Zaštita podataka

Politika zaštite podataka

20. svibnja 2018. godine

Definicija

Projekt “Mali svjetionik”
GDPR Opća uredba o zaštiti podataka – (General Data Protection Regulation).

Registar svih sustava ili konteksta u kojima projekt “Mali svjetionik” upotrebljava osobne podatke

1. Principi zaštite osobnih podataka

Projekt “Mali svjetionik” se obvezuje upotrebljavati osobne podatke u suglasnosti sa svojim odgovornostima vezanima za GDRP. Čl. 5 GDPR zahtjeva da osobni podaci budu:

a) “obrađivani zakonito, pošteno i transparentno u odnosu na pojedince;
b) prikupljani u određene, jasne i nedvosmislene, legitimne svrhe, te da se dalje ne obrađuju na način koji nije u skladu s tim ciljevima; daljnja obrada radi arhiviranja u javnom interesu, u svrhu znanstvenog ili povijesnog istraživanja ili statističke svrhe ne smatra se nespojivom s početnim ciljevima;
c) odgovarajući, relevantni i ograničeni na ono što je neophodno u odnosu na svrhe za koje se obrađuju;
d) točni i prema potrebi ažurirani; moraju se poduzeti svi razumni koraci kako bi se osiguralo da se osobni podaci koji su netočni, imajući u vidu svrhe za koje su obrađeni, brišu ili ispravljaju bez odlaganja;
e) čuvani u obliku koji dopušta identifikaciju subjekata podataka ne duže nego što je nužno za svrhe za koje se obrađuju osobni podaci; osobni se podaci mogu pohraniti duže vrijeme ukoliko će se isti obrađivati isključivo radi arhiviranja u svrhu javnog interesa, znanstvenih ili povijesnih istraživanja ili statističkih svrha uz primjenu odgovarajućih tehničkih i organizacijskih mjera koje zahtijeva GDPR kako bi se očuvala prava i slobode pojedinaca; i
f) obrađeni na način koji osigurava odgovarajuću sigurnost osobnih podataka, uključujući zaštitu od neovlaštenog ili nezakonitog postupanja i od slučajnog gubitka, uništavanja ili oštećenja, koristeći odgovarajuće tehničke ili organizacijske mjere “.

2. Opće odredbe

a) Ova se Uredba odnosi na sve osobne podatke koje obrađuje Projekt “Mali svjetionik”
b) Odgovorna osoba preuzima odgovornost za trajnu dobrotvornu politiku u skladu s ovom Uredbom.
c) Ovo Uredba mora biti revidirana najmanje jednom godišnje od strane Povjerenika.
d) Projekt “Mali svjetionik” nije dužan registrirati se u Uredu povjerenika za informiranje kao organizacija koja obrađuje osobne podatke.
e) Svrha obrade podataka uvijek će biti u svrhu rada Projekta “Mali svjetionik” kako bi nagradili odabranog radnika.

3. Zakonita, poštena i transparentna obrada osobnih podataka

a) U cilju osiguravanja da obrada osobnih podataka bude u skladu sa zakonom, pravedno i transparentno, Projekt “Mali svjetionik” će voditi Registar sustava, koji će biti revidiran najmanje jednom godišnje.
b) Pojedinci imaju pravo na pristup njihovim osobnim podacima, a svi takvi zahtjevi upućeni Projekt “Mali svjetionik” moraju se pravodobno riješiti, obično unutar mjesec dana.

4. Zakonske svrhe

a) Svi podaci koje Projekt “Mali svjetionik” obrađuje moraju biti učinjeni na jednoj od sljedećih zakonskih osnova: pristanak, zakonska obveza, vitalni interesi, javni poslovi ili legitimni interesi.
b) Udruga treba zabilježiti odgovarajuću zakonsku osnovu u Registru sustava
c) Ako se suglasnost navodi kao zakonska osnova za obradu podataka, dokumenti o dopuštenju o opozivu čuvaju se osobnim podacima.
d) Kada se priopćenja šalju pojedincima na temelju njihovog pristanka, opcija pojedinca da opozove svoj pristanak treba biti jasno dostupna i trebaju postojati sustavi kako bi se osiguralo da takvo opozivanje bude točno vidljivo u sustavima Projekta “Mali svjetionik”.

5. Minimalizacija podataka

a) Projekt “Mali svjetionik” osigurava da su osobni podaci prikladni, relevantni i ograničeni na ono što je potrebno u odnosu na svrhe za koje se obrađuju.
b) Obično se prikupljaju imena, telefonski brojevi, adrese e-pošte, kućne adrese i životopisi. Ako je potrebno proširiti prikupljanje, dopuštenja za daljnje informacije treba tražiti od Odgovorne osobe.

6. Točnost podataka

a) Projekt “Mali svjetionik” treba poduzeti odgovarajuće korake kako bi osigurala točnost osobnih podataka
b) Kada to zahtjeva zakonska osnova na kojoj se podaci obrađuju, poduzimaju se koraci kako bi se osigurala ažurnost osobnih podataka.

7. Arhiviranje i uklanjanje

Kako bi se osiguralo da se osobni podaci ne čuvaju dulje nego što je to potrebno, Projekt “Mali svjetionik” će vršit godišnju reviziju osobnih podataka koji će se održavati istovremeno s revizijom ovog pravila.

8. Sigurnost

a) Projekt “Mali svjetionik” će osigurati da se osobni podaci sigurno pohranjuju korištenjem suvremenog softvera koji je ažuriran, a to može biti daljinski pomoću odgovarajućeg pouzdanog pružatelja usluga.
b) Pristup osobnim podacima bit će ograničen na osoblje koje treba pristupiti i pružiti odgovarajuću sigurnost kako bi se izbjeglo neovlašteno dijeljenje informacija, uključujući jake, ekskluzivne zaporke konfigurirane posebno za tu namjenu.
c) Kada se brišu osobni podaci, to se mora učiniti sigurno, tako da osobni podaci nisu nadoknadivi.
d) Uspostavit će se odgovarajući back-up sustavi i rješenja za oporavak od katastrofe.

9. Povreda povjerljivosti i žalba

U slučaju kršenja sigurnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima, Projekt “Mali svjetionik” će odmah procijeniti rizik za ljudska prava i slobode i, ako je potrebno, prijaviti to kršenje ICO. Kršenje će dovesti do prekvalifikacije ako je to potrebno.

U slučaju žalbe, slučaj će se rješavati odmah, s posebnom pažnjom i putem istog medija putem kojeg je podnesena pritužba. Prava tužitelja bit će jasna.

Naslovna →    |    Udruga Partner