Na temelju čl. 3. st. 1. Opće uredbe o zaštiti podataka (EU) 2016/679 i čl. 26. st.1. t.6. Statuta HVIDR-a RH,na prijedlog Predsjedništva, Glavni odbor HVIDR-a RH  dana 29.11.2018. godine, donio je

 

PRAVILNIK O PRIKUPLJANJU, OBRADI I ZAŠTITI OSOBNIH PODATAKA ČLANOVA U SUSTAVU HVIDR-a RH

  

1. OPĆE ODREDBE

Članak 1.

 

Zajednica županijskih zajednica, udruga i članova HVIDR-a RH (u daljnjem tekstu: HVIDR-a RH) u postupku prikupljanja, obrade i zaštite osobnih podataka članova u sustavu HVIDR-a RH, obveznik je  primjene Opće uredbe o zaštiti podataka (EU) 2016/679 (dalje u tekstu: Opća uredba).

 

HVIDR-a RH je dragovoljna zajednica županijskih zajednica, udruga i članova HVIDR-a, koji se radi zaštite i promicanja zajedničkih nacionalnih, humanitarnih, socijalnih, zdravstvenih, sportskih, kulturnih i drugih interesa i ciljeva, koji nisu u suprotnosti sa Ustavom i zakonom, te zajedničkih uvjerenja, bez namjere stjecanja dobiti ili drugih gospodarskih procjenjivih koristi, podvrgavaju pravilima koja uređuju ustroj i djelovanje zajednice.

 

Člankom 13. Statuta HVIDR-a RH, određeno je da članstvo HVIDR-a RH čine:članice: županijske zajednice udruga HVIDR-a i Zajednica udruga HVIDR-a grada Zagreba (u daljnjem tekstu: ŽZU HVIDR-a) i njihove udruge članice, te članovi: članovi udruga u sustavu HVIDR-a RH.

 

Član HVIDR-a RH je član udruge u sustavu HVIDR-a RH koji prihvaća načela, program i statut udruge.

 

 

Članak 2.

 

Sukladno čl. 4. toč. 7. Opće uredbe,HVIDR-a RHi njezine članice: ŽZU HVIDR-a i udruge u sustavu HVIDR-a RH su voditelji obrade osobnih podataka (u daljnjem tekstu: Voditelji obrade osobnih podataka u sustavu HVIDR-a RH) koji određuju svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom i/ili pravom EU.

 

Članak 3.

 

Voditelji obrade osobnih podataka u sustavu HVIDR-a RH isključivo za svoje potrebe prikupljajupodatke o svojim članovima na tri razine, kako slijedi:

• Voditelj obrade podataka 1. Razine: Udruga u sustavu HVIDR-a RH      – prikupljanje, obrada i zaštita podataka pri upisu članova;
• Voditelj obrade podataka 2. Razine –ŽZU HVIDR-a – prikupljanje, obrada i zaštita podataka pri obavljanju poslova objedinjavanja podataka o članovima svih udruga članica na nivou matične županije;
• Voditelj obrade podataka 3. Razine – HVIDR-a RH- prikupljanje, obrada i zaštita podataka pri obavljanju poslova objedinjavanja podataka o svim članovima u sustavu HVIDR-a RH – podaci svih udruga i ŽZU HVIDR-a na području RH, te obavljanje poslova izrade članskih iskaznica HVIDR-a RH.

 

Ovlaštene osobe voditelja obrade podataka u sustavu HVIDR-a RH su predsjednik HVIDR-a RH i predsjednici članica u sustavu HVIDR-a RH.

 

 

1. OSOBNI PODACI ČLANOVA HVIDR-a RH

 

Članak 4.

 

Voditelji obrade podataka u sustavu HVIDR-a RH prikupljaju i obrađuju podatke o svojim članovima iz Pristupnog lista: ime i prezime, fotografiju, OIB, datum i mjesto rođenja, spol, nacionalnost, državljanstvo, adresu prebivališta/boravišta, kontakt tel./mob. i email, podatke o pripadnosti postrojbi, podatke o stradanju i zdravstvenom stanju, podatke o invalidnosti, podatke o socijalnom i profesionalnom statusu, te podatke o članstvu i uplatama članarine.

 

Ovi se podaci prikupljaju prilikom učlanjivanja u sustavu HVIDR-a RH temeljem Pravilnika o učlanjenju i vođenju popisa članstva u sustavu HVIDR-a RH i Odluke Glavnog odbora o usvajanju Pristupnog lista od 12. srpnja 2018.

