GDPR ukratko
Što je GDPR (Opća uredba o zaštiti podataka), osnovni pojmovi, obveznici i osnovne obveze obveznika.
Što je Opća uredba o zaštiti podataka?
Opća uredba o zaštiti podataka (dalje: Uredba) je direktiva Europske Unije kojom se štite prava građana Europske unije u vezi s obradom njihovih osobnih podataka. Uredba zahtijeva osiguravanje pravne, organizacijske i tehničke usklađenosti s odredbama o obradi i zaštiti osobnih podataka te dužnost dokazivanja usklađenosti u slučaju nadzora.
Stupanje na snagu
Uredba je stupila na snagu 25. svibnja 2018. godine i od tada su je svi obveznici dužni poštivati i primjenjivati.
Kazne
Uredba predviđa značajne novčane kazne za subjekte koji nisu uskladili svoje poslovanje sa zahtjevima Uredbe, u ovisnosti o težini i trajanju kršenja odredaba Uredbe.
Obveznici primjene Opće uredbe o zaštiti podataka
Obveznici primjene uredbe su svi subjekti koji obrađuju osobne podatke građana EU neovisno o opsegu i neovisno provodi li se obrada ručno ili automatizirano. Stoga su obveznici pravne osobe (trgovačka društva, udruge i dr.), obrtnici i druge fizičke osobe koje obavljaju gospodarsku djelatnost, osobe koje se bave slobodnim zanimanjima, tijela javne vlasti, agencije i dr.
Ukoliko imate radnike ili prikupljate podatke Vaših klijenata, Vi ste obveznik primjene Uredbe.
Uredba se ne odnosi samo na obradu osobnih podataka koju provodi fizička osoba tijekom isključivo osobnih ili kućnih aktivnosti te na pojedine obrade koje obavljaju nadležna tijela.
Što su osobni podaci?
Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora.
Što znači obrada osobnih podataka?
Obrada znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana.
Voditelji i izvršitelji obrade podataka
Ukoliko (poslovni) subjekt utvrđuje za koje svrhe te na koje načine se prikupljaju i obrađuju osobni podaci, on je voditelj obrade. Ukoliko svrhu i način obrade zajednički utvrđuje više subjekata, radi se o zajedničkim voditeljima obrade.
Izvršitelj obrade je subjekt koji za potrebe voditelja obrade obrađuje osobne podatke (primjerice usluge vanjskog knjigovodstva, marketinških agencija i sl.).
Dozvoljeni izvršitelji obrade osobnih podataka
Uredba određuje da voditelji obrade koriste usluge isključivo izvršitelja obrade koji u dovoljnoj mjeri jamče provedbu odgovarajućih tehničkih i organizacijskih mjera na način da je obrada u skladu sa zahtjevima iz Uredbe.
Dozvoljena (zakonita) obrada osobnih podataka
Za zakonitu obradu podataka mora postojati pravna osnova za obradu podataka. Pravne osnove za obradu su privola, izvršavanje ugovora, pravne obveze voditelja obrade, zaštita ključnih interesa ispitanika ili druge fizičke osobe, zaštita legitimnih interesa te javni interes/službene ovlasti, i to ukoliko za pojedinu kategoriju podataka nije izričito zabranjena obrada podataka.
Obrada na temelju privola
Kada se obrada temelji na privoli, voditelj obrade mora moći dokazati da je ispitanik dobrovoljno dao privolu za obradu svojih osobnih podataka. Da bi se smatrala dobrovoljnom, privola mora ispunjavati uvjete propisane Uredbom.
Načela obrade osobnih podataka
Podaci se moraju obrađivani zakonito, pošteno i transparentno u odnosu na ispitanika. Prikupljanje mora biti ograničeno samo na ono što je nužno u odnosu na svrhu. Pohranjeni podaci moraju biti točni i ažurni – moraju se poduzeti sve moguće razumne mjere da se netočni podaci isprave ili obrišu.
Podaci se čuvaju samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju.
Načelo sigurnosti osobnih podataka
Podaci moraju biti obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.
Tehničke i organizacijske mjere
Kako bi se ostvarila dostatna razina sigurnosti podataka, voditelji i izvršitelji obrade moraju implementirati odgovarajuće tehničke i organizacijske mjere.
Isto podrazumijeva prilagodbu digitalnih sustava na način da se sustavi osiguraju od neovlaštenih pristupa ili "curenja" podataka (računala, mailovi, oprema za pohranu podataka...), da se uvedu mehanizmi za oporavak sustava u slučaju kvara (backup), ali i da se podaci pohranjuju na način da u slučaju otuđenja ili prodaje opreme nije moguć neovlašteni pristup samim podacima.
