1. Uvod

Agencija za regionalni razvoj Republike Hrvatske (dalje u tekstu: Agencija) pridaje osobitu pozornost zaštiti osobnih podataka i privatnosti svojih korisnika u skladu s važećim propisima te je zaštita privatnosti sastavni dio operativnih procesa Agencije.

Ovom Politikom zaštite privatnosti osobnih podataka Agencije za regionalni razvoj Republike Hrvatske (dalje u tekstu: Politika) žele se pružiti jasne informacije o obradi i zaštiti osobnih podataka korisnika Agencije te korisnicima omogućiti jednostavan nadzor i upravljanje nad njihovim osobnim podacima i privolama.

2. Područje primjene

Politika se primjenjuje na sve osobne podatke koje Agencija prikuplja, upotrebljava ili na drugi način obrađuje. Osobni podatak jest svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno. Obrada osobnih podataka jest bilo koja radnja izvršena na osobnim podacima, primjerice prikupljanje, snimanje, spremanje, upotreba, prijenos osobnih podataka i uvid u osobne podatke.

Politika se ne primjenjuje na anonimne podatke. Anonimni podatak jest podatak koji je izmijenjen na način da se ne može povezati s određenom fizičkom osobom ili se ne može povezati bez nerazmjernog truda pa se stoga, u skladu s važećim propisima, i ne smatra osobnim podatkom.

Politika se primjenjuje na sve poslovne procese u nadležnosti Agencije, odnosno horizontalne poslove, te je obvezujuća za sve radnike Agencije i eventualne treće strane ukoliko Agencija ima izvršitelja obrade osobnih podataka.

U kontekstu važećih propisa o zaštiti osobnih podataka, a napose Opće uredbe o zaštiti podataka i Zakona o provedbi Opće uredbe o zaštiti podataka, Agencija je, u pravilu, voditelj obrade osobnih podataka svojih radnika i korisnika.

3. Načela obrade osobnih podataka

3.1. Zakonitost

Pri obradi osobnih podataka Agencija postupa u skladu s Općom uredbom o zaštiti podataka, Zakonom o provedbi Opće uredbe o zaštiti podataka i drugim propisima koji uređuju područje zaštite osobnih podataka.

3.2. Ograničavanje svrhe

Agencija osobne podatke prikuplja i obrađuje samo u određenu i zakonitu svrhu te ih dalje ne obrađuje na način koji nije u skladu sa svrhom u koju su prikupljeni, osim ako nije drugačije propisano zakonom.

3.3. Smanjenje količine podataka

Agencija nastoji prikupljati i upotrebljavati samo one osobne podatke koji su primjereni i nužni za postizanje određene zakonite svrhe.

3.4. Točnost osobnih podataka

Osobni podaci koje Agencija obrađuje moraju biti točni, potpuni i ažurni kako bi se osigurao najveći stupanj zaštite osobnih podataka i spriječile eventualne zloupotrebe. Iz tog razloga važno je da o svakoj promjeni podataka korisnik u najkraćem roku obavijesti Agenciju.

3.5. Ograničenje pohrane

Agencija osobne podatke pohranjuje i obrađuje samo onoliko dugo koliko je potrebno za izvršenje određene legitimne svrhe, osim ako važećim propisima nije za pojedinu svrhu predviđeno duže ili kraće vrijeme čuvanja ili u drugim slučajevima izričito propisanim zakonom. Nakon toga, podaci se trajno brišu ili čine anonimnima.

3.6. Cjelovitost i povjerljivost

Agencija osobne podatke obrađuje na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja (npr. pristup osobnim podacima korisnika imaju samo ovlaštene osobe kojima je to nužno za obavljanje njihova posla, a ne i drugi zaposlenici; svakodnevno se provodi sigurnosna pohrana podataka kako bi se u slučaju fizičkog ili tehničkog incidenta osigurala sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka).

