PRAVILNIK O POLITICI ZAŠTITE OSOBNIH PODATAKA HRVATSKOG SAVJETA ZA ZELENU GRADNJU Izradili: Tanja Marković i Dean Smolar Verzija: 01 Oznaka dokumenta

Слични документи
Opća politika zaštite osobnih podataka u Elektrodi Zagreb d.d Verzija: 1.0

POLITIKA PRIVATNOSTI GLAS ISTRE NOVINE društvo s ograničenom odgovornošću za nakladničku djelatnost iz Pule, Japodska 28, OIB , MB

PODACI O VODITELJU OBRADE: Karlovačka banka d.d. Ivana Gorana Kovačića Karlovac Telefon: PODACI O SLUŽBENIKU ZA ZAŠTI

PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA

Microsoft Word - 1- opća politika o zaštiti podataka

Microsoft Word - TehmedGDPR.docx

Microsoft Word - INFORMACIJE O KORIŠTENJU OSOBNIH PODATAKA MDC.docx

DJEČJI VRTIĆ IVANIĆ GRAD

Na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodno

POLITIKA ZAŠTITE OSOBNIH PODATAKA HRVATSKOG KEMIJSKOG DRUŠTVA Zagreb, 15. svibnja SADRŽAJ I. POJMOVNIK 1 II. TEMELJNE ODREDBE 2 III. OPSEG I CIL

TURISTIČKA ZAJEDNICA OPĆINE PUNAT Pod topol Punat KLASA: UR broj: Punat, Predmet: Privola iznajmljivača za prikupljanje i obradu podatka u odr

PODACI O VODITELJU OBRADE: Karlovačka banka d.d. Ivana Gorana Kovačića Karlovac Telefon: PODACI O SLUŽBENIKU ZA ZAŠTI

GDPR Uvodna razmatranja Ljubimko Šimičić, dipl.ing.el. Stariji konzultant (50+)

Na temelju čl. 3. st. 1. Opće uredbe o zaštiti podataka (EU) 2016/679 i čl. 23 Statuta ustanove Dom mladih, Upravno vijeće Doma mladih na sjednici odr

Microsoft Word OBAVIJEST O PRIVATNOSTI.docx

Temeljem Zakona o zaštiti osobnih podataka (NN 103/03, 118/06, 41/08, 130/11, 106/12), Zakona o provedbi opće uredbe o zaštiti podataka (NN 42/18), te

Agencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi

Lucerna nekretnine, obrt za usluge posredovanja u prometu nekretnina POLITIKA ZAŠTITE OSOBNIH PODATAKA U Varaždinu,

Dopis EN logo

Sadržaj Uvod... 2 Opseg... 2 Definicije:... 2 Politika... 5 Zaštita podataka... 5 Službenik za zaštitu osobnih podataka (DPO- Data protection officer)

Microsoft Word _751-13_PravilaKlubaAvenueMalla_DTB-OM_JV.docx

UVJETI KORIŠTENJA INTERNETSKE STRANICE Korisnik posjetom web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća o

Artakom d.o.o. Zaštita osobnih podataka općenito Artakom d.o.o. obvezuje se na zaštitu Vaših osobnih podataka temeljem Uredbe (EU) 2016/679 Europskog

Politika upravljanja osobnim podacima UVODNE NAPOMENE Ovom politikom Podravska banka d.d. (u daljnjem tekstu: Banka ili voditelj obrade osobnih podata

10000 Zagreb, Mihanovićeva 12 Objavljuje dana 5. travnja godine N A T J E Č A J za zapošljavanje radnika na neodređeno vrijeme SEKTOR ZA ODRŽAVA

INFORMACIJA O OBRADI OSOBNIH PODATAKA UVOD Vaše osobne podatke obrađujemo u skladu s odredbama Uredbe (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 2

Informacije ulagateljima_zadnji draft

OPĆINA SIBINJ PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA Sibinj, svibanj godine

Opći uvjeti korištenja servisa e-Račun za državu povezivanjem_obveznici javne nabave_052019_konačna verzija

PPT

Microsoft Word - Pravila privatnosti klijenti_Orbico Beauty Croatia.docx

Na temelju čl. 3. st. 1. Opće uredbe o zaštiti podataka (EU) 2016/679 i čl. 38. Statuta Osnovne škole Banova Jaruga, Školski odbor na sjednici održano

