Politika zaštite privatnosti korisnika

Politika zaštite privatnosti korisnika

1. Uvod

Hrvatska agencija za poljoprivredu i hranu (dalje u tekstu: Agencija) pridaje osobitu pozornost zaštiti osobnih podataka i privatnosti (dalje u tekstu: zaštita privatnosti) svojih korisnika u skladu s važećim propisima te je zaštita privatnosti sastavni dio operativnih procesa Agencije. Ovom Politikom zaštite privatnosti korisnika Agencije  (dalje u tekstu: Politika) žele se pružiti jasne informacije o obradi i zaštiti osobnih podataka korisnika Agencije te korisnicima omogućiti jednostavan nadzor i upravljanje nad njihovim osobnim podacima i privolama.

2. Područje primjene

Politika se primjenjuje na sve osobne podatke korisnika koje Agencija prikuplja, upotrebljava ili na drugi način obrađuje. Osobni podatak jest svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno. Obrada osobnih podataka jest bilo koja radnja izvršena na osobnim podacima, primjerice prikupljanje, snimanje, spremanje, upotreba, prijenos osobnih podataka i uvid u osobne podatke. Politika se ne primjenjuje na anonimne podatke. Anonimni podatak jest podatak koji je izmijenjen na način da se ne može povezati s određenom fizičkom osobom ili se ne može povezati bez nerazmjernog truda pa se stoga, u skladu s važećim propisima, i ne smatra osobnim podatkom. Politika se primjenjuje na sve poslovne procese u nadležnosti Agencije te je obvezujuća za sve djelatnike Agencije i eventualne treće strane ukoliko Agencija ima izvršitelja obrade osobnih podataka. U kontekstu važećih propisa o zaštiti osobnih podataka, a napose Opće uredbe o zaštiti podataka i Zakona o provedbi GDPR-a, Agencija, u pravilu, voditelj obrade osobnih podataka svojih radnika i korisnika.

3. Načela obrade osobnih podataka

3.1. Zakonitost

Pri obradi osobnih podataka Agencija postupa u skladu sa zakonskim i podzakonskim odredbama, ali isto tako nastoji primjenjivati i dodatne standarde za zaštitu podataka i najbolju praksu (poput ISO/IEC 27001).

3.2. Ograničavanje svrhe

Agencija osobne podatke prikuplja i obrađuje samo u određenu i zakonitu svrhu te ih dalje ne obrađuje na način koji nije u skladu sa svrhom za koju su prikupljeni, osim ako nije drugačije propisano zakonom.

3.3. Smanjenje količine podataka

Agencija nastoji prikupljati i upotrebljavati samo one osobne podatke korisnika koji su primjereni i nužni za postizanje određene zakonite svrhe.

3.4. Točnost osobnih podataka

Osobni podaci koje Agencija obrađuje moraju biti točni, potpuni i ažurni kako bi se osigurala maksimalna zaštita podataka korisnika i spriječile eventualne zloupotrebe. Iz tog razloga važno je da o svakoj promjeni podataka korisnik u najkraćem roku obavijesti Agenciju.

3.5. Ograničenje pohrane

Agencija podatke Korisnika pohranjuje i obrađuje samo onoliko dugo koliko je potrebno za izvršenje određene legitimne svrhe, osim ako važećim propisima nije za pojedinu svrhu predviđeno duže ili kraće vrijeme čuvanja ili u drugim slučajevima izričito propisanim zakonom. Nakon toga, podatci se trajno brišu ili čine anonimnima.

3.6. Cjelovitost i povjerljivost

Agencija osobne podatke obrađuje na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja (npr. pristup osobnim podacima korisnika imaju samo ovlaštene osobe kojima je to nužno za obavljanje njihova posla, a ne i drugi djelatnici). Kad god je to moguće i opravdano, Agencija nastoji upotrebljavati podatke u anonimiziranom obliku. U slučajevima kad je potrebna upotreba podataka u ne-anonimiziranom obliku, a kad je to moguće i opravdano, Agencija osobne podatke pseudonimizira, tj. posebnim postupcima pseudonimizacije (npr. supstitucija, scramble-iranje itd.) maskira na način da se ne mogu povezati s pojedinim korisnikom bez upotrebe dodatnih informacija.

4. Prikupljanje i obrada osobnih podataka

4.1. Način prikupljanja osobnih podataka

Agencija osobne podatke korisnika prvenstveno prikuplja izravno ili prijavom korisnika, na način da korisnik sam dostavi svoje osobne podatke koji su potrebni za ostvarivanje pojedinih prava. Preduvjet za svako prikupljanje osobnih podataka korisnika jest postojanje odgovarajuće pravne osnove utemeljene na pojedinom zakonu, pravilniku, uredbi ili drugom pravnom aktu.

4.2. Vrsta podataka koji se prikupljaju

Prilikom prikupljanja osobnih podataka Agencija nastoji prikupljati samo one podatke koji su nužni za postizanje određene zakonite svrhe, a čije je prikupljanje propisano određenim pravilnikom, uredbom, natječajem ili drugim pravnim aktom. U pravilu se radi o podacima kao što su ime i prezime, spol, OIB, datum, mjesto i država rođenja, adresa, kontakt podaci (telefon, fax, e-mail), žiro-račun, preslike osobnih iskaznica nositelja i članova gospodarstva i sl.

