Opća politika zaštite osobnih podataka u Elektrodi Zagreb d.d Verzija: 1.0

Слични документи
PRAVILNIK O POLITICI ZAŠTITE OSOBNIH PODATAKA HRVATSKOG SAVJETA ZA ZELENU GRADNJU Izradili: Tanja Marković i Dean Smolar Verzija: 01 Oznaka dokumenta

Microsoft Word - TehmedGDPR.docx

Microsoft Word - 1- opća politika o zaštiti podataka

POLITIKA PRIVATNOSTI GLAS ISTRE NOVINE društvo s ograničenom odgovornošću za nakladničku djelatnost iz Pule, Japodska 28, OIB , MB

DJEČJI VRTIĆ IVANIĆ GRAD

Na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodno

PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA

Microsoft Word - INFORMACIJE O KORIŠTENJU OSOBNIH PODATAKA MDC.docx

PODACI O VODITELJU OBRADE: Karlovačka banka d.d. Ivana Gorana Kovačića Karlovac Telefon: PODACI O SLUŽBENIKU ZA ZAŠTI

Artakom d.o.o. Zaštita osobnih podataka općenito Artakom d.o.o. obvezuje se na zaštitu Vaših osobnih podataka temeljem Uredbe (EU) 2016/679 Europskog

Na temelju čl. 3. st. 1. Opće uredbe o zaštiti podataka (EU) 2016/679 i čl. 23 Statuta ustanove Dom mladih, Upravno vijeće Doma mladih na sjednici odr

Agencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi

POLITIKA ZAŠTITE OSOBNIH PODATAKA HRVATSKOG KEMIJSKOG DRUŠTVA Zagreb, 15. svibnja SADRŽAJ I. POJMOVNIK 1 II. TEMELJNE ODREDBE 2 III. OPSEG I CIL

TURISTIČKA ZAJEDNICA OPĆINE PUNAT Pod topol Punat KLASA: UR broj: Punat, Predmet: Privola iznajmljivača za prikupljanje i obradu podatka u odr

Na temelju čl. 3. st. 1. Opće uredbe o zaštiti podataka (EU) 2016/679 i čl. 38. Statuta Osnovne škole Banova Jaruga, Školski odbor na sjednici održano

Politika upravljanja osobnim podacima UVODNE NAPOMENE Ovom politikom Podravska banka d.d. (u daljnjem tekstu: Banka ili voditelj obrade osobnih podata

GDPR Uvodna razmatranja Ljubimko Šimičić, dipl.ing.el. Stariji konzultant (50+)

Mišljenje 3/2019 o pitanjima i odgovorima o međudjelovanju Uredbe o kliničkim ispitivanjima i Opće uredbe o zaštiti podataka (GDPR) (članak 70. stavak

Microsoft Word - Maran_transparency_2012

PPT

Sadržaj Uvod... 2 Opseg... 2 Definicije:... 2 Politika... 5 Zaštita podataka... 5 Službenik za zaštitu osobnih podataka (DPO- Data protection officer)

Temeljem Zakona o zaštiti osobnih podataka (NN 103/03, 118/06, 41/08, 130/11, 106/12), Zakona o provedbi opće uredbe o zaštiti podataka (NN 42/18), te

UVJETI KORIŠTENJA INTERNETSKE STRANICE Korisnik posjetom web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća o

PODACI O VODITELJU OBRADE: Karlovačka banka d.d. Ivana Gorana Kovačića Karlovac Telefon: PODACI O SLUŽBENIKU ZA ZAŠTI

Dopis EN logo

Microsoft Word OBAVIJEST O PRIVATNOSTI.docx

Lucerna nekretnine, obrt za usluge posredovanja u prometu nekretnina POLITIKA ZAŠTITE OSOBNIH PODATAKA U Varaždinu,

Microsoft Word - Pravila privatnosti klijenti_Orbico Beauty Croatia.docx

SVEUČILIŠTE U ZAGREBU

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Osijek IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JAV

Informacije ulagateljima_zadnji draft

Godišnje izvješće

SB TOURS

POJAŠNJENJE PRIMJENE ZAKONA O POREZNOM SAVJETNIŠTVU

10000 Zagreb, Mihanovićeva 12 Objavljuje dana 5. travnja godine N A T J E Č A J za zapošljavanje radnika na neodređeno vrijeme SEKTOR ZA ODRŽAVA

