Temeljem Zakona o zaštiti osobnih podataka (NN 103/03, 118/06, 41/08, 130/11, 106/12), Zakona o provedbi opće uredbe o zaštiti podataka (NN 42/18), te

Слични документи
PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA

PODACI O VODITELJU OBRADE: Karlovačka banka d.d. Ivana Gorana Kovačića Karlovac Telefon: PODACI O SLUŽBENIKU ZA ZAŠTI

Na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodno

Opća politika zaštite osobnih podataka u Elektrodi Zagreb d.d Verzija: 1.0

TURISTIČKA ZAJEDNICA OPĆINE PUNAT Pod topol Punat KLASA: UR broj: Punat, Predmet: Privola iznajmljivača za prikupljanje i obradu podatka u odr

POLITIKA PRIVATNOSTI GLAS ISTRE NOVINE društvo s ograničenom odgovornošću za nakladničku djelatnost iz Pule, Japodska 28, OIB , MB

Microsoft Word - INFORMACIJE O KORIŠTENJU OSOBNIH PODATAKA MDC.docx

Microsoft Word - TehmedGDPR.docx

DJEČJI VRTIĆ IVANIĆ GRAD

PODACI O VODITELJU OBRADE: Karlovačka banka d.d. Ivana Gorana Kovačića Karlovac Telefon: PODACI O SLUŽBENIKU ZA ZAŠTI

ThoriumSoftware d.o.o. Izvrsni inženjeri koriste izvrstan alat! Mobile: +385 (0) Kontakt: Dario Ilija Rendulić

Microsoft Word OBAVIJEST O PRIVATNOSTI.docx

Upute za popunjavanje Obrasca: RNO

PRAVILNIK O POLITICI ZAŠTITE OSOBNIH PODATAKA HRVATSKOG SAVJETA ZA ZELENU GRADNJU Izradili: Tanja Marković i Dean Smolar Verzija: 01 Oznaka dokumenta

Na temelju čl. 3. st. 1. Opće uredbe o zaštiti podataka (EU) 2016/679 i čl. 23 Statuta ustanove Dom mladih, Upravno vijeće Doma mladih na sjednici odr

Microsoft Word - 1- opća politika o zaštiti podataka

Informacije ulagateljima_zadnji draft

Z A H T J E V S U D U Ž N I K A IZJAVA Suglasan sam biti sudužnik tražitelju kredita: OSNOVNI PODACI SUDUŽNIKA Ime i prezime: OIB: Mjesto rođenja: Drž

Lucerna nekretnine, obrt za usluge posredovanja u prometu nekretnina POLITIKA ZAŠTITE OSOBNIH PODATAKA U Varaždinu,

Agencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi

GDPR Uvodna razmatranja Ljubimko Šimičić, dipl.ing.el. Stariji konzultant (50+)


Opći uvjeti poslovanja i uvjeti korištenja UVJETI KORIŠTENJA CROATIAEXKLUSIV NEKRETNINE OBRT Politika zaštite osobnih podataka OPĆA NAČELA CROATIAEXKL

Artakom d.o.o. Zaštita osobnih podataka općenito Artakom d.o.o. obvezuje se na zaštitu Vaših osobnih podataka temeljem Uredbe (EU) 2016/679 Europskog

Informacija o obradi ličnih podataka

1 SADRŽAJ Zakon o zaštiti osobnih podataka... 2 Zakon o elektroničkim komunikacijama (izvadci) Kazneni zakon Zakon o elektroničkom potpisu

10000 Zagreb, Mihanovićeva 12 Objavljuje dana 5. travnja godine N A T J E Č A J za zapošljavanje radnika na neodređeno vrijeme SEKTOR ZA ODRŽAVA

POLITIKA ZAŠTITE OSOBNIH PODATAKA HRVATSKOG KEMIJSKOG DRUŠTVA Zagreb, 15. svibnja SADRŽAJ I. POJMOVNIK 1 II. TEMELJNE ODREDBE 2 III. OPSEG I CIL

OPĆINA SIBINJ PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA Sibinj, svibanj godine

