top of page

Politika—GDPR Politika zaštite podataka

 

Morate pročitati ovu politiku jer daje važne informacije o:

 

  • načela zaštite podataka kojih se Društvo mora pridržavati;

  • što se podrazumijeva pod osobnim podacima (ili podacima) i osjetljivim osobnim podacima (ili podacima);

  • kako prikupljamo, koristimo i (u konačnici) brišemo osobne podatke i osjetljive osobne podatke u skladu s načelima zaštite podataka;

  • gdje se mogu pronaći detaljnije informacije o privatnosti, npr. o osobnim podacima koje prikupljamo i koristimo o Vama, kako se koriste, pohranjuju i prenose, u koje svrhe, koracima poduzetim da bi te informacije bile sigurne i koliko dugo se čuvaju;

  • vaša prava i obveze u vezi sa zaštitom podataka; i

  • posljedice nepoštivanja ove politike.

 

  1. Uvod

 

  1. Tvrtka dobiva, čuva i koristi osobne podatke (koji se također nazivaju podacima) o kandidatima za posao te o sadašnjim i bivšim zaposlenicima, privremenim radnicima i radnicima preko agencija, izvođačima, pripravnicima, volonterima i pripravnicima za niz specifičnih zakonitih svrha, kako je navedeno u Obavijesti tvrtke o zaštiti podataka o privatnosti koje se odnose na zapošljavanje i zapošljavanje.

 

  1. Ova politika utvrđuje kako se pridržavamo naših obveza zaštite podataka i nastojimo zaštititi osobne podatke koji se odnose na našu radnu snagu. Njegova je svrha također osigurati da osoblje razumije i poštuje pravila koja uređuju prikupljanje, korištenje i brisanje osobnih podataka kojima mogu imati pristup tijekom svog rada.

 

  1. Predani smo poštivanju naših obveza zaštite podataka i konciznosti, jasnosti i transparentnosti o tome kako dobivamo i koristimo osobne podatke koji se odnose na našu radnu snagu te kako (i kada) brišemo te podatke kada više nisu potrebni.

 

  1. Službenik za zaštitu podataka tvrtke odgovoran je za informiranje i savjetovanje tvrtke i njezinog osoblja o obvezama zaštite podataka, te za praćenje usklađenosti s tim obvezama i politikama tvrtke. Ako imate bilo kakvih pitanja ili komentara o sadržaju ove politike ili ako su vam potrebne dodatne informacije, obratite se službeniku za zaštitu podataka na adresu e-pošte:dpo@confirmsend.co.

 

  1. Opseg

 

  1. Ova se politika odnosi na osobne podatke kandidata za posao te sadašnjeg i bivšeg osoblja, uključujući zaposlenike, privremene radnike i radnike preko agencija, pripravnike, volontere i pripravnike.

 

  1. Osoblje bi se trebalo obratiti tvrtkinoj Obavijesti o privatnosti podataka o zaštiti podataka i, gdje je to prikladno, drugim relevantnim politikama, uključujući u vezi s internetom, e-poštom i komunikacijom, nadzorom, društvenim medijima, informacijskom sigurnošću, zadržavanjem podataka i informacijama o kaznenoj evidenciji, koje sadrže dodatne informacije u vezi s zaštitu osobnih podataka u tim kontekstima.

 

  1. Redovito ćemo pregledavati i ažurirati ovu politiku u skladu s našim obvezama zaštite podataka. On ne čini dio ugovora o radu nijednog zaposlenika i možemo ga povremeno izmijeniti, ažurirati ili dopuniti. Sve nove ili izmijenjene politike ćemo proslijediti osoblju prije nego što budu usvojene.

 

  1. Definicije

 

  1. Podaci iz kaznene evidencije

znači osobne podatke koji se odnose na kaznene presude i prekršaje, optužbe, postupke i povezane sigurnosne mjere;

 

  1. Povreda podataka

znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima;

 

  1. Subjekt podataka

označava pojedinca na kojeg se osobni podaci odnose;

 

  1. Osobne informacije

(ponekad poznati kao osobni podaci) znači informacije koje se odnose na pojedinca koji se može identificirati (izravno ili neizravno) iz tih podataka;

 

  1. Obrada informacija

znači dobivanje, snimanje, organiziranje, pohranjivanje, mijenjanje, dohvaćanje, otkrivanje i/ili uništavanje informacija ili korištenje ili bilo što s njima;

