Službenici za zaštitu osobnih podataka

Službenici za zaštitu osobnih podataka

POLITIKA PRIVATNOSTI

Politika privatnosti Sveučilišta u Zagrebu, u skladu s Općom uredbom o zaštiti osobnih podataka, izrađena je u svrhu transparentnosti i pružanja ispitanicima informacija o načelima, svrhama i pravnim osnovama obrade osobnih podataka, vrsti osobnih podataka koje prikupljamo u vezi s našim aktivnostima, kako te podatke obrađujemo, koristimo i štitimo, kao i o pravima ispitanika, povezanima sa zaštitom osobnih podataka.

Voditelj obrade

Sveučilište u Zagrebu, Trg Republike Hrvatske 14, Zagreb, OIB: 36612267447 brine se o zaštiti vaših osobnih podataka i poduzima sve potrebne tehničke i organizacijske mjere u skladu s najboljom praksom i obvezama koje propisuju hrvatski zakoni i Opća uredba o zaštiti podataka

Ovaj dokument odnosi se na sve osobe, studente, zaposlenike, suradnike, korisnike i posjetitelje mrežnih stranica čije osobne podatke Sveučilište u Zagrebu prikuplja, koristi ili na drugi način obrađuje. Ovim dokumentom definirane su vrste osobnih podataka koje Sveučilište prikuplja i obrađuje, svrhu i način na koji se koriste prikupljeni osobni podatci, mjere zaštite osobnih podataka te prava ispitanika.

Načela obrade osobnih podataka

Podatke koristimo uvijek u posebne, izričite i zakonite svrhe za koje su nam dani i o kojima ste obaviješteni.

Obvezni smo štititi vaše podatke i činiti ih sigurnima. Stoga surađujemo samo s pouzdanim partnerima.

Obvezni smo otvoreno i transparentno upotrebljavati vaše podatke.

Poštujemo vaša prava i uvijek se trudimo ispuniti vaše zahtjeve u najvećoj mogućoj mjeri i u skladu s našim zakonskim i operativnim obvezama.

Izvršitelj obrade

Obradu osobnih podataka možemo povjeriti izvršitelju obrade. U tom ćemo slučaju sklopiti ugovor s izvršiteljem obrade u kojem je detaljno propisano postupanje s osobnim podatcima, stoga isti nisu u mogućnosti obrađivati vaše osobne podatke bez našega naloga i prosljeđivati ih trećim stranama. Sveučilište ima ugovorne odnose sa Sveučilišnim računskim centrom koji u ime Sveučilišta obrađuje podatke. U slučajevima u kojima Sveučilište provodi obradu u ime drugoga voditelja obrade, Sveučilište se smatra izvršiteljem i obvezno je sklopiti ugovor o obradi osobnih podataka u skladu s propisima.

Vrste osobnih podataka koje prikupljamo

Osobne podatke prikupljamo na različite načine: putem obrazaca, putem mrežnih stranica, osobnim kontaktima, putem telefona i na druge načine.

Osobni podatci koje prikupljamo mogu uključivati: ime i prezime, adresu i telefonski broj, JMBAG, OIB, broj zdravstvenoga/MIO osiguranja, datum i mjesto rođenja, spol, državljanstvo, broj bankovnoga računa, podatke o završenom obrazovanje, podatke o obiteljskom statusu, ime oca ili majke, uzdržavane članovi obitelji, članstvo u sindikatu, prebivalište/adresa, podatci o ostvarenim pravima iz radnoga odnosa, npr. rodiljski dopust, povrede na radu, socijalna prava i potpore, bolovanja, i sl., podatci o zasnivanju i prekidu radnog odnosa, vrsta radnog odnosa, radno mjesto, podatci o plaćama, radno vrijeme, evidencija prisutnosti na poslu, bračni status, status branitelja, podaci o zasnivanju i prekidu radnog odnosa, vrsta studentske stipendije, šifre studijskih programa studenata, godina upisa na studij, broj stečenih ECTS bodova, akademske godine provedene u mirovanju i razmjeni.

