Prijava
Politika privatnosti - Elysium CareerPolitika privatnosti - Elysium Career

Politika privatnosti

PRAVILNIK O PRIKUPLJANJU, OBRADI I
ZAŠTITI OSOBNIH PODATAKA

Opće odredbe
Članak 1.

Ovim Pravilnikom uređuju se opći postupci obrade i mjere zaštite osobnih podataka, svrha i sredstva obrade osobnih podataka i zaštite pojedinaca u pogledu obrade osobnih podataka i pravila kojih se trgovačko društvo ElysiumCareer j.d.o.o.,kao Voditelj obrade, njegovi
radnici, ugovorni partneri i druge fizičke i pravne osobe i svi suradnici pridržavaju prilikom prikupljanja, obrade i čuvanja svih skupina osobnih podataka, a sve kako bi Voditelj obrade ispunio svoje zakonske obveze. Pravilnik obuhvaća opće mjere zaštite osobnih podataka
tijekom njihovog prikupljanja, obrade, pohrane, prijenosa i korištenja. Svrha ovog Pravilnika je osigurati da trgovačko društvo ElysiumCareer d.o.o. prilikom obrade osobnih podataka postupa u skladu s propisima na području zaštite osobnih podataka,
osobito u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje: Opća uredba o zaštiti
podataka ili GDPR) kao i Zakonom o provedbi Opće uredbe o zaštiti podataka, odnosno u skladu sa Zakonom o radu i Zakonom o zaštiti na radu te drugim relevantnim pozitivnim propisima.

Ovim Pravilnikom Voditelj obrade upoznaje ispitanika s opsegom prikupljanja i svrhama obrade osobnih podataka, s rizicima, načelima obrade osobnih podataka, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka i načinom ostvarenja prava u vezi s
obradom. Pravila opisana ovim Pravilnikom odnose se na Voditelja obrade, sve njegove radnike te sve suradnike, komitente, ugovorne partnere i druge fizičke i pravne osobe koje rade u ime Voditelja obrade.

Definicije
Članak 2.

Izrazi koji se koriste u ovom Pravilniku imaju značenje predviđeno GDPR-om i Zakonom o
provedbi Opće uredbe o zaštiti podataka, a u skladu s čl. 4. GDPR-a sljedeći izrazi imaju
značenje kako slijedi:
Osobni podaci znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime,
identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki,
genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Obrada znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo
automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana,
prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na
raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

Ograničavanje obrade znači označivanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.

Sustav pohrane znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani,
decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi.

Voditelj obrade znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice.

Izvršitelj obrade znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

Primatelj znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on
treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom
Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s
primjenjivim pravilima o zaštiti podataka prema svrhama obrade.

Treća strana znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni
osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.

Privola ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili
jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.

Povreda osobnih podataka znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Načela obrade osobnih podataka

Članak 3.

Voditelj obrade obrađuje osobne podatke zakonito, pošteno i transparentno, u skladu s primjenjivim propisima.
Osobni podaci prikupljaju se u posebne, izričite i zakonite svrhe te se dalje ne obrađuju ako to nije u skladu s tim svrhama.
Prikupljaju se osobni podaci koji su potrebni za ispunjenje svrhe, koji su primjereni, relevantni i ograničeni na ono što je nužno.
Osobni podaci koji se prikupljaju moraju biti točni i ažurni. Osobni podaci čuvaju se samo onoliko dugo koliko je potrebno u svrhe radi kojih se obrađuju. Osobni podaci čuvaju se u obliku i na način koji omogućuje identifikaciju ispitanika. Osobni podaci obrađuju se na pouzdan način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući i zaštita od neovlaštene ili nezakonite obrade te od slučajnog
gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera. Svaka obrada osobnih podataka mora se provoditi u skladu s načelima zaštite podataka minimalno kako je navedeno u odredbi čl. 5. GDPR-a. Pravila i postupci koji definiraju obradu
osobnih podataka kod Voditelja obrade kreirani su kako bi se osigurala usklađenost s načelima GDPR-a i ovim Pravilnikom.