Microsoft Word - Maran_transparency_2012

Z A H T J E V S U D U Ž N I K A IZJAVA Suglasan sam biti sudužnik tražitelju kredita: OSNOVNI PODACI SUDUŽNIKA Ime i prezime: OIB: Mjesto rođenja: Drž

SB TOURS

Mišljenje 3/2019 o pitanjima i odgovorima o međudjelovanju Uredbe o kliničkim ispitivanjima i Opće uredbe o zaštiti podataka (GDPR) (članak 70. stavak

Vaba d

FINAL-Pravilnik o sustavu osiguravanja kvalitete - SENAT lektorirano

POJAŠNJENJE PRIMJENE ZAKONA O POREZNOM SAVJETNIŠTVU

REPUBLIKA HRVATSKA MINISTARSTVO GOSPODARSTVA Temeljem Nacionalnog programa energetske učinkovitosti Republike Hrvatske za razdoblje i Odlu

CEBS Meeting Document template

OPIS POSLOVA I PODACI O PLAĆI MINISTARSTVO FINANCIJA, POREZNA UPRAVA, PODRUČNI URED ZAGREB - Poreznik III za utvrđivanje poreza i doprinosa na dobit O

Godišnje izvješće

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Osijek IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JAV

SAMPLE CONTRACT FOR CONSULTING SERVICES

Microsoft Word - Pravilnik o registraciji

HRVATSKA KOMORA INŽENJERA STROJARSTVA Ulica grada Vukovara 271 CROATIAN CHAMBER OF MECHANICAL ENGINEERS Zagreb; HR MB: OIB:

Na temelju članka 4. stavka 3. Zakona o službenicima i namještenicima u lokalnoj i područnoj (regionalnoj) samoupravi ("Narodne novine" broj 86/08, 61

I-D PPUO Podstrana

HRVATSKA KOMORA INŽENJERA STROJARSTVA POSLOVNIK O RADU NADZORNOG ODBORA HRVATSKE KOMORE INŽENJERA STROJARSTVA 1

Načela obrade osobnih podataka klijenata Ova Načela obrade osobnih podataka klijenata (dalje: Načela ) opisuju kako Ferratum obrađuje Osobne podatke s

Pravilnik o uvjetima i načinu povrata plaćene trošarine na dizelsko gorivo za pogon strojeva za pripremu površina u razminiranju NN 1/20

Na temelju članka 82. stavka 7. Zakona o zaštiti na radu (»Narodne novine«, broj 71/2014) ministar nadležan za rad donosi PRAVILNIK O OVLAŠTENJIMA ZA

ThoriumSoftware d.o.o. Izvrsni inženjeri koriste izvrstan alat! Mobile: +385 (0) Kontakt: Dario Ilija Rendulić

Microsoft Word - Strateski plan Drzavnog zavoda za statistiku za razdoblje docx

SVEUČILIŠTE U ZAGREBU

dozvola_operator_oieiek_hr

Godišnje izvješće

Ministarstvo regionalnoga razvoja i fondova Europske unije (MRRFEU)

PROVEDBENA UREDBA KOMISIJE (EU) 2017/ оd prosinca o utvrđivanju administrativnih i znanstvenih zahtjeva koji se od

1?SKG Klasa: /18-02/4626 Ur.br: U Zagrebu, 04, veljače 2019, godine. POLITIKA ZAŠTITE OSOBNIH PODATAKA DRUŠTVA GRADSKO STAMB

Opći uvjeti poslovanja i uvjeti korištenja UVJETI KORIŠTENJA CROATIAEXKLUSIV NEKRETNINE OBRT Politika zaštite osobnih podataka OPĆA NAČELA CROATIAEXKL

Na osnovu člana 19. stav (1) Zakona o Vladi Federacije Bosne i Hercegovine ("Službene novine Federacije BiH", br. 1/94, 8/95, 58/02, 19/03, 2/06 i 8/0

Smjernice o mjerama za ograničavanje procikličnosti iznosa nadoknade za središnje druge ugovorne strane prema EMIR-u 15/04/2019 ESMA HR

REmira' d.o.o. za reviziju ZAGREB, Mrazovićeva 9, Tel/Fax: 01/ IZVJEŠĆE O TRANSPARENTNOSTI za godinu Zagreb, 28

Microsoft Word - 3. KODEKS SAVJETOVANJA SA ZAINTERESIRANOM JAVNOŠĆU U POSTUPCIMA DONOŠENJA ZAKONA, DRUGIH PROPISA I AKATA

REmira' d.o.o. za reviziju ZAGREB, Mrazovićeva 9, Tel/Fax: 01/ IZVJEŠĆE O TRANSPARENTNOSTI za godinu Zagreb, 28. ožujka 2014.g.

