Politika zaštite osobnih podataka

Na temelju Ugovora o osnivanju, Jezični atelier d.o.o., Andrije Žaje 56, 10000 Zagreb (u daljnjem tekstu: Atelier) i Opće uredbe u zaštiti podataka (UREDBA (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ), direktorica Marina Grahovac dana 23.5.2018. godine donijela je dokument

PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA

I. POJMOVNIK

Osobni podatak je podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik")

Ispitanik jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca

Obrada osobnih podatka je svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje

Voditelj obrade je fizička ili pravna osoba, koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka;

Izvršitelj obrade je fizička ili pravna osoba, koja obrađuje osobne podatke u ime voditelja obrade;

Informacijski sustav je sveobuhvatnost tehnološke infrastrukture, organizacije, ljudi i postupaka za prikupljanje, obradu, generiranje, pohranu, prijenos, prikaz te distribuciju informacija kao i raspolaganje njima. Informacijski sustav moguće je definirati i kao međudjelovanje informacijske tehnologije, podataka i postupaka za procesiranje podataka te ljudi koji prikupljaju navedene podatke i njima se koriste.

Povjerljivost je svojstvo informacija (podataka) da nisu dostupne ili otkrivene neovlaštenim subjektima.

Integritet je svojstvo informacija (podataka) i procesa da nisu neovlašteno ili nepredviđeno mijenjani.

Privola je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;

Pseudonimizacija je obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi;

Povreda osobnih podataka znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani

Izrada profila je svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca

Treća strana je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade

Obvezujuća korporativna pravila znače politike zaštite osobnih podataka kojih se voditelj obrade ili izvršitelj obrade s poslovnim nastanom na državnom području države članice pridržava za prijenose ili skupove prijenosa osobnih podataka voditelju obrade ili izvršitelju obrade u jednoj ili više trećih zemalja unutar grupe poduzetnika ili grupe poduzeća koja se bave zajedničkom gospodarskom djelatnošću

II. TEMELJNE ODREDBE

Ovim Pravilnikom se definiraju osnovna načela i pravila zaštite osobnih podataka u skladu s profesionalnim i sigurnosnim zahtjevima Ateliera, kao i zakonskim propisima.

Pravilnik o zaštiti osobnih podataka (u daljnjem tekstu: Pravilnik) je temeljni akt koji opisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima unutar Ateliera. Pravilnik osigurava adekvatnu razinu zaštite podataka u skladu s Općom uredbom o zaštiti podataka1 (u nastavku: Uredba) i drugim primjenjivim važećim zakonima vezanim uz zaštitu osobnih podataka što Atelier dodatno osigurava internim Aktima.

III. OPSEG I CILJ

Pravilnik o zaštiti osobnih podataka je akt Ateliera koji za svrhu ima uspostavljanje okvira zaštite osobnih podataka sukladno Općoj uredbi o zaštiti podataka. Pravilnik utvrđuje pravila povezana sa zaštitom pojedinaca u pogledu prikupljanja i obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka.

Cilj Pravilnika je uspostaviti primjerene procese zaštite i upravljanja osobnim podacima polaznika, zaposlenika i partnera Ateliera i drugih osoba čiji se osobnih podaci obrađuju.

Pravilnik se primjenjuje na sve obrade osobnih podataka unutar Pravilnika, osim u slučajevima gdje se obrađuju anonimizirani podaci ili su obrade takve prirode da se radi o statističkim analizama iz kojih nije moguće identificirati pojedinca.

IV. NAČELA OBRADE PODATAKA

Načela obrade podataka su osnovna pravila kojih se Atelier pridržava prilikom obrade osobnih podataka ispitanika, a obrade koje se provode sukladno niže navedenim načelima smatraju se zakonitima.

Atelier je dužan osigurati pridržavanje niže navedenih načela unutar vlastite domene prilikom obrade osobnih podataka za koje je voditelj obrade.

