Pravilnik o zaštiti osobnih podataka


Na temelju Uredbe 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ ( Službeni list Europske Unije L 119, 4.5.2016., str.1., u daljnjem tekstu; Opća uredba o zaštiti osobnih podataka) i Zakona o provedbi Opće uredbe o zaštiti podataka (Narodne novine br. 42/18, u daljnjem tekstu: Zakon) ravnatelj Zavoda na temelju odredbe čl. 62. Statuta Zavoda za hitnu medicinu Primorsko-goranske županije donosi sljedeći

PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA

I. OPĆE ODREDBE

Članak 1.

Ovaj Pravilnik se usvaja u cilju osiguravanja sukladnosti poslovanja Zavoda za hitnu medicinu Primorsko-goranske županije (u daljnjem tekstu: Zavod) s odredbama Opće uredbe o zaštiti osobnih podataka i Zakona. Pravilnikom se utvrđuju obavezni opći standardi kojih se djelatnici i suradnici Zavoda moraju pridržavati pri obradi osobnih podataka ispitanika.

Članak 2.

Predmet ovog pravilnika je pobliže određenje radnji i postupaka glede načina prikupljanja, obrade i korištenja osobnih podataka, pružanje informacija o Zavodu kao voditelju obrade te o kategorijama osobnih podataka, opsegu i svrsi obrade osobnih podatka. Nadalje, odredbama ovog Pravilnika određuju se odgovarajuće organizacijske i tehničke mjere u svrhu zaštite osobnih podataka i način ostvarivanja nadzora nad zaštitom osobnih podataka,  ispitanike se upoznaje s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, definiraju se rokovi čuvanja osobnih podataka i odgovornost osoba koje prikupljaju i koriste osobne podatke. 

Članak 3.

Zavod prikuplja, obrađuje i koristi osobne podatke u svrhu obavljanja svoje registrirane djelatnosti, izvršavanja zakonskih obveza ili zadaća koje se obavljaju u javnom interesu kao i prava i obveza koje je Zavod u obvezi izvršiti u skladu sa zaključenim ugovorima. 

Članak 4.

Zavod kao voditelj obrade zaštitu osobnih podataka temelji na načelu zakonitosti, poštenosti i transparentnosti, načelu ograničene pohrane i obrade podataka, načelu točnosti i potpunosti osobnih podataka, načelu cjelovitosti i povjerljivosti osobnih podataka te načelu odgovornosti i pouzdanosti.

II. TEMELJNI POJMOVI

Članak 5.

U smislu ovog Pravilnika, a na temelju Opće uredbe o zaštiti osobnih podataka i Zakona pojedini izrazi koji se koriste u odredbama ovog Pravilnika imaju sljedeće značenje:

„Osobni podatak“ označava sve podatke koji se odnose na pojedinca kao fizičku osobu čiji je identitet utvrđen ili se može utvrditi 

„Povreda osobnih podataka“ označava kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podatcima koji su preneseni, pohranjeni ili obrađivani na drugi način

„Ispitanik“ označava pojedinca fizičku osobu čiji se identitet može utvrditi izravno ili neizravno, prije svega uz pomoć identifikatora kao što su ime, identifikacijski broj, podatak o lokaciji, mrežni identifikator ili pomoću jedne ili više značajki svojstvenih za fizički, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca

 „Voditelj obrade“ označava Zavod za hitnu medicinu Primorsko-goranske županije koji sam ili zajedno s drugima, određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva obrade utvrđeni pravom Europske Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Europske unije ili pravom države članice

„Izvršitelj obrade“ označava fizičku ili pravnu osobu imenovanu od strane Zavoda koja obrađuje osobne podatke u ime Zavoda 

„Primatelj“ označava fizičku ili pravnu osobu kojoj se otkrivaju osobni podatci neovisno o tome je li on treća strana

 „Obrada“ označava svaki postupak ili skup postupaka koji se obavljaju na osobnim podatcima ili na skupovima osobnih podataka, bilo automatiziranim ili neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba, izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje

„Sustav pohrane“ označava svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi

„Privola ispitanika“ označava svako dobrovoljno, izričito, informirano i nedvosmisleno iskazivanje želje ispitanika kojom on/ona, bilo izričito ili nedvojbeno potvrdnom radnjom, daje pristanak za obradu osobnih podataka koji se na njega/nju odnose

„Podatci koji se odnose na zdravlje“ označava osobne podatke povezane s fizičkim ili mentalnim zdravljem pojedinca, uključujući pružanje zdravstvenih usluga kojima se daju informacije o njegovu zdravstvenom statusu

„Nadzorno tijelo“ je Agencija za zaštitu osobnih podataka

Svi ostali pojmovi koji su korišteni u ovom Pravilniku imaju značenje sukladno Općoj uredbi o zaštiti osobnih podataka i Zakonu.

III. SVRHA OBRADE

Članak 6.

Osobni podatci se prikupljaju, obrađuju i koriste zakonito, pošteno i transparentno i to isključivo u posebne, izričite i zakonite svrhe na način kojim se osigurava odgovarajuća sigurnost osobnih podataka uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka uništenja ili oštećenja primjenom odgovarajućih tehničkih i organizacijskih mjera.

Zavod osobne podatke prikuplja i obrađuje samo ako je ispunjen najmanje jedan od sljedeće navedenih uvjeta:

  • ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha
  • obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora
  • obrada je nužna radi poštovanja pravnih obveza Zavoda
  • obrada je nužna kako bi se zaštitili ključni interesi ispitanika
  • obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti Zavoda
  • obrada je nužna za potrebe legitimnih interesa Zavoda ili treće strane osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Članak 7.

Zavod kao voditelj obrade osobnih podataka određuje svrhu i sredstva obrade osobnih podataka u skladu s Općom uredbom o zaštiti osobnih podataka, pravom Europske Unije i važećim zakonodavstvom Republike Hrvatske i odredbama ovog Pravilnika.

Članak 8.

Zavod prikuplja, obrađuje, koristi i analizira, ovisno da li je riječ o radniku, pacijentu, ugovornom subjektu kao fizičkoj osobi, poslovnom suradniku kao fizičkoj osobi i dr., sljedeće kategorije osobnih podataka ispitanika:

  • temeljni osobni podatci: ime i prezime, adresa, osobni identifikacijski broj (JMBG ili OIB), datum rođenja, spol, kontakt podatci (broj telefona/mobitela, e-mail adresa), informacije o vrsti ugovornog odnosa
  • ostali osobni podatci koje Ispitanik stavlja na raspolaganje prilikom zasnivanja i/ili tijekom trajanja radnog odnosa ili zasnivanja drugih vrsta ugovornih/poslovnih odnosa kao što su podatci iz osobne iskaznice, bankovni račun, stručna sprema, druga znanja i vještine, povijest zaposlenja
  • posebna kategorija osobnih podataka: osobni podatci koji otkrivaju rasno ili etničko podrijetlo ispitanika, njegove političke stavove, vjerska ili filozofska uvjerenja, podatci koji se odnose na sindikalno članstvo, podatci o zdravstvenoj sposobnosti, informacije iz kaznene evidencije koje Zavod prikuplja na temelju pravnih propisa ili privole ispitanika i sl.
  • podatci koji se prikupljaju putem nadzornih kamera kao evidencija ulazaka i izlazaka ispitanika u prostor Zavoda 

Osobni podatci koji se odnose na maloljetne osobe smiju se prikupljati i obrađivati u skladu s odredbama Opće uredbe o zaštiti podataka i uz posebne mjere zaštite propisane posebnim zakonom.

Članak 9.

Osobni podatci uzimaju se neposredno od ispitanika usmenim ili pisanim putem ili posredno iz drugih izvora. 

Članak 10.