Pravna osnova i zakonitost obrade

Članak 4.

Obrada je zakonita samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećeg:
– obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka;
– obrada je nužna radi poštovanja pravnih obveza voditelja obrade;
– obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
– obrada je nužna za izvršavanje zadaća od javnog interesa;
– obrada je nužna za potrebe legitimnih interesa voditelja obrade;
– ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih
svrha.

Voditelj obrade osobne podatke obrađuje samo na nekom od propisanih temelja za obradu osobnih podataka i to na temelju ugovora, zakona ili suglasnosti.

Uvjeti privole
Članak 5.

Kada se obrada temelji na privoli, Voditelj obrade mora moći dokazati da je ispitanik dao privolu za obradu svojih osobnih podataka.
Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole, u pravilu, ima značenje opoziva punomoći, ako je punomoć dana. Povlačenje privole ne utječe na zakonitost obrade prije povlačenja.

Opseg prikupljanja i svrha obrade osobnih podataka

Članak 6.

Pravilnik se primjenjuje na sve osobne podatke koje Voditelj obrade obrađuje u vezi s
pojedincima koji se mogu identificirati.
Voditelj obrade obrađuje osobne podatke sljedećih kategorija ispitanika:
-osobne podatke radnika Društva;
-osobne podatke tražitelja zaposlenja, klijenata Društva i vanjskih suradnika, u sklopu
obavljanja djelatnosti posredovanja pri zapošljavanju.

Voditelj obrade prikuplja i obrađuje osobne podatke ispitanika u sljedeće svrhe:
-pružanje usluga pronalaženja tražitelja zaposlenja, odnosno radnika i radnih mjesta te povezivanje tražitelja zaposlenja i poslodavaca;
-ispunjenje ugovornih obveza/naloga;
-pronalazak zaposlenja tražitelju zaposlenja;
-pružanje dodatnih usluga poput edukacija, savjetovanja i usluga vezanih za odabir karijere i zanimanja;
-procjena prikladnosti kandidata za određeno radno mjesto;
-vršenje analize podataka, kao što su analiza kandidata za radno mjesto, vršenje
procjene individualnog učinka i sposobnosti, uključujući i ocjenjivanje radnih vještina, određivanje manjka vještina, korištenje podataka kako bi se spojili pojedini tražitelji zaposlenja, odnosno radnici, s konkretnim radnim mjestima;
– ako je obrada nužna za potrebe legitimnih interesa Voditelja obrade;
– ostvarivanje prava i obveza iz ugovora o radu i radnog odnosa (isplate plaće ili drugih naknada, ostvarivanja prava na dnevni, tjedni i godišnji odmor, u svrhu zaštite prava radnika iz radnog odnosa, u svrhu ostvarivanja drugih prava i ispunjavanja
obveza iz ugovora);
-edukacije radnika;
– upravljanje odnosima tražitelja zaposlenja i poslodavaca;
– kada je to nužno za poštivanje pravnih obveza Voditelja obrade;
– pružanje odgovora na upite ispitanika;
– vođenje, procjena i poboljšanje poslovanja Društva (uključujući razvoj, jačanje i analizu usluga, upravljanje komunikacijama, analizu podataka);
– zaštita i sprječavanje prijevara i drugih nezakonitih aktivnosti;
– provođenja zakonskih obveza i zahtjeva;
– radi pružanja ostalih usluga u svezi s obavljanjem djelatnosti posredovanja pri zapošljavanju;
– dodatne svrhe na temelju suglasnosti.

Voditelj obrade zadržava pravo koristiti osobne podatke i u druge svrhe, ali o tome je dužan pružiti odgovarajuću obavijest i informacije prije prikupljanja i korištenja podataka ispitanika.

 

Osobni podaci koji se obrađuju

Članak 7.