 

  1. Pseudonimizirano

znači proces kojim se osobni podaci obrađuju na takav način da se ne mogu koristiti za identifikaciju pojedinca bez upotrebe dodatnih podataka, koji se čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedinac koji se može identificirati;

 

  1. Osjetljivi osobni podaci

(ponekad poznate kao 'posebne kategorije osobnih podataka' ili 'osjetljivi osobni podaci') znači osobne informacije o rasi, etničkom podrijetlu pojedinca, političkim mišljenjima, vjerskim ili filozofskim uvjerenjima, članstvu (ili nečlanstvu) u sindikatu, genetskim podacima, biometrijske informacije (kada se koriste za identifikaciju pojedinca) i informacije koje se tiču zdravlja, spolnog života ili seksualne orijentacije pojedinca.

 

  1. Načela zaštite podataka

 

  1. Tvrtka će se pri obradi osobnih podataka pridržavati sljedećih načela zaštite podataka:

 

  1. osobne ćemo podatke obrađivati zakonito, pošteno i na transparentan način;

 

  1. prikupljat ćemo osobne podatke samo u određene, eksplicitne i legitimne svrhe i nećemo ih obrađivati na način koji je nespojiv s tim legitimnim svrhama;

 

  1. obrađivati ćemo samo one osobne podatke koji su primjereni, relevantni i potrebni za relevantne svrhe;

 

  1. čuvat ćemo točne i ažurne osobne podatke i poduzeti razumne korake kako bismo osigurali brisanje ili ispravljanje netočnih osobnih podataka bez odlaganja;

 

  1. čuvat ćemo osobne podatke u obliku koji dopušta identifikaciju ispitanika ne dulje nego što je potrebno za svrhe za koje se podaci obrađuju; i

 

  1. poduzet ćemo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali da osobni podaci budu sigurni i zaštićeni od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.

 

  1. Osnova za obradu osobnih podataka

 

  1. U odnosu na bilo koju aktivnost obrade mi ćemo, prije nego što obrada započne prvi put, a zatim redovito dok traje:

 

  1. pregledati svrhe određene aktivnosti obrade i odabrati najprikladniju pravnu osnovu (ili osnove) za tu obradu, tj.

 

  1. da je nositelj podataka pristao na obradu;

 

  1. da je obrada nužna za izvršenje ugovora u kojem je ispitanik strana ili za poduzimanje koraka na zahtjev ispitanika prije sklapanja ugovora;

 

  1. da je obrada nužna za usklađivanje sa zakonskom obvezom kojoj tvrtka podliježe;

 

  1. da je obrada nužna za zaštitu vitalnih interesa ispitanika ili druge fizičke osobe;

 

  1. da je obrada nužna za obavljanje zadaće koja se obavlja u javnom interesu

 

  1. da je obrada nužna u svrhu legitimnih interesa Društva ili treće strane, osim kada su ti interesi nadjačani interesima temeljnih prava i sloboda nositelja podataka—vidi klauzulu 5.2 u nastavku.

 

  1. osim ako se obrada temelji na privoli, uvjeriti se da je obrada nužna za svrhu relevantne zakonske osnove (tj. da ne postoji drugi razuman način za postizanje te svrhe);

 

  1. dokumentirati našu odluku o tome koja se pravna osnova primjenjuje, kako bismo pokazali našu usklađenost s načelima zaštite podataka;

 

 

  1. uključiti informacije o svrsi obrade i pravnoj osnovi za nju u naše relevantne obavijesti o privatnosti;

 

  1. gdje se obrađuju osjetljivi osobni podaci, također utvrditi zakonski poseban uvjet za obradu tih podataka (vidi odlomak 6.2.2 u nastavku) i dokumentirati ga; i

 

  1. gdje se obrađuju podaci o kaznenom djelu, također utvrditi zakonski uvjet za obradu tih podataka i dokumentirati ga.

