Zaštita osobnih podataka

U skladu s Općom uredbom EU o zaštiti osobnih podataka (UREDBA 2016/679) EUROPSKOG PARLAMENTA I VIJEĆA) te Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18) Prirodoslovni muzej Rijeka kao voditelj obrade podataka, osobne podatke obrađuje u skladu s pozitivnim propisima koji se odnose na zaštitu osobnih podataka.

VODITELJ OBRADE OSOBNIH PODATAKA
PRIRODOSLOVNI MUZEJ RIJEKA
OIB 38904876318
Lorenzov prolaz 1, 51000 Rijeka
Telefon 051/553-669
E-mail: info@prirodoslovni.com

SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA/ZAMJENIK
Helena Pavić, dipl.iur./Borut Kružić, dipl.ing.
Lorenzov prolaz 1, 51000 Rijeka
Telefon 051/553-669
E-mail: gdpr@prirodoslovni.com

Ispitanik se može obratiti Službeniku za zaštitu osobnih podataka vezano za pitanja obrade njegovih osobnih podataka.

KATEGORIJE OSOBNIH PODATAKA KOJI SE OBRAĐUJU I SVRHA OBRADE
Osobni podaci koje Prirodoslovni muzej Rijeka prikuplja su:
ime, prezime, adresa, kontakt podaci, OIB.

Za realizaciju pojedine svrhe Prirodoslovni muzej Rijeka može prikupljati, zbog ispunjenja obveza preuzetih iz projekta, programa, zakonskih obveza ili legitimnih interesa, sljedeće podatke o: datumu rođenja, spolu, broju identifikacijske isprave (radi utvrđenja identiteta kandidata za polaznike određenih projekata i programa pri testiranju za prijam na radno mjesto ili stručno osposobljavanje), broju računa otvorenog u banci, nazivu banke kod koje je otvoren ispitanikov račun, JMBG-u, dokaze o obrazovanju i stečenoj stručnoj spremi, usavršavanju, podatke o zaposlenju, radnom stažu i radnom iskustvu, dokaze o osobnim stanjima građana, socijalnom statusu i dr.).

Popis osobnih podataka koje Prirodoslovni muzej Rijeka prikuplja u svrhu:
UGOVORI:
1. Ime i prezime
2. Adresa
3. Kontakt podaci (broj telefona, mobitela, e-mail adresa)
4. OIB
5. Broj otvorenog računa u banci i naziv banke u kojoj je račun otvoren
6. Obveznik II mirovinskog stupa: da/ne

NATJEČAJ ZA PRIJEM U RADNI ODNOS:
1. Ime i prezime
2. Prethodno prezime (ako postoji) i dokaz o promjeni prezimena
3. Datum rođenja
4. Adresa
5. Kontakt podaci (broj telefona, mobitela, e-mail adresa)
6. Podaci o stručnom radu i usavršavanju
7. Elektronički ispis radnog staža (HZMO)
8. Dokaz o stečenom obrazovanju
9. Dokaz o položenom stručnom ispitu

RAČUNI:
1. Ime i prezime
2. Adresa
3. Kontakt podaci (broj telefona, mobitela, e-mail adresa)
4. OIB

SUDJELOVANJE NA RADIONICAMA, PROJEKTIMA, PROGRAMIMA U ORGANIZACIJI ILI SUORGANIZACIJI PRIRODOSLOVNOG MUZEJA RIJEKA:
1. Ime i prezime
2. Adresa
3. Kontakt podaci (broj telefona, mobitela, e-mail adresa)
4. OIB
5. Stručno zvanje
6. Poslodavac i radno mjesto

ZA POSTUPANJE TEMELJEM UPITA ILI ZAHTJEVA:
1. Ime i prezime
2. Adresa
3. Kontakt podaci (broj telefona, mobitela, e-mail adresa)
4. OIB


PRISTUP PODACIMA
Unutar voditelja obrade, pristup osobnim podacima imaju oni radnici koji podatke obrađuju radi ispunjenja ugovornih/zakonskih obveza, naplate potraživanja te ostvarivanja legitimnih interesa voditelja obrade.

