERE ZAŠTITE OSOBNIH PODATAKA

 

Članak 13.

 

Društvo provodi odgovarajuće organizacijske i tehničke mjere za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Uredbe o zaštiti osobnih podataka i zaštitila prava ispitanika.

Stručno i administrativno osoblje Društva koje obrađuje osobne podatke dužno je poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe, te utvrditi obvezu osoba koje su zaposlene u obradi podataka.

Tehničke mjere kojima se štite postupci obrade osobnih podataka uključuju minimalno fizičku kontrolu pristupa, logičku kontrolu pristupa, sigurnost operativnih sustava i e-mail računa, upotreba antivirusnog softvera, pristup samo pomoću sigurnih protokola i putem VPN kanala te upotreba sigurnosnih kopija podataka.

VANJSKI PRUŽATELJI USLUGA

 

Članak 14.

 

Društvo je obavezno koristi se jedino izvršiteljima obrade koji u dovoljnoj mjeri jamče provedbu odgovarajućih tehničkih i organizacijskih mjera na način da je obrada u skladu sa zahtjevima ove Uredbe, ovog Pravilnika i da se njome osigurava zaštita prava ispitanika.

Povjeravanje obrade izvršitelju obrade obavezno se uređuje ugovorom koji izvršitelja obrade obvezuje prema Društvu te navodi predmet i trajanje obrade, prirodu i svrhu obrade, vrstu osobnih podataka i kategoriju ispitanika, obveze i prava voditelja i izvršitelja obrade, upute voditelja o načinu izvršenja obrade, zahtjeve sigurne obrade, organizacijske i tehničke mjere i potrebne zapise.

Izvršitelj obrade ne smije angažirati drugog izvršitelja obrade bez prethodnog posebnog ili općeg pisanog odobrenja Društva.

POVREDA OSOBNIH PODATAKA

 

Članak 14.

 

Društvo je odgovorno nadzirati postupke obrade, i u slučaju otkrivanja povrede osobnih podataka dužno je najkasnije u roku od 72 sata nakon saznanja o povredi, izvijestiti nadzorno tijelo, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.

U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode ispitanika, Društvo bez nepotrebnog odgađanja obavještava ispitanika o povredi osobnih podataka sukladno članku 34. Uredbe.

Društvo obavezno dokumentira sve povrede osobnih podataka, uključujući činjenice vezane za povredu osobnih podataka, njezine posljedice i mjere poduzete za popravljanje štete.

ZAVRŠNE ODREDBE

 

Članak 15.

 

Ovaj Pravilnik stupa na snagu 25. svibnja 2018.