 

  1. Prilikom utvrđivanja jesu li legitimni interesi Društva najprikladnija osnova za zakonitu obradu, mi ćemo:

 

  1. provesti procjenu legitimnih interesa (LIA) i voditi evidenciju o tome, kako bismo bili sigurni da možemo opravdati svoju odluku;

 

  1. ako LIA utvrdi značajan utjecaj na privatnost, razmislite trebamo li također provesti procjenu utjecaja na zaštitu podataka (DPIA)

 

  1. kontrolirati LIA i ponoviti ga ako se okolnosti promijene; i

 

  1. uključiti informacije o našim legitimnim interesima u naše relevantne obavijesti o privatnosti.

 

  1. Osjetljivi osobni podaci

 

  1. Osjetljivi osobni podaci ponekad se nazivaju "posebne kategorije osobnih podataka" ili "osjetljivi osobni podaci".

 

  1. Tvrtka može s vremena na vrijeme morati obraditi osjetljive osobne podatke. Obradit ćemo osjetljive osobne podatke samo ako:

 

  1. imamo zakonsku osnovu za to kako je navedeno u paragrafu 5.1.1 gore, npr. potrebno je za izvršenje ugovora o radu, u skladu sa pravnim obvezama Tvrtke ili u svrhu legitimnih interesa Tvrtke; i

 

  1. primjenjuje se jedan od posebnih uvjeta za obradu osjetljivih osobnih podataka, npr.

 

  1. ispitanik je dao izričit pristanak;

 

  1. obrada je nužna za potrebe ostvarivanja radnog prava ili obveza Društva ili nositelja podataka;

 

  1. obrada je nužna za zaštitu vitalnih interesa ispitanika, a ispitanik je fizički nesposoban dati privolu;

 

  1. obrada se odnosi na osobne podatke koje ispitanik javno objavljuje;

 

  1. obrada je nužna za uspostavljanje, ostvarivanje ili obranu pravnih zahtjeva; ili

 

  1. obrada je nužna iz razloga značajnog javnog interesa.

 

  1. Prije obrade bilo kojeg osjetljivog osobnog podatka, osoblje mora obavijestiti službenika za zaštitu podataka o predloženoj obradi, kako bi službenik za zaštitu podataka mogao procijeniti je li obrada u skladu s gore navedenim kriterijima.

 

  1. Osjetljivi osobni podaci neće se obrađivati sve dok:

 

  1. obavljena je procjena iz stavka 6.3.; i

 

  1. pojedinac je propisno obaviješten (putem obavijesti o privatnosti ili na drugi način) o prirodi obrade, svrhama za koje se ona provodi i pravnoj osnovi za nju.

 

  1. Tvrtka neće provoditi automatizirano donošenje odluka (uključujući profiliranje) na temelju osjetljivih osobnih podataka bilo kojeg pojedinca.

 

  1. Obavijest o privatnosti podataka o zaštiti podataka tvrtke utvrđuje vrste osjetljivih osobnih podataka koje tvrtka obrađuje, za što se koriste i zakonsku osnovu za obradu.

 

  1. U odnosu na osjetljive osobne podatke, Tvrtka će se pridržavati postupaka navedenih u stavcima 6.8 i 6.9 u nastavku kako bi osigurala usklađenost s načelima zaštite podataka navedenim u paragrafu 4 iznad.

 

  1. Tijekom procesa zapošljavanja: voditelj službenika, uz vodstvo službenika za zaštitu podataka, osigurat će da (osim ako zakon dopušta drugačije):

 

  1. tijekom užeg izbora, intervjua i faza donošenja odluka ne postavljaju se pitanja koja se odnose na osjetljive osobne podatke, npr. rasno ili etničko podrijetlo, članstvo u sindikatu ili zdravstveno stanje;

 

  1. ako se primi osjetljive osobne podatke, npr. podnositelj zahtjeva ih pruži bez traženja u svom životopisu ili tijekom intervjua, o njima se ne vodi nikakva evidencija i svako pozivanje na njih odmah se briše ili redigira

 

  1. svaki ispunjeni obrazac za praćenje jednakih mogućnosti drži se odvojeno od prijavnog obrasca pojedinca i ne može ga vidjeti osoba koja ulazi u uži izbor, intervjuira ili donosi odluku o zapošljavanju;

 

  1. Provjere „prava na rad” provode se prije nego što ponuda za posao postane bezuvjetna, a ne tijekom ranijih faza odabira, razgovora ili donošenja odluka;

 

  1. nećemo postavljati zdravstvena pitanja u vezi sa zapošljavanjem ili ćemo postavljati zdravstvena pitanja tek nakon što se ponudi posao.

