Na temelju 61. 3. st.1. Op6e uredbe o za§titi podataka (EU) 2016/679 i 61. 38. Statuta Dje6jegvrti6a „Varazdin", Upravno vije6e na sjednici odrzanoj dana 28. rujna 2018. godine donosi

PRAVILNIK0 0BRADI I ZASTITI 0S0BNIH PODATAKA

I. OPCE 0DREDBE¢lanak 1.

U postupku obrade osobnih podataka i za§tite pojedinaca u pogledu obrade osobnih podatakai pravila povezana sa slobodnim kretanjem osobnih podataka Dje6ji vrti6 „Varazdin"(udaljnjem tekstu: Vrti6) je obveznik primjene Op6e uredbe o za§titi podataka (EU) 2016/679.

¢lanak 2.

Vrti6 je sukladno 61. 4. Op6e uredbe voditelj obrade osobnih podataka koji sam ili zajedno sdrugima odreduje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnimzakonodavstvom ili pravom EU.

¢lanak 3 .

U skladu sa Op6om uredbom o za5titi podataka pojedini izrazi u ovom Pravilniku imajusljede6ezna6enje:

„ oj'ob7„. poc7cz/cz4" ozna6ava sve podatke koji se odnose na pojedinca 5iji je identitetutvrden ili se moze utvrditi („ispitanik"); pojedinac 6iji se identitet moze utvrditi jestosoba koja se moze identificirati izravno ili neizravno, osobito uz pomo6 identifikatorakao §to su ime, identifikacijski broj, podaci o lokaciji, mrezni identifikator ili uz

pomo6 jednog ili vise 6imbenika svojstvenih za fizi6ki, fiziolo§ki, genetski, mentalni,ekonomski, kultumi ill socijalni identitet tog pojedinca

„obrc7c7c}" zna6i svaki postupak ili skup postupaka koji se obavljaju na osobnimpodacima ili na skupovima osobnih podataka, bilo automatiziranim biloneautomatiziranim sredstvima kao §to su prikupljanje, biljezenje, organizacija,strukturiranje, pohrana, prilagodba ili izmjena, pronalazenje, obavljanje uvida,uporaba, otkrivanje prijenosom, §irenjem ili stavljanjem na raspolaganje na drugina6in, uskladivanje ili kombiniranje, ograni6avanje, brisanje ili uni§tavanje

„S%s/czv poforcz#e " zna6i svaki strukturirani skup osobnih podataka dostupnih premaposebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspr§eni nafunkcionalnoj ili zemljopisnoj osnovi

„ voc7J./e// obrczc7e " zna6i fizi5ka ili pravna osoba, tijelo javne vlasti, agencija ili drugotijelo koje samo ili zajedno s drugima odreduje svrhe i sredstva obrade osobnih

podataka; kada su svrhe i sredstva takve obrade utvrdeni pravom Unije ill pravomdrzave 6lanice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se

predvidjeti pravom Unije ili pravom drzave 6lanice;

„prz.77"/e//" zna6i fizi6ka ill pravna osoba, tijelo javne vlasti, agencija ili drugo tijelokojem se otkrivaju osobni podaci, neovisno o tome je li on tre6a strana.

1

„/recc7 a/rcJ#cz" zna6i fizi6ka ili pravna osoba, tijelo javne vlasti, agencija ili drugotijelo koje nije ispitanik, voditelj obrade, izvr§itelj obrade ni osobe koje su ovla§teneza obradu osobnih podataka pod izravnom nadlezno§6u voditelja obrade ili izvr§iteljaobrade

„prz.vo/cz " ispitanika zna6i svako dobrovoljno, posebno, informirano i nedvosmislenoizrazavanje Zelja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom dajepristanak za obradu osobnih podataka koji se na njega odnose;

„povrec7cz osob#z.fo poc7c7/czkc} " zna6i kr5enje sigurnosti koje dovodi do slu6ajnog ilinezakonitog uni§tenja, gubitka, izmjene, neovla§tenog otkrivanja ili pristupa osobnim

podacima koji su preneseni, pohranjeni ili na drugi na6in obradivani

„pse#c7o#J.mz'zc7cz/.cz " zna6i obrada osobnih podataka na na6in da se osobni podaci visene mogu pripisati odredenom ispitaniku bez uporabe dodatnih informacija, poduvjetom da se takve dodatne informacije drze odvojeno te da podlijezu tehni6kim iorganizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati

pojedincu 6iji je identitet utvrden ili se moze utvrditi

Clanak 4.