Načela obrade osobnih podataka klijenata Ova Načela obrade osobnih podataka klijenata (dalje: Načela ) opisuju kako Ferratum obrađuje Osobne podatke s

Politika upravljanja osobnim podacima UVODNE NAPOMENE Ovom politikom Podravska banka d.d. (u daljnjem tekstu: Banka ili voditelj obrade osobnih podata

OPIS POSLOVA I PODACI O PLAĆI MINISTARSTVO FINANCIJA, POREZNA UPRAVA, PODRUČNI URED ZAGREB - Poreznik III za utvrđivanje poreza i doprinosa na dobit O

OPĆI UVJETI ZA KORIŠTENJE USLUGE eračun 1. Područje primjene 1.1. Opći uvjeti za korištenje usluge eračun OTP banke Hrvatska dioničko društvo Zadar (u

Na temelju članka 18. stavak 1. Odluke o davanju u zakup poljoprivrednog zemljišta i neizgrađenog građevinskog zemljišta za poljoprivrednu namjenu u v

Microsoft Word - Pravila privatnosti klijenti_Orbico Beauty Croatia.docx

INFORMACIJA O OBRADI OSOBNIH PODATAKA UVOD Vaše osobne podatke obrađujemo u skladu s odredbama Uredbe (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 2

KLASA: /14-04/843 URBROJ: Zagreb, Na temelju članka 27. Zakona o poljoprivrednom zemljištu (Narodne novine broj 39/13 i

Pravilnik o načinu i uvjetima sprječavanja i suzbijanja zlouporaba i prijevara u pružanju usluga elektroničke pošte

Na temelju članka 31. točke 2. Statuta Hrvatskog zavoda za mirovinsko osiguranje (Narodne novine, broj 28/14 i 24/15), članka 12. Pravilnika o uvjetim

R E P U B L I K A H R V A T S K A PRIMORSKO - GORANSKA ŽUPANIJA GRAD RIJEKA Odjel gradske uprave za gospodarenje imovinom Direkcija za pravne i imovin

ThoriumSoftware d.o.o. Izvrsni inženjeri koriste izvrstan alat! Mobile: +385 (0) Kontakt: Dario Ilija Rendulić

Mišljenje 3/2019 o pitanjima i odgovorima o međudjelovanju Uredbe o kliničkim ispitivanjima i Opće uredbe o zaštiti podataka (GDPR) (članak 70. stavak

SVEUČILIŠTE U ZAGREBU

Godišnje izvješće

Na temelju čl. 3. st. 1. Opće uredbe o zaštiti podataka (EU) 2016/679 i čl. 38. Statuta Osnovne škole Banova Jaruga, Školski odbor na sjednici održano

UPUTA ZA POPUNJAVANJE PRIVITKA 1 OBRASCU RSV-2 Privitak 1 Obrascu RSV-2 (dalje u tekstu: Privitak 1) potrebno je popuniti ako dioničko društvo ima viš

Opći uvjeti korištenja servisa e-Račun za državu povezivanjem_obveznici javne nabave_052019_konačna verzija

Microsoft Word - Pravilnik o registraciji

Na temelju članka 82. stavka 7. Zakona o zaštiti na radu (»Narodne novine«, broj 71/2014) ministar nadležan za rad donosi PRAVILNIK O OVLAŠTENJIMA ZA

BOSNA I HERCEGOVINA БОСНА И ХЕРЦЕГОВИНА Brčko distrikt BiH Брчко дистрикт БиХ SKUPŠTINA СКУПШТИНА ZAKONODAVNO POVJERENSTVO ЗАКОНОДАВНА КОМИСИЈА ZAKONO

Vaba d

R E P U B L I K A H R V A T S K A PRIMORSKO - GORANSKA ŽUPANIJA GRAD RIJEKA Odjel gradske uprave za gospodarenje imovinom Direkcija za pravne i imovin

Sadržaj Uvod... 2 Opseg... 2 Definicije:... 2 Politika... 5 Zaštita podataka... 5 Službenik za zaštitu osobnih podataka (DPO- Data protection officer)