Sigurnost komunikacije
Sigurnost tehničkih sustava odnosi se i na osiguravanje svih sustava koji se koriste za komunikaciju i/ili prijenos podataka.
Dokazivanje usklađenosti
Voditelji obrade osobnih podataka dužni su moći dokazati usklađenost s odredbama Uredbe.
Način dokazivanja
Za dokazivanje usklađenosti prije svega mora postojati kvalitetno izrađena dokumentacija i evidencije aktivnosti obrade koje Uredba zahtjeva te educiranost subjekta i zaposlenika u pogledu postupanja s osobnim podacima.
Sigurnost sustava
Sigurnost se mora moći dokazati i za digitalne i komunikacijske sustave.
Naše usluge
Pružamo cjelovitu uslugu savjetovanja za usklađivanje s Općom uredbom o zaštiti podataka, od usklađivanja pravnog dijela do usklađivanja sustava i opreme.
Analiza pravnog subjekta
Osnovna analiza poslovnog subjekta, utvrđivanje pravnog okvira i propisa na koje se poslovni subjekt oslanja u radu.
Utvrđivanje zbirki i obrada
Pomoć pri utvrđivanju zbirki osobnih podataka, pravnih temelja za obradu osobnih podataka te postupaka obrade.
Analiza opreme i sustava
Utvrđivanje i analiza opreme koja se koristi za postupke obrade osobnih podataka te ocjenjivanje sukladnosti s Uredbom.
Izrada predložaka dokumentacije
Izrada prijedloga nužne dokumentacije, evidencija i postupaka na temelju rezultata provedenih analiza.
Izrada preporuka za sustav
Izrada preporuka za usklađivanje opreme, korištenja komunikacijskih kanala te organizacijskih mjera za postizanje usklađenosti.
Izrada završnog izvješća
Izrada završnog izvješća koje obuhvaća rezultate analize, prijedloge nužne dokumentacije te preporuke za budući rad.
Postupak usklađivanja
Postupak savjetovanja za usklađivanje se sastoji od nekoliko faza kako bi se prikupile potrebne informacije i kreirale potrebne preporuke i prijedlozi dokumentacije.
Prikupljanje informacija i analiza sustava
Savjetovanje započinje inicijalnim sastankom na kojem se predstavnicima poslovnog subjekta održava kratko predavanje kako bi se subjekta upoznalo s osnovnim odredbama i ciljevima Uredbe. Dodatno se prikupljaju informacije o subjektu poput pravnog okvira (prema kojim zakonima i propisima se subjekt mora ravnati), broja zaposlenih, klijentima, informatičkoj i komunikacijskoj opremi, partnerima s kojima subjekt razmjenjuje podatke i slično. Utvrđivanje pravnog okvira izrazito je važno kako bi se kasnije za pojedine zbirke moglo utvrditi koji osobni podaci su nužni, koji su prekomjerni, a za koje će subjekt morati tražiti privolu od ispitanika.
Nakon inicijalnog sastanka i nakon što pravnici prouče pravni okvir subjekta održat će se individualni sastanci i/ili komunikacija s pojedincima unutar organizacije kako bi se prikupile dodatne potrebne informacije. Pristup će ovisiti o veličini i organizaciji subjekta. Tijekom ove faze identificiraju se zbirke osobnih podataka i postupci obrade, kao i temelji za prikupljanje podataka. Dodatno se radi analiza sukladnosti informatičke i druge opreme, utvrđuje se koje komunikacijske alate subjekt koristi te se radi analiza sukladnosti korištenja opreme. Za usluge vanjskih i povezanih društava se radi analiza pravnih odnosa te se ocjenjuje jesu li vanjski suradnici u kategoriji izvršitelja obrade ili su samo subjekti koji mogu imati pristup osobnim podacima voditelja obrade.
Izrada prijedloga dokumentacije i preporuka, upute i edukacija
Nakon što se prikupe sve relevantne informacije, izrađuju se prijedlozi dokumentacije i postupanja koji su nužni za postizanje usklađenosti s odredbama Uredbe. Izrađeni prijedlozi dokumentacije i preporuka predaju se zajedno sa završnim izvješćem koje uključuje informacije o provedenim analizama i postupku usklađivanja kao i tablice za vođenje propisanih evidencija. Kod predaje izrađene dokumentacije organizira se još jedna edukacija na kojoj se daju upute kako izrađenu dokumentaciju primijeniti u radu i koje su daljnje obveze.
