Medicinska Škola Ante Kuzmanića Zadar

MEDICINSKA ŠKOLA ANTE KUZMANIĆA

ULICA DR. FRANJE TUĐMANA 24/G

23 000 ZADAR

HRVATSKA

OIB: 00579855113

Politika privatnosti

Uvodne odredbe

Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom

uredbom o zaštiti osobnih podataka.

Politika se primjenjuje na sve organizacijske dijelove Medicinske škole Ante Kuzmanića (u daljnjem tekstu Škola) te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime Škole, te korisnike usluga škole, odnosno učenika.

Izjava o politici

Škola je posvećena poslovanju u skladu sa svim zakonima, regulativama te najvišim standardima etičnog poslovanja.

Ova politika iznosi odredbe očekivanog ophođenja zaposlenika Škole i njegovih vanjskih suradnika koji se bave prikupljanjem, upotrebom, čuvanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih osobnih podataka koji pripadaju zaposlenicima, učenicima, vanjskim suradnicima, poslovnim partnerima i drugim fizičkim osobama. Svrha politike je standardizacija zaštite prava i sloboda ispitanika očuvanjem privatnosti njegovih osobnih podataka u svim aspektima rada Škole koji uključuju osobne podatke. Ovom politikom utvrđuje se da Medicinska škola Ante Kuzmanića neće neovlašteno otkrivati osobne podatke trećoj strani, niti postupati na način koji ih ugrožava.

Načela obrade osobnih podataka

Škola usvaja sljedeća načela kojih će se držati pri prikupljanju, korištenju, zadržavanju, prijenosu i uništavanju osobnih podataka:

LEGITIMNOST, PRAVEDNOST I TRANSPARENTNOST

Osobni podaci obrađivat će se legitimno, pravedno i transparentno spram ispitanika. To znači da će Škola u svim relevantnim situacijama izvijestiti ispitanika o tome kako će obrađivati podatke (transparentnost), a obrada će se vršiti isključivo u skladu s time što je rečeno (pravednost) i u skladu sa svrhom koja je propisana u primjenjivom zakonu o zaštiti osobnih podataka (legitimnost).

OGRANIČENJE SVRHE

Osobni podaci prikupljat će se za jasno definirane i legitimne svrhe te se neće obrađivati ni na koji način koji nije u skladu s tim svrhama. To znači da Škola mora jasno navesti za što će se koristiti prikupljeni podaci te ograničiti procese obrade osobnih podataka na isključivo one procese koji su potrebni da bi se ostvarile te svrhe.

MINIMIZACIJA PODATAKA

Prikupljeni osobni podaci bit će relevantni i ograničeni na ono što je nužno za postizanje svrhe njihove obrade. To znači da Škola neće prikupljati, obrađivati ni pohranjivati više osobnih podataka no što je nužno potrebno.

TOČNOST PODATAKA

Prikupljeni osobni podaci bit će točni i ažurni, što znači da će Škola imati razvijene procedure za otkrivanje i rješavanje zastarjelih, netočnih i nepotrebnih osobnih podataka.

OPREZNA POHRANA PODATAKA

Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no što je to potrebno za svrhu obrade. To znači da će Škola, gdje god je to moguće, čuvati osobne podatke na način koji ograničava ili sprečava identifikaciju ispitanika.

SIGURNOST PODATAKA

Osobni podaci će se obrađivati i pohranjivati na način koji osigurava odgovarajuću zaštitu od povreda poput neovlaštene i nezakonite obrade te slučajnog gubitka, uništenja ili oštećenja podataka. Škola će implementirati prikladne tehnološke i organizacijske mjere opisane u Politici sigurnosti osobnih podataka kako bi u svakom trenutku osigurao cjelovitost i povjerljivost osobnih podataka.

PRIVATNOST UGRAĐENA U DIZAJN SUSTAVA

Prilikom dizajniranja novih te pri pregledu i proširenju postojećih sustava i procesa Škole, vodit će se briga o primjeni svih ovih načela kako bi se maksimalno zaštitila privatnost ispitanika.

Prava ispitanika

– Škola ima ovlast prikupljanja i daljnje obrade osobnih podataka u sljedećim slučajevima:

– uz privolu ispitanika samo u svrhu za koju je ispitanik dao privolu

– u slučajevima određenim zakonom odnosno u svrhu izvršavanja zakonskih obveza

– voditelja zbirke osobnih podataka

– Škole – u svrhu sklapanja i izvršenja ugovora u kojem je ispitanik stranka

– u svrhu zaštite života ili tjelesnog integriteta ispitanika ili druge osobe u slučaju kada ispitanik fizički ili pravno nije u mogućnosti dati svoj pristanak

– ako je obrada podataka nužna radi ispunjenja zadataka koji se izvršavaju u javnom interesu ili u izvršavanju javnih ovlasti koje ima Škola – ako je ispitanik sam objavio podatke.

Na zahtjev ispitanika, njegovih zakonskih zastupnika ili punomoćnika Škola je dužna dopuniti, izmijeniti ili brisati osobne podatke ako su podaci netočni, nepotpuni, neažurirani. Ako je zahtjev podnesen elektroničkim putem, Škola informaciju pruža elektroničkim putem ako je to moguće, osim  ako ispitanik zatraži drugačije.