NN indd

Godišnje izvješće

Na osnovu člana 16 stav 1 Statuta Ljekarske komore Crne Gore, Skupština Ljekarske komore Crne Gore, na sjednici održanoj 30. aprila godine, doni

Godišnje izvješće

Godišnje izvješće

E-RAČUN ZA POSLOVNE SUBJEKTE ZAPRIMANJE I SLANJE E-RAČUNA JE LAKO, PROVJERITE U FINI KAKO...

DRŽAVNI ARHIV U BJELOVARU

Dokumentacija o nabavi Priprema financijskog restrukturiranja Zračne luke Osijek d.o.o. s planom provedbe DRUŠTVO S OGRANIČENOM ODGOVORNOŠĆU ZA USLUGE

KLASA: /17-01/1 URBROJ: 521-GT Zagreb, 18. listopada Na temelju članka 61.a Zakona o državnim službenicima ( Narodne novine

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Zadar IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JAVN

KRAPINSKO-ZAGORSKA ZUPANIJA Gimnazija Antuno Gustava Matosa Zabok Uvjeti postavanja Gimnazije Antuna Gustava Matosa kao posrednika za povremeno zaposl

H R V A T S K A L I J E Č N I Č K A K O M O R A C R O A T I A N M E D I C A L C H A M B E R GRGE TUŠKANA ZAGREB HRVATSKA TEL 01/ FAX

ISSN Službeno glasilo Grada Knina broj siječnja GODINA 1/ siječnja BROJ 1 S A D R Ž A J O D L U K A o određivanju sl

GEN

Godišnje izvješće

BIOTER d.o.o., BIOTER KONTROLA Križevačka ulica 30, HR Koprivnica Pravila za uporabu certifikacijskih simbola PR-02/7 Izdanje 2. Pravila su vlas

Uredba (EZ) br. 1006/2009 Europskog parlamenta i Vijeća od 16. rujna o izmjeni Uredbe (EZ) br. 808/2004 o statistici Zajednice o informacijskom

Informacije o pet najboljih mjesta izvršenja u smislu volumena trgovanja Zagreb, 30. travnja godine

RED. BR. CILJ ROKOVI INDIKATOR POSTIZANJA CILJA ODGOVORNA OSOBA 1. Osigurati pristup pravima iz sustava socijalne skrbi svim građanima radi osiguravan

Izmjena natječajne dokumentacije br. 3 Ograničenog poziva na dostavu projektnih prijedloga Izgradnja kapaciteta za programsko financiranje visokih uči

TEB-ov priručnik SUSTAV JAVNE NABAVE Sadržaj SADRŽAJ I. JAVNA NABAVA 1. ZAKONODAVNI I STRATEŠKI OKVIR U RH I EU 1-1 Zakoni Zakon o javnoj nabavi

Godišnje izvješće

Транскрипт:

PRAVILNIK O POLITICI ZAŠTITE OSOBNIH PODATAKA HRVATSKOG SAVJETA ZA ZELENU GRADNJU Izradili: Tanja Marković i Dean Smolar Verzija: 01 Oznaka dokumenta 180524_Pravilnik Odobrio Upravni odbor HSZGa 24. svibnja 2018. Odobrila predsjednica HSZG-a Potpis Ime / Prezime / titula Mr. sc. Petra Škevin

