Politika zaštite osobnih podataka
Hrvatska Autorska Agencija
Centar za Intelektualno Vlasništvo d.o.o.
UVODNE ODREDBE
Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., u daljnjem tekstu: „Opća uredba“), koja je u punoj primjeni od 25. svibnja 2018. u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka („Narodne novine“ br. 42/18), odnosno sukladno cjelokupnom pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi,
HRVATSKA AUTORSKA AGENCIJA – CENTAR ZA INTELEKTUALNO VLASNIŠTVO d.o.o., sa sjedištem u Zagrebu, Ribnjak 40, upisano u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS): 080062810, osobni identifikacijski broj (OIB): OIB: 93451064376 (u daljnjem tekstu: „praksi,
HRVATSKA AUTORSKA AGENCIJA“),
kao voditelj obrade osobnih podataka korisnika svojih usluga i drugih fizičkih osoba u skladu s posebnim pravnim odnosima i poslovnim procesima, izradilo je Politiku zaštite osobnih podataka kao jednostrano obvezujući pravni akt zasnovan na temeljnim načelima obrade osobnih podataka, kojim aktom je regulirano koji osobni podaci se prikupljaju, na koji način se takvi podaci obrađuju, na temelju koje pravne osnove, u koje se svrhe upotrebljavaju te druga pitanja u vezi s obradom osobnih podataka (u daljnjem tekstu: „Politika“). Cilj ove Politike je i upoznavanje fizičkih osoba s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti.
2. OPĆENITO I DEFINICIJE
Poslovanje HRVATSKE AUTORSKE AGENCIJE, u pogledu prikupljanja i daljnje obrade osobnih podataka o fizičkim osobama, u cijelosti je usklađeno s odredbama Opće uredbe te se sukladno tome svima jamči zaštita njihove privatnosti. Osoba koja smatra da HRVATSKA AUTORSKA AGENCIJA obrađuje njezine osobne podatke na nezakonit način, pored prava koja ima neposredno prema HRVATSKOJ AUTORSKOJ AGENCIJI, ima pravo podnošenja prigovora nadležnom nadzornom tijelu.
Politika zaštite osobnih podataka temelji se na sljedećim načelima obrade osobnih podataka kojih se HRVATSKA AUTORSKA AGENCIJA u svom poslovanju obvezno pridržavati:
- Načelo zakonitosti, poštenosti i transparentnosti obrade – svaka obrada osobnih podataka treba biti u skladu s određenim pravnim temeljem, a pojedincima se omogućuje informiranost o postupku obrade i njegovim svrhama, te je voditelj obrade obvezan ispitaniku pružiti sve dodatne informacije neophodne za osiguravanje poštene i transparentne obrade uzimajući u obzir posebne okolnosti i kontekst obrade osobnih podataka;
- Načelo ograničavanja svrhe – osobni podaci trebaju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; ali je moguća daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe;
- Načelo smanjenja količine podataka – osobni podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju;
- Načelo točnosti – osobni podaci moraju biti točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave;
- Načelo ograničenja pohrane – osobni podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; na dulja razdoblja čuvanja su moguća samo ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe uz provedbu primjerenih mjera zaštite propisanih Općom uredbom;
- Načelo cjelovitosti i povjerljivosti – osobni podaci moraju biti obrađivani na način kojim se osigurava odgovarajuća razina sigurnosti, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja;
- Načelo pouzdanosti – HRVATSKA AUTORSKA AGENCIJA je kao voditelj obrade odgovoran za poštivanje prethodno navedenih načela, što mora biti u mogućnosti dokazati.
Ova Politika primjenjuje se na cjelokupno poslovanje HRVATSKE AUTORSKE AGENCIJE, pri čemu je cilj Politike na jasan i transparentan način upoznati sve osobe čiji su osobni podaci u pitanju s postupcima obrade njihovih osobnih podataka, njihovim pravima te o svrhama u koje se njihovi podaci obrađuju, kao i o pravnoj osnovi za obradu osobnih podataka.
HRVATSKA AUTORSKA AGENCIJA je u potpunosti predana osiguranju kontinuirane i efektivne uspostave ove Politike, te isto očekuje od svojih zaposlenika i poslovnih partnera. Svako kršenje odredaba ove Politike može rezultirati odgovarajućim disciplinskim mjerama ili poslovnim sankcijama.
Sukladno definiciji iz članka 4. točke. 7. Opće uredbe, HRVATSKA AUTORSKA AGENCIJA je voditelj obrade osobnih podataka koji određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom i/ili pravom EU.