Vrti6 osobne podatke obraduje zakonito, po§teno i transparentno.

Vrti6 obraduje samo primjerene i relevantne osobne podatke i to isklju6ivo u posebne, izri6itei zakonite svrhe te se dalje ne obraduju na na5in koji nije u skladu s tim svrhama.

Osobne podatke koje Vrti6 obraduje su to6ni te se po potrebi azuriraju. Oni podaci koji nisuto5ni Vrti6 bez odlaganja bri§e ili ispravlja.

Vrti6 osobne podatke 6uva u obliku koji omogu6uje identifikaciju ispitanika i to samo onolikodugo koliko je potrebno u svrhe radi kojih se osobni podaci obraduju. Iznimno, osobni podacimogu se pohraniti i na dulja razdoblja ali samo ako 6e se isti obradivati isklju6ivo u svrhearhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istrazivanja ili u statisti6kesvrhe.

Vrti6 osobne podatke obraduje isklju6ivo na na6in kojim se osigurava odgovaraju6a sigurnostosobnih podataka, uklju6uju6i za§titu od neovla§tene ili nezakonite obrade te od slu6ajnog

gubitka, uni§tenja ili o§te6enja primjenom odgovaraju6ih tehni6kih ili organizacijskih mjera.

11. SLUZBENIK ZA ZASTITU PODATAKA

¢lanak 5.

Vrti6 imenuje sluzbenika za za§titu podataka. Sluzbenik za za§titu podataka imenuje se izredova radnika Vrti6a.

Kontakt podatke sluzbenika za zastitu podataka Vrti6 objavljuje na svojim web stranicama teo osobi imenovanoj za sluzbenika obavje§tava nadzomo tijelo.

2

Sluzbenik za za§titu podataka obavlja poslove informiranja i savjetovanja odgovornih osobaVrti6a i njegovih radnika koji neposredno obavljaju obradu osobnih podataka o njihovimobvezama iz Op6e uredbe, prati po§tivanje Uredbe te drugih odredaba Unije ili drzave 6laniceo za§titi, omogu6e prava ispitanika te suraduje s nadzomim tijelom.

Sluzbenik za za§titu podataka duzan je 6uvati povjerljivost svih informacija koje sazna uobavljanju svoje duznosti.

Ill. OBRADA OS0BNIH PODATAKA

Clanak 6.

Vrti6 osobne podatke obraduje samo i u onoj mjeri ako je ispunjen jedan od sljede¢ih uvjeta:- da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili vise posebnih

svrha- daje obrada nuzna za izvrsavanje ugovora u kojemje ispitanik stranka- daje obrada nuzna radi po§tovanja pravnih obveza vrti6a- daje obrada nuzna kako bi se za§titili klju6ni interesi ispitanika ili druge fizi6ke osobe• da je obrada nuzna za izvr5avanje zada6e od javnog interesa ili pri izvr§avanju javnih

ovlasti Vrti¢aili

- da je obrada nuzna za potrebe legitimnih interesa Vrti6a ili tre¢e strane, osim u slu6aju

kada su od tih interesa ja6i interesi ili temeljna prava i slobode ispitanika koji zahtijevajuza5titu osobnih podataka, osobito ako je ispitanik dijete.

Clanak 7.

Privola kojom ispitanik Vrti6u daje pristanak za obradu osobnih podataka koji se na njegaodnose mora biti dobrovoljna, dana u pisanom obliku s lako razumljivim, jasnim i

jednostavnim jezikom, jasno nazna6enom svrhom za koju se daje i bez nepo§tenih uvjeta.

Ako se radi o obradi osobnih podataka djeteta ispod dobne granice od 16 godina, privolu nana6in opisanom u stavku 1. ovog 61anka daje nositelj roditeljske odgovornosti mad djetetom

(roditelj ili zakonski skrbnik djeteta).

Clanak 8.

U postupku obrade osobnih podataka Vrti6 na odgovaraju6i na5in (pisano ili izravno usmeno)ispitaniku pruza sve informacije vezano uz obradu njegovih osobnih podataka, a osobito osvrsi obrade podataka, pravnoj osnovu za obradu podataka, legitimnim interesima Vrti¢a,namjeri predaji osobnih podataka tre6im osobama, razdoblju u kojem 6e osobni podaci bitipohranjeni, o postojanju prava ispitanika na pristup osobnim podacima te na ispravak ilibrisanje osobnih podataka i ograni6avanje obrade, prava na ulaganje prigovora i dr.

3

IV. PRAVA ISPITANIKA

Clanak 9.

Ispitanik ima pravo uvida u osobne podatke sadrzane u sustavu pohrane Vrti6a koji se nanjega odnose.

Ispitanik ima pravo ispisa osobnih podataka sadrzanih u sustavu pohrane koji se na njegaodnose.

Vrti6 6e bez odgadanja, na zahtjev ispitanika ispraviti neto6ne podatke koji se na njega odnoseodnosno temelj em trazenja ispitanika iste dopuniti.

Vrti6 6e bez odgadanja, temeljem zahtjeva ispitanika, provesti brisanje osobnih podataka kojise na njega odnose pod uvjetom da osobni podaci vise nisu nuzni u odnosu na svrhe za kojesu prikupljeni ili ako ispitanik povu6e privolu na kojoj se obrada temelji.

Ispitanik koji smatra da mu je povrijedeno neko pravo zajam6eno Op6om uredbom o za§titi

podataka ima pravo podnijeti zahtjev za utvrdivanje povrede prava nadleznom tijelu.

C:lanak 10.

U svrhu za§tite osobnih podataka Vrti6, u svim slu5ajevima kada je to mogu6e, a posebice

prilikom javnog objavljivanja informacija sukladno Zakonu o pravu na pristup informacijama,provodi pseudonimizacij u podataka.

V. SUSTAV POHRANEClanak 11.

Vrti6 prikuplja i obraduje sljede6e vrste osobnih podataka:-osobni podaci radnika vrti6a-osobnih podataka djece korisnika usluga vrti6a- osobnih podatka roditelja/skrbnika djece korisnika usluga vrti6a- osobnih podataka o zdravstvenom stanju djece korisnika usluga Vrti6a- osobnih podataka djece s te§ko6ama u razvoju -korisnika usluga Vrti6a-osobnih podataka o 6lanovima upravnog vije6a vrti6a- osobnih podataka o kandidatima koji sudjeluju u natje6ajnom postupku za zasnivanje

radnog odnosa-osobnih podataka vanjskih suradnika

Clanak 12.

Za osobne podatke navedene u 6lanku 11. ovog 5lanka Vrti6 vodi evidenciju aktivnostiobrade.

Evidencija aktivnosti obrade sadrzi najmanje sljede6e podatke:- ime i kontaktne podatke Vrti6a, predstavnika Vrti6a i sluzbenika za za§titu podataka;- svrhaobrade-opis kategorija ispitanika i kategorija osobnih podataka;

4

- kategorije primatelja kojima su osobni podaci otkriveni ili 6e im biti otkriveni-predvidene rokove za brisanje razli6itih kategorija podataka- op6i opis tehni6kih i organizacijskih sigumosnih mjera za za§titu podataka

C)lanak 13 .

Ravnatelj Vrti6a donosi odl u o osobama zaduzenim za obradu i za§titu osobnih podataka iz61. 11. ovog Pravilnika.

VI. MJERE ZA ZASTITU 0SOBNIH PODATAKA

Clanak 14.

Da bi se izbjegao neovla§teni pristup osobnim podacima, podaci u pisanom obliku 6uvaju se uregistratorima, u zaklju6anim ormarima, a podaci u ra6unalu za§ti6uju se dodjeljivanjemkorisni5kog imena i lozinke koja je poznata radnicima zaduzenim za obradu podataka, te seradi daljnje sigumosti i tajnosti pohranjuju na prenosive memorije.

C)lanak 15.

Osobe zaduzene za obradu osobnih podataka duzne su podureti tehni6ke, kadrovske iorganizacijske mjere za5tite osobnih podataka koje su potrebne da bi se osobni podaci za§titiliod slu6ajnog gubitka ili uni§tenja, od nedopu§tenog pristupa ili nedopu§tene promjene,nedopu§tenog objavljivanja i svake druge zlouporabe,

Clanck 16.

Ovaj Pravilnik objavljen je na oglasnoj plo5i Vrti6a dana 2.10.2018, a stupa na snagu10.10.2018. godine.

KLASA:601-02/18-01/53URBROJ:2186-3 80-18-3

Predsjednica Upravnogvije6a Dje6jeg vrti6a „Varazdin"