Pravilnik o obradi i zaštiti osobnih podataka

OBJAVLJENO: 30.10.2019.

Na temelju članka 64. stavak 1. točka 6. Statuta HES-a, a u skladu s Uredbom (EU) 2016/679 o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka, Središnji odbor HES-a na sjednici održanoj dana 12. srpnja 2018.g. donio je

PRAVILNIK O OBRADI I ZAŠTITI OSOBNIH PODATAKA

Predmet Pravilnika

Članak 1.

Ovim Pravilnikom uređuje se pitanje obrade osobnih podataka koju provodi Hrvatski elektrogospodarski sinidkat (dalje: HES) u izvršavanju svojih aktivnosti, a posebno vrste podataka koji se obrađuju, svrhe u koje se obrađuju, prava ispitanika u vezi obrade, mjere zaštite, čuvanje podataka te njihovo uništavanje i brisanje.

Rodna neutralnost

Članak 2.

Izrazi koji se koriste u ovom Pravilniku, a koji imaju rodno značenje, bez obzira na to jesu li korišteni u muškom ili ženskom rodu, odnose se jednako na muški i ženski rod.

Pojmovi

Članak 3.

Za potrebe provedbe ovog Pravilnika:

1) osobni podatak znači svaki podatak koji HES obrađuje, a koji se odnosi na radnika HES-a, člana HES-a ili drugu osobu (ispitanik) na temelju kojeg je njegov identitet utvrđen ili se može utvrditi (ime, identifikacijski broj, adresa stanovanja, fizički, fiziološki, ekonomski, socijalni i drugi identifikatori);

2) obrada znači svaki postupak ili skup postupaka koje HES obavlja na osobnim podatcima ili skupovima osobnih podataka automatiziranim ili neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;

3) izvršitelj obrade znači fizičku ili pravnu osobu koja obrađuje osobne podatke u ime HES-a;

4) primatelj znači fizičku ili pravnu osobu i tijelo javne vlasti kojem HES u obavljanju svojih aktivnosti otkriva osobne podatke koje obrađuje;

5) privola ispitanika znači svaku dragovoljnu, posebnu, informiranu i nedvosmislenu izjavu ili jasnu potvrdnu radnju kojom član HES-a ili druga osoba daje pristanak HES-u na obradu osobnih podataka koji se na njega odnose;

6) podatak o zdravstvenom stanju znači bilo koji osobni podatak ispitanika kojim se daje informacija o njegovom zdravstvenom stanju;

7) druga osoba znači supružnik, izvanbračni partner, dijete, otac, majka, očuh, maćeha, posvojitelj i posvojenik člana ili radnika, te osoba čiji se podatci koriste u postupcima zaštite prava člana pred sudovima i drugim nadležnim tijelima.

Voditelj obrade

Članak 4.

Voditelj obrade osobnih podataka je HES.

Obveza čuvanja tajnosti i povjerljivosti

Članak 5.

Članovi tijela HES-a (predsjednik i zamjenik predsjednika Skupštine, predsjednik HES-a, članovi Nadzornog odbora, članovi Statutarnog odbora, članovi Središnjeg odbora, tajnik HES-a, profesionalni sindikalni povjerenici, te članovi Odbora podružnice) i radnici zaposleni u HES-u dužni su čuvati tajnost i povjerljivost osobnih podataka do kojih su došli i kojima raspolažu u obavljanju svojih zadaća utvrđenih internim aktima HES-a i ugovorom o radu.

Vrste osobnih podataka

Članak 6.

(1) HES redovito obrađuje podatke radnika HES-a u skladu s člancima 5. i 93. Zakona o radu (NN 93/14 i 117/17), te propisa kojima se uređuju obvezna osiguranja i porezni sustav.

(2) HES redovito obrađuje sljedeće osobne podatke člana HES-a:

1) ime i prezime,

2) OIB,

3) adresa stanovanja,

4) telefon,

5) adresa elektroničke pošte,

(3) Osim podataka iz stavka 1. i 2. ovog članka, HES može obrađivati i ostale osobne podatke, kao što su:

1) podatci o zdravstvenom stanju radnika, člana HES-a, člana obitelji radnika ili člana HES-a,

2) ime i prezime druge osobe,

3) OIB druge osobe,

4) podatci o plaći i imovinskom stanju člana,

5) podaci o obiteljskim prilikama,

6) IBAN računa člana i druge osobe, te ostale podatke nužne za provedbu sindikalnih aktivnosti utvrđenih Statutom i drugim aktima HES-a.

