Zaštita osobnih podatka pojedinca uređena je Općom uredbom o zaštiti podataka (EU, 2016/679) i Zakonom o zaštiti podataka (NN, 42/2018).
Opća uredba o zaštiti osobnih podataka ili GDPR (General Data Protection Regulation) Uredba je 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine, a odnosi se na zaštitu pojedinaca u vezi s obradom njihovih osobnih podataka i slobodnom kretanju takvih podataka. Navedena Uredba stupila je na snagu 25. svibnja 2018. godine i izravno se primjenjuje u svim državama članicama EU.
Na Akademiji primijenjenih umjetnosti u Rijeci osobne podatke prikupljamo u svrhu izvršenja zakonskih obveza, ispunjenja obveza od javnog interesa, izvršavanja javnih ovlasti i ugovora. Sukladno tome, Akademija prikuplja i obrađuje samo primjerene i relevantne osobne podatke i to isključivo u posebne, izričite i zakonite svrhe. Osobne podatke naših studenata, zaposlenika, vanjskih suradnika i drugih osoba s kojima smo povezani u obavljanju svoje djelatnosti, obrađujemo zakonito, pošteno i transparentno štiteći sigurnost tih podataka od neovlaštene ili nezakonite obrade te primjenjujući tehničke i organizacijske mjere zaštite.
Što su osobni podaci?
Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (“ispitanik”), a pojedinac ili ispitanik, kako ga zove Uredba, jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator i sl. ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
Što obuhvaća pojam obrade osobnih podataka?
Obrada je svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
Zašto obrađujemo Vaše osobne podatke?
Akademija prikuplja i obrađuje osobne podatke u mjeri u kojoj je to potrebno za ispunjenje Zakonom i drugim propisima utvrđenih obveza redovite djelatnosti Akademije, te sukladno Zakonu o znanstvenoj djelatnosti i visokom obrazovanju i drugim propisima koje primjenjujemo u svom radu. Akademija postupa sukladno odredbama Opće uredbe o zaštiti podataka i Zakona o provedbi Opće uredbe o zaštiti podataka te čuva povjerljivost osobnih podataka osoba koji se nalaze u zbirkama i evidencijama podataka koje vodi Akademija i za koje ostvaruje pravo i ovlast pristupa i obrade. Akademija osobne podatke, kojima ima pravo i ovlast pristupa i obrade, ne dostavlja/daje na korištenje, niti na bilo koji drugi način čini dostupnima trećim (neovlaštenim) osobama, osim u slučajevima kada isto predstavlja izvršavanje zakonskih i drugih pravnih obveza Akademije prema trećim ovlaštenim osobama, državnim tijelima i institucijama. Osobne podatke Akademija obrađuje kada je njihova obrada nužna za izvršavanje zadaća od javnog interesa i službenih ovlasti te poštivanje pravnih obveza, u skladu sa zakonom ili drugim propisom Republike Hrvatske i pravom Europske unije. Osobne podatke Akademija obrađuje samo u opsegu u kojem je to nužno radi ostvarenja zakonite svrhe obrade.
Što je privola?
Privola ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu svojih osobnih podataka. Privola je jedna od zakonitih osnova obrade Vaših osobnih podataka, i nužna je kada ne postoji neka druga zakonita osnova za prikupljanje i obradu.
Temeljna načela u zaštiti osobnih podataka
Zakonitost, poštenost i transparentnost
Vaši osobni podaci na Akademiji obrađuju se isključivo na zakonitim osnovama – temeljem zakonske obveze, Vaše privole/ suglasnosti ili druge legitimne osnove. Podaci koji se odnose na Vas, na transparentan će se način prikupljati, upotrebljavati, dati na uvid ili na neki drugi način obrađivati, te su javno objavljeni rokovi i svrhe obrade podataka, podaci o identitetu voditelja obrade, informacija o načinu na koji možete pristupiti svojim podacima, procesu za podnošenje pritužbi i zahtjeva za ažuriranje podataka.
Ograničavanje svrhe
Vaši osobni podaci prikupljat će se u posebne, izričite i zakonite svrhe i neće se dalje obrađivati na način koji nije u skladu s tim svrhama. Podaci koji su prikupljeni za jednu svrhu neće se koristiti ni za jednu drugu svrhu ili na način koji nije u skladu s odobrenom svrhom. Za svrhu obrade koja se ne provodi temeljem zakonske osnove ili ugovora tražit ćemo od Vas posebnu privolu.
Smanjenje količine podataka
Osobni podaci koje prikupljamo su primjereni, bitni i ograničeni na svrhu obrade. Voditelj obrade i izvršitelj obrade neće prikupljati osobne podatke koji mu nisu potrebni za svrhu obrade.
Točnost i integritet podataka
Nužno je da osobni podaci koje prikupljamo i spremamo budu točni i ažurni i zato ćemo poduzeti svaku razumnu mjeru kako bismo osigurali da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave.
Ograničenje pohrane
Rokovi čuvanja Vaših osobnih podataka određeni su pozitivnim zakonskim propisima i internim aktima Akademije.
Cjelovitost i povjerljivost
Poduzet ćemo svaku razumnu tehničku i organizacijsku sigurnosnu mjeru kako bismo zaštitili Vaše podatke od neovlaštene ili nezakonite obrade, gubitka, uništenja ili oštećenja podatka. Vodit ćemo nadzor nad pristupom, korištenjem i održavanjem osobnih podataka, te ćemo kontinuirano unapređivati naše sigurnosne mjere sukladno tehnološkom razvoju.