Izvan voditelja obrade, osobni podaci Ispitanika se dostavljaju sljedećim subjektima:

Javna tijela i institucije
Nadležna ministarstva, HZZO, HZMO, Porezna uprava, državna tijela, sudovi i dr., a radi ispunjavanja zakonskih obveza te drugim pravnim osobama (npr. Financijska agencija, osiguravajuće kuće i dr.) u slučajevima u kojima je to zakonom propisano, radi izvršavanja obveza.

Pružatelji usluga
Za izvršavanje određenih usluga, voditelj obrade je ovlastio druge pružatelje usluga. Pružatelji usluga su prije svega upoznati s činjenicom da osobni podaci predstavljaju poslovnu tajnu te pristup podacima ispitanika voditelj obrade omogućuje samo izvršiteljima tj, pružateljima usluga, koji jamče zaštitu osobnih podataka. Pružatelji usluga su primjerice društva koja za voditelja obrade obavljaju IT usluge, knjigovodtsveni servisi, telekomunikacijske usluge, odvjetnički uredi i dr.

MJERE ZAŠTITE KOJE SE KORISTE
Voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere za omogućavanje učinkovite primjene načela zaštite podataka kao što je smanjenje količine podataka te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Opće Uredbe o zaštiti podataka i zaštitila prava ispitanika.
Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata samo zaposlenicima zaduženim za obradu podataka, te se radi daljnje sigurnosti i tajnosti, lozinkom kriptirani pohranjuju na sigurnosnu pohranu.

Stručno i administrativno osoblje voditelja obrade poduzima tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.

Svi radnici voditelja obrade vezani su zakonskom obvezom čuvanja podataka i informacija koje saznaju ili prikupe prilikom obavljanja poslova.

Svaki radnik voditelja obrade koji ima pristup osobnim podacima potpisuje i Izjavu o povjerljivosti.

TRAJANJE OBRADE PODATAKA
Osobni podaci čuvaju se u razdoblju određenom pojedinim propisom i ne dulje od onoga što je nužno za postizanje svrhe za koje su obrađeni, ako razdoblje čuvanja nije propisano ili je propisano minimalno razdoblje čuvanja.

Osobni podaci brišu se i po prestanku ugovomog odnosa, a najkasnije po isteku svih zakonskih obveza povezanih s čuvanjem osobnih podataka, osim u slučaju da je pokrenut postupak prisilne naplate neplaćenih potraživanja ili sudski spor sve do konačnog dovršetka postupaka u skladu s važećim propisima.

PRAVA ISPITANIKA
Ispitanik u odnosu na vlastite osobne podatke ima pravo:
- na informacije o obradi vlastitih podataka,
- na povlačenje privole u bilo koje vrijeme, ako se podaci obrađuju temeljem ispitanikove privole (putem obrasca Povlačenje privole za obradu i korištenje osobnih podataka),
- na ispravak ili dopunu predanih osobnih podataka kako bi uvijek bili točni (putem obrasca Dopuna ili promjena osobnih podataka),
- na brisanje osobnih podataka kad više nisu potrebni za navedene svrhe,
- na podnošenje prigovora/pritužbe Muzeju ili nadležnom državnom tijelu (putem obrasca Pritužba).

Na podneseni zahtjev ispitanika, voditelj obrade ce odgovoriti u najkraćem roku, a najkasnije u roku od mjesec dana od dana zaprimanja urednog zahtjeva. U slučaju velikog broja zahtjeva, kao i u slučaju složenosti ispitanikovog upita, rok za odgovor se može produljiti.

OPOZIV PRIVOLE
Privole za obradu osobnih podataka koje je ispitanik dao voditelju obrade vrijede do opoziva, a ispitanik ih može opozvati u bilo kojem trenutku.

UTVRĐIVANJE POVREDE PRAVA
Ako ispitanik smatra da je voditelj obrade prilikom obrade njegovih osobnih podataka prekršio propise o zaštiti podataka, o eventualnoj povredi treba obavijestiti Službenika za zaštitu osobnih podataka voditelja obrade.

Ispitanik ima pravo navedeni zahtjev uputiti i Agenciji za zaštitu osobnih podataka.

Dokumenti
Pravilnik o obradi, korištenju i zaštiti osobnih podataka fizičkih osoba
Obrazac za podnošenje pritužbe
Obrazac za povlačenje privole