Svrha obrade podataka

Članak 7.

Podatke iz članka 6. ovog Pravilnika HES obrađuje u sljedeće svrhe:

1) evidencija radnika u skladu s posebnim propisima (evidencije o radnicima, obračun plaća, naknada plaća, obveznih doprinosa, poreza i prireza),

2) evidencije članova,

3) ostvarenja prava na izvanredne pomoći radnika,

4) evidencije članova u kasi/blagajni uzajamne pomoći,

5) ostvarenja prava na sindikalne socijalne pomoći/potpore,

6) ostvarenja prava na povratne sindikalne pomoći/pozajmice,

7) ostvarenja popusta pri kupnji,

8) pružanje pravne pomoći članovima i vođenje odgovarajućih postupak radi zaštite prava članova,

9) ostvarenja pogodnosti pri sklapanju ugovora o osiguranju i

10) organizacije izleta, sportskih susreta i drugih aktivnosti u skladu sa Statutom i drugim aktima HES-a.

Pravni temelj obrade

Članak 8.

(1) Obradu osobnih podataka HES vrši radi poštivanja pravnih obveza voditelja obrade koji proizlaze iz posebnih propisa, na temelju legitimnih interesa i aktivnosti utvrđenih posebnim propisima i aktima HES-a, te na temelju privole.

(2) Član može povući svoju privolu u svakom trenutku, a HES je dužan o tom pravu upoznati člana prije davanja privole.

(3) Privola se daje i povlači u pisanom obliku, s točnom naznakom svrhe.

(4) Povlačenje privole ne utječe na zakonitost obrade podataka prije njezinog povlačenja.

Evidencija aktivnosti obrade

Članak 9.

HES vodi evidenciju aktivnosti obrade koja sadržava sljedeće informacije:

1) ime i kontaktne podatke voditelja obrade i predstavnika voditelja obrade,

2) ime i kontakt podatke službenika za zaštitu osobnih podataka,

3) svrhu obrade,

4) opis kategorija ispitanika i kategorije osobnih podataka,

5) kategorije primatelja kojima su podatci otkriveni ili će biti otkriveni,

6) rokove za brisanje pojedinih kategorija podataka i

7) opis mjera zaštite podataka.

Evidencija aktivnosti obrade nalazi se u privitku ovog Pravilnika i njegov je sastavni dio.

Prava ispitanika

Članak 10.

(1) Ispitanik ima pravo:

1) uvida u osobne podatke koje HES obrađuje, a koji se odnose na njega,

2) zahtijevati izmjenu netočnog ili dopunu nepotpunog osobnog podatka koji HES obrađuje,

3) zahtijevati brisanje osobnog podatka koji je pribavljen bez njegove privole i

4) kontaktirati službenika za zaštitu osobnih podataka u pogledu obrade njegovih osobnih podataka i

5) podnijeti pritužbu nadležnom tijelu u sumnji na povredu prava zajamčenih ovim Pravilnikom i propisima o zaštiti osobnih podataka.

(2) Radi ostvarenja prava iz stavka 1. točke 1., 2. i 3. ovog članka član HES-u podnosi zahtjev u pisanom obliku ili elektroničkim putem.

Postupak po zahtjevu ispitanika

Članak 11.

(1) Po zahtjevu ispitanika iz članka 9. stavka 2. ovog Pravilnika HES je dužan postupiti u roku od mjesec dana od dana njegovog podnošenja.

(2) HES će sačiniti bilješku o radnji provedenoj po zahtjevu ispitanika.

Mjere zaštite osobnih podataka

Članak 12.

(1) Osobni podatci čuvaju se u fizičkom i elektroničkom obliku.

(2) Prostorije u kojima se nalaze osobni podatci i računalna oprema na kojoj su podatci pohranjeni moraju biti osigurani na način koji onemogućava pristup neovlaštenim osobama.

(3) Ormari, ladice, sefovi i druga oprema u koje se spremaju osobni podatci moraju biti zaključani, a pristup podatcima u elektroničkom obliku mora biti zaštićen odgovarajućom zaporkom.

Rokovi čuvanja osobnih podataka

Članak 13.

(1) HES će čuvati osobne podatke člana 5 godina od dana prestanka članstva.