CEBS Meeting Document template

SAMPLE CONTRACT FOR CONSULTING SERVICES

INFORMACIJA O OBRADI OSOBNIH PODATAKA UVOD Vaše osobne podatke obrađujemo u skladu s odredbama Uredbe (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 2

Microsoft Word - privitak prijedloga odluke

1 SADRŽAJ Zakon o zaštiti osobnih podataka... 2 Zakon o elektroničkim komunikacijama (izvadci) Kazneni zakon Zakon o elektroničkom potpisu

Vijeće Europske unije Bruxelles, 27. svibnja (OR. en) 9664/19 NAPOMENA Od: Za: Predsjedništvo Vijeće Br. preth. dok.: 9296/19 Br. dok. Kom.: Pre

DRŽAVNI ARHIV U BJELOVARU

OPĆINA SIBINJ PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA Sibinj, svibanj godine

Microsoft Word _751-13_PravilaKlubaAvenueMalla_DTB-OM_JV.docx

Smjernice o mjerama za ograničavanje procikličnosti iznosa nadoknade za središnje druge ugovorne strane prema EMIR-u 15/04/2019 ESMA HR

PRAVILA NAGRADNOG NATJEČAJA

REmira' d.o.o. za reviziju ZAGREB, Mrazovićeva 9, Tel/Fax: 01/ IZVJEŠĆE O TRANSPARENTNOSTI za godinu Zagreb, 28. ožujka 2014.g.

Na temelju članka 4. stavka 3. Zakona o službenicima i namještenicima u lokalnoj i područnoj (regionalnoj) samoupravi ("Narodne novine" broj 86/08, 61

Pravilnik o načinu i uvjetima sprječavanja i suzbijanja zlouporaba i prijevara u pružanju usluga elektroničke pošte

Uredba o GDPR-u i Politika privatnosti Medical Elit d.o.o. Usklađivanje sa Uredbom o zaštiti privatnih podataka (GDPR) od i naša Politika p

REmira' d.o.o. za reviziju ZAGREB, Mrazovićeva 9, Tel/Fax: 01/ IZVJEŠĆE O TRANSPARENTNOSTI za godinu Zagreb, 28

Službeni list L 119 Europske unije Hrvatsko izdanje Zakonodavstvo Svezak svibnja Sadržaj I. Zakonodavni akti UREDBE Uredba (EU) 2016/679

Microsoft Word - Strateski plan Drzavnog zavoda za statistiku za razdoblje docx

Godišnje izvješće

Microsoft Word - InveoP_01.docx

FINAL-Pravilnik o sustavu osiguravanja kvalitete - SENAT lektorirano

BIOTER d.o.o., BIOTER KONTROLA Križevačka ulica 30, HR Koprivnica Pravila za uporabu certifikacijskih simbola PR-02/7 Izdanje 2. Pravila su vlas

Godišnje izvješće

Godišnje izvješće

OBAVIJEST O PRVOJ IZMJENI DOKUMENTACIJE Naziv Naručitelja: GENERA d.d., Kalinovica, Svetonedeljska cesta 2, Rakov Potok Naziv projekta: Izgradn

Načela obrade osobnih podataka klijenata Ova Načela obrade osobnih podataka klijenata (dalje: Načela ) opisuju kako Ferratum obrađuje Osobne podatke s

Uredba (EZ) br. 1006/2009 Europskog parlamenta i Vijeća od 16. rujna o izmjeni Uredbe (EZ) br. 808/2004 o statistici Zajednice o informacijskom

KOMUNIKACIJSKA STRATEGIJA ZA PROVEDBU RAZVOJNE STRATEGIJE VUKOVARSKO SRIJEMSKE ŽUPANIJE ZA RAZDOBLJE DO GODINE Prosinac

E-RAČUN ZA POSLOVNE SUBJEKTE ZAPRIMANJE I SLANJE E-RAČUNA JE LAKO, PROVJERITE U FINI KAKO...

Godišnje izvješće

Naziv države: Irska Datum stupanja na snagu: 1. prosinca Naziv pravilnika: CCTV Datum revizije: 1. travnja Broj revizije: 1.1. Povijest iz

OPIS POSLOVA I PODACI O PLAĆI MINISTARSTVO FINANCIJA, POREZNA UPRAVA, PODRUČNI URED ZAGREB - Poreznik III za utvrđivanje poreza i doprinosa na dobit O

Opći uvjeti korištenja servisa e-Račun za državu povezivanjem_obveznici javne nabave_052019_konačna verzija

Odgovori na komentare sa završene javne rasprave o prijedlogu teksta Odluke o uvođenju Sustava pokazatelja SPOK kao elektroničkog načina prikupljanja

Godišnje izvješće

Informacije o zaštiti podataka.doc

Godišnje izvješće

Komparativni pregled nalaza Mirjana Matešić 25. travnja 2013.

