Sukladno Zakonu o provedbi  Opće uredbe o zaštiti podataka (N.N. 42/18) i čl. . 30. Opće uredbe o zaštiti osobnih podataka putnička agencija ERIDAN d.o.o. zastupana po direktoru Ivan Šunjerga, donosi:

PRAVILNIK O PRIKUPLJANJU, OBRADI I KORIŠTENJU

TE  ZAŠTITI OSOBNIH PODATAKA FIZIČKIH OSOBA

Članak 1.

ERIDAN d.o.o. OIB: 63978810525, Fuležina 12, 21216 Kaštel Stari, zastupana po direktoru Ivan Šunjerga ( u daljnjem tekstu: Eridan d.o.o.) , obveznik je Zakona , kao i citirane Uredbe i ista ima voditelja Zbirke osobnih podataka, te je dužna nadzirati prikupljanje, obradu, korištenje i zaštitu osobnih podataka svih fizičkih osoba čije podatke uzima i koristi (Zaposlenici, korisnici usluga  i vanjski suradnici).

Članak 2.

Eridan d.o.o. vodi zbirke osobnih podatka, uspostavlja i vodi evidencije koje sadrže osnovne informacije o zbirci:

–           Zbirka osobnih podataka o kadrovskoj evidenciji zaposlenika;

–           Zbirka o plaćama zaposlenika

–           Zbirka osobnih podataka o korisnicima usluga

–           Zbirka osobnih podataka o vanjski suradnicima.

Podatke je moguće dodavati , mijenjati i brisati ovisno o potrebama poslovanja.

Članak 3.

Naziv voditelja Zbirke i njegovo sjedište, odnosno adresa: ERIDAN d.o.o, Fuležina 12, 21216 Kaštel Stari

Članak 4.

Svrha obrade

Osobni podaci prikupljaju se u svrhu izvršavanja zakonskih obveza, te radi ispunjenja obveza, radi ostvarivanja prava i obveza iz radnog odnosa, radi ispunjavanja obveza prema korisnicima usluga, kao i prema vanjskim suradnicima.

Članak 5.

Pravni temelj uspostave zaštite podataka

Pravni temelj uspostave zaštite podataka proizlazi iz Zakona o radu, Zakona o provedbi  Opće uredbe o zaštiti podataka (N.N. 42/18) i  Opće uredbe o zaštiti osobnih podataka.

Članak 6.

Kategorije osoba na koju se podaci odnose

Podaci se odnose na sve osobe koje su sklopile ugovor o radu neposredno s Eridan d.o.o. kao Poslodavcem ( Ugovor o radu na određeno i neodređeno vrijeme, Ugovor o djelu, Ugovor o stručnom osposobljavanju bez zasnivanja radnog odnosa).

Uz prethodnu Privolu osobni podaci mogu se prikupljati, obrađivati i koristiti za korisnike usluga Eridan d.o.o., kao i za druge osobe koje surađuju sa Eridan d.o.o. kao sa vanjskim suradnicima, partnerima i sl..

Ove osobe imaju pravo u svako doba odustati od dane privole i zatražiti prestanak daljnje obrade njihovih podataka, osim ako se radi o obradi podataka u statističke svrhe kada osobni podaci više ne omogućuju identifikaciju osobe na koju se odnose

Članak 7.

Vrste podataka sadržanih u zbirkama podataka

Zbirke sadrže slijedeće podatke: ime i prezime, JMBG, OIB, dan, mjesec i godinu rođenja, prebivalište i adresu  mjesto rođenja, broj zdravstvenog osiguranja , broj mirovinskog osiguranja i osiguranja MIO II, vrstu radnog odnosa, radno mjesto, stručnu spremu, zvanje ispitanika, broj bankovnog računa, datum zasnivanja radnog odnosa, datum raskida radnog odnosa , kao i razlog, radno vrijeme zaposlenika, podaci ostvareni iz radnog odnosa.

Članak 8.

Način prikupljanja i čuvanja podataka

Osobni podaci smiju se prikupljati i dalje obrađivati isključivo u slučajevima određenim Zakonom o radu Zakona o provedbi  Opće uredbe o zaštiti podataka (N.N. 42/18) i  Opće uredbe o zaštiti osobnih podataka, i to u svrhu izvršenja određenog rada (orhanizaciju putovanja) koje korisnik usluge  potrebuje.