Odredbe ove Politike primjenju se na odgovarajući način na slučajeve u kojima HRVATSKA AUTORSKA AGENCIJA postupa u svojstvu izvršitelja obrade u ime drugog voditelja obrade.
Značenje pojednih definicija korištenih u ovoj Politici:
- “Osobni podaci” znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. Sukladno navedenom osobni podaci su npr. ime i prezime, OIB, adresa prebivališta, e-mail adresa, podaci sadržani u sudskom ili drugom spisu ispitanika kao stranke, fotografija i sl.;
- “Ispitanik” je pojedinac čiji se identitet može utvrditi izravno ili neizravno, osobito uz pomoć identifikatora kao što su: ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
- “Obrada” označava svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, automatiziranim ili neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
- “Povreda osobnih podataka” označava kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;
- “Primatelj” je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana;
- “Privola ispitanika” je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
- “Treća strana” je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo osim ispitanika, voditelja zbirke osobnih podataka ili izvršitelja obrade osobnih podataka i osoba koje izvršitelj obrade izravno ovlasti na obradu osobnih podataka;
- “Izvršitelj obrade“ je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
3. ZAKONITOST OBRADE OSOBNIH PODATAKA
HRVATSKA AUTORSKA AGENCIJA osobne podatke obrađuje samo u onoj mjeri u kojoj je ispunjen jedan od sljedećih uvjeta:
- ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
- obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
- obrada je nužna radi poštovanja pravnih obveza voditelja obrade;
- obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
- obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
- obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.
Kod određivanja legitimnog interesa za obradu osobnih podataka (npr. uspostava sustava video nadzora) HRVATSKA AUTORSKA AGENCIJA obvezna je izraditi adekvatnu procjenu postojanja legitimnog interesa kao pravne osnove, na principu „vaganja interesa“ s ciljem utvrđivanja pretpostavki propisanih Općom uredbom, o čemu će sastaviti odgovarajuću dokumentaciju.
Ukoliko je pravni temelj za obradu osobnih podataka privola ispitanika, takva privola mora biti dana dobrovoljno, u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom te jasno naznačenom svrhom za koju se daje. Privola je determinirana svrhom obrade osobnih podataka te sadrži napomenu o načinu povlačenja koje mora biti jednostavno kao i njezino davanje. Povlačenje privole ne utječe na zakonitost obrade učinjene prije njezina povlačenja.
Prilikom zaprimanja elektroničke pošte s osobnim podacima po kojima je moguće identificirati osobu ispitanika, bez obzira je li riječ o pitanjima, komentarima, ili o posebnom obrascu kojeg nam dostavljate elektroničkom poštom, HRVATSKA AUTORSKA AGENCIJA će te podatke obrađivati isključivo u svrhu rješavanja navedenih zahtjeva ispitanika, osim ako svrha obrade osobnih podataka zahtijeva drukčije.
4. OSOBNI PODACI KOJIMA RASPOLAŽEMO I SVRHE U KOJE IH OBRAĐUJEMO
HRVATSKA AUTORSKA AGENCIJA prikuplja i obrađuje sljedeće kategorije osobnih podataka:
- a) osobne podatke o zaposlenicima HRVATSKE AUTORSKE AGENCIJE : ime i prezime, adresa prebivališta/boravišta, OIB, datum rođenja, državljanstvo, podaci o stručnoj spremi te ostale osobne podatke za koje je obrada propisana zakonom ili proizlazi iz radnog odnosa (podaci o plaći, mjestu rada, radnom vremenu, evidencija godišnjih odmora i dr.).
SVRHA OBRADE: izvršavanje prava i obveza koje za HRVATSKU AUTORSKU AGENCIJU proizlaze iz radnog odnosa sa svojim zaposlenicima (odvjetnici, odvjetnički vježbenici i drugi zaposlenici), a pružanje tih podataka je zakonska i ugovorna obveza ispitanika te predstavlja uvjet zasnivanju i daljnjem tijeku radnog odnosa;
- b) osobne podatke o osobama koje sudjeluju u natječajnom ili drugom postupku (otvorene molbe) u vezi sa zasnivanjem radnog odnosa kod HRVATSKE AUTORSKE AGENCIJE: ime i prezime, adresa prebivališta/boravišta, OIB, datum rođenja i druge podatke koje navedena osoba dostavi u vezi s natječajnim postupkom ili drugim postupkom.
SVRHA OBRADE: zapošljavanje novih osoba na radno mjesto u HRVATSKOJ AUTORSKOJ AGENCIJI, a pružanje tih podataka je uvjet za eventualno zapošljavanje ispitanika;
- c) osobne podatke o strankama HRVATSKE AUTORSKE AGENCIJE: ime i prezime, adresa prebivališta/boravišta, OIB, srodstvo s drugim osobama te druge osobne podatke sadržane u dokumentima.
