Izrada politike privatnosti
U svrhu ostvarivanja zakonitosti i transparentnosti obrade osobnih podataka i pružanja informacija vezanih za obradu osobnih podataka a time i ostvarivanja prava ispitanika, svako poduzeće (voditelj obrade osobnih podataka) koje u svome poslovanju obrađuje osobne podatke ispitanika (građanina/klijenta) je obvezno izraditi politiku privatnosti koja bi trebala biti javno dostupna svim ispitanicima (npr. na mrežnim stranicama). Politika privatnosti mora biti napisana na jednostavan i lako razumljiv način.
Agencija je izradila predložak politike privatnosti kojeg je potrebno prilagoditi konkretnim aktivnostima obrade koje voditelj obrade provodi : https://azop.hr/wp-content/uploads/2024/03/2-politika-privatnosti_obrazac.docx
Politika privatnosti treba sadržavati
- identitet i kontaktne podatke voditelja obrade/predstavnika voditelja obrade
- SAMO kontakt službenika za zaštitu podataka (e-mail adresa i telefonski broj)
- svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu
- legitimne interese voditelja obrade ili treće strane;
- primatelje ili kategorije primatelja osobnih podataka
- činjenicu da voditelja obrade namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji + postojanje ili nepostojanje odluke Komisije o primjerenosti, prikladne ili odgovarajuće zaštitne mjere
- razdoblje pohrane ili, ako to nije moguće, kriterije kojima se utvrdilo to razdoblje;
- prava ispitanika
- informaciju o tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže
- postojanje automatiziranog donošenja odluka/izradu te smislene informacije o tome o kojoj je logici riječ, kao i važnost i predviđene posljedice takve obrade za ispitanik
Više saznajte u Smjernicama o transparetnosti!
Način informiranja ispitanika o obradi njegovih osobnih podataka
Poštujući načelo transparentnosti dužni ste ispitaniku pružiti sve informacije o obradi njegovih osobnih podataka u sažetom, razumljivom i lako dostupnom obliku, uz upotrebu jasnog i jednostavnog jezika te ga upoznati sa njegovim pravima koja mu pripadaju sukladno Općoj uredbi a vezano za obradu njegovih osobnih podataka (pravo na informiranje, pravo na pristup osobnim podacima, pravo na ispravak i brisanje, pravo na ograničenje obrade, pravo na prenosivost, pravo na prigovor i pravo na prigovor u vezi automatiziranog pojedinačnog donošenja odluka).
Voditelj obrade u trenutku prikupljanja osobnih podataka obvezan je ispitaniku pružiti sljedeće informacije:
- o svom identitetu (kontakt podaci voditelja obrade)
- o službeniku za zaštitu podataka (kontakt podaci službenika)
- upoznati sa svrhom i pravnom osnovom za obradu osobnih podataka
- o primateljima ili kategorijama primatelja osobnih podataka (primjerice: HZZO, HZMO)
- o prenošenju osobnih podataka trećoj zemlji ili međunarodnoj organizaciji (koje nisu članice EU)
- o legitimnom interesu (primjerice: slanje newslettera korisnicima usluga, praćenje rada zaposlenika putem GPS sustava ukoliko se rad obavlja izvan poslovnih prostorija poslodavca)
- o vremenskom roku pohrane osobnih podataka te kriterijima kojima se utvrđuje razdoblje pohrane (primjerice: evidenciju o radnicima poslodavac čuva trajno, dok je organizator nagradne igre osobne podatke sudionika dužan brisati/uništiti nakon završetka iste – PROTEK SVRHE)
- o postojanju prava da se od voditelja obrade zatraži pristup osobnim podacima, ispravak, brisanje osobnih podataka ili ograničavanje obrade koja se na njega odnose, prava na ulaganje prigovora na obradu takvih podataka te na prenosivost njegovih podataka drugom voditelju obrade
- o pravu da se u bilo kojem trenutku povuče privola, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena
- o pravu na podnošenje zahtjeva za utvrđivanje povrede prava nadzornom tijelu (Agenciji za zaštitu osobnih podataka)
- je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže (primjerice: sklapanje ugovora o radu)
- o postojanju automatiziranog donošenja odluka, što uključuje izradu profila te smislene informacije o tome o kojoj je logici riječ, kao i važnost i predviđene posljedice takve obrade za ispitanika (primjerice: izrada profila klijenata od strane kreditnih institucija u svrhu utvrđivanje njihove kreditne sposobnosti ili praćenje navika kupaca i izrade profila u svrhu marketinških ponuda)
Ako osobni podaci nisu dobiveni od ispitanika, voditelj obrade dužan je ispitaniku pružiti osim gore navedenih informacija i informacije o izvoru osobnih podataka.