Prije prikupljanja bilo kojih osobnih podataka Eridan d.o.o. dužan je informirati korisnika usluge , čiji se podaci prikupljaju, o razlogu i o svrsi obrade osobnih podataka koje su od njega uzete.

Osobni podaci uzimaju se neposredno od korisnika usluga usmeno i pisanim putem.

Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanim obliku čuvaju se u registratorima u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata Eridan d.o.o., a koji te podatke i obrađuju , te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije i backup serveru.

Članak 9.

Vremensko razdoblje čuvanja i uporabe podataka

Evidencija zaposlenika počinje se voditi na dan zasnivanja radnog odnos, a prestaje se voditi na dan prestanka radnog odnosa.

Evidenciju o vanjskim suradnicima vodi se od trenutka zasnivanja poslovnog odnosa, a prestaju se voditi ostvarivanjem svrhe za koju su podaci prikupljeni.

Članak 10.

Davanje osobnih podataka na korištenje drugim osobama

Osobni podaci sadržani u zbirci daju se na korištenje na temelju pisanog zahtjeva drugim korisnicima, ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti korisnika.

Prije davanja osobnih podataka  na korištenje eventualno drugim korisnicima Eridan d.o.o. će o tome obavijestiti korisnika,djelatnike Eridan d.o.o. i vanjske suradnike Eridan d.o.o.(usmeno ili elektronskim putem).

O osobnim podacima koji su dani na korištenje drugom korisniku, o drugom korisniku i o svrsi za koju su dani podaci vodi se posebna evidencija.

Članak 11.

Mjere zaštite osobnih podataka

Stručno i administrativno osoblje Eridan d.o.o. koje obrađuje osobne podatke dužno je poduzeti  tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe te utvrditi obvezu osoba koje su zaposlene u obradi podataka.

Članak 12.

Eridan d.o.o. je dužna najkasnije u roku od 30 dana od dana podnošenja zahtjeva, svom korisniku, zaposleniku i vanjskom suradniku na njegov zahtjev, odnosno njegovom zakonskom zastupniku ili punomoćniku:

– dostaviti potvrdu o tome obrađuju li se osobni podaci koji se odnose na njega ili ne;

– omogućiti uvid u evidenciju zbirke osobnih podataka te uvid u osobne podatke sadržane u zbirci osobnih podataka koji se odnose na njega te njihovo prepisivanje;

– dostaviti izvatke, potvrde, ispise osobnih podataka sadržanih u zbirci osobnih podataka koji se na njega odnose , a koji moraju sadržavati i naznaku svrhe i pravnog temelja prikupljanja, obrade i korištenja tih podataka

Članak 13.

Korisnik tvrtke Eridan d.o.o. i zaposlenik ima pravo na:

– uvid u osobne podatke sadržane u zbirci koji se na njega odnose;

– ispis osobnih podataka sadržanih u zbirci koji se na njega odnose.

Korisnik usluge tvrtke Eridan d.o.o. i zaposlenik ima prvo podnijeti zahtjev ovlaštenoj osobi 

– voditelju zbirke osobnih podataka radi ostvarivanja prava na:

– dopunu, izmjenu ili brisanje nepotpunih i netočnih podataka o sebi,

– obavijesti u svezi obrade osobnih podataka koji se na njega odnose

Zahtjev se podnosi usmeno i elektronskim putem.

Korisnik tvrtke Eridan d.o.o. i zaposlenik koji smatra da mu je povrijeđeno neko pravo zajamčeno Zakonom o provedbi Opće uredbe o zaštiti osobnih podataka, ili odredaba Opće uredbe o zaštiti osobnih podataka ima pravo podnijeti zahtjev za utvrđivanje povreda prava Agenciji za zaštitu osobnih podataka.

Članak 14.

Ovaj Pravilnik stupa na snagu danom donošenja.

U Kaštel Starom, 25. svibnja 2018.godine                                                            Eridan d.o.o.

                                                                                                                Direktor: Ivan Šunjerga