SVRHA OBRADE: omogućavanje rada HRVATSKE AUTORSKE AGENCIJE, odnosno mogućnost pružanja usluga njenim strankama;
- d) osobne podatke o osobama s kojima HRVATSKA AUTORSKA AGENCIJA održava drugu poslovnu suradnju u sklopu obavljanja svojih djelatnosti: ime i prezime, datum rođenja, OIB, adresa prebivališta, broj računa i drugi podaci koji su u vezi s izvršavanjem međusobnih ugovornih obveza te pravnih obveza koje iz toga proizlaze
SVRHA OBRADE: stjecanje roba i usluga u pravnom prometu te izvršavanje prava i obveza koje proistječu iz takvih pravnih odnosa, a pružanje tih podataka je zakonska i ugovorna obveza ispitanika te uvjet nužan za sklapanje ugovora;
- e) osobne podatke o točnom vremenu i osobi koja otključava ulazna vrata radnih prostorija na adresi Ribnjak 40 u Zagrebu, korištenjem odgovarajuće propusnice koje su dodijeljene zaposlenicima HRVATSKE AUTORSKE AGENCIJE te drugim pravnim i fizičkim osobama koje koriste navedene poslovne prostorije.
SVRHA OBRADE: legitimni interes zaštite osobnih podataka dozvoljavanjem pristupa prostorijama HRVATSKE AUTORSKE AGENCIJE samo uskom krugu ovlaštenih osoba.
- f) osobne podatke objavljene na web stranici HRVATSKE AUTORSKE AGENCIJE (https://haa.hr/): ime i prezime, fotografija, radno iskustvo, podaci o edukaciji, užem području rada i dr. u odnosu na zaposlenike HRVATSKE AUTORSKE AGENCIJE.
SVRHA OBRADE: javno objavljivanje detaljnijih informacija o stručnom timu zaposlenom u HRVATSKOJ AUTORSKOJ AGENCIJI a pružanje tih podataka nije zakonska ni ugovorna obveza te ispitanik neće trpjeti štetne posljedice u slučaju odbijanja davanja privole;
HRVATSKA AUTORSKA AGENCIJA obrađuje osobne podatke kojima raspolaže isključivo u gore navedene svrhe, te ih u druge (nespojive) svrhe neće koristiti niti na drugi način obrađivati.
Iznimno, ako se obrada osobnih podataka u svrhu koja je različita od svrhe u koju su podaci prikupljeni ne temelji na privoli ispitanika, na pravu Europske unije ili hrvatskom pravu, HRVATSKA AUTORSKA AGENCIJA, s ciljem utvrđivanja je li obrada u drugu svrhu u skladu sa svrhom u koju su osobni podaci prvotno prikupljeni, uzima u obzir, među ostalim:
- svaku vezu između svrhe prikupljanja osobnih podataka i svrhe namjeravanog nastavka obrade;
- kontekst u kojem su prikupljeni osobni podaci, posebno u pogledu odnosa između ispitanika i voditelja obrade;
- prirodu osobnih podataka;
- moguće posljedice namjeravanog nastavka obrade za ispitanike;
- postojanje odgovarajućih zaštitnih mjera, koje mogu uključivati enkripciju ili pseudonimizaciju.
Ako HRVATSKA AUTORSKA AGENCIJA namjerava dodatno obrađivati osobne podatke u svrhu koja je različita od one za koju su osobni podaci prikupljeni, prije te dodatne obrade ispitaniku pruža informacije o toj drugoj svrsi te sve druge relevantne informacije propisane Općom uredbom.
5. PRAVNE OSNOVE ZA OBRADU OSOBNIH PODATAKA
U smislu odredaba Opće uredbe, HRVATSKA AUTORSKA AGENCIJA obrađuje gore navedene osobne podatke sukladno sljedećim pravnim osnovama, koje u konkretnom slučaju obrade osobnih podataka egzistiraju pojedinačno ili kumulativno:
- osobni podaci navedeni pod 4.a) – obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka / obrada je nužna radi poštovanja pravnih obveza voditelja obrade (propisi o radnom odnosu, zdravstvenom i mirovinskom osiguranju, porezni propisi, propisi o odvjetništvu i dr.);
- osobni podaci navedeni pod 4.b) – obrada je nužna kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
- osobni podaci navedeni pod 4.c) – obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora / obrada je nužna radi poštovanja pravnih obveza voditelja obrade (propisi o odvjetništvu) / obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane / obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
- osobni podaci navedeni pod 4.d) – obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka / obrada je nužna radi poštovanja pravnih obveza voditelja obrade (računovodstveni propisi i dr.) / obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane;
- osobni podaci navedeni pod 4.e) – obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane;
- osobni podaci navedeni pod 4.f) – ispitanik je dao privolu za obradu svojih osobnih podataka u posebnu svrhu;
U ostalim slučajevima ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha.
