Dokumenti Archives - Arc Rec Projekt

Webinar o novom Pravilniku o sadržaju i načinu vođenja evidencije o radnicima zaposlenim kod poslodavca, 12.9.2024.

ARC user — Tue, 27 Aug 2024 05:07:43 +0000

Agencija za zaštite osobnih podataka poziva sve poslodavce na webinar o novitetima koje donosi novi Pravilnik o sadržaju i načinu vođenja evidencije o radnicima zaposlenim kod poslodavca vezano za obradu osobnih podataka zaposlenika, a koji će se održati online 12.9.2024. godine s početkom u 10:00 sati.

Sudjelovanje na webinaru je besplatno, a broj sudionika je ograničen na 100. Webinar će biti sniman, a snimka će biti trajno dostupna na edukativnom portalu/web alatu Olivia koji je Agencija izradila u svrhu pružanja potpore voditeljima obrade u usklađivanju s Općom uredbom o zaštiti podataka: https://olivia-gdpr-arc.eu/hr.

REGISTRACIJA: https://us02web.zoom.us/meeting/register/tZclf-CrqDkrG9cxxgBy3wIGwJG6_DbntVNn

UKOLIKO ŽELITE, SVOJA PITANJA NAM MOŽETE DOSTAVIITI I UNAPRIJED (PREDAVAČICA ĆE NA VAŠA PITANJA ODGOVARATI TIJEKOM WEBINARA): https://ec.europa.eu/eusurvey/runner/pitanja-webinar

Pravilnik stupa na snagu 1.10.2024. godine i donosi poslodavcima opsežnije obaveze vezane za vođenje evidencije o radnicima kao što su između ostalog:

Uvodi se „Pisani pregled podataka“ radi omogućavanja olakšanog i izravnog uvida u podatke o radnicima, kao sastavni dio evidencije o radnicima, obrazac nije predefiniran
Uvodi se odredba da radnik ima pravo uvida u svoje podatke iz evidencije o radnicima
Svaku promjenu u podacima radnik mora prijaviti poslodavcu najkasnije u roku od 8 dana
Ovlaštenim osobama prema Zakonu o radu i ostalim zakonima, moraju se dati evidencije i uvid u pisani pregled osnovnih podataka radnika i sve dokaze i dokumente, i mora se voditi evidencija o datumu i svrhi preuzimanja pisanog dokumenta i o kojoj se ovlaštenoj osobi radi
Uvodi se konkretan popis dokumentacije o radnicima koje poslodavac mora imati za dokazivanje
Najveći opseg dokumentacije se mora čuvati 6 godina računajući od isteka godine u kojoj je prestao radni odnos, odnosno do pravomoćnog okončanja spora, ako poslodavac ima saznanja da je pokrenut radni spor u pogledu ostvarenja prava iz radnog odnosa odnosno u vezi s radnim odnosom
Poslodavci moraju voditi evidenciju i o radnicima (i njihovom radnom vremenu) koje su im, u smislu Zakona o radu, privremeno ustupili s njim povezana društva te o radnicima koje im je kao korisnicima ustupila agencija za privremeno zapošljavanje
Osim evidencije o radnicima, poslodavac je dužan voditi i posebnu evidenciju podataka o fizičkim osobama koje kod poslodavca obavljaju poslove na temelju drugih ugovora ili posebnih propisa, a osobito o osobama koje su na stručnom osposobljavanju, studentima, redovitim učenicima, djeci i maloljetnicima koji rade kod poslodavca, osobama koje su na izdržavanju kazne rada za opće dobro
Vezano za evidencije o radnom vremenu, po novom Pravilniku, osim imena i prezimena, datuma, ukupnog dnevnog radnog vremena, sati terenskog rada, sati pripravnosti i vremena nenazočnost, poslodavac mora bilježiti i početak i završetak rada, zastoj rada, posebne podatke o radnom vremenu od kojih ovisi ostvarenje pojedinih prava iz radnog odnosa odnosno u vezi s radnim odnosom (sati rada noću, prekovremeni rad, smjenski rad, dvokratni rad, rad u dane blagdana ili neradnih dana utvrđenih zakonom i sl.).

Poveznica za registraciju

12.9.2024. webinar “Kako obrađivati osobne podatke u skladu s novim Pravilnikom o sadržaju i načinu vođenja evidencije o radnicima zaposlenih kod poslodavca”, poveznica za registraciju: https://us02web.zoom.us/meeting/register/tZclf-CrqDkrG9cxxgBy3wIGwJG6_DbntVNn

Pridružite nam se na ovom besplatnom webinaru, pitajte sve što vas zanima i pripremite za na vrijeme!

