Pravilnik o obradi i zaštiti podataka

Pravilnik

Na temelju čl. 3. st. 1. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ – Opća uredba o zaštiti podataka- (EU) 2016/679 (dalje: Opća uredba o zaštiti podataka) Upravno vijeće na VIII. sjednici održanoj dana 07.05.2018. godine, uz suglasnost ravnatelja Dječjeg vrtića Malo drvo, Jelene Kežić, donosi:

 

PRAVILNIK

 O OBRADI I ZAŠTITI OSOBNIH PODATAKA 

 
  1. OPĆE ODREDBE
  Članak 1.   U postupku obrade osobnih podataka i zaštite pojedinaca  u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka Dječji vrtić Malo drvo, Anina 2, 42 000 Varaždin, OIB: 37771943086 (u daljnjem tekstu: Vrtić) je obveznik primjene Opće uredbe o zaštiti podataka (EU) 2016/679.   Članak 2.   Vrtić je sukladno čl. 4. Opće uredbe voditelj obrade osobnih podataka koji sam ili zajedno s drugima određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom ili pravom EU.   Članak 3.   U skladu sa Općom uredbom o zaštiti podataka pojedini izrazi u ovom Pravilniku imaju sljedeće značenje:

„osobni podatak“ označava sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca „obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanja „sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi „voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice; „primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana.  „treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade „privola” ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose; „povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani „pseudonimizacija” znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.

  Članak 4.  

Vrtić osobne podatke obrađuje zakonito, pošteno i transparentno.

Vrtić obrađuje samo primjerene i relevantne osobne podatke i to isključivo u posebne, izričite i zakonite svrhe te se dalje ne obrađuju na način koji nije u skladu s tim svrhama.

Osobne podatke koje Vrtić obrađuje su točni te se po potrebi ažuriraju. Oni podaci koji nisu točni Vrtić bez odlaganja briše ili ispravlja.

Vrtić osobne podatke čuva u obliku koji omogućuje identifikaciju ispitanika i to samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Iznimno, osobni podaci mogu se pohraniti i na dulja razdoblja ali samo ako će se isti obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.

Vrtić osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

 
  1. SLUŽBENIK ZA ZAŠTITU PODATAKA
  Članak 5.  

Vrtić imenuje službenika za zaštitu podataka. Službenik za zaštitu podataka imenuje se iz redova zaposlenika Vrtića.

Kontakt podatke službenika za zaštitu podataka Vrtić objavljuje na svojim web stranicama Vrtića, oglasnoj ploči Vrtića te o osobi imenovanoj za službenika obavještava  nadzorno tijelo.

Službenik za zaštitu podataka obavlja poslove informiranja i savjetovanja odgovornih osoba Vrtića i njegovih zaposlenika koji neposredno obavljaju obradu osobnih podataka o njihovim obvezama iz Opće uredbe, prati poštivanje Uredbe te drugih odredaba Unije ili države članice o zaštiti, omoguće prava ispitanika te surađuje s nadzornim tijelom.

Službenik za zaštitu podataka dužan je čuvati povjerljivost svih informacija koje sazna u obavljanju svoje dužnosti.

Službenik za zaštitu podataka smatra se odgovornom osobom Vrtića za zaprimanje i rješavanje zahtjev ispitanika.

Službenik za zaštitu podataka  dužan je o zahtjevu ispitanika riješiti te istoga o tome obavijestiti u razumnom od najviše 30 dana.

   III. OBRADA OSOBNIH PODATAKA   Članak 6.  

Kod Voditelja obrade vode se sljedeći strukturirani skupovi osobnih podataka koji su dostupni prema posebnim kriterijima (sustavi pohrane), koji se vode automatiziranim ili neautomatiziranim sredstvima:

–              podaci o radnicima i radnom vremenu radnika

  • podaci o plaćama radnika
  • podaci koji se odnose na zdravlje radnika

−             podaci o djeci korisnicima usluga Vrtića

−             podaci o zakonskim zastupnicima djece i ostalim članovima njihovog zajedničkog    kućanstva

−             podaci o članovima Upravnog vijeća Vrtića

  • podaci o djeci i njihovim zakonskim zastupnicima kao podnositeljima zahtjeva za upis           u programe predškolskog odgoja i obrazovanja
  • podaci koji se odnose na zdravlje djece korisnika usluga i djece koji sudjeluju u         natječajnom postupku upisa
  • podaci o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog   odnosa

−             podaci o vanjskim suradnicima i dr.