Pravna osnova i svrha obrade osobnih podataka

Preduvjet za svako prikupljanje osobnih podataka korisnika je postojanje odgovarajuće pravne osnove. Osobni podatci prikupljaju se radi ispunjenja pravnih obveza Sveučilišta (uključujući porezne i računovodstvene) te kako bismo odgovorili na zahtjeve državnih tijela vlasti za informacijama te ispunili sve pravne i regulativne obveze, uključujući obveze transparentnosti i otkrivanja podataka te radi ispunjenja obveza od javnog interesa i izvršavanja javnih ovlasti (statistička istraživanja, korištenje ljudskih potencijala, praćenje kvalitete stručnoga rada i rada stručnih službi, ostvarivanja prava i obveze iz radnoga odnosa i druge službene svrhe).

Prikupljeni podatci koriste se za sljedeće aktivnosti:

- uređivanje radnopravnoga statusa

- uređivanje odnosa s korisnicima usluga Sveučilišta u Zagrebu

- uređivanje statusa polaznika programa cjeloživotnoga obrazovanja

- ugovaranje i provedba poslovne suradnje sa Sveučilištem u Zagrebu

- provedba zakonskih obveza i zahtjeva na koje je Sveučilište u Zagrebu dužno odgovoriti.

Sveučilište u Zagrebu kao izvršitelj obrade osobnih podataka u ime Europske komisije kao voditelja obrade obrađuje osobne podatke pristupnika na Erasmus+ natječaj isključivo u svrhu provedbe predmetnoga natječaja odnosno obrađuje osobne podatke sudionika Erasmus+ programa isključivo u svrhu provedbe Erasmus+ mobilnosti te izvješćivanja za projekt, kao i sastavljanja i provedbe ugovora o dodjeli financijske potpore te u svrhu isplate financijske potpore. Pod provedbom postupka Erasmus+ mobilnosti i izvješćivanja o projektu podrazumijeva se unošenje osobnih podataka kandidata u baze Sveučilišta u Zagrebu i baze Europske komisije (https://webgate.ec.europa.eu/erasmus-esc/index/privacy-statement). Osobni podatci kandidata mogu biti dostavljeni nacionalnoj Agenciji za mobilnost i programe EU-a i tijelima  nadležnim za ostvarivanje prava iz studentskoga standarda u svrhu provedbe postupka Erasmus+ mobilnosti i izvješćivanja o projektu.

Kandidati za zaposlenje i natječajni postupci

Kadrovska služba Sveučilišta u Zagrebu prikuplja i obrađuje osobne podatke kandidata radi realizacije natječaja za zasnivanje radnoga odnosa. Obrada se može provesti i elektronički. Ako se s kandidatom sklopi ugovor o radu, predane podatke pohranit ćemo prema propisima kojima se uređuju radni odnosi. Ako ugovor o radu s kandidatom ne bude potpisan, osobni podatci kandidata brišu se nakon što protekne natječajni rok za pravni lijek, osim u slučaju kada ih uz privolu kandidata u provedenom natječaju zadržavamo u svojoj bazi podataka radi eventualnoga budućeg zaposlenja.

Kolačići (cookies)

Mrežna stranica Sveučilišta u Zagrebu i sve ostale mrežne usluge koriste kolačiće (cookies). Riječ je o malim tekstualnim datotekama koje se pomoću pretraživača memoriraju u vašem uređaju, pri čemu ne uzrokuju nikakvu štetu. To su tehnički kolačići ‒ obvezni kolačići (uvijek aktivni), nužni za funkcioniranje mrežnoga mjesta i ne mogu se isključiti u našim sustavima.

