Zaštita osobnih podataka - politika - Centar za socijalnu skrb Pakrac

Zaštita osobnih podataka u Centru za socijalnu skrb Pakrac

Uvod

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine govori o zaštiti pojedinaca u vezi s obradom osobnih podataka. I o slobodnom kretanju takvih podataka. Opća uredba o zaštiti podataka – GDPR izravno se primjenjuje u Republici Hrvatskoj od 25. svibnja 2018. godine. Ona je temelj za donošenje politike zaštita osobnih podataka Centra za socijalnu skrb Pakrac.

Politika određuje koja su prava pojedinaca čiji se podaci prikupljaju i obrađuju. U skladu s tim i koje su obveze Centra za socijalnu skrb Pakrac (u daljnjem tekstu: Centar) koji prikuplja i obrađuje osobne podatke. Centar se ovdje pojavljuje kao voditelj obrade, odnosno izvršitelji obrade. Pravila se primjenjuju od 25. svibnja 2018. godine.

Politika zaštite osobnih podataka – zakonodavni okvir

Zaštita pojedinaca s obzirom na obradu osobnih podataka temeljno je pravo. Pravo koje je ustanovljeno člankom 8. stavkom 1. Povelje Europske unije o temeljnim pravima. Također i člankom 16. Ugovora o funkcioniranju Europske unije. U istima se utvrđuje da svatko ima pravo na zaštitu svojih osobnih podataka.

Ustav Republike Hrvatske u članku 37. određuje da se svakome jamči sigurnost i tajnost osobnih podataka. I da se bez privole ispitanika osobni podaci mogu prikupljati, obrađivati i koristiti. Ali samo uz uvjete propisane zakonom.

Socijalna skrb je organizirana djelatnost od javnog interesa za Republiku Hrvatsku. Cilj pružanje pomoći socijalno ugroženim osobama, kao i osobama u nepovoljnim osobnim ili obiteljskim okolnostima.
Te okolnosti uključuju:
– prevenciju,
– promicanje promjena,
– pomoć u zadovoljavanju osnovnih životnih potreba
– i podršku pojedincu, obitelji i skupinama.

Sve u svrhu unapređenja kvalitete života i osnaživanja korisnika u samostalnom zadovoljavanju osnovnih životnih potreba. Te njihovog aktivnog uključivanja u društvo.

Prava u sustavu socijalne skrbi korisnik ostvaruje po načelu slobodnog izbora i pod uvjetima propisanim zakonom. Zakonom o socijalnoj skrbi (Narodne novine, br. 157/13, 152/14, 99/15, 52/16, 16/17 i 130/17).

U svrhu obavljanja djelatnosti socijalne skrbi, Centar prikuplja, evidentira, obrađuje, pohranjuje, razmjenjuje osobne podatke.

To su osobni podaci:
– korisnika prava i usluga u sustavu socijalne skrbi,
– zakonskih zastupnika korisnika i članovima zajedničkog kućanstva,
– radnika,
– članova obitelji radnika,
– članova Upravnog vijeća,
– vanjskih suradnika,
– dobavljača.

Osnovni pojmovi zaštite osobnih podataka

Pojedini izrazi u smislu ove Politike imaju sljedeće značenje:

Osobni podaci
– svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.
Odnosno podaci mogu dovesti do izravnog ili neizravnog identificiranja, uz pomoć identifikatora kao što su:
– ime,
– prezime,- identifikacijski broj,
– podatak o lokaciji,
– čimbenici svojstveni za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet pojedinca.

Ispitanik
– fizička osoba koja se može identificirati pomoću identifikatora i čiji podaci se obrađuju.

Obrada
– svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka. Bilo automatiziranim bilo neautomatiziranim sredstvima kao što su:
– prikupljanje,
– bilježenje,
– organizacija,
– strukturiranje,
– pohrana,
– prilagodba ili izmjena,
– pronalaženje,
– obavljanje uvida,
– uporaba i dr.

Sustav pohrane
– svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima. Bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi.

Voditelj obrade
– fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.

Izvršitelj obrade
– fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

Primatelj
– svatko kome se podaci otkrivaju.

Privola –
dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika. Kojima on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu vlastitih osobnih podataka koji se na njega odnose.

Povreda osobnih podataka
– kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene ili pristupa osobnim podacima koji su obrađivani.

Informacijski sustav
– sveobuhvatnost tehnološke infrastrukture, organizacije, ljudi i postupaka za prikupljanje, obradu, pohranu, prijenos, prikaz te distribuciju informacija kao i raspolaganje njima.

Vođenje strukturiranih skupova osobnih podataka

Kategorije osobnih podataka koji se vode:

podaci o radnicima i članovima obitelji radnika
podaci o članovima Upravnog vijeća
podaci o korisnicima prava i usluga u sustavu socijalne skrbi, zakonskih zastupnika korisnika i članovima zajedničkog kućanstva
podaci o vanjskim suradnicima
podaci o pružateljima usluga u sustavu socijalne skrbi.

