Politika sigurnosti osobnih podataka
Uvodne odredbe
Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih podataka.
Politika se primjenjuje na sve organizacijske dijelove Dječji vrtić Tičići (u daljnjem tekstu VODITELJ OBRADE) te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade, te korisnika usluga dječjeg vrtića.
Izjava o politici
Voditelj obrade, kao i svi navedeni partneri, usvojit će fizičke, tehničke i organizacijske mjere kako bi se povećala sigurnost osobnih podataka koje voditelj obrade prikuplja od ispitanika. To se prije svega odnosi na prevenciju povreda osobnih podataka poput gubitka ili oštećenja, nedopuštenog pristupa, mijenjanja ili obrade podataka ili bilo kojeg drugog rizika kojemu podaci mogu biti izloženi. Usvajanje ove politike također znači da će, ukoliko dođe do ugrožavanja prava i sloboda ispitanika na privatnost, nastala šteta biti reducirana u kojoj god mjeri je to moguće.
Osnovni ciljevi sigurnosnih mjera su:
- Sprečavanje pristupa sustavima obrade osobnih podataka neovlaštenim osobama
- Očuvanje sigurnosti osobnih podataka koji se čuvaju ili prenose kako ne bi mogli biti pročitani, kopirani, modificirani ili uklonjeni bez odobrenja
- Osiguravanje zaštite osobnih podataka protiv neželjenog uništavanja ili gubitka
- Čuvanje osobnih podataka samo onoliko dugo koliko je nužno potrebno
Kršenje ove politike i ugrožavanje osobnih podataka može rezultirati sankcijama koje određuje Dječji vrtić Tičići, a u nekim slučajevima može imati i pravne posljedice.
Osnovna načela
Dječji vrtić Tičići obvezuje se na poslovanje u skladu s procedurama za postupanje s osobnim podacima koje su utvrđene kako bi se maksimizirala njihova sigurnost. Osnovna načela postupanja s osobnim podacima opisana su u dokumentu Politika privatnosti i predstavljaju temelj zaštite osobnih podataka od nezakonite upotrebe.
Kako bi se pojačao nadzor nad aktivnostima obrade osobnih podataka, voditelj obrade i ispitanik u svakome će trenutku biti svjesni svrha i postupaka koji se primjenjuju. Podaci će se prikupljati na temelju jasno definirane pravne osnove kako bi se osigurala legitimnost obrade, pri čemu će o tome u svakom primjenjivom slučaju ispitanik biti informiran. Na taj se način ispitaniku jamči transparentnost i pravedno ophođenje pri obradi podataka. Podaci koji su prikupljeni za određenu svrhu neće se koristiti ni za koju drugu svrhu osim navedene. Ukoliko je potrebno proširiti svrhu obrade, voditelj obrade će i o tome svakako obavijestiti ispitanika.
Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no što je to potrebno za svrhu obrade. Također, rok čuvanja bit će jasno određen i ograničen na vrijeme koje je nužno za ostvarivanje svrhe obrade I čuvanja osobnih podataka. Nakon isteka roka čuvanja, podaci će biti uklonjeni ili anonimizirani i obrada prekinuta.
Zaštita osobnih podataka temelji se na svijesti o njihovu korištenju, što znači da će voditelj obrade voditi računa ne samo o vlastitom poznavanju ustanovljenih procedura, već i o edukaciji te upoznavanju svojih zaposlenika i suradnika s odredbama Uredbe i internih politika. Vodit će se evidencija o obrazovanju kojom će se pokazati aktivna primjena ove politike i ažurnost u ostvarivanju cilja zaštite osobnih podataka.
Analiza rizika
U svrhu uspostave odgovarajućih fizičkih, tehničkih i organizacijskih mjera zaštite osobnih podataka, voditelj obrade provodit će analizu rizika kojom će se ustanoviti na koje su sve načine podaci najviše ugroženi, a sukladno tome i na kojim je aspektima sigurnosti potrebno najviše raditi. Mjere zaštite bit će postavljene tako da umanje najveće rizike i periodički će se revidirati.
Interni akti
Za uspješno provođenje ove Politike, Voditelj obrade donosi sljedeće interne akte:
PRAVILNIK O SIGURNOSTI OSOBNIH PODATAKA
Ovim pravilnikom definiraju se mjere i postupci za ostvarenje potrebnog nivoa zaštite osobnih podataka.