 

  1. Tijekom zaposlenja: voditelj ureda, uz vodstvo službenika za zaštitu podataka, obradit će:

 

  1. Zdravstvene informacije u svrhu administriranja naknade za bolovanje, vođenja evidencije o odsutnosti zbog bolesti, praćenja prisutnosti osoblja i olakšavanja zdravstvenih i bolesničkih beneficija vezanih uz zaposlenje;

 

  1. osjetljive osobne podatke za potrebe praćenja jednakih mogućnosti i izvješćivanja o jednakosti plaća. Gdje je to moguće, ove informacije će biti anonimizirane; i

 

  1. informacije o članstvu u sindikatu za potrebe administracije osoblja i administriranja 'odjavljivanja'.

 

 

  1. Podaci iz kaznene evidencije

 

  1. Podaci iz kaznene evidencije bit će obrađeni u skladu s Politikom podataka o kaznenoj evidenciji tvrtke.

 

  1. Procjene utjecaja na zaštitu podataka (DPIA)

 

  1. Tamo gdje je vjerojatno da će obrada dovesti do visokog rizika za prava pojedinca na zaštitu podataka (npr. kada tvrtka planira koristiti novi oblik tehnologije), mi ćemo, prije početka obrade, provesti DPIA kako bismo procijenili:

 

  1. je li obrada nužna i razmjerna u odnosu na svoju svrhu;

 

  1. rizici za pojedince; i

 

  1. koje mjere se mogu poduzeti za rješavanje tih rizika i zaštitu osobnih podataka.

 

  1. Prije nego što se uvede bilo koji novi oblik tehnologije, odgovorni upravitelj bi stoga trebao kontaktirati službenika za zaštitu podataka kako bi se mogao provesti DPIA.

 

  1. Tijekom bilo kojeg DPIA-a, Partner će tražiti savjet službenika za zaštitu podataka i mišljenja svih drugih relevantnih dionika.

 

  1. Dokumentacija i evidencija

 

  1. Vodit ćemo pisanu evidenciju o aktivnostima obrade koje su visokorizične, tj. koje mogu rezultirati rizikom za prava i slobode pojedinaca ili uključuju osjetljive osobne podatke ili informacije iz kaznene evidencije, uključujući:

 

  1. naziv i pojedinosti o organizaciji poslodavca (i gdje je primjenjivo, drugih voditelja obrade, predstavnika poslodavca i DPO-a)

 

  1. svrhe obrade;

 

  1. opis kategorija pojedinaca i kategorija osobnih podataka;

 

  1. kategorije primatelja osobnih podataka;

 

  1. prema potrebi, pojedinosti o prijenosima u treće zemlje, uključujući dokumentaciju o zaštitnim mjerama mehanizma prijenosa koji su na snazi;

 

  1. gdje je moguće, rasporede zadržavanja; i

 

  1. gdje je moguće, opis tehničkih i organizacijskih sigurnosnih mjera.

 

  1. Kao dio naše evidencije aktivnosti obrade dokumentiramo ili se povezujemo na dokumentaciju na:

 

  1. informacije potrebne za obavijesti o privatnosti;

 

  1. evidencija suglasnosti;

 

  1. ugovori kontrolor-obrađivač;

 

  1. mjesto osobnih podataka;

 

  1. DPIAs; i

 

  1. evidencije povreda podataka.

 

  1. Ako obrađujemo osjetljive osobne podatke ili podatke iz kaznene evidencije, vodit ćemo pisanu evidenciju o:

 

  1. relevantnu svrhu(e) za koju se obrada odvija, uključujući (ako je potrebno zašto je potrebna za tu svrhu;

 

  1. pravni temelj za našu obradu; i

 

  1. zadržavamo li i brišemo osobne podatke u skladu s našim dokumentom o politici i, ako ne, razloge za nepridržavanje naše politike.

 

  1. Provodit ćemo redovite preglede osobnih podataka koje obrađujemo i ažurirati svoju dokumentaciju u skladu s tim. To može uključivati:

 

  1. provođenje revizije informacija kako bi se saznalo koje osobne podatke tvrtka posjeduje;

 

  1. distribucija upitnika i razgovor s osobljem u cijeloj Tvrtki kako bismo dobili potpuniju sliku naših aktivnosti obrade; i

 

  1. pregled naših politika, postupaka, ugovora i sporazuma za rješavanje područja kao što su zadržavanje, sigurnost i dijeljenje podataka.