Voditelj obrade obrađuje sljedeće osobne podatke ispitanika tražitelja zaposlenja:
– ime i prezime;
– OIB i/ili identifikacijski broj iz matične države;
– datum i mjesto rođenja;
– spol;
– broj osobne iskaznice;
– broj putovnice;
– adresu prebivališta ili boravišta;
– državljanstvo;
– broj i državu izdavanja putovnice (za tražitelje zaposlenja koji su strani državljani) te rok važenja putovnice;
– zvanje;
– stručnu spremu;
– posebna znanja i vještine;
– željeni posao;
– posjedovanje i trajanje dozvole za boravak i rad;
– posjedovanje i trajanje ulazne vize u RH;
– posjedovanje i trajanje radne dozvole;
– podatke o općem zdravstvenom stanju i sposobnostima, postotku invaliditeta;
– uvjerenje da se ne vodi kazneni postupak;
– informacije o bankovnom računu;
– kontakt telefon, adresa elektroničke pošte

– željenu visinu osobnog dohotka;
– radno iskustvo;
– ocjene rada;
– preporuke;
– osobne podatke utvrđene propisima o evidencijama u području rada;
– podatke o školovanju i određenim specijalističkim znanjima;
– o ugovornoj zabrani utakmice s prethodnim poslodavcem.

Obrada posebnih kategorija osobnih podataka

Članak 8.

Obrada posebnih kategorija osobnih podataka ispitanika (kao što su npr. rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetski i biometrijski podaci, podaci o zdravlju, podaci o spolnom životu, podaci o seksualnoj orijentaciji pojedinca i sl.) zabranjena je, ali se zabrana ne primjenjuje ako je ispitanik:
– dao izričitu privolu;
– ako je obrada nužna za potrebe radnog prava i socijalne sigurnosti;
– ako je nužna za zaštitu životno važnih interesa ispitanika;
– ako je ispitanik sam objavio osobne podatke;
– ako je za potrebe ostvarenja pravnih zahtjeva pred sudovima;
– ako je nužna za potrebe javnog interesa, javnog zdravlja, preventivne medicine ili medicine rada te
– u svrhu znanstvenog ili povijesnog istraživanja ili u statističke svrhe.

Čuvanje osobnih podataka
Članak 9.

Voditelj obrade obrađivati će osobne podatke onoliko vremena koliko za to ima zakonsku obvezu ovisno o osnovi za obradu osobnih podataka te ih pohraniti tajno.

Način prikupljanja osobnih podataka

Članak 10.

Klijent ispunjava upitnik o osnovnim osobnim podacima koji su Društvu potrebni radi ispunjenja naloga danog Društvu i radi ispunjenja zakonskih obveza Društva. Obrazac upitnika prilaže se ovim pravilima i njihov je sastavni dio kao Prilog 2.
Osobni podaci prikupljaju se neposredno od ispitanika (usmenim, pisanim ili elektroničkim putem).

Osobni podaci prikupljaju se uključujući, ali ne ograničavajući (ukoliko za to dobijemo Vaš
pristanak ili imamo legitimni interes za prikupljanje osobnih podataka) putem:
– elektroničke pošte info@elysiumcareer.com te svim ostalim adresama elektroničke
pošte na domeni elysiumcareer.com
– telefonskog poziva na broj +385 91 606 5188 kao i SMS porukama ili porukama
putem aplikacija trećih strana (WhatsApp, Viber itd.) registriranima na navedenom
telefonskom broju;
– osobnog kontakta s djelatnicima Voditelja obrade.

Ovisno o vrsti i svrsi osobnih podataka, prikupljeni osobni podaci ispitanika se obrađuju, arhiviraju te prosljeđuju potencijalnim poslodavcima, u skladu s ugovornim obvezama Društva, odnosno u skladu s nalogom tražitelja zaposlenja.

Informacije i pristup osobnim podacima

Članak 11.

