Back

Pravilnik o obradi i zaštiti osobnih podataka na Veleučilištu “Nikola Tesla” u Gospiću

Na temelju članka 43. i članka 78. Statuta Veleučilišta „Nikola Tesla“ u Gospiću (KLASA: 003-05/2301/01, UR.BROJ: 2125/61-23-01-5 od 30. listopada 2023.godine),  Vijeće Veleučilišta „Nikola Tesla” u Gospiću na svojoj 388. sjednici održanoj dana 28. travnja 2025. godine donosi

 

PRAVILNIK O OBRADI I ZAŠTITI OSOBNIH PODATAKA NA VELEUČILIŠTU „NIKOLA TESLA“ U GOSPIĆU

Članak 1.

(1) Ovim Pravilnikom određuje se način prikupljanja, obrade, korištenja i zaštite osobnih podataka svih fizičkih osoba čije podatke Veleučilište „Nikola Tesla“ u Gospiću (u daljnjem tekstu voditelj obrade) prikuplja i koristi u svrhu izvršavanju zadataka u izvršavanju javnih ovlasti u skladu s Uredbom Europske Unije 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka

(2) Izrazi koji se koriste u ovome Pravilniku ,a imaju rodno značenje odnose se jednako na muški i ženski rod.

Članak 2.

(1) Osobni podatak je svaka informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati ( u daljnjem tekstu: ispitanik).

(2) Osoba koja se može identificirati je osoba čiji se identitet može utvrditi izravno ili neizravno ,posebno na osnovi identifikacijskog broja ili jednog  ili više obilježja specifičnih za njezin fizičku, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet.

(3) Obrada osobnih podataka je svaka radnja ili skup radnji izvršenih na osobnim podatcima, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organiziranje, spremanje, prilagodba ili izmjena, pronalaženje, uvid, korištenje, otkrivanje putem prijenosa, objavljivanje ili na drugi način stavljanje na raspolaganje, svrstavanje ili kombiniranje, ograničavanje, brisanje ili uništavanje, te provedba logičkih, matematičkih i drugih operacija s tim podacima.

Članak 3.

(1) Voditelj obrade je dužan obrađivati osobne podatke zakonito, pošteno i transparentno.

(2) Osobni podatci moraju biti točni, potpuni i ažurirani i ne smiju se prikupljati u većem opsegu nego što je to nužno da bi se postigla određena svrha.

(3) Osobni podatci moraju se čuvati u obliku koji dopušta identifikaciju ispitanika , ne duže no što je to potrebno za svrhu u koju se podatci prikupljaju ili obrađuju.

Članak 4.

(1) Voditelj obrade osobnih podataka zakonito obrađuje osobne podatke na temelju sljedeće/sljedećih zakonitih osnova obrade: (ovisno o navedenim čimbenicima, voditelj obrade navodi neku ili sve svrhe):

    • privole ispitanika
    • nužnosti radi izvršenja ugovora u kojoj je ispitanik stranka – zakonske obveze voditelja obrade
    • zaštite ključnih interesa ispitanika ili druge fizičke osobe
    • izvršenje zadaće od javnog interesa ili izvršenje službenih ovlasti voditelja obrade – legitimnog interesa voditelja obrade ili treće strane.

(2) Voditelj obrade obrađuje sljedeće kategorije osobnih podataka:

    • osobne podatke zaposlenika
    • osobne podatke poslovnih partnera
    • osobne podatke korisnika usluga Veleučilište „Nikola Tesla“ u Gospiću

(3) Voditelj obrade brine o ažurnom vođenju Evidencije aktivnosti obrade u koju se obavezno upisuju svrha obrade, opis kategorija ispitanika i kategorija osobnih podataka i kategorije primatelja kojima se podatci otkrivaju.

Članak 5.

(1) U svrhu osiguranja prikupljanja, obrade i čuvanja osobnih podataka ispitanika u skladu s odredbama članka 3. ovoga pravilnika, dekan Veleučilišta imenuje Službenika za zaštitu osobnih podataka.

(2) Službenik za zaštitu osobnih podataka prati poštivanje odredba ovog Pravilnika i ostalih propisa koji reguliraju pitanje zaštite osobnih podataka, vodi brigu o zakonitosti obrade osobnih podataka ,upozorava dekana na obaveze koje proizlaze iz odredbi propisa o zaštiti osobnih podataka i brine o izvršavanju obveza voditelja obrade prema Agenciji za zaštitu osobnih podataka.

Članak 6.

(1) Službenik za zaštitu osobnih podataka će ispitaniku koji to zatraži u roku od mjesec dana omogućiti pravo:

    • na pristup ispitanikovim osobnim podatcima koje voditelj obrade obrađuje;
    • na ispravak netočnih podataka koje o ispitaniku čuva;
    • na zaborav, odnosno, zahtjev da se ispitanikovi podatci za koje postoji takva zakonska mogućnost obrišu iz sustava koji se koriste za obradu osobnih podataka;
    • na ograničenje obrade ispitanikovih osobnih podataka za koje postoji takva zakonska mogućnost;
    • na presliku ispitanikovih osobnih podataka u uobičajenim elektