Smjernice o privatnosti

SMJERNICE O PRIVATNOSTI HRVATSKOG LIJEČNIČKOG SINDIKATA

 

I. Cilj smjernica o privatnosti

Hrvatski liječnički sindikat, Šubićeva 9, Zagreb (dalje: „HLS“) kao voditelj obrade osobnih podataka, a u svrhu ostvarenja zahtjeva odredbi članka 5. stavka 2. Opće uredbe o zaštiti podataka[1] izradilo je ove smjernice o privatnosti (dalje: „Smjernice“). Cilj Smjernica osiguranje je primjerene razine zaštite osobnih podataka, razine koja je određena pozitivnom pravnom regulativom s područja zaštite osobnih podataka - Uredbom (EU) 2016/679 o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (dalje: „Opća uredba o zaštiti podataka“) i Zakonom o provedbi Opće uredbe o zaštiti podataka. Smjernicama se nadalje želi pružiti veća transparentnost u vezi obrade osobnih podataka voditelja obrade kako bi se na primjeren način ispitanici upoznali s načinom obrade njihovih osobnih podataka od strane HLS-a, kao i koja su njihova prava u tom postupku i kako se ostvaruju.

 

            II. Područje primjene i određenje pojmova

Opća uredba o zaštiti podataka vrijedi neposredno u svim državama članicama EU, a Zakon o provedbi Opće uredbe o zaštiti podataka vrijedi samo u Republici Hrvatskoj. Ove Smjernice primjenjuju se na svaku obradu osobnih podataka koju provodi HLS (ili njegove podružnice) kao voditelj obrade i/ili izvršitelj obrade te obvezuje sve zaposlenike, menadžment i suradnike HLS-a, kao i njegovih podružnica.

Službenik za zaštitu podataka HLS-a informira i savjetuje voditelja ili izvršitelja obrade i zaposlenike, prati poštivanje propisa iz relevantnog pravnog područja zaštite osobnih podataka i surađuje s nadzornim tijelom. Sve osobe koje obvezuju ove Smjernice kod nedoumica u pitanjima o ispravnom postupanju s osobnim podacima moraju se prije postupanja obratiti službeniku za zaštitu podataka.

Obradom se ima za smatrati svaki postupak ili skup postupaka koji se obavlja na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi; pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturološki ili socijalni identitet tog pojedinca (dalje: „ispitanik“). Načela zaštite podataka primjenjuju se isključivo na osobne podatke, tj. na sve informacije koje se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.

Anonimne informacije, odnosno informacije koje se ne odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi ili na osobne podatke koji se učinjeni anonimnima na način da se identitet ispitanika ne može ili više ne može utvrditi ne smatraju se osobnim podacima. Smjernice se stoga ne primjenjuje u obradi anonimnih informacija, među ostalim za statističke ili istraživačke svrhe.

Voditelj obrade je osoba koja određuje svrhe i sredstva obrade osobnih podataka.

Za svaku nejasnoću u određenju značenja drugih pojmova koji su korišteni u ovim Smjernicama, relevantnim se smatra značenje termina iz Opće uredbe o zaštiti podataka. Ove Smjernice vrijede do donošenja odluke o prestanku njihova važenja odnosno do donošenja novih smjernica, a radi potrebe prilagodbe eventualnim izmjenama regulatornih pravnih propisa na tom području.

 

III. Načela obrade osobnih podataka

Voditelj obrade jamči izvršavanje obrade osobnih podataka sukladno sljedećim načelima:

Zakonitost, poštenje i transparentnost - HLS izvršava obradu osobnih podataka na zakonit i pošten način uz poštivanje zahtjeva zaštite osobnih podataka ispitanika na način određen ovim Smjernicama. Ostvarenje zahtjeva za zakonitošću obrade osobnih podataka osigurava se zahtjevom za obradom podataka isključivo na temelju valjane privole ispitanika ili neke druge legitimne osnove. 

Načelom transparentnosti traži se da svaka informacija i komunikacija u vezi s obradom tih osobnih podataka bude lako dostupna i razumljiva te da se upotrebljava jasan i jednostavan jezik. Ispitanici bi trebali biti upoznati s rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka i načinom ostvarenja svojih prava u vezi s obradom.

Ograničavanje svrhe - Osobni podaci se obrađuju u posebne, izričite i zakonite svrhe te se ne smiju obrađivati na način koji nije u skladu s tim svrhama. Iznimka su svrhe daljnje obrade anonimnih informacija u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.

Smanjenje količine podatka - Osobni podaci koji se obrađuju moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju.

Točnost - Načelo točnosti zahtijeva točnost i prema potrebi ažurnost podataka koji se obrađuju. Također, ono obuhvaća zahtjev poduzimanja svake razumne mjere radi osiguranja brisanja ili ispravljanja svih osobnih podataka koji nisu točni.