UVJETI KORIŠTENJA INTERNETSKE STRANICE Korisnik posjetom web stranicama potvrđuje da je pročitao i da u cijelosti prihvaća o

Microsoft Word - Rješenje Lupoglav

DRŽAVNI ARHIV U BJELOVARU

Zakon o elektroničkom potpisu (NN 010/2002) Zakon o elektroničkom potpisu (NN 010/2002) Vrsta propisa: zakonski akt Status propisa: VAŽEĆI

Popis dokumentacije i poslovnih banaka Ovaj popis odnosi se na dokumentaciju potrebnu za obradu zahtjeva za kredit prema sljedećim programima kreditir

Uredba o načinima raspolaganja nekretninama u vlasništvu Republike Hrvatske

Godišnje izvješće

FINANCIJSKA NEREVIDIRANA IZVJEŠĆA ZA ČETVRTO TROMJESEČJE Rovinj, 30. siječnja 2011.

На основу чл

Sažetak odluke KLASA: /17-04/0019/02, URBROJ:

PROVEDBENA UREDBA KOMISIJE (EU) 2017/ оd prosinca o utvrđivanju administrativnih i znanstvenih zahtjeva koji se od

Hrvatska revizorska komora Upravno vijeće Odbor za stručno osposobljavanje i stalno stručno usavršavanje Zagreb, 7. kolovoza Na temelju Odluke U

HRVATSKA KOMORA INŽENJERA STROJARSTVA Ulica grada Vukovara 271 CROATIAN CHAMBER OF MECHANICAL ENGINEERS Zagreb; HR MB: OIB:

TFI-POD Q xls

PowerPoint Presentation

OBRAZAC MATIČNIH PODATAKA

PPT

OPĆI UVJETI ZA KORIŠTENJE USLUGE OTP M-BUSINESS ZA POSLOVNE SUBJEKTE 1. Uvod 1.1. Opći uvjeti korištenja usluge OTP m-business za poslovne subjekte (u

Javna rasprava o Nacrtu odluke o transakcijskim računima

Godišnje izvješće

Microsoft Word _751-13_PravilaKlubaAvenueMalla_DTB-OM_JV.docx

Rbr

Karlovačka banka d

SVIM MEDIJIMA

Na osnovu člana 19. stav (1) Zakona o Vladi Federacije Bosne i Hercegovine ("Službene novine Federacije BiH", br. 1/94, 8/95, 58/02, 19/03, 2/06 i 8/0

Broj: /

Godišnje izvješće

Na osnovu tače 7

Na temelju članaka 3

Program potpora za rješavanje stambenog pitanja mladih

Dokumentacija o nabavi Priprema financijskog restrukturiranja Zračne luke Osijek d.o.o. s planom provedbe DRUŠTVO S OGRANIČENOM ODGOVORNOŠĆU ZA USLUGE

SADRŽAJ 9 PREDGOVOR... 5 RIJEČ O DJELU... 7 POPIS KRATICA UVOD REFORMA BAVARSKOG ZAKONA O GRADNJI Učinak reforme Bavarsko

Obrazac br.2 Poziv na dostavu ponude u postupku nabave bagatelne vrijednosti Psihijatrijska bolnica Rab Kampor 224 Klasa: /16-03/27 Ur.br: 2169-

Na temelju članka 4. stavka 3. Zakona o službenicima i namještenicima u lokalnoj i područnoj (regionalnoj) samoupravi ("Narodne novine" broj 86/08, 61

1.pdf

VODITELJ OBRADE KARLOVAČKA BANKA d.d. Ivana Gorana Kovačića 1, Karlovac Kontakt: ; Službenik za zaštitu osobni

Očitovanje na primjedbe i prijedloge dostavljene u javne rasprave o Nacrtu odluke o izmjenama i dopunama

OPĆI UVJETI ZA DESIGNER OUTLET CROATIA VISA PREPAID POKLON KARTICU 1. Područje primjene Ovim Općim uvjetima uređuju se međusobna prava i obveze Banke

TFI-POD xls

Godišnje izvješće

Транскрипт:

