Kodeks ponašanja voditelja obrade
Praćenje sukladnosti s kodeksom ponašanja vrši se samokontrolom a može ga provoditi tijelo s odgovarajućim stupnjem stručnosti za predmet kodeksa
Čl. 1. Pošten i transparentan način obrade
Pri prikupljanju i obradi osobnih podataka od ispitanika MIHOLJAČKI VODOVOD D.O.O. postupa na pošten i transparentan način. Podaci se prikupljaju samo onda ako je utvrđena njihova svrha. Posebno se vodi računa o očuvanju originalnosti podataka i ispunjenju zahtjeva svakog ispitanika u vezi s njihovim raspolaganjem. Uvažavaju se svi zahtjevi oko ispravka i brisanja podataka te povlačenja prisege od strane ispitanika. Osiguravaju se mogućnosti pristupa ispitanika podacima koji se obrađuju. Poduzimaju se mjere zaštite podataka od nepozvanih lica i njihove zlouporabe. U slučaju arhiviranja podataka postupa se u skladu sa zakonom. Osiguravaju se sve zaštitne mjere (organizacijske, tehničke i programske) za podatke koji se prikupljaju i obrađuju. Svi korisnici podataka ispitanika daju pisanu izjavu o povjerljivosti. Voditelj obrade i predstavnik voditelja obrade, vodi evidenciju aktivnosti obrade za koje je odgovoran. Voditelj obrade prihvaća svu odgovornost za eventualne nepravilnosti pri prikupljanju, obradi, pohranjivanju i ustupanju osobnih podataka ispitanika.
Čl. 2. Legitimni interes voditelja obrade u posebnim kontekstima
Legitimni je interes voditelja obrade da u skladu s Zakonom o provedbi Opće uredbe o zaštiti podataka NN 42/2018, drugih zakona na temelju izvršavanje službene ovlasti voditelja obrade i odredbama UREDBE (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka raspolaže podacima ispitanika u posebnim kontekstima. Pri obradi i korištenje podataka ispitanika izvan konteksta zakona i dane privole voditelja obrade će zatražiti posebnu privolu ispitanika. Za podatke koji se ustupaju trećim licima voditelj obrade ce se unaprijed dokazati da su kod trećeg lica osigurani uvjeti obrade u skladu s UREDBE (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka i tek kada su uvjeti ispunjeni dostavit će im se takvi podaci.
Čl. 3. Prikupljanje osobnih podataka
Osobni podaci se prikupljaju u skladu s Zakonom o provedbi Opće uredbe o zaštiti podataka NN 42/2018, drugih zakona na temelju izvršavanje službene ovlasti voditelja obrade i odredbama UREDBE (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, drugim zakonima na temelju izvršavanje službene ovlasti voditelja obrade, i na osnovu privole ispitanika.
Čl. 4.Pseudonimizacija osobnih podataka
Na temelju procjene rizika moguće zlouporabe osobnih podataka ispitanika treba provesti pseudonimizacija prije obrade osobnih podataka. Pseudonimizacija se izričito provodi za posebne kategorije osobnih podataka.
Čl. 5. Informiranje javnosti i ispitanika
MIHOLJAČKI VODOVOD D.O.O (voditelj obrade) će informirati ispitanika po pitanjima iz obrasca A i B „INFORMACIJE ZA ISPITANIKA“ (prilog), a posebno ako osobni podaci nisu dobiveni od ispitanika. Voditelj i izvršitelj obrade će sačuvati dokaz da je o konkretnoj obradi informiran ispitanik. Javnost će biti informirana o podacima ispitanika samo ako je ispitanik za to dao privolu.
Čl. 6. Ostvarivanje prava ispitanika
Ispitanik ima pravo dobiti od voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na njega. Ispitanik ima pravo na ispravak i brisanje postojećih podataka. Voditelj obrade poduzima odgovarajuće mjere kako bi se ispitaniku pružile sve informacije i sve komunikacije u vezi s obradom u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika, osobito za svaku informaciju koja je posebno namijenjena djetetu. Informacije se pružaju u pisanom obliku ili drugim sredstvima, među ostalim, ako je prikladno, elektroničkim putem. Ako to zatraži ispitanik, informacije se mogu pružiti usmenim putem, pod uvjetom da je drugim sredstvima utvrđen identitet ispitanika.
Voditelj obrade ne smije odbiti postupiti po zahtjevu ispitanika u svrhu ostvarivanja njegovih prava osim ako nije u mogućnosti utvrditi identitet ispitanika. Voditelj obrade ispitaniku, na zahtjev, pruža informacije o poduzetim radnjama u vezi njegova zahtjeva. Ispitaniku se priopćava da ima pravo na učinkoviti pravni lijek ako smatra da su mu zbog obrade njegovih osobnih podataka prekršena njegova prava.