 

  1. Obavijest o privatnosti

 

  1. Tvrtka će s vremena na vrijeme izdavati obavijesti o privatnosti, obavještavajući vas o osobnim podacima koje prikupljamo i čuvamo u vezi s vama, kako možete očekivati da se vaši osobni podaci koriste i u koje svrhe.

 

  1. Poduzet ćemo odgovarajuće mjere za pružanje informacija u obavijestima o privatnosti u sažetom, transparentnom, razumljivom i lako dostupnom obliku, koristeći jasan i jednostavan jezik.

 

  1. Individualna prava

 

  1. Vi (kao i drugi subjekti podataka) imate sljedeća prava u vezi s vašim osobnim podacima:

 

  1. da budete obaviješteni o tome kako, zašto i na temelju čega se te informacije obrađuju—pogledajte Obavijest o zaštiti privatnosti podataka tvrtke;

 

  1. za dobivanje potvrde da se vaši podaci obrađuju i za dobivanje pristupa njima i određenim drugim informacijama, podnošenjem zahtjeva za pristup subjektu—pogledajte Politiku zahtjeva za pristup subjektu tvrtke;

 

  1. dati ispraviti podatke ako su netočni ili nepotpuni;

 

  1. da se podaci izbrišu ako više nisu potrebni za svrhu za koju su izvorno prikupljeni/obrađeni ili ako ne postoje prevladavajući legitimni razlozi za obradu (ovo se ponekad naziva 'pravo na zaborav');

 

  1. za ograničavanje obrade osobnih podataka ako je točnost podataka osporena, ili je obrada nezakonita (ali ne želite da se podaci izbrišu), ili gdje poslodavac više ne treba osobne podatke, ali vi tražite podatke za uspostaviti, ostvariti ili braniti pravni zahtjev; i

 

  1. privremeno ograničiti obradu osobnih podataka ako mislite da nisu točni (a poslodavac provjerava jesu li točni), ili ako ste se usprotivili obradi (a poslodavac razmatra nadjačavaju li legitimni razlozi organizacije vaše interese ).

 

  1. Ako želite ostvariti neko od prava iz stavaka 11.1.3 do 11.1.6, obratite se službeniku za zaštitu podataka.

 

  1. Individualne obveze

 

  1. Pojedinci su odgovorni za pomoć Društvu u održavanju njihovih osobnih podataka ažurnim. Trebali biste obavijestiti upravitelja ureda ako se podaci koje ste dali tvrtki promijene, na primjer ako se preselite ili promijenite podatke o bankovnom računu ili računu stambene zadruge na koji vam se plaća.

 

  1. Možete imati pristup osobnim podacima drugih članova osoblja, dobavljača i klijenata Tvrtke tijekom vašeg zaposlenja ili angažmana. Ako je tako, Tvrtka očekuje da joj pomognete u ispunjavanju njezinih obveza zaštite podataka prema tim pojedincima. Na primjer, trebali biste biti svjesni da oni također mogu uživati prava navedena u paragrafu 11.1 gore

 

 

  1. Ako imate pristup osobnim podacima, morate:

 

  1. pristupati samo onim osobnim podacima za koje imate ovlast pristupa i samo u ovlaštene svrhe;

 

  1. drugom osoblju tvrtke dopustiti pristup osobnim podacima samo ako ima odgovarajuće ovlaštenje;

 

  1. pojedincima koji nisu zaposlenici tvrtke dopustiti pristup osobnim podacima samo ako za to imate posebne ovlasti službenika za zaštitu podataka;

 

  1. čuvati osobne podatke sigurnima (npr. poštivanjem pravila o pristupu prostorijama, pristupu računalu, zaštiti lozinkom i sigurnom pohranjivanju i uništavanju datoteka i drugim mjerama opreza navedenim u Politici informacijske sigurnosti tvrtke;

 

  1. ne uklanjati osobne podatke ili uređaje koji sadrže osobne podatke (ili koji se mogu koristiti za pristup njima) iz prostorija Društva osim ako nisu uspostavljene odgovarajuće sigurnosne mjere (kao što su pseudonimizacija, enkripcija ili zaštita lozinkom) za zaštitu informacija i uređaja; i