Temeljem Zakona o zaštiti osobnih podataka (NN 103/03, 118/06, 41/08, 130/11, 106/12), Zakona o provedbi opće uredbe o zaštiti podataka (NN 42/18), te Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (Tekst značajan za EGP) (SL L 119, 4. 5. 2016.) dana 14.08.2018. donosi se slijedeći: PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA (GDPR) I OPĆE ODREDBE Članak 1 Prije sklapanja ugovornih odnosa, za vrijeme njihova trajanja, te po njihovom prestanku, Agencija za posredovanje u prometu nekretnina dužna je obrađivati određene podatke ispitanika/klijenta u svrhu propisanih izvještavanja nadležnih nadzornih tijela i javnih ustanova. U skladu s navedenim, a u cilju odgovornog poslovanja Agencije za posredovanje u prometu nekretnina, postoji legitiman interes obrađivanja određenih osobnih podataka. Prikupljeni podaci koriste se isključivo u svrhu posredovanja u prometu nekretnina. Članak 2 U skladu sa važećim Zakonom o suzbijanju pranja novca i financiranja terorizma, kojeg je obveznik i Agencija za posredovanje u prometu nekretnina, prikupljeni osobni podaci mogu biti iskorišteni za provođenje dubinske analize i identifikacije stvarnog vlasnika stranke, te utvrđivanja činjenice da li je ispitanik/klijent politički izložena osoba (za što su potrebne preslike osobnog dokumenta, izvodi iz javnih registara, informacije o porijeklu novca te potvrde o transakciji). Navedena se provjera može odnositi na identitet ispitanika/klijenta, identitet osoba ovlaštenih za zastupanje/opunomoćenika, stvarnih vlasnika, a uključuje procjenu prirode poslovnog odnosa koji se uspostavlja, utvrđivanje porijekla sredstava, te kontinuirani nadzor poslovnog odnosa ukoliko je procjenjen visok rizik od pranja novca ili financiranja terorizma. Članak 3 Pojedini pojmovi i nazivi u smislu ovog Pravilnika imaju slijedeće značenje: Ispitanik/klijent pojedinac na kojeg se osobni podaci odnose, te čiji se identitet može utvrditi ili čiji je identitet utvrđen tijekom poslovnog procesa Identifikacijski podaci ime i prezime, datum, mjesto i država rođenja, adresa, državljanstvo, OIB (identifikacijski broj), identifikacijska isprava (naziv, broj, datum izdavanja, naziv izdavatelja) Dokaz o identitetu preslika osobne iskaznice ili putovnice Kontakt podaci broj telefona, mobitela, e-mail Ugovorni podaci podaci o usluzi posredovanja, podaci o kupoprodaji / najmu / zakupu, datum sastavljanja ugovora Financijski podaci broj transakcijskog računa (IBAN) za sklapanje kupoprodajnih ugovora i ugovora o najmu / zakupu, porijeklo novca isključivo u iznimnim okolnostima predviđenima Zakonom o