Čl. 7. Informiranja i zaštite djece, privola nositelja roditeljske odgovornosti nad djetetom
Obrada osobnih podataka djeteta zakonita je ako dijete ima najmanje 16 godina. Ako je dijete ispod dobne granice od 16 godina takva je obrada zakonita samo ako i u mjeri u kojoj je privolu dao ili odobrio nositelj roditeljske odgovornosti nad djetetom.
Voditelj obrade mora uložiti razumne napore u provjeru je li privolu u takvim slučajevima dao ili odobrio nositelj roditeljske odgovornosti nad djetetom, uzimajući u obzir dostupnu tehnologiju.
Čl. 8. Mjere i postupci za osiguravanje sigurnosti obrade
Podatci ispitanika moraju biti zaštićeni u svim fazama prikupljanja i obrade. Da bi se to postiglo u MIHOLJAČKI VODOVOD D.O.O će se poduzeti odgovarajuće, organizacijske, tehničke i programske mjere zaštite podataka.
Voditelj obrade će u vrijeme određivanja sredstava obrade i u vrijeme same obrade, provoditi odgovarajuće tehničke i organizacijske mjere, poput pseudonimizacije, za omogućavanje učinkovite primjene načela zaštite podataka.
Prilikom procjene odgovarajuće razine sigurnosti u obzir se posebno uzimaju rizici koje predstavlja obrada, posebno rizici od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili neovlaštenog pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
Čl. 9. Izvješćivanja nadzornom tijelu o povredama osobnih podataka i obavješćivanja ispitanika o takvim povredama
U slučaju povrede osobnih podataka voditelj obrade bez nepotrebnog odgađanja najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje nadležno nadzorno tijelo. U izvješću treba navesti: prirodu povrede osobnih podataka, podatke službenika za zaštitu podataka, posljedice povrede i mjere koje je voditelj obrade poduzeo.
Izvršitelj obrade i svi drugi koji su u kontaktu s podacima. bez nepotrebnog odgađanja izvješćuje voditelja obrade nakon što sazna za povredu osobnih podataka.
U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade bez nepotrebnog odgađanja obavješćuje ispitanika o povredi osobnih podataka. U izvješću ispitaniku treba navesti: prirodu povrede osobnih podataka, podatke službenika za zaštitu podataka, posljedice povrede i mjere koje je voditelj obrade poduzeo.
Čl. 10. Prijenos osobnih podataka trećim zemljama ili međunarodnim organizacijama
Prijenos osobnih podataka trećoj zemlji ili međunarodnoj organizaciji može se dogoditi kada Komisija EU odluči da treća zemlja, područje, ili jedan ili više određenih sektora unutar te treće zemlje, ili međunarodna organizacija o kojoj je riječ osigurava primjerenu razinu zaštite. Takav prijenos ne zahtijeva posebno odobrenje.
Komisija EU nakon procjene primjerenosti stupnja zaštite može putem provedbenog akta odlučiti da treća zemlja, područje, ili jedan ili više određenih sektora unutar treće zemlje, ili međunarodna organizacija osigurava primjerenu razinu zaštite.
Ako nije donesena odluka u skladu s prvom stavkom ovog članka voditelj obrade ili izvršitelj obrade trećoj zemlji ili međunarodnoj organizaciji osobne podatke mogu prenijeti samo ako su voditelj obrade ili izvršitelj obrade predvidjeli odgovarajuće zaštitne mjere i pod uvjetom da su ispitanicima na raspolaganju provediva prava i učinkovita sudska zaštita.
Čl. 11. Izvansudski postupak i drugih postupci za rješavanje sporova između voditelja obrade i ispitanika s obzirom na obradu, ne dovodeći u pitanje prava ispitanika
Ne dovodeći u pitanje nijedan dostupan upravni ili izvan sudski pravni lijek, uključujući pravo na podnošenje pritužbe nadzornom tijelu ispitanik ima pravo na učinkoviti pravni lijek ako smatra da su mu zbog obrade njegovih osobnih podataka prekršena njegova prava.
Postupci protiv voditelja obrade vode se pred sudovima Republike Hrvatske. Osim toga, takvi se postupci mogu voditi pred sudovima države članice u kojoj ispitanik ima uobičajeno boravište, osim ako je voditelj obrade ili izvršitelj obrade tijelo javne vlasti neke države članice koje djeluje izvršavajući svoje javne ovlasti.