PRAVILNIK O ZAŠTITI I OBRADI OSOBNIH PODATAKA


PRAVILNIK  O ZAŠTITI I OBRADI OSOBNIH PODATAKA

Na temelju Opće uredbe o zaštiti podataka 2016/679 (General Dana Protection Regulation, GDPR), Zakona o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj: 42/18) obrt za pružanje usluga u turizmu Pontus dana 24. svibnja 2018. godine donos

 

PRAVILNIK

O ZAŠTITI I OBRADI OSOBNIH PODATAKA

 

  1. OPĆE ODREDBE

 

Članak 1.

U postupku zaštite i obrade osobnih podataka primjenjuje se Opća uredba o zaštiti podataka 2016/679 (General Dana Protection Regulation, GDPR), Zakon o provedbi Opće Uredbe o zaštiti podataka (Narodne novine broj: 42/18) i Zakon o obrtu (Narodne novine broj: 143/13). Temeljem   Opće uredbe o zaštiti podataka (GDPR), obrt za pružanje usluga u turizmu Pontus obveznik je primjene ove Uredbe te je dužan nadzirati prikupljanje, obradu, korištenje i zaštitu osobnih podataka svih fizičkih osoba čije podatke uzima i koristi.

 

Članak 2.

Ovaj Pravilnik se primjenjuje na obradu osobnih podataka koja se obavlja automatizirano te na neautomatiziranu obradu osobnih podataka koja čini dio sustava pohrane.

 

Članak 3.

Sukladno  čl. 4.  st. 1. t. 7.  Opće uredbe o zaštiti podataka (GDPR) obrt za pružanje usluga u turizmu Pontus  je voditelj zbirke osobnih podataka te utvrđuje svrhu i način obrade osobnih podataka.

 

Članak 4.

Obrt za pružanje usluga u turizmu Pontus podatke obrađuje zakonito, etički, objektivno i transparentno.

Obrt za pružanje usluga u turizmu Pontus obrađuje samo primjerene i relevantne osobne podatke i to isključivo u posebne, izričite i zakonite svrhe te ih dalje ne obrađuje na način koji nije u skladu s tim svrhama.

Osobni podaci koje obrt za pružanje usluga u turizmu Pontus obrađuje su točni te se po potrebi ažuriraju.

Podatke koji nisu točni obrt za pružanje usluga u turizmu Pontus bez odlaganja briše ili ispravlja.

Obrt za pružanje usluga u turizmu Pontus osobne podatke čuva u obliku koji omogućuje identifikaciju ispitanika i to samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju.   

Iznimno od stavka 5. ovog članka, osobni podaci mogu se pohraniti i na dulja razdoblja ali samo ako će se isti obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.

Obrt za pružanje usluga u turizmu Pontus osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu osobnih podataka, zaštitu od neovlaštene ili nezakonite obrade te zaštitu od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

 

 

  1. OBRADA OSOBNIH PODATAKA

 

Članak 5.

Obrt za pružanje usluga u turizmu Pontus osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta:

a) da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha.

b) da je obrada nužna za izvršavanje ugovora  u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;

c) da je obrada nužna radi poštovanja pravnih obveza obrta za pružanje usluga u turizmu Pontus;

d) da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;

e) da je obrada nužna za izvršenje zadaće od javnog interesa

f) da je obrada nužna za potrebe legitimnih interesa obrta za pružanje usluga u turizmu Pontus ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

 

Članak 6.

Privola kojom ispitanik daje pristanak za obradu osobnih podataka koje se na njega odnose mora biti dobrovoljna, dana u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, s jasno naznačenom svrhom za koju se daje.

 

U postupku obrade osobnih podataka obrt za pružanje usluga u turizmu Pontus na odgovarajući način (pisano ili izravno usmeno) ispitaniku pruža sve informacije vezano uz obradu njegovih osobnih podataka, a osobito o svrsi obrade podataka, pravnoj osnovi za obradu podataka, legitimnim interesima obrta za pružanje usluga u turizmu Pontus, namjeri predaje osobnih podataka trećim osobama, razdoblju u kojem će osobni podaci biti pohranjeni, o postojanju prava ispitanika na pristup osobnim podacima te na ispravak ili brisanje osobnih podataka i ograničavanje obrade, prava na ulaganje prigovora i dr.    

 

 

 

  1. DAVANJE OSOBNIH PODATAKA

 

Članak 7.

Obrt za pružanje usluga u turizmu Pontus je ovlaštena osobne podatke dati na korištenje drugim primateljima na temelju pisanog zahtjeva ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti primatelja. Pisani zahtjev mora  sadržavati svrhu i pravni temelj za korištenje osobnih podataka te vrstu osobnih podataka koji se traže.