Kad su osobni podaci prikupljeni od ispitanika, Voditelj obrade u trenutku prikupljanja
podataka ispitaniku pruža sljedeće informacije:
– identitet i kontaktne podatke Voditelja obrade;
– kontaktne podatke službenika za zaštitu podataka, ako je isti imenovan;
– svrhu obrade i pravnu osnovu;
– legitimne interese Voditelja obrade;
– primatelja ili kategorije primatelja, ako ih ima;
– činjenicu da se osobni podaci prenose trećoj zemlji ili međunarodnoj organizaciji;
– prava ispitanika.

Podaci navedeni u prethodnom stavku pružaju se ispitaniku neposredno, a također i putem pisanog dokumenta pod nazivom Obavijest o obradi i zaštiti osobnih podataka kojim se ispitaniku pružaju navedene informacije koji je na vidljivom mjestu u prostorijama Voditelja
obrade objavljen i stavljen na uvid ispitanicima. Tekst predmetne Obavijesti prilaže se ovim pravilima i njihov je sastavni dio kao Prilog 3.

Potvrda o obradi osobnih podataka

Članak 12.

Ispitanik ima pravo tražiti i dobiti od Voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na njega, kako se ti osobni podaci obrađuju, pristup osobnim podacima i informacije o: svrsi obrade, kategorijama osobnih podataka o kojima je riječ, primateljima,
predviđenom razdoblju u kojem će osobni podaci biti pohranjeni, pravo na ispravak ili brisanje te pravo na podnošenje pritužbe AZOP-u.

Obrazac potvrde prilaže se ovom Pravilniku i njihov je sastavni dio kao Prilog 4.

Pravo na ispravak i pravo na brisanje (pravo na zaborav)

Članak 13.

Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Voditelja obrade ispravak netočnih podataka.

Ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka ako je ispunjen
jedan od sljedećih uvjeta:
– osobni podaci više nisu nužni u odnosu na svrhu za koju su prikupljeni;
– ispitanik povuče privolu, a ne postoji druga pravna osnova za obradu;
– ispitanik uloži prigovor na obradu, a ne postoje jači legitimni razlozi za obradu;
– osobni podaci nezakonito su obrađeni;
– osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili države članice;

– osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva.

Pravo na brisanje osobnih podataka može biti uskraćeno ako je obrada osobnih podataka nužna radi ispunjenja zakonskih obveza voditelja obrade prema posebnim propisima ili ako je nužna radi nekog od uvjeta iz stavka 3. članka 17. Opće uredbe o zaštiti osobnih podataka.

Pravo na ograničenje obrade
Članak 14.

Ispitanik ima pravo od Voditelja obrade ishoditi ograničenje obrade ako je ispunjeno jedno
od sljedećeg:
-ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka;
-obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga
traži ograničenje njihove uporabe;
-voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
-ispitanik je uložio prigovor na obradu na temelju članka 21. stavka 1. Opće uredbe
očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.

Ako je obrada ograničena stavkom 1., takvi osobni podaci smiju se obrađivati samo uz privolu ispitanika, uz iznimku pohrane, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili zaštitu prava druge fizičke ili pravne osobe ili zbog važnog javnog interesa Unije ili države članice. Ispitanika koji je ishodio ograničenje obrade na temelju stavka 1. Voditelj obrade izvješćuje prije nego što ograničenje obrade bude ukinuto.

Pravo na prigovor
Članak 15.

Ispitanik ima pravo u svakom trenutku uložiti prigovor na obradu podataka koji se odnose na njega. U tom slučaju Voditelj obrade više ne smije obrađivati podatke, osim ako Voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i
slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Ako se osobni podaci obrađuju za potrebe izravnog marketinga, a ispitanik se tome protivi, osobni podaci se više ne smiju obrađivati u takve svrhe.

Ostvarivanje prava ispitanika

Članak 16.