U slučaju slanja ponuda, mišljenja i sl., a temeljem upita ili postojeće poslovne suradnje s klijentima, nije potrebna privola nego se to smatra našim legitimnim interesom sukladno točki 47. preambule Uredbe o zaštiti osobnih podataka.
Osim gore navedenih pravnih osnova, HRVATSKA AUTORSKA AGENCIJA može obrađivati osobne podatke u slučajevima određenim zakonom ili odlukom nadležnog javnog tijela. HRVATSKA AUTORSKA AGENCIJA obrađuje navedene osobne podatke isključivo na način koji je sukladan sa svrhom njihovog prikupljanja i u druge ih svrhe neće obrađivati.
6. OSOBE OVLAŠTENE ZA OBRADU OSOBNIH PODATAKA
U kontekstu obavljanja svojih svakodnevnih poslovnih procesa, a u provođenju svoje odvjetničke djelatnosti, HRVATSKA AUTORSKA AGENCIJA kao voditelj obrade osobnih podataka obrađuje prethodno navedene osobne podatke putem svojih zaposlenika i osoba ovlaštenih za zastupanje.
Obradu osobnih podataka u okviru svog radnog mjesta, a u kontekstu obavljanja svojih svakodnevnih radnih obveza u HRVATSKOJ AUTORSKA AGENCIJA provode:
- a) osobe ovlaštene za zastupanje HRVATSKE AUTORSKE AGENCIJE (direktor);
- b) voditelj odjela;
- c) administrativni tajnik;
- e) drugi radnici s odgovarajućim ovlaštenjima.
U ime HRVATSKE AUTORSKE AGENCIJE kao voditelja obrade, u pojedinim slučajevima osobne podatke obrađuje izvršitelj obrade (npr. računovodstveni ili informatički servis). S takvim izvršiteljima obrade HRVATSKA AUTORSKA AGENCIJA obvezno sklapa odgovarajući ugovor u pisanom obliku kojim se izvršitelj obrade, između ostalog, u pogledu zaštite predmetnih osobnih podataka obvezuje primjenjivati sve standarde zaštite podataka propisane Općom uredbom. Također, izvršitelj obrade nije ovlašten angažirati drugog izvršitelja obrade (podizvršitelja obrade) bez prethodnog posebnog ili općeg pisanog odobrenja HRVATSKE AUTORSKE AGENCIJE.
7. PRIMATELJI OSOBNIH PODATAKA
Ako to nalaže svrha obrade osobnih podataka ili postoji takva pravna obveza, u određenim slučajevima HRVATSKA AUTORSKA AGENCIJA otkriva (prosljeđuje) osobne podatke drugim fizičkim ili pravnim osoba, tijelima javne vlasti, agencijama ili drugim tijelima. U svim ostalim slučajevima HRVATSKA AUTORSKA AGENCIJA ne otkriva trećim stranama osobne podatke kojma raspolaže.
Radi potpune transparentnosti u nastavku slijedi prikaz kategorija primatelja pojedinih osobnih podataka kojima raspolaže HRVATSKA AUTORSKA AGENCIJA:
- Osobni podaci navedeni pod 4.a)otkrivaju se:
- vanjskom računovodstvenom servisu te informatičarima s kojima je HRVATSKA AUTORSKA AGENCIJA sklopila odgovarajući pisani sporazum u smislu odredaba Opće uredbe;
- Poreznoj upravi;
- HZZO-u;
- HZMO-u;
- poslovnoj banci kod koje zaposlenik ima otvoren račun;
- drugim tijelima javne vlasti kad postoji takva pravna obveza.
- Osobni podaci navedeni pod 4.b)ne otkrivaju se drugim primateljima osim ukoliko to kandidat za radno mjesto izričito zatraži, a postoji takav interes HRVATSKE AUTORSKE AGENCIJE.
- Osobni podaci navedeni pod 4.d)ne otkrivaju se izravno drugim primateljima.
- Osobni podaci navedeni pod 4.e)otkrivaju se, prema potrebi, isključivo primateljima koji koriste poslovne prostorije na adresi Ribnjak 40 u Zagrebu.