Ako se obrada osobnih podataka provodi u ime Zavoda kao voditelja obrade, Zavod koristi jedino izvršitelje obrade koji u dovoljnoj mjeri jamče provedbu odgovarajućih tehničkih i organizacijskih mjera na način da je obrada u skladu sa zahtjevima iz Opće uredbe o zaštiti podataka i da se istom osigurava zaštita prava ispitanika.

Izvršitelj obrade obrađuje osobne podatke samo prema uputama Zavoda te isti mora osigurati da se osobe ovlaštene za obradu obvežu na povjerljivost potpisivanjem Izjave o povjerljivosti. Izvršitelj obrade ne smije angažirati drugog izvršitelja obrade bez prethodnog posebnog odobrenja Zavoda. 

IV. PRAVA ISPITANIKA

Članak 11.

U postupku obrade osobnih podataka Zavod na odgovarajući način pisanim ili usmenim putem ispitaniku na njegov zahtjev pruža sve informacije vezano uz obradu njegovih osobnih podataka, a osobito o svrsi obrade podataka, pravnoj osnovi za obradu podataka, legitimnim interesima, namjeri predaje osobnih podataka trećim osobama, razdoblju u kojem će osobni podatci biti pohranjeni, o postojanju prava ispitanika na pristup osobnim podatcima te prava na ispravak, brisanje ili ograničavanje obrade osobnih podataka, prava na podnošenje prigovora, povlačenje privole i dr.

Ako je zahtjev ispitanika podnesen putem elektroničke pošte, Zavod će informaciju pružiti na isti takav način, osim ako ispitanik ne zatraži drukčije.

Članak 12.

Ispitanik može od Zavoda kao voditelja obrade tražiti potvrdu o tome da li isti obrađuje njegove osobne podatke te potraživati druge informacije vezane uz obradu osobnih podataka poput svrhe prikupljanja i obrade podataka, razdoblja u kojem se osobni podatci čuvaju, prava na podnošenje prigovora nadzornom tijelu te ostala prava vezana za obradu podataka. 

U slučaju da Zavod raspolaže nepotpunim ili netočnim osobnim podatcima ispitanika, isti se može u bilo kojem trenutku obratiti Zavodu sa zahtjevom za dopunu ili ispravak podataka. 

Ispitanik ima pravo podnijeti zahtjev za brisanje „pravo na zaborav“ u slučajevima kada  osobni podatci više nisu nužni u odnosu na svrhe u koje su prikupljeni ili kada ispitanik povuče privolu, a ne postoji druga pravna osnova za obradu osobnih podataka, ili kada su osobni podatci nezonito obrađeni ili više ne postoje legitimni interesi za obradu osobnih podataka i sl.

Pravo na ograničenje obrade osobnih podataka ispitanik ima pravo zatražiti od Zavoda u slučajevima kada osporava točnost osobnih podataka tijekom razdoblja u kojem Zavodu pripada pravo provjere točnosti istih, ili ako je obrada osobnih podataka bila nezakonita, a ispitanik umjesto brisanja traži ograničenje obrade podataka, ili u situacijama kada osobni podatci Zavodu više nisu potrebni za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva te ako je ispitanik podnio prigovor o legitimnim razlozima obrade podataka.

Ispitanik ima pravo od Zavoda zatražiti prijenos svojih podataka drugom voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu ukoliko to bude tehnički izvedivo ako se podatci obrađuju na temelju privole koja se može opozvati ili radi ispunjenja ugovornih obveza i ako se obrada provodi automatiziranim putem. 

Pravo podnijeti prigovor na obradu osobnih podataka pripada ispitaniku u slučajevima kada obrada osobnih podataka nije nužna radi izvršavanja zadaće od javnog interesa ili pri izvršavanju službene ovlasti Zavoda kao voditelja obrade ili ako su legitimni interesi Zavoda manje bitni od temeljnih prava i sloboda ispitanika koji zahtijevaju zaštitu osobnih interesa.

