Sukladno Zakonu o provedbi Opće uredbe o zaštiti podataka (N.N. 42/18) i čl. . 30. Opće uredbe o zaštiti osobnih podataka putnička agencija ERIDAN d.o.o. zastupana po direktoru Ivan Šunjerga, donosi:
PRAVILNIK O PRIKUPLJANJU, OBRADI I KORIŠTENJU TE ZAŠTITI OSOBNIH PODATAKA FIZIČKIH OSOBA
Članak 1.
ERIDAN d.o.o. OIB: 63978810525, Fuležina 12, 21216 Kaštel Stari, zastupana po direktoru Ivan Šunjerga ( u daljnjem tekstu: Eridan d.o.o.) , obveznik je Zakona , kao i citirane Uredbe i ista ima voditelja Zbirke osobnih podataka, te je dužna nadzirati prikupljanje, obradu, korištenje i zaštitu osobnih podataka svih fizičkih osoba čije podatke uzima i koristi (Zaposlenici, korisnici usluga i vanjski suradnici).
Članak 2.
Eridan d.o.o. vodi zbirke osobnih podatka, uspostavlja i vodi evidencije koje sadrže osnovne informacije o zbirci:
– Zbirka osobnih podataka o kadrovskoj evidenciji zaposlenika;
– Zbirka o plaćama zaposlenika
– Zbirka osobnih podataka o korisnicima usluga
– Zbirka osobnih podataka o vanjski suradnicima.
Podatke je moguće dodavati , mijenjati i brisati ovisno o potrebama poslovanja.
Članak 3.
Naziv voditelja Zbirke i njegovo sjedište, odnosno adresa: ERIDAN d.o.o, Fuležina 12, 21216 Kaštel Stari
Članak 4.
Svrha obrade
Osobni podaci prikupljaju se u svrhu izvršavanja zakonskih obveza, te radi ispunjenja obveza, radi ostvarivanja prava i obveza iz radnog odnosa, radi ispunjavanja obveza prema korisnicima usluga, kao i prema vanjskim suradnicima.
Članak 5.
Pravni temelj uspostave zaštite podataka
Pravni temelj uspostave zaštite podataka proizlazi iz Zakona o radu, Zakona o provedbi Opće uredbe o zaštiti podataka (N.N. 42/18) i Opće uredbe o zaštiti osobnih podataka.
Članak 6.
Kategorije osoba na koju se podaci odnose
Podaci se odnose na sve osobe koje su sklopile ugovor o radu neposredno s Eridan d.o.o. kao Poslodavcem ( Ugovor o radu na određeno i neodređeno vrijeme, Ugovor o djelu, Ugovor o stručnom osposobljavanju bez zasnivanja radnog odnosa).
Uz prethodnu Privolu osobni podaci mogu se prikupljati, obrađivati i koristiti za korisnike usluga Eridan d.o.o., kao i za druge osobe koje surađuju sa Eridan d.o.o. kao sa vanjskim suradnicima, partnerima i sl..
Ove osobe imaju pravo u svako doba odustati od dane privole i zatražiti prestanak daljnje obrade njihovih podataka, osim ako se radi o obradi podataka u statističke svrhe kada osobni podaci više ne omogućuju identifikaciju osobe na koju se odnose
Članak 7.
Vrste podataka sadržanih u zbirkama podataka
Zbirke sadrže slijedeće podatke: ime i prezime, JMBG, OIB, dan, mjesec i godinu rođenja, prebivalište i adresu mjesto rođenja, broj zdravstvenog osiguranja , broj mirovinskog osiguranja i osiguranja MIO II, vrstu radnog odnosa, radno mjesto, stručnu spremu, zvanje ispitanika, broj bankovnog računa, datum zasnivanja radnog odnosa, datum raskida radnog odnosa , kao i razlog, radno vrijeme zaposlenika, podaci ostvareni iz radnog odnosa.
Članak 8.
Način prikupljanja i čuvanja podataka
Osobni podaci smiju se prikupljati i dalje obrađivati isključivo u slučajevima određenim Zakonom o radu Zakona o provedbi Opće uredbe o zaštiti podataka (N.N. 42/18) i Opće uredbe o zaštiti osobnih podataka, i to u svrhu izvršenja određenog rada (orhanizaciju putovanja) koje korisnik usluge potrebuje.
