Pravilnik o obradi i zaštiti osobnih podataka

Sukladno odredbama Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) te Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27.travnja 2016. o zaštiti pojedinaca u vezi s obradom podataka i o slobodnom kretanju takvih podataka (u daljnjem tekstu „Uredba“)  Nezavisna stranka Samo Tim (u daljnjem tekstu „Stranka“)  na sjednici  Predsjedništva Stranke održanoj dana 3.ožujka 2025. godine donosi 

 

PRAVILNIK O OBRADI I ZAŠTITI OSOBNIH PODATAKA

 

OPĆE ODREDBE

Članak 1.

U postupku obrade osobnih podataka i zaštite pojedinaca u pogledu obrade osobnih podataka i pravila povezanih sa slobodnim kretanjem osobnih podataka Stranka je obveznik Uredbe (EU) 2016/679  o zaštiti pojedinaca u vezi s obradom podataka i o slobodnom kretanju takvih podataka.

 

Članak 2.

Sukladno članku 3. točki 8. Uredbe, Stranka je voditelj obrade osobnih podataka te određuje svrhu i sredstva obrade osobnih podataka u skladu s Uredbom, važećim zakonodavstvom Republike Hrvatske (RH) i pravom EU. 

 

Članak 3.

U skladu sa Uredbom pojedini izrazi u ovom Pravilniku imaju sljedeće značenje: 

„osobni podatak” označava sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi 

„ispitanik”; pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet te fizičke osobe; ispitanik je svaki pojedinac (fizička osoba) od koje Stranka prikuplja i obrađuje osobne podatke u smislu Uredbe;

„obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;

„ograničavanje obrade” znači označivanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti;

„sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;

„voditelj obrade” znači institucija ili tijelo Unije ili glavna uprava ili bilo koji drugi organizacijski subjekt koji samostalno ili zajedno s ostalima određuje svrhe i sredstva obrade osobnih podataka; ako su svrhe i sredstva te obrade određeni posebnim aktom Unije, pravom Unije mogu se odrediti voditelj obrade ili posebni kriteriji za njegovo imenovanje;

„izvršitelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;

„primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti u skladu je s mjerodavnim pravilima o zaštiti podataka prema svrhama obrade;

„treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade;

„privola” ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;

„povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;

„pseudonimizacija” znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi;

„nacionalno nadzorno tijelo” znači neovisno javno tijelo koje je država članica osnovala na temelju članka 51. Uredbe (EU) 2016/679 ili na temelju članka 41. Direktive (EU) 2016/680; 

 

Članak 4.

Ovaj Pravilnik o obradi i zaštiti osobnih podataka (u daljnjem tekstu Pravilnik) sadrži pravila za zaštitu osobnih podataka u postupku prikupljanja i obrade osobnih podataka, do kojih Stranka dolazi tijekom svog redovitog poslovanja, a odnose se na fizičke osobe. 

Svrha zaštite osobnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka. Zaštita osobnih podataka u Stranci osigurana je svakoj fizičkoj osobi bez obzira na državljanstvo i prebivalište te neovisno o rasi, boji kože, spolu, jeziku, vjeri, političkom ili drugom uvjerenju, nacionalnom ili socijalnom podrijetlu, imovini, rođenju, naobrazbi, društvenom položaju ili drugim osobinama u skladu s odredbama Uredbe. 

Pravo na zaštitu osobnih podataka pripada svim ispitanicima na jednak način i pod jednakim uvjetima i svi ispitanici su ravnopravni u njegovu ostvarivanju. 

 

PRIKUPLJANJE I OBRADA OSOBNIH PODATAKA 

Članak 5.

Osobne podatke fizičkih osoba Stranka prikuplja u svrhu s kojom je ispitanik upoznat, koja je izričito navedena i u skladu s Uredbom i važećim zakonodavstvom RH. Stranka neće prikupljati osobne podatke u većem opsegu nego što je to nužno da bi se postigla utvrđena svrha. 