Članak 13.

Prava iz članka dvanest ovog Pravilnika ispitanik ostvaruje isključivo na temelju pisanog zahtjeva na propisanom obrascu koji se nalazi u privitku ovog Pravilnika (Prilog 2.) i uz predočenje identifikacijske isprave, a ukoliko za to postoji pravna osnova utvrđena Općom uredbom o zaštiti osobnih podataka, Zakonom ili ovim Pravilnikom.

Po primitku pisanog zahtjeva iz stavka prvog ovog članka isti se urudžbira, upisuje se datum zaprimanja zahtjeva te se isti daje na uvid ravnatelju Zavoda, voditelju nadležne ustrojbene jedinice Zavoda te službeniku za zaštitu osobnih podataka. 

Članak 14.

Zavod će, ovisno o složenosti zahtjeva ispitanika, najkasnije u roku od 30 dana od podnošenja istog pružiti informacije o poduzetim radnjama. Iznimno, prema potrebi predmetni rok se može produljiti za dodatnih 30 dana uzimajući u obzir složenost predmeta i broj zahtjeva, a o čemu će Zavod obavijestiti ispitanika zajedno s razlozima produljenja roka. 

Zavod će, prije nego što meritorno odluči o zahtjevu ispitanika uložiti sve razumne napore kako bi provjerio identitet ispitanika i postojanje pravne osnove za udovoljenje zahtjevu. Ukoliko Zavod bude imao razumnih dvojbi glede identiteta ili postojanja pravne osnove za udovoljavanje zahtjevu ispitanika, isti može, u svrhu pojašnjenja, od ispitanika zatražiti dodatne informacije. 

O svakom takvom zahtjevu službenik za zaštitu osobnih podataka vodi posebnu evidenciju na način da se nakon donošenja odluke o zahtjevu o istome popunjava propisani obrazac o rješavanju zahtjeva koji se nalazi u privitku ovog Pravilnika (Prilog 3.)

V. PRIVOLA

Članak 15.

Kada se oslanja na privolu kao zakonitu osnovu za obradu osobnih podataka Zavod će od ispitanika ishoditi pristanak koji je dan dobrovoljno u pisanom obliku uz uporabu jasnog, razumljivog i jednostavnog jezika s jasno naznačenom svrhom. 

Ispitanik ima pravo u svakom trenutku povući svoju privolu, a što ne utječe na zakonitost obrade Zavoda na temelju iste prije njezina povlačenja.

Zavod u trenutku donošenja ovog Pravilnika djeci mlađoj od 16 godina ne nudi nikakve online usluge. Ukoliko od dana donošenja ovog Pravilnika pa nadalje Zavod ponudi bilo kakvu online uslugu djeci mlađoj od 16 godina isto će se učiniti samo uz pristanak  koji u njegovo ime daje nositelj roditeljske odgovornosti odnosno zakonski zastupnik u skladu s uvjetima navedenim u Općoj uredbi o zaštiti osobnih podataka.

Članak 16.

Zavod osobne podatke čuva samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podatci obrađuju, odnosno u rokovima koji su određeni pozitivnim pravnim propisima. Kako bi se osiguralo da se osobni podatci ne čuvaju duže nego što je to nužno, Zavod uz primjenu pozitivnih pravnih propisa u svojim općim aktima određuje rok za brisanje te provodi periodično preispitivanje i poduzima razumno opravdane radnje radi osiguravanja da se osobni podatci brišu.

Osobni podatci se brišu po prestanku ugovornog odnosa, odnosno prestanka postojanja svrhe radi koje su isti prikupljeni i obrađivani, a najkasnije po isteku zakonskih obveza i propisanih rokova povezanih s čuvanjem osobnih podataka, osim u slučaju kada je pokrenut postupak prisilne naplate nepodmirenih potraživanja, sudski spor ili je uložen prigovor na uslugu, u kojem slučaju se osobni podatci obrađuju i koriste sve do pravomoćnog ili konačnog okončanja pokrenutih postupaka.