- Osobni podaci navedeni pod 4.f)javno su objavljeni na web stranici https://haa.hr/, te se ne otkrivaju izravno drugim primateljima.
Prilikom ispunjavanja svojih obveza iz „prava na pristup osobnim podacima i dodatnim informacijama“ (ovdje pod 10. B) HRVATSKA AUTORSKA AGENCIJA, između ostalog, pruža konkretne informacije o primateljima osobnih podataka pojedinog ispitanika.
8. PRAVA ISPITANIKA
HRVATSKA AUTORSKA AGENCIJA .osigurava ostvarivanje sljedećih prava osobama čijim osobnim podacima raspolaže (normirano člancima 12. – 22. Opće uredbe):
- A. Transparentnost;
- B. Pristup osobnim podatcima i dodatnim informacijama;
- C. Pravo na ispravak podataka;
- D. Pravo na brisanje (“Pravo na zaborav”);
- E. Pravo na ograničenje obrade podataka;
- F. Pravo na prenosivost podataka;
- G. Pravo na prigovor;
Pored navedenih prava koje ispitanik ostvaruje prema HRVATSKOJ AUTORSKOJ AGENCIJI, ispitanik ima pravo na prigovor nadležnom tijelu. U Republici Hrvatskoj nadležno tijelo je Agencija za zaštitu osobnih podataka.
- TRANSPARENTNOST:
HRVATSKA AUTORSKA AGENCIJA .je u obvezi Ispitaniku pružiti informacije prilikom prikupljanja osobnih podataka te ga, između ostalog, obavijestiti o svojem identitetu i kontakt podacima, svrhama obrade i pravnoj osnovi za obradu podataka, primateljima, eventualnom iznošenju u treće zemlje, razdoblju pohrane, mogućnosti povlačenja privole i druge informacije sukladno odredbama Opće uredbe.
Jedan od načina postupanja sukladno prethodnoj obvezi je upoznavanje ispitanika s odredbama ove Politike, čime se ostvaruju učinci propisani člankom 13. Opće uredbe (Informacije koje treba dostaviti ako se osobni podaci prikupljaju od ispitanika). To se može učiniti npr. slanjem web poveznice na kojoj se nalazi tekst ove Politike.
Ako HRVATSKA AUTORSKA AGENCIJA u pojedinom slučaju ne prikupi osobne podatke izravno od ispitanika, svejedno mu je dužno na odgovarajući način pružiti gore navedene informacije, osim ako je drukčije propisano odredbom članka 14. Opće uredbe.
- PRISTUP OSOBNIM PODACIMA I DODATNIM INFORMACIJAMA:
HRVATSKA AUTORSKA AGENCIJA .dužna je na njegov zahtjev ispitaniku pružiti informacije obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, osigurati pristup osobnim podacima, kao i informacije, između ostalog, o obrađenim osobnim podacima, o svrsi obrade, razdoblju pohrane ili kriterijima korištenima za utvrđivanje tog razdoblja, eventualnom iznošenju u treće zemlje i druge informacije sukladno odredbama Opće uredbe.
U tom slučaju HRVATSKA AUTORSKA AGENCIJA osigurava primjerak osobnih podataka koji se obrađuju, a tiču se predmetnog ispitanika. Za sve dodatne primjerke koje zatraži ispitanik HRVATSKA AUTORSKA AGENCIJA može naplatiti razumnu naknadu na temelju administrativnih troškova. Ako ispitanik podnese zahtjev elektroničkim putem, kao i u drugim slučajevima osim ako ispitanik zatraži drukčije, informacije se pružaju u uobičajenom elektroničkom obliku.
Pravo na dobivanje primjerka obrađivanih osobnih podataka ne smije imati negativan utjecaj na prava i slobode drugih osoba.
- PRAVO NA ISPRAVAK PODATAKA:
HRVATSKA AUTORSKA AGENCIJA je dužna ispitaniku, na njegov zahtjev, omogućiti ispravak netočnih osobnih podataka koji se na njega odnose te ispitanik ima pravo dopuniti nepotpune osobne podatke, između ostalog i davanjem dodatne izjave.
- PRAVO NA BRISANJE (“PRAVO NA ZABORAV”):
Ispitanik ima pravo od HRVATSKE AUTORSKE AGENCIJE ishoditi brisanje osobnih podataka koji se na njega odnose te HRVATSKA AUTORSKA AGENCIJA ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen barem jedan od sljedećih uvjeta:
- osobni podaci više nisu nužni u odnosu na svrhu obrade;
- ispitanik je povukao privolu za obradu, ako ne postoji druga pravna osnova za obradu predmetnih osobnih podataka;
- ispitanik uloži prigovor na obradu u skladu s člankom 21. stavkom 1. Opće Uredbe, a ne postoje jači legitimni razlozi za obradu predmetnih osobnih podataka;
- osobni podaci su nezakonito obrađeni;
- osobni podaci moraju se brisati radi poštovanja pravne obveze koja proizlazi iz prava Europske unije ili hrvatskog prava.