4.3. Svrha upotrebe prikupljenih osobnih podataka

Agencija  prikupljene osobne podatke upotrebljava za jednu od sljedećih svrha navedenih u nastavku.

4.3.1. Ispunjavanje zakonskih obveza

Na temelju pisanog zahtjeva utemeljenog na važećim propisima, Agencija je nadležnim državnim tijelima (npr. sudovima, policiji, državnom odvjetništvu, Agenciji za zaštitu osobnih podataka itd.) obvezna dostaviti ili omogućiti pristup određenim osobnim podacima korisnika. Pravna osnova za obradu podataka u ove svrhe jest ispunjavanje zakonske obveze Agencije.

4.3.2. Izvršenje sporazuma o suradnji

Agencija  ima potpisane sporazume o suradnji, razmjeni ili ustupanju podataka s drugim državnim i javnim tijelima, kao što su ministarstva, agencije, zavodi i sl., radi olakšanja obavljanja poslovnih procesa obaju strana. Prilikom takve razmjene podataka, razmjenjuju se samo oni podatci koji su nužni za ispunjenje svrhe sporazuma o suradnji. Pravna osnova za obradu podataka u svrhu iz stavka 1. ovog članka jest u skladu s odredbom članka 6. Opće uredbe o zaštiti podataka.

4.3.3. Interne svrhe

Agencija određene podatke korisnika upotrebljava za potrebe vlastitih evidencija, a u svrhu zaštite legitimnih interesa korisnika i/ili Agencije. Pravna osnova za obradu podataka u ove svrhe jest legitiman interes Agencije, osim kada su od toga interesa jači interes ili temeljna prava i slobode koje zahtijevaju zaštitu podataka korisnika i/ili pravna osnova zaštite ključnih interesa korisnika ili druge fizičke osobe. Iznimka su slučajevi kada je pravna osnova privola.

4.3.4. Objava na internetskoj stranici

Agencija  na svojim internetskim stranicama objavljuje osobne podatke prilikom natječaja za zapošljavanje. Agencija po okončanju natječaja za zapošljavanje, sukladno važećem Zakonu o pravu na pristup informacijama, na svojoj internetskoj stranici objavljuje imena i prezimena odabranih kandidata koji su prošli testiranje i koji su primljeni u radni odnos.

4.4. Privola korisnika

Pod privolom korisnika smatra se dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želje korisnika, putem izjave ili jasne potvrdne radnje, kojom daje pristanak za obradu osobnih podataka u određene svrhe. Privola se može dati pisanim putem, osobno u ured Agencije u Osijeku, na adresi Vinkovačka cesta 63c, poštom na prethodno navedenu adresu Agencije ili elektroničkom poštom na adresu:  ured.ravnatelja@hapih.hr  Korisnik u svakom trenutku ima pravo povući svoju privolu za pojedinu vrstu obrade osobnih podataka. Povlačenje privole moguće je napraviti na isti način kao i davanje iste.

4.5. Kolačići (eng. Cookies)

Kako bi Agencija  korisnicima i posjetiteljima pružila optimalno korištenje svoje internetske stranice, Agencija upotrebljava tzv. „kolačiće“ (eng. cookies) i/ili druge uobičajene tehnike (dalje: kolačići) koje prikupljaju određene podatke korisnika (npr. IP adresa s koje se pristupa internetskoj stranici, vrijeme spajanja, itd.). Prilikom prvog posjeta internetskoj stranici Agenciji korisnik dobiva sljedeću informaciju: „Korištenjem stranice www.hapih.hr pristajete na uporabu kolačića (eng. cookies). Blokiranjem kolačića i dalje možete pregledavati stranicu, ali neke njezine funkcionalnosti Vam neće biti dostupne.“ Informacije o tome što su kolačići i čemu služe korisnik može dobiti ako otvori poveznicu „Više o kolačićima“ u nastavku prikazane obavijesti. Na temelju tih informacija korisnik pri posjetu internetskoj stranici daje ili uskraćuje svoju privolu za upotrebu kolačića. Postavke kolačića mogu se kontrolirati i konfigurirati u internetskom pregledniku.

4.6. Zaštita korisničkih podataka

Agencija upotrebljava razne tehničke i organizacijske mjere zaštite podataka korisnika od neovlaštenog uvida osoba unutar i izvan Agencije, izmjene, gubitka, krađe i bilo koje druge povrede i zloupotrebe podataka u skladu s praksom zaštite osobnih podataka i informacijske sigurnosti.

4.7. Lokacija obrade osobnih podataka

Osobne podatke korisnika, Agencija u pravilu obrađuje samo u Republici Hrvatskoj. Iznimno se ti podatci obrađuju i u drugim državama Europske unije, u slučajevima kada je potrebno određene podatke dostaviti Europskoj komisiji (npr. u slučajevima da to zatraži Europski revizorski sud ili drugo tijelo Europske komisije).