Osobni podaci se dalje obrađuju zakonito, pošteno i transparentno i samo u svrhu u koju su prikupljeni, odnosno u svrhu koja je podudarna sa svrhom prikupljanja, te se dalje ne obrađuju na način koji nije u skladu s tim svrhama. 

Stranka osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih i organizacijskih mjera. 

Stranka osobne podatke čuva samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju, a protekom navedenog vremena Stranka će osobne podatke brisati. Iznimno, osobni podaci mogu se pohraniti i na dulja razdoblja, ali samo ako će se isti obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe. 

 

Članak 6.

Stranka osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta: 

− da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha 

− da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka 

− da je obrada nužna radi poštovanja zakonskih obveza Stranke 

− da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe 

− da je obrada nužna za izvršavanje zadaće od javnog interesa 

− da je obrada nužna za potrebe legitimnih interesa Stranke ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka

 

Članak 7.

Privola kojom ispitanik Stranci daje pristanak za obradu osobnih podataka koji se na njega odnose jest dobrovoljna, u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta. 

Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. 

Prije davanja privole, ispitanika se o tome obavješćuje.

 

Članak 8.

U postupku obrade osobnih podataka Stranka na odgovarajući način (pisano ili izravno usmeno) ispitaniku pruža sve informacije vezano za obradu njegovih osobnih podataka, a osobito o: 

- identitetu i kontakt podacima Stranke kao voditelja obrade osobnih podataka 

- svrsi obrade podataka i kategorijama osobnih podataka koji se obrađuju 

- pravnom osnovu za obradu podataka 

- primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni 

- o izvoru osobnih podataka u slučaju kada se osobni podaci ne prikupljaju od ispitanika 

- razdoblju u kojem će osobni podaci biti pohranjeni 

- tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže

- postojanju prava ispitanika da zatraži pristup osobnim podacima, ispravak ili brisanje osobnih podataka, prava na ograničavanje obrade podataka koji se odnose na ispitanika, prava na ulaganje prigovora na obradu takvih te prava na prenosivost podataka 

- namjeri dodatnog obrađivanja osobnih podataka u svrhu koja je različita od one za koju su osobni podaci prikupljeni 

 

PRAVA ISPITANIKA 

Članak 9.

Stranka poduzima odgovarajuće mjere kako bi ispitaniku bile pružene sve informacije u vezi s obradom u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika. 

Informacije se pružaju u pisanom obliku ili drugim sredstvima, između ostalog, ako je prikladno, elektroničkim putem. Ako to zatraži ispitanik, informacije mogu biti pružene usmenim putem, pod uvjetom da je drugim sredstvima utvrđen identitet ispitanika. 

Stranka ispitaniku na zahtjev pruža informacije o poduzetim radnjama, bez nepotrebnog odgađanja i u svakom slučaju u roku od mjesec dana od zaprimanja zahtjeva. Taj se rok može prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva.

Stranka obavješćuje ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja. Ako je zahtjev ispitanika podnesen elektroničkim putem, Stranka informaciju pruža elektroničkim putem ako je to moguće, osim ako ispitanik zatraži drugačije. 

Ako Stranka ne postupi po zahtjevu ispitanika, bez odgađanja, a najkasnije jedan mjesec od primitka zahtjeva, izvijestit će ispitanika o razlozima odbijanja zahtjeva razlozima i o mogućnosti podnošenja prijave nadzornom tijelu i traženja pravnog lijeka. Informacije pružene ispitaniku i sva komunikacija i djelovanja pružaju se bez naknade. 

Iznimno, ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zbog njihovog učestalog ponavljanja, Stranka mu može naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti ili postupanja po zahtjevu. Teret dokaza očigledne neutemeljenosti ili pretjeranosti zahtjeva je na Stranci. 

Ako Stranka ima opravdane sumnje u pogledu identiteta pojedinca koji podnosi zahtjev za brisanje, ispravak, pristup podacima, može tražiti pružanje dodatnih informacija nužnih za potvrđivanje identiteta ispitanika. 

 

Članak 10.