- PRAVO NA OGRANIČENJE OBRADE PODATAKA:
Ispitanik ima pravo od HRVATSKE AUTORSKE AGENCIJE ishoditi ograničenje obrade osobnih podataka koji se na njega odnose ako je ispunjeno jedno od sljedećeg:
- ispitanik osporava točnost osobnih podataka, na razdoblje kojim se HRVATSKOJ AUTORSKOJ AGENCIJI omogućuje provjera točnosti osobnih podataka;
- obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
- HRVATSKA AUTORSKA AGENCIJA više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
- ispitanik je uložio prigovor na obradu osobnih podataka temeljem članka 21. stavka 1. Opće uredbe, očekujući potvrdu nadilaze li legitimni razlozi HRVATSKE AUTORSKE AGENCIJE razloge na strani ispitanika.
Ako je obrada na opisani način ograničena, predmetni osobni podaci smiju se obrađivati samo uz privolu ispitanika, uz iznimku pohrane takvih osobnih podataka, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili zaštitu prava druge fizičke ili pravne osobe ili zbog važnog javnog interesa.
Ispitanika koji je ishodio ograničenje obrade svojih osobnih podataka HRVATSKA AUTORSKA AGENCIJA izvješćuje prije nego što ograničenje obrade bude ukinuto.
- PRAVO NA PRENOSIVOST:
Ispitanik ima pravo zaprimiti svoje osobne podatke koje je od njega prikupila HRVATSKA AUTORSKA AGENCIJA, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane HRVATSKE AUTORSKE AGENCIJE, pod uvjetom da se obrada provodi automatiziranim putem, a temelji se na danoj privoli ili ugovornoj obvezi.
- PRAVO NA PRIGOVOR:
Ispitanik ima pravo uložiti prigovor na svaku obradu osobnih podataka koja se temelji na postojanju legitimnog interesa HRVATSKE AUTORSKE AGENCIJE (uključujući izradu profila).
U slučaju uloženog prigovora, HRVATSKA AUTORSKA AGENCIJA ne smije više obrađivati osobne podatke ispitanika, osim ako dokaže da legitimni razlozi za obradu osobnih podataka nadilaze interese ispitanika, ili je obrada važna radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je takva odluka potrebna za sklapanje ili izvršenje ugovora između ispitanika i HRVATSKE AUTORSKE AGENCIJE, ako je dopuštena zakonom kojim se propisuju odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika ili temeljena na izričitoj privoli ispitanika.
HRVATSKA AUTORSKA AGENCIJA je obvezno najkasnije u trenutku prve komunikacije s ispitanikom, skrenuti pozornost na pravo na prigovor te to mora učiniti na jasan način i odvojeno od bilo koje druge informacije. Ovo se primjenjuje ukoliko je pravni temelj konkretne obrade osobnih podataka legitimni interes HRVATSKE AUTORSKE AGENCIJE.
9. POSTUPAK OSTVARIVANJA PRAVA ISPITANIKA
Ispitanik zahtjeve za ostvarenje prava podnosi usmenim ili pisanim putem, uključujući elektroničku komunikaciju. Ako pojedinac podnese zahtjev koji se odnosi na bilo koje od gore navedenih prava ispitanika, HRVATSKA AUTORSKA AGENCIJA će razmotriti svaki takav zahtjev u skladu sa primjenjivim normama o zaštiti osobnih podataka.
Ako HRVATSKA AUTORSKA AGENCIJA ima opravdane sumnje u pogledu identiteta pojedinca koji podnosi zahtjev za ostvarivanje prava, može u tom slučaju zatražiti pružanje dodatnih informacija neophodnih za potvrđivanje identiteta ispitanika.
HRVATSKA AUTORSKA AGENCIJA ispitaniku na njegov zahtjev pruža informacije o poduzetim radnjama bez nepotrebnog odgađanja i u svakom slučaju u roku od mjesec dana od zaprimanja zahtjeva. Taj se rok može prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. HRVATSKA AUTORSKA AGENCIJA obavješćuje ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja. Ako ispitanik podnese zahtjev elektroničkim putem, informacije se pružaju elektroničkim putem ako je to moguće, osim ako ispitanik zatraži drugačije.
Ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, HRVATSKA AUTORSKA AGENCIJA može:
- naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti ili postupanje po zahtjevu; ili
- odbiti postupiti po zahtjevu.
10. MJESTO I RAZDOBLJE POHRANE I OBRADE OSOBNIH PODATAKA
HRVATSKA AUTORSKA AGENCIJA osobne podatke obrađuje na području Republike Hrvatske.
Osobni podaci koji se nalaze u materijalnom obliku (pisana dokumentacija) pohranjuju se i na drugi način obrađuju u poslovnim prostorijama HRVATSKE AUTORSKE AGENCIJE u Zagrebu, osim ako svrha obrade ili pravna obveza zahtijeva drukčije.
Osobni podaci koji se nalaze u obliku elektroničkih zapisa pohranjuju se i na drugi način obrađuju u okviru informatičke infrastrukture kojom raspolaže HRVATSKA AUTORSKA AGENCIJA, osim ako svrha obrade ili pravna obveza zahtijeva drukčije.
HRVATSKA AUTORSKA AGENCIJA pohranjuje osobne podatke kojima raspolaže na razdoblje koje ovisi o svrsi obrade pojedinih osobnih podataka ili pravnoj obvezi kojoj obrada podliježe. Sukladno navedenom, HRVATSKA AUTORSKA AGENCIJA bez odgađanja briše sve osobne podatke za čiju obradu je svrha ispunjena (prestala).
Što se tiče pravnih obveza pohrane osobnih podataka, u tom smislu HRVATSKA AUTORSKA AGENCIJA obvezno postupa sukladno propisima koji reguliraju npr. pružanje odvjetničkih usluga, računovodstveno poslovanje, porezne obveze, evidentiranje određenih činjenica u vezi s radnim odnosom, kao i sve druge pravne odnose u koje u okviru svojeg poslovanja stupa HRVATSKA AUTORSKA AGENCIJA.
Prilikom ispunjavanja svojih obveza iz „prava na pristup osobnim podacima i dodatnim informacijama“ (ovdje pod 10. B) HRVATSKA AUTORSKA AGENCIJA , između ostalog, pruža ispitaniku informacije o predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja.
11. PRIJENOSI OSOBNIH PODATAKA U TREĆE ZEMLJE
U slučaju da to nalaže svrha obrade osobnih podataka ili pravna obveza, HRVATSKA AUTORSKA AGENCIJA može prenositi osobne podaci u treću zemlju jedino u skladu s odredbama Opće uredbe, pri čemu će o namjeri takvog prijenosa uvijek obavijestiti ispitanika. Osobni podaci mogu se prenositi samo u one treće zemlje za koje je izdana odluka o primjerenosti (prijenosi na temelju odluke o primjerenosti). Europska komisija sastavlja i javno objavljuje popis trećih zemalja koje pružaju primjerenu razinu zaštite osobnih podataka i u koje se osobni podaci mogu iznositi bez daljnjih ograničenja.
Ukoliko je potrebno izvršiti prijenos osobnih podataka u treću zemlju koja se ne nalazi na navedenom popisu Europske komisije, tada je prijenos moguć isključivo i jedino na način utvrđen Općom uredbom.
Prilikom ispunjavanja svojih obveza iz „prava na pristup osobnim podacima i dodatnim informacijama“ (ovdje pod 10. B) HRVATSKA AUTORSKA AGENCIJA, između ostalog, pruža konkretne informacije o eventualnom prenošenju osobnih podataka u treće zemlje, kao i o odgovarajućim zaštitnim mjerama koje su pritom poduzete.
12. ORGANIZACIJSKE MJERE ZA ZAŠTITU OSOBNIH PODATAKA
S ciljem pravilnog provođenja odredaba ove Politike kao i drugih internih akata iz domene zaštite osobnih podataka, HRVATSKA AUTORSKA AGENCIJA se obvezuje na odgovarajući način podizati svijest svojih zaposlenika o pravima i obvezama koja proizlaze iz odredaba Opće uredbe.
Osobe zadužene za obradu osobnih podataka odgovorne su za zaštitu osobnih podataka od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nezakonite obrade, nedopuštenog objavljivanja i svake druge zlouporabe, te potpisuju odgovarajuću izjavu o povjerljivosti.
Pravo pristupa osobnim podacima imaju samo osobe koje su za to posebno ovlaštene od strane HRVATSKE AUTORSKE AGENCIJE ili izvršavanje radnji obrade osobnih podataka proizlazi iz radnog mjesta na kojem su zaposlene. Neovlašteni pristup osobnim podacima te pokušaj otpreme ili izmjene podataka strogo su zabranjeni.