4.8. Prosljeđivanje osobnih podataka trećim osobama

Podaci korisnika su od iznimne važnosti za Agenciju te se s tim podacima postupa sukladno važećoj nacionalnoj i EU regulativi uz primjenu odgovarajućih tehničkih i sigurnosnih mjera zaštite osobnih podataka od neovlaštenog pristupa, zlouporabe, otkrivanja, gubitka ili uništenja. Sukladno tome, Agencija podatke korisnika nikada nikome ne prodaje, niti dobiva bilo kakvu financijsku korist za njih. Također, Agencija ne prosljeđuje i ne razmjenjuje podatke korisnika ni s kojim drugim pravnim ili fizičkim osobama, osim u sljedećim slučajevima: a) ako postoji zakonska obveza ili izričito ovlaštenje na temelju zakona (npr. na temelju zahtjeva suda) b), ako za obavljanje pojedinih poslova Agencija angažira drugu osobu kao delegirano tijelo ili tehnički servis, ako postoji ugovorno vezana međusobna suradnja s drugim državnim tijelima (npr. ministarstvima ili agencijama) za potrebe provjere ili razmjene podataka d) na temelju privole Korisnika.

4.9. Prava korisnika

Uz aktivnu ulogu Korisnika u vezi upravljanja privolama, tj. pravom korisnika da u svakom trenutku da ili povuče privolu za slučajeve obrade osobnih podataka gdje se traži privola, korisnik ima, sukladno važećim propisima i sljedeće aktivne uloge:

a) pravo na ispravak: korisnik ima pravo ishoditi ispravak netočnih osobnih podataka koji se odnose na korisnika,

b) pravo na brisanje: korisnik ima pravo ishoditi brisanje osobnih podataka koji se odnose na njega bez nepotrebnog odgađanja i pod uvjetima navedenima u važećim propisima o zaštiti podataka osim u slučajevima kad to nije moguće uslijed zakonske obveze Agencije  kao Voditelja obrade,

c) pravo na prigovor: korisnik ima pravo u svakom trenutku uložiti prigovor na svaku obradu podataka korisnika koji se temelji na tzv. legitimnom interesu Agencije. U tom slučaju Agencija  neće obrađivati podatke u navedene svrhe, osim ako je drugačije propisano zakonom,

d) pravo na pristup: korisnik ima pravo dobiti potvrdu, obrađuju li se osobni podaci korisnika te, ako se takvi osobni podatci obrađuju, pristup tim podacima i informacije o svrsi obrade, kategorijama osobnih podataka, primateljima ili kategorijama primatelja, o predviđenom razdoblju u kojemu će podaci biti pohranjeni ili o kriterijima upotrijebljenima za utvrđivanje tog razdoblja, postojanju prava korisnika, postojanju automatiziranog donošenja odluka te o informacijama o logici obrade, važnosti i predviđenim posljedicama obrade,

e) pravo na prenosivost podataka: korisnik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Agenciji, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade i svrhu za koju su podaci prikupljeni,

f) obveza čuvanja podataka: uz gore navedena prava, korisnik ima i obvezu čuvati u tajnosti i s dužnom pozornosti sve identifikacijske oznake koje mu Agencija dodijeli (npr. korisničko ime i lozinku), jer se sve radnje koje se poduzmu s identifikacijskim oznakama korisnika smatraju radnjama samog korisnika. Također, korisnik je obvezan promijeniti lozinku ili druge pristupne podatke odmah kada posumnja u neovlaštenu upotrebu tih podataka te obavijestiti Agenciju u slučaju sumnje na zloupotrebu identifikacijskih oznaka.

4.10. Kontakt

Svoja prava korisnik može ostvariti podnošenjem odgovarajućeg zahtjeva u slobodnoj formi osobno u ured Agencije u Osijeku, na adresi Vinkovačka cesta 63c, poštom na gore navedenu adresu Agencije ili elektroničkom poštom na adresu: ured.ravnatelja@hapih.hr  Ako korisnik sumnja na povredu svojih osobnih podataka, svoju sumnju prijavljuje pisanim putem na elektroničku adresu: ured.ravnatelja@hapih.hr ili poštansku adresu: Hrvatska agencija za poljoprivredu i hranu, Vinkovačka cesta 63c, 31 000 Osijek. U slučaju bilo kakvih pitanja o ovoj Politici i/ili zaštiti osobnih podataka pri Agenciji, korisnik se može obratiti na elektroničku adresu ured.ravnatelja@hapih.hr Također, korisnik je ovlašten podnijeti prigovor Agenciji za zaštitu osobnih podataka.

5. Izmjene, dopune i prijelazne odredbe Politike

Politika zaštite privatnosti korisnika stupa na snagu i počinje se primjenjivati na dan objave na internetskim stranicama. O mogućim izmjenama i dopunama Politike korisnici će biti pravovremeno obaviješteni putem objave na internetskim stranicama Agencije.

Korištenjem stranice www.hapih.hr pristajete na uporabu kolačića (eng. cookies). Blokiranjem kolačića i dalje možete pregledavati stranicu, ali neke njezine funkcionalnosti Vam neće biti dostupne. VIŠE O KOLAČIĆIMA