The post Webinar o novom Pravilniku o sadržaju i načinu vođenja evidencije o radnicima zaposlenim kod poslodavca, 12.9.2024. appeared first on Arc Rec Projekt.

Poziv na online radionicu „Privacy by design and by default- kako primijeniti u praksi tehničku i integriranu zaštitu osobnih podataka?”, 4.12.2023.

ARC user — Wed, 22 Nov 2023 13:04:42 +0000

Prijave na: https://ec.europa.eu/eusurvey/runner/privacybydesign-4-12

4.12.2023. Vas pozivamo na besplatnu online radionicu „Privacy by design and by default– kako primijeniti u praksi tehničku i integriranu zaštitu osobnih podataka?”

Koliko god ponavljali važnost uspostave ove obveze i dobre prakse, članak 25. Opće uredbe o zaštiti podataka ostaje najmističniji koncept u Općoj uredbi o zaštiti podataka za mnogobrojne organizacije koje prikupljaju i obrađuju osobne podatke.

U skladu sa zahtjevom opisanim u članku 25., voditelji obrade moraju uključiti elemente tehničke i integrirane zaštite podataka u obradu osobnih podataka, a to se primjenjuje tijekom cijelog životnog ciklusa obrade. Zahtjev u pogledu tehničke i integrirane zaštite podataka odnosi se i na sustave za obradu koji su postojali prije nego što je Opća uredba o zaštiti podataka stupila na snagu. Voditelji obrade moraju redovito ažurirati postupak obrade u skladu s Općom uredbom o zaštiti podataka.

Tom se odredbom ponajprije želi zajamčiti primjerena i učinkovita zaštita podataka, uz poštovanje njezinih tehničkih i integriranih elemenata, što znači da bi voditelji obrade trebali moći dokazati da imaju uspostavljene odgovarajuće mjere i zaštitne mjere kako bi osigurali da su načela zaštite podataka te prava i slobode ispitanika učinkoviti.

Često se raspravlja radi li se o metodologiji, konkretnim zahtjevima ili filozofiji privatnosti. Cilj ove praktične radionice je demistificiranje ovog termina s primjerima i izazovima iz stvarne primjene.

Ova radionica je dio aktivnosti ARC2 projekta , https://arc-rec-project.eu/vodici/ , EU projekta kojeg Agencija za zaštitu osobnih podataka provodi u suradnji s stručnjacima iz različitih industrija, kako bi pomogla poduzetnicima da razumiju i implementiraju odredbe GDPR-a u svom poslovanju.

Neusklađenost s zakonskim propisima o zaštiti podataka može organizacijama uzrokovati ozbiljnu reputacijsku i/ili financijsku štetu, stoga ne propustite ovu priliku da razriješite svoje nedoumice u vezi članka 25. Opće uredbe o a zaštiti podataka.

Prijave na: https://ec.europa.eu/eusurvey/runner/privacybydesign-4-12

The post Poziv na online radionicu „Privacy by design and by default- kako primijeniti u praksi tehničku i integriranu zaštitu osobnih podataka?”, 4.12.2023. appeared first on Arc Rec Projekt.

Obrasci i koraci za usklađivanje s GDPR-om

ARC user — Sun, 09 Jan 2022 19:10:13 +0000

Poduzetnici nas često traže obrasce za usklađivanje s GDPR-om. Napominjemo da GDPR ne propisuje koje točno obrasce/interne akte/pravilnike je potrebno ispuniti/izraditi kako bi se smatralo da ste usklađeni s GDPR-om. Dodatno napominjemo da ne postoje obrasci koji odgovaraju svakom poduzetniku, obrasci primjerice evidencije aktivnosti obrade i politike privatnosti razlikovat će se od poduzetnika do poduzetnika, ovisno o djelatnosti s kojom se bavi te obradama osobnih podataka koje provodi. Tako politika privatnosti neće biti jednakog sadržaja za frizera, cvjećara, programera, iznajmljivača apartmana, knjigovodstveni servis, zaštitarsku tvrtku, agenciju za naplatu potraživanja, marketinšku agenciju itd. Važno je znati da smisao usklađivanja s GDPR-om nije popunjavanje "špranci" i "copy paste" dokumenata koji će potom stajati u ladici, već zakonita obrada osobnih podataka i provođenje odgovarajućih tehničkih i organizacijskih mjera kako bi se mogućnost povrede osobnih podataka vaših korisnika/klijenata/zaposlenika svela na minimum. U okviru ARC projekta izradili smo predloške za neke od dokumenata za usklađivanje s GDPR-om koje možete koristiti na način da ih prilagodite svom poslovanju i svojim aktivnostima obrade osobnih podataka.