VI. SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA

Članak 17.

Službenik za zaštitu osobnih podataka je osoba koja je u radnom odnosu u Zavodu, a kojoj je u opisu posla između ostalog i obveza usklađenosti cjelokupnog sustava zaštite osobnih podataka u poslovanju Zavoda, odnosno praćenje poštivanja pravila i načela propisa o zaštiti osobnih podataka.  

Zadaće službenika za zaštitu osobnih podataka su informiranje i savjetovanje Zavoda kao voditelja obrade te zaposlenika koji obavljaju obradu osobnih podataka, praćenje poštivanja odredbi Opće uredbe o zaštiti osobnih podataka uključujući raspodjelu odgovornosti, osposobljavanje radnika koji sudjeluju u obradi osobnih podataka te suradnja s nadležnim nadzornim tijelom sukladno pravnim propisima. 

Službenik za zaštitu osobnih podataka ima odgovarajuća stručna znanja o pravu i praksama u području zaštite podataka te sposobnost izvršavanja zadaća utvrđenih Općom uredbom o zaštiti podataka.

Voditelj obrade dužan je kontakt podatke o službeniku za zaštitu osobnih podataka učiniti javno dostupnim na svojoj web stranici ili drugim mjestima dostupnim korisnicima u poslovnim prostorijama.

Članak 18.

Zavod može, uzimajući u obzir poslovne potrebe i opravdanost istima, pojedine poslove u vezi s obradom osobnih podataka u okvirima svojeg poslovanja, a na temelju zaključenog ugovora u pisanom obliku, povjeriti drugoj fizičkoj ili pravnoj osobi, odnosno izvršitelju obrade. 

Poslove iz stavka prvog ovog članka Zavod će povjeriti samo fizičkoj ili pravnoj osobi koja je kao izvršitelj obrade registrirana za obavljanje takve djelatnosti u sudskom registru, te ukoliko ispunjava uvjete utvrđene posebnim propisima koji uređuju područje informacijske sigurnosti.

VII. EVIDENCIJA AKTIVNOSTI OBRADE

Članak 19.

Zavod kao voditelj obrade mora, ukoliko je primjenjivo, uspostaviti i voditi Evidenciju aktivnosti obrade koja se sukladno zahtjevima Opće uredbe o zaštiti podataka vodi u elektronskom i pisanom obliku.

U Evidenciji aktivnosti obrade za svaku kategoriju osobnih podataka moraju biti navedeni sljedeći podatci:

  • ime i kontakt podatci voditelja obrade i službenika za zaštitu osobnih podataka
  • svrha i pravna osnova obrade
  • opis kategorije ispitanika i kategorije osobnog podatka
  • kategorije primatelja podataka kojima su osobni podatci otkriveni ili će im biti otkriveni
  • naznaka razdoblja u kojem se osobni podatak čuva
  • opis tehničkih i organizacijskih sigurnosnih mjera

Zavod je dužan Evidenciju aktivnosti obrade dati na uvid ovlaštenom nadzornom tijelu sukladno važećim pravnim propisima.

Članak 20.

Svi radnici Zavoda obvezni su postupati u skladu s Općom uredbom o zaštiti osobnih podataka, pravom Europske unije i drugim važećim propisima Republike Hrvatske s područja zaštite osobnih podataka, na način da svaka ustrojbena jedinica unutar Zavoda sa svojim voditeljem poduzima odgovarajuće tehničke i organizacijske mjere koje imaju za cilj osigurati sigurnost i povjerljivost obrade osobnih podataka. 

Voditelji ustrojbenih jedinica Zavoda odgovorni su za izvješćivanje Službenika za zaštitu podataka u svezi pojedinačnih upita glede zaštite osobnih podataka.

