GDPR - procedura obrade zahtjeva ispitanika


Uvodne odredbe

Ova procedura utvrđuje djelotvoran, odgovoran i transparentan okvir za osiguravanje usklađenosti SOLVENTA d.o.o. s Općom uredbom o zaštiti
osobnih podataka.
Ova procedura primjenjuje se na sve organizacijske dijelove SOLVENTA d.o.o. te na sve zaposlenike, uključujući honorarne djelatnike i privremene
radnike jednako kao i na sve vanjske suradnike koji djeluju u ime SOLVENTA d.o.o.

Izjava o politici

Svaki djelatnik SOLVENTA d.o.o. koji je u kontaktu s ispitanicima biti će upoznat s pravima ispitanika i omogućiti će im ostvarivanje njihovih prava
definiranih Općom uredbom o zaštiti osobnih podataka.
Obveza svakog zaposlenika je da ispitanicima omogući pristup dokumentu ‘Zahtjev ispitanika’ i da po njegovom zaprimanju i provjeri njihova identiteta,
zahtjev proslijedi osobi zaduženoj za obradu zahtjeva ispitanika navedenoj u ovoj Proceduri.
Osoba zadužena za obradu zahtjeva ispitanika samostalno će izvršiti obradu zahtjeva, a u slučajevima bilo kakve nedoumice obavezna je konzultirati se s
direktorom tvrtke oko načina udovoljenja zahtjevu.

ZAHTJEV ISPITANIKA

Svaki organizacijski dio SOLVENTA d.o.o. koji je u kontaktu s ispitanicima, mora imati dostupan primjerak obrasca ‘Zahtjev ispitanika’ kako bi ga mogao
staviti na raspolaganje ispitaniku. Zahtjev se ispitaniku može poslati e-mailom ili uručiti u papirnatom obliku.

PROVJERA IDENTITETA

Prilikom zaprimanja zahtjeva ispitanika, osoba koja zaprima zahtjev mora bez ikakve sumnje utvrditi identitet ispitanika (uvidom u osobnu iskaznicu,
putovnicu…) kako se ne bi dogodilo da se osobni podaci pruže na uvid neovlaštenoj osobi. Uz zahtjev, potrebno je spremiti presliku identifikacijskog
dokumenta.

EVIDENTIRANJE ZAHTJEVA

Nakon što se zahtjev zaprimi, dokumentom ‘Zahtjev ispitanika’ mora se evidentirati prijem zahtjeva. Također, o zaprimljenom zahtjevu treba odmah
obavijestiti kontakt osobu navedenu u ovoj Proceduri, koja je zadužena za provođenje obrade zahtjeva.

PROVJERA PODATAKA

Pretragom baze podataka formirat će se popis svih dokumenata u kojima se pojavljuju osobni podaci ispitanika.
Za provjeru ostalih izvora podataka, potrebno je koristiti dokument Evidencija obrade osobnih podataka u kojima su
evidentirane sve obrade osobnih podataka.

ZAŠTITA PRIVATNOSTI TREĆIH OSOBA

Ako bi se u pronađenim podacima nalazili i osobni podaci trećih fizičkih osoba, takve podatke treba obrisati ili anonimizirati prije nego se pruže na uvid
ispitaniku

UDOVOLJAVANJE ZAHTJEVU ZA UVIDOM U PODATKE

Ako je ispitanik podnio zahtjev za uvidom u podatke, zahtjevu će se udovoljiti na način da se ispitaniku proslijedi popis svih pronađenih podataka, zajedno
s opisom svrhe obrade, izvorom osobnih podataka, rokom čuvanja dokumentacije i informacijom o tome s kime dijelimo njegove osobne podatke, ako je to
ispitanik tražio.

UDOVOLJAVANJE ZAHTJEVU ZA ISPRAVAK NETOČNIH PODATAKA

Ako je ispitanik podnio zahtjev za ispravak netočnih podataka, zahtjevu će se udovoljiti na način da se podaci isprave, a ispitaniku će se proslijediti
obavijest o izvršenom ispravku.

UDOVOLJAVANJE ZAHTJEVU ZA BRISANJEM PODATAKA

Ako je ispitanik tražio brisanje svojih osobnih podataka, potrebno je:
1. Provjeriti jesu li istekli svi ugovorom i zakonom propisani rokovi za čuvanje dokumentacije,
2. Provjeriti bi li brisanje osobnih podataka dovelo do smanjivanja prava ispitanika u odnosu na voditelja obrade.
3. Provjeriti postoje li neki treći razlozi zbog kojih bi brisanje osobnih podataka ispitanika moglo dovesti do štete za ispitanika

4. U slučaju kada bi brisanje podataka moglo dovesti do štete za ispitanika, prije brisanja podataka, ispitanika treba pismeno upozoriti o mogućoj šteti i
tražiti njegovo dopuštenje za nastavak procedure brisanja.
Uklanjanje osobnih podataka može se izvesti na jedan od dva sljedeća načina:
– fizičkim brisanjem dokumenata koji sadrže osobne podatke ispitanika (ako je to tehnički moguće)
– anonimizacijom podataka o ispitaniku, na način da se umjesto stvarnih osobnih podataka u odgovarajuća polja upiše, npr:
– ‘GDPR zaštita’ u tekstualna polja (ime i prezime, adresa)
– ‘00000000001’ u polje OIB
– ‘0’ u bilo kakav numerički podatak. koji predstavlja osobni podatak
– datum ‘01.01.1900’ u datumska polja koja predstavljaju osobni podatak (npr. datum rođenja)
Ostali podaci u dokumentima koji sadrže osobne podatke a sami nisu osobni podaci (npr datum računa, artikli, cijena) ne moraju biti mijenjani, jer ne
otkrivaju identitet ispitanika.