Davanje na korištenje osobnih podataka

Podatke korisnika ne prosljeđujemo niti razmjenjujemo s bilo kojim drugim pravnim ili fizičkim osobama (dalje: osobe), osim u sljedećim slučajevima podataka i u opsegu koji je potreban za ostvarenje utvrđene svrhe:

  • ako postoji zakonska obveza ili izričito ovlaštenje na temelju zakona, a obradom osobnih podataka može biti obuhvaćen i međunarodni prijenos istih. Pravna obveza može proizlaziti iz nacionalnih propisa ili iz propisa EU-a. Pristup osobnim podatcima mogu imati državna i javna tijela te druge pravne i fizičke osobe koje su na to ovlaštene zakonom, ili je to potrebno radi obavljanja poslova zakonom određene djelatnosti primatelja, na temelju pisanoga zahtjeva primatelja, koji mora sadržavati svrhu, vrste podataka koji se traže i pravni temelj za korištenje u skladu s propisima o zaštiti osobnih podataka
  • ako se za obavljanje pojedinih poslova angažira druga osoba kao izvršitelj obrade, pri čemu vodimo računa o poduzimanju odgovarajućih mjera zaštite podataka
  • ako je to radi ispunjenja navedene svrhe nužno, pristup vašim podatcima mogu imati odvjetnici i vanjski pružatelji usluga, a koji podatke obrađuju samo prema našim izričitim uputama
  • ako je podatke potrebno proslijediti trećim stranama radi izvršenja ugovora s korisnikom odnosno pružanja tražene usluge
  • na temelju privole korisnika
  • osobne podatke možemo prenositi i radi ispunjavanja zakonskih obveza, uključujući nadležna  tijela uključena u rješavanje vaše pritužbe.

Sigurnost osobnih podataka

Prikupljamo i obrađujemo osobne podatke na način kojim se osigurava trajna povjerljivost i odgovarajuća sigurnost u njihovoj obradi te omogućuje učinkovita primjena načela zaštite podataka, smanjenje količine podataka, opseg njihove obrade, razdoblje pohrane i njihova dostupnost.

Da bismo zaštitili osobne podatke koje prikupljamo, provodimo odgovarajuće fizičke, tehničke i organizacijske mjere zaštite kako bismo spriječili slučajno ili nezakonito uništavanje, gubitak, izmjene, neovlašteno korištenje, otkrivanje, uvid ili pristup podatcima. Svi zaposlenici Sveučilišta u Zagrebu kao i vanjski suradnici i studenti koji imaju pristup osobnim podacima obvezuju se čuvati informacije o osobnim podacima ispitanika i nakon prestanka radnog odnosno ugovornog odnosa na Sveučilištu u Zagrebu.

Sve podatke koje prikupljamo pohranjujemo u zaštićene baze podataka. Tim bazama mogu pristupiti samo ovlaštene osobe. Koristimo se alatima za zaštitu i sprječavanje curenja podataka, trajno nadziremo kritične sustave i štitimo podatke od neovlaštenoga uvida, izmjene, gubitka, krađe i bilo koje druge povrjede i zlouporabe podataka. U slučaju da dođe do proboja podataka, poduzet ćemo sve raspoložive mjere kako bismo umanjili posljedice proboja, a mjerodavne institucije i svi ispitanici čiji su podatci ugroženi bit će o tome obaviješteni bez odgode u slučajevima kada postoji rizik da će takav proboj prouzročiti visok rizik za njihova prava i slobode.

GDJE SE OSOBNI PODATCI OBRAĐUJU

Osobne podatke ispitanika u pravilu obrađujemo u Republici Hrvatskoj, iznimno i u drugim državama, i to u pravilu u državama članicama Europske unije. Iznimno, obrađujemo ih i u drugim državama, ali uvijek uz osiguravanje odgovarajuće zaštite osobnih podataka i informiranje korisnika.

Razdoblje čuvanja osobnih podataka

Vaše osobne podatke obrađujemo dok se ne ispuni svrha obrade osobnih podataka. Nakon prestanka svrhe za koju su prikupljeni, osobne podatke više ne koristimo te isti ostaju u našem sustavu pohrane i čuvamo ih u skladu s važećim propisima.