Sadržaj 1 UVOD...3 1.1 SVRHA DOKUMENTA...3 1.2 PODRUČJE PRIMJENE...3 2 OPĆA POLITIKA ZAŠTITE OSOBNIH PODATAKA...4 3 TEMELJNA NAČELA...4 4 SUSTAV ZAŠTITE OSOBNIH PODATAKA...5 4.1 SVRHA PRIKUPLJANJA I OBRADE OSOBNIH PODATAKA...5 4.2 ODGOVORNOSTI...6 4.3 IZVRŠENJE OBRADE...6 4.4 OBRADA OSOBNIH PODATAKA U MARKETINŠKE SVRHE...7 4.5 AUTOMATIZIRANO DONOŠENJE ODLUKA TEMELJEM OBRADE...7 4.6 OBRADE IZVAN PODRUČJA REPUBLIKE HRVATSKE...7 4.7 SIGURNOST OBRADE OSOBNIH PODATAKA I MJERE ZAŠTITE...7 4.8 POHRANA PODATAKA...8 4.9 PRAVILA PRIVACY BY DESIGN...8 4.10 PROCJENA UČINKA OBRADE OSOBNIH PODATAKA I PROCJENA RIZIKAERROR! BOOKMARK NOT DEFINED. 4.11 PROGRAM PODIZANJA SVIJESTI O ZAŠTITI OSOBNIH PODATAKA...8 4.12 UPRAVLJANJE ZAHTJEVIMA ISPITANIKA...8 4.13 UPRAVLJANJE INCIDENTIMA...9

UVOD Što je sve osobni podatak Ime, adresa, e-mail adresa, IP i MAC adresa, GPS lokacija, RFID tagovi i kolačići na web stranicama, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plaći, podaci o kreditnom zaduženju, podaci o računima u banci, podaci o zdravlju, seksualnoj orijentaciji, glas i mnogi drugi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Svaka tvrtka u Hrvatskoj koja prikuplja neke od navedenih podataka je podložna GDPR Uredbi. Svrha dokumenta Namjena ovog dokumenta je definiranje opće politike i pravila koja se primjenjuju za zaštitu svih osobnih podataka koji se odnose na fizičke osobe, a do kojih dolazi Hrvatski savjet za zelenu gradnju (u nastavku: HSZG) tijekom svog redovnog poslovanja. Područje primjene Definirana politika odnosi se na sve organizacijske dijelove HSZG-a, kao i na sve ugovorne partnere koji u ime HSZG-a obavljaju dogovorene aktivnosti sukladno statutarnim djelatnostima. Primjenjuje se na sve obrade u kojima se koriste osobni podaci pojedinaca (ispitanika), kako slijedi: Aktivnosti u procesima HSZG-a u kojima se vodi računa o zaštiti osobnih podataka: Osposobljavanje stručne osobe za vođenje HSZG Registra Izrada informatičke podrške Komunikacija između pojedinih dionika u procesu učlanjenja u HSZG Donošenje odluka prilikom procjene kvalifikacija potencijalnih zaposlenika i tvrtki za članstvo Provjera vjerodostojnosti zaprimljenih dokumenata osoba i tvrtki koje podnose zahtjev za učlanjenje Promoviranje udruge Objavljivanje informacija na mrežnim stranicama HSZG-a Odlučivanje o prihvaćanju zahtjeva za učlanjenjem Održavanje HSZG Registra

OPĆA POLITIKA ZAŠTITE OSOBNIH PODATAKA U HSZG-u smo svjesni da naša uspješnost ovisi o zadovoljstvu svih naših članova, ali i o mjerama koje poduzimamo u pogledu zaštite njihovih prava obzirom na osobne podatke koje nužno prikupljamo i obrađujemo obzirom na svrhu obrada i pozitivne zakonske propise koje primjenjujemo u našem poslovanju. Stoga je zaštita osobnih podataka svih pojedinaca u svim postupcima koje svakodnevno provodimo radi ispunjavanja naših poslovnih i zakonskih obveza jedna od temeljnih politika i obveza kojih se pridržavamo u svom poslovanju. Kroz sustavni pristup upravljanju zaštitom osobnih podataka želimo stvoriti sigurno okruženje za sve pojedince koje će našim zaposlenicima, našim članicama i partnerskim udrugama i institucijama, ugovornim partnerima i dobavljačima osigurati privatnost i temeljne slobode i prava u odnosu na osobne podatke. Donošenjem ove politike i pratećih dokumenata kojima smo regulirali i uveli pravila i odgovornosti, procese, metode, tehnike i alate, obvezali smo sve naše zaposlenike i ostale sudionike u našim poslovnim procesima na primjenu ove politike, načela i propisanih pravila u pogledu zaštite osobnih podataka sa ciljem sustavnog upravljanja i neprekidnog poboljšanja zaštite privatnosti i osobnih podataka. Provođenje načela i smjernica iz ove politike u HSZG-u obavezno je nad cjelokupnim opsegom poslovanja u obradama u kojima se koriste i obrađuju osobni podaci. Uz ovaj dokument HSZG-a primjenjuju se i drugi interni akti kojima se regulira zaštita osobnih podataka sukladno svrhama obrade i zakonskoj osnovi, a to su: Statut Pravilnik o Registru članica HSZG-a TEMELJNA NAČELA Načela na kojima temeljimo našu politiku zaštite osobnih podataka i prema kojima sustavno gradimo i unaprjeđujemo naše procese, obrade i mjere zaštite osobnih podataka, proizlaze iz načela obrade osobnih podataka definirana Člankom 5. GDPR Uredbe 1. U skladu s time obvezna je primjena sljedećih načela: Zakonitost, poštenost, transparentnost Osobni podaci svih pojedinaca (ispitanika) moraju se prikupljati i obrađivati zakonito, pošteno i transparentno. U tom cilju obavezno je na jasan i razumljiv način informirati svakog pojedinca (ispitanika) o svrsi prikupljanja i obrade osobnih podataka, načinu i vremenu pohrane tih podataka te pravima koja ispitanici mogu ostvariti u pogledu svojih osobnih podataka. 1 UREDBA (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016.o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)