sprječavanju pranja novca i financiranja terorizma Privola izričito i slobodno dano očitovanje volje ispitanika / klijenta, kojom on izražava svoju suglasnost s obradom njegovih osobnih podataka u određene svrhe Bonitetni podaci podaci o kreditnoj sposobnosti, te ostali podaci potrebni kod ishodovanja kredita Podaci o nekretnini naziv Katastarske općine, broj zemljišnoknjižnog uloška i poduloška, broj katastarske čestice, vlasnik, adresa nekretnine, lokacijska, građevinska, uporabna dozvola, katastarski plan, izvadak iz zemljišne knjige, izvadak iz knjige položenih ugovora, posjedovni list Knjigovodstveni podaci zakonom propisani elementi računa, te zapisi o provedenim plaćanjima u skladu s važećim računovodstvenim propisima Obrada osobnih podataka zakonita je ako je ispunjeno najmanje jedno od slijedećeg legitimni interes prikupljanja i obrade podataka, javni i osobni interes, zakonska obveza, ugovorna obveza te privola Voditelj zbirke osobnih podataka (Voditelj obrade) zakonom propisano imenovanje fizičke ili pravne osobe koja utvrđuje svrhu i način obrade osobnih podataka, Agencija ADRIARI NEKRETNINE Službenik za zaštitu osobnih podataka - zakonom propisano imenovanje odgovorne osobe za zaštitu osobnih podataka za Voditelja obrade i Izvršitelja obrade Izvršitelj obrade zakonom propisano imenovanje fizičke ili pravne osobe koja obrađuje osobne podatke u ime voditelja obrade II OBRADA OSOBNIH PODATAKA Članak 4 Podaci ispitanika/klijenta obrađuju se u skladu s važećim propisima bilo da je poslovna suradnja s Agencijom za posredovanje u prometu nekretnina ostvarena u svojstvu kupca / prodavatelja / najmodavca / najmoprimca / zakupodavca / zakupoprimca, osobe ovlaštene za zastupanje/opunomoćenika, te uključuju, ali se ne ograničavaju, na slučajeve osobnih podataka koji su dostavljeni u bilo kojem zahtjevu; pisanim, usmenim ili elektroničkim putem, obrascu o stvarnom vlasniku, obrascu o poslovnom subjektu ili kupoprodajnom ugovoru. Članak 5 Svaka daljnja obrada podataka, po navedenim osnovama, dopuštena je samo u svrhe koje su podudarne s prvobitnom svrhom prikupljanja podataka, a to su radnje i postupci vezani uz kupoprodaju nekretnine, te u takvom slučaju nije potrebna posebna pravna osnova obrade, jer ista predstavlja zakonitu osnovu za daljnju obradu podataka. Članak 6 Temeljem navedene Uredbe i Zakona, evidenciju aktivnosti postupaka obrade dužni su voditi svi voditelji i izvršitelji obrade s više od 250 zaposlenih, osim u slučaju velikog rizika ili obrade posebnih kategorija osobnih podataka te ako obrada nije povremena. Shodno tome, potrebno je evidentirati slijedeće: a) Izvor informacija b) Svrha obrade c) Kategorija ispitanika i kategorija osobnih podataka d) Kategorije primatelja e) Prijenose osobnih podataka u treće zemlje f) Predviđene rokove za brisanje g) Tehničke i organizacijske mjere zaštite osobnih podataka Članak 7 Temeljem Zakona o zaštiti osobnih podataka i Uredbe o načinu vođenja i obrascu evidencije o zbirkama osobnih podataka, Agencija za posredovanje u prometu nekretnina vodi zbirke osobnih podataka, uspostavlja i vodi evidencije koje sadrže osnovne informacije o zbirci. Naziv zbirke: Zbirka osobnih podataka kupoprodaja, najam i zakup nekretnina

Zbirke podataka moguće je dodavati, mijenjati i brisati ovisno o potrebama poslovanja. III KATEGORIJE OSOBA NA KOJE SE PODACI ODNOSE Članak 8 Zbirka se odnosi na sve prodavatelje, najmodavce i zakupodavce nekretnina te kupce, najmoprimce i zakupoprimce istih. IV VRSTE PODATAKA SADRŽANE U ZBIRKAMA PODATAKA Članak 9 Zbirke sadrže slijedeće vrste podataka : 1. PODACI O STRANCI PRAVNOJ OSOBI ILI IZJEDNAČENOM SUBJEKTU 1.1. Naziv / tvrtka 1.2. Pravni oblik 1.3. Adresa sjedišta/obavljanja djelatnosti (ulica i kućni broj) 1.4. Mjesto 1.5. Država 1.6. Identifikacijski broj 2. PODACI O STRANCI FIZIČKOJ OSOBI 2.1. Ime i prezime 2.2. Prebivalište/uobičajeno boravište(ulica i kućni broj) 2.3. Mjesto prebivališta/ uobičajenog boravišta 2.4. Država prebivališta/ uobičajenog boravišta 2.5. Državljanstvo 2.6. Identifikacijski broj 2.7. Datum rođenja 2.8. Mjesto i država rođenja 2.9. Identifikacijska isprava (naziv, broj, datum izdavanja i naziv izdavatelja) 2.10. Da li je stranka politički izložena osoba (DA / NE) 3. PODACI O FIZIČKOJ OSOBI STVARNOM VLASNIKU 3.1. Ime i prezime 3.2. Prebivalište/uobičajeno boravište(ulica i kućni broj) 3.3. Datum rođenja 3.4. Mjesto i država rođenja 4. PODACI O PREDVIĐENOJ PRIRODI POSLOVNOG ODNOSA ILI TRNSAKCIJE 4.1. Vrsta poslovnog odnosa 4.2. Svrha poslovnog odnosa 4.3. Vrsta transakcije (gotovinska, bezgotovinska i dr.) 5. DODATAK ZA POJAČANU DUBINSKU ANALIZU 5.1. Ukoliko je stranka politički izložena osoba 5.1.1. Podaci o izvoru sredstava i imovine koji jesu ili će biti predmet poslovnog odnosa ili transakcije