Svi radnici Zavoda dužni su u roku od 30 dana od dana stupanja na snagu ovog Pravilnika potpisati Izjavu o povjerljivosti koja se nalazi u privitku ovog Pravilnika (Prilog 1.), a sadržajem koje će se obvezati da će čuvati povjerljivost svih osobnih podataka kojima u skladu sa svojim ovlastima imaju pravo pristupa, da će predmetne podatke koristiti isključivo u točno određenu svrhu i onoliko vremena koliko je nužno za ostvarenje svrhe u koju su prikupljeni kao i da osobne podatke neće dostavljati na korištenje niti na bilo koji drugi način učiniti dostupnim trećim neovlaštenim osobama.

VIII. VIDEO NADZOR

Članak 21.

Zavod koristiti video nadzor sukladno odredbama Opće uredbe o zaštiti podataka te drugih pozitivnih pravnih propisa kojima se uređuje područje zaštite osobnih podataka i provedba tehničkog sustava zaštite života i zdravlja ljudi te imovine.

Obrada osobnih podataka putem video nadzora odnosi se na prikupljanje i daljnju obradu osobnih podataka koja obuhvaća stvaranje snimke koja čini ili je namijenjena da čini dio sustava pohrane.

Sustav video nadzora je zaštićen od pristupa neovlaštenih osoba, a pravo pristupa istome ima samo ovlaštena osoba koja je imenovana odlukom od strane Zavoda. Svaki pristup sačinjenim snimkama  putem video nadzora i njihova obrada posebno se evidentira putem automatiziranog sustava zapisa sa naznačenim vremenom, mjestom pristupa i naznakom osoba koje su izvršile pristup snimkama.

Video nadzorom su obuhvaćene samo prostorije ili dijelovi prostorija čiji je nadzor nužan radi postizanja osiguranja sigurnosti i zaštite imovine Zavoda. Zavod je u obvezi osigurati da je prostorija ili dio prostorije koji je pod video nadzorom označen na način da je oznaka vidljiva najkasnije prilikom ulaska u perimetar snimanja.

Oznaka video nadzora iz četvrtog stavka ovog članka mora sadržavati naznaku da je prostor pod video nadzorom, podatke o voditelju obrade i kontakt podatke putem koje ispitanik/treća osoba može ostvariti svoja prava. 

Snimke dobivene putem video nadzora mogu se čuvati najviše šest mjeseci, osim ukoliko drugim zakonom nije propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom, arbitražnom ili drugom istovjetnom postupku. 

IX. POSTUPANJE S NATJEČAJNOM DOKUMENTACIJOM

Članak 22.

Ukoliko otvorena zamolba za zapošljavanje ne sadrži pisanu izjavu podnositelja zamolbe da Zavod može koristiti ili obrađivati osobne podatke navedene u zamolbi, Zavod će podnositelja zamolbe pozvati da na isti način na koji je podnio zamolbu iskaže svoju privolu za upotrebu njegovih osobnih podataka u svrhu zapošljavanja. Rok za dostavu privole je osam dana od dana obavijesti o davanju privole. 

Tek nakon što podnositelj zamolbe u roku iz stavka prvog ovog članka dostavi svoju privolu, njegova zamolba se upisuje u evidenciju i nastavlja se obrađivati. U protivnom, po isteku roka zamolba će se uništiti.

Prijavom na javni natječaj podnositelji prijava daju svoju suglasnost Zavodu da isti kao voditelj obrade može prikupljati, koristiti i dalje obrađivati podatke u svrhu provođenja natječajne procedure sukladno odredbama Opće uredbe o zaštiti osobnih podataka i Zakona. Ukoliko nakon provedbe natječajnog postupka kandidati koji nisu izabrani ne preuzmu svoju dokumentaciju koju su predali u okviru javnog natječaja, po isteku roka od 5 godina ista će se uništiti.

X. RAČUNALNA TEHNOLOGIJA I INFORMACIJSKI RESURSI

Članak 23.