Ograničavanje svrhe Prikupljanje osobnih podataka u HSZG-u od ispitanika je ograničeno isključivo u svrhu ispunjenja zakonske obveze udruga za vođenjem popisa svojih članova radi zaštite pravne sigurnosti i interesa članova te partnerskih odnosa u suradnji s našom krovnom organizacijom, Svjetskim savjetom za zelenu gradnju. Smanjenje količine podataka Prilikom prikupljanja i ažuriranja podataka od članica HSZG-a prikupljaju se samo oni osobni podaci koji su neophodni za ispunjavane osnovne svrhe. Točnost osobnih podataka Kroz redovne obradne i kontrolne aktivnosti HSZG obavezno osigurava točnost i ažurnost podataka i brisanje netočnih podataka. Ograničenje pohrane osobnih podataka Čuvanjem i pohranom osobnih podataka uz ograničenje pohrane, HSZG osigurava njihovo čuvanje u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se i obrađuju. Osobni podaci mogu se pohraniti i dulje, ali za to mora postojati svrha u smislu zakonske obveze (npr. Zakona o arhivskom gradivu i arhivima) ili legitimni interes (npr. u slučaju sudskog spora). Cjelovitost i povjerljivost U svim obradama osobnih podataka primjenjuju se odgovarajuće tehničke i organizacijske mjere koje osiguravaju sigurnost osobnih podataka što uključuje zaštitu od neovlaštene ili nezakonite obrade te zaštitu od slučajnog gubitka, uništenja ili oštećenja. Pouzdanost U postupcima prikupljanja i obrade osobnih podataka obavezno je osigurati odgovarajuće zapise pomoću kojih u svakom trenutku možemo dokazati pouzdanost i usklađenost naših obrada s gore navedenim načelima. SUSTAV ZAŠTITE OSOBNIH PODATAKA Svrha prikupljanja i obrade osobnih podataka U HSZG-u prikupljamo i obrađujemo osobne podatke u svrhu: vođenja HSZG Registra (podaci o tvrtkama članicama Udruge) u marketinške svrhe Detaljni popis svih obrada osobnih podataka koje su u našoj nadležnosti redovno se vodi i održava te čini sastavni dio dokumentacije cjelovitog sustava zaštite osobnih podataka u HSZG-u.