Osobni podaci koji se vode i obrađuju su propisani:

– Zakonom o radu (Narodne novine, br. 93/14),
– Pravilnikom o sadržaju i načinu vođenja evidencije o radnicima (Narodne novine, br. 73/17),
– Zakonom o socijalnoj skrbi i podzakonskim aktima,
– Zakonom o ustanovama (Narodne novine, br. 76/93, 29/97, 47/99, 35/08),
– važećim kolektivnim ugovorima i općim aktima Centra
– i drugim zakonskim i podzakonskim aktima u nadležnosti djelovanja Centra za socijalnu skrb.

Svrha obrade osobnih podataka je:
– izvršenje ugovorne obveze voditelja obrade prema ispitaniku,
– poštovanje pravne obveze voditelja obrade,
-izvršavanje zadaće od javnog interesa ili službene ovlasti voditelja obrade,
– ostvarenje legitimnih interesa voditelja obrade,
-rješavanje zahtjeva za ostvarivanje prava korisnika.

Izvor podataka je ispitanik, javni registar, treće osobe.

Obrada podataka ispitanika se provodi u:
– stručnim cjelinama određenim u Pravilniku o sistematizaciji radnih mjesta Centra,
– računovodstvu
– i administraciji Centra.

Pravo uvida ima ravnatelj, stručni radnici, voditelj računovodstva, administrativna radnica i članovi Upravnog vijeća Centra.

Osobni podaci se čuvaju u skladu s rokovima propisanim u Pravilniku o arhivskoj građi. I u skladu sa rokovima čuvanja Centra za socijalnu skrb Pakrac.

Načela obrade osobnih podataka u vezi zaštite osobnih podataka

Osobni podaci moraju biti:

zakonito, pošteno i transparentno obrađeni
prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama
primjereni, relevantni i ograničeni na ono što je nužno (smanjenje količine podataka)
točni i prema potrebi ažurni (točnost)
čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno. U svrhe radi kojih se osobni podaci obrađuju (ograničenje pohrane).
obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka (cjelovitost i povjerljivost).

Obrada je nužna samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od slijedećeg:

ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha,
obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka. Ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora.
obrada je nužna radi poštovanja pravnih obveza voditelja obrade
obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službenih ovlasti voditelja obrade
obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane. Osim kad su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka.

Uvjeti privole u vezi zaštite osobnih podataka

Kada se obrada temelji na privoli, privola ispitanika za obradu osobnih podataka se daje u vidu pisane izjave. Voditelj obrade mora moći dokazati da je ispitanik dao privolu za obradu svojih osobnih podataka.

Ispitanik može dati privolu u vidu pisane izjave koja se odnosi i na druga pitanja. Zahtjev za privolu mora biti predočen na način da ga se može jasno razlučiti od drugih pitanja. Treba biti napisan u razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika.

Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade temeljem privole prije njezina povlačenja. Prije davanja privole, ispitanik se o tome obavješćuje.

Obrada posebnih kategorija osobnih podataka

Posebni osobni podaci su osobni podaci koji:
– otkrivaju rasno ili etničko podrijetlo,
– politička mišljenja,
– vjerska ili filozofska uvjerenja
– ili članstvo u sindikatu,
Također i obrada:
– genetskih podataka,
– biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca,
– podataka koji se odnose na zdravlje ili spolni život,
– osobni podaci o kaznenom i prekršajnom postupku.

Zabranjena je obrada istih osim:

ako ispitanik da privolu,
nužno je za potrebe izvršavanja obaveza i ostvarivanja posebnih prava voditelja. U području radnog odnosa i prava o socijalnoj sigurnosti i socijalnoj zaštiti,
obrada je nužna za zaštitu životno važnih interesa ispitanika ili drugog pojedinca. Ako ispitanik nije fizički u mogućnosti dati privolu,
obrada se provodi u sklopu legitimnih aktivnosti s odgovarajućim zaštitnim mjerama,
obrada se odnosi na osobne podatke za koje je očito da ih je objavio ispitanik,
obrada je nužna za sudski ili upravni postupak,
obrada je nužna za potrebe javnog interesa,
obrada je nužna u svrhu pružanja zdravstvene ili socijalne skrbi, tretmana ili upravljanja zdravstvenim ili socijalnim ustanovama,
obrada je nužna u svrhu javnog interesa.

Informacije i pristup osobnim podacima u cilju zaštite osobnih podataka

Prilikom prikupljanja osobnih podataka od ispitanika, voditelj obrade ispitaniku pruža slijedeće informacije:

identitet i kontaktne podatke voditelja obrade
kontaktne podatke službenika za zaštitu podataka
svrhe obrade radi kojih se prikupljaju osobni podaci kao i pravna osnova za obradu
legitimne interese voditelja obrade i treće strane, ako se obrada temelji na tim interesima
primatelje ili kategorije primatelja osobnih podataka, ako ih ima
činjenicu da voditelj obrade namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji, ako je primjenjivo.