Prije prikupljanja bilo kojih osobnih podataka Eridan d.o.o. dužan je informirati korisnika usluge , čiji se podaci prikupljaju, o razlogu i o svrsi obrade osobnih podataka koje su od njega uzete.
Osobni podaci uzimaju se neposredno od korisnika usluga usmeno i pisanim putem.
Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanim obliku čuvaju se u registratorima u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata Eridan d.o.o., a koji te podatke i obrađuju , te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije i backup serveru.
Članak 9.
Vremensko razdoblje čuvanja i uporabe podataka
Evidencija zaposlenika počinje se voditi na dan zasnivanja radnog odnos, a prestaje se voditi na dan prestanka radnog odnosa.
Evidenciju o vanjskim suradnicima vodi se od trenutka zasnivanja poslovnog odnosa, a prestaju se voditi ostvarivanjem svrhe za koju su podaci prikupljeni.
Članak 10.
Davanje osobnih podataka na korištenje drugim osobama
Osobni podaci sadržani u zbirci daju se na korištenje na temelju pisanog zahtjeva drugim korisnicima, ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti korisnika.
Prije davanja osobnih podataka na korištenje eventualno drugim korisnicima Eridan d.o.o. će o tome obavijestiti korisnika,djelatnike Eridan d.o.o. i vanjske suradnike Eridan d.o.o.(usmeno ili elektronskim putem).
O osobnim podacima koji su dani na korištenje drugom korisniku, o drugom korisniku i o svrsi za koju su dani podaci vodi se posebna evidencija.
Članak 11.
Mjere zaštite osobnih podataka
Stručno i administrativno osoblje Eridan d.o.o. koje obrađuje osobne podatke dužno je poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe te utvrditi obvezu osoba koje su zaposlene u obradi podataka.
Članak 12.
Eridan d.o.o. je dužna najkasnije u roku od 30 dana od dana podnošenja zahtjeva, svom korisniku, zaposleniku i vanjskom suradniku na njegov zahtjev, odnosno njegovom zakonskom zastupniku ili punomoćniku:
– dostaviti potvrdu o tome obrađuju li se osobni podaci koji se odnose na njega ili ne;
– omogućiti uvid u evidenciju zbirke osobnih podataka te uvid u osobne podatke sadržane u zbirci osobnih podataka koji se odnose na njega te njihovo prepisivanje;
– dostaviti izvatke, potvrde, ispise osobnih podataka sadržanih u zbirci osobnih podataka koji se na njega odnose , a koji moraju sadržavati i naznaku svrhe i pravnog temelja prikupljanja, obrade i korištenja tih podataka
Članak 13.
Korisnik tvrtke Eridan d.o.o. i zaposlenik ima pravo na:
– uvid u osobne podatke sadržane u zbirci koji se na njega odnose;
– ispis osobnih podataka sadržanih u zbirci koji se na njega odnose.
Korisnik usluge tvrtke Eridan d.o.o. i zaposlenik ima prvo podnijeti zahtjev ovlaštenoj osobi
– voditelju zbirke osobnih podataka radi ostvarivanja prava na:
– dopunu, izmjenu ili brisanje nepotpunih i netočnih podataka o sebi,
– obavijesti u svezi obrade osobnih podataka koji se na njega odnose
Zahtjev se podnosi usmeno i elektronskim putem.
Korisnik tvrtke Eridan d.o.o. i zaposlenik koji smatra da mu je povrijeđeno neko pravo zajamčeno Zakonom o provedbi Opće uredbe o zaštiti osobnih podataka, ili odredaba Opće uredbe o zaštiti osobnih podataka ima pravo podnijeti zahtjev za utvrđivanje povreda prava Agenciji za zaštitu osobnih podataka.
Članak 14.
Ovaj Pravilnik stupa na snagu danom donošenja.
U Kaštel Starom, 25. svibnja 2018.godine
Eridan d.o.o.
Direktor: Ivan Šunjerga