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Varaždin IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI R

Godišnje izvješće

REPUBLIKA HRVATSKA MINISTARSTVO GOSPODARSTVA Temeljem Nacionalnog programa energetske učinkovitosti Republike Hrvatske za razdoblje i Odlu

Smjernice za primjereno upravljanje rizicima informacijskih sustava subjekata nadzora

Na temelju odredbi članka 18. stavak 5. Zakona o Vladi Republike Hrvatske ( Narodne novine, broj 150/2011, 119/2014, 93/2016 i 116/2018), članka 2. st

dozvola_operator_oieiek_hr

Vaba d

PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA Temeljem Uredbe (EU) 2016/679 Europskog parlamenta i vijeća od o zaštiti pojedinaca u vezi s obradom

REPUBLIKA HRVATSKA DRŽAVNI URED ZA REVIZIJU Područni ured Zadar IZVJEŠĆE O OBAVLJENOJ PROVJERI PROVEDBE DANIH PREPORUKA ZA REVIZIJU UČINKOVITOSTI JAVN

Godišnje izvješće

Tvrtka prijatelj zdravlja Sadržaj publikacije isključiva je odgovornost Hrvatskog zavoda za javno zdravstvo. Korisnik: Hrvats

Z A H T J E V S U D U Ž N I K A IZJAVA Suglasan sam biti sudužnik tražitelju kredita: OSNOVNI PODACI SUDUŽNIKA Ime i prezime: OIB: Mjesto rođenja: Drž

SVEUČILIŠTE U ZAGREBU SVEUČILIŠNI RAČUNSKI CENTAR UVJETI KORIŠTENJA USLUGE EDUADRESAR Zagreb, kolovoz 2013.

12-Bankarske usluge - Prijedlog Odluke o odabiru

Microsoft PowerPoint - IQNet SR-10 prezentacija kratka

Dokumentacija o nabavi Priprema financijskog restrukturiranja Zračne luke Osijek d.o.o. s planom provedbe DRUŠTVO S OGRANIČENOM ODGOVORNOŠĆU ZA USLUGE

Транскрипт:

u Elektrodi Zagreb d.d. 20.5.2018. Verzija: 1.0

Sadržaj 1 UVOD... 2 1.1 SVRHA DOKUMENTA... 2 1.2 PODRUČJE PRIMJENE... 2 2 OPĆA POLITIKA ZAŠTITE OSOBNIH PODATAKA... 2 3 TEMELJNA NAČELA... 2 4 SUSTAV ZAŠTITE OSOBNIH PODATAKA... 3 4.1 SVRHA PRIKUPLJANJA I OBRADE OSOBNIH PODATAKA... 3 4.2 ODGOVORNOSTI... 4 4.3 IZVRŠENJE OBRADE... 4 4.4 AUTOMATIZIRANO DONOŠENJE ODLUKA TEMELJEM OBRADE... 5 4.5 OBRADE IZVAN PODRUČJA REPUBLIKE HRVATSKE... 5 4.6 SIGURNOST OBRADE OSOBNIH PODATAKA I MJERE ZAŠTITE... 5 4.7 POHRANA PODATAKA... 5 4.8 PRAVILA PRIVACY BY DESIGN... 6 4.9 PROCJENA UČINKA OBRADE OSOBNIH PODATAKA I PROCJENA RIZIKA... 6 4.10 PROGRAM PODIZANJA SVIJESTI O ZAŠTITI OSOBNIH PODATAKA... 6 4.11 UPRAVLJANJE ZAHTJEVIMA ISPITANIKA... 6 4.12 UPRAVLJANJE INCIDENTIMA... 7 1/7