(2) Iznimno od stavka 1. ovog članka, HES će, ako članu osigurava pravnu zaštitu pred sudom i drugim nadležnim tijelima, osobne podatke čuvati do okončanja spora, potpisivanja izjave kojom član potvrđuje da nema nikakvih potraživanja prema HES-u i preuzimanja spisa.

(3) Osobne podatke obrađivane u svrhu ostvarenja oporezivih i neoporezivih potpora HES će čuvati u razdoblju utvrđenom poreznim propisima.

Uništavanje i brisanje podataka

Članak 14.

( 1) Po isteku rokova propisanih člankom 12. ovog Pravilnika podatci u fizičkom obliku se uništavaju rezanjem, a podatci u elektroničkom obliku brisanjem iz baza.

(2) O uništavanju i brisanju podataka potrebno je sačiniti bilješku koju HES trajno čuva.

(3) Bilješka iz stavka 2. ovog članka mora sadržavati informaciju o podatcima i načinu na koji su uništeni ili brisani te potpise osoba ovlaštenih za uništavanje ili brisanje.

(4) Na zahtjev člana ili bivšeg člana HES je dužan dostaviti presliku bilješke iz stavka 2. ovog članka.

Statistički podaci

Članak 15.

(1) Podatke o članovima HES može koristiti u statističke namjene samo ako iz njih nije moguće utvrditi identitet ispitanika.

(2) Statistički podatci mogu se odnositi na podatke o kretanju broja članova u određenom razdoblju, analizu u odnosu na spol, dobnu strukturu, sindikalni staž, pristupanje i istupanje u određenom razdoblju te druge podatke važne za analizu rada HES-a.

Izvršitelj obrade

Članak 16.

Prilikom sklapanja ugovora kojim obradu osobnih podataka u svoje ime povjerava izvršitelju obrade, HES će od izvršitelja obrade zahtijevati čuvanje tajnosti i povjerljivosti osobnih podataka, provedbu odgovarajućih mjera zaštite osobnih podataka te zaštite prava ispitanika.

Primatelj

Članak 17.

Ako prilikom redovitih aktivnosti HES-a osobni podatci koje HES obrađuje moraju biti otkriveni primatelju, HES će zahtijevati čuvanje njihove tajnosti i povjerljivosti, provedbu odgovarajućih mjera zaštite te zaštitu prava ispitanika.

Službenik za zaštitu

Članak 18.

(1) Sindikat će imenovati službenika za zaštitu osobnih podataka (dalje: službenik).

(2) Službenik može biti član, povjerenik, radnik HES-a ili vanjski suradnik.

(3) O imenovanom službeniku HES će izvijestiti nadzorno tijelo.

Zadaće službenika

Članak 19.

(1) Službenik obavlja sljedeće zadaće:

1) izvješćuje i savjetuje HES i ovlaštenu osobu o obvezama u vezi zaštite osobnih podataka sukladno ovom Pravilniku te propisima o zaštiti osobnih podataka,

2) prati poštivanje ovog Pravilnika i propisa u vezi zaštite osobnih podataka,

3) odlučuje o zahtjevima ispitanika u vezi obrade njihovih podataka te ostvarivanja njihovih prava u pogledu obrade podataka i

4) surađuje s nadzornim tijelom za zaštitu osobnih podataka

(2) U obavljanju zadaća iz stavka 1. ovog Pravilnika službenik je obvezan tajnošću i povjerljivošću.

Prijelazne i završne odredbe

Članak 20.

Privole ispitanika i obrada osobnih podataka koje je HES pribavio i vršio temeljem, u trenutku prikupljanja, važećim i mjerodavnim propisima, do dana stupanja na snagu ovog Pravilnika, smatraju se valjanima u smislu ovog Pravilnika, Uredbe 2016/679 i Zakona o provedbi Opće uredbe o zaštiti podataka (NN br. 42/18).

Članak 21.

Na sva pitanja koja izrijekom nisu uređena ovim Pravilnikom primjenjuju se Uredba (EU) 2016/679 i Zakon o primjeni Opće uredbe za zaštitu podataka.

Članak 22.

Ovaj Pravilnik stupa na snagu danom donošenja.

Predsjednik HES-a:
Tomislav KOVAČEVIĆ

Novosti

Središnji ured

O sindikatu

Dokumenti

Statut

Pristupnica

Pogodnosti

Kontakt

Skupština

Središnji odbor

Nadzorni odbor

Statutarni odbor

Regija Istok

Regija Sjever

Regija Zagreb

Regija Zapad

Regija Jug