Nadalje, voditelj obrade obavještava ispitanika o:

razdoblju u kojem će osobni podaci biti pohranjeni
postojanju prava da se od voditelja osobnih podataka zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka
postojanje prava da se u bilo kojem trenutku povuče privola
pravo na podnošenje prigovora nadzornom tijelu
informaciju o tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora. Te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže
postojanje automatiziranog donošenja odluka, što uključuje i izradu profila.

Ispitanik ima pravo od voditelja obrade dobiti potvrdu obrađuju li se osobni podaci koji se odnose na njega. Te ako se takvi podaci obrađuju, pristup osobnim podacima i slijedećim informacijama:

svrsi obrade
kategorijama osobnih podataka o kojima je riječ
primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni
predviđenom razdoblju u kojem će osobni podaci biti pohranjeni
postojanju prava da se od voditelja obrade zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade
pravu na podnošenje pritužbe nadzornom tijelu (Agenciji za zaštitu osobnih podataka)
ako se osobni podaci ne prikupljaju od ispitanika, svakoj dostupnoj informaciji o njihovu izvoru
postojanje automatiziranog donošenja odluka, što uključuje izradu profila.

Centar osigurava kopiju osobnih podataka koji se obrađuju.

Ispravak i brisanje

Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od voditelja obrade ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.

Ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja.

Voditelj obrade ima obvezu brisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od slijedećih uvjeta:

osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni,
ispitanik povuče privolu na kojoj se obrada temelji i ako ne postoji druga pravna osnova za obradu,
ispitanik uloži prigovor na obradu te ne postoje jači legitimni razlozi za obradu,
osobni podaci nezakonito su obrađeni,
osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojem podliježe voditelj obrade,
osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva.

Pravo na prigovor kod zaštite osobnih podataka

Ispitanik ima pravo temeljem svoje posebne situacije u svakom trenutku uložiti prigovor. Prigovor na obradu osobnih podataka koji se odnose na njega. U tom slučaju voditelj obrade podataka više ne smije obrađivati osobne podatke. Osim ako voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu. Razlozi koji nadilaze interese, prava i slobode ispitanika. Ili razlozi radi postavljanja, ostvarivanja ili obrade pravnih zahtjeva.

Obveza voditelja obrade i tehnička i integrirana zaštita

Voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere uzimajući u obzir:
– prirodu,
– opseg,
– kontekst i svrhe obrade,
– kao i rizike različitih razina vjerojatnosti
– i ozbiljnosti za rizike za prava i slobode pojedinaca.

Voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere za omogućavanje učinkovite promjene načela zaštite osobnih podataka. Kao što je smanjenje količine podataka te uključenja zaštitnih mjera u obradu kako bi se zaštitila prava ispitanika.

Odnosi voditelja i izvršitelja obrade i zaštite osobnih podataka

U ime voditelja obrade, Centra, izvršitelji obrade su svi stručni radnici Centra, voditeljica računovodstva i administrativna radnica. Pravilnikom o sistematizaciji radnih mjesta Centra je propisana obrada svakog izvršitelja obrade.

Izvršitelj obrade jamči provedbu odgovarajućih tehničkih i organizacijskih mjera. Na način da je obrada u skladu sa zahtjevima iz Opće uredbe i da se njome osigurava zaštita prava ispitanika.

Izvršitelj obrade ne smije angažirati drugog izvršitelja obrade bez prethodnog posebnog ili općeg pisanog odobrenja voditelja obrade.

Sigurnost obrade i zaštite osobnih podataka

Voditelj obrade provodi tehničke i organizacijske mjere kako bi se osigurala odgovarajuća razina sigurnosti:

osiguranje trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade
osiguranje pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta
osiguravanje procesa za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.

Osobe koje imaju pristup osobnim podacima, ne obrađuje te podatke ako to nije prema uputama voditelja obrade. Odnosi se na pojedince koji djeluju pod odgovornošću voditelja obrade.

Pojedinci koji imaju pristup osobnim podacima daju izjavu o povjerljivosti. Izjava sadržava potvrdu pojedinca koji djeluje pod odgovornošću voditelja obrade da osobne podatke obrađuje u skladu s uputama voditelja obrade.

Izvješćivanje o povredi osobnih podataka

Centar za socijalnu skrb poduzima značajne procesne i tehnološke mjere kako bi zaštitio osobne podatke ispitanika. Dodatno, svi radnici Centra imaju dužnost obavijestiti odgovorne osobe u slučaju incidenta vezanog uz zaštitu osobnih podataka. U slučaju povrede istih, Centar je incident dužan prijaviti Agenciji za zaštitu osobnih podataka unutar 72 sata nakon saznanja o povredi. Samo ako je vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinca.

O povredi koja će prouzročiti visok rizik za prava i slobode pojedinca Centar će izvijestiti pojedinca.

Ispitanik ima pravo podnijeti pritužbu nadzornom tijelu, Agenciji za zaštitu osobnih podataka, u slučaju incidenta koji se tiče njegovih osobnih podataka. Ako smatra da Centar krši njegova prava definirana Općom Uredbom za zaštitu podataka.