Pravila privatnosti

Sukladno odredbama Opće uredbe o zaštiti podataka (EU) 2016/679 i temeljem članka 16. Statuta Općinske knjižnice Bistra, ravnateljica donosi

PRAVILNIK

O PRIKUPLJANJU, OBRADI I KORIŠTENJU TE ZAŠTITI OSOBNIH PODATAKA FIZIČKIH OSOBA

 Čl. 1

     Općinska knjižnica Bistra (u daljnjem tekstu : Knjižnica) temeljem članka 4. Opće uredbe o zaštiti osobnih podataka voditelj je obrade osobnih podataka te je dužna nadzirati prikupljanje, obradu, korištenje i zaštitu osobnih podataka svih fizičkih osoba čije podatke uzima i koristi (zaposlenici i vanjski suradnici, članovi knjižnice, članovi-maloljetne osobe).

Čl. 2

     Knjižnica prikuplja i obrađuje sljedeće vrste osobnih podataka:

– osobni podaci o kadrovskoj evidenciji zaposlenih

– osobni podaci o plaćama zaposlenih

– osobni podaci o polaznicima stručnog osposobljavanja bez zasnivanja radnog odnosa

– osobni podaci o članovima Knjižnice

– osobni podaci o članovima knjižnice – maloljetne osobe

– osobni podaci o vanjskim suradnicima i umjetnicima

– osobni podaci o polaznicima radionica, igraonica, pričaonica u organizaciji Knjižnice

– osobni podaci o sudionicima programa u organizaciji Knjižnice

    Za osobne podatke navedene u stavku 1. ovog članka Knjižnica vodi aktivnosti obrade.

    Evidencija aktivnosti obrade sadrži najmanje sljedeće podatke:

– ime i kontaktne podatke Knjižnice, predstavnika Knjižnice i službenika za zaštitu podataka

– svrha obrade

– opis kategorija ispitanika i kategorija osobnih podataka

– kategorije primatelja kojima su osobni podaci otkriveni ili će biti otkriveni

– predviđeni rokovi za brisanje različitih kategorija podataka

– opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka

 Evidencije osobnih podataka mogu se dodavati, mijenjati i brisati ovisno o potrebama poslovanja.

Čl. 3

     Naziv voditelja zbirke i njegovo sjedište, odnosno adresa:

Općinska knjižnica Bistra, Bistranska 98, Poljanica Bistranska, 10298 Bistra

 Čl. 4

 Svrha obrade

    Osobni podaci prikupljaju se u svrhu izvršavanja zakonskih obveza Knjižnice, te radi ispunjenja obveza od javnog interesa (knjižnično-informacijska djelatnost) i izvršavanja javnih ovlasti (statistička istraživanja, korištenje ljudskih potencijala, praćenje kvalitete stručnog rada i rada stručnih službi), ostvarivanja prava i obveze iz radnog odnosa i druge službene svrhe), s time da se prikuplja isključivo ona količina podataka nužna za ostvarivanje svrhe obrade podataka.

Čl. 5

 Pravni temelj

     Pravni temelj za prikupljanje i obradu osobnih podataka proizlazi iz Zakona o radu, Zakona o zaštiti osobnih podataka, Statuta Knjižnice, Pravilnika o radu Knjižnice, Pravilnika o unutarnjem ustrojstvu Knjižnice, Opće uredbe o zaštiti osobnih podataka i Zakona o provedbi opće uredbe o zaštiti podataka.

Čl. 6

 Kategorije osoba na koje se podaci odnose

      Zbirka se odnosi na sve članove i korisnike knjižničnih usluga (odrasli i maloljetne osobe), te osobe koje su sklopile ugovore o radu neposredno s Knjižnicom kao poslodavcem (ugovor o radu na određeno, ugovor o radu na neodređeno, ugovor o djelu, ugovor o radu polaznika stručnog osposobljavanja bez zasnivanja radnog odnosa, autorske naknade, ugovor o volontiranju).

     Uz prethodnu privolu, osobni podaci mogu se prikupljati, obrađivati i koristiti i za druge osobe koje sudjeluju u stručnom ili umjetničkom radu u Knjižnici (vanjski suradnici, umjetnici i sl.).