Napomena
Kako uspješna implementacija može zahtijevati od subjekta promjene poslovnih politika, organizacije i/ili opreme, sva nužna dokumentacija radi se u obliku prijedloga ili preporuka koje subjekt može usvojiti u predloženom obliku te prilagoditi u slučaju promjena u organizaciji. Stupanj pune usklađenosti ovisit će o suradnji i spremnosti subjekta da učini potrebne prilagodbe.
Mora se voditi računa o tome da usklađivanje s Uredbom nije jednokratan posao, već zahtjeva kontinuiranu provedbu i održavanje sukladnosti sustava. Naš stručni tim je ovdje da Vam taj posao maksimalno olakša te pripremi temelje za nastavak poslovanja u skladu s novim propisima.
Upit za ponudu
Ukoliko ste zainteresirani za ponudu, molimo Vas da popunite upitnik s podacima o Vašem poslovanju te nam ga dostavite klikom na dugme "Pošalji".
Napomene o popunjavanju upitnika i svrsi popunjavanja
Molimo Vas da popunite sva polja. Traženi podaci potrebni su nam kako bismo što točnije mogli procijeniti opseg posla i poslati Vam što precizniju informativnu ponudu.
Informacije o uslugama vanjskih servisa koje koristite potrebne su nam radi pripreme ugovora s izvršiteljima obrade podataka i drugim vanjskim suradnicima koji mogu ostvariti pristup osobnim podacima koje obrađujete.
Podaci prikupljeni putem ovog formulara koristit će se isključivo u svrhu procjene opsega posla i izrade ponude za pružanje savjetodavnih usluga za usklađivanje s Općom uredbom o zaštiti podataka.
O nama
Mi smo tim stručnjaka koji se okupio kako bismo mogli pružiti cjelovitu uslugu, kako u pravnom (izrada prijedloga dokumentacije) tako i u tehničko-informatičkom dijelu.
Naš tim
Mi smo tim stručnjaka koji se okupio upravo kako bismo mogli pružiti cjelovitu uslugu savjetovanja našim klijentima. Svojim stručnim kvalifikacijama kvalitetno pokrivamo i pravni i informatički aspekt Opće uredbe o zaštiti podataka.
Informatički dio pokriva trgovačko društvo koje se bavi pružanjem usluga iz IT područja. Poslove koji se odnose na pravni aspekt Uredbe, od analize pravnog okvira pa do pripreme prijedloga ugovora, pravilnika i druge dokumentacije, obavlja odvjetnički ured s iskustvom u području zaštite osobnih podataka.
Dosadašnje iskustvo i projekti
Naš stručni tim informatičara i pravnika je do sada uspješno realizirao više projekata usklađivanja poslovanja s Općom uredbom o zaštiti podataka, od malih subjekata do kompleksnih projekata usklađivanja velikih organizacija u privatnom i javnom sektoru.
Naši klijenti su bili vrlo raznoliki pa smo kroz rad stekli bogato iskustvo. Do sada smo odradili projekte za više različitih trgovačkih društava i obrta, privatne zdravstvene ustanove, dječje vrtiće, domove za starije i nemoćne, općine i dr., koji će nas, vjerujemo, rado preporučiti.
Osnovni podaci
Nositelj tima i pružatelj komercijalnog priopćenja putem ovih internetskih stranica je trgovačko društvo ID Tech d.o.o. iz Osijeka.
Osnovni podaci o poduzeću
TVRTKA: ID TECH društvo s ograničenom odgovornošću za proizvodnju, trgovinu i usluge; English: ID TECH Limited Liability Company
SKRAĆENO: ID TECH d.o.o.; English: ID TECH Ltd
SJEDIŠTE/ADRESA: Veličanska 1, Osijek (Grad Osijek), Hrvatska, EU
PODACI O REGISTRACIJI PODUZEĆA: Trgovačko društvo je registrirano pri Trgovačkom sudu u Osijeku, MBS: 030028360, OIB: 11736052898
Član uprave, direktor: Dalibor Mršić, mag.oec. (OIB: 90347693108); Temeljni kapital: 10.086,93 eura (76.000,00 kuna) (uplaćen u novcu)
POSLOVNI RAČUNI: Banka u kojoj se vodi poslovni račun - Zagrebačka banka d.d., Trg bana Josipa Jelačića 10, 10000 Zagreb, Hrvatska
Broj računa (IBAN): HR8923600001102270296
Informacija o obradi osobnih podataka
OPĆENITO
ID Tech d.o.o., kao voditelj obrade, prikuplja i obrađuje osobne podatke građana (ispitanika).