Kad god je to moguće i opravdano, Agencija nastoji upotrebljavati podatke u anonimiziranom obliku.

4. Prikupljanje i obrada osobnih podataka

4.1. Način prikupljanja osobnih podataka

Preduvjet za svako prikupljanje osobnih podataka korisnika jest postojanje odgovarajuće pravne osnove utemeljene na pojedinom zakonu, pravilniku, uredbi ili drugom pravnom aktu.

4.2. Vrsta podataka koji se prikupljaju

Prilikom prikupljanja osobnih podataka Agencija nastoji prikupljati samo one podatke koji su nužni za postizanje određene zakonite svrhe, a čije je prikupljanje propisano određenim pravilnikom, uredbom, natječajem unutar određenog programa ili projekta ili drugim pravnim aktom. Tu se u pravilu radi o podacima kao što su ime i prezime, spol, OIB, datum, mjesto i država rođenja, adresa, kontakt podaci (telefon, faks, adresa e-pošte).

4.3. Svrha upotrebe prikupljenih osobnih podataka

Agencija prikupljene osobne podatke upotrebljava za jednu od sljedećih svrha navedenih u nastavku.

4.3.1. Ispunjavanje pravnih obveza

Agencija je temeljem odgovarajućih općih propisa obvezna slati podatke o svojim radnicima Hrvatskom zavodu za zdravsteno osiguranje, Hrvatskom zavodu za mirovinsko osiguranje i Registru zaposlenih u javnim službama kako bi se ispunile odgovarajuće posebne svrhe (ostvarivanje prava na obvezno zdravstveno osiguranje, ostvarivanje prava na mirovinsko osiguranje, isplata plaće).

Na temelju pisanog zahtjeva utemeljenog na važećim propisima, Agencija je nadležnim državnim tijelima (npr. sudovima, policiji, državnom odvjetništvu, AZOP-u itd.) obvezna dostaviti ili omogućiti pristup određenim osobnim podacima korisnika.

Pravna osnova za obradu podataka u ove svrhe jest ispunjavanje pravnih obveza Agencije.

4.3.2. Objava podataka na mrežnim stranicama

Agencija na svojim mrežnim stranicama objavljuje osobne podatke prilikom natječaja za zapošljavanje. Agencija po okončanju natječaja za zapošljavanje, sukladno važećem Zakonu o pravu na pristup informacijama, na svojim mrežnim stranicama objavljuje imena i prezimena odabranih kandidata koji su prošli testiranje i koji su primljeni u radni odnos.

4.3.3. Izvršavanje ugovornih obveza

Agencija obrađuje osobne podatke u situacijama u kojima je korisnik suprotna ugovorna stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora (npr. obrada osobnih podataka osoba koje se prijavljuju na javni natječaj zapošljavanje u Agenciji).

4.4. Privola korisnika

Pod privolom korisnika smatra se dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želje korisnika kojim korisnik izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka u određene svrhe. Privola se može dati pisanim putem osobno u Agenciji, na adresi Miramarska cesta 22, u Zagrebu, poštom na prethodno navedenu adresu Agencije ili na adresu e-pošte: info@arr.hr. Privola korisnika nužna je u situacijama kad se obrada osobnih podataka ne temelju na ispunjavanju zakonske ili ugovorne obveze.

Primjeri ovakve obrade osobnih podataka, koja se temelji na privoli korisnika, su slanje Newslettera zainteresiranim korisnicima ili zaprimanje novosti o novootvorenoj edukaciji. Kako bi se korisnici pretplatili na Newsletter moraju upisati svoje adresu e-pošte na početnoj stranici www.arr.hr pri čemu pristaju na zaprimanje takvih poruka te u svakom trenutku može izbrisati svoju adresu e-pošte s liste primatelja (Newsletter sadrži vijesti iz područja rada Agencije vezane uz programe u nadležnosti Agencije kao i teme vezane uz regionalni razvoj). Agencija će adresu e-pošte korisnika koristiti isključivo za namjenu slanja povremenog Newslettera za koju je korisnik dao privolu te ju neće neovlašteno koristiti.