EVIDENCIJA AKTIVNOSTI OBRADE za voditelje obrade

EVIDENCIJA KATEGORIJA AKTIVNOSTI-OBRADE za izvrsitelje obrade

Predložak ugovora o obradi osobnih podataka između voditelja i izvršitelja obrade

Obrazac-privole

Politika privatnosti_obrazac

Template za obavijest o videonadzoru

Primjer i obrazac testa razmjernosti (test legitimnog interesa)

Izjava_o_povjerljivosti_obrazac-za-zaposlenike

DPIA-obrazac_procjena_učinka na zaštitu osobnih podataka

Predložak za obavijest o snimanju/fotografiranju događanja

Prvi korak koji morate učiniti je utvrditi koje i čije osobne podatke prikupljate, u koju svrhu, jesu li vam ti podaci doista nužni za poslovanje, imate li odgovarajući pravni temelj za prikupljanje i obradu podataka, gdje se podaci nalaze, tko im sve ima pristup i na koji način su zaštićeni. Obrada osobnih podataka vaših zaposlenika/klijenata/korisnika usluga mora biti transparentna, što znači da oni imaju pravo znati koje osobne podatke o njima prikupljate i u koju svrhu, kako ih čuvate i s kime ih dijelite. U SVRHU PRUŽANJA POTPORE PODUZETNICIMA U SHVAĆANJU NJIHOVIH OBVEZA VEZANO ZA ZAŠTITU OSOBNIH PODATAKA IZRADILI SMO UPITNIK ZA SAMOPROCJENU USKLAĐENOSTI S OPĆOM UREDBOM O ZAŠTITI PODATAKA I ZAKONA O PROVEDBI OPĆE UREDBE O ZAŠTITI PODATAKA. UPITNIK ODNOSNO IZVJEŠĆE S VAŠIM ODGOVORIMA I SAVJETIMA KAKO POBOLJŠATI USKLAĐENOST U ODREĐENIM SEGMENTIMA, POMOĆI ĆE VAM DA SE RAZUMIJETE SVOJE OBAVEZE: UPITNIK ZA SAMOPROCJENU . Usklađenost s načelima zaštite podataka prvi je i možda najvažniji korak koji mali i srednji poduzetnici mogu poduzeti kako bi osigurali da udovoljavaju zahtjevima GDPR-a i propisa o zaštiti podataka općenito. Ta su načela navedena na samom početku GDPR-a i informiraju i prožimaju sve ostale odredbe navedenog propisa. Treba ih razumjeti kao temeljna sveobuhvatna načela kojima je cilj osigurati poštivanje duha propisa o zaštiti podataka i zaštite prava pojedinaca, vaših zaposlenika/klijenata/korisnika („ispitanika“).

2. U svakom slučaju ono što svaki poduzetnik koji obrađuje osobne podatke mora imati kao minimum dokumentacije, koja će mu uostalom služiti za dokazivanje usklađenosti s Općom uredbom o zaštiti podataka (GDPR-om) je: politika privatnosti (javno objavljena i dostupna klijentima i korisnicima usluga), ukoliko obradu temeljite na privoli- obrazac privole, ukoliko obradu temeljite na legitimnom interesu- proveden i dokumentiran test razmjernosti, ukoliko ste u obvezi imenovati službenika za zaštitu podataka, potrebno je dostaviti AZOP-u odluku o njegovom imenovanju ili izvješće o imenovanju službenika. Više o službeniku za zaštitu podataka .

Obrasci privole, testa razmjernosti (legitimnog interesa) i izvješća o imenovanju službenika.

3. Ujedno je vrlo važno da poduzmete odgovarajuće tehničke i organizacijske mjere kako biste zaštitili osobne podatke svojih korisnika/klijenata i smanjili na najmanju moguću mjeru mogućnost zlouporabe njihovih osobnih podataka. Više o tehničkim i organizacijskim mjerama možete saznati u Vodiču za informacijsku sigurnost. Savjetujemo vam i da ispunite upitnik za samoprocjenu kojeg smo izradili isključivo u svrhu ukazivanja na neke od osnovnih tehničkih i organizacijskih mjera koje bi trebali poduzeti kako bi zaštitili osobne podatke svojih korisnika/klijenata/zaposlenika. Ispunite upitnik za samoprocjenu-tehničke i organizacijske mjere.