     Ove osobe imaju pravo u svako doba odustati od dane privole i zatražiti prestanak daljnje obrade njihovih podataka, osim ako se radi o obradi podataka u statističke svrhe kada osobni podaci više ne omogućuju identifikaciju osobe na koju se odnose (osobni podaci koji su učinjeni anonimnima na način da se identitet ispitanika ne može ili više ne može utvrditi).

Čl. 7

 Knjižnica, kao voditelj obrade, obrađuje sljedeće vrste podataka:

Matični broj upisa

1. ime i prezime

2. JMBG, OIB, dan, mjesec, godina rođenja

3. ime oca ili majke

4. prebivalište i adresa

5. mjesto rođenja

6. broj zdravstvenog osiguranja

7. broj MIO osiguranja

8. osiguranje MIO II

9. vrsta radnog odnosa (određeno, neodređeno, ugovor o djelu, autorska naknada, ugovor o volontiranju)

10. radno mjesto ( ravnatelj, voditelj matične službe za narodne knjižnice, dipl. knjižničar, knjižničar, pomoćni knjižničar, voditelj računovodstva, likvidator, čistačica i sl.)

11. stručna sprema

12. zvanje (npr. dipl. pedagog, profesor, ekonomist, odgojitelj, upravni referent i sl.)

13. broj bankovnog računa

14. radni staž prije poslodavca

15. datum zasnivanja radnog odnosa

16. datum raskida radnog odnosa, razlog

17. radno vrijeme zaposlenika

18. razlog prestanka radnog odnosa (mirovina, otkaz, odluka poslodavca )

19. podaci o ostvarenim pravima iz radnog odnosa (npr. porodiljni dopust, povrede na radu, socijalna prava i potpore, bolovanja, i sl.)

20. koeficijent i osnovica za obračun osobnog dohotka

21. visina osobnog dohotka

22. e-mail adresa

23. status zaposlen/nezaposlen

24. škola/razred/fakultet/sveučilište

25. ime i prezime roditelja/zakonskog zastupnika

26. broj osobne iskaznice, OIB roditelja/zakonskog zastupnika

27. telefonski broj

     Knjižnica ima obvezu osobne podatke ažurirati, odnosno mora svaku promjenu osobnog podatka

unijeti  u Evidenciju aktivnosti obrade, uz primjenu svih ostalih kriterija postavljenih načelima obrade osobnih podataka

Čl. 8

Način prikupljanja i čuvanja podataka

     Osobni podaci smiju se prikupljati i dalje obrađivati isključivo u slučajevima određenim Zakonom o radu, Pravilnikom o unutarnjem ustrojstvu Knjižnice, Uredbama o evidencijama iz oblasti rada, u svrhu sklapanja i izvršenja ugovora u kojem je ispitanik stranka, te radi ispunjenja zadaća koje se izvršavaju u javnom interesu (učlanjenje fizičkih osoba u Knjižnicu).

    Ravnateljica Knjižnice donosi odluku o osobama zaduženim za zaštitu osobnih podataka, kao i odluku o osobama koje su osim poslodavca ovlaštene za nadziranje, prikupljanje, obrađivanje, korištenje i dostavljanje osobnih podataka.

    Prije prikupljanja bilo kojih osobnih podataka, djelatnici Knjižnice dužni su informirati ispitanika čiji se podaci prikupljaju o identitetu voditelja zbirke osobnih podataka, te o svrsi obrade podataka.

     Osobni podaci uzimaju se neposredno od ispitanika usmeno i pisanim putem. Pisanim putem popunjava se i potpisuje Pristupnica za upis u članstvo (odrasli članovi) i Pristupnica za upis u članstvo – maloljetne osobe koju popunjava roditelj ili zakonski zastupnik.

     Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku (Zbirke osobnih podataka, Platne liste) čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima koji obrađuju te podatke te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije i backup na serveru.

Čl. 9

Vremensko razdoblje čuvanja i uporabe podataka

     Evidencija zaposlenika počinje se voditi na dan zasnivanja radnog odnosa, a prestaje se voditi na dan prestanka radnog odnosa. Podaci o zaposlenicima predstavljaju dokumentaciju trajne vrijednosti koja se čuva temeljem Pravilnika o zaštiti arhivskog i registraturnog gradiva Knjižnice, te Posebnog popisa arhivskog i registraturnog gradiva Knjižnice s rokovima čuvanja dokumenata.