Provincija osobne podatke obrađuje u skladu sa sljedećim načelima obrade:

1. Zakonito i pošteno – s obzirom na ispitanike i njihova prava, Atelier će obrađivati osobne podatke ispitanika sukladno važećim zakonima i pokrivajući sva prava ispitanika. U skladu s tim, unutar Ateliera definirana su jasna pravila i procesi kako bi se osigurala zakonita i poštena obrada.

2. Transparentno – Atelier će osigurati transparentnost obrade osobnih podataka te će, sukladno Uredbi, pružiti ispitanicima sve potrebne informacije i na zahtjev osigurati ispitanicima uvid u njihove podatke, obrazloženja obrada, temelje i zakonitosti obrade i sl. Kroz ovaj Pravilnik, Atelier će osigurati informacije kako se ispitanicima osobni podaci koji se odnose na njih prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju, kao i do koje se mjere ti osobni podaci obrađuju ili će se obrađivati. Ispitanik će biti pravovremeno upoznat sa svim relevantnim informacijama.

3. Uz ograničenje svrhe – osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama. Primjerice, ako je ispitanik ustupio set osobnih podataka, Atelier iste podatke neće obrađivati za neku drugu svrhu, osim ako postoje druge obrade koje su uvjetovane zakonom ili su neophodne za kvalitetno isporučivanje same usluge.

4. Uz ograničenje pohrane – Atelier osigurava da su osobni podaci ispitanika čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Atelier osobne podatke može pohraniti i dulje, ali za to mora imati jasnu svrhu u smislu zakonske obveze ili legitimni interes.

5. Koristeći samo potrebne podatke (smanjenje količine podataka) – Atelier osobne podatke prikuplja i obrađuje na način da su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju. Ne prikupljaju se podaci za koje ne postoji opravdana potreba za prikupljanjem i Atelier osigurava da se ovo načelo adekvatno primjenjuje.

6. Točnost – Atelier osigurava da su podaci točni i prema potrebi ažurni. Mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave. Atelier osigurava primjenu ovog načela na način da je uspostavio proces komunikacije s ispitanicima kroz koji se može zatražiti ispravak podataka u slučaju da ispitanik primijeti da neki od njegovih osobnih podataka nije ispravno naveden.

7. Osigurava sigurnost, nadzor i kontrolu nad podacima i obradama podataka (Cjelovitost i povjerljivost) – Atelier prikuplja i obrađuje podatke na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

Sukladno navedenim načelima, podacima ispitanika pristupat će djelatnici Ateliera ovisno o njihovim ovlaštenjima i radnim mjestima, kako bi uspješno ispunili poslove definirane za njihovu ulogu i radno mjesto. Atelier će podatke ispitanika proslijediti državnim institucijama u slučaju kada za to postoji zakonska osnova.

V. ZAKONITOST OBRADE

Atelier osobne podatke ispitanika smatra njihovim vlasništvom te se prema njima tako i odnosi. Međutim, kako bi Atelier bi u mogućnosti pružiti uslugu ispitaniku, a sukladno niže navedenim zakonitostima, potrebno je obrađivati minimalan set podataka neophodan za kvalitetno pružanje pojedine usluge. U suprotnom, odnosno ako ispitanik odbije ustupiti traženi set podataka, Atelier neće biti u mogućnosti pružiti mu uslugu.

Ugovor i legitimni interes čine zakonitu svrhu obrade osobnih podataka.

Sukladno tome, osobni podaci ispitanika obrađuju se kada je zadovoljen jedan od niže navedenih uvjeta:

a) obrada je nužna za pružanje usluge u kojem je ispitanik stranka

b) obrada je nužna radi poštovanja pravnih obveza Ateliera (važeći zakonski propisi prema kojima je Atelier dužan postupati) - u svakom trenutku kada zakon Atelier ovlašćuje ili obvezuje na određenu obradu, Atelier će temeljem tog zakona obrađivati osobne podatke ispitanika.

c) ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha - privola mora biti dokaziva i dobrovoljna, napisana lako razumljivim jezikom i ispitanik ima pravo u svakom trenutku povući svoju privolu (povlačenje privole mora biti jednako jednostavno kao i davanje privole).

e) obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;

f) obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;

Pri identifikaciji zakonitosti obrade konzultirat će se Službenik za zaštitu osobnih podataka koji će prema jasnim i unaprijed definiranim kriterijima savjetovati organizacijsku jedinicu prilikom identifikacije zakonitosti obrada.