Svi ispitanici čiji se podaci prikupljaju i obrađuju od strane Škole, imaju sljedeća prava:

PRAVO NA PRISTUP INFORMACIJAMA

Svaki ispitanik ima pravo na kopiju podataka koje voditelj obrade posjeduje u svojoj arhivi u svrhu uvida. Osim prava na uvid u vlastite podatke, ispitanik ima i pravo na informaciju o:

  • svrsi obrade i pravnoj osnovi za obradu
  • legitimnom interesu, ako se na njemu temelji obrada
  • vrstama i kategorijama prikupljenih osobnih podataka
    • trećim stranama kojima se podaci prosljeđuju
    • roku čuvanja podataka
    • izvoru osobnih podataka, ako nisu prikupljeni od ispitanika

Postoji mogućnost da pružanje zatraženih informacija ispitaniku može otkriti informacije o drugoj osobi. U takvim je slučajevima potrebno te podatke anonimizirati ili posve uskratiti kako bi se zaštitila prava te osobe.

PRAVO NA ISPRAVAK PODATAKA

Svaki ispitanik ima pravo na ispravak netočnih ili nepotpunih podataka koje Škola posjeduje u svojoj arhivi.

PRAVO NA OGRANIČAVANJE OBRADE

Ispitanici imaju pravo na ograničavanje opsega obrade, u slučajevima u kojima je to primjenjivo.

PRAVO NA PRIJENOS PODATAKA

Ispitanici imaju pravo na kopiju podataka radi prijenosa drugoj Školi.

PRAVO NA PROCJENU:

Ispitanici imaju pravo tražiti od nadzornog tijela procjenu kršenja odredbi Uredbe i internih politika Škole.

U slučaju da Škola odbije zahtjev ispitanika, u odgovoru će biti naveden razlog odbijanja, na kojeg se ispitanici mogu žaliti nadležnom tijelu za zaštitu osobnih podataka (AZOP-u).

Pravna osnova

Pravne osnove za prikupljanje i obradu osobnih podataka ispitanika su sljedeće:

ZAKONSKA OBVEZA

Zakoni kojima se uređuje poslovanje obveznika propisuju skupove podataka koji su nužni za izvršenje zakonske obveze. Za prikupljanje i obradu podataka propisanih zakonima, voditelj obrade neće tražiti privolu od ispitanika, ali će prikupljati samo podatke propisane zakonom i neće ih koristiti u druge svrhe. Ovo se posebno odnosi na podatke prikupljene temeljem sljedećih zakona i njima pripadajućih pravilnika među kojima izdvajamo:

  • Zakon o računovodstvu (NN 78/15134/15120/16)
  • Zakon o porezu na dodanu vrijednost (NN 73/1399/13148/13153/13143/14115/16)
  • Zakon o porezu na dohodak (NN 115/16)
  • Zakon o radu (NN 93/14, 127/17)
  • Pravilnik o sadržaju i načinu vođenja evidencije o radnicima
  • Obiteljski zakon (NN 116/03, 17/14, 136/04, 107/07, 57/11, 61/11, 25/13, 05/15)
  • Zakon o odgoju i obrazovanju u osnovnoj i srednjoj školi (NN 87/08, 86/09, 92/10, 105/10, 90/11, 5/12, 16/12, 86/12, 94/13, 135/14, 152/14, 7/17)

ZAŠTITA VITALNIH INTERESA ISPITANIKA

Škola može prikupljati i obrađivati osobne podatke bez privole ispitanika ukoliko je to u svrhu zaštite njegovih vitalnih interesa.

JAVNI INTERES ILI IZVRŠENJE SLUŽBENE OVLASTI ŠKOLE:

U slučaju kada djelatnost voditelja obrade obuhvaća djelovanje u ime javnog interesa ili se obrada podataka temelji na drugoj vrsti službene ovlasti, nije uvijek nužno obavijestiti ispitanika o prikupljanju osobnih podataka.

PRIVOLA:

U svim ostalim slučajevima, Škola će tražiti privolu od ispitanika za prikupljanje i obradu osobnih podataka u kojoj će svrha obrade biti jasno navedena. Ispitanik u svakom trenutku može povući privolu i time njegovi podaci moraju automatski biti uklonjeni i obrada prekinuta.

Škola će voditi evidenciju aktivnih i povučenih privola u svrhu osiguravanja ispravnosti poslovanja.

Pojmovi i definicije

OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)

Opća uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016/679) je uredba kojom Europski parlament, Vijeće Europske unije i Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU). Uredba se također odnosi na iznošenje osobnih podataka van EU.

„OSOBNI PODATAK“ označava sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”). Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca

„OBRADA” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje

„SUSTAV POHRANE” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi

„VODITELJ OBRADE” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice

„PRIMATELJ” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana

„TREĆA STRANA” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade

„PRIVOLA ISPITANIKA“ znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose

„POVREDA OSOBNIH PODATAKA” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Zakonska regulativa

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)

Zakon o provedbi Opće uredbe o zaštiti podataka.

Ova mrežna stranica koristi samo nužne kolačiće za ispravno funkcioniranje stranice. Više informacija o kolačićima nalazi se u Politici privatnosti.

Skip to content