  Članak 7.  

Podaci o radnicima i radnom vremenu, o plaćama radnika, podaci koji se odnose na zdravlje radnika, podaci o osobama na stručnom osposobljavanju i drugi podaci u vezi s radom vode se u skladu s propisima radnog prava, propisima o zaštiti na radu, poreznim i drugim odgovarajućim propisima. Podaci iz st. 1. ovog članka vode se automatizirano odnosno neautomatizirano u tajništvu i računovodstvu Vrtića.

Obradu osobnih podataka iz st. 1. ovog članka vrši:

–              ravnatelj

–              administrativno-računovodstveni djelatnik

–              druge osobe koje pisanom odlukom ovlassti ravnatelj Vrtića

  Članak 8.  

Podaci o korisnicima usluga Vrtića, njihovih zakonskih zastupnika i ostalih članova domaćinstva koji uključuju vrste posebnih osobnih podataka koji se odnose na zdravlje  obrađuju se u skladu s propisima Zakona predškolskom odgoju i obrazovanju i njima pripadajućih podzakonskih akata,  Pravilnika o postupku upisa djece u programe predškolskog odgoja i obrazovanja te sklopljenog ugovora o pružanju usluga.

Podaci iz st. 1. ovog članka vode se automatizirano odnosno neautomatizirano u upravi Vrtića.

Obradu iz st. 1. ovog članka vrši:

–              administrativno-računovodstveni djelatnik

–              ravnatelj

–              Upravno vijeće u stvarima u kojima odlučuje kao drugostupanjsko tijelo

Podatke iz st. 1. ovog članka Vrtić dostavlja osnivaču, nadležnom ministarstvu te po zahtjevu prosvjetnoj inspekciji prilikom provođenja inspekcijskog nadzora kao i drugim institucijama sukladno zakonskim odredbama.

  Članak 9.  

Podaci o poslovnim partnerima koji su fizičke osobe, vode se u skladu s pravilima poslovanja, a u svrhu ostvarenja poslovne suradnje i ispunjenja ugovornog odnosa.

Podaci iz st. 1. ovog članka vode se automatizirano ili neautomatiziranim sredstvima u upravi Vrtića.

U obradi podataka iz st. 1. ovog članka sudjeluje:

–              administrativno-računovodstveni djelatnik

–              ravnatelj

  Članak 10.  

Vrtić prikuplja i obrađuje podatke o članovima upravnog vijeća i naknadama članovima upravnog vijeća te ostalih vanjskih suradnika koji su nužni radi ispunjavanja pravnih obveza Vrtića.

Podaci iz st. 1. ovog članka vode se automatizirano odnosno neautomatizirano u upravi Voditelja obrade.

U obradi podataka iz st. 1. ovog članka sudjeluju:

–              ravnatelj

–              članovi Upravnog vijeća

–              administrativno-računovodstveni djelatnik

  Članak 11.  

Voditelj obrade prikuplja i obrađuje podatke o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa, a koji su nužni radi utvrđivanja uvjeta za sklapanja ugovora o radu.

Podaci iz st. 1. ovog članka vode se automatizirano odnosno neautomatizirano u upravi Vrtića.

U obradi podataka iz st. 1. ovog članka sudjeluju:

  • administrativno-računovodstveni djelatnik
  • ravnatelj
 

Članak 12.

 

Vrtić osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta:

  • da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha
  • da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka
  • da je obrada nužna radi poštovanja pravnih obveza Vrtića
  • da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
  • da je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju javnih ovlasti Vrtića
  • da je obrada nužna za potrebe legitimnih interesa Vrtića ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.
  Članak 13.  

Privola kojom ispitanik Vrtiću daje pristanak za obradu osobnih podataka koji se na njega odnose mora biti dobrovoljna, dana u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta.  Ako se radi o obradi osobnih podataka djeteta ispod dobne granice od 16 godina, privolu na način opisanom u stavku 1. ovog članka daje nositelj roditeljske odgovornosti nad djetetom (roditelj ili zakonski skrbnik djeteta).