Kako bi korisnici zaprimali novosti o novootvorenoj edukaciji, korisnik može upisati adresu e-pošte unutar dijela mrežnih stranica pod nazivom Edukacije. Na upisanu adresu šalju se obavijesti isključivo za namjenu za koju je korisnik prethodno izrazio suglasnost.

Ističemo da Agencija bez privole korisnika neće obavljati ovakvu vrstu obrade osobnih podataka niti će obrađivati podatke korisnika u drugim slučajevima u kojima je po važećim propisima nužna privola. Korisnik u svakom trenutku ima pravo povući svoju privolu za pojedinu vrstu obrade osobnih podataka. Povlačenje privole moguće je napraviti na isti način kao i davanje iste.

4.5. Kolačići (engl. cookies)

Kako bi Agencija posjetiteljima (korisnicima) svojih mrežnih stranica pružila optimalno korisničko iskustvo, Agencija upotrebljava tzv. „kolačiće“ (engl. cookies) ili druge uobičajene tehnike (dalje: kolačići) koje prikupljaju određene podatke korisnika (npr. IP adresa s koje se pristupa internetskoj stranici, vrijeme spajanja, itd.). Prilikom prvog posjeta mrežnim stranicama Agencije korisnik dobiva sljedeću informaciju: „Pristupom mrežnim stranicama www.arr.hr pristajete na uporabu kolačića (engl. cookies). Blokiranjem kolačića i dalje možete pregledavati mrežne stranice, ali neke njezine funkcionalnosti Vam neće biti dostupne“. Na temelju tih informacija korisnik pri posjetu mrežnim stranicama daje ili uskraćuje svoju privolu za upotrebu kolačića. Postavke kolačića mogu se kontrolirati i konfigurirati u internetskom pregledniku.

4.6. Zaštita korisničkih podataka

Agencija upotrebljava razne tehničke i organizacijske mjere zaštite podataka korisnika od neovlaštenog uvida osoba unutar i izvan Agencije, izmjene, gubitka, krađe i bilo koje druge povrede i zloupotrebe podataka u skladu s praksom zaštite osobnih podataka i informacijske sigurnosti. Ove mjere, među ostalim, uključuju sljedeće:

  • fizičku kontrolu pristupa prostorijama u kojima su smješteni poslužitelji, kao i samim poslužiteljima, na kojima se nalaze podaci korisnika
  • logičku kontrolu pristupa podacima korisnika u vidu dodjele prava pristupa podacima korisnicima na samo one zaposlenike kojima je to potrebno u opsegu posla koji obavljaju
  • sklapanje sporazuma o povjerljivosti sa svim izvođačima koji, između ostalog, sadrži i odredbe o zaštiti osobnih podataka korisnika
  • implementaciju primjerenih mjera zaštite na sustavima na kojima se nalaze podaci korisnika
  • provođenje redovitih kontrola sigurnosnih mjera i mjera zaštite osobnih podataka
  • kontinuiranu edukaciju djelatnika Agencije

4.7. Lokacija obrade osobnih podataka

Agencija osobne podatke u pravilu obrađuje samo u Republici Hrvatskoj. Iznimno se ti podaci obrađuju i u drugim državama Europske unije u slučajevima kad je potrebno određene podatke dostaviti Europskoj komisiji (npr. u slučajevima da to zatraži Europski revizorski sud ili drugo tijelo Europske komisije).

