Pravilnik o obradi i zaštiti podataka
Pravilnik
Na temelju čl. 3. st. 1. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ – Opća uredba o zaštiti podataka- (EU) 2016/679 (dalje: Opća uredba o zaštiti podataka) Upravno vijeće na VIII. sjednici održanoj dana 07.05.2018. godine, uz suglasnost ravnatelja Dječjeg vrtića Malo drvo, Jelene Kežić, donosi:
PRAVILNIK
O OBRADI I ZAŠTITI OSOBNIH PODATAKA
- OPĆE ODREDBE
„osobni podatak“ označava sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca „obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanja „sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi „voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice; „primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. „treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade „privola” ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose; „povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani „pseudonimizacija” znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.
Članak 4.Vrtić osobne podatke obrađuje zakonito, pošteno i transparentno.
Vrtić obrađuje samo primjerene i relevantne osobne podatke i to isključivo u posebne, izričite i zakonite svrhe te se dalje ne obrađuju na način koji nije u skladu s tim svrhama.
Osobne podatke koje Vrtić obrađuje su točni te se po potrebi ažuriraju. Oni podaci koji nisu točni Vrtić bez odlaganja briše ili ispravlja.
Vrtić osobne podatke čuva u obliku koji omogućuje identifikaciju ispitanika i to samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Iznimno, osobni podaci mogu se pohraniti i na dulja razdoblja ali samo ako će se isti obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.
Vrtić osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.
- SLUŽBENIK ZA ZAŠTITU PODATAKA
Vrtić imenuje službenika za zaštitu podataka. Službenik za zaštitu podataka imenuje se iz redova zaposlenika Vrtića.
Kontakt podatke službenika za zaštitu podataka Vrtić objavljuje na svojim web stranicama Vrtića, oglasnoj ploči Vrtića te o osobi imenovanoj za službenika obavještava nadzorno tijelo.
Službenik za zaštitu podataka obavlja poslove informiranja i savjetovanja odgovornih osoba Vrtića i njegovih zaposlenika koji neposredno obavljaju obradu osobnih podataka o njihovim obvezama iz Opće uredbe, prati poštivanje Uredbe te drugih odredaba Unije ili države članice o zaštiti, omoguće prava ispitanika te surađuje s nadzornim tijelom.
Službenik za zaštitu podataka dužan je čuvati povjerljivost svih informacija koje sazna u obavljanju svoje dužnosti.
Službenik za zaštitu podataka smatra se odgovornom osobom Vrtića za zaprimanje i rješavanje zahtjev ispitanika.
Službenik za zaštitu podataka dužan je o zahtjevu ispitanika riješiti te istoga o tome obavijestiti u razumnom od najviše 30 dana.
III. OBRADA OSOBNIH PODATAKA Članak 6.Kod Voditelja obrade vode se sljedeći strukturirani skupovi osobnih podataka koji su dostupni prema posebnim kriterijima (sustavi pohrane), koji se vode automatiziranim ili neautomatiziranim sredstvima:
– podaci o radnicima i radnom vremenu radnika
- podaci o plaćama radnika
- podaci koji se odnose na zdravlje radnika
− podaci o djeci korisnicima usluga Vrtića
− podaci o zakonskim zastupnicima djece i ostalim članovima njihovog zajedničkog kućanstva
− podaci o članovima Upravnog vijeća Vrtića
- podaci o djeci i njihovim zakonskim zastupnicima kao podnositeljima zahtjeva za upis u programe predškolskog odgoja i obrazovanja
- podaci koji se odnose na zdravlje djece korisnika usluga i djece koji sudjeluju u natječajnom postupku upisa
- podaci o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa
− podaci o vanjskim suradnicima i dr.
Članak 7.Podaci o radnicima i radnom vremenu, o plaćama radnika, podaci koji se odnose na zdravlje radnika, podaci o osobama na stručnom osposobljavanju i drugi podaci u vezi s radom vode se u skladu s propisima radnog prava, propisima o zaštiti na radu, poreznim i drugim odgovarajućim propisima. Podaci iz st. 1. ovog članka vode se automatizirano odnosno neautomatizirano u tajništvu i računovodstvu Vrtića.
