POLITIKA PRIVATNOSTI
Sažetak politike

U RAPSODIJI d.o.o. privatnost pojedinaca će se uvijek poštivati u skladu s zakonima, Općom uredbom EU i organizacijskim načelima privatnosti utvrđeni ovom politikom. Osobni podatci zaposlenika i interesnih partnera sa kojima raspolažemo ne smiju se staviti na raspolaganje trećim pravnim i fizičkim osobama bez pristanka ispitanika.  O svakoj eventualnoj pogrešci u zaštiti osobnih podataka biti će obaviješteni ispitanik i AZOP, a RAPSODIJA d.o.o. će poduzeti sve raspoložive mjere  da se smanji negativni učinak po ispitanika.

Uvod

U RAPSODIJI d.o.o. svi podaci koje pribavljamo, obrađujemo, pohranjujemo ili prenosimo, a koji se odnose na pojedince (ispitanike), moraju biti primjereno zaštićeni od neovlaštenog pristupa ili zlonamjernih promjena. Kod pribavljanja, pohranjivanja, obrade ili prijenosa informacija koje se odnose na ispitanika, moramo u svakom trenutku poštivati njihove želje i prava na privatnost. Svi zaposlenici u RAPSODIJI d.o.o. koji na bilo koji način dolaze u kontakt s podacima ispitanika upoznati su sa svim pravilima zaštite privatnosti pojedinca a imaju obvezu potpisati Izjavu o tajnosti u kojoj se obvezuju na odgovornost u slučaju njihovog doprinosa povredi podataka ispitanika.

Ciljevi zaštite privatnosti

RAPSODIJA d.o.o. će:

  1. koristiti metode koje omogućavaju razumijevanje rizika privatnosti ispitanika za podataka koji se obrađuju.
  2. poduzeti sve mjere zaštite osobnih podataka ispitanika u smislu zaštite njegove privatnosti.
  3. sačuvati integritet osobnih podataka ispitanika.
  4. dosljedno promjenjivati utvrđena načela privatnosti ispitanika.
  5. osigurati da se dosljedno provodi Kodeks ponašanja voditelja i izvršitelja obrade,
  6. osigurati da privatnost neće negativno utjecati na prihvaćanje proizvoda ili usluge od strane korisnika

Načela privatnosti

  1. Provest će se procjena učinka na privatnost za sve sustave ili procese uključene u pribavljanje, rukovanje ili pohranjivanje osobnih podataka.
  2. Zaposlenici će biti svjesni  i odgovorni za pridržavanje zahtjeva za privatnost primjenljivih na njihovu ulogu.
  3. Osigurat će se financiranje odgovarajućih aktivnosti nadzora privatnosti u operativnim procesima i procesima upravljanja projektom.
  4. Izvještaji o statusu zaštite podataka bit će na raspolaganju svima u organizaciji.
  5. Rizici obrade podataka će se pratiti i poduzimat će se radnje kad promjene donose rizike koji nisu prihvatljivi.
  6. Izradit će se kriteriji za klasifikaciju i prihvatljivost rizika i prema njima će se postupati u obradi podataka ispitanika.
  7. Neće se tolerirati situacije koje mogu organizaciju dovesti u kršenje zakona i propisa.

Odgovornosti

Matricom odgovornosti definiraju se odgovornosti rukovodilaca za provođenje zaštite privatnosti na svim razinama  upravljanja u organizaciji.

Svi rukovoditelji iz matrice odgovornosti su odgovorni osigurati da zaposlenici koji rade pod njihovim nadzorom štite informacije u skladu sa standardima organizacije.

Službenik za zaštitu savjetuje rukovodstvo o načinu provođenja privatnosti u području njihove odgovornosti, pruža specijalističku podršku zaposlenicima organizacije i osigurava raspoloživost izvještaja o statusu privatnosti.

Svaki rukovodilac i zaposlenik ima odgovornost za privatnost kao dio obavljanja svog posla.

Primjena

Sve pojedinačne politike koje su u vezi s privatnošću njihova načela i smjernice čine sastavni dio ove politike.

Ova politika i njene odrednice, danom objavljivanja,  postaje obavezom svakog zaposlenika u RAPSODIJI d.o.o. Svako njeno nepoštivanje ili zaobilaženje smatrat će se povredom radne dužnosti.

POLITIKA ZAŠTITE OSOBNIH PODATAKA

RAPSODIJA d.o.o. sa svim svojim voditeljima organizacijskih dijelova i zaposlenicima opredijeljeni su da provode obvezu zaštite osobnih  podataka  ispitanika temeljem Zakona o provedbi Opće uredbe o zaštiti podataka NN 42/2018, drugih zakona na temelju izvršavanje službene ovlasti voditelja obrade i odredbama UREDBE (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka.

RAPSODIJA d.o.o. prepoznaje važnost zaštite privatnosti, sigurnosti  i zaštite  podataka za ispitanike stoga je naš cilj provesti zaštitu njihovih osobnih podataka za sve njih  te implementirati sustav koji će to omogućiti.

Svrha prikupljanja osobnih podataka od ispitanika temelji se na odrednicama zakona ili na privoli ispitanika. O svim podacima koje dobijemo iz drugih izvora redovito se obavještava ispitanik pa ukoliko su isti potrebni za daljnju obradu zatražit će se privola ispitanika. Ispitanik uvijek može povući privolu o obradi njegovih podataka u određenoj zbirci. Također može zatražiti brisanje podataka koristeći princip zaborava osobnog podataka.

Zaštita privatnosti podataka ispitanika je trajna obveza voditelja i izvršitelja obrade te osoba koje su na bilo koji način u kontaktu sa podacima.

Prikupljeni podaci ispitanika čuvaju se na primjeren način u skladu sa zakonom osiguravajući organizacijske, tehničke i programske mjere zaštite u skladu sa njihovom povjerljivosti. Svi podaci moraju biti zaštićeni od gubitka, uništenja, mijenjanja/krivotvorenja, manipulacije i nedozvoljenog pristupa, kao i od nedozvoljenog razotkrivanja. Prikupljeni  podaci neće se prenositi trećim osobama bez zakonskog utemeljenja ili izričitog dopuštenja ispitanika.

Sve što ispitanik smatra ne primjerenim u obradi osobnih podataka treba obavijestiti službenika za zaštitu podataka pa će se poduzeti odgovarajuće korektivne mjere.

Prikupljanje i obrada podatke od maloljetnika, mlađih od 16 godina, dopušteno je samo uz zakonsko dopuštenje ili privolu roditelja ili zakonskog staratelja.

Ova izjava o politici zaštite osobnih podataka ispitanika javno će se obznaniti, a obvezuje sve zaposlenike da je se pridržavaju i provode u praksi. Svako njeno kršenje tretirat  će se kao teža povreda radne dužnosti.