Automatizacijski proces donošenja odluka

Sveučilište u Zagrebu ne koristi automatizirani proces donošenja odluka (profiliranje) na ovoj mrežnoj stranici.

Prava korisnika

Korisnik ima, pod uvjetima iz Opće uredbe o zaštiti osobnih podataka sljedeća prava, koja se mogu ostvariti nakon što se utvrdi identitet ispitanika/podnositelja zahtjeva:

  • mogućnost uvida u podatke koje imamo pohranjene
  • mogućnost izmjene/dopune osobnih podataka
  • mogućnost brisanja osobnih podataka (može se zatražiti djelomično ili potpuno brisanje svih osobnih podataka. Sveučilište je dužno izuzeti i obrisati podatke ako su isti dostupni)
  • pravo na ograničenje obrade
  • pravo na prenosivost podataka ako se obrada temelji na privoli ili na ugovoru
  • pravo na ispravak osobnih podataka, ako su neispravni
  • mogućnost povlačenja privole za obradu osobnih podataka (povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja)
  • mogućnost prigovora.

Navedena prava ostvaruju se podnošenjem zahtjeva na e-adresu službenika za zaštitu podataka Sveučilišta u Zagrebu ili osobnom predajom zahtjeva u prostorijama Sveučilišta.

Za sva pitanja vezana uz zaštitu osobnih podataka na Sveučilištu u Zagrebu možete se obratiti službeniku za zaštitu podataka na e-adresu: gdpr@remove-this.unizg.hr ili putem pošte na adresu sjedišta Sveučilišta u Zagrebu te na telefonski broj: 01 456 4221.

Na prikupljanje i obradu osobnih podataka korisnik ima pravo podnijeti prigovor Agenciji za zaštitu osobnih podataka, Martićeva ulica 14, Zagreb, azop@azop.hr, http://azop.hr/.

Izmjene i dopune Politike privatnosti

Politiku privatnosti redovito ažuriramo kako bi bila točna i aktualna te zadržavamo pravo promjene sadržaja iste ako smatramo da je nužno. O svim izmjenama i dopunama bit ćete informirani putem naše mrežne stranice u skladu s načelom transparentnosti.

 

Dokumenti i obrasci:

Obrazac privole

Obrazac za pristup, promjenu, dopunu, prigovor, ograničenje prikupljanja osobnih podatka

Obrazac za povlačenje privole

Obrazac za brisanje osobnih podataka


Službenici za zaštitu osobnih podataka

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka – Opća uredba o zaštiti podataka – GDPR (General Data Protection Regulation) izravno se primjenjuje u Republici Hrvatskoj od 25. svibnja 2018. godine. 

Uredba određuje koja su prava pojedinaca, a u skladu s tim i koje su obveze subjekata koji obrađuju osobne podatke poput voditelja obrade odnosno izvršitelja obrade. Neke od obveza subjekata su obrada osobnih podataka ako je građanin dao privolu ili radi izvršavanja zadaći temeljem drugih zakonskih propisa, obrada podataka prema načelima obrade navedenih u Uredbi, zatim informacije koje subjekt daje građaninu prije same obrade njegovih osobnih podataka te uspostava evidencija o vođenju obrade osobnih podataka.

Općom uredbom o zaštiti osobnih podataka definiraju se i obveze službenika za zaštitu osobnih podataka, koje imenuje voditelj obrade, koji o imenovanju službenika pisano obavještava Agenciju za zaštitu osobnih podataka.

Temeljem članka 38. Opće uredbe o zaštiti podataka, rektor Sveučilišta u Zagrebu, kao voditelj obrade osobnih podataka,  imenovao je sljedeće službenike za zaštitu osobnih podataka:

  1. Heli Hajdić- Nikolić - glavna tajnica Sveučilišta u Zagrebu
  2. Marija Vujica- stručna suradnica

Imenovane službenice možete kontaktirati putem e-adrese: gdpr@remove-this.unizg.hr

 

Navedeni tekst u obliku zasebnog dokumenta možete preuzeti ovdje.



Top