Ograničenje pohrane - Osobni podaci čuvaju se u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju.

Cjelovitost i povjerljivost - Obrada osobnih podataka vrši se na način koji osigurava odgovarajuću sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

 

IV. Kategorije osobnih podataka i osnove obrade

HLS obrađuje osobne podatke ako:

                A -          je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;

Temeljem privole obrađuju se osobni podaci članova voditelja obrade. Članom HLS-a može postati liječnik koji obavlja poslove u djelatnostima zdravstva u Hrvatskoj. Primanje novih članova ostvaruje se ispunjenjem pristupnice od strane ispitanika u fizičkom ili elektronskom obliku. Osobni podaci koje voditelj obrade obrađuje temeljem pristupnice su: ime i prezime, OIB, adresa prebivališta, datum rođenja, broj telefona/mobitela, e-mail adresa, specijalizacija, ustanova rada i datum pristupa. Popis članova HLS vodi u elektronskom obliku. Prestanak članstva reguliran je odredbama Statuta HLS-a, a u bazi članova uz podatke prikupljene pristupnicom, navodi se i datum prestanka članstva.

I u svim ostalim slučajevima, kada je obrada osobnih podataka dana na temelju privole, takva privola mora biti dana u pisanom ili elektronskom obliku. Zahtjev za privolu mora biti predočen na način da ga se može jasno razlučiti od drugih pitanja, u razumljivom i lako dostupnom obliku uz uporabu jasnog i jednostavnog jezika. Ispitanik ima pravo povući svoju privolu pri čemu povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Prilikom povlačenja privole ispitanik ne trpi štetne posljedice niti troškove zbog toga što je povukao privolu.

 

i/ili          B -          je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na

zahtjev ispitanika prije sklapanja ugovora;

U okviru obavljanja svoje djelatnosti određene Statutom HLS-a, voditelj obrade obrađuje osobne podatke koji su nužni za sklapanje ugovora s poslovnim partnerima, za provedbu projekata, odnosno za udovoljavanje zakonskim obavezama. Prije sklapanja ugovora, osobni podaci mogu biti upotrijebljeni radi izrade ponuda, narudžbenica ili prijave na javne natječaje. Zainteresirana strana može biti kontaktirana u periodu pripreme sklapanja ugovora na temelju osobnih podataka koje je zainteresirana strana dragovoljno dostavila HLS-u ili ih je učinila javno dostupnima.

HLS također obrađuje osobne podatke o svojim radnicima radi udovoljavanja pravnih obaveza koje za HLS proizlaze iz radnog odnosa. Nakon sklapanja ugovora o radu, obrada osobnih podataka radnika dopuštena je u svrhe izvršenja ugovora o radu, ostvarivanja prava iz radnog odnosa ili na temelju nekog drugog zakonitog temelja obrade u skladu s čl. 6. st. 1. Opće uredbe o zaštiti podataka.

i/ili          C -          je obrada nužna radi poštivanja pravnih obaveza voditelja obrade;

Zakonit temelj poštovanja pravnih obveza voditelja obrade uključuje zahtjeve nacionalnog zakonodavstva u smislu Zakona o radu, Zakona o mirovinskom osiguranju, Pravilnika o sadržaju i načinu vođenja evidencije o radnicima, Zakona o udrugama i dr.

i/ili          D -          je obrada nužna za potrebe legitimnih interesa voditelja obrade, osim kada su od tih interesa jači

interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka;

Voditelj obrade će osobne podatke obrađivati na temelju legitimnog interesa pod uvjetom da interesi ili temeljna prava i slobode ispitanika nemaju prednost, uzimajući u obzir razumna očekivanja ispitanika koja se temelje na njihovom odnosu s voditeljem obrade. Prije obrade podataka u legitimne svrhe, mora se utvrditi ima li na strani ispitanika prava ili interesa koji su jači od prava legitimnog interesa HLS-a.

Posebne kategorije osobnih podataka radnika kao što su rasno ili etičko podrijetlo, vjerska uvjerenja, članstvo u sindikatu, biometrijski podaci u svrhu identifikacije pojedinca, podaci koji se odnose na zdravlje pojedinca i sl. HLS neće prikupljati osim u skladu s čl. 9. Opće uredbe o zaštiti podataka, a prvenstveno ako je to nužno za potrebe izvršavanja obveza i ostvarivanja posebnih prava voditelja obrade ili ispitanika u području radnog prava i prava socijalnog osiguranja te socijalne zaštite, te ako se odnosi na obradu podataka o članstvu u sindikatu u sklopu legitimnih aktivnosti sa sindikalnim ciljem temeljem čl. 9. st. 2. t. d Opće uredbe o zaštiti podataka.

