Procedura u slučaju povrede osobnih podataka ispitanika

Uvodne odredbe

Ova procedura utvrđuje djelotvoran, odgovoran i transparentan okvir za osiguravanje usklađenosti KOMUNALNO GOSPODARSTVO PARK D.O.O. s Zakonom o provedbi Opće uredbe o zaštiti podataka NN 42/2018, drugih zakona na temelju izvršavanje službene ovlasti voditelja obrade i odredbama UREDBE (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka

Ova procedura primjenjuje se na sve organizacijske dijelove KOMUNALNO GOSPODARSTVO PARK D.O.O. te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime KOMUNALNO GOSPODARSTVO PARK D.O.O.

Opis postupka

  1. POVREDA SIGURNOSTI
  2. - Svaki djelatnik koji posumnja na povredu sigurnosti koja može dovesti do slučajnog ili protuzakonitog uništenja, gubitka, promjene te neovlaštenog otkrivanja ili pristupanja osobnim podacima obavezno o tome mora obavijestiti KOMUNALNO GOSPODARSTVO PARK D.O.O. te priložiti detaljan opis situacije. Obavijest o incidentu može se poslati e-mail, javiti telefonom ili izložiti uživo.
  3. PRIJAVA POVREDE SIGURNOSTI
  4. - Svaka povreda osobnih podataka mora se odmah prijaviti Voditelju obrade. Ukoliko dođe do povrede osobnih podataka koja može rezultirati ugrožavanjem prava i sloboda ispitanika (npr. novčani gubici, otkrivanje profesionalne tajne, diskriminacija, oštećenje ugleda ili bilo koja druga značajna socijalna ili ekonomska šteta), Voditelj obrade je dužan o tome pravovremeno i bez odgode obavijestiti Agenciju za zaštitu osobnih podataka (AZOP), najviše 72 sata od saznanja o povredi.
  5. ISTRAGA
  6. Voditelj obrade ce provesti istragu svih prijavljenih incidenata kako bi potvrdio je li doista došlo do povrede osobnih podataka. Ukoliko se povreda osobnih podataka potvrdi, voditelj obrade ce pratit procedure ovisno o stupnju štete i količini osobnih podataka koji su oštećeni incidentom. Za slučajeve ozbiljne povrede osobnih podataka, Voditelj obrade ce provesti hitan postupak.
  7. VISOKI STUPANJ RIZIKA
  8. U slučaju da povreda osobnih podataka može dovesti do visokog stupnja rizika za prava i slobode ispitanika (višeg od rizika opisanog u prethodnom članku), direktor mora odmah obavijestiti sve ugrožene ispitanike izravno i bez odgode.
  9. SADRŽAJ OBAVIJESTI O POVREDI
  10. Obavijesti o povredi osobnih podataka sadržavat ce sljedeće informacije:
    • Mjesto i vrijeme događaja
    • Opis događaja
    • Kategoriju i procijenjen broj ispitanika čiji su podaci ugroženi
    • Kategoriju i procijenjen broj osobnih podataka koji su ugroženi
    • Moguće posljedice povrede
    • Detalji poduzetih ili predloženih mjera za odgovor na povredu koje uključuju i mjere koje se poduzimaju za umanjivanje potencijalnih negativnih posljedica, gdje god je to moguće učiniti.
    • Ime i kontakt podatke VODITELJA OBRADE

    Povredu osobnih podataka u elektroničkom obliku potrebno je evidentirati dokumentom "Povreda osobnih podataka".

    Kontakt osoba za zaštitu osobnih podataka: Sara Pobi Stojčević

    Telefon: 031 630 946

    E-mail: pobi.sara@kg-park.hr

  11. ZAVRŠNE ODREDBE
  12. Svi djelatnici koji obrađuju osobne podatke moraju biti upoznati sa ovom procedurom i izvršavati njezine odredbe. Evidencija o povredi osobnih podataka čuvat će se u periodu od 5 godina. Procedura stupa na snagu s danom donošenja.

Donji Miholjac, 23.05.2018.