 

Članak 8.

Informacije se ne moraju dati ispitaniku ako se osobni podaci daju na korištenje za potrebe obrade u statističke svrhe ili u svrhe povijesnog ili znanstvenog istraživanja ili se prikupljaju iz postojećih zbirki osobnih podataka ili ako je obrada osobnih podataka izričito određena zakonom.

Članak 9.

Prije davanja osobnih podataka na korištenje drugim primateljima voditelj obrade osobnih podataka dužan je informirati ispitanika o davanju osobnih podataka drugim primateljima.

 

  1. PRAVA I ZAŠTITA ISPITNIKA

 

Članak 10.

Ispitanik ima pravo uvida u osobne podatke sadržane u sustavu pohrane obrta za pružanje usluga u turizmu Pontus koji se na njega odnose.

Ispitanik ima pravo ispisa osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose.

Obrt za pružanje usluga u turizmu Pontus će bez odgađanja, na zahtjev ispitanika ispraviti netočne podatke koji se na njega odnose odnosno, temeljem traženja ispitanika, iste dopuniti.

Obrt za pružanje usluga u turizmu Pontus će bez odgađanja, temeljem zahtjeva ispitanika, provesti brisanje osobnih podataka koji se na njega odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.

 

Članak 11.

Ispitanik, ako smatra da mu je povrijeđeno neko pravo zajamčeno zakonom, ima pravo podnijeti zahtjev za utvrđivanje povrede prava Agenciji za zaštitu osobnih podataka.

                                                           

 

Članak 12.

 

Osobni podaci fizičkih osoba mogu se iznositi iz Republike Hrvatske u druge države ili međunarodne organizacije ukoliko one osiguravaju odgovarajuću zaštitu osobnih podataka.

Popis država koje osiguravaju odgovarajuću zaštitu osobnih podataka može se pronaći na web stranici Agencije: www.azop.hr.

Podaci se mogu iznositi u zemlje koje ne osiguravaju odgovarajuću zaštitu osobnih podataka u sljedećim slučajevima:

- postoji privola ispitanika ili

- iznošenje je nužno u svrhu zaštite vitalnih interesa ispitanika ili

- iznošenje se temelji na ugovoru koji pruža dovoljna jamstva za zaštitu podataka (primjerice ugovor koji je sukladan standardnim ugovornim klauzulama Europske komisije) ili

- iznošenje je potrebno radi izvršenja ugovora između voditelja zbirke osobnih podataka i ispitanika ili provedbe predugovornih mjera na zahtjev ispitanika ili

- iznošenje je potrebno za zaključivanje ili izvršenje ugovora između voditelja zbirke osobnih podataka i treće osobe a koji je u interesu ispitanika ili

- iznošenje je potrebno ili određeno zakonom radi zaštite javnog interesa ili radi zakonskih potraživanja ili

- iznošenje se obavlja iz evidencije koja je sukladno zakonu ili drugom propisu namijenjena pružanju informacija javnosti.

U svakom slučaju sumnje o postojanju zaštite osobnih podataka u konkretnom slučaju Agencija na zahtjev voditelja zbirke daje mišljenje.

 

V.  SUSTAV POHRANE PODATAKA     

 

Članak 13.

 

 Obrt za pružanje usluga u turizmu Pontus prikuplja i obrađuje sljedeće vrste osobnih podataka:

  • podatke zaposlenika obrta za pružanje usluga u turizmu Pontus ;
  • podatke o iznajmljivačima apartmana
  • podatke o gostima koji borave u apartmanima
  • podatke o proizvođačima i dobavljačima proizvoda unutar poslova trgovine
  • podatke o pružateljima usluga

…………………………………….

 

 

VI.  ZAŠTITA OSOBNIH PODATAKA

 

Članak 14.

 

Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se vatrozidom i antivirusnim softwareom te dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka.

 

                                                                    Članak 15.

 

Osobe zadužene za obradu osobnih podataka dužne su poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.

 

 

VII. PRIJELAZNE I ZAVRŠNE ODREDBE

 

Članak 16.

 

U dijelu o zaštiti, nadzoru nad prikupljanjem, obradi i korištenju osobnih podataka koji nije uređen ovim Pravilnikom, neposredno se primjenjuje Opća uredbe o zaštiti osobnih podataka (GDPR).

 

 

Članak 17.

 

Ovaj Pravilnik stupa na snagu danom donošenja.


 

 SEARCH ACCOMODATION