  Članak 14.   Ako su osobni podaci koji se odnose na ispitanika prikupljeni od ispitanika, Vrtić u trenutku prikupljanja osobnih podataka ispitaniku pruža sve  informacije iz čl. 13. Opće uredbe o zaštiti podataka:   –              identitet i kontaktne podatke Vrtića kao Voditelja obrade –              kontaktne podatke službenika za zaštitu podataka –              svrhe obrade radi kojih se prikupljaju osobni podaci kao i pravnu osnovu za obradu –              legitimne interese Voditelja obrade i treće strane, ako se obrada temelji na tim interesima –              primatelje ili kategorije primatelja osobnih podataka, ako ih ima i –              činjenicu da Voditelj obrade namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji, ako je primjenjivo.  

Osim informacija iz st. 1. ovog članka, Vrtić u trenutku kada se osobni podaci prikupljaju pruža ispitaniku sljedeće dodatne informacije potrebne kako bi se osigurala poštena i transparentna obrada:

–              razdoblje u kojem će osobni podaci biti pohranjeni

–              postojanju prava da se od Voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka

–              postojanju prava da se u bilo kojem trenutku povuče privolu

–              pravo na podnošenje prigovora nadzornom tijelu

–              informaciju o tome je li pružanje osobnih podataka zakonska obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja       osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže

–              postojanju automatiziranog donošenja odluka, što uključuje i izradu profila.

Informacije koje se pružaju ispitanicima istima su učinjene dostupnima putem oglasne ploče Voditelja obrade te će biti uvrštene i na web stranicama Vrtića u okviru Politika zaštite privatnosti.

 
  1. PRAVA ISPITANIKA
  Članak 15.  

Ispitanik ima pravo uvida u osobne podatke sadržane u sustavu pohrane Vrtića koji se na njega odnose.

Ispitanik ima pravo ispisa osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose.

Vrtić će bez odgađanja, na zahtjev ispitanika ispraviti netočne podatke koji se na njega odnose odnosno temeljem traženja ispitanika iste dopuniti.

Vrtić će bez odgađanja, temeljem zahtjeva ispitanika, provesti brisanje osobnih podataka koji se na njega odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.

Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. U tom slučaju Vrtić više ne smije obrađivati osobne podatke, osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrade pravnih zahtjeva.

  Pored prava na pristup informacijama o njegovim osobnim podacima, ispitanik ima pravo i na: –      ispravak, –      brisanje (“pravo na zaborav”), –      ograničenje obrade, –      izvješćivanja u vezi s ispravkom ili brisanjem osobnih podataka ili ograničenjem obrade, –      prenosivost podataka, –      prigovor   Članak 16.  

U svrhu zaštite osobnih podataka Vrtić, u svim slučajevima kada je to moguće, a posebice prilikom javnog objavljivanja informacija sukladno Zakonu o pravu na pristup informacijama, provodi pseudonimizaciju podataka.

 
  1. TEHNIČKE MJERE ZAŠTITE OSOBNIH PODATAKA
  Članak 17.  

Vrtić provodi sljedeće tehničke i organizacijske mjere kako bi se osigurala odgovarajuća razina sigurnosti i to:

–              osiguranje trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade

–              osiguranje pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta

–              osiguranje procesa za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.

Vrtić poduzima i mjere kako bi se osiguralo da svaki pojedinac koji djeluje pod odgovornošću voditelja obrade, a koji ima pristup osobnim podacima, ne obrađuje te podatke ako to nije prema uputama Voditelja obrade.

  Članak 18.  

Među organizacijske i tehničke mjere spadaju i mjere fizičke zaštite isprava i dokumenata (ugovora o radu, diploma, svjedodžba, poreznih kartica, OIB-a, podataka o računima radnika, životopisa, podaci o osposobljavanju, certifikati i dr.).

Isprave i dokumenti iz prethodnog stavka čuvaju se na način da pristup tim dokumentima nije omogućen neovlaštenim osobama, ali da je tim ispravama osiguran pristup i u slučaju tehničkog ili drugog sličnog incidenta.

Isprave i dokumenti u pisanom obliku koji sadrže osobne podatke čuvaju se u ormarima pod ključem koji je dostupan samo za njih odgovornoj osobi.

Među organizacijske mjere spada i davanje izjave o povjerljivosti svih osoba koje prikupljaju ili obrađuju osobne podatke ili imaju pravo pristupa tim podacima.