Sukladno Uredbi Ispitanik ima pravo pristupa osobnim podacima sadržanima u sustavu pohrane Stranke koji se na njega odnose. Stranka će bez odgađanja na zahtjev ispitanika ispraviti netočne podatke koji se na njega odnose odnosno temeljem zahtjeva ispitanika iste dopuniti. U slučaju da Stranka utvrdi da su osobni podaci nepotpuni, netočni ili neažurni, dužna ih je sama dopuniti ili izmijeniti neovisno o zahtjevu ispitanika. 

Stranka će bez odgađanja, temeljem zahtjeva ispitanika, provesti brisanje osobnih podataka koji se na njega odnose, pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.

Ispitanik ima pravo od Stranke ishoditi ograničenje obrade osobnih podataka. Stranka priopćuje svaki ispravak ili brisanje osobnih podataka ili ograničenje obrade svakom primatelju kojem su otkriveni osobni podaci, osim ako se to pokaže nemogućim ili zahtijeva nerazmjeran napor. Stranka obavješćuje ispitanika o tim primateljima ako to ispitanik zatraži. Ispitanik ima pravo ispisa osobnih podataka sadržanima u sustavu pohrane koji se na njega odnose radi prijenosa drugom voditelju obrade. Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. 

Ispitanik koji smatra da je Stranka povrijedila neko njegovo pravo zajamčeno Uredbom ima pravo podnijeti zahtjev za utvrđivanje povrede prava nadležnom tijelu. 

 

SUSTAV POHRANE 

Članak 11.

Stranka prikuplja i obrađuje sljedeće vrste osobnih podataka: 

− osobni podaci članova Stranke (podaci iz Pristupnice)

− osobni podaci članova tijela i osoba ovlaštenih za zastupanje Stranke

− osobni podaci vanjskih suradnika i volontera koje isti ustupe

− osobni podaci fizičkih osoba koje se obrate Stranci sa upitima putem internet stranice (kontakt forma) ili izravno putem elektroničke pošte

 

Članak 12.

Stranka prikuplja i obrađuje osobne podatke u svrhu: 

- vođenja evidencije (registra) članova Stranke 

- kontaktiranja članova Stranke o svim bitnim informacijama za člana i rad Stranke

- u svrhu reguliranja obveza koje proizlaze iz članstva u Stranci

- ispunjavanja zakonskih obveza Stranke temeljem Zakona o političkim strankama, Zakona o financijskom poslovanju i računovodstvu neprofitnih organizacija i drugih relevantnih zakonskih propisa RH i EU 

- kontaktiranja članova tijela i osoba ovlaštenih za zastupanje Stranke o svim bitnim informacijama za rad Stranke

- ispunjavanja ugovornih obveza prema ispitanicima koji su stranke u ugovorima sklopljenima sa Strankom 

- kontaktiranja vanjskih suradnika Stranke o svim bitnim informacijama za vanjskog suradnika i za rad Stranke

- kontaktiranja volontera Stranke o svim bitnim informacijama za vanjskog suradnika i za rad Stranke

- odgovarnja na upite zainteresiranih fizičkih osoba i obradu njihovih zahtjeva

- izvršenja prava i obveza iz važećih propisa i iz Statuta

- korištenja svih usluga na internet stranici www.samotim.hr 

- statističke obrade podataka

- slanja obavijesti i materijala (primjerice vezano uz političke aktivnosti - akcije, skupove, sastanke, konferencije i sl.), slanje letaka i kontaktiranja kako bismo vas izvijestili o radu, pravima i obvezama

- poboljšanja kvalitete sadržaja, funkcionalnosti i usluga koje vam pružamo putem internet stranice

- poboljšanja našeg djelovanja i pomoći građanima

- kontaktiranja u svrhu sudjelovanja na aktivnostima koje organiziramo

 

Članak 13.

Osoba zadužena za obradu i zaštitu osobnih podataka iz čl. 11 Pravilnika je predsjednik Stranke. 

 

Članak 14.

Stranka može, uzimajući u obzir poslovne potrebe i opravdanost, te na temelju ugovora, pojedine poslove u vezi s obradom osobnih podataka u okvirima svog poslovanja povjeriti drugoj fizičkoj ili pravnoj osobi odnosno izvršitelju obrade. 