 

  1. ne pohranjujte osobne podatke na lokalne diskove ili na osobne uređaje koji se koriste u poslovne svrhe;

 

  1. Trebali biste se obratiti službeniku za zaštitu podataka ako ste zabrinuti ili sumnjate da se nešto od sljedećeg dogodilo (ili se događa ili će se vjerojatno dogoditi):

 

  1. obrada osobnih podataka bez zakonske osnove za njihovu obradu ili, u slučaju osjetljivih osobnih podataka, bez ispunjenja jednog od uvjeta iz stavka 6.2.2.;

 

  1. bilo kakvu povredu podataka kako je navedeno u stavku 15.1 u nastavku;

 

  1. pristup osobnim podacima bez odgovarajućeg ovlaštenja;

 

  1. osobni podaci nisu čuvani ili izbrisani na siguran način;

 

  1. uklanjanje osobnih podataka ili uređaja koji sadrže osobne podatke (ili koji se mogu koristiti za pristup istima) iz prostorija Društva bez odgovarajućih sigurnosnih mjera;

 

  1. bilo koje drugo kršenje ove politike ili bilo kojeg od načela zaštite podataka navedenih u stavku 4.1.

 

  1. Sigurnost informacija

 

  1. Tvrtka će koristiti odgovarajuće tehničke i organizacijske mjere u skladu s Politikom informacijske sigurnosti tvrtke kako bi osobni podaci bili sigurni, a posebno kako bi se zaštitili od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja. To može uključivati:

 

  1. osiguravanje da su, gdje je to moguće, osobni podaci pseudonimizirani ili šifrirani;

 

  1. osiguravanje trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti obradnih sustava i usluga;

 

  1. osiguravanje da se, u slučaju fizičkog ili tehničkog incidenta, dostupnost i pristup osobnim podacima mogu pravodobno uspostaviti; i

 

  1. proces redovitog testiranja, procjene i evaluacije učinkovitosti tehničkih i organizacijskih mjera za osiguranje sigurnosti obrade.

 

  1. Tamo gdje tvrtka koristi vanjske organizacije za obradu osobnih podataka u svoje ime, u ugovore s tim organizacijama potrebno je implementirati dodatne sigurnosne mjere kako bi se zaštitila sigurnost osobnih informacija. Konkretno, ugovori s vanjskim organizacijama moraju osigurati da:

 

  1. organizacija može djelovati samo prema pisanim uputama Društva;

 

  1. oni koji obrađuju podatke podliježu obvezi povjerenja;

 

  1. poduzimaju se odgovarajuće mjere za osiguranje sigurnosti obrade;

 

  1. podizvođači se angažiraju samo uz prethodnu suglasnost Društva i na temelju pisanog ugovora;

 

  1. organizacija će pomoći Društvu u pružanju pristupa subjektu i omogućavanju pojedincima da ostvare svoja prava u vezi sa zaštitom podataka;

 

  1. organizacija će pomoći Društvu u ispunjavanju njegovih obveza u vezi sa sigurnošću obrade, obavijesti o povredama podataka i procjenama utjecaja na zaštitu podataka;

 

  1. organizacija će izbrisati ili vratiti sve osobne podatke Tvrtki prema zahtjevu na kraju ugovora; i

 

  1. organizacija će se podvrgnuti revizijama i inspekcijama, dati tvrtki sve informacije koje su joj potrebne kako bi se osiguralo da oboje ispunjavaju svoje obveze zaštite podataka i odmah reći tvrtki ako se od nje traži da učini nešto što krši zakon o zaštiti podataka.

 

  1. Prije sklapanja bilo kakvog novog ugovora koji uključuje obradu osobnih podataka od strane vanjske organizacije ili izmjene postojećeg ugovora, relevantno osoblje mora zatražiti odobrenje njegovih uvjeta od službenika za zaštitu podataka;

 

  1. Pohrana i zadržavanje osobnih podataka

 

  1. Osobni podaci (i osjetljivi osobni podaci) bit će čuvani na siguran način u skladu s Politikom informacijske sigurnosti tvrtke.