4. Ako provodite visokorizične obrade, morate provesti postupak procjene učinka na zaštitu osobnih podataka, saznajte više u Vodiču za procjenu učinka na zaštitu podataka. Obrazac za procjenu učinka na zaštitu podataka: https://arc-rec-project.eu/wp-content/uploads/2022/01/DPIA-obrazac_procjena_ucinka.docx

5. Svaka obrada osobnih podataka koju provodi izvršitelj obrade mora biti uređena ugovorom ili drugim pravnim aktom u pisanom obliku i mora biti obvezujuća. U Općoj uredbi o zaštiti podataka navode se elementi koji moraju biti određeni u ugovoru o obradi (članak 28. Opće uredbe o zaštiti podataka). U okviru projekta ARC izradili smo obrazac Ugovora o obradi podataka između voditelja obrade i izvršitelja obrade prema članku 28. st. 3. Opće uredbe o zaštiti podataka kojeg možete prilagoditi svojim poslovnim procesima i obradama osobnih podataka koje povjeravate izvršitelju obrade. Primjeri voditelja i izvršitelja obrade: voditelj obrade ste ukoliko ste primjerice trgovina koja od izvršitelja obrade traži postavljanje videonadzora, izvršitelj obrade ste ako primjerice pružate usluge instalacije i održavanja videonadzornog sustava toj trgovini.

6. Preporučamo da vodite evidenciju aktivnosti obrade čak i ako po Općoj uredbi o zaštiti podataka niste u obvezi istu voditi jer je evidencija aktivnosti obrade jedan od dokumenta kojim možete dokazati usklađenost s Općom uredbom o zaštiti podataka (GDPR-om)! EVIDENCIJE AKTIVNOSTI OBRADE NE DOSTAVLJATE AGENCIJI ZA ZAŠTITU OSOBNIH PODATAKA, VEĆ IH VODITE I ČUVATE KOD SEBE u pisanom obliku, uključujući elektronički oblik TE DAJETE NA UVID AKO VAS AZOP ZATRAŽI! Sve o evidenciji aktivnosti obrade možete pronaći na: https://arc-rec-project.eu/evidencije-aktivnosti-obrade/

Neovisno o broju zaposlenika, bilo da ste voditelj obrade ili izvršitelj obrade, DUŽNI ste voditi evidenciju obrade ukoliko je ispunjen jedan od sljedećih uvjeta:

ako će obrada vjerojatno prouzročiti visoki rizik za prava i slobode ispitanika (primjerice: uvođenje novih tehnologija kao što su biometrijski čitači, prepoznavanje lica, IT servisa koji obrađuju osobne podatke),
ako obrada nije povremena, odnosno ako je obrada stalna (primjerice: obrada osobnih podataka zaposlenika u svrhu isplate plaća od strane poslodavca),
ako obrada uključuje posebne kategorije podataka (primjerice: zdravstveni podaci, biometrijski podaci, genetski podaci),
ako obrada uključuje osobne podatke u vezi s kaznenim osudama i kažnjivim djelima

Navedena obveza ne odnosi se na voditelja obrade/izvršitelja obrade ako ima manje od 250 zaposlenika te ako nije primjenjiv niti jedan od naprijed navedenih uvjeta.

7. Ukoliko planirate ili već imate postavljen videonadzor u vašem poslovnom prostoru, dužni ste označiti da je objekt odnosno pojedina prostorija u njemu te vanjska površina objekta pod videonadzorom, a oznaka treba biti vidljiva najkasnije prilikom ulaska u perimetar snimanja te sadržavati jednostavnu i razumljivu sliku uz tekst kojim se osobama pružaju najmanje sljedeće informacije:

da je prostor pod videonadzorom
podatke o voditelju obrade (poduzeću/društvu/obrtu/organizaciji/tijelu jave vlasti, državnom tijelu): naziv, adresa i kontakt podaci voditelja obrade
svrhu obrade
pravnu osnovu
prava ispitanika
poveznicu na politiku privatnosti ili drugi odgovarajući dokument ili informaciju o tome gdje je dostupna politika privatnosti (npr. u poslovnici)

Izradili smo Predložak za obavijest o videonadzoru. Detaljne informacije o obradi osobnih podatka putem videonadzora možete pronaći u Vodiču za uporabu videonadzora.

8. Ukoliko u Vašem poslovanju koristite web stranicu i obrađujete osobne podatke putem kolačića, dužni ste o tome obavijestiti posjetitelje svoje web stranice putem jasno vidljive obavijesti (skočnog prozora/bannera) te na web stranici morate imati objavljenu, uz politiku privatnosti, i obavijest o kolačićima. Informacije o kolačićima ispitaniku možete pružiti ili unutar politike privatnosti u zasebnom poglavlju na pregledan i jasno razumljiv način ili u zasebnom dokumentu. U svakom slučaju oboje mora biti jasno vidljivo i najčešće se nalazi u podnožju web stranice. Obavijest o kolačićima treba sadržavati sve informacije o tome što su kolačići, vrsti kolačića koji se na web stranici koriste i njihovoj funkciji. Korisnik treba imati mogućnost na jednako jednostavan način odbiti i prihvatiti kolačiće. "Prozorčić (banner)" koji se korisniku pojavi u pregledniku kad posjeti stranicu i ima unaprijed označenu opciju "prihvaćam kolačiće" ili čak ima samo opciju "prihvaćam kolačiće" bez opcije "ne prihvaćam" kolačiće nije u skladu sa GDPR-om. Primjeri dobre i loše prakse obavijesti (bannera/skočnog prozora) o prihvaćanju/ne prihvaćanju kolačića.

Bitno za napomenuti je da navedene informacije trebaju opisivati stvarno stanje Internet mjesta tj. stvarne vrste i kategorije kolačića koji se koriste na vašoj web stranici, koji se osobni podaci stvarno prikupljaju pomoću tih kolačića, koja je njihova stvarna svrha i rokovi pohrane te da li se podaci prenose u treće zemlje ili međunarodne organizacije, a ne da su prekopirane s nekog drugog web mjesta samo kako bi se zadovoljila forma. Saznajte više u Vodiču za kolačiće.

9. Ako provodite marketinške aktivnosti u svrhu promoviranja i prodaje svojih roba i usluga, te u tu svrhu provodite direktni marketing i obrađujete osobne podatke pojedinaca, imajte na umu da za takvu obradu morate imati pravni temelj (legitimni interes ili privola). Više o obradi osobnih podataka u svrhe direktnog marketinga.

10. U slučaju povrede osobnih podataka, dužni ste obavijestiti Agenciju za zaštitu osobnih podataka bez odgađanja, ako je moguće, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje nadzorno tijelo (Agenciju za zaštitu osobnih podataka) , osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca. Ako izvješćivanje nije učinjeno unutar 72 sata, mora biti popraćeno razlozima za kašnjenje. Više informacija o izvješćivanju o povredi osobnih podataka i Obrazac za izvješćivanje o povredi osobnih podataka.

11. Poštujte prava ispitanika (osoba čije osobne podatke obrađujete)! Ukoliko u svom poslovanju koristite web stranicu, najbolje bi bilo da na web stranici imate dostupan obrazac putem kojeg ispitanik može ostvariti svoja prava. Primjer obrasca zahtjeva za ostvarivanje prava ispitanika.

The post Obrasci i koraci za usklađivanje s GDPR-om appeared first on Arc Rec Projekt.

Vodič za procjenu učinka na zaštitu podataka

ARC user — Sun, 10 Oct 2021 21:09:17 +0000

Kad mali i srednji poduzetnici moraju provesti procjenu učinka na zaštitu podataka?

Najbolji način za provjeru je li Vaše poslovanje usklađeno s Općom uredbom o zaštiti podataka je provođenje procjene učinka na zaštitu podataka. U slučaju da je za neku vrstu obrade vjerojatno da će prouzročiti visok rizik za prava i slobode pojedinaca, provođenje procjene učinka je obavezno.

Saznajte više u vodiču za procjenu učinka na zaštitu podataka namijenjenom mikro, malim i srednjim poduzetnicima https://arc-rec-project.eu/wp-content/uploads/2021/10/Vodic-za-procjenu-ucinka-na-zastitu-podataka-za-SMEs.pdf !

The post Vodič za procjenu učinka na zaštitu podataka appeared first on Arc Rec Projekt.

Zaštita osobnih podataka i primjena GDPR-a u turizmu-prezentacija

tnegulic — Wed, 02 Jun 2021 10:20:07 +0000

ARC prezentacija 2021-04-28 turizam

The post Zaštita osobnih podataka i primjena GDPR-a u turizmu-prezentacija appeared first on Arc Rec Projekt.