Posebnom odlukom HRVATSKA AUTORSKA AGENCIJA može imenovati službenika za zaštitu podataka na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu i praksama u području zaštite podataka te sposobnosti izvršavanja zadaća propisanih Općom uredbom.
13. TEHNIČKE MJERE ZA ZAŠTITU OSOBNIH PODATAKA
Uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, HRVATSKA AUTORSKA AGENCIJA, i u vrijeme određivanja sredstava obrade i u vrijeme same obrade, provodi odgovarajuće tehničke mjere, poput pseudonimizacije, za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Opće uredbe i zaštitila prava ispitanika.
HRVATSKA AUTORSKA AGENCIJA mora izvršiti procjenu odgovarajuće razine sigurnosti te tom prigodom uzeti u obzir posebno rizike koje predstavlja obrada podataka, a posebno rizike od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili neovlaštenog pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
U odnosu na osobne podatke koji su pohranjeni pod nadzorom HRVATSKE AUTORSKE AGENCIJE provode se tehničke mjere zaštite koje uključuju:
- zaključavanje radnih prostorija;
- pohranu materijalne dokumentacije u registratorima;
- zaključavanje ormara u kojima se nalaze registratori;
- dostupnost sredstava za otključavanje isključivo za to ovlaštenim osobama;
- antivirusnu zaštitu;
- lozinke za pristup računalima i drugim uređajima;
- druge tehničke mjere koje su primjerene aktualnim rizicima za prava i slobode ispitanika.
O konkretnim mjerama tehničke zaštite osobnih podataka HRVATSKA AUTORSKA AGENCIJA donosi posebnu „Politiku sigurnosti informatičke infrastrukture“ kao interni akt.
14. OSTALE ODREDBE
Ukoliko postoji vjerojatnost da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, HRVATSKA AUTORSKA AGENCIJA je prije obrade u obvezi provesti procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka. Jedna procjena može se odnositi na niz sličnih postupaka obrade koji predstavljaju slične visoke rizike. Pri provođenju procjene učinka na zaštitu podataka HRVATSKA AUTORSKA AGENCIJA traži savjet od službenika za zaštitu podataka, ako je imenovan. Procjena učinka treba sadržavati opis postupaka obrade i njezine svrhe, procjenu nužnosti i proporcionalnosti, procjenu rizičnosti te opis mjera kojima se umanjuje rizičnost obrade.
HRVATSKA AUTORSKA AGENCIJA vodi, a temeljem zahtjeva nadzornog tijela predaje mu, evidenciju o aktivnostima obrade koja sadržava sljedeće bitne elemente obrade onih osobnih podataka u odnosu na koje postoji takva obveza sukladno odredbama Opće uredbe:
- naziv i kontaktne podatke voditelja obrade i službenika za zaštitu podataka,
- svrhu obrade,
- opis kategorije ispitanika i kategorije osobnih podataka,
- pravni temelj obrade,
- primatelje podataka,
- prijenose podataka u treće zemlje, ako je primjenjivo,
- predviđene rokove čuvanja podataka,
- opći opis tehničkih i organizacijskih sigurnosnih mjera koje se provode.
15. KONTAKT PODACI
Za sva pitanja vezana uz obradu osobnih podataka i ostvarivanje prava ispitanika, slobodno nam pristupite sukladno sljedećim kontakt podacima:
- Ribnjak 40, HR-10000 Zagreb
- tel: + 385 1 4828 060
- e-mail: info@haa.hr
- web stranica: https://haa.hr/
16. ZAVRŠNE ODREDBE
Politika zaštite osobnih podataka objavljuje se na web stranicama HRVATSKE AUTORSKE AGENCIJE, dana 25. svibnja 2018.
Politika zaštite osobnih podataka stupa na snagu danom objave.
Sve eventualne izmjene i/ili dopune odredaba Politike zaštite osobnih podataka objavit će se na jednak način. Iz tog je razloga potrebno redovito provjeravati aktualnost njezinih odredba, kako bi ispitanici i zaposlenici HRVATSKE AUTORSKE AGENCIJE bili na odgovarajući način upoznati sa svojim pravima i obvezama.
U Zagrebu, dana 25. svibnja 2018.
INFORMACIJE
Kontakt
Hrvatska Autorska Agencija – CIV d.o.o.
OIB: 93451064376
Prolaz Fadila Hadžića 2 , 10 000 Zagreb
Tel.: +385 1 4828 060
Fax.: +385 1 4921 195
E-mail: info@haa.hr