 

  1. Osobni podaci (i osjetljivi osobni podaci) ne smiju se čuvati dulje nego što je potrebno. Duljina vremena tijekom kojeg se podaci trebaju čuvati ovisit će o okolnostima, uključujući razloge zbog kojih su osobni podaci dobiveni. Osoblje treba slijediti Politiku čuvanja dokumentacije tvrtke koja utvrđuje relevantno razdoblje čuvanja ili kriterije koji se trebaju koristiti za određivanje razdoblja čuvanja. Ako postoji bilo kakva nesigurnost, osoblje bi se trebalo posavjetovati s [službenikom za zaštitu podataka;

 

  1. Osobni podaci (i osjetljivi osobni podaci) koji više nisu potrebni bit će trajno izbrisani iz naših informacijskih sustava, a sve tiskane kopije bit će sigurno uništene.

 

  1. Povrede podataka

 

  1. Povreda podataka može imati mnogo različitih oblika, na primjer:

 

  1. gubitak ili krađa podataka ili opreme na kojoj su pohranjeni osobni podaci;

 

  1. neovlašteni pristup ili korištenje osobnih podataka bilo od strane člana osoblja ili treće strane;

 

  1. gubitak podataka kao rezultat kvara opreme ili sustava (uključujući hardver i softver);

 

  1. ljudska pogreška, kao što je slučajno brisanje ili izmjena podataka;

 

  1. nepredviđene okolnosti, poput požara ili poplave;

 

  1. namjerni napadi na IT sustave, kao što su hakiranje, virusi ili phishing prijevare; i

 

  1. 'blagging' prekršaji, gdje se informacije dobivaju obmanom organizacije koja ih posjeduje.

 

  1. Tvrtka će:

 

  1. podnijeti potrebnu prijavu povrede podataka Uredu povjerenice za informiranje bez nepotrebnog odgađanja, a ako je moguće u roku od 72 sata od saznanja za nju, ako postoji vjerojatnost da će ona dovesti do rizika za prava i slobode pojedinaca; i

 

  1. obavijestiti pogođene pojedince ako je vjerojatno da će povreda podataka dovesti do visokog rizika za njihova prava i slobode, a obavijest je obavezna prema zakonu.

 

  1. Međunarodni transferi

 

  1. Tvrtka može prenijeti osobne podatke izvan Europskog gospodarskog prostora (EEA) (koji se sastoji od zemalja Europske unije i Islanda, Lihtenštajna i Norveške) na temelju toga da je ta država, teritorij ili organizacija označena kao država s odgovarajućom razinom zaštite ili da je organizacija koja prima informacije osigurala odgovarajuće zaštitne mjere putem obvezujućih korporativnih pravila ili standardnih klauzula o zaštiti podataka ili usklađenosti s odobrenim kodeksom ponašanja ili uz izričit pristanak klijenta.

 

  1. Trening

 

  1. Tvrtka će osigurati da osoblje bude adekvatno obučeno u vezi s njihovim odgovornostima za zaštitu podataka. Pojedinci čije uloge zahtijevaju redoviti pristup osobnim podacima ili koji su odgovorni za provedbu ove politike ili odgovaranje na zahtjeve za pristup predmetu prema ovoj politici, proći će dodatnu obuku koja će im pomoći da razumiju svoje dužnosti i kako ih ispuniti.

 

  1. Posljedice nepoštivanja

 

  1. Tvrtka vrlo ozbiljno shvaća usklađenost s ovom politikom. Nepoštivanje pravila:

 

  1. dovodi u opasnost pojedince čiji se osobni podaci obrađuju; i

 

  1. nosi rizik značajnih građanskih i kaznenih sankcija za pojedinca i tvrtku; i

 

  1. može, u nekim okolnostima, predstavljati kazneno djelo pojedinca.

 

  1. Zbog važnosti ove politike, neuspjeh zaposlenika da se pridržava bilo kojeg zahtjeva može dovesti do disciplinskih mjera prema našim postupcima, a ova radnja može rezultirati otpuštanjem zbog grubog nedoličnog ponašanja. Ako osoba koja nije zaposlenik prekrši ovu politiku, ugovor može biti raskinut s trenutnim učinkom.

 

  1. Ako imate bilo kakvih pitanja ili nedoumica o bilo čemu u ovoj politici, slobodno se obratite službeniku za zaštitu podataka;

 

 

 

Pročitao sam i razumio ovu politiku i slažem se pridržavati se njenih uvjeta.

 

Potpisano..................................................... ................................................. .

bottom of page