Sukladno prethodnom stavku ovog članka Pravilnika, a s obzirom na prirodu djelatnosti koju obavlja Vrtić, sve zaposlene osobe Vrtića dužne su potpisati izjavu o povjerljivosti.

Izjava o povjerljivosti sadržava potvrdu pojedinca koji djeluje pod odgovornošću Voditelja obrade da osobne podatke obrađuje u skladu s uputama voditelja obrade, kao i izjavu da prihvaća materijalnu odgovornost i odgovornost zbog povreda radnih obveza za postupanja koja nisu u skladu s uputama voditelja obrade. Izjava o povjerljivosti važi i obvezuje i nakon prestanka radnog odnosa kod Voditelja obrade.

Opći tekst izjave o povjerljivosti sastavni je dio ovog Pravilnika.

  Članak 19.  

Vrtić  osigurava i informatičke mjere zaštite koje se sastoje u sljedećem:

–              zaštita zaslona računala po proteku „stand by-a” od 30 sekundi, zaštićenom lozinkom (aktivacija nakon prestanka rada) koja mora ispunjavati određene uvjete (nije dostupna u lako dostupnim datotekama, nije slaba, ne ostavljaju se prazne lozinke, ne ostavlja se kao zadana postavka, ne ostaje neizmijenjena, niti se mijenja rijetko), a koji podatak o lozinci je poznat samo ovlaštenom administrativno-računovodstvenom djelatniku te ravnatelju Vrtića, a temeljem posebne pisane izjave ravnatelja može se predmetni podataka u slučajevima hitnosti dati na znanje i drugom imenovanom djelatniku, nakon čijeg se pristupa, prvom slijedećom prilikom, a najkasnije narednog „loggiranja” u računalni sustav, lozinka mijenja te se ponovno daje na znanje samo ravnatelju i ovlaštenom administrativno-računovodstvenom djelatniku te se informacija o navedenoj lozinci pečati u posebnu omotnicu i pohranjuje u zaštičeni ormar u upravi Vrtića

–              u poslovanju prilikom pristupa osobnim podacima (automatiziranim putem) koriste se promjenjive šifre kako je to utanačeno u prethodnoj točci ovog članka, a u svakom slučaju periodički najkasnije svaka tri mjeseca

–              primjenjuju se mjere za sprečavanje gubitka osobnih podataka sigurnosnim kopiranjem i/ili arhiviranjem te čuvanjem pričuvne kopije na drugoj sigurnoj lokaciji

–              zahtjeva se od dobavljača informatičkih programa potvrda da su njihovi programi u pogledu tehničke i integrirane zaštite u skladu sa zahtjevima Opće uredbe (zaštita od     virusa ili drugih sigurnosnih rizika),

–              osobe koje imaju pristup ili obrađuju osobne podatke pod nadzorom Vrtića ne smiju pohranjivati ili prenositi te osobne podatke na osobne uređaje, a koje se obveze reguliraju posebnim ugovorima sa navedenim osobama i izvršiteljima obrade

–              njeguje se tzv. politika čistog stola i ekrana (spremanje/zatvaranje dokumenata nakon prestanka njihovog korištenja),

–              zaposlenici se obučavaju o zahtjevima informacijske sigurnosti pri zapošljavanju i uvođenju novih tehnologija.

VII.  EVIDENCIJA AKTIVNOSTI OBRADE

  Članak 20.  

Vrtić vodi evidenciju aktivnosti obrade za koju je odgovoran. Ta evidencija sadržava sve sljedeće informacije:

–              ime i kontaktne podatke Voditelja obrade

–              svrhu obrade

–              opis kategorija ispitanika i kategorija osobnih podataka

–              kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, uključujući primatelje u trećim zemljama ili međunarodne organizacije

–              ako je primjenjivo, prijenos osobnih podataka u treću zemlju ili međunarodnu organizaciju

–              ako je to moguće, predviđene rokove za brisanje različitih kategorija podataka

–              ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera.

Evidencije aktivnosti obrade vodi se u upravi Vrtića.

 

VIII.    ZAVRŠNE ODREDBE

 

Članak  21.

Ovaj Pravilnik primjenjuju se od 25. svibnja 2018. godine.

Prilozi koji se nalaze u privitku ovog Pravilnika čine sastavni dio Pravilnika.

Početkom primjene ovog Pravilnika stavljaju se izvan snage svi drugi akti koji pitanja zaštite osobnih podataka kod voditelja obrade uređuju na drukčiji način.