Obradu osobnih podataka iz st. 1. ovog članka vrši:
– ravnatelj
– administrativno-računovodstveni djelatnik
– druge osobe koje pisanom odlukom ovlassti ravnatelj Vrtića
Članak 8.Podaci o korisnicima usluga Vrtića, njihovih zakonskih zastupnika i ostalih članova domaćinstva koji uključuju vrste posebnih osobnih podataka koji se odnose na zdravlje obrađuju se u skladu s propisima Zakona predškolskom odgoju i obrazovanju i njima pripadajućih podzakonskih akata, Pravilnika o postupku upisa djece u programe predškolskog odgoja i obrazovanja te sklopljenog ugovora o pružanju usluga.
Podaci iz st. 1. ovog članka vode se automatizirano odnosno neautomatizirano u upravi Vrtića.
Obradu iz st. 1. ovog članka vrši:
– administrativno-računovodstveni djelatnik
– ravnatelj
– Upravno vijeće u stvarima u kojima odlučuje kao drugostupanjsko tijelo
Podatke iz st. 1. ovog članka Vrtić dostavlja osnivaču, nadležnom ministarstvu te po zahtjevu prosvjetnoj inspekciji prilikom provođenja inspekcijskog nadzora kao i drugim institucijama sukladno zakonskim odredbama.
Članak 9.Podaci o poslovnim partnerima koji su fizičke osobe, vode se u skladu s pravilima poslovanja, a u svrhu ostvarenja poslovne suradnje i ispunjenja ugovornog odnosa.
Podaci iz st. 1. ovog članka vode se automatizirano ili neautomatiziranim sredstvima u upravi Vrtića.
U obradi podataka iz st. 1. ovog članka sudjeluje:
– administrativno-računovodstveni djelatnik
– ravnatelj
Članak 10.Vrtić prikuplja i obrađuje podatke o članovima upravnog vijeća i naknadama članovima upravnog vijeća te ostalih vanjskih suradnika koji su nužni radi ispunjavanja pravnih obveza Vrtića.
Podaci iz st. 1. ovog članka vode se automatizirano odnosno neautomatizirano u upravi Voditelja obrade.
U obradi podataka iz st. 1. ovog članka sudjeluju:
– ravnatelj
– članovi Upravnog vijeća
– administrativno-računovodstveni djelatnik
Članak 11.Voditelj obrade prikuplja i obrađuje podatke o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa, a koji su nužni radi utvrđivanja uvjeta za sklapanja ugovora o radu.
Podaci iz st. 1. ovog članka vode se automatizirano odnosno neautomatizirano u upravi Vrtića.
U obradi podataka iz st. 1. ovog članka sudjeluju:
- administrativno-računovodstveni djelatnik
- ravnatelj
Članak 12.
Vrtić osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta:
- da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha
- da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka
- da je obrada nužna radi poštovanja pravnih obveza Vrtića
- da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
- da je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju javnih ovlasti Vrtića
- da je obrada nužna za potrebe legitimnih interesa Vrtića ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.
Privola kojom ispitanik Vrtiću daje pristanak za obradu osobnih podataka koji se na njega odnose mora biti dobrovoljna, dana u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta. Ako se radi o obradi osobnih podataka djeteta ispod dobne granice od 16 godina, privolu na način opisanom u stavku 1. ovog članka daje nositelj roditeljske odgovornosti nad djetetom (roditelj ili zakonski skrbnik djeteta).
Članak 14. Ako su osobni podaci koji se odnose na ispitanika prikupljeni od ispitanika, Vrtić u trenutku prikupljanja osobnih podataka ispitaniku pruža sve informacije iz čl. 13. Opće uredbe o zaštiti podataka: – identitet i kontaktne podatke Vrtića kao Voditelja obrade – kontaktne podatke službenika za zaštitu podataka – svrhe obrade radi kojih se prikupljaju osobni podaci kao i pravnu osnovu za obradu – legitimne interese Voditelja obrade i treće strane, ako se obrada temelji na tim interesima – primatelje ili kategorije primatelja osobnih podataka, ako ih ima i – činjenicu da Voditelj obrade namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji, ako je primjenjivo.Osim informacija iz st. 1. ovog članka, Vrtić u trenutku kada se osobni podaci prikupljaju pruža ispitaniku sljedeće dodatne informacije potrebne kako bi se osigurala poštena i transparentna obrada:
– razdoblje u kojem će osobni podaci biti pohranjeni
– postojanju prava da se od Voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka
– postojanju prava da se u bilo kojem trenutku povuče privolu
– pravo na podnošenje prigovora nadzornom tijelu
– informaciju o tome je li pružanje osobnih podataka zakonska obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže
– postojanju automatiziranog donošenja odluka, što uključuje i izradu profila.