4.8. Prosljeđivanje osobnih podataka trećim osobama

Osobni podaci kojima Agencija ima pristup i koje obrađuje su od iznimne važnosti za samu Agenciju te se s tim podacima postupa sukladno važećoj nacionalnoj i EU regulativi uz primjenu odgovarajućih tehničkih i sigurnosnih mjera zaštite osobnih podataka od neovlaštenog pristupa, zlouporabe, otkrivanja, gubitka ili uništenja. Sukladno tome, Agencija podatke korisnika nikada nikome ne prodaje niti dobiva bilo kakvu financijsku korist iz njih. Također, Agencija ne prosljeđuje i ne razmjenjuje osobne podatke kojima ima pristup i koje obrađuje ni s kojim drugim pravnim ili fizičkim osobama, osim u sljedećim slučajevima:

  • ako postoji zakonska obveza ili izričito ovlaštenje na temelju zakona (npr. na temelju zahtjeva suda)
  • ako postoji ugovorno vezana međusobna suradnja s drugim državnim tijelima (npr. ministarstvima ili agencijama) za potrebe provjere ili razmjene podataka
  • na temelju privole korisnika.

4.9. Prava korisnika

Uz aktivnu ulogu korisnika u vezi upravljanja privolama, tj. pravom korisnika da u svakom trenutku da i povuče privolu za slučajeve obrade osobnih podataka gdje se traži privola, korisnik ima, sukladno važećim propisima i sljedeće aktivne uloge:

  • pravo na ispravak: korisnik ima pravo ishoditi ispravak netočnih osobnih podataka koji se odnose na korisnika.
  • pravo na brisanje: korisnik ima pravo ishoditi brisanje osobnih podataka koji se odnose na njega bez nepotrebnog odgađanja i pod uvjetima navedenima u važećim propisima o zaštiti podataka osim u slučajevima kad to nije moguće uslijed zakonske obveze Agencije kao voditelja obrade.
  • pravo na prigovor: korisnik ima pravo u svakom trenutku uložiti prigovor na svaku obradu podataka korisnika koji se temelje na tzv. legitimnom interesu Agencije. U tom slučaju Agencija neće obrađivati podatke u navedene svrhe, osim ako je drugačije propisano zakonom.
  • pravo na pristup: korisnik ima pravo dobiti potvrdu obrađuju li se osobni podaci korisnika te, ako se takvi osobni podatci obrađuju, pristup tim podacima i informacije o svrsi obrade, kategorijama osobnih podataka, primateljima ili kategorijama primatelja, o predviđenom razdoblju u kojemu će podaci biti pohranjeni ili o kriterijima upotrijebljenima za utvrđivanje tog razdoblja, postojanju prava korisnika, postojanju automatiziranog donošenja odluka te o informacijama o logici obrade, važnosti i predviđenim posljedicama obrade.
  • pravo na prenosivost podataka: korisnik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Agenciji, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade u svrhu za koju su podaci prikupljeni.

4.10. Kontakt

Svoja prava korisnik može ostvariti podnošenjem odgovarajućeg zahtjeva u slobodnoj formi osobno u Agenciji, na adresi Miramarska cesta 22, 10000 Zagreb, poštom na gore navedenu adresu Agencije ili na adresu e-pošte: info@arr.hr.

Ako korisnik sumnja na povredu svojih osobnih podataka, svoju sumnju prijavljuje pisanim putem na adresu e-pošte: info@arr.hr ili poštansku adresu: Agencija za regionalni razvoj Republike Hrvatske, Miramarska cesta 22, 10000 Zagreb.

U slučaju bilo kakvih pitanja o ovoj Politici ili zaštiti osobnih podataka pri Agenciji, korisnik se može obratiti na adresu e-pošte: info@arr.hr.

Također, korisnik je ovlašten podnijeti prigovor Agenciji za zaštitu osobnih podataka.

5. Izmjene, dopune i prijelazne odredbe Politike

Politika stupa na snagu i počinje se primjenjivati na dan objave na mrežnim stranicama Agencije. O mogućim izmjenama i dopunama Politike korisnici će biti pravovremeno obaviješteni putem objave na mrežnim stranicama Agencije.

X