 

 

III. OBRADAOSOBNIH PODATAKA

 

Članak 5.

 

Obrada osobnih podataka članova u sustavu HVIDR-a RH se vrši samo u slučaju kada je član dao privolu za obradu svojih osobnih podataka, vlastoručnim potpisom u Pristupnom listu, u svrhu:

• pristupanja u članstvo i izmjena podataka naPristupnom listu;
• izrade članske iskaznice HVIDR-a RH;
• izmjene podataka na članskoj iskaznici uz dostavu zamolbe člana i zahtjeva matične udruge;
• obavljanja poslova statistike temeljem odluka tijela voditelja obrade podataka;
• usklađivanja sa pravnim propisima;
• primanja obavijesti o radu i aktivnostima udruge;
• sudjelovanja u radu udruge;
• sudjelovanja u prijavama projekata na natječaje javnih i državnih tijela u RH i EU fondova – uz dodatnu pismenu privolu.

 

Osobne podatke članova voditelji obrade osobnih podataka u sustavu HVIDR-a RH obrađuju  zakonito, pošteno i transparentno. Obrađuju se samo primjereni i relevantni osobni podaci i to isključivo u posebne, izričite i zakonite svrhe.

 

Navedeni osobni podaci mogu se koristiti samo za navedene svrhe, dok se drugi slučajevi korištenja osobnih podataka utvrđuju na zakona ili temelju odluka tijela u sustavu HVIDR-a RH, uz pismenu privolu članova udruga.

 

Osobnim podacima članova pristup mogu imati ovlaštene osobe iz odjela voditelja obrade osobnih podataka za svrhe koje su gore navedene.

 

Članak 6.

 

Osobni podaci članova u sustavu HVIDR-a RH se po potrebi ažuriraju. Osobni podaci koji nisu točni  bez odlaganja se brišu ili ispravljaju.

 

Osobni podaci članova u sustavu HVIDR-a RH se obrađuju isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih i organizacijskih mjera.

 

Osobni podaci članova u sustavu HVIDR-a RH se čuvaju samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Iznimno, osobni podaci mogu se pohraniti i na dulja razdoblja, temeljem odluka tijela u sustavu HVIDR-a RH i pismene privole člana.

 

Članak 7.

 

Privola za obradu podataka navedenih u Pristupnom listu kojom član daje voditeljima obrade osobnih podataka članova u sustavu HVIDR-i RH pristanak za obradu osobnih podataka, jest dobrovoljna, u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta.

 

 

Članak 8.

 

U postupku obrade osobnih podataka članova u sustavu HVIDR-a RH na odgovarajući način (pisano ili izravno usmeno) članu se pružaju sve informacije vezano uz obradu njegovih osobnih podataka, a osobito o svrsi obrade podataka, pravnoj osnovi za obradu podataka, legitimnim interesima voditelja obrade osobnih podataka u sustavu HVIDR-a RH, namjeri predaje osobnih podataka trećim osobama, razdoblju u kojem će osobni podaci biti pohranjeni, o postojanju prava ispitanika na pristup osobnim podacima te na ispravak ili brisanje osobnih podataka i ograničavanje obrade, te prava na ulaganje prigovora.

 

 

1. PRIMATELJI OBRADE

 

Članak 9.

Primatelji obrade podataka izvan djelokruga svrhe određene u članku 5. ovog Pravilnika,kojima se dostavljaju osobni podaci članova mogu biti Ministarstvo hrvatskih branitelja i druga nadležna državna tijela i pravne osobe ako je to propisano zakonom i odlukama tijela voditelja obrade podataka u sustavu HVIDR-a RH.

Primatelji podataka mogu biti i izvršitelji obrade. Naime, u obradi podataka mogu biti uključeni, po potrebi i u skladu s ograničenjima koje Uredba propisuje, drugi subjekti, izvršitelji obrade -pružatelji informatičkih usluga. S takvim subjektima se ugovorni odnos uređuje detaljno, te se osigurava da su  osobni podaci članova zaštićeni na primjeren način i u skladu sa zahtjevima Uredbe.