Informacije koje se pružaju ispitanicima istima su učinjene dostupnima putem oglasne ploče Voditelja obrade te će biti uvrštene i na web stranicama Vrtića u okviru Politika zaštite privatnosti.
- PRAVA ISPITANIKA
Ispitanik ima pravo uvida u osobne podatke sadržane u sustavu pohrane Vrtića koji se na njega odnose.
Ispitanik ima pravo ispisa osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose.
Vrtić će bez odgađanja, na zahtjev ispitanika ispraviti netočne podatke koji se na njega odnose odnosno temeljem traženja ispitanika iste dopuniti.
Vrtić će bez odgađanja, temeljem zahtjeva ispitanika, provesti brisanje osobnih podataka koji se na njega odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.
Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. U tom slučaju Vrtić više ne smije obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrade pravnih zahtjeva.
Pored prava na pristup informacijama o njegovim osobnim podacima, ispitanik ima pravo i na: – ispravak, – brisanje (“pravo na zaborav”), – ograničenje obrade, – izvješćivanja u vezi s ispravkom ili brisanjem osobnih podataka ili ograničenjem obrade, – prenosivost podataka, – prigovor Članak 16.U svrhu zaštite osobnih podataka Vrtić, u svim slučajevima kada je to moguće, a posebice prilikom javnog objavljivanja informacija sukladno Zakonu o pravu na pristup informacijama, provodi pseudonimizaciju podataka.
- TEHNIČKE MJERE ZAŠTITE OSOBNIH PODATAKA
Vrtić provodi sljedeće tehničke i organizacijske mjere kako bi se osigurala odgovarajuća razina sigurnosti i to:
– osiguranje trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade
– osiguranje pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta
– osiguranje procesa za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.
Vrtić poduzima i mjere kako bi se osiguralo da svaki pojedinac koji djeluje pod odgovornošću voditelja obrade, a koji ima pristup osobnim podacima, ne obrađuje te podatke ako to nije prema uputama Voditelja obrade.
Članak 18.Među organizacijske i tehničke mjere spadaju i mjere fizičke zaštite isprava i dokumenata (ugovora o radu, diploma, svjedodžba, poreznih kartica, OIB-a, podataka o računima radnika, životopisa, podaci o osposobljavanju, certifikati i dr.).
Isprave i dokumenti iz prethodnog stavka čuvaju se na način da pristup tim dokumentima nije omogućen neovlaštenim osobama, ali da je tim ispravama osiguran pristup i u slučaju tehničkog ili drugog sličnog incidenta.
Isprave i dokumenti u pisanom obliku koji sadrže osobne podatke čuvaju se u ormarima pod ključem koji je dostupan samo za njih odgovornoj osobi.
Među organizacijske mjere spada i davanje izjave o povjerljivosti svih osoba koje prikupljaju ili obrađuju osobne podatke ili imaju pravo pristupa tim podacima.
Sukladno prethodnom stavku ovog članka Pravilnika, a s obzirom na prirodu djelatnosti koju obavlja Vrtić, sve zaposlene osobe Vrtića dužne su potpisati izjavu o povjerljivosti.
Izjava o povjerljivosti sadržava potvrdu pojedinca koji djeluje pod odgovornošću Voditelja obrade da osobne podatke obrađuje u skladu s uputama voditelja obrade, kao i izjavu da prihvaća materijalnu odgovornost i odgovornost zbog povreda radnih obveza za postupanja koja nisu u skladu s uputama voditelja obrade. Izjava o povjerljivosti važi i obvezuje i nakon prestanka radnog odnosa kod Voditelja obrade.
Opći tekst izjave o povjerljivosti sastavni je dio ovog Pravilnika.
