Glavni tajnik Starta – Stranke antikorupcije, razvoja i transparentnosti (u daljnjem tekstu: stranka), kao Voditelja i Izvršitelja obrade podataka, sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016.g., o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/18.) od 27. travnja 2018.g., donosi 1. srpnja 2019.g., sljedeći:   

PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA

  1. Ovim se Pravilnikom utvrđuje postupak i način zaštite pojedinaca prilikom obrade osobnih podataka, bilo da se obrada obavlja automatizirano ili neautomatizirano, a podaci se pohranjuju ili se prikupljaju kao dio sustava pohrane.
  2. Osobni podaci se prikupljaju, obrađuju i pohranjuju u skladu sa relevantnim zakonima u području zaštite osobnih podataka, u onoj mjeri u kojoj su prikupljanje, obrada i pohrana potrebni za ispunjavanje obveza i ostvarivanje ciljeva stranke.
  3. Obrada osobnih podataka je dopuštena uz uvjet da je: a) ispitanik dao privolu za obradu svojih osobnih podataka; b) obrada osobnih podatka je nužna za ispunjavanje zakonskih, ugovornih ili drugih obveza stranke; c) obrada je nužna kako bi se zaštitila prava i interesi ispitanika ili druge fizičke osobe.
  4. Kada se obrada temelji na privoli, ispitanik daje privolu u vidu pisane izjave iz koje je jasno na koje se osobne podatke odnosi. Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Prije davanja privole, ispitanika se obavještava da privolu može povući u svakom trenutku podnošenjem zahtjeva za prestankom obrade njegovih osobnih podatka upućenom na e-mail adresu stranke ili poštom na adresu sjedišta stranke.
  5. Prilikom prikupljanja osobnih podataka ispitaniku će se predočiti: a) da je stranka voditelj i izvršitelj obrade podataka i kontakt podatke stranke, b) podatak o predstavniku stranke (službeniku) koji je zadužen za zaštitu osobnih podataka, c) svrhu zbog koje se obrađuju osobni podaci, d) legitimne interese stranke ili treće strane, e) primatelje ili kategorije primatelja osobnih podataka, e) razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije kojima će se utvrditi to razdoblje, f) postojanje prava da se od stranke zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih te prava na prenosivost podataka, g) postojanje prava da se u bilo kojem trenutku povuče privola, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena, h) pravo na podnošenje prigovora nadzornom tijelu, i) informaciju o tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže
  6. Osobni podaci će se pohranjivati i čuvati u obliku koji omogućava identifikaciju ispitanika, u trajanju koje je nužno potrebno radi ostvarivanja svrhe radi kojih su se osobni podaci obrađivali ili u trajanju koje je uvjetovano ispunjavanjem obveza stranke.
  7. Osobni podaci će se obrađivati na način u kojem je osigurana odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.
  8. Radi provjere odgovara li uspostavljena razina zaštite osobnih podataka u postupcima njihove obrade, provodit će se povremena testiranja tehničkih, organizacijskih, i kadrovskih mjera, a najmanje jednom tijekom jedne kalendarske godine.
  9. Prilikom provjere i procjene je li razina sigurnosti zadovoljavajuća, u obzir se uzimaju rizici koje predstavlja obrada, posebno rizici od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog pristupa osobnim podacima ili neovlaštenog otkrivanja osobnih podataka.
  10. Prilikom obrade osobnih podataka poduzimat će se razumne mjere s ciljem provjere njihove točnosti i osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhu zbog koje se obrađuju, izbrišu ili isprave.
  11. Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi ispravak netočnih osobnih podataka koji se na njega odnose i dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.
