Virovitica, 01.08.2021.
Ova procedura utvrđuje transparentan, djelotvoran i odgovoran okvir za osiguravanje usklađenosti tvrtke SOLVENTA SERVICES d.o.o. s Općom uredbom o zaštiti osobnih podataka.
Ova procedura primjenjuje se na sve organizacijske dijelove tvrtke SOLVENTA SERVICES d.o.o., na sve zaposlenike (uključujući honorarne djelatnike i privremene djelatnike) i na sve vanjske suradnike koji djeluju u ime tvrtke SOLVENTA SERVICES d.o.o.
IZJAVA O POLITICI Svaki djelatnik tvtke SOLVENTA SERVICES d.o.o. koji je u kontaktu s ispitanicima biti će upoznat s pravima ispitanika i omogućiti će im ostvarivanje njihovih prava definiranih Općom uredbom o zaštiti osobnih podataka.
Obveza svakog zaposlenika je da ispitanicima omogući pristup dokumentu ‘Zahtjev ispitanika’ i da po njegovom zaprimanju i provjeri identiteta, zahtjev proslijedi osobi zaduženoj za obradu zahtjeva ispitanika navedenoj u ovoj Proceduri.
Osoba zadužena za obradu zahtjeva ispitanika samostalno će izvršiti obradu zahtjeva, a u slučajevima bilo kakve nedoumice obavezna je konzultirati se s direktorom tvrtke oko načina udovoljenja zahtjevu.
ZAHTJEV ISPITANIKA Svaki organizacijski dio tvrtke koji je u kontaktu s ispitanicima, mora imati dostupan primjerak obrasca ‘Zahtjev ispitanika’ kako bi ga mogao staviti na raspolaganje ispitaniku. Zahtjev se ispitaniku može uručiti u papirnatom obliku ili dostaviti putem e-maila.
PROVJERA IDENTITETA Prilikom zaprimanja zahtjeva ispitanika, osoba koja zaprima zahtjev mora bez ikakve sumnje utvrditi identitet ispitanika (uvidom u važeči dokumenat -osobnu iskaznicu, putovnicu…) kako se ne bi dogodilo da se osobni podaci pruže na uvid neovlaštenoj osobi. Uz zahtjev je potrebno spremiti presliku identifikacijskog dokumenta.
EVIDENTIRANJE ZAHTJEVA Nakon što se zahtjev zaprimi, dokumentom ‘Zahtjev ispitanika’ evidentira se prijem zahtjeva. O zaprimljenom zahtjevu treba odmah obavijestiti kontakt osobu navedenu u ovoj Proceduri, koja je zadužena za provođenje obrade zahtjeva.
PROVJERA PODATAKA Pretragom baze podataka formirat će se popis svih dokumenata u kojima se pojavljuju osobni podaci ispitanika. Za provjeru ostalih izvora podataka, potrebno je koristiti dokument Evidencija obrade osobnih podataka u kojima su evidentirane sve obrade osobnih podataka.
ZAŠTITA PRIVATNOSTI TREĆIH OSOBA Ako bi se u pronađenim podacima nalazili i osobni podaci trećih fizičkih osoba, takve podatke treba obrisati ili anonimizirati prije nego se pruže na uvid ispitaniku
UDOVOLJAVANJE ZAHTJEVU ZA UVIDOM U PODATKE Ako je ispitanik podnio zahtjev za uvidom u podatke, zahtjevu će se udovoljiti na način da se ispitaniku proslijedi popis svih pronađenih podataka, zajedno s opisom svrhe obrade, izvorom osobnih podataka, rokom čuvanja dokumentacije i informacijom o tome s kime se dijele njegovi osobni podaci, ako je to ispitanik tražio.
UDOVOLJAVANJE ZAHTJEVU ZA ISPRAVAK NETOČNIH PODATAKA Ako je ispitanik podnio zahtjev za ispravak netočnih podataka, zahtjevu će se udovoljiti na način da se podaci isprave, a ispitaniku će se proslijediti obavijest o izvršenom ispravku.
UDOVOLJAVANJE ZAHTJEVU ZA BRISANJEM PODATAKA Ako je ispitanik tražio brisanje svojih osobnih podataka, potrebno je:
* Provjeriti jesu li istekli svi ugovorom i zakonom propisani rokovi za čuvanje dokumentacije
* Provjeriti bi li brisanje osobnih podataka dovelo do smanjivanja prava ispitanika u odnosu na voditelja obrade
* Provjeriti postoje li neki treći razlozi zbog kojih bi brisanje osobnih podataka ispitanika moglo dovesti do štete za ispitanika
* U slučaju kada bi brisanje podataka moglo dovesti do štete za ispitanika, prije brisanja podataka, ispitanika treba pismeno upozoriti o mogućoj šteti i tražiti njegovo dopuštenje za nastavak procedure brisanja.
Uklanjanje osobnih podataka može se izvesti na dva načina:
* fizičkim brisanjem dokumenata koji sadrže osobne podatke ispitanika (ako je to tehnički moguće)
* anonimizacijom podataka o ispitaniku, na način da se umjesto stvarnih osobnih podataka u odgovarajuća polja upiše, npr: – ‘GDPR zaštita’ u tekstualna polja (ime i prezime, adresa) – ‘00000000001’ u polje OIB – ‘0’ u bilo kakav numerički podatak. koji predstavlja osobni podatak – datum ‘01.01.1900’ u datumska polja koja predstavljaju osobni podatak (npr. datum rođenja). Ostali podaci u dokumentima koji sadrže osobne podatke a sami nisu osobni podaci (npr datum računa, artikli, cijena) ne moraju biti mijenjani, jer ne otkrivaju identitet ispitanika.