Članak 19.Vrtić osigurava i informatičke mjere zaštite koje se sastoje u sljedećem:
– zaštita zaslona računala po proteku „stand by-a” od 30 sekundi, zaštićenom lozinkom (aktivacija nakon prestanka rada) koja mora ispunjavati određene uvjete (nije dostupna u lako dostupnim datotekama, nije slaba, ne ostavljaju se prazne lozinke, ne ostavlja se kao zadana postavka, ne ostaje neizmijenjena, niti se mijenja rijetko), a koji podatak o lozinci je poznat samo ovlaštenom administrativno-računovodstvenom djelatniku te ravnatelju Vrtića, a temeljem posebne pisane izjave ravnatelja može se predmetni podataka u slučajevima hitnosti dati na znanje i drugom imenovanom djelatniku, nakon čijeg se pristupa, prvom slijedećom prilikom, a najkasnije narednog „loggiranja” u računalni sustav, lozinka mijenja te se ponovno daje na znanje samo ravnatelju i ovlaštenom administrativno-računovodstvenom djelatniku te se informacija o navedenoj lozinci pečati u posebnu omotnicu i pohranjuje u zaštičeni ormar u upravi Vrtića
– u poslovanju prilikom pristupa osobnim podacima (automatiziranim putem) koriste se promjenjive šifre kako je to utanačeno u prethodnoj točci ovog članka, a u svakom slučaju periodički najkasnije svaka tri mjeseca
– primjenjuju se mjere za sprečavanje gubitka osobnih podataka sigurnosnim kopiranjem i/ili arhiviranjem te čuvanjem pričuvne kopije na drugoj sigurnoj lokaciji
– zahtjeva se od dobavljača informatičkih programa potvrda da su njihovi programi u pogledu tehničke i integrirane zaštite u skladu sa zahtjevima Opće uredbe (zaštita od virusa ili drugih sigurnosnih rizika),
– osobe koje imaju pristup ili obrađuju osobne podatke pod nadzorom Vrtića ne smiju pohranjivati ili prenositi te osobne podatke na osobne uređaje, a koje se obveze reguliraju posebnim ugovorima sa navedenim osobama i izvršiteljima obrade
– njeguje se tzv. politika čistog stola i ekrana (spremanje/zatvaranje dokumenata nakon prestanka njihovog korištenja),
– zaposlenici se obučavaju o zahtjevima informacijske sigurnosti pri zapošljavanju i uvođenju novih tehnologija.
VII. EVIDENCIJA AKTIVNOSTI OBRADE
Članak 20.Vrtić vodi evidenciju aktivnosti obrade za koju je odgovoran. Ta evidencija sadržava sve sljedeće informacije:
– ime i kontaktne podatke Voditelja obrade
– svrhu obrade
– opis kategorija ispitanika i kategorija osobnih podataka
– kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, uključujući primatelje u trećim zemljama ili međunarodne organizacije
– ako je primjenjivo, prijenos osobnih podataka u treću zemlju ili međunarodnu organizaciju
– ako je to moguće, predviđene rokove za brisanje različitih kategorija podataka
– ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera.
Evidencije aktivnosti obrade vodi se u upravi Vrtića.
VIII. ZAVRŠNE ODREDBE
Članak 21.
Ovaj Pravilnik primjenjuju se od 25. svibnja 2018. godine.
Prilozi koji se nalaze u privitku ovog Pravilnika čine sastavni dio Pravilnika.
Početkom primjene ovog Pravilnika stavljaju se izvan snage svi drugi akti koji pitanja zaštite osobnih podataka kod voditelja obrade uređuju na drukčiji način.
PREDSJEDNIK UPRAVNOG VIJEĆA _____________________________________ Obrazac evidencije aktivnosti obrade EVIDENCIJA AKTIVNOSTI OBRADE OSOBNIH PODATAKA – korisnike djecu Voditelj obrade osobnih podataka: Dječji vrtić Malo drvo Anina 2, Varaždin tel.: 042/440-649 e-mail: malodrvo.vrtic@gmail.com Predstavnik vrtića: Jelena Kežić, ravnatelj Službenik za zaštitu osobnih podataka Ana Benčić, odgojitelj Svrha obrade (opis): obrade osobnih podataka o djeci polaznicima vrtića svrha obrade određena je:- zakonom,
- za potrebe izvršenja ugovora o pružanju usluga Vrtića
- od strane voditelja obrade uz privolu ispitanika
- ime i prezime
- datum i mjesto rođenja
- adresa stanovanja
- narodnost
- državljanstvo
- OIB
- naziv odgojne skupine koju dijete pohađa
- program koji dijete poha
- ime i prezime roditelja
- adrese stanovanja roditelja
- zanimanje roditelja
- kontakt brojevi roditelja
Podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima u „zaštičenim prostorijama” Vrtića, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka, sukladno odredbama Pravilnika o zaštiti podataka te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.