5.2. Ukoliko stranka nije nazočna kod uspostavljanja poslovnog odnosa 5.2.1. Dodatne isprave, podaci ili informacije na osnovi kojih je provjeren identitet stranke V SVRHA OBRADE PODATAKA Članak 10 Osobni podaci prikupljaju se u svrhu izvršavanja zakonskih obveza Agencije. VI PRAVNI TEMELJ USPOSTAVE ZBIRKE PODATAKA Članak 11 Pravni temelj za uspostavu zbirke osobnih podataka proizlazi iz Zakona o zaštiti osobnih podataka, Zakona o sprječavanju pranja novca i financiranja terorizma, Zakona o posredovanju u prometu nekretnina, Zakona o porezu na promet nekretnina, Zakona o procjeni vrijednosti nekretnina, Zakona o zemljišnim knjigama, Zakona o vlasništvu i drugim stvarnim pravima, Zakona o gradnji, Zakona o najmu stanova, Zakona o subvencioniranju stambenih kredita, Zakona o obveznim odnosima. VII OBRADA POSEBNIH KATEGORIJA OSOBNIH PODATAKA Članak 12 Agencija za posredovanje u prometu nekretnina ne obavlja obradu posebnih kategorija osobnih podataka. VIII PRAVA ISPITANIKA / KLIJENTA Članak 13 Vezano uz obradu osobnih podataka, ispitanici/klijenti mogu koristiti slijedeća prava: 1. Pravo na pristup informacijama o korištenim osobnim podacima Ispitanici/klijenti mogu zatražiti potvrdu Agencije za posredovanje u prometu nekretnina, obrađuju li se njihovi osobni podaci i u kojoj mjeri, pod uvjetom da je ispitanikov/klijentov identitet nedvojbeno utvrđen i to uvidom u dokument sa slikom. 2. Pravo na ispravak Ukoliko se izvrši obrada nepotpunih ili netočnih osobnih podataka, njihov ispravak odnosno njihovu nadopunu ispitanik/klijent može u svako doba zatražiti davanjem dodatne izjave i pod uvjetom da je ispitanikov/klijentov identitet nedvojbeno utvrđen i to uvidom u dokument sa slikom. 3. Pravo na brisanje Podaci će biti brisani ukoliko ispitanik/klijent dokaže da razlozi iz kojih se obrađuju osobni podaci više nisu dopustivi ili potrebni s obzirom na svrhu u koju su prikupljeni, te ukoliko to ne brane važeći pravni propisi, ili se pak radi o obradi podataka u statističke svrhe kada osobni podaci više ne omogućuju identifikaciju osobe na koju se odnose, odnosno, ako su nužni za postavljanje, ostvarivanje ili obranu pravnih zahtjeva. 4. Pravo na ograničenje obrade Ograničenje obrade ne odnosi se na: pohranu osobnih podataka ili ako su osobni podaci nužni za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili zaštitu prava druge fizičke ili pravne osobe. Ispitanik/klijent može zatražiti privremeno blokiranje obrade osobnih podataka, ako osporava točnost tih osobnih podataka. Za vrijeme ograničene obrade osobnih podataka, pa dok ograničenje obrade ne bude ukinuto, predmetni podaci se mogu obrađivati samo na temelju privole ispitanika / klijenta.

