Izjava o politici zaštite privatnosti
Sindikat infrastrukture HŽ-a posvećuje veliku važnost zaštiti osobnih podataka.
Ta politika zaštite privatnosti uređuje odnos prema podatcima koje Sindikat prikuplja prilikom učlanjenja u Sindikat.
Prikupljanje i obrada osobnih podataka
Sindikat ne prikuplja osobne podatke od članova osim kad ih član dobrovoljno daje, pri učlanjenju čime pristaje na njihovo korištenje. Korištenje osobnih podataka Sindikat će koristiti isključivo na način i u svrhu koja je navedena na Pristupnici (Sindikat, SKUP).
Sindikat je obvezan poštivati povjerljivost podataka. U slučaju promjene osobnih podataka molimo članove da o promjenama obavijeste Sindikat kako bismo ispravili ili ažurirali osobne podatke.
Ulažemo velike napore kako bi se osigurala sigurnost osobnih podataka, pri čemu su podatci savjesno zaštićeni od gubitka, uništenja, iskrivljenja odnosno krivotvorenja, manipulacije i neovlaštenoga pristupa te neovlaštenog izdavanja.
Načela obrade podataka
Načela obrade podataka su osnovna pravila kojih se Sindikat pridržava prilikom obrade osobnih podataka. Svaka organizacijska jedinica Sindikata dužna je osigurati pridržavanje načela obrade podataka.
Sindikat osobne podatke obrađuje u skladu sa sljedećim načelima obrade:
- Zakonito i pošteno – s obzirom na ispitanike i njihova prava, Sindikat će obrađivati osobne podatke ispitanika sukladno važećim zakonima i pokrivajući sva prava ispitanika.
- U skladu s tim, unutar Sindikata definirana su jasna pravila i procesi kako bi se osigurala zakonita i poštena obrada, a uspostavljeni su i kontrolni mehanizmi ( tehničke mjere).
- Transparentno – Sindikat će osigurati transparentnost obrada osobnih podataka te će, sukladno Uredbi, pružiti ispitanicima sve potrebne informacije i na zahtjev osigurati ispitanicima uvid u njihove podatke, obrazloženja obrada, temelje i zakonitosti obrade i sl.
Sindikat će osigurati informacije ispitanicima kako se osobni podaci koji se odnose na njih prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju, kao i do koje se mjere ti osobni podaci obrađuju ili će se obrađivati. Ispitanik će biti pravovremeno, odnosno prije samog prikupljanja podataka, upoznat sa svim relevantnim informacijama. - Uz ograničenje svrhe – osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama.
- Uz ograničenje pohrane – Sindikat osigurava da su osobni podaci ispitanika čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Sindikat osobne podatke može pohraniti i dulje, ali za to mora imati jasnu svrhu u smislu zakonske obveze
- Koristeći samo potrebne podatke –Sindikat osobne podatke prikuplja i obrađuje na način da su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju.
- Točnost – Sindikat osigurava da su podaci točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave. Sindikat osigurava primjenu ovog načela na način da uspostavlja redovite kontrole, ali i transparentan proces komunikacije s ispitanicima kroz koji se može zatražiti ispravak podataka u slučaju da ispitanik primijeti da neki od njegovih osobnih podataka nije ispravno naveden.
- Sindikat osigurava sigurnost, nadzor i kontrolu nad podacima i obradama podataka (cjelovitost i povjerljivost) – Sindikat prikuplja i obrađuje podatke na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.
Statistika poslužitelja
Naš poslužitelj globalne mreže koristi statistički program. Ti su programi standardno obilježje svih web poslužitelja i nisu karakteristični samo za web stranicu SIHZ.hr. Takvi statistički programi omogućuju nam utvrđivanje onih podataka koji najviše ili najmanje zanimaju naše korisnike. Takav program je potrebno uvesti radi učinkovitosti strukture naše web stranice te mjerenja posjećenosti web stranice SIHZ.hr.
Sigurnost podataka
Radi sigurnosti podataka na web stranici SIHZ.hr te kako bismo osigurali da sadržaji, funkcionalnosti i usluge web stranice SIHZ.hr budu pristupačni svim korisnicima, ovaj računalni sustav koristi programe koji prate posjete na mreži te prepoznaje neovlašten pokušaj izmjene podataka, kao i one koji bi mogli prouzročiti štetu na neki drugi način. Neovlašteni pokušaji izmjene podataka na web stranici SIHZ.hr strogo su zabranjeni.
Kolačići – Cookies
Pridržavamo pravo koristiti cookije na web stranici SIHZ.hr.