Dopuna Obrasca evidencije aktivnosti obrade Obrazac evidencije aktivnosti obrade DJEČJI VRTIĆ __________________ EVIDENCIJA AKTIVNOSTI OBRADE OSOBNIH PODATAKA Dječji vrtić _______________ u svojstvu voditelja obrade osobnih podataka sukladno čl. 30 Opće Uredbe (EU) o zaštiti podataka vodi sljedeće evidencije aktivnosti obrade:Ime i kontakt podaci voditelja obrade | Dječji vrtić _________ | Dječji vrtić _________ | Dječji vrtić________ | Dječji vrtić _____ | Dječji vrtić ______ | Dječji vrtić _________ |
Opis kategorija ispitanika i kategorija osobnih podataka | Podaci o radnicima i radnom vremenu | Podaci o plaćama radnika | Podaci o korisnicima usluga | Podaci o članovi ma upravnog vijeća | Podaci o Poslovnim partnerima fizičkih osoba | Podaci o kandidatima koji sudjeluju u natječaju zasnivanja radnog odnosa |
Kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni | HZZO, HZMO, Porezna uprava, Medicina rada, osnivač, nadležno ministarstvo ………. | HZZO, HZMO, Porezna uprava, ugovoreni pružatelj knjigovodstvenih usluga …………. | Osnivač, nadležno ministarstvo, ………………. | Porezna uprava, pružatelj knjigovodstvenih usluga | / | / |
Prijenosi osobnih podataka u treću zemlju ili međunarodnu organizaciju | / | / | / | / | / | / |
Predviđeni rokovi za brisanje osobnih podataka | Rokovi propisani Pravilnikom o čuvanju arhivskog i registraturnog gradiva izvan arhiva | Rokovi propisani Pravilnikom o čuvanju arhivskog i registraturnog gradiva izvan arhiva | Rokovi propisani Pravilnikom o čuvanju arhivskog i registraturnog gradiva izvan arhiva | Rokovi propisani Pravilnikom o čuvanju arhivskog i registraturnog gradiva izvan arhiva | Rokovi propisani Pravilnikom o čuvanju arhivskog i registraturnog gradiva izvan arhiva | Rokovi propisani Pravilnikom o čuvanju arhivskog i registraturnog gradiva izvan arhiva |
Opis tehničkih i organizacijskih sigurnosnih mjera zaštite | Uvid u Opća pravila o zaštiti podataka | Uvid u Opća pravila o zaštiti podataka | Uvid u Opća pravila o zaštiti podataka | Uvid u Opća pravila o zaštiti podataka | Uvid u Opća pravila o zaštiti podataka | Uvid u Opća pravila o zaštiti podataka |
- osobni podaci zaposlenika
- osobni podaci djece korisnika usluga Dječjeg vrtića
- osobni podaci roditelja/skrbnika djece korisnika usluga Dječjeg vrtića
- osobnih podaci o zdravstvenom stanju djece korisnika usluga Dječjeg vrtića
- osobni podaci djece s posebnim potrebama – korisnika usluga Dječjeg vrtića
- osobnih podaci o članovima Upravnog vijeća
- osobni podaci o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa,
- osobnih podaci vanjskih suradnika
Osobama odgovornim za obradu osobnih podataka imenuju se;
– Radnik/ca ____________ (ime i prezime radnika) zaposlen/a na radnom mjestu tajnika Dječjeg vrtića „________ “ (naziv vrtića) imenuje se odgovornom osobom za obradu osobnih podataka zaposlenika i osobnih podataka o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa.
– Radnik/ca _____________zaposlen/a na radnom mjestu voditelja računovodstva Dječjeg vrtića „________________“ imenuje se odgovornom osobom za obradu osobnih podataka roditelja/skrbnika djece korisnika usluga Dječjeg vrtića, osobnih podataka članova Upravnog vijeća i osobnih podataka vanjskih suradnika.
– Radnik/ca _________zaposlen/a na radnom mjestu pedagoga imenuje se odgovornom osobom za obradu osobnih podataka o djeci korisnicima usluga Dječjeg vrtića
– Radnik/ca _____________zaposlen/a na radnom mjestu glavne sestre imenuje se odgovornom osobom za obradu osobnih podataka o zdravstvenom stanju djece korisnika usluga
– Radnik/ca____________zaposlen/a na radnom mjestu defektologa imenuje se odgovornom osobom za obradu osobnih podataka o djeci s posebnim potrebama – korisnicima usluga Dječjeg vrtića.
III.Imenovane osobe iz toč. II. ove Odluke obavljaju poslove obrade i prikupljanja osobnih podataka, poslove vezane uz upisivanja podataka u evidenciju aktivnosti te druge poslove vezane uz obradu osobnih podataka Dječjeg vrtića „______________“ propisanih Općom uredbom o zaštiti podataka.
IV. Ova Odluka stupa na snagu danom donošenja. Klasa:___________________ Urbroj: _________________ Zagreb,__________________ RAVNATELJ/ICA ________________________