Ako je obradom podataka obuhvaćen i međunarodni prijenos istih, članovi će se informirati o namjeri iznošenja osobnih podataka trećoj zemlji ili međunarodnoj organizaciji te o postojanju ili nepostojanju odluke Europske komisije o primjerenosti, kao i o prikladnim zaštitnim mjerama i načinima pribavljanja njihovih preslika u slučaju da prijenos podliježe odgovarajućim zaštitnim mjerama prema članku 46. Uredbe, primjeni obvezujućih korporativnih pravila prema članku 47. Uredbe ili, ako je to slučaj, prema članku 49. stavku 1. podstavku 2. Uredbe. Svaki prijenos osobnih podataka u treće zemlje bit će izvršen u skladu s poglavljem V. Uredbe.

 

1. PRAVA ČLANOVA

 

Članak 10.

 

Sukladno Općoj uredbi o zaštiti osobnih podataka, članovi mogu pod određenim uvjetima koristiti svoja prava da dobiju potvrdu o obradi, izvršiti uvid u svoje osobne podatke, ispraviti ili dopuniti svoje osobne podatke, prigovarati daljnjoj ili prekomjernoj obradi, blokirati nezakonitu obradu, zatražiti brisanje osobnih podataka te zaprimiti presliku osobnih podataka radi prijenosa drugom voditelju obrade u ustroju HVIDR-a RH ili prestankom članstva

 

Na zahtjev člana u sustavu HVIDR-a RH, voditelji obrade osobnih podataka članova u sustavu HVIDR-a RH, će najkasnije u roku od mjesec dana od dana podnošenja zahtjeva:

 

• informirati člana o svrsi obrade njegovih osobnih podataka, kategorijama osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni te, u slučaju kada se osobni podaci ne prikupljaju od člana, o njihovu izvoru;
• dostaviti članu ispis osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose;
• ispraviti netočne podatke ili podatke dopuniti;
• izdati potvrdu o obradi podataka;
• provesti brisanje osobnih podataka koji se na člana odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.

 

Ako je zahtjev člana podnesen elektroničkim putem, dostaviti će mu se odgovor elektroničkim putem ako je to moguće, osim ako član zatraži drugačije.

 

Pisani zahtjev članovi mogu uputiti na email: hvidra.rh@gmail.com ili na emailove matičnih udruga i ŽZU HVIDR-a.

 

O razlozima odbijanja zahtjeva člana, voditelji obrade osobnih podatka u sustavu HVIDR-a RH će bez odgađanja, a najkasnije jedan mjesec od primitka zahtjeva, izvijestiti člana o razlozima  odbijanja zahtjeva.

 

Član koji smatra da su voditelji obrade osobnih podataka u sustavu HVIDR-a RH povrijedili neko njegovo pravo zajamčeno Općom uredbom ima pravo podnijeti zahtjev za utvrđivanje povrede prava nadležnom tijelu – Agenciji za zaštitu osobnih podataka.

 

 

1. EVIDENCIJA AKTIVNOSTI OBRADE

 

Članak 11.

 

Za osobne podatke članova voditelji obrade podataka u sustavu HVIDR-a RH vode evidenciju aktivnosti obrade koja se nalazi u prilogu ovog Pravilnika i smatra se njezinim sastavnim dijelom.

 

Evidencija aktivnosti obrade sadrži najmanje sljedeće podatke: naziv i kontaktne podatke voditelja obrade podataka,ovlaštene osobe udruge i službenika za zaštitu podataka, svrhu obrade, opis kategorijeosobnih podataka članova, kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, predviđene rokove za brisanje različitih kategorija podataka, opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka.

 

 

Članak 12.

 

Predsjednik HVIDR-a RH donosi odluku o osobama zaduženim za obradu i zaštitu osobnih podataka članova.

 

 

 

VII. PRISTUP I NAČIN KORIŠTENJA PODATAKA O ČLANOVIMA UDRUGE

 

Članak 13.

 

Pristup podacima o članovima udruge u sustavu HVIDR-a RH imaju ovlaštena osoba – predsjednik voditelja obrade podataka u sustavu HVIDR-a RH i osobe zadužene za zaštitu i obradu osobnih podataka, a koriste  ih samo za zakonske potrebe i potrebe ostvarivanja komunikacije između udruge i njezinih članova, te na temelju odluka tijela u sustavu HVIDR-a RH.

 

Udruge ove podatke neće prosljeđivati trećim osobama, osim u slučajevima iz članka 9. ovog

Pravilnika, na temelju odluka tijela u sustavu HVIDR-a RH.

 

Podaci o članovima u sustavu HVIDR-a RH daju se na uvid članovima tijela voditelja osobnih podataka u sustavu HVIDR-a RHradi obavljanja poslova u nadležnosti tijela određenih odredbama statuta, uz poduzimanja mjere zaštite i zabrane snimanja ili umnožavanja podataka na bilo koji način.