1 UVOD 1.1 Svrha dokumenta Namjena ovog dokumenta je definiranje opće politike i pravila koja se primjenjuju za zaštitu svih osobnih podataka koji se odnose na fizičke osobe, a do kojih dolazi (u nastavku: Elektroda Zagreb) tijekom svog redovnog poslovanja. 1.2 Područje primjene Definirana politika primjenjuje se u cijeloj organizaciji Elektrode Zagreb d.d. na sve obrade u kojima se koriste osobni podaci pojedinaca (ispitanika). 2 OPĆA POLITIKA ZAŠTITE OSOBNIH PODATAKA U Elektrodi Zagreb d.d. svjesni smo da naša uspješnost ovisi o zadovoljstvu naših kupaca i zaposlenika ali i o mjerama koje poduzimamo u pogledu zaštite njihovih prava obzirom na osobne podatke koje nužno prikupljamo i obrađujemo obzirom na svrhu obrada i pozitivne zakonske propise koje primjenjujemo u našem poslovanju. Stoga je zaštita osobnih podataka svih pojedinaca u svim postupcima koje svakodnevno provodimo radi ispunjavanja naših poslovnih i zakonskih obveza jedna od temeljnih politika i obveza kojih se pridržavamo u svom poslovanju. Kroz sustavni pristup upravljanju zaštitom osobnih podataka želimo stvoriti sigurno okruženje za sve pojedince koje će našim zaposlenicima i klijentima, partnerima i dobavljačima osigurati privatnost i temeljne slobode i prava u odnosu na osobne podatke. Donošenjem ove politike i pratećih dokumenata kojima smo regulirali i uveli pravila i odgovornosti, procese, metode, tehnike i alate, obvezali smo sve naše zaposlenike i ostale sudionike u našim poslovnim procesima na primjenu ove politike, načela i propisanih pravila u pogledu zaštite osobnih podataka s ciljem sustavnog upravljanja i neprekidnog poboljšanja zaštite privatnosti i osobnih podataka. Provođenje načela i smjernica iz ove politike u Elektrodi Zagreb d.d. obavezno je nad cjelokupnim opsegom poslovanja u obradama u kojima se koriste i obrađuju osobni podaci. Uz ovu opću Politiku primjenjuje i druge interne akte kojima se regulira zaštita osobnih podataka sukladno svrhama obrade i zakonskoj osnovi. 3 TEMELJNA NAČELA Načela na kojima temeljimo našu politiku zaštite osobnih podataka i prema kojima sustavno gradimo i unaprjeđujemo naše procese, obrade i mjere zaštite osobnih podataka, proizlaze iz načela obrade osobnih podataka definirana Člankom 5. GDPR Uredbe 1. U skladu s time obvezna je primjena sljedećih načela: 1 UREDBA (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016.o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) 2/7

Zakonitost, poštenost, transparentnost Osobni podaci svih pojedinaca (ispitanika) moraju se prikupljati i obrađivati zakonito, pošteno i transparentno. U tom cilju obavezno je na jasan i razumljiv način informirati svakog pojedinca (ispitanika) o svrsi prikupljanja i obrade osobnih podataka, načinu i vremenu pohrane tih podataka te pravima koja ispitanici mogu ostvariti u pogledu svojih osobnih podataka. Ograničavanje svrhe Prikupljanje osobnih podataka od ispitanika potrebno je ograničiti isključivo u svrhu ispunjenja obveza preuzetih ugovornim odnosom s ispitanikom ili u svrhu ispunjenja zakonskih obveza. Smanjenje količine podataka Prilikom prikupljanja podataka od ispitanika potrebno je osigurati prikupljanje samo onih osobnih podataka koji su neophodni kako bi se ispunila svrha pojedine obrade. Točnost osobnih podataka Kroz redovne obradne i kontrolne aktivnosti obavezno je poduzimanje odgovarajućih mjera kako bi se osigurala točnost i ažurnost podataka i bez odlaganja izvršile potrebne korekcije ili brisanje netočnih podataka. Ograničenje pohrane osobnih podataka Čuvanje i pohrana osobnih podataka u obliku koji omogućuje identifikaciju ispitanika dozvoljeno je samo toliko vremena koliko je potrebno za ispunjenje svrhe obrade, u skladu s definiranim internim i zakonskim pravilima i rokovima čuvanja podataka. Cjelovitost i povjerljivost U svim obradama osobnih podataka moraju se primijeniti odgovarajuće tehničke i organizacijske mjere koji će osigurati odgovarajuću sigurnost osobnih podataka što uključuje zaštitu od neovlaštene ili nezakonite obrade te zaštitu od slučajnog gubitka, uništenja ili oštećenja. Pouzdanost U postupcima prikupljanja i obrade osobnih podataka obavezno je osigurati odgovarajuće zapise pomoću kojih u svakom trenutku možemo dokazati pouzdanost i usklađenost naših obrada s gore navedenim načelima. 4 SUSTAV ZAŠTITE OSOBNIH PODATAKA 4.1 Svrha prikupljanja i obrade osobnih podataka U Elektrodi Zagreb d.d. prikupljamo i obrađujemo osobne podatke u svrhu: ispunjavanja ugovornih obveza prema našim klijentima ispunjavanja naših zakonskih obveza u marketinške svrhe Detaljni popis svih obrada osobnih podataka koje su u našoj nadležnosti redovno se vodi i održava u Evidenciji obrada osobnih podataka koja čini sastavni dio dokumentacije cjelovitog sustava zaštite osobnih podataka u Elektrodi Zagreb d.d. 3/7