  12. Ispitanik može u svako doba zatražiti informacije o obradi svojih osobnih podataka putem e-mail adrese stranke ili putem pošte na adresu sjedišta stranke te ih dobiti bez odgode, a najkasnije u roku od 8 dana od dana primitka zahtjeva u sažetom i razumljivom obliku, uz uporabu jasnog i jednostavnog jezika.
  13. Ukoliko zbog složenosti i broja zahtjeva za davanjem informacija o obradi podataka zahtjevu nije moguće udovoljiti u roku od 8 dana, rok se prema potrebi može i produljiti, s time da će se ispitanik obavijestiti o produljenju i o razlozima odgađanja. Ukoliko zahtjevu nije udovoljeno, ispitanik će se obavijestiti o razlozima zbog kojih nije udovoljeno njegovom zahtjevu i o mogućnosti podnošenja pravnog lijeka i pritužbe nadzornom tijelu
  14. Zahtjev ispitanika može se odbiti ako je očito neutemeljen ili pretjeran, osobito zbog učestalog ponavljanja zahtjeva. Ukoliko je udovoljavanje zahtjevu povezano s dodatnim troškovima, od ispitanika se može zatražiti da prije udovoljavanja zahtjevu podmiri za tro potrebne troškove.
  15. Ukoliko postoje opravdane sumnje u identitet podnositelja zahtjeva za davanjem informacija o obradi osobnih podataka, zatražit će se dodatne informacije neophodne za potvrđivanje identiteta ispitanika.
  16. Ispitanik ima pravo ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja. Osobni podaci će se brisati: a) ako više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni, b) ako ispitanik povuče privolu na kojoj se obrada temelji i ako ne postoji druga pravna osnova za obradu, c) ako su osobni podaci nezakonito obrađeni.
  17. Ispitanik ima pravo prenijeti svoje osobne podatke u uobičajeno upotrebljavanom formatu drugom voditelju obrade.
  18. Ispitanik ima pravo u svakom trenutku uložiti prigovor na obradu svojih osobnih podataka, osobito ako se osobni podaci obrađuju za potrebe izravnog marketinga. Prigovor se podnosi predstavniku (službeniku) za zaštitu osobnih podataka ili Agenciji za zaštitu osobnih podataka.
  19. Ugovorni partner kojem je povjereno obavljanje usluga u području uspostave i održavanja informatičke infrastrukture, dužan je osigurati i dati jamstvo da će usluge pružati u skladu sa odgovarajućim ISO standardom.
  20. U ugovoru s partnerom kojem je povjereno obavljanje usluga u području uspostave i održavanja informatičke infrastrukture izričito se definira informatički sustav u kojem će se pohranjivati i obrađivati osobni podaci, informatička platforma na kojoj se sustav temelji, integrirana virusna zaštita koja se koristi, sustav zaštite od mogućnosti neovlaštenog ulaska u mrežu, sustav rezervne pohrane koja se automatski ažurira (back up) kao i njezina lokacija.
  21. Pristup osobnim podacima hijerarhijski je organiziran te se zašita ostvaruje onemogućavanjem neovlaštenim osobama pristup dokumentaciji u pisanom ili elektronskom obliku, pisanim ili elektronskim evidencijama, bazama podataka i programima u kojima se pohranjuju i obrađuju osobni podaci.
  22. Predsjednik stranke ili/i glavni tajnik stranke donosi odluku o delegiranju razine uvida u osobne podatke i sudjelovanja pojedinih osoba u postupku obrade osobnih podataka. U odluci se opisuje način pristupa osobnim podacima i način postupanja u postupku obrade.
  23. Informatičkom sustavu u kojem se prikupljaju, obrađuju i pohranjuju osobni podaci mogu pristupiti samo za to ovlaštene osobe, sukladno svojim razinama ovlaštenja, u mjeri u kojoj je to nužno, i u skladu s odgovornostima, obvezama i preuzetim zadaćama.
  24. Informatičkom sustavu, evidencijama i bazama podataka može se pristupiti samo uporabom osobne lozinke, i to u onom njegovom dijelu koji je nužan i u skladu s odgovornostima, obvezama i preuzetim zadaćama.