U takvim slučajevima ugovor između Stranke i izvršitelja obrade mora biti sklopljen u pisanom obliku. Stranka će poslove u svezi s obradom osobnih podataka povjeriti samo izvršitelju obrade koji je registriran za obavljanje takve djelatnosti i koji osigurava dovoljna jamstva u pogledu ostvarivanja odgovarajućih mjera zaštite osobnih podataka, odnosno klasificiranih podataka ukoliko ispunjava uvjete utvrđene posebnim propisima koji uređuju područje informacijske sigurnosti. 

Ugovorom koji Stranka sklopi sa izvršiteljem obrade uredit će se međusobna prava i obveze, a osobito uz obvezu izvršitelja obrade da obavlja poslove na temelju naloga Stranke te da ne smije osobne podatke davati na korištenje drugim primateljima niti ih smije obrađivati za bilo koju drugu svrhu osim ugovorene. 

Izvršitelj obrade ujedno osigurava provođenje odgovarajućih tehničkih, organizacijskih i kadrovskih mjera zaštite osobnih podataka sukladno važećim zakonskim propisima kao i zahtjevima Stranke u području zaštite osobnih podataka. 

 

MJERE ZA ZAŠTITU OSOBNIH PODATAKA 

Članak 15.

Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem lozinke koja je poznata samo osobama zaduženima za obradu podataka, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije. 

Osobne podatke koje prikupimo o vama čuvamo u sigurnom okruženju. Vaši osobni podaci su zaštićeni od neovlaštenog pristupa, otkrivanja, uporabe, izmjena ili uništenja od strane bilo koje organizacije ili pojedinca s kojim surađujemo.

Neki podaci se pohranjuju u papirnatom obliku, ali većina osobnih podataka koje obrađujemo se digitalizira. Obrađeni podaci pohranjuju se u prostorijama voditelja obrade i sigurnim IT sustavima, ali ponekad podatke pohranjujemo na servere naših pouzdanih davatelja usluga  (trusted service provider). Podaci se ne izvoze izvan EU.

 

Članak 16.

Stranka će po potrebi, a posebice prilikom objave podataka koji bi se mogli pripisati određenom ispitaniku, provoditi pseudonimizaciju kao jednu od tehničkih mjera zaštite osobnih podataka. 

 

Članak 17.

Osobe zadužene za obradu osobnih podataka odgovorne su za zaštitu osobnih podataka od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe. 

 

Članak 18.

Stranka osobne podatke ispitanika, koje prikuplja i obrađuje u okviru svog poslovanja, neće ustupati trećim stranama ukoliko nemaju na odgovarajući način uređenu zaštitu osobnih podataka odnosno osiguranu adekvatnu razinu zaštite sukladno Uredbi. Sve pravne i/ili fizičke osobe u tijeku poslovanja sa Strankom dužne su se pridržavati odredbi ovog Pravilnika, a Stranka će ih upoznati s pravilima i procesima zaštite osobnih podataka u Stranci.

 

ZAVRŠNE ODREDBE 

Članak 19.

Ovaj Pravilnik stupa na snagu danom donošenja. 

Predsjednik:

Josip Štajnkler

VODITELJ OBRADE: 

Naziv: Nezavisna stranka Samo Tim

Sjedište: Samobor 

Adresa: Ulica Milana Langa 11, 10430 Samobor 

Adresa elektroničke pošte: info@samotim.hr

Adresa internetske stranice: www.samotim.hr  

Osobni identifikacijski broj (OIB): 83994982816

Matični broj: 6080669

Registarski broj u Registru političkih stranaka: 418

Djelatnost prema Nacionalnoj klasifikaciji djelatnosti: NKD 9492 

Osoba ovlaštena za zastupanje: predsjednik Nezavisne stranke Samo Tim – Josip Štajnkler 

Osoba zadužena za obradu i zaštitu osobnih podataka: predsjednik Nezavisne stranke Samo Tim – Josip Štajnkler