Ispitanik podnosi zahtjev radi ostvarenja nekog od svojih prava Društvu neposredno ili poštom na adresu:

ElysiumCareer j.d.o.o., Savska 41, 10000 Zagreb ili na e-mail adresu: info@elysiumcareer.com

Radi lakšeg ostvarivanja prava ispitanika, ispitanik može zatražiti od Voditelja obrade obrazac sa zahtjevima ispitanika. Obrazac sa zahtjevima ispitanika prilaže se ovim pravilima i njihov je sastavni dio kao Prilog 5. Voditelj obrade obradit će zahtjev ispitanika bez nepotrebnog odgađanja te će ispitaniku odgovoriti na zahtjev najkasnije u roku od mjesec dana. Odgovor Voditelja obrade mora biti
obrazložen ako se zahtjev ispitanika odbija kao neosnovan.

Tehnička i integrirana zaštita

Članak 17.

Društvo provodi odgovarajuće tehničke i organizacijske mjere za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Opće uredbe i zaštitila prava ispitanika.
Među tehničke i organizacijske mjere spadaju mjere fizičke zaštite isprava i podataka (ugovor o radu, diplome, svjedodžbe, domovnice, porezne kartice, podaci o računima, životopisi i dr.) koje isprave i podaci moraju biti zaštićeni od neovlaštenog pristupa.
Među organizacijske mjere spada i davanje izjave o povjerljivosti svih osoba koje prikupljaju i obrađuju osobne podatke.
Tekst izjave o povjerljivosti prilaže se ovim pravilima i njihov je sastavni dio kao Prilog 6. Tehnička zaštita osobnih podataka sadržanih u računalnim bazama osigurava se primjenom odgovarajućih programa koji štite računala od mogućih upada u sustav (hakiranja),
pseudonimizacijom, enkripcijom i drugim načinima zaštite.

Odnos voditelja i izvršitelja obrade

Članak 18.

Društvo može pojedine poslove u vezi s obradom osobnih podataka povjeriti pojedinom izvršitelju obrade.
Izvršitelj obrade jamči za provedbu odgovarajućih tehničkih i organizacijskih mjera u skladu sa zahtjevima Opće uredbe.
Izvršitelj obrade ne smije angažirati drugog izvršitelja obrade bez prethodnog posebnog ili općeg pisanog odobrenja voditelja obrade.
Obradu koju provodi izvršitelj obrade uređuje se ugovorom koji mora biti u pisanom obliku, uključujući elektronički oblik.

Evidencija aktivnosti obrade
Članak 19.

Evidencija aktivnosti obrade ne primjenjuje se na poduzeće ili organizaciju u kojoj je zaposleno manje od 250 osoba, osim ako će obrada koju provodi vjerojatno prouzročiti visok rizik za prava i slobode ispitanika, ako obrada nije povremena ili obrada uključuje posebne
kategorije osobnih podataka. Voditelj obrade vodi evidenciju aktivnosti obrade koja sadržava sljedeće informacije: ime i
kontaktne podatke voditelja obrade i službenika za zaštitu podataka, svrhu obrade, opis kategorija ispitanika i kategorija osobnih podataka, kategoriju primatelja kojima su osobni podaci otkriveni, uključujući primatelje u trećim zemljama ili međunarodnim organizacijama,
prijenos osobnih podataka u treću zemlju ili međunarodnu organizaciju, ako je moguće, predviđene rokove za brisanje različitih kategorija podataka i ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera.

 

Imenovanje službenika za zaštitu podataka

Članak 20.

Voditelj obrade imenuje službenika za zaštitu podataka ako je tijelo javne vlasti ili javno tijelo (osim za sudove), ako osnovna djelatnost voditelja obrade iziskuje redovito i sustavno praćenje ispitanika u velikoj mjeri te ako je osnovna djelatnost
voditelja obrade opsežna obrada posebnih kategorija ispitanika. Službenik za zaštitu podataka imenuje se na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu i o procesima u području zaštite podataka. Službenik za zaštitu podataka može biti član osoblja voditelja obrade ili obavljati zadaće na temelju ugovora o djelu. Voditelj obrade objavljuje kontaktne podatke službenika za zaštitu podataka i
priopćuje ih AZOP-u.