ODBIJANJE ZAHTJEVA Ako se ne može udovoljiti zahtjevu ispitanika, o tome ga treba pismeno obavijestiti navodeći razloge zbog kojih se ne može udovoljiti njegovom zahtjevu. U tom slučaju potrebno ga je uputiti i u njegovo pravo da se na odluku može žaliti Agenciji za zaštitu osobih podataka.
STATUS ZAHTJEVA U dokumentu ‘Zahtjev ispitanika’, polje ‘Status’ treba postaviti na ‘Aktivan’ sve dok je postupak u tijeku, a kad je obrada završena, status treba promijeniti u ‘Zaključen’.
ROKOVI Pretraga podataka o ispitaniku (utvrđivanje kojim podacima raspolažemo) treba biti izvršena u roku od najviše 15 dana od zaprimanja zahtjeva, kako bi ostalo dovoljno vremena za eventualne dodatne informacije potrebne za udovoljavanju zahtjeva. Konačno rješenje zahtijeva mora biti doneseno najkasnije u roku od 30 dana od dana zaprimanja zahtjeva.
ZAVRŠNE ODREDBE Kontakt osoba za obradu zahtjeva ispitanika
Osoba za kontakt Beti Koren
Email: beti.koren@solventaservices.com
Svi djelatnici koji obrađuju osobne podatke moraju biti upoznati sa ovom procedurom i izvršavati njezine odredbe.
Evidencija o zahtjevima ispitanika čuva se u periodu od 5 godina.
Procedura stupa na snagu s danom donošenja.
Virovitica, 01.08.2021.
Ova procedura utvrđuje transparentan, djelotvoran i odgovoran okvir za osiguravanje usklađenosti tvrtke SOLVENTA SERVICES d.o.o. s Općom uredbom o zaštiti osobnih podataka.
Ova procedura primjenjuje se na sve organizacijske dijelove tvrtke SOLVENTA SERVICES d.o.o., na sve zaposlenike (uključujući honorarne djelatnike i privremene djelatnike) i na sve vanjske suradnike koji djeluju u ime tvrtke SOLVENTA SERVICES d.o.o.
IZJAVA O POLITICI Svaki djelatnik koji posumnja na povredu sigurnosti koja može dovesti do slučajnog ili protuzakonitog uništenja, gubitka, promjene te neovlaštenog otkrivanja ili pristupanja osobnim podacima obavezno o tome mora obavijestiti direktora tvrtke SOLVENTA SERVICES d.o.o. te priložiti detaljan opis situacije.
Obavijest o incidentu može se poslati mailom, javiti telefonom ili izložiti uživo. Direktor tvrtke će provesti istragu svih prijavljenih incidenata kako bi potvrdio je li doista došlo do povrede osobnih podataka. Ukoliko se povreda osobnih podataka potvrdi, direktor tvrtke će pratit procedure ovisno o stupnju štete i količini osobnih podataka koji su oštećeni incidentom.
Za slučajeve ozbiljne povrede osobnih podataka, direktor tvrtke provesti će hitan postupak.
OPIS PROCEDURE Svaka povreda osobnih podataka mora se odmah prijaviti direktoru tvrtke SOLVENTA SERVICES d.o.o..
Ukoliko dođe do povrede osobnih podataka koja može rezultirati ugrožavanjem prava i sloboda ispitanika (npr. otkrivanje profesionalne tajne, novčani gubici, diskriminacija, oštećenje ugleda ili bilo koja druga značajna socijalna ili ekonomska šteta), direktor tvrtke je dužan o tome pravovremeno i bez odgode obavijestiti Agenciju za zaštitu osobnih podataka (AZOP), najviše 72 sata od saznanja o povredi.
U slučaju da povreda osobnih podataka može dovesti do visokog stupnja rizika za prava i slobode ispitanika (višeg od rizika opisanog u prethodnom članku), direktor tvrtke mora odmah obavijestiti sve ugrožene ispitanike izravno i bez odgode.
Obavijesti o povredi osobnih podataka mora sadržavati sljedeće informacije: * Mjesto i vrijeme događaja
* Opis događaja
* Kategoriju i procijenjen broj ispitanika čiji su podaci ugroženi
* Kategoriju i procijenjen broj osobnih podataka koji su ugroženi
* Moguće posljedice povrede
* Detalje poduzetih ili predloženih mjera za odgovor na povredu koje uključuju i mjere koje se poduzimaju za umanjivanje potencijalnih negativnih posljedica, gdje god je to moguće učiniti.
* Podatke direktora - ime i prezime, kontakt
Povredu osobnih podataka u elektroničkom obliku potrebno je evidentirati dokumentom ‘Povreda osobnih podataka’.
ZAVRŠNE ODREDBE Kontakt osoba za zaštitu osobnih podataka
Osoba za kontakt: Beti Koren
e-mail: beti.koren@solventaservices.com
Svi djelatnici koji obrađuju osobne podatke moraju biti upoznati sa ovom procedurom i izvršavati njezine odredbe.
Evidencija o povredi osobnih podataka čuva se u periodu od 5 godina.
Procedura stupa na snagu s danom donošenja.