    Evidencija o članovima i korisnicima knjižničnih usluga vodi se od dana učlanjenja i pružanja usluga u Knjižnici. Podaci predstavljaju dokumentaciju trajne vrijednosti zbog povijesnih i statističkih podataka o članovima Knjižnice.

  Evidencija o vanjskim suradnicima i umjetnicima vodi se od trenutka zasnivanja poslovnog odnosa a prestaje se voditi ostvarenjem svrhe za koju su podaci prikupljeni.

  Podaci se čuvaju temeljem Pravilnika o zaštiti arhivskog i registraturnog gradiva Knjižnice, te Posebnog popisa arhivskog i registraturnog gradiva Knjižnice s rokovima čuvanja dokumenata.

Čl. 10

Davanje osobnih podataka na korištenje drugim korisnicima

    Osobni podaci sadržani u zbirci daju se na korištenje na temelju pisanog zahtjeva drugim korisnicima ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti korisnika.

    Prije davanja osobnih podataka na korištenje drugim korisnicima Knjižnica će o tome obavijestiti ispitanika (pismeno, elektronskim putem).

   O osobnim podacima koji su dani na korištenje drugom korisniku, o drugom korisniku i o svrsi za koju su dani podaci vodi se posebna evidencija.

Čl. 11

Mjere zaštite osobnih podataka

     Knjižnica obrađuje osobne podatke na način koji jamči sigurnost osobnih podataka, tako da su zaštićeni od neovlaštenog pristupa, nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja.

   Stručno i administrativno osoblje Knjižnice koje obrađuje osobne podatke dužno je poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe, te utvrditi obvezu osoba koje su zaposlene u obradi podataka.

     Osobni podaci koji se odnose na maloljetne osobe smiju se prikupljati i dalje obrađivati u skladu s odredbama Opće uredbe o zaštiti podataka.

Čl. 12

    Knjižnica je dužna najkasnije u roku od 30 dana od podnošenja zahtjeva, svakom ispitaniku na njegov zahtjev, odnosno njegovih zakonskih zastupnika ili punomoćnika:

– dostaviti potvrdu o tome da li se osobni podaci koji se odnose na njega obrađuju ili ne,

– omogućiti uvid u evidenciju zbirke osobnih podataka te uvid u osobne podatke sadržane u

zbirci osobnih podataka koji se odnose na njega te njihovo prepisivanje,

– dostaviti izvatke, potvrde ili ispise osobnih podataka sadržanih u zbirci osobnih podataka koji se na njega odnose, a koji moraju sadržavati i naznaku svrhe i pravnog temelja prikupljanja, obrade i korištenja tih podataka,

– dostaviti ispis podataka o tome tko je i za koje svrhe i po kojem pravnom temelju dobio na korištenje osobne podatke koji se odnose na njega.

– dati obavijest o logici automatske obrade podataka koja se na njega odnosi

Čl. 13

    Ispitanik ima pravo na:

– uvid u osobne podatke sadržane u zbirci koji se na njega odnose

– ispis osobnih podataka sadržanih u zbirci koji se na njega odnose

    Ispitanik ima pravo podnijeti zahtjev ovlaštenoj osobi Knjižnice radi ostvarivanja

prava na:

– dopunu, izmjenu ili brisanje nepotpunih i netočnih podataka o sebi

– obavijesti u svezi obrade osobnih podataka koji se na njega odnose.

     Zahtjev se podnosi pismenim putem ispunjavanjem obrasca u Knjižnici.

     Ispitanik koji smatra da mu je povrijeđeno neko pravo zajamčeno Zakonom o zaštiti

osobnih podataka ima pravo podnijeti zahtjev za utvrđivanje povrede prava Agenciji za

zaštitu osobnih podataka.

Čl. 14

    Ovaj Pravilnik stupa na snagu 1. listopada 2020.g. i bit će objavljen na oglasnoj ploči Knjižnice i mrežnim stranicama Knjižnice.

U Bistri, 15. rujna 2020.

KLASA: 022-01/20-01/07

URBROJ: 238/02-10/01-20-01

Ravnateljica :

Danijela Studak Čačić