Cookiji predstavljaju skup podataka koji služe kao vaš anonimni individualni identifikator, na način da ga pojedina stranica web stranice SIHZ.hr koju posjećujete šalje vašem pregledniku.
Kada pristupite pojedinoj stranici SIHZ.hr, šaljemo vam cookije koji se pohranjuju na vašem računalu i služe za bilježenje informacija o vašim prethodnim posjetama (npr. koliko puta ste pristupili stranicama SIHZ.hr). To znači da ćemo prilikom svakog sljedećeg pristupa na SIHZ.hr potražiti vaš cookie kako bismo pročitali u njemu zapisane podatke. Cookie ne sadrži vaše osobne podatke, nego omogućuje brže i učinkovitije aktiviranje informacija, podataka i postavki koje ste već prethodno priopćili prilikom pristupa i korištenja SIHZ.hr. Našim cookijima na vašem računalu ne može pristupiti neka web stranica koja nije dio web stranice SIHZ.hr.
Web stranica SIHZ.hr prati statističku posjećenost svojih stranica isključivo radi dobivanja nužnih informacija o privlačnosti i uspješnosti svojih stranica i pri tom koristi uslugu treće strane pod nazivom Google Analytics. Detaljne informacije treće strane o ovoj usluzi, kao i o mogućnostima korisnika da reguliraju postavke cookija koji su za to nužni, dostupne su na:
http://www.google.com/analytics/learn/privacy.html.
Ovlašteni ste zabraniti primanje cookija s web stranice SIHZ.hr tako da u izborniku Alati/Opcije (Tools/Options) u svom pregledniku izaberete tu mogućnost.
Novosti koje donosi Opća uredba o zaštiti podataka (GDPR)
Sindikat infrastrukture obrađuje osobne podatke svojih članova, štiteći pritom sigurnost njihovih osobnih podataka od neovlaštene ili nezakonite obrade, primjenjujući tehničke, sigurnosne i organizacijske mjere zaštite.
Opća uredba o zaštiti podataka ili GDPR uredba je (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ.
GDPR će se izravno primjenjivati u svim državama članicama EU-a s danom 25.svibnja 2018. godine.
Stupanjem na snagu GDPR-a u Republici Hrvatskoj prestaje važiti dosadašnji Zakon o zaštiti osobnih podataka, ukida se i Središnji registar zbirki osobnih podataka, koji sada vodi Agencija za zaštitu osobnih podataka, te se umjesto toga uvodi Evidencija aktivnosti obrade koju će voditi sindikat.
Primjenom GDPR-a osigurava se ujednačeno i jednoobrazno postupanje u svim državama članicama EU-a vezano uz zaštitu osobnih podataka.
U odnosu na trenutno važeći Zakon o zaštiti osobnih podataka , Uredba uvodi neka nova prava ispitanika, kao što je pravo na prenosivost podataka, pravo na zaborav, pravo na protivljenje isključivo automatiziranom pojedinačnom donošenju odluka, uključujući izradu profila.
Ostala prava ispitanika, kao što su pristup podatcima, pravo na ispravak, ograničenje obrade, i sada su propisana, međutim GDPR propisuje znatno veće obveze vezane uz transparentnost informacija koje se daju ispitanicima o obradi njihovih osobnih podataka, primateljima, razdoblju čuvanja i slično.
Osim toga, GDPR stavlja naglasak na načela zakonitosti, poštenosti, transparentnosti, a osobito na načelo smanjenja količine podataka koji se obrađuju, ograničavanja svrhe, točnosti, povjerljivosti i cjelovitosti.
ŠTO SU SVE OSOBNI PODATCI?
Osobnim podatcima smatraju se: ime i prezime, adresa, adresa elektroničke pošte, IP i MAC adresa, GPS lokacija, RFID tagovi i kolačići na mrežnim stranicama, telefonski broj, fotografija, videozapisi, OIB, biometrijski podatci, genetski podatci, podatci o obrazovanju i stručnoj spremi, podatci o plaći, podatci o kreditnom zaduženju, podatci o računima u banci, podatci o zdravlju, seksualnoj orijentaciji, glas i mnogi drugi podatci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.
I do sada je sindikat bio usklađen s propisima koji reguliraju zaštitu osobnih podataka, a primjenom Opće uredbe o zaštiti podataka postići će se još veći stupanj transparentnosti prema članovima vezano uz obradu njihovih osobnih podataka, kako ostvarivanjem različitih prava, tako i već spomenutim načelima GDPR-a.
Vodič kroz Opću uredbu o zaštiti podataka