Odgovornosti S donošenjem ovog dokumenta definirane su organizacija i odgovornosti za zaštitu osobnih podataka u HSZG-u. Najvišu odgovornost za usklađenost cjelokupnog sustava sa zahtjevima GDPR Uredbe imaju, voditelji ili izvršitelji obrade podataka. Dužnosti i odgovornosti službenika detaljno su navedene u ovom dokumentu. Dean Smolar se imenuje voditeljom i izvršiteljom obrade podataka. Osim gore navedenih odgovornih osoba za zaštitu osobnih podataka, Uprava i članovi njenih stalnih ili povremenih radnih tijela, kao i svi zaposlenici imaju odgovornost: - kontinuirano primjenjivati temeljna načela, propisana pravila i procedure za zaštitu osobnih podataka, svatko u svom djelokrugu rada, - kontinuirano provoditi i odazivati se edukacijama radi podizanja razine svijesti o zahtjevima GDPR Uredbe i potrebi zaštite osobnih podataka. Izvršenje obrade Obrade osobnih podataka zaposlenika - Obrade se obavljaju isključivo temeljem zakonskih obveza vezano za radne odnose. - Svi podaci o zaposlenicima se čuvaju i obrađuju na području RH, unutar službenih prostorija HSZG-a. - Matične evidencije, evidencije prisustva na radu i ostale evidencije o zaposlenicima vode se u Uredu HSZG-a, korištenjem poslovnog informacijskog sustava. - Prijenos podataka trećim osobama obavlja se isključivo u slučaju: o Ispunjenja zakonskih obveza HSZG-a (obvezni podaci koji se dostavljaju u HZMO, Poreznu upravu i druge državne institucije) o U svrhu ostvarivanja prava zaposlenika koji proizlaze iz ugovora o radu, podaci se dostavljaju u ugovoreni knjigovodstveni servis koji je izvršitelj obrade obračuna plaća i drugih knjigovodstveno-financijskih obrada za HSZG. Knjigovodstveni servis obavlja obrade temeljem Ugovora kojim su regulirana pravila i obveze u pogledu zaštite osobnih podataka. Obrade osobnih podataka kandidata za zaposlenje - Obrade osobnih podataka se obavljaju povremeno, temeljem Odluke Upravnog odbora. - Sve obrade se obavljaju u službenim prostorijama HSZG-a na opremi koju koristi Ured. Obrade osobnih podataka klijenata

- Obrade se obavljaju u svrhu ispunjenja obveze prema ugovornim partnerima HSZG-a i za koje su klijenti dali izričite privole putem obrasca: Izjava o davanju suglasnosti za pružanje i obradu osobnih podataka HSZG-u u (PRIVITAK 1). Klijenti se mogu informirani o svrhama obrade i ostalim relevantnim informacijama koje im omogućuju ostvarivanje prava u pogledu osobnih podataka na: http://www.gbccroatia.org/ - Sve obrade se obavljaju na opremi koja se nalazi u službenim prostorijama HSZG-a. - Ne provode se prijenosi osobnih podataka. Detaljniji podaci o obradama vode se u HSZG Registru. Obrada osobnih podataka u svrhu popularizacije proizvoda U cilju upoznavanja šire stručne javnosti s našim projektima i aktivnostima prikupljamo i obrađujemo minimalni set osobnih podataka suradnika i sudionika (ugovori, adresari te izjave o povjerljivosti i nepristranosti članova radnih grupa) Pravila zaštite osobnih podataka prilikom provođenja spomenutih aktivnosti definirana su ovim dokumentom (dostupan na mrežnim stranicama HSZG-a, o nama), - obrascu privole (dostupan za popunjavanje na web stranicama koje se koriste u marketinške svrhe) Automatizirano donošenje odluka temeljem obrade HSZG ne provodi obrade temeljem kojih se donose automatizirane odluke vezane za pojedince. Obrade izvan područja Republike Hrvatske Obrade osobnih podataka izvan područja RH provodimo povremeno i to u svrhu dopune podataka o kolegama iz Europske regionalne mreže i Svjetskog savjeta za zelenu gradnju. Punopravni smo članovi Svjetskog savjeta za zelenu gradnju (World Green Building Council http://www.worldgbc.org) i Europske mreže savjeta za zelenu gradnju. Inicijator smo i povezivanja Savjeta u okruženju (CEE i SEE) kako bi na toj razini došlo do razmijene iskustava, znanja i aktivnosti koje su prilagođene potencijalima i mogućnostima regionalnih tržišta s obzirom na njihovu veličinu, povezanost, blisku tradiciju, tendencije i ambicije u arhitekturi, graditeljstvu i gospodarstvu. Sigurnost obrade osobnih podataka i mjere zaštite Uvođenjem odgovarajućih mjera zaštite i redovnim nadzorom njihove primjene HSZG nastoji kontinuirano podizati razinu sigurnosti u svim obradama osobnih podataka.