ODBIJANJE ZAHTJEVA

Ako se ne može udovoljiti zahtjevu ispitanika, o tome ga treba pismeno obavijestiti navodeći razloge zbog kojih se ne može udovoljiti njegovom zahtjevu.
Također, u tom slučaju potrebno ga je uputiti i u njegovo pravo da se na odluku može žaliti Agenciji za zaštitu osobih podataka.

ROKOVI

Pretraga podataka o ispitaniku (utvrđivanje kojim podacima raspolažemo) treba biti izvršena u roku od najviše 15 dana od zaprimanja zahtjeva, kako bi
ostalo dovoljno vremena za eventualne dodatne informacije potrebne za udovoljavanju zahtjeva.
Konačno rješenje zahtijeva mora biti doneseno najkasnije u roku od 30 dana od dana zaprimanja zahtjeva.

STATUS ZAHTJEVA

U dokumentu ‘Zahtjev ispitanika’, polje ‘Status’ treba postaviti na ‘Aktivan’ sve dok je postupak u tijeku, a kad je obrada završena, status treba promijeniti u
‘Zaključen’.

Kontakt osoba za obradu zahtjeva ispitanika
Osoba za kontakt
Vesna Varšava
Email: info@solventa.hr

Svi djelatnici koji obrađuju osobne podatke moraju biti upoznati sa ovom procedurom i izvršavati njezine odredbe.
Evidencija o zahtjevima ispitanika čuvat će se u periodu od 5 godina.
Procedura stupa na snagu s danom donošenja.

Procedura u slučaju povrede podataka


Uvodne odredbe

Ova procedura utvrđuje djelotvoran, odgovoran i transparentan okvir za osiguravanje usklađenosti SOLVENTA d.o.o. s Općom uredbom o zaštiti
osobnih podataka.
Ova procedura primjenjuje se na sve organizacijske dijelove SOLVENTA d.o.o. te na sve zaposlenike, uključujući honorarne djelatnike i privremene
radnike jednako kao i na sve vanjske suradnike koji djeluju u ime SOLVENTA d.o.o.

Izjava o politici

Svaki djelatnik koji posumnja na povredu sigurnosti koja može dovesti do slučajnog ili protuzakonitog uništenja, gubitka, promjene te neovlaštenog
otkrivanja ili pristupanja osobnim podacima obavezno o tome mora obavijestiti direktora SOLVENTA d.o.o. te priložiti detaljan opis situacije. Obavijest o
incidentu može se poslati mailom, javiti telefonom ili izložiti uživo.
Direktor će provesti istragu svih prijavljenih incidenata kako bi potvrdio je li doista došlo do povrede osobnih podataka. Ukoliko se povreda osobnih
podataka potvrdi, direktor će pratit procedure ovisno o stupnju štete i količini osobnih podataka koji su oštećeni incidentom. Za slučajeve ozbiljne povrede
osobnih podataka, direktor SOLVENTA d.o.o. će provesti hitan postupak

Opis procedure

Svaka povreda osobnih podataka mora se odmah prijaviti direktoru SOLVENTA d.o.o..
Ukoliko dođe do povrede osobnih podataka koja može rezultirati ugrožavanjem prava i sloboda ispitanika (npr. novčani gubici, otkrivanje profesionalne
tajne, diskriminacija, oštećenje ugleda ili bilo koja druga značajna socijalna ili ekonomska šteta), direktor je dužan o tome pravovremeno i bez odgode
obavijestiti Agenciju za zaštitu osobnih podataka (AZOP), najviše 72 sata od saznanja o povredi.
U slučaju da povreda osobnih podataka može dovesti do visokog stupnja rizika za prava i slobode ispitanika (višeg od rizika opisanog u prethodnom
članku), direktor mora odmah obavijestiti sve ugrožene ispitanike izravno i bez odgode.
Obavijesti o povredi osobnih podataka sadržavat će sljedeće informacije:
– Mjesto i vrijeme događaja
– Opis događaja
– Kategoriju i procijenjen broj ispitanika čiji su podaci ugroženi
– Kategoriju i procijenjen broj osobnih podataka koji su ugroženi
– Moguće posljedice povrede
– Detalji poduzetih ili predloženih mjera za odgovor na povredu koje
uključuju i mjere koje se poduzimaju za umanjivanje potencijalnih
negativnih posljedica, gdje god je to moguće učiniti.
– Ime i kontakt podatke direktora
Povredu osobnih podataka u elektroničkom obliku potrebno je evidentirati dokumentom ‘Povreda osobnih podataka’.

Kontakt osoba za zaštitu osobnih podataka

Osoba za kontakt Bacc.oec., Vesna Varšava

e-mail – info@solventa.hr

Završne odredbe

Svi djelatnici koji obrađuju osobne podatke moraju biti upoznati sa ovom procedurom i izvršavati njezine odredbe.
Evidencija o povredi osobnih podataka čuvat će se u periodu od 5 godina.
Procedura stupa na snagu s danom donošenja.

Solventa d.o.o.
Računovodstvo za digitalne usluge.
Navigacija
Društvene mreže
Facebook & Skype & LinkedIn
Solventa d.o.o.
Računovodstvo za digitalne usluge.
Navigacija
Važni Linkovi
Društvene mreže
Facebook & Skype & LinkedIn
© 2013. – 2021. Solventa d.o.o. Sva prava zadržana