  PREDSJEDNIK UPRAVNOG VIJEĆA _____________________________________   Obrazac evidencije aktivnosti obrade   EVIDENCIJA AKTIVNOSTI OBRADE OSOBNIH PODATAKA – korisnike djecu   Voditelj obrade osobnih podataka: Dječji vrtić Malo drvo Anina 2, Varaždin tel.: 042/440-649 e-mail: malodrvo.vrtic@gmail.com   Predstavnik vrtića: Jelena Kežić, ravnatelj   Službenik za zaštitu osobnih podataka Ana Benčić, odgojitelj   Svrha obrade (opis):                        obrade osobnih podataka o djeci polaznicima vrtića   svrha obrade određena je:
  • zakonom,
  • za potrebe izvršenja ugovora o pružanju usluga Vrtića
  • od strane voditelja obrade uz privolu ispitanika
  Način davanja privole ispitanika za prikupljanje i obradu njegovih osobnih podataka: pisana privola ispitanika dana prilikom podnošenja zahtjeva za upis djeteta u vrtić   Kategorija ispitanika i vrste podataka Djeca – korisnici usluga Vrtića   Vrste podataka:
  1. ime i prezime
  2. datum i mjesto rođenja
  3. adresa stanovanja
  4. narodnost
  5. državljanstvo
  6. OIB
  7. naziv odgojne skupine koju dijete pohađa
  8. program koji dijete poha
  9. ime i prezime roditelja
  10. adrese stanovanja roditelja
  11. zanimanje roditelja
  12. kontakt brojevi roditelja
  Kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni: Osnivači   Predviđeni rokovi za brisanje osobnih podataka: 5 godina od dana ispisa djeteta iz Vrtića, a trajno čuvanje podataka za koje zakon nalaže takvu vrstu pohrane   Opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka:

Podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima u „zaštičenim prostorijama” Vrtića, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka, sukladno odredbama Pravilnika o zaštiti podataka te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.