VI. PRAVA ISPITANIKA

Atelier je svjestan kako su osobni podaci ispitanika njegovo vlasništvo te iako su ti podaci neophodni za pružanje usluge, ispitanici u svakom trenutku zadržavaju određena prava u odnosu na obrade njihovih podataka te Atelier podatke prikuplja i obrađuje samo uz postojanje gore navedenih zakonitosti obrade.

Atelier će u trenutku prikupljanja informacija od ispitanika pružiti sljedeće informacije: identitet i kontaktne podatke voditelja obrade, kontaktne podatke službenika za zaštitu podataka, svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu, legitimne interese, primatelje ili kategorije primatelja osobnih podataka, razdoblje pohrane podataka, prava vezana uz privole. U slučaju da se podaci ne prikupljaju izravno od ispitanika, uz navedene podatke navodi se i izvor osobnih podataka.

Atelier osobne podatke obrađuje sukladno pravima ispitanika definiranim unutar Uredbe, a koja su navedene u nastavku:

1. Pravo na brisanje („pravo na zaborav") - ispitanik ima pravo od Ateliera ishoditi brisanje osobnih podataka koji se na njega odnose, a Atelier ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:

a. osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni

b. ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu

c. ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa Ateliera za obradu i/ili čuvanje osobnih podataka

d. osobni podaci nezakonito su obrađeni

e. osobni podaci moraju se brisati radi poštovanja pravne obveze

2. Pravo na pristup podacima - ispitanik ima pravo dobiti od Ateliera potvrdu obrađuju li se njegovi osobni podaci, te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i svrsi obrade, kategorijama podataka, potencijalnim primateljima kojima će osobni podaci biti otkriveni, i sl.

3. Pravo na ispravak - ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Ateliera ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave. Dodatno, ispitanici imaju obvezu ažuriranja osobnih podataka u odnosu sa Atelierom.

Pravo na prijenos podataka - ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Atelieru u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade. Potrebno je uzeti u obzir da se pravo prijenosa odnosi isključivo na osobne podatke ispitanika.

Pravo na prigovor - ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. Atelier u takvoj situaciji više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Pravo na ograničenje obrade – ispitanik ima od Ateliera pravo tražiti pravo na ograničenje obrade u slučaju da osporava točnost osobnih podataka, kada smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe, te u slučaju kada je ispitanik uložio prigovor na obradu i očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika

Ispitanik ima pravo u svakom trenutku zahtijevati realizaciju bilo kojeg od gore navedenih prava. Atelier ispitaniku na zahtjev pruža informacije o poduzetim radnjama vezanim uz navedena prava, najkasnije u roku od 3 mjeseca od zaprimanja zahtjeva (ovisno o količini i kompleksnosti zahtjeva) - svi zahtjevi će se pokušati adresirati unutar 1 mjeseca te će rok produljiti najviše za dodatna 2 mjeseca kada je to nužno. Ako Atelier ne postupi po zahtjevu ispitanika, bez odgađanja i najkasnije jedan mjesec od primitka zahtjeva izvijestit će ispitanika o razlozima zbog kojih nije postupila.

VII. OBVEZE ATELIERA SUKLADNO UREDBI

Atelier sukladno Uredbi na sebe preuzima određene obveze. Atelier se u nekim poslovnim procesima pojavljuje kao voditelj, u drugima kao zajednički voditelj obrade, a može biti i u ulozi izvršitelja obrade.