  25. U odnosu na osobne podatke čija je obrada ili dio obrade povjeren vanjskim suradnicima na temelju posebnih ugovora, ugovorni partner obvezan je na poštivanje svi internih pravila i mjera kao i zakonskih obveza u postupanju s osobnim podacima u postupku njihove obrade.
  26. Osobni podaci koji su dostupni u fizičkom odnosno papirnatom obliku, pohranjuju se i čuvaju u omotnicama, a omotnice u registratorima. Pristup registratorima imaju samo ovlaštene osobe u mjeri u kojoj je to nužno, s obzirom na njihove odgovornosti, obveze i zadatke.
  27. Predstavnik (službenik) za zaštitu osobni podataka dužan je provjeriti postupa li osoba koja se u okviru svojih odgovornosti, obveza i zadaća susreće s osobnim podacima ili na bilo koji način sudjeluje u njihovoj obradi, u skladu sa zakonskim obvezama i internim aktima stranke, te je li osobi koja se susreće s osobnim podacima ili sudjeluje u njihovoj obradi dana primjerena i prilagođena uputa o načinu rada i postupanja s osobnim podacima u postupku njihove obrade.
  28. U postupku obrade osobnih podataka, predstavnik (službenik) za zaštitu osobnih podataka može pripremati i/ili davati naputke kojima se uspostavlja i unaprjeđuje sustav zaštite osobnih podataka.
  29. Sukladno razvoju prakse kroz tumačenja, smjernice, naloge te druge mjere i akte nadležnih nadzornih tijela, predstavnik (službenik) za zaštitu osobnih podataka organizirat će povremene edukacije osoba koje se u okviru svojih odgovornosti, obveza i zadaća susreću sa osobnim podatcima, u obliku webinara, radionica, seminara ili drugih edukativnih materijala u lako preglednom i razumljivom obliku.
  30. Osobe koje u ime stranke sudjeluju u obradi osobnih podataka, vode evidenciju aktivnosti obrade za koju su zaduženi i odgovorni, ako je to primjenjivo, u kojoj se navodi: a) opis kategorija ispitanika i kategorija osobnih podataka, b) svrha obrade, c) kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, uključujući primatelje u trećim zemljama ili međunarodne organizacije, d) ako je primjenjivo, prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju, uključujući identificiranje te treće zemlje ili međunarodne organizacije te, u slučaju prijenosa, dokumentaciju o odgovarajućim zaštitnim mjerama, e) predviđene rokove za brisanje različitih kategorija podataka, f) opći opis tehničkih i organizacijskih sigurnosnih mjera, g) opis radnji u postupku obrade.
  31. Osobe koje u ime stranke ili kao ugovorni partner te zaposlenik ili suradnik ugovornog partnera sudjeluju u obradi osobnih podataka moraju postupati u skladu s mjerodavnim zakonodavstvom u području zaštite osobnih podataka i dobivenim uputama.
  32. Osobe koje su na bilo koji način sudjelovale u obradi podataka čiji je voditelj ili izvršitelj stranka, obvezne su na čuvanje tajnosti i povjerljivosti svih informacija i podataka koje su im bile dostupne te su osobno odgovorne za naknadu svake štete koja je nastala njihovim neovlaštenim odavanjem ili korištenjem suprotno svrsi radi koje su se osobni podaci prikupljali, obrađivali i pohranjivali.
  33. O svakoj povredi prava do koje je došlo povodom obrade osobnih podataka, obavijestit će se nadzorno tijelo bez odgode, a najkasnije u roku od 8 dana nakon saznanja o povredi, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca. U obavijesti će se navesti: a) opis povrede osobnih podataka, kategorije i približan broj ispitanika te na koje evidencije osobnih podataka se povreda odnosi, b) ime i kontaktne podatke predstavnika (službenika) za zaštitu podataka ili druge kontaktne točke koje mogu pružiti dodatna pojašnjenja, c), opisati vjerojatne posljedice povrede osobnih podataka, d) opisati mjere koje su poduzete ili se predlažu poduzeti. O povredama prava u postupku obrade koje mogu prouzročiti visok rizik za prava i slobode ispitanika, obavijestit će se i ispitanici na koje se povreda odnosi.
  34. Ova Odluka stupa na snagu danom njezina donošenja.