Odgovorni smo za adekvatnu zaštitu osobnih podataka te se u tom smislu pridržavamo svih propisa o obradi, zaštiti povjerljivosti, postupanju s osobnim podacima i čuvanju istih. Osobne podatke koji su predmet obrade obrađujemo na način i u opsegu kako je to definirano u Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) i Zakona o provedbi Opće uredbe o zaštiti podataka.
Ovim putem Vas informiramo o Vašim pravima koja imate kao ispitanici temeljem čl. 13. do 22. Opće uredbe o zaštiti podataka (GDPR), kako bi bili upoznati o svrhama radi kojih upotrebljavamo Vaše osobne podatke, pravnoj osnovi za obradu, razdobljima pohrane i dr., a osobito o Vašim pravima koja imate kao ispitanik u vezi s obradom osobnih podataka.
Voditelj obrade osobnih podataka
Voditelj obrade osobnih podataka je ID Tech iz Osijeka, Veličanska 1, Osijek, OIB: 11736052898.
Elektronička pošta: kontakt@idtech.hr
Predstavnik voditelja obrade: Dalibor Mršić, direktor
Svrha prikupljanja osobnih podataka
ID Tech d.o.o. primarno radi s drugim poslovnim subjektima, no u poslovnim procesima može doći do prikupljanja osobnih podataka fizičkih osoba (građana). Osobne podatke prikupljamo u svrhu obavljanja predmeta poslovanja za koje smo registrirani u sudskom registru Trgovačkog suda u Osijeku, u skladu sa zakonskim i podzakonskim propisima kojima se uređuju djelatnosti našeg poslovanja.
Na koje načine prikupljamo osobne podatke
Osobni podaci se prikupljaju:
- pri ugovaranju pojedinih usluga
- kod odgovaranja na upite poslane putem elektroničke pošte
- u postupku natječaja za popunjavanje radnih mjesta
Pravna osnova za obradu podataka
Vaše podatke obrađujemo zakonito, samo i u mjeri ako je:
-obrada nužna za izvršavanje ugovora za obavljanje poslova iz našeg predmeta poslovanja ili drugih ugovora (npr. Ugovora o radu) u kojem ste stranka ili kako bi se poduzele radnje na Vaš zahtjev prije sklapanja ugovora;
-obrada nužna radi poštovanja pravnih obveza trgovačkog društva ID Tech d.o.o., sukladno važećim zakonskim i podzakonskim propisima kojima se uređuje predmet našeg poslovanja;
-ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
-obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
-obrada nužna za potrebe naših legitimnih interesa ili treće strane, osim kada su od tih interesa jači interesi i temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.
Primatelji ili kategorije primatelja
Sljedećim kategorijama primatelja možemo po potrebi otkriti Vaše osobne podatke, ali isključivo u svrhe koje su navedene:
Hrvatski zavod za zapošljavanje, Hrvatski zavod za mirovinsko osiguranje, Hrvatski zavod za zdravstveno osiguranje, Hrvatski zavod za zapošljavanje, Ministarstvo financija- Porezna uprava.
Svi primatelji Vaših podataka poštuju odgovarajuće tehničke i zaštitne mjere kako bi se osigurala zaštita Vaših prava.
Osobni podaci ispitanika mogu biti proslijeđeni i drugim nadležnim tijelima Republike Hrvatske u svrhu slanja izvještaja ili ispunjenja drugih zakonskih obveza, kada je zakonom propisana obveza slanja takvih podataka.
Osobne podatke ne prenosimo u treće zemlje (izvan Europske unije).
Način na koji prikupljamo osobne podatke
Osobne podatke prikupljamo izravno od ispitanika. U iznimnim situacijama osobne podatke prikupljamo od trećih osoba, ukoliko za to postoji pravna osnova. Ako su osobni podaci prikupljeni od trećih osoba, ispitanik ima pravo biti informiran i o izvoru osobnih podataka te kategorijama osobnih podataka o kojima je riječ.
Ukoliko odbijete dati pojedine osobne podatke koji su nužni za izvršavanje ugovora ili poduzimanja radnji na Vaš zahtjev prije sklapanja ugovora, odnosno podatke koji su nužni za poštovanje naših pravnih obveza, nećemo biti u mogućnosti ispuniti svoje ugovorne ili zakonske obveze.
Razdoblje čuvanja osobnih podataka
Osobni podaci pohranjivat će se na propisanim mjestima i bit će onoliko dugo pohranjeni koliko smo zakonski obvezni čuvati određene podatke, odnosno koliko je potrebno radi ispunjenja svrhe za koju su obrađivani. Podatke pohranjujemo dok traje naša zakonska obveza ili ugovorni odnos i/ili dok ne prestanu pravne posljedice takvog ugovornog odnosa, a najkasnije po isteku svih zakonskih obveza pohranjivanja. U slučaju pokretanja i vođenja sudskog ili drugog postupka, Vaše podatke ćemo čuvati do dovršetka takvog postupka. Također, ako podnesete pritužbu ili prigovor na obavljeni posao/uslugu ili obradu osobnih podataka, Vaše ćemo podatke čuvati do dovršetka postupka po pritužbi/prigovoru, sve u skladu s važećim propisima.
