GDPR – politika privatnosti

Sažetak politike

U Pučkom Otvorenom Učilištu Novska privatnost pojedinaca će se uvijek poštivati u skladu s zakonima, Općom uredbom EU i organizacijskim načelima privatnosti utvrđeni ovom politikom. Osobni podatci zaposlenika i interesnih partnera sa kojima raspolažemo ne smiju se staviti na raspolaganje trećim pravnim i fizičkim osobama bez pristanka ispitanika.  O svakoj eventualnoj pogrešci u zaštiti osobnih podataka biti će obaviješteni ispitanik i AZOP, a Pučko Otvoreno Učilište Novska  će poduzeti sve raspoložive mjere  da se smanji negativni učinak po ispitanika.

Uvod

U Pučkom Otvorenom Učilištu Novska svi podaci koje pribavljamo, obrađujemo, pohranjujemo ili prenosimo, a koji se odnose na pojedince (ispitanike), moraju biti primjereno zaštićeni od neovlaštenog pristupa ili zlonamjernih promjena. Kod pribavljanja, pohranjivanja, obrade ili prijenosa informacija koje se odnose na ispitanika, moramo u svakom trenutku poštivati njihove želje i prava na privatnost. Svi zaposlenici u Pučkom Otvorenom Učilištu Novska koji na bilo koji način dolaze u kontakt s podacima ispitanika upoznati su sa svim pravilima zaštite privatnosti pojedinca a imaju obvezu potpisati Izjavu o tajnosti u kojoj se obvezuju na odgovornost u slučaju njihovog doprinosa povredi podataka ispitanika.

Ciljevi zaštite privatnosti

1.         Pučko Otvoreno Učilište Novska će:

a.         koristiti metode koje omogućavaju razumijevanje rizika privatnosti ispitanika za podataka koji se obrađuju.

b.         poduzeti sve mjere zaštite osobnih podataka ispitanika u smislu zaštite njegove privatnosti.

c.         sačuvati integritet osobnih podataka ispitanika.

d.         dosljedno promjenjivati utvrđena načela privatnosti ispitanika.

e.         osigurati da se dosljedno provodi Kodeks ponašanja voditelja i izvršitelja obrade,

f.          osigurati da privatnost neće negativno utjecati na prihvaćanje proizvoda ili usluge od strane korisnika

Načela privatnosti

1.         Provest će se procjena učinka na privatnost za sve sustave ili procese uključene u pribavljanje, rukovanje ili pohranjivanje osobnih podataka.

2.         Zaposlenici će biti svjesni  i odgovorni za pridržavanje zahtjeva za privatnost primjenljivih na njihovu ulogu.

3.         Osigurat će se financiranje odgovarajućih aktivnosti nadzora privatnosti u operativnim procesima i procesima upravljanja projektom.

4.         Izvještaji o statusu zaštite podataka bit će na raspolaganju svima u organizaciji.

5.         Rizici obrade podataka će se pratiti i poduzimat će se radnje kad promjene donose rizike koji nisu prihvatljivi.

6.         Izradit će se kriteriji za klasifikaciju i prihvatljivost rizika i prema njima će se postupati u obradi podataka ispitanika.

7.         Neće se tolerirati situacije koje mogu organizaciju dovesti u kršenje zakona i propisa.

Odgovornosti

Matricom odgovornosti definiraju se odgovornosti rukovodilaca za provođenje zaštite privatnosti na svim razinama  upravljanja u organizaciji.

Svi rukovoditelji iz matrice odgovornosti su odgovorni osigurati da zaposlenici koji rade pod njihovim nadzorom štite informacije u skladu sa standardima organizacije.

Službenik za zaštitu savjetuje rukovodstvo o načinu provođenja privatnosti u području njihove odgovornosti, pruža specijalističku podršku zaposlenicima organizacije i osigurava raspoloživost izvještaja o statusu privatnosti.

Svaki rukovodilac i zaposlenik ima odgovornost za privatnost kao dio obavljanja svog posla.

Primjena

Sve pojedinačne politike koje su u vezi s privatnošću njihova načela i smjernice čine sastavni dio ove politike.

Ova politika i njene odrednice, danom objavljivanja,  postaje obavezom svakog zaposlenika u Pučkom Otvorenom Učilištu Novska. Svako njeno nepoštivanje ili zaobilaženje smatrat će se povredom radne dužnosti.

TOMISLAV KORAN
službenik za zaštitu osobnih podataka
Ured: +385 44 600 500
tomislav@pou-novska.hr