Sadržaj:

POLITIKA O ZAŠTITI PODATAKA I PRIVATNOSTI OSOBNIH PODATAKA

Oznaka: PL-002 | Izdanje: 1.0 | Povjerljivost: Poslovna tajna / Javno

1. SVRHA I PODRUČJE PRIMJENE

Svrha ove Politike je definirati standarde sigurnosti za obradu, pohranu i prijenos osobnih podataka unutar tvrtke NEOINFO, kako bi se osigurala adekvatna zaštita osobnih prava ispitanika. Poštivanje Politike preduvjet je za slobodnu razmjenu podataka unutar tvrtke.

  • Obuhvat: Odnosi se na sve pojedince čije podatke NEOINFO obrađuje (zaposlenici, klijenti, dobavljači, partneri).

  • Obveznost: Politika je obvezujuća za sva tijela i odjele tvrtke NEOINFO.

  • Pravni okvir: Nacionalni i međunarodni zakoni imaju prednost. Ako lokalni zakoni pružaju manju razinu zaštite od ove Politike, primjenjuju se odredbe ove Politike.

  • Državna tijela: Prijenos podataka agencijama vlasti dopušten je samo u skladu s nacionalnim zakonima.

2. UVOD

Ovaj dokument predstavlja interni opći akt društva NEOINFO d.o.o. Sadrži pravila o načinu postupanja s podacima, svrhama prikupljanja, pravnim osnovama i procedurama zaštite. Sustav je usklađen s Općom uredbom o zaštiti podataka (GDPR) – Uredba (EU) 2016/679.

3. POJMOVI

  • Osobni podatak (OP): Bilo koji podatak koji identificira fizičku osobu (ime, OIB, lokacija, IP adresa, video zapis itd.).

  • Osjetljivi podaci: Posebne kategorije (rasa, politički stavovi, vjera, sindikalno članstvo, zdravlje, seksualna orijentacija).

  • Obrada: Svaka radnja nad podacima (prikupljanje, pohrana, prijenos, brisanje).

  • Ispitanik: Fizička osoba čiji se podaci obrađuju.

  • Voditelj obrade: NEOINFO d.o.o. (određuje svrhu i sredstva).

  • Izvršitelj obrade: Vanjsko tijelo koje obrađuje podatke u ime voditelja.

  • Anonimizacija i Pseudonimizacija: Tehnike zaštite podataka kojima se onemogućuje ili otežava identifikacija osobe.

  • Službenik za zaštitu podataka (DPO): Osoba zadužena za nadzor zaštite podataka unutar tvrtke.

4. OPĆA PRAVILA ZA OBRADU OSOBNIH PODATAKA
4.1 Pravne osnove prikupljanja

Obrada je dopuštena samo u sljedećim slučajevima:

  1. Ispunjenje ugovora.

  2. Pravna obveza voditelja.

  3. Javni interes.

  4. Zaštita ključnih interesa ispitanika.

  5. Legitimni interes voditelja.

  6. Privola ispitanika.

4.1.1 Privola

Mora biti dobrovoljna, informirana i nedvosmislena. Teret dokaza privole je na voditelju obrade. Ispitanik mora biti obaviješten o svrsi, a ako ima više svrha, primjenjuje se segmentacija privole.

4.2 Svrha obrade

Podaci se prikupljaju samo u određene i legitimne svrhe. Svaka promjena svrhe zahtijeva novi pristanak ispitanika.

4.3 Razmjernost

Opseg podataka mora biti minimalan i nužan za postizanje svrhe (“smanjenje količine podataka”).

4.4 Kvaliteta i Sigurnost (4.4 & 4.5)

Podaci moraju biti točni i ažurni. Provode se tehničke i organizacijske mjere:

  • Kontrola fizičkog i logičkog pristupa sustavima.

  • Zaštita od gubitka i neovlaštenog brisanja (prema Politici o informacijskoj sigurnosti).

4.6 Povjerljivost

Podatke obrađuju samo ovlašteni radnici. Kršenje povjerljivosti predstavlja razlog za otkaz ugovora o radu, a obveza čuvanja tajne traje i nakon prestanka radnog odnosa.

4.7 Posebne kategorije podataka

NEOINFO u pravilu ne obrađuje osjetljive podatke, osim ako je ispitanik dao izričitu privolu ili je to nužno za pravne zahtjeve/vitalne interese.

4.8 Izvršenje obrade na temelju ugovora

Ako vanjska strana obrađuje podatke za NEOINFO, to mora biti regulirano pisanim ugovorom koji osigurava iste standarde zaštite kao i GDPR.

4.9 Automatizirane odluke

Ako automatizirani sustav donosi odluke koje utječu na ispitanika, on ima pravo tražiti ljudsku intervenciju i preispitivanje odluke.

5. PRIJENOS OSOBNIH PODATAKA

Prijenos unutar EEA je dopušten uz pravnu osnovu.

5.1 Prijenos u treće zemlje

NEOINFO u pravilu ne prenosi podatke izvan EEA. Iznimno, to je moguće uz izričitu suglasnost, ugovornu obvezu ili ako Europska komisija jamči adekvatnu razinu zaštite u toj zemlji.

5.2 Ustupanje poslovnih podataka (5.3)

Dopušteno je ustupanje poslovnih adresa i funkcija unutar tvrtke i povezanih društava (npr. intranet) isključivo u poslovne svrhe.

6. PRAVA ISPITANIKA

NEOINFO mora odgovoriti na zahtjev ispitanika u roku od mjesec dana (iznimno tri mjeseca).

6.1 Pravo na pristup

Informacije o tome koji se podaci obrađuju. (Kontakt: prodaja@adeopos.hr)

6.2 Pravo na ispravak
Ispravljanje netočnih ili nepotpunih podataka.
6.3 Pravo na prijenos

Dobivanje podataka u strojno čitljivom obliku za drugog pružatelja.

6.4 Pravo na brisanje (“Pravo na zaborav”)
Brisanje podataka koji više nisu potrebni.
6.5 Pravo na prigovor

Prigovor na marketing ili na samu obradu podataka.

6.6 Pravo na pritužbu

Podnošenje prigovora nadzornom tijelu (AZOP, Martićeva 14, Zagreb).

7. PROCEDURALNA PRAVILA
7.1 Provođenje i nadzor

Rukovoditelji su odgovorni za informiranje zaposlenika o ovoj Politici. Službenik za zaštitu podataka (DPO) nadzire usklađenost.

7.2 Izmjene i odnos s drugim aktima

NEOINFO zadržava pravo izmjene Politike. U slučaju kontradikcije s drugim internim propisima, ova Politika ima prednost.

8. PROMJENE U ODNOSU NA PRETHODNO IZDANJE

(Ovdje se unosi povijest izmjena ako postoji)

9. PRIMJENJIVI DOKUMENTI

  • Politika informacijske sigurnosti

  • Opća uredba o zaštiti podataka (GDPR)

  • Nacionalni propisi o zaštiti osobnih podataka