Atelier kontinuirano provodi odgovarajuće tehničke i organizacijske mjere zaštite uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode ispitanika.

Spomenute mjere uključuju provedbu odgovarajućih politika zaštite podataka:

- Osobni podaci ispitanika čuvaju se u skladu s internim standardima sigurnosti Ateliera. Atelier kontinuirano poduzima značajne organizacijske i tehničke mjere kako bi zaštitila osobne, a i sve ostale, podatke ispitanika.

- Atelier ne dopušta neovlašteno prikupljanje, obradu ili korištenje osobnih podataka. Primjenjuje se pravilo ograničavanja pristupa podacima samo na one podatke koji su potrebni za obavljanje pojedinih poslovnih zadataka. U skladu s tim, jasno su definirane uloge i odgovornosti unutar Ateliera. Zaposlenicima Ateliera je strogo zabranjeno korištenje osobnih podataka ispitanika u bilo koju svrhu koja nije u skladu s uvjetima definiranim u poglavlju IV. Zakonitost obrade.

- Osobni podaci se štite od neovlaštenog pristupa, korištenja, izmjene te gubitka. Mehanizmi zaštite se primjenjuju na osobne podatke unutar Ateliera,bez obzira u kojem se obliku oni čuvaju, papirnatom ili elektroničkom.

- Pridržavanje ove Politike te ostalih politika i procedura vezanih uz zaštitu podataka se također redovito provjerava unutar Ateliera, a provjeru provodi Službenik za zaštitu podataka

VIII. OBRADA POSEBNIH KATEGORIJA OSOBNIH PODATAKA

Atelier ne obrađuje podatke koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, ili seksualnoj orijentaciji pojedinca.

Obrada gore navedenih posebnih kategorija osobnih podataka provodit će se od strane Ateliera iznimno u sljedećim uvjetima:

- ispitanik je dao izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha

- obrada je nužna za potrebe izvršavanja obveza i ostvarivanja posebnih prava Ateliera ili ispitanika u području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti u mjeri u kojoj je to odobreno u okviru prava Europske Unije, Prava Republike Hrvatske ili kolektivnog ugovora u skladu s Pravom Republike Hrvatske koje propisuje odgovarajuće zaštitne mjere za temeljna prava i interese ispitanika

- obrada je nužna za zaštitu životno važnih interesa ispitanika ili drugog pojedinca

- obrada se odnosi na osobne podatke za koje je očito da ih je objavio ispitanik

- obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva

Atelier posebno štiti osobne podatke djece, budući da djeca mogu biti manje svjesna rizika, posljedica i predmetnih zaštitnih mjera te svojih prava u vezi s obradom osobnih podataka. Djecom se smatraju osobe mlađe od šesnaest godina.

IX. SLUŽBENIK ZA ZAŠTITU PODATAKA (DPO)

Atelier je imenovao Službenika za zaštitu podataka koji je neovisan i kao takav djeluje u interesu zaštite prava ispitanika i njihovih osobnih podataka. Njegova je odgovornost da se unutar Ateliera primjenjuje Politika zaštite osobnih podataka te ostale politike i procedure koje definiraju pravila postupanja prilikom prikupljanja i obrade osobnih podataka ispitanika. On je na primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite osobnih podataka. Sudjeluje u procesima Ateliera koji se odnose na upravljanje promjenama i projektima što mu omogućuje pravovremeni pristup informacijama

Službenik za zaštitu osobnih podataka izravno odgovara najvišoj rukovodećoj razini Ateliera i obvezan je tajnošću ili povjerljivošću u vezi s obavljanjem svojih zadaća. Službenik za zaštitu podataka obavlja najmanje sljedeće zadaće u Atelieru:

- informiranje i savjetovanje zaposlenika Ateliera koji obavljaju obradu o njihovim obvezama iz Uredbe te drugim odredbama Europske unije ili Republike Hrvatske o zaštiti podataka;

- praćenje poštovanja Uredbe te drugih odredaba Europske Unije ili Republike Hrvatske o zaštiti podataka i politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije;

- pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja

- suradnja s nadzornim tijelom;

- djelovanje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, te savjetovanje, prema potrebi, o svim drugim pitanjima

Službenik za zaštitu osobnih podataka ne prima nikakve upute u pogledu izvršenja navedenih zadaća što mu dodano osigurava neovisnost.