Zavod u svojem poslovanju koristi računalnu tehnologiju i digitalne informacijske resurse (hardver, softver,  pristup internoj mreži, internetu), a korištenje tih resursa stavlja na raspolaganje djelatnicima Zavoda za potrebe obavljanja njihovih radnih zadataka. Djelatnicima nije dopušteno navedene resurse Zavoda koristiti u privatne svrhe.

Djelatnici Zavoda imaju pravo koristiti tehnološke i informacijske resurse Zavoda koji su potrebni za obavljanje poslova njegova radnog mjesta, što uključuje pristup kompjuterskom sustavu, serveru, računalnim programima, bazama podataka, telefonu, emailu i interenetu. Pri korištenju svega navedenog djelatnici su dužni voditi računa o tome da naprijed navedeno predstavlja imovinu Zavoda i da Zavod u slučaju potrebe ima pravo izvršiti uvid i provjeriti način korištenja tih resursa.

Djelatnici Zavoda ne smiju pohranjivati, dijeliti, razmjenjivati s trećim osobama, obrađivati, analizirati ili na bilo koji drugi način prenositi podatke Zavoda ili datoteke, kada to čine mimo potreba svojeg radnog mjesta ili kada to čine korištenjem neodobrenih medija, aplikacija ili drugih tehnoloških rješenja ili servisa.

XI. PROVOĐENJE MJERA ZAŠTITE I NADZORA USKLAĐENOSTI S PRAVNIM PROPISIMA O ZAŠTITI OSOBNIH PODATAKA

Članak 24.

Provođenje kontrole i nadzora u procesima obrade osobnih podataka u nadležnosti je službenika za zaštitu osobnih podataka i auditora ( ISO 9001/ISO) sukladno svojim planovima. 

U cilju zaštite od neovlaštenog pristupa i moguće zlouporabe osobnim podatcima Zavod će poduzeti sve potrebne tehničke, administrativne i fizičke mjere poput korištenja korisničkih imena i lozinki za ulaz u računala i programe koji se koriste u redovnom poslovanju Zavoda, fizičko arhiviranje podataka u pisanom obliku u zaključane ormare/službene prostorije.

Radnik koji na svom radnom mjestu koristi računalo i prilikom svojeg rada upotrebljava osobne podatke dužan je poduzeti odgovarajuće radnje da osobni podatci prilikom njegova izlaska s radnog mjesta ne ostanu nezaštićeni. 

Radnici koji u svojem radu prikupljaju i obrađuju osobne podatke dužni su poduzeti radnje da osobni podatci budu spremljeni na način da nisu dostupni neovlaštenim osobama, a između ostalog spremanjem pisane dokumentacije u odgovarajuće spise, zaključane ladice ili ormare.

U slučajevima kada se osobni podatci zaprimaju izvan poslovnih prostorija Zavoda, radnik koji ih je zaprimio dužan je poduzeti potrebne radnje kako bi dokumentaciju koja sadrži osobne podatke na siguran način dostavio do poslovnih prostorija Zavoda radi daljnjeg postupanja s istima.

X. ZAVRŠNE ODREDBE

Članak 25.

Za sva pitanja koja nisu posebno uređena odredbama ovog Pravilnika na odgovarajući se način primjenjuje Opća uredba o zaštiti osobnih podataka, Zakon i drugi važeći pravni propisi Republike Hrvatske koji se odnose na područje zaštite osobnih podataka.

Članak 26.

Ovaj Pravilnik stupa na snagu osmog dana od dana objave na oglasnoj ploči Zavoda.

Broj: 02-I-143/1-2019

U Rijeci, dana 29. travnja 2019. godine

Ravnatelj
Davor Vukobrat, dr.med.spec.

Utvrđuje se da je ovaj Pravilnik objavljen na oglasnoj ploči Zavoda dana  30.04.2019. godine i da je stupio na snagu dana 07.05. 2019. godine.

Ravnatelj
Davor Vukobrat, dr.med.spec.

