Politika zaštite podataka
20. svibnja 2018. godine
Definicija
Anglo – škola stranih jezika
GDPR Opća uredba o zaštiti podataka – (General Data Protection Regulation).
Registar svih sustava ili konteksta u kojima Anglo – škola stranih jezika upotrebljava osobne podatke
1. Principi zaštite osobnih podataka
Anglo – škola stranih jezika se obvezuje upotrebljavati osobne podatke u suglasnosti sa svojim odgovornostima vezanima za GDRP. Čl. 5 GDPR zahtjeva da osobni podaci budu:
a) “obrađivani zakonito, pošteno i transparentno u odnosu na pojedince;
b) prikupljani u određene, jasne i nedvosmislene, legitimne svrhe, te da se dalje ne obrađuju na način koji nije u skladu s tim ciljevima; daljnja obrada radi arhiviranja u javnom interesu, u svrhu znanstvenog ili povijesnog istraživanja ili statističke svrhe ne smatra se nespojivom s početnim ciljevima;
c) odgovarajući, relevantni i ograničeni na ono što je neophodno u odnosu na svrhe za koje se obrađuju;
d) točni i prema potrebi ažurirani; moraju se poduzeti svi razumni koraci kako bi se osiguralo da se osobni podaci koji su netočni, imajući u vidu svrhe za koje su obrađeni, brišu ili ispravljaju bez odlaganja;
e) čuvani u obliku koji dopušta identifikaciju subjekata podataka ne duže nego što je nužno za svrhe za koje se obrađuju osobni podaci; osobni se podaci mogu pohraniti duže vrijeme ukoliko će se isti obrađivati isključivo radi arhiviranja u svrhu javnog interesa, znanstvenih ili povijesnih istraživanja ili statističkih svrha uz primjenu odgovarajućih tehničkih i organizacijskih mjera koje zahtijeva GDPR kako bi se očuvala prava i slobode pojedinaca; i
f) obrađeni na način koji osigurava odgovarajuću sigurnost osobnih podataka, uključujući zaštitu od neovlaštenog ili nezakonitog postupanja i od slučajnog gubitka, uništavanja ili oštećenja, koristeći odgovarajuće tehničke ili organizacijske mjere “.
2. Opće odredbe
a) Ova se Uredba odnosi na sve osobne podatke koje obrađuje Anglo – škola stranih jezika.
b) Odgovorna osoba preuzima odgovornost za trajnu dobrotvornu politiku u skladu s ovom Uredbom.
c) Ovo Uredba mora biti revidirana najmanje jednom godišnje od strane Povjerenika.
d) Anglo – škola stranih jezika nije dužna registrirati se u uredu povjerenika za informiranje kao organizacija koja obrađuje osobne podatke.
e) Svrha obrade podataka uvijek će biti u svrhu rada Anglo – škola stranih jezika.
3. Zakonita, poštena i transparentna obrada osobnih podataka
a) U cilju osiguravanja da obrada osobnih podataka bude u skladu sa zakonom, pravedno i transparentno, Anglo – škola stranih jezika će voditi registar sustava, koji će biti revidiran najmanje jednom godišnje.
b) Pojedinci imaju pravo na pristup njihovim osobnim podacima, a svi takvi zahtjevi upućeni Anglo – školi stranih jezika moraju se pravodobno riješiti, obično unutar mjesec dana.
4. Zakonske svrhe
a) Svi podaci koje Anglo – škola stranih jezika obrađuje moraju biti učinjeni na jednoj od sljedećih zakonskih osnova: pristanak, zakonska obveza, vitalni interesi, javni poslovi ili legitimni interesi.
b) Udruga treba zabilježiti odgovarajuću zakonsku osnovu u Registru sustava
c) Ako se suglasnost navodi kao zakonska osnova za obradu podataka, dokumenti o dopuštenju o opozivu čuvaju se osobnim podacima.
d) Kada se priopćenja šalju pojedincima na temelju njihovog pristanka, opcija pojedinca da opozove svoj pristanak treba biti jasno dostupna i trebaju postojati sustavi kako bi se osiguralo da takvo opozivanje bude točno vidljivo u sustavima Anglo – škole stranih jezika.
5. Minimalizacija podataka
a) Anglo – škola stranih jezika osigurava da su osobni podaci prikladni, relevantni i ograničeni na ono što je potrebno u odnosu na svrhe za koje se obrađuju.
b) Obično se prikupljaju imena, telefonski brojevi, adrese e-pošte, kućne adrese i životopisi. Ako je potrebno proširiti prikupljanje, dopuštenja za daljnje informacije treba tražiti od Odgovorne osobe.
6. Točnost podataka
a) Anglo – škola stranih jezika treba poduzeti odgovarajuće korake kako bi osigurala točnost osobnih podataka
b) Kada to zahtjeva zakonska osnova na kojoj se podaci obrađuju, poduzimaju se koraci kako bi se osigurala ažurnost osobnih podataka.
7. Arhiviranje i uklanjanje
Kako bi se osiguralo da se osobni podaci ne čuvaju dulje nego što je to potrebno, Anglo – škola stranih jezika će vršit godišnju reviziju osobnih podataka koji će se održavati istovremeno s revizijom ovog pravila.
8. Sigurnost
a) Anglo – škola stranih jezika će osigurati da se osobni podaci sigurno pohranjuju korištenjem suvremenog softvera koji je ažuriran, a to može biti daljinski pomoću odgovarajućeg pouzdanog pružatelja usluga.
b) Pristup osobnim podacima bit će ograničen na osoblje koje treba pristupiti i pružiti odgovarajuću sigurnost kako bi se izbjeglo neovlašteno dijeljenje informacija, uključujući jake, ekskluzivne zaporke konfigurirane posebno za tu namjenu.
c) Kada se brišu osobni podaci, to se mora učiniti sigurno, tako da osobni podaci nisu nadoknadivi.
d) Uspostavit će se odgovarajući back-up sustavi i rješenja oporavak od katastrofe.
9. Povreda povjerljivosti i žalba
U slučaju kršenja sigurnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima, Anglo – škola stranih jezika će odmah procijeniti rizik za ljudska prava i slobode i, ako je potrebno, prijaviti to kršenje ICO. Kršenje će dovesti do prekvalifikacije ako je to potrebno.
U slučaju žalbe, slučaj će se rješavati odmah, s posebnom pažnjom i putem istog medija putem kojeg je podnesena pritužba. Prava tužitelja bit će jasna.
Naslovna → | Anglo facebook →