Prijenosi osobnih podataka
Članak 21.

Prijenos osobnih podataka trećoj zemlji ili međunarodnoj organizaciji, može se dogoditi ako treća zemlja ili međunarodna organizacija osigurava primjerenu razinu zaštite. Takav prijenos ne zahtjeva posebno odobrenje. U Službenom listu Europske unije i na svojoj internetskoj stranici Komisija objavljuje popis trećih zemalja i međunarodnih organizacija koje ne osiguravaju odgovarajuću razinu zaštite.
Ako treća zemlja ili međunarodna organizacija nije osigurala odgovarajuću razinu zaštite, Voditelj obrade može osobne podatke prenijeti samo ako je predvidio odgovarajuće zaštitne mjere i pod uvjetom da su ispitanicima na raspolaganju provediva pravna i učinkovita sudska
zaštita.

Povreda osobnih podataka
Članak 22.

U slučaju povrede osobnih podataka Voditelj obrade bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje nadzorno tijelo tj. AZOP o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka
prouzročiti rizik za prava i slobode pojedinaca. Voditelj obrade dokumentira sve povrede osobnih podataka, uključujući činjenice vezane za
povredu osobnih podataka, njezine posljedice i mjere poduzete za popravljanje štete. U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, Voditelj obrade bez nepotrebnog odgađanja obavješćuje ispitanika o
povredi osobnih podataka.

Obavješćivanje ispitanika iz prethodne točke nije obvezno ako je ispunjen bilo koji od
sljedećih uvjeta:
– voditelj obrade poduzeo je odgovarajuće tehničke i organizacijske mjere zaštite;
– voditelj obrade poduzeo je naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika;
– time bi se zahtijevao nerazmjeran napor; u takvom slučaju mora postojati javno
obavješćivanje ili slična mjera kojom se ispitanici obavješćuju na jednako djelotvoran
način.

Pravna sredstva i odgovornost za naknadu štete

Članak 23.

Svaki ispitanik ima pravo podnijeti pritužbu nadzornom tijelu tj. AZOP-u. Agencija obavješćuje podnositelja o napretku i ishodu pritužbe, uključujući i mogućnost pravnog lijeka protiv pravno obvezujuće odluke Agencije. Ako Agencija ne riješi pritužbu u roku od tri mjeseca, ispitanik ima pravo podnošenja tužbe Upravnom sudu. Ispitanik ima pravo podnošenja tužbe nadležnom sudu ako smatra da su mu zbog obrade njegovih osobnih podataka prekršena prava iz Uredbe. Svaka osoba koja je pretrpjela materijalnu ili nematerijalnu štetu zbog kršenja Uredbe ima pravo na naknadu štete od voditelja obrade ili izvršitelja obrade.

Isključenje odgovornosti za naknadu štete

Članak 24.

Voditelj obrade izuzet je od odgovornosti ako dokaže da nije ni na koji način odgovoran za događaj koji je prouzročio štetu.

 

Završne odredbe
Članak 25.

Ovaj Pravilnik stupa na snagu te se primjenjuje od 21.rujna 2023. godine. Na sve slučajeve koji nisu regulirani ovim pravilnikom, primjenjuju se neposredno odredbe Uredbe (EU) 2016/679, važećih zakona Republike Hrvatske, osobito u području zaštite osobnih podataka, kao i ostali akti Društva objavljeni na mrežnim stranicama Društva. Ovaj Pravilnik može se periodično ažurirati u skladu s našim pravilima postupanja u vezi privatnosti te zakonskim izmjenama. Prije dostave osobnih podataka i korištenja mrežnih stranica Društva, ispitanik je dužan provjeriti trenutno važeću verziju Pravilnika i internih akata, koji su objavljeni na mrežnim stranicama Društva.

© 2024 Elysium Career Kreiranje web stranica Web dizajn Virtus dizajn - internet rješenja