Podatke koje obrađujemo temeljem Vaše privole pohranjujemo dok je to potrebno radi ispunjenja svrhe za koju se obrađuju, a najkasnije do opoziva privole.
Prava ispitanika
Ispitanik ima pravo tražiti i dobiti od voditelja obrade podataka potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, ispitanik ima pravo na pristup osobnim podacima i sljedećim informacijama: svrsi obrade, kategorijama obrade, primateljima ili kategorijama primatelja podataka te predviđenom razdoblju u kojem će podaci biti pohranjeni (ili kriteriju za određivanje tog razdoblja).
Nadalje, ispitanik ima pravo na ispravak netočnih podataka ili dopunu nepotpunih osobnih podataka, pravo na brisanje podataka (osim ako imamo pravnu obvezu čuvati određene podatke), pravo na ograničenje obrade podataka (osim ako imamo pravnu obvezu čuvati određene podatke), pravo na prenosivost podataka drugom voditelju obrade (ako je tehnički moguće), pravo na uskratu privole te pravo na podnošenje prigovora na obradu osobnih podataka.
Kontakt voditelja obrade podataka
Vaša prava možete ostvariti podnošenjem zahtjeva ili pritužbe predstavniku voditelja obrade.
Kontakt predstavnika voditelja obrade podataka: Dalibor Mršić,Osijek, Veličanska 1 kontakt@idtech.hr
Svi Vaši zahtjevi i pritužbe bit će riješeni u skladu sa zakonskim propisima i u propisanim rokovima, a najkasnije u roku od 30 dana od dana zaprimanja, nakon što nesporno utvrdimo Vaš identitet.
Ukoliko niste zadovoljni našom odlukom i smatrate da su povrijeđena Vaša prava, možete se obratiti nadzornom tijelu:
Agencija za zaštitu osobnih podataka
Martićeva ulica 14
10 000 Zagreb
e-mail: azop@azop.hr
Kolačići
Zadržavamo pravo korištenja kolačića.
Kolačić je grupa podataka pohranjena u datoteci koja služi kao anonimni identifikator koji se šalje Vašem pregledniku preko web-lokacija. Kolačići se šalju kada pristupite web-lokaciji, pohranjeni su na Vašem računalu i služe za bilježenje informacija o Vašim naknadnim internetskim posjetima. Stoga, nakon što se kolačić pohrani na Vaše računalo tijekom prvog pristupa web-lokaciji, svaki put kada se vratite na web-lokaciju, tražit će svoj kolačić kako bi pročitao pohranjene podatke. Kolačići imaju rok važenja (isteka).
Budući da je kolačić anonimni identifikator, on ne sadrži niti šalje osobne podatke na web-lokaciju koja ih je pohranila na vašem računalu već samo omogućuje bržu i učinkovitiju aktivaciju informacija, podataka i postavki koje su prethodno pohranjene tijekom pristupa i korištenja web stranica.
Vaš je preglednik postavljen tako da svaka web-lokacija može pristupiti samo svojim prethodno pohranjenim kolačićima, ali ne i kolačićima drugih web-mjesta.
Postavke Vašeg preglednika omogućuju Vam da odaberete odgovarajuće opcije za pohranjivanje kolačića, čak i da ih potpuno onemogućite. Međutim, potpuno onemogućavanje kolačića smanjit će učinkovitost nekih sadržaja dostupnih na nekim web-lokacijama.
Na našim stranicama koristimo kolačiće koji su nužni za pravilan rad naših stranica. Ne koristimo kolačiće trećih strana. Prilikom prvog posjeta našim stranicama pojavit će se informacija o kolačićima pomoću koje možete dodatno upravljati kolačićima koje pristajete koristiti. Kako zbog ispravnog rada stranica nismo u mogućnosti dozvoliti onemogućavanje nužnih kolačića, smatrat ćemo da ste suglasni s korištenjem kolačića ukoliko nastavite koristiti naše stranice.
U bilo kojem trenutku možete promijeniti svoju odluku vezanu uz kolačiće i promijeniti postavke pomoću ove poveznice: promjena postavki kolačića.
Kontakt podaci
Veličanska ulica 1, 31000 Osijek, Croatia
kontakt@gdpr-osijek.eu
+385 0 (95) 3388 672