 

 

VIII. BRISANJE PODATAKA O ČLANOVIMA UDRUGE

 

Članak 14.

 

Svaki član u sustavu HVIDR-a RH može podnijeti zahtjev za brisanje iz članstva čime automatski njegovo članstvo u sustavu HVIDR-a RH prestaje.

 

Zahtjev za brisanje iz članstva se podnosi tijelu matične udruge koje ga je primilo u članstvo.

 

U svim slučajevima prestanka članstva određenim odredbama statuta u sustavu HVIDR-a RH i Pravilnika o učlanjenju i vođenju popisa članstva u sustavu HVIDR-a RH, član je dužan vratiti člansku iskaznicu HVIDR-a RH.

 

Nakon prestanka članstva u sustavu HVIDR-a RH, voditelji obrade osobnih podataka ove podatke čuvaju još 1 godinu zbog mogućeg re-učlanjivanja starih članova, a nakon toga vraćaju dokumentaciju članu i brišu sve podatke osim onih koje prema Zakonu o udrugama moraju čuvati (ime i prezime, OIB, datum rođenja, kategorija članstva, datum pristupanja i datum prestanka članstva).

 

 

 

1. SLUŽBENIK ZA ZAŠTITU PODATAKA

 

Članak 15.

 

Predsjednik HVIDR-a RH imenuje službenika za zaštitu osobnih podataka članova u sustavu HVIDR-a RH iz redova stručne službe djelatnika HVIDR-a RH.

 

Ovlaštene osobečlanica – voditelja obrade osobnih podataka u sustavu HVIDR-a RH, ovisno o raspoloživosti stručnih djelatnika udruge, mogu imenovatislužbenika za zaštitu podataka. Službenik se imenuje iz redova zaposlenika voditelja obrade osobnih podataka u sustavu HVIDR-a RH ili članova tijela. Isto tako, voditelji obrade podataka 1. i 2. Razine u sustavu HVIDR-a RH, ukoliko nemaju na raspolaganju raspoložive stručne djelatnike ili članove tijela, mogu sklopiti ugovor sa trećim osobama – ovlaštenim vanjskim konzultantima temeljem odredaba Opće uredbe.

 

Kontakt podacislužbenika za zaštitu podataka dostupni su na web stranicama voditelja obrade osobnih podataka u sustavu HVIDR-a RH.

 

Službenik za zaštitu podataka obavlja poslove:

 

• informiranja i savjetovanja predsjednika HVIDR-a RH, kao i svih ovlaštenih osoba voditelja obrade osobnih podataka u sustavu HVIDR-a RH;
• informiranja i savjetovanja osoba koji neposredno obavljaju obradu osobnih podataka o njihovim obvezama iz Opće uredbe;
• praćenja poštivanjaodredaba ovog Pravilnika i Opće uredbe, te obveze usklađivanja sa novim propisima;
• odgovaranja na zahtjeve članova u pogledu obrade njihovih osobnih podataka i ostvarivanju njihovih prava
• surađivanja s nadzornim tijelom – Agencijom za zaštitu osobnih

 

Službenik za zaštitu podataka dužan je čuvati povjerljivost svih informacija koje sazna u obavljanju svoje dužnosti.

 

1. SUSTAV POHRANE I MJERE ZA ZAŠTITU OSOBNIH PODATAKA

Članak 16.

Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata samo zaposlenicima zaduženim za obradu podataka, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.

Članak 17.

Predsjednik HVIDR-a RH imenuje osobu zaduženu za obradu osobnih podataka iz redova djelatnika HVIDR-a RH, te potpisuje ugovore sa vanjskim konzultantima za vršenje informatičke obrade elektronske aplikacije baze članstva.

Ovlaštene osobe voditelja obrade osobnih podataka u sustavu HVIDR-a RH imenuju osobu zaduženu za obradu podataka iz redova zaposlenika, članova tijela ili sklapaju ugovor sa trećim osobama – ovlaštenim vanjskim konzultantima temeljem odredaba Opće uredbe.

Osobe zadužene za obradu osobnih podataka odgovorne su za zaštitu osobnih podataka od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.

 

1. ZAVRŠNE ODREDBE

Članak 18.

Ovaj Pravilnik stupa na snagu danom donošenja.

 

Predsjednik  HVIDR-a RH:                                                                           Predsjednik Glavnog odbora

Josip Đakić                                                                                                    Josip Periša