4.2 Odgovornosti S donošenjem ove opće politike definirana je organizacija i odgovornosti za zaštitu osobnih podataka u Elektrodi Zagreb d.d. Najvišu odgovornost za usklađenost cjelokupnog sustava sa zahtjevima GDPR Uredbe ima Službenik za zaštitu osobnih podataka. Službenika odabire i imenuje Uprava Elektrode Zagreb d.d., provođenjem internog ili vanjskog natječaja. Dužnosti i odgovornosti Službenika detaljno su navedene u dokumentu Organizacija i odgovornosti službenika za zaštitu osobnih podataka. Osim Službenika za zaštitu osobnih podataka, Uprava i svi zaposlenici imaju odgovornost: - kontinuirano primjenjivati temeljna načela, propisana pravila i procedure za zaštitu osobnih podataka, svatko u svom djelokrugu rada. - kontinuirano provoditi edukacijske aktivnosti radi podizanja razine svijesti o zahtjevima GDPR Uredbe i potrebi zaštite osobnih podataka. 4.3 Izvršenje obrade Obrade osobnih podataka zaposlenika - Obrade se obavljaju isključivo temeljem zakonskih obveza vezano za radne odnose. - Svi podaci o zaposlenicima se čuvaju i obrađuju na području RH, unutar službenih prostorija Elektrode Zagreb d.d. - Matične evidencije, evidencije prisustva na radu i ostale evidencije o zaposlenicima vode se korištenjem poslovnog informacijskog sustava IQ i Codeks. - Prijenos podataka trećim osobama obavlja se isključivo u slučaju: o o U svrhu ispunjenja zakonskih obveza Elektrode Zagreb d.d. (obvezni podaci koji se dostavljaju u HZMO, Poreznu upravu i druge državne institucije) U svrhu izvršenja ugovornih obveza Elektrode Zagreb d.d. (podaci koji se dostavljaju poslovnim partnerima) Obrade osobnih podataka kandidata za zaposlenje - Obrade osobnih podataka se obavljaju povremeno, temeljem Odluke Uprave i prema Proceduri o provođenju natječaja za zaposlenje. - Sve obrade se obavljaju u službenim prostorijama Elektrode Zagreb d.d. na opremi koju koristi organizacijska jedinica nadležna za ljudske resurse. Obrade osobnih podataka klijenata - Obrade se obavljaju u svrhu ispunjenja ugovorne obveze prema klijentima Elektrode Zagreb d.d. i za koje su klijenti dali izričite privole. Putem obrasca privole klijenti su informirani o svrhama obrade i ostalim relevantnim informacijama koje im omogućuju ostvarivanje prava u pogledu osobnih podataka. - Sve obrade se obavljaju na opremi koja se nalazi u službenim prostorijama Elektrode Zagreb d.d. - Ne provode se prijenosi osobnih podataka. Detaljniji podaci o obradama vode se u Evidenciji obrada osobnih podataka. 4/7