PROCEDURA OBRADE ZAHTJEVA ISPITANIKA
Ovom procedurom utvrđuje se obavezan postupak obrade zahtjeva ispitanika.
PROCEDURA U SLUČAJU POVREDE PODATAKA
Ovom procedurom je propisano postupanje u slučaju da dođe do povrede osobnih podataka.
EVIDENCIJA OBRADE OSOBNIH PODATAKA
Ova evidencija utvrđuje mjesta čuvanja i obrade osobnih podataka, zakonsku osnovu za njihovo prikupljanje i obradu, te rokove čuvanja osobnih podataka. Evidencija se koristi kao referenca prilikom postupanja u slučaju povrede osobnih podataka, te u slučaju obrade zahtjeva ispitanika.
Svi djelatnici i vanjski suradnici voditelja obrade koji prikupljaju i obrađuju osobne podatke ispitanika dužni su se upoznati s odredbama Pravilnika i Procedura, i postupati u skladu s njima.
Trajna revizija
Voditelj obrade obvezuje se na trajnu reviziju dokumentacije i postupaka vezanih uz zaštitu osobnih podataka, kako bi svi interni akti odražavali stvarno stanje obrade osobnih podataka.
Prilikom uvođenja svake nove obrade osobnih podataka, ažurirati će se Evidencija obrade osobnih podataka te, prema potrebi i odgovarajući pravilnici i procedure. U tu svrhu koristiti će se dokumenti ‘Analiza rizika’ te ‘Analiza obrade osobnih podataka’,
Pojmovi i definicije
OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)
Opća uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016/679) je uredba kojom Europski parlament, Vijeće Europske unije i Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU). Uredba se također odnosi na iznošenje osobnih podataka van EU.
VODITELJ OBRADE
Subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka.
IZVRŠITELJ OBRADE
Subjekt koji provodi obradu podataka u ime voditelja obrade.
AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA
Državna agencija čiji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe, te aktivno provoditi Uredbu o zaštiti osobnih podataka unutar Europske unije.
SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
Stručnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu s politikama i procedurama koje su postavljene na temelju Uredbe.
ISPITANIK
Fizička osoba čije osobne podatke obrađuju voditelj ili izvršitelj obrade podataka.
OSOBNI PODATAK
Bilo koja informacija koja se dovodi u vezu s fizičkom osobom, tj. ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe.
OBRADA OSOBNIH PODATAKA
Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu, izradu zapisa i slično.
PROFILIRANJE
Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika
PRAVO PRISTUPA ISPITANIKA
Poznato kao ‘pravo pristupa’, omogućuje ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.
Zakonska regulativa
- Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
- Zakon o provedbi Opće uredbe o zaštiti podataka.
- Zakon o računovodstvu (NN 78/15, 134/15, 120/16)
- Zakon o porezu na dodanu vrijednost (NN 73/13, 99/13, 148/13, 153/13, 143/14, 115/16)
- Zakon o porezu na dohodak (NN 115/16)
- Zakon o radu (NN 93/14, 127/17)
- Pravilnik o sadržaju i načinu vođenja evidencije o radnicima
- Zakon o predškolskom odgoju i obrazovanju (NN 10/97, 107/07, 94/13)
- Zakon o ustanovama (NN 76/93, 29/97, 47/99, 35/08)
- Obiteljski zakon (NN 116/03, 17/14, 136/04, 107/07, 57/11, 61/11, 25/13, 05/15)
- Državni pedagoški standard predškolskog odgoja i naobrazbe (NN 63/08, 90/2010)
- Program zdravstvene zaštite djece, higijene i pravilne prehrane djece u dječjim vrtićima (NN 105/02, 55/06, 121/07)
- Pravilnik o sadržaju i trajanju programa predškole (NN 107/14)
- Pravilnik o vrsti stručne spreme stručnih suradnika te vrsti i stupnju stručne spreme ostalih djelatnika u dječjem vrtiću (NN 133/97)
- Pravilnik o načinu i uvjetima polaganja stručnog ispita odgojitelja i stručnih suradnika u dječjem vrtiću (NN 133/97, 20/2005)
- Pravilnik o obrascima i sadržaju pedagoške dokumentacije i evidencije o djeci u dječjem vrtiću (NN 83/2001)