U Zagrebu, 1. srpnja 2019.g.

Kolačići – cookies

Korištenje kolačića (cookies)
Da bi kolačiće mogli koristiti sukladno UREDBI (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (Općoj uredbi o zaštiti podataka), Zakonu o provedbi Opće uredbe, Zakonu o elektroničkim komunikacijama, treba nam vaša privola.

Što su kolačići i za što ih koristimo?
Kolačići (cookies) su male datoteke koje Vaš preglednik sprema na Vaše računalo ili mobilni uređaj prilikom posjete našem Internet mjestu. To omogućuje Internet mjestu da prepozna Vaše računalo kada nas sljedeći put posjetite, kako bi vam sukladno tome ponudili personalizirano iskustvo prilikom kretanja kroz njega. Kolačići na naše Internet mjestu nisu usmjereni na špijuniranje korisnika i ne slijede sve što korisnik radi te nisu zlonamjerni kod ili virus. Također nisu povezani s neželjenim porukama (spamom), ne spremaju korisničko ime i lozinku i nisu namijenjeni isključivo za reklame ili oglašavanje. Informacije poput Vašeg imena ili adrese elektroničke pošte neće biti spremljene – Internet mjesto ne može pristupiti Vašim osobnim informacijama i datotekama na Vašem računalu. Treba napomenuti da naše Internet mjesto funkcionira optimalno samo ako je omogućeno korištenje kolačića.

Vrste kolačića

Kolačići prema trajanju

  • Stalni kolačići

Stalni ili spremljeni kolačići ostaju na računalu nakon zatvaranja programa internet preglednika. Pomoću njih Internet mjesta pohranjuju podatke, kao što su ime za prijavu i lozinka, postavke jezika ili postavke o kolačićima tako da ih ne morate ponovno unositi prilikom svakog idućeg posjeta. Stalni kolačići mogu ostati na računalu ili mobilnom uređaju danima, mjesecima, čak i godinama.

  • Privremeni kolačići

Privremeni kolačići ili kolačići sesije uklanjaju se s računala po zatvaranju internet preglednika. Pomoću njih Internet mjesta pohranjuju privremene podatke, poput npr. posljednjih nekoliko stranica koje ste otvorili na Internet mjestu koje posjećujete ili stavki u košarici za kupnju ukoliko ste na Internet mjestu koje je specijalizirano za Internet prodaju.

Kolačići prema izvoru

  • Kolačići prve strane (first party cookie)

Kolačići prve strane dolaze s Internet mjesta koje gledate, a mogu biti stalni ili privremeni. Pomoću tih kolačića Internet mjesta mogu pohraniti podatke koje će ponovo koristiti prilikom sljedećeg posjeta tom Internet mjestu.

  • Kolačići treće strane (third party cookie)

Kolačići treće strane dolaze s drugih Internet mjesta, a koje se nalaze na Internet mjestu koje gledate. Pomoću tih kolačića druga Internet mjesta mogu pratiti korištenje Interneta na Internet mjestu kog gledate u marketinške svrhe.

Kako prihvatiti ili odbiti kolačiće
Okvir za postavke kolačića nalazi se u podnožju ovog Internet mjesta. 

Odabirom opcije “Slažem se” dopuštate pohranjivanje svih gore navedenih kolačića na vaše računalo ili mobilni uređaj.

Ako onemogućite kolačiće, možda nećete moći koristiti neke od funkcionalnosti ovog Internet mjesta.

Dodatno odbiti neke ili sve kolačiće prilagođavanjem postavki Vašeg preglednika. Na sljedećim poveznicama možete pronaći informacije o tome kako promijeniti postavke za neke od najčešće korištenih Internet preglednika: Mozilla Firefox, Google Chrome, Microsoft Internet Explorer, Apple Safari, Opera.  Neki preglednici Vam omogućuju kretanje kroz Internet mjesto u “anonimnom” načinu rada, ograničavajući količinu podataka postavljenih na vašem računalu i automatsko brisanje trajnih kolačića postavljenih na vaše računalo ili mobilni uređaj kada završite sesiju pregledavanja. Postoje i mnoge aplikacije trećih strana koje možete dodati u preglednik da biste blokirali ili upravljali kolačićima. Možete i izbrisati kolačiće koji su prethodno bili postavljeni u vaš preglednik tako da odaberete opciju za brisanje povijesti pregledavanja i pritom uključite i opciju brisanja kolačića. Detaljnije informacije o kolačićima i podešavanje postavki preglednika možete pronaći na straniciwww.allaboutcookies.org.

 

STRANKA ANTIKORUPCIJE, RAZVOJA  I TRANSPARENTNOSTI
Kneza Mislava 14, 10 000 Zagreb
start@startzahrvatsku.hr