Primjena tehničkih i organizacijskih mjera definirana je za svaku obradu u okviru Evidencije obrada osobnih podataka. Pohrana podataka Osobni podaci pohranjuju se na vlastitoj opremi u službenim prostorima HSZG-a. Rokovi čuvanja i pohrane osobnih podataka evidentiraju se u okviru evidencije obrada osobnih podataka a procedurama koje opisuju pravila obrade propisani su rokovi i način pohrane te pravila pristupa tim podacima. Pravila Privacy By Design Primjena odgovarajućih mjera zaštite osobnih podataka i privatnosti ispitanika obavezna je u svim novim obradama koje uvodimo u naše poslovanje prilikom razvoja novih proizvoda i usluga ili bilo koje druge vrste obrade. Obavezno je pridržavanje pravila koja su definirana već kroz opise tijeka naših poslovnih procesa i pisanih postupaka, pravilnika, procedura, radnih uputa, priručnika ili ugovora / sporazuma. Za redovno praćenje i kontrolu primjene tih procesa i procedura zaduženi su svi voditelji, službenik za zaštitu osobnih podataka i Upravni odbor HSZG-a. Program podizanja svijesti o zaštiti osobnih podataka Svi zaposlenici imaju dužnost i obvezu kontinuiranog podizanja razine znanja i svijesti o zahtjevima zaštite osobnih podataka. S tim u vezi HSZG ima obvezu izrade i provedbe godišnjeg plana i programa izobrazbe zaposlenika koji imaju odgovornost za zaštitu osobnih podataka. Godišnji planovi i programi izobrazbe usklađuju se krajem godine za iduću godinu na razini HSZG-a, a svi voditelji imaju obvezu kvartalnog izvješćivanja službenika za zaštitu osobnih podataka i Upravnog odbora o provedbi planiranih aktivnosti. Upravljanje zahtjevima ispitanika Svim zaposlenicima i ostalim pojedincima omogućeno je ostvarivanje njihovih prava u skladu s pravilima GDPR Uredbe. Prava i pritužbe u pogledu osobnih podataka ispitanici mogu zatražiti pisanim putem ili e-poštom na kontakt adresu HSZG-a: info@gbccroatia.org Sve prijave i tijek njihova rješavanja se u HSZG-u evidentiraju i arhiviraju te periodički, a najmanje na godišnjoj razini analiziraju od strane Upravnog odbora.

Upravljanje incidentima HSZG poduzima značajne procesne i tehnološke mjere kako bi zaštitila osobne podatke ispitanika. Dodatno, sve ovlaštene osobe imaju dužnost obavijestiti odgovorne osobe u slučaju incidenta vezanog uz zaštitu osobnih podataka, a u slučaju povrede osobnih podataka HSZG je incident dužan prijaviti Agenciji za zaštitu osobnih podataka unutar 72 sata nakon saznanja o povredi, ako je to izvedivo. HSZG je dužan obavijestiti odgovorne osobe izravno ako je u ulozi voditelja ili zajedničkog voditelja obrade, a u ulozi izvršitelja obrade obavještavanje se provodi putem voditelja obrade koji je primarna točka za kontakt. U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, HSZG bez nepotrebnog odgađanja obavještava ispitanika. Iznimno, HSZG neće obavijestiti ispitanika u slučaju povreda osobnih podataka ako je ispunjen barem jedan od sljedećih uvjeta: HSZG je poduzeo odgovarajuće tehničke i organizacijske mjere zaštite HSZG je poduzeo naknadne mjere po kojima više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. HSZG u takvoj situaciji više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Ispitanik ima pravo podnijeti pritužbu nadzornom tijelu (Agencija za zaštitu osobnih podataka) u slučaju incidenta koji se tiče njegovih osobnih podataka ili ako smatra da HSZG krši njegova prava definirana Općom uredbom o zaštiti podataka. ZAVRŠNE ODREDBE Ovaj Pravilnik stupa na snagu danom donošenja, a primjenjuje se od 25. svibnja 2018. godine. Izrazi koji su se za fizičke osobe koristili u ovom Pravilniku u muškom rodu neutralni su i odnose se na osobe bilo kojeg roda. PRIVICI: 1. Obrazac Izjave o davanju suglasnosti za pružanje i obradu osobnih podataka HSZGu 2. Obrazac Izjave o povjerljivosti