Službenik za zaštitu osobnih podataka je ujedno i primarna točka za kontakt ispitanicima koji žele ostvariti svoja prava (pitanja povezanih s obradom svojih osobnih podataka i ostvarivanja svojih prava iz Uredbe), poslati upit vezan uz zaštitu osobnih podataka, zatražiti dodatne informacije, izraziti brigu oko obrade njihovih osobnih podataka, podnijeti prigovor vezano uz zaštitu osobnih podataka te ostvarivanja svojih prava iz Opće uredbe o zaštiti podataka. Ispitanici mogu Službenika za zaštitu osobnih podataka kontaktirati putem email adrese info@jezicniatelier.com.

Atelier ima pravo naplatiti razumnu naknadu na temelju administrativnih troškova ili odbiti postupiti po zahtjevu ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, a osobito zbog njihovog učestalog ponavljanja.

Kontakt podaci Službenika za zaštitu osobnih podataka dostupni su i na Internet stranicama http://jezicniatelier.com/kontakt

X. REGISTAR OBRADA OSOBNIH PODATAKA

Atelier vodi evidenciju aktivnosti obrada za koje je odgovorna, odnosno u slučajevima kada je u ulozi voditelja obrade ili zajedničkog voditelja obrade. Ta evidencija je u elektroničkom obliku i sadržava najmanje sljedeće informacije:

 ime i kontaktne podatke voditelja obrade

 svrhe obrade

 opis kategorija ispitanika i kategorija osobnih podataka

 kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni

 predviđene rokove za brisanje različitih kategorija podataka, ako je to moguće

 opći opis tehničkih i organizacijskih sigurnosnih mjera

Službenik za zaštitu osobnih podataka odgovoran je za održavanje registra obrada, a sve organizacijske jedinice unutar grupe su odgovorne za dostavu točnih i pravovremenih informacija kako bi se registar obrada adekvatno popunio.

XI. INCIDENTI/CURENJE PODATAKA I PRAVO NA PRITUŽBU

Atelier poduzima značajne procesne i tehnološke mjere kako bi zaštitila osobne podatke ispitanika. Dodatno, svi zaposlenici Ateliera imaju dužnost obavijestiti odgovorne osobe (prvenstveno Službenika za zaštitu podataka) u slučaju incidenta vezanog uz zaštitu osobnih podataka, a u slučaju povrede osobnih podataka Atelier je incident dužan prijaviti Agenciji za zaštitu osobnih podataka unutar 72 sata nakon saznanja o povredi, ako je to izvedivo. Atelier je dužan obavijestiti odgovorne osobe direktno ako je u ulozi voditelja ili zajedničkog voditelja obrade, a u ulozi izvršitelja obrade obavještavanje se provodi putem voditelja obrade koji je primarna točka za kontakt.

Također, u slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, Atelier bez nepotrebnog odgađanja obavještava ispitanika o povredi osobnih podataka.

Iznimno Atelier neće obavijestiti ispitanika u slučaju povreda osobnih podataka ako je ispunjen barem jedan od sljedećih uvjeta:

- Atelier je poduzeo odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija

- Atelier je poduzeo naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika

- time bi se zahtijevao nerazmjeran napor. U takvom slučaju mora postojati javno obavještavanje ili slična mjera kojom se ispitanici obavještavaju na jednako djelotvoran način

XII. ZAVRŠNE ODREDBE

Ova Politika stupa na snagu danom donošenja i od tada se promjenjuje.

direktorica Marina Grahovac


  1. UREDBA (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