4.4 Automatizirano donošenje odluka temeljem obrade U Elektrodi Zagreb d.d. ne provodimo obrade temeljem kojih se donose automatizirane odluke vezane za pojedince. 4.5 Obrade izvan područja Republike Hrvatske Obrade osobnih podataka izvan područja RH provodimo povremeno i to u svrhu provođenja marketinških kampanja za ciljane skupine potrošača izvan RH. Takve obrade provode se temeljem ugovora s partnerima koji obavljaju marketinške djelatnosti izvan područja RH. Način prikupljanja i izvršenja obrade te ostali detalji o izvršenju takvih obrada definiraju se ugovornim klauzulama. 4.6 Sigurnost obrade osobnih podataka i mjere zaštite Uvođenjem odgovarajućih mjera zaštite i redovnim nadzorom njihove primjene nastojimo kontinuirano podizati razinu sigurnosti u svim obradama osobnih podataka. Primjena tehničkih i organizacijskih mjera definirana je za svaku obradu u okviru Evidencije obrada osobnih podataka. 4.7 Pohrana podataka Osobni podaci pohranjuju se na vlastitoj opremi u službenim prostorima Elektrode Zagreb d.d.. Rokovi čuvanja i pohrane osobnih podataka evidentiraju se u okviru Evidencije obrada osobnih podataka, a procedurama koje propisuju pravila obrade propisani su rokovi i način pohrane te pravila pristupa tim podacima. Ove se smjernice primjenjuju na podatke koji se inače pohranjuju u elektroničkom obliku ali su iz nekog razloga isprintane: - Ako se drugačije ne zahtjeva, papiri i datoteke se moraju pohranjivati u zaključanim ladicama ili sigurnosnim ormarima. - Djelatnici moraju osigurati da papir i ispisi nisu ostavljeni na mjestima gdje ih neovlaštene osobe mogu vidjeti, kao na pisaču - Kada više nisu potrebni, ispisani podatci moraju biti isjeckani i sigurno uklonjeni. Kada su podaci pohranjeni u elektroničkom obliku, moraju biti zaštićeni od neovlaštenog pristupa, slučajnog brisanja i zlonamjernog pokušaja hakiranja: - Podaci moraju biti zaštićeni snažnim zaporkama koje se redovito mjenjaju i nikada ne dijele među zaposlenicima - Ako su podaci pohranjeni na prijenosnim medijima (CD ili USB), kada se ne koriste, moraju biti sigurno zaključani. - Podaci se smiju pohranjivati samo na određene pogone i poslužitelje, i ne smiju biti preneseni na računalne oblake 5/7

- Poslužitelji koji sadrže osobne podatke moraju biti postavljeni na sigurno mjesto, koje je udaljeno od općeg uredskog prostora. - Moraju izrađivati sigurnosne kopije podataka, sukladno sigurnosnoj politici tvrtke. - Podaci se nikada ne smiju izravno pohranjivati na prijenosna računala ili ostale prijenosne uređaje kao što su tableti ili pametni telefoni. - Svi poslužitelji i računala koja sadrže podatke, moraju biti zaštićeni odobrenim antivirusnim programom i vatrozidom. 4.8 Pravila Privacy By Design Primjena odgovarajućih mjera zaštite osobnih podataka i privatnosti ispitanika obavezna je u svim novim obradama koje uvodimo u naše poslovanje. U tu svrhu prilikom razvoja novih proizvoda i usluga ili bilo koje druge vrste obrade obavezno je pridržavanje pravila koja su definirana kroz procese i procedure dizajna i razvoja novih proizvoda i usluga. Za redovno praćenje i kontrolu primjene tih procesa i procedura zaduženi su svi voditelji, Službenik za zaštitu osobnih podataka i Uprava Elektrode Zagreb d.d.. 4.9 Procjena učinka obrade osobnih podataka i procjena rizika Za sve obrade u kojima se koriste osobni podaci obavezno je provođenje analize i procjene učinka obrade na osobne podatke te rizika koji proizlaze iz takvih obrada. Procjenu provode osobe zadužene za izvršenje obrade. Procjene se provode pomoću metodologije i alata za provedbu procjenu učinka (DPIA analize) o čemu se vode i spremaju zapisi u Evidenciji procjene učinka obrade na osobne podatke. Za obrade koje imaju srednji i veći procijenjeni učinak, obavezno je provođenje procjene rizika te predlaganje odgovarajućih mjera za ublažavanje rizika. Prepoznati rizici evidentiraju se u Evidenciji rizika, a odluku o primjeni mjera za ublažavanje rizika donosi Uprava. 4.10 Program podizanja svijesti o zaštiti osobnih podataka Svi zaposlenici imaju dužnost i obvezu kontinuiranog podizanja razine znanja i svijesti o zahtjevima zaštite osobnih podataka. S tim u vezi, svi voditelji imaju obvezu izrade i provedbe godišnjih planova i programa izobrazbe za zaposlenike u svojim odjelima. Godišnji planovi i programi izobrazbe usklađuju se krajem godine za iduću godinu na razini tvrtke, a svi voditelji imaju obvezu kvartalnog izvješćivanja Službenika za zaštitu osobnih podataka i Uprave o provedbi planiranih aktivnosti. 4.11 Upravljanje zahtjevima ispitanika Svim zaposlenicima i ostalim pojedincima omogućeno je ostvarivanje njihovih prava u skladu s pravilima GDPR Uredbe. 6/7

2024 © DocPlayer.rs Правила о приватности | Правила коришћења | Фидбек