  Dopuna Obrasca evidencije aktivnosti obrade   Obrazac evidencije aktivnosti obrade DJEČJI VRTIĆ __________________   EVIDENCIJA AKTIVNOSTI OBRADE OSOBNIH PODATAKA   Dječji vrtić _______________ u svojstvu voditelja obrade osobnih podataka sukladno čl. 30 Opće Uredbe (EU) o zaštiti podataka vodi sljedeće evidencije aktivnosti obrade:  
Ime i kontakt podaci voditelja obrade Dječji vrtić _________ Dječji vrtić _________ Dječji vrtić________ Dječji vrtić _____ Dječji vrtić ______ Dječji vrtić _________
Opis kategorija ispitanika i kategorija osobnih podataka Podaci o radnicima i radnom vremenu Podaci o plaćama radnika Podaci o korisnicima usluga Podaci o članovi ma upravnog vijeća Podaci o Poslovnim partnerima fizičkih osoba Podaci o kandidatima koji sudjeluju u natječaju zasnivanja radnog odnosa
Kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni HZZO, HZMO, Porezna uprava, Medicina rada,  osnivač, nadležno ministarstvo ………. HZZO, HZMO, Porezna uprava, ugovoreni pružatelj knjigovodstvenih usluga ………….    Osnivač, nadležno ministarstvo,     ………………. Porezna uprava, pružatelj knjigovodstvenih usluga     /     /
Prijenosi osobnih podataka u treću zemlju ili međunarodnu organizaciju   /   /   /   /   /   /
Predviđeni rokovi za brisanje osobnih podataka Rokovi propisani Pravilnikom o čuvanju arhivskog i registraturnog gradiva izvan arhiva Rokovi propisani Pravilnikom o čuvanju arhivskog i registraturnog gradiva izvan arhiva Rokovi propisani Pravilnikom o čuvanju arhivskog i registraturnog gradiva izvan arhiva Rokovi propisani Pravilnikom o čuvanju arhivskog i registraturnog gradiva izvan arhiva  Rokovi propisani Pravilnikom o čuvanju arhivskog i registraturnog gradiva izvan arhiva Rokovi propisani Pravilnikom o čuvanju arhivskog i registraturnog gradiva izvan arhiva
Opis tehničkih i organizacijskih sigurnosnih mjera zaštite Uvid u Opća pravila o zaštiti podataka Uvid u Opća pravila o zaštiti podataka Uvid u Opća pravila o zaštiti podataka Uvid u Opća pravila o zaštiti podataka Uvid u Opća pravila o zaštiti podataka Uvid u Opća pravila o zaštiti podataka
      ODLUKU o imenovanju službenika za zaštitu podataka   I. Službenikom za zaštitu osobnih podataka Dječjeg vrtića Malo drvo imenuje se radnica Ana Benčić zaposlena na radnom mjestu odgojitelja Dječjeg vrtića Malo drvo.   II. U svojstvu službenika za zaštitu osobnih podataka, radnica Ana Benčić obavljati će dužnosti propisane čl. 39. Opće uredbe o zaštiti podataka.   III. Radnica Ana Benčić dužna je čuvati povjerljivost  svih podataka i informacija koje sazna u obavljanju dužnosti službenika za zaštitu podataka, a ta obveza traje i nakon njenog prestanka obavljanja dužnosti službenika za zaštitu osobnih podataka.   IV. O imenovanju službenika za zaštitu osobnih podataka Dječji vrtić Malo drvo će obavijestiti Agenciju o zaštiti osobnih podataka.   V. Ova Odluka stupa na snagu danom donošenja.   U Varaždinu. 08.05.2018. godine.     Ravnatelj: ________________________     Obrazac Odluke o imenovanju osoba odgovornih za obradu osobnih podataka   Na temelju čl. ___ Statuta (članak statuta koji propisuje ovlasti ravnatelja) Dječjeg vrtića „______________“, Zagreb, Zagrebačka 1, ravnatelj/ica ____________ dana _____________donosi   ODLUKU o osobama odgovornim za obradu osobnih podataka u Dječjem vrtiću __________   I.   U Dječjem vrtiću „_________________“ (naziv vrtića) vrši se obrada sljedećih vrsta osobnih podataka_
  1. osobni podaci zaposlenika
  2. osobni podaci djece korisnika usluga Dječjeg vrtića
  3. osobni podaci roditelja/skrbnika djece korisnika usluga Dječjeg vrtića
  4. osobnih podaci o zdravstvenom stanju djece korisnika usluga Dječjeg vrtića
  5. osobni podaci djece s posebnim potrebama – korisnika usluga Dječjeg vrtića
  6. osobnih podaci o članovima Upravnog vijeća
  7. osobni podaci o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa,
  8. osobnih podaci vanjskih suradnika
  II.  

Osobama odgovornim za obradu osobnih podataka imenuju se;

–           Radnik/ca ____________ (ime i prezime radnika) zaposlen/a na radnom mjestu tajnika   Dječjeg vrtića „________ “ (naziv vrtića) imenuje se odgovornom osobom za obradu osobnih podataka zaposlenika i  osobnih podataka o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa.

–           Radnik/ca _____________zaposlen/a na radnom mjestu voditelja računovodstva Dječjeg vrtića „________________“ imenuje se odgovornom osobom za obradu osobnih podataka roditelja/skrbnika djece korisnika usluga Dječjeg vrtića,  osobnih podataka članova Upravnog vijeća i  osobnih podataka vanjskih suradnika.

–           Radnik/ca _________zaposlen/a na radnom mjestu pedagoga imenuje se odgovornom osobom za obradu osobnih podataka o djeci korisnicima usluga Dječjeg vrtića

–           Radnik/ca _____________zaposlen/a  na radnom mjestu glavne sestre imenuje se odgovornom osobom za obradu osobnih podataka o zdravstvenom stanju djece korisnika usluga

–           Radnik/ca____________zaposlen/a na radnom mjestu defektologa imenuje se odgovornom osobom za obradu osobnih podataka o djeci s posebnim potrebama – korisnicima usluga Dječjeg vrtića.

  III.

Imenovane osobe iz toč. II. ove Odluke obavljaju poslove obrade i prikupljanja osobnih podataka, poslove vezane uz upisivanja podataka u evidenciju aktivnosti te druge poslove vezane uz obradu osobnih podataka Dječjeg vrtića „______________“ propisanih Općom uredbom o zaštiti podataka.

  IV.   Ova Odluka stupa na snagu danom donošenja.   Klasa:___________________ Urbroj: _________________ Zagreb,__________________   RAVNATELJ/ICA ________________________