 

Prijenos osobnih podataka izvan HLS-a odvija se isključivo radi ostvarenja prava i izvršenja obveza iz članskog odnosa s čime su članovi upoznati te radi održavanja poslovanja sindikata (IT podrška). Za potonji prijenos potrebno je odobrenje udruge koje se dobiva u obliku ugovorne klauzule ili na drugi način u pisanom obliku, a primalac osobnih podataka njime se obvezuje koristiti zaprimljene podatke samo u točno definirane i unaprijed određene svrhe.

 

Na računalima posjetitelja web stranice HLS-a pohranjuju se kolačići. Kolačići su male tekstualne datoteke koje preglednik pohranjuje na određeni način na tvrdom disku posjetitelja i putem kojih stranica koja je postavila kolačić dobiva određene informacije. Kolačići ne mogu prenijeti viruse na računalo posjetitelja niti vršiti bilo kakve intervencije u postojeće programe posjetitelja odnosno snimati nove. Oni služe poboljšanju internetske ponude čineći ju učinkovitijom i bolje prilagođenom za korisnika. Kolačići se mogu blokirati aktiviranjem postavki u svom internetskom pregledniku. Međutim, ako postavke internetskog preglednika budu podešene tako da blokiraju sve kolačiće možda će to onemogućiti pristup svim ili nekim sadržajima web stranice. Ako se postavke internetskog preglednika podese tako da ne odbijaju kolačiće, sustav će poslati kolačiće odmah po posjeti web stranici.

 

Na web stranici HLS-a mogu biti postavljene poveznice putem kojih članovi mogu ostvariti pogodnosti kod naših suradnika. Navedene poveznice usmjeravaju posjetitelje na web stranice naših suradnika te HLS nije odgovoran za sigurnost obrade podataka na tim stranicama.

 

V. Prava ispitanika

Svi ispitanici HLS-a u slučaju kada je HLS voditelj obrade imaju sljedeća prava:

1. Ispitanik ima pravo dobiti potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i sljedećim informacijama: svrsi obrade, kategorijama osobnih podataka o kojima je riječ, primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, a ako je moguće i predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili ako to nije moguće, kriterijima korištenim za utvrđenje tog razdoblja.

2. Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke.

3. Ispitanik ima pravo ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te voditelj obrade ima obvezu obrisati osobne podatke ako podaci više nisu nužni ili nema zakonitog temelja obrade podataka.

4. Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja ako se obrada temelji na privoli, ostvaruje za potrebe izvršenja ugovora ili se provodi automatiziranim putem.

5. Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. U tom slučaju HLS više ne smije obrađivati osobne podatke osim ako ne dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze pojedinačne interese, prava i slobode ispitanika ili se radi o postavljanju, ostvarivanju ili obrani pravnih zahtjeva. Ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga.

6. Ispitanik ima pravo od voditelja obrade ishoditi ograničenje obrade ako ispitanik osporava točnost osobnih podataka i/ili je obrada nezakonita, a ispitanik se protivi njihovu brisanju kao i u slučaju nastupa drugih razloga predviđenih Općom uredbom za zaštitu podataka.

HLS je dužan poduzeti mjere kako bi se ispitaniku pružile sve informacije relevantne za stjecanje informacije o obradi njegovih osobnih podataka, kao što su identitet i kontakt podatke voditelja obrade i svrha obrade. Sve informacije moraju se ispitaniku pružiti u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika. Informacije se pružaju u pisanom obliku ili drugim sredstvima, među ostalim, ako je prikladno, elektroničkim putem. Ako to zatraži ispitanik, informacije se mogu pružiti usmenim putem, pod uvjetom da je drugim sredstvima utvrđen identitet ispitanika. Na zahtjeve ispitanika mora se odgovoriti u roku mjesec dana, osim u slučajevima velike složenosti i broja zahtjeva kada se rok može produljiti za još 2 mjeseca. U svakom slučaju, voditelj obrade u slučaju ako neće postupiti po zahtjevu ispitanika, dužan je u roku mjesec dana od primitka zahtjeva o tom izvijestiti ispitanika, razlozima zbog kojih nije postupio i o mogućnosti podnošenja pritužbe nadzornom tijelu i traženja pravnog lijeka.

Voditelj omogućuje ostvarenje prava ispitanika bez naknade. Ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zbog njihovog učestalog ponavljanja, voditelj obrade može naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti ili postupanja po zahtjevu ili odbiti postupiti po zahtjevu.

 

VI. Mjere zaštite

Uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca, voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere kako bi osigurao i mogao dokazati da se obrada provodi u skladu s Općom uredbom za zaštitu podataka. Te se mjere prema potrebi preispituju i ažuriraju. Osobni podaci moraju biti zaštićeni od neovlaštenog pristupa, nezakonite obrade kao i slučajnog gubitka, izmjene ili uništenja, neovisno radi li se o podacima u elektronskom ili papirnatom obliku.

Uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, voditelj obrade, i u vrijeme određivanja sredstava obrade i u vrijeme same obrade, provodi odgovarajuće tehničke i organizacijske mjere za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Opće uredbe za zaštitu podataka i zaštitila prava ispitanika.

Prije implementacije novih metoda obrade podataka, posebice u odnosu na uvođenje novog IT sustava, treba definirati i implementirati nove organizacijske i tehničke mjere unutar tog sustava, a radi zaštite osobnih podataka.  

 

VII. Povjerljivost obrade podataka

Osobni podaci povjerljivi su podaci za HLS. Svako neovlašteno prikupljanje, obrada ili korištenje od strane zaposlenika je zabranjeno. Neovlaštenim se smatra svaka obrada podataka poduzeta od strane zaposlenika za koju nema odobrenja od strane HLS-a. Zaposlenici imaju pravo pristupa osobnim podacima samo ako je to prikladno s obzirom na dio radnog procesa za kojeg su odgovorni. Zabranjeno im je koristiti osobne podatke u privatne ili komercijalne svrhe, prenijeti ih drugim zaposlenicima koji nisu za to ovlašteni ili ih učiniti dostupnim trećoj strani bez zakonske osnove.

Svi zaposlenici po sklapanju ugovora o radu bit će obaviješteni o svojoj obvezi čuvanja povjerljivosti osobnih podataka. Navedene osobe obavezne su čuvati povjerljivost osobnih podataka i po završetku radnog odnosa u HLS-u.

                Ukoliko, usprkos svim poduzetim mjerama opreza, osobni podaci dospiju u ruke neovlaštenih osoba, zaposlenici se obvezuju o tome odmah obavijestiti službenika za zaštitu podataka, te poduzeti sve potrebne mjere kako bi se spriječila daljnja neovlaštena uporaba osobnih podataka i u najvećoj mogućoj mjeri umanjila štete za poslodavca, odnosno obvezuje se surađivati na svaki razuman način s poslodavcem kako bi mu se omogućilo da spriječi daljnju neovlaštenu uporabu osobnih podataka.      

                Radnik odgovara za štetu koju poslodavac pretrpi u slučaju povrede osobnih podataka do koje je došlo uslijed neovlaštenih, odnosno protupravnih postupaka radnika. Povrede ovih Smjernica od strane radnika smatraju se osobito teškim povredama ugovora o radu, te su razlog za izvanredni otkaz ugovora o radu.

 

            VIII. Postupak u slučaju povrede osobnih podataka

Svi zaposlenici, menadžment i suradnici HLS-a moraju u slučaju povrede ovih Smjernica kao i relevantnih pravnih propisa iz područja zaštite osobnih podataka obavijestiti službenika za zaštitu podataka HLS-a i to bez odgađanja. Službenika za zaštitu podataka HLS-a je dužan u slučaju povrede osobnih podataka bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvijestiti Agenciju za zaštitu osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.  Ako izvješćivanje nije učinjeno unutar 72 sata, mora biti popraćeno razlozima za kašnjenje. Izvještaj mora sadržavati opis prirode povrede osobnih podataka, kontakt podatke osobe u HLS-u od koje se može dobiti još informacija o učinjenoj povredi, opis vjerojatnih posljedica povrede kao i opis mjera koje je voditelj obrade poduzeo ili predložio poduzeti za rješavanje problema povrede osobnih podataka.

U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, službenik za zaštitu podataka HLS-a je dužan bez nepotrebnog odgađanja obavijestiti ispitanika o povredi osobnih podataka, osim ako su prije toga poduzete odgovarajuće tehničke ili organizacijske mjere zaštite, naknadne mjere ili bi obavješćivanje ispitanika zahtijevao nerazmjeran napor.

 

IX. Provedba nadzora zaštite osobnih podataka

Kontakt podaci službenika za zaštitu podataka HLS-a:

Hrvatski liječnički sindikat

Službenik za zaštitu podataka

Šubićeva 9, 10 000 Zagreb

sredisnjica@hls.hr

 

Nadzorno tijelo u smislu odredbe čl. 51. Opće uredbe o zaštiti podataka u Republici Hrvatskoj je:

Agencija za zaštitu osobnih podataka

Martićeva ulica 14

HR – 10000 Zagreb

Tel.        00385 (0)1 4609-000

Fax.       00385 (0)1 4609-099

Web.     www.azop.hr

 

 

 

Ove Smjernice o privatnosti primjenjuju se od dana 1. prosinca 2018. godine, odnosno od datuma objave na mrežnoj stranici HLS-a.

 

 

 

 

 

 
[1]              UREDBA (EU) 2016/679 (punog naziva: Uredba o zaštiti pojedinca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ) od 27. travnja 2016. godine, primjenjuje se od 25. svibnja 2018. godine na području cijele Europske unije.