5. Pravo na povlačenje dane privole Ispitanik/klijent ima pravo povući danu privolu za prikupljanje i obradu svojih osobnih podataka u bilo koje vrijeme, pismenim putem, na za to predviđenom obrascu za podnošenje zahtjeva za povlačenje privole, pod uvjetom da je ispitanikov/klijentov identitet nedvojbeno utvrđen i to uvidom u dokument sa slikom. 6. Pravo pritužbe Ispitanik/klijent ima pravo u svakom trenutku uložiti prigovor, u pismenoj formi, uz navođenje razloga, a Agencija za posredovanje u prometu nekretnina je tada u obvezi dostaviti obavijest o tome da li su povrijeđeni posebni interesi, prava i slobode ispitanika/klijenta. 7. Pravo pritužbe nadzornom tijelu Prigovori ispitanika/klijenta podnose se Agenciji za zaštitu osobnih podataka (AZOP), odnosno nadzornom tijelu unutar EU. IX SUSTAV POHRANE Članak 14 Zakonske obveze Agencije za posredovanje u prometu nekretnina uključuju i obvezu arhiviranja dokumentacije ispitanika/klijenta, te adekvatne pohrane podataka na sigurnim sustavima obrade s ciljem ispunjenja zakonskih obveza za arhiviranje i pohranu podataka. X VODITELJ ZBIRKE OSOBNIH PODATAKA (VODITELJ OBRADE) Članak 15 Voditelj zbirke osobnih podataka (Voditelj obrade) dužan je voditi brigu o zaštiti osobnih podataka na pošten i zakonit način kako bi se osigurala njihova zaštita / povjerljivost, a što podrazumijeva da se osobni podaci obrađuju u točno određenu i zakonitu svrhu, uz postojanje pravnog temelja propisanog Zakonom o zaštiti osobnih podataka. Članak 16 Voditelj zbirke osobnih podataka prije prikupljanja osobnih podataka u obvezi je informirati ispitanike / klijente o svom identitetu, o svrsi obrade osobnih podataka te o pravnom temelju za obradu osobnih podataka. Članak 17 Voditelj zbirke osobnih podataka dužan je na zahtjev ispitanika / klijenta, odnosno njegovog zakonskog zastupnika / opunomoćenika, omogućiti ostvarivanje prava na uvid u korištenje svojih osobnih podataka ili prava na ispravak netočnih podataka. Članak 18 Voditelj zbirke osobnih podataka poduzima odgovarajuće tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka kako bi se podaci zaštitili od neovlaštenih pristupa i moguće zlouporabe. Članak 19 Voditelj zbirke osobnih podataka postupa po nalozima Agencije za zaštitu osobnih podataka kao nadzornog tijela u području zaštite osobnih podataka, te omogućuje Agenciji (AZOP-u) pristup svim zbirkama osobnih podataka i drugoj dokumentaciji, kao i sredstvima obrade osobnih podataka. Članak 20 Voditelj zbirke osobnih podataka uspostavlja Evidencije o zbirkama osobnih podataka koje vodi te po potrebi, dostavlja Evidencije u središnji registar koji se vodi kod Agencije za zaštitu osobnih podataka. Obrazac Evidencije o zbirci osobnih podataka je sastavni dio ovog Pravilnika.