 

ZAVOD ZA HITNU MEDICINU 

PRIMORSKO-GORANSKE ŽUPANIJE

Franje Čandeka 6/A, 51000 Rijeka

OIB: 55700291940

U Rijeci, ____________________ godine

IZJAVA O POVJERLJIVOSTI

(PRILOG 1.)

kojom ja, ___________________________ (ime i prezime) iz __________________________________________ (adresa), OIB:______________________

izjavljujem kako, bez prethodnog pisanog odobrenja Zavoda za hitnu medicinu Primorsko-goranske županije kao voditelja obrade ili ovlaštene osobe istoga, neću otkriti ili na bilo koji način učiniti dostupnim, izjaviti, objaviti ili prenijeti bilo kojoj fizičkoj ili pravnoj osobi podatke koji se odnose na zaposlenike, pacijente, dobavljače te sve ostale poslovne partnere i suradnike Zavoda ( u daljnjem tekstu: povjerljivi podatci)

Obvezujem se da ću povjerljive podatke čuvati u povjerenju i koristiti samo u svrhu obavljanja poslovne djelatnosti Zavoda, odnosno iste neću otkrivati niti ih prenositi trećim osobama bez prethodnog ovlaštenja i to kako za vrijeme trajanja radnog odnosa tako i po okončanju istog.

Također, upoznat sam da bilo kakve neovlašteno raspolaganje povjerljivim podatcima kojima ima pravo i ovlast pristupa u svojem radu predstavlja povredu radne obveze. Prihvaćam odgovornost za nastalu štetu bez ograničenja ukoliko neovlašteno otkrijem i/ili koristim povjerljive podatke. Potpisivanjem ove izjave potvrđujem da sam svjestan/a da će Zavod u slučaju povrede ili neizvršenja odredbi ove Izjave poduzeti sve pravne radnje i postupke, a koje uključuju traženje naknade štete za svu materijalnu i nematerijalnu štetu koja je proizašla ili je mogla proizaći za Zavod. 

_________________________

Ime i prezime

ZAVOD ZA HITNU MEDICINU

PRIMORSKO-GORANSKE ŽUPANIJE

Franje Čandeka 6/A, 51000 Rijeka

OIB: 55700291940

U Rijeci, __________________ godine

ZAHTJEV ISPITANIKA

(PRILOG 2.)

kojim ja, ___________________________________________________________________________

___________________________________________________________________________

(ime i prezime, adresa, OIB, broj tel./e-mail)

ovim putem podnosim:

  • Zahtjev za uvid u podatke ili obradu podataka
  • Zahtjev za ispravak podataka ispitanika
  • Zahtjev za brisanje odnosno zaborav podataka o ispitaniku
  • Zahtjev za prijenos podataka
  • Zahtjev za prekid ili ograničenje obrade podataka
  • Podnošenje prigovora na podatke ili proces obrade

Razlog podnošenja zahtjeva:

U svrhu identifikacije podnositelja zahtjeva, isti u privitku prilaže: ___________________________________ (naziv i datum izdavanja isprave).

Vlastoručni potpis:

_________________________________________

 

ZAVOD ZA HITNU MEDICINU

PRIMORSKO-GORANSKE ŽUPANIJE

Franje Čandeka 6/A, 51000 Rijeka

OIB: 55700291940

U Rijeci, __________________ godine

RJEŠAVANJE ZAHTJEVA ISPITANIKA

(PRILOG 3.)

  • Podatci o podnositelju zahtjeva

Ime i prezime:________________________________________________________________

Adresa:_____________________________________________________________________

OIB:________________________________________________________________________

Kontakt podatak:_____________________________________________________________

  • Podatci o zahtjevu:

Datum podnošenja zahtjeva:

Vrsta zahtjeva:

Osobni podatci na koje se zahtjev odnosi:

  • Rješavanje zahtjeva:

Datum donošenja rješenja:

Status zahtjeva:

Obrazloženje: