; Sklep o imenovanju pooblaščene osebe za varstvo osebnih podatkov – Marodi Slovenia

Sklep o imenovanju pooblaščene osebe za varstvo osebnih podatkov

Na podlagi 2. odstavka, 18. člena   Zakona o varstvu osebnih podatkov (Narodne novine št. 103/03., 118/06., 41/08., 130/11. in 106/12) in Pravilnika o zbiranju, obdelavi in uporabi ter varstvu osebnih podatkovdružba Marodi d.o.o. Nedelišće, ki ga zastopa direktor Stjepan Marodi izdaja naslednji: 

Sklep o imenovanju pooblaščene osebe za varstvo osebnih podatkov 

1.člen

Za pooblaščeno osebo za varstvo osebnih podatkov družbe Marodi d.o.o. Nedelišće se imenuje Darinka Kos  

2.člen  

Pooblaščena oseba za varstvo osebnih podatkov opravlja naslednje naloge: 

  • Skrbi za zakonitost obdelave osebnih podatkov v smislu zagotavljanja skladnosti z določbami Zakona o varstvu osebnih podatkov; 
  • Opozarja vodje zbirk osebnih podatkov na potrebo uporabe predpisov varstva osebnih podatkov v primerih načrtovanja in delovanja, ki lahko vplivajo na zasebnost in varstvo osebnih podatkov; 
  • Seznani vse zaposlene, ki obdelujejo osebne podatke z njihovimi zakonskimi obveznostmi v namen varstva osebnih podatkov; 
  • Skrbi za izpolnjevanje obveznosti iz 14. in 17. člena Zakona o varstvu osebnih podatkov;  
  • Omogoča uresničevanje pravic iz 19. in 20. člena Zakona o varstvu osebnih podatkov; 
  • Sodeluje z Agencijo za varstvo osebnih podatkov glede izvajanja nadzora nad obdelavo osebnih podatkov. 

3.člen. 

Pooblaščena oseba za varstvo osebnih podatkov je dolžna ohranjati zaupnost informacij in podatkov, ki jih pridobi pri opravljanju svojih nalog, tudi po prenehanju opravljanja dolžnosti pooblaščene osebe za varstvo osebnih podatkov.  

4.člen. 

Kontakt pooblaščene osebe za varstvo osebnih podatkov družbe Marodi d.o.o. Nedelišće je: 

  • telefon+385 40 364 344 
  • telefaks: +385 40 364 345 

5.člen. 

Sklep o imenovanju pooblaščene osebe za varstvo osebnih podatkov bo objavljen na oglasni deski družbe Marodi d.o.o. Nedelišče in na spletni strani www.marodi.com 

OBRAZLOŽITEV 

Na podlagi 18. člena Zakona o varstvu osebnih podatkov (Narodne novine št. 103/03., 118/06., 41/08., 130/11 in 106/12.) skrbnik zbirke osebnih podatkov družbe, ki ima več kot 20 zaposlenih, je dolžan imenovati pooblaščeno osebo za varstvo osebnih podatkov. Imenovanje mora biti v pisni obliki.  

Pooblaščena oseba za varstvo osebnih podatkov ne more biti oseba, zoper katero se vodi postopek zaradi kršitve delovnih obveznosti in ki ji je bil izrečen ukrep kršitve etičnih norm, ki jih določa Etični kodeks ali drugih pravil ravnanja, ki jih določi delodajalec. 

Vodja zbirke osebnih podatkov je dolžan kontakt podatke pooblaščene osebe za varstvo osebnih podatkov javno objaviti na svoji spletni strani, ali na drug način ter je dolžan obvestiti Agencijo za varstvo osebnih podatkov o imenovanju pooblaščene osebe za varstvo osebnih podatkov.   

Glede na to, da ima družba Marodi d.o.o. Nedelišće več kot 20 zaposlenih, se sprejme naveden Sklep.  

Pravilnik o zbiranju, obdelavi in uporabi ter varstvu osebnih podatkov 

MARODI d.o.o. Nedelišće, Gospodarska ulica 5, EMŠO 28972867029 na pogladi splošne uredbe o varstvu osebnih podatkov sprejme naslednji  

PRAVILNIK  

ZBIRANJU, OBDELAVI IN UPORABI TER VARSTVU OSEBNIH PODATKOV 

1.člen. 

S tem pravilnikom se določajo načini uskladitve tehničnih in organizacijskih ukrepov, z namenom zagotovitve in dokazovanja, da se ravna v skladu z Uredbo Sveta Evropskega parlamenta z dne 27. aprila 2016.  o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku teh podatkov ter o razveljavitvi Direktive 95/46/ES GDPRUradni list Evropske unije, L 119, 4.maj 2016. (v nadaljnjem besedilu: Uredba). 

2.člen. 

Vrste osebnih podatkov, ki se zbirajo 

Na podlagi Zakona o varstvu osebnih podatkov in Uredbe o vodenju in obrazcu evidence o zbirkah (kategorijah)  osebnih podatkov, Marodi d.o.o. Nedelišće, Gospodarska ulica 5, kot Vodja obdelave obravnava oziroma obdeluje naslednje kategorij(zbirke) osebnih podatkov: 

  • osebne podatke zaposlenih 
  • osebne podatke o poslovnih partnerjih (kupci in dobavitelji) 

Kategorije podatkov se lahko dodajajo, spreminjajo in brišejo, odvisno od tega, kakšna je potreba poslovanja.  

Vodja obdelave osebnih podatkov  zakonito obdeluje osebne podatke na osnovi ustrezne pravne podlage: 

– privolitve posameznika 

– potrebe za izvajanje pogodbe, katere pogodbena stranka je posameznik,  

– zakonske obveznosti vodje obdelave, 

– zaščite življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe 

– zakonitih interesov za katere si prizadeva vodja obdelave ali tretja oseba. 

3.člen. 

Namen obdelave 

Osebni podatki se zbirajo, urejajo, uporabljajo in shranjujejo z namenom: 

  • izpolnjevanje zakonskih obveznosti družbe Marodi d.o.o. Nedelišće in izpolnjevanje obveznosti v javnem interesu ter izvajanje javnih pooblastil (statistične raziskave, uporaba človeških virov, spremljanje kakovosti strokovnega dela in dejavnosti strokovnih služb, uveljavljanje pravic in obveznosti iz delovnega razmerja in drugih namenov)   
  • izvajanje pogodb s poslovnimi partnerji  
  • izterjava terjatev – če poslovni partner ne izpolnjuje svojih pogodbenih obveznosti, naša pravica kot upnika je, da lahko posredujemo ustrezne osebne podatke in uporabimo storitve fizičnih in pravnih oseb za izterjavo terjatev (npr. odvetniške družbe, agencije za izterjavo in podobno). Pred takšnim ukrepom bo poslovni partner pisno obveščen prek kontaktnih podatkov, katere smo pridobili od njega ter mu tako omogočili, da predloži pripombe. 
  • Oblike vzpostavitve stika – v času trajanjpogodbenega razmerja itudi po prenehanju pogodbenega razmerja, v obdobju enega leta, s svojimi poslovnimi partnerji stopimo v stik preko naslednjih komunikacijskih kanalov: elektronska pošta, telefonska številka ali pisno po pošti. 

4.člen. 

Pravna podlaga vzpostavitve zbirke osebnih podatkov 

Pravna podlaga vzpostavitve zbirke osebnih podatkov je Zakon o delu, Zakon o varstvu osebnih podatkov, Pravilnik o delu, Pravilnik o notranji organizaciji in načinu dela družbe Marodi d.o.o. Nedelišće. 

5.člen. 

Kategorije posameznikov, na katere se nanašajo osebni podatki 

Zbirke se nanašajo na zaposlene, poslovne partnerje, fizične osebe (odrasli in mladoletne osebe) ter osebe, ki so sklenile pogodbo o zaposlitvi neposredno z Marodi d.o.o. Nedelišće (pogodba o zaposlitvi za določen čas, pogodba o delu, pogodba o poslovnem sodelovanju, pogodbo o prodaji izdelkov in storitev). 

Na podlagi predhodne privolitve posameznika, se podatki zbirajo, obdelujejo in uporabljajo v družbi Marodi d.o.o. Nedelišće. 

Vsak posameznik ima pravico, da kadar koli umakne svojo privolitev in zahteva prenehanje nadaljnje obdelave njegovih podatkov, razen če gre za obdelavo podatkov v statistične namene in kadar podatki ne omogočajo identifikacijo osebe, na katero se nanašajo.  

6.člen. 

Vrste osebnih podatkov v zbirki osebnih podatkov 

Zbirka vsebuje naslednje osebne podatke: 

  1. Ime in priimek 
  2. EMŠO, dan, mesec, leto rojstva 
  3. ime očeta; ime matere 
  4. prebivališče in naslov 
  5. kraj rojstva 
  6. številka zdravstvenega zavarovanja 
  7. številka pokojninskega zavarovanja 
  8. pokojninsko zavarovanje II 
  9. vrsta zaposlitve (določen časnedoločen časpogodba o zaposlitvi) 
  10. delovno mesto 
  11. strokovna izobrazba (nizka, srednja, višja, visoka) 
  12. poklic posameznika 
  13. številka bančnega računa 
  14. delovna doba  
  15. datum sklenitve delovnega razmerja
  16. datum prenehanja delovnega razmerja, razlog 
  17. delovni čas zaposlenega 
  18. razlog prenehanja delovnega razmerja (pokojninaodpovedodločitev delodajalca) 
  19. podatki o pridobljenih pravicah, ki izhajajo iz delovnega razmerja (npr. olajšava za vzdrževane družinske člane in otroke, porodniški dopust, poškodba pri delu, socialne pravice in pomoč, bolniški dopust ipd) 
  20. status zaposlen/brezposeln 
  21. šolapoklic 
  22. ime in priimek staršev (skrbnikov) 
  23. številka osebne izkaznice staršev (skrbnikov) 

7.člen. 

Način zbiranja in varovanja podatkov  

Osebni podatki se lahko zbirajo in obdelujejo izključno v primerih, ki so določeni v Zakonu o delu, Pravilniku o delu, Pravilniku o notranji organizaciji in načinu dela družbe Marodi d.o.o. Nedelišće. 

Direktor družbe sprejme sklep o imenovanju oseb, ki so pristojne za varstvo osebnih podatkov in tudi sklep o osebah, katere, razen delodajalca, imajo pooblastilo za nadzor, zbiranje, obdelavo, uporabo in pošiljanje osebnih podatkov. 

Pred začetkom zbiranja kakršnih koli osebnih podatkov v družbi Marodi d.o.o. Nedelišće so zaposleni dolžni posameznika, katerega podatke zbirajo, obvestiti o identiteti vodje zbirk osebnih podatkov ter namenu obdelave zbranih podatkov.  

Osebni podatki posameznika se pridobivajo neposredno ustno in pisno.   

Z namenom preprečevanja nepooblaščenega dostopa do osebnih podatkov, se podatki v pisni obliki (Zbirke osebnih podatkov, Plačilne liste) hranijo v registatorjih, v zaklenjeni omari, medtem ko so podatki v računalniku zaščiteni z dodelitvijo uporabniškega imena in gesla, znanega samo zaposlenemu, ki podatke obdeluje ter so zaradi varnosti in tajnosti shranjeni na izmenljivi pomnilnik in varnostno kopijo na strežniku. 

8.člen. 

Časovno obdobje shranjevanja in uporabe podatkov 

Evidenca o zaposlenih delavcih se začne za posameznega delavca voditi z dnem, ko sklene pogodbo o zaposlitvi, preneha pa z dnem, ko mu preneha pogodba o zaposlitvi. Podatki o zaposlenih delavcih so dokumentacija trajne vrednosti, ki se hrani na podlagi Zakona/Pravilnika.  

Evidenca o zunanjih sodelavcih se vodi od časa vzpostavitve poslovnega razmerja in se preneha voditi takrat, ko dosežemo namen, za kateri smo podatke zbrali. Podatki se hranijo v skladu z Zakoni/Pravilniki.  

9.člen. 

Dajanje osebnih podatkov v uporabo drugim uporabnikom  

Osebni podatki, ki jih zbirka vsebuje, se v uporabo drugim uporabnikom dajo na podlagi pisne zahteve, če je to potrebno za opravljanje dejavnosti v okviru zakonsko določenih dejavnosti uporabnika.  

Preden osebne podatke posameznika posreduje drugim uporabnikom, je Marodi d.o.o. Nedelišće  dolžan obvestiti posameznika (ustno, po potrebi tudi pisno). 

O osebnih podatkih, danih v uporabo drugim uporabnikom, drugem uporabniku in namenu dajanja podatkov, se vodi posebna evidenca. 

10.člen. 

Pravice uporabnika/upravičenca 

  1. vpogled v osebne podatke v zbirki, ki se nanašajo nanj  
  2. izpis osebnih podatkov v zbirki, ki se nanašajo nanj  
  3. pravica do popravka nepopolnih ali netočnih osebnih podatkov 
  4. pravica do izbrisa osebnih podatkov – posameznik lahko zahteva izbris osebnih podatkov, razen če je obdelava potrebna za namene uveljavljanja pravnih zahtevkov ali javnega interesa   
  5. pravica do omejitve obdelave osebnih podatkov –  posameznik ima pravico zahtevati omejitev obdelave podatkov, ki se nanašajo nanj  
  6. pravica do prenosljivosti podatkov 
  7. pravica do pritožbe  
  8. pravica do ugovora 
  9. obvestilo v zvezi z obdelavo osebnih podatkov, ki se nanašajo nanj  

Zahtevek se odda v pisni obliki.  

11.člen. 

Marodi d.o.o. Nedelišće je dožno najkasneje v roku 30 dni od vložitve zahtevka, vsakem posamezniku oziroma njegovem pooblaščencu: 

  • predložiti potrdilo o tem, ali se osebni podatki, ki se nanašajo nanj, obdelujejo ali ne,  
  • omogočiti vpogled v evidenco zbirk osebnih podatkov ter vpogled v zbrane osebne podatke zbirki osebnih podatkov, ki se nanašajo nanj ter njihov prepis, 
  • predložiti izvleček, potrdilo ali izpis osebnih podatkov v zbirki osebnih podatkov, ki se nanašajo nanj, vsebujejo pa namen in pravno podlago za zbiranje, obdelavo in uporabo teh podatkov,  
  • predložiti izpis podatkov o tem, kdo je in s kakšnim namenom ter pravno podlago uporabljal osebne podatke, ki se nanašajo nanj. 

Posameznik, ki meni, da se njegovi osebni podatki nezakonito obdelujejo oziroma ne obdelujejo v skladu z Zakonom o varstvu osebnih podatkov, lahko poda zahtevo za obravnavo kršitve pravic Agenciji za varstvo osebnih podatkov. 

12.člen. 

Ukrepi za varnost osebnih podatkov  

Strokovno in administrativno osebje družbe Marodi d.o.o. Nedelišće, ki obdeluje osebne podatke je dožno zagotoviti tehnične, kadrovske in organizacijske ukrepe za varstvo osebnih podatkov, zlasti zaradi nenamernega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa do osebnih podatkov ter določiti obveznosti tistih, ki podatke obdelujejo.   

Osebni podatki, ki se na nanašajo na mladoletne osebe, se lahko zbirajo in obdelujejo v skladu z Zakonom in drugih ukrepih, predpisanih z drugimi Zakoni.  

13.člen. 

Ta Pravilnik začne veljati 25. maja in bo objavljen na oglasni deski družbe Marodi d.o.o. Nedelišće in na spletni strani www.marodi.com