Članak 21 Voditelj zbirke osobnih podataka internom Odlukom imenuje Službenika za zaštitu osobnih podataka. XI VREMENSKO RAZDOBLJE ČUVANJA PODATAKA Članak 22 Svi podaci ispitanika / klijenta, na temelju kojih je moguće izvršiti identifikaciju, pohranjivati će se u ograničenom vremenskom razdoblju. Anonimizirati će se podaci istekom svrhe, a trajno brisati u skladu sa zakonskim propisima. Osobni podaci prikupljeni temeljem privole brišu se trenutkom njezina povlačenja, osim u slučaju kada postoji druga pravna osnova za obradu. XII MJERE ZA ZAŠTITU OSOBNIH PODATAKA Članak 23 Osobni podaci koje obrađuje Agencija za posredovanje u prometu nekretnina odgovarajuće su zaštićeni od slučajne ili namjerne zlouporabe, neovlaštenih promjena ili dostupa, te su poduzete tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka. Članak 24 Tehničke mjere zaštite osobnih podataka podrazumijevaju: 1. računalo i dodijeljena mail adresa u agenciji koriste se isključivo u službene svrhe 2. svaki agent ima svoju ulaznu lozinku za PC 3. svaki agent ima svoju pristupnu lozinku za ulaz u aplikaciju 4. svi dokumenti, istekom roka ili svrhe, uništavaju se fizički ili rezačem papira 5. podposrednici i zaposlenici dužni su lozinke koje koriste u radu čuvati od dostupa neovlaštenih osoba 6. podposrednici i zaposlenici upoznati su s internim Pravilnikom o zaštiti osobnih podataka Članak 25 Organizacijske mjere zaštite osobnih podataka podrazumijevaju: 1. izrada evidencija aktivnosti obrade o zbirkama osobnih podataka, 2. definiraje obaveznih klauzula u ugovorima s izvršiteljima obrade, 3. definiranje informacija danih ispitaniku, 4. izrada internog Pravilnika o zaštiti osobnih podataka, 5. izrada Izjave o povjerljivosti za djelatnike i podposrednike Članak 26 Kadrovske mjere zaštite osobnih podataka podrazumijevaju: a) pristup podacima dozvoljen je samo ovlaštenim osobama zaposlenim kod Voditelja zbirke osobnih podataka, ili podposrednicima, ovisno o vrsti poslova koju obavljaju (izjava o povjerljivosti) b) ovlaštene osobe imaju različite nivoe pristupa obradi, ovisno o vrsti poslova koju obavljaju, odnosno, količinu podataka koju unose u aplikaciju c) pristup oglašavanju na web stranicama i ima voditelj zbirke osobnih podataka XIII IZVJEŠĆIVANJE U SLUČAJU POVREDE OSOBNIH PODATAKA Članak 27 Voditelj zbirke osobnih podataka bez odgađanja, a najkasnije 72 sata nakon saznanja o povredi osobnih podataka, izvješćuje nadzorno tijelo (AZOP) o povredi osobnih podataka, osim ako postoji mogućnost da povreda osobnih podataka prouzroči rizik za prava i slobode pojedinca.

Članak 28 Za razloge kašnjenja u izvješćivanju unutar 72 sata, potrebno je : 1. opisati prirodu povrede osobnih podataka; 2. navesti ime i kontaktne podatke voditelja zbirke osobnih podataka; 3. opisati moguće posljedice povrede osobnih podataka; 4. opisati mjere koje je voditelj zbirke osobnih podataka poduzeo za rješavanje problema povrede osobnih podataka. Članak 29 U slučaju povrede osobnih podataka, voditelj zbirke osobnih podataka bez nepotrebnog odgađanja obavješćuje i ispitanika / klijenta o povredi osobnih podataka. U obavijesti se navodi priroda povrede osobnih podataka s uporabom jasnog i jednostavnog jezika. XIV PROCEDURA U SLUČAJU POVREDE OBRADE OSOBNIH PODATAKA Članak 30 U slučaju povrede obrade osobnih podataka potrebno je: 1. provjeriti svrhu i opseg prikupljanja osobnih podataka 2. provjeriti izvor prema kojem su osobni podaci obrađeni 3. ispitanika / klijenta izvijestiti obrascem Obavijest o kršenju osobnih podataka ispitanicima 4. obraditi obavijest izvršitelja obrade dostavljenu voditelju obrade 5. voditelj obrade izvješćuje nadzorno tijelo obrascem Obavijest o kršenju osobnih podataka nadzornom tijelu XV ZAKLJUČNE ODREDBE Članak 31 Ovaj Pravilnik je usklađen sa Zakonom o zaštiti osobnih podataka (NN 103/03, 118/06, 41/08, 130/11, 106/12), Zakonom o provedbi opće uredbe o zaštiti podataka (NN 42/18), te Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (Tekst značajan za EGP) (SL L 119, 4. 5. 2016.), stupio je na snagu 25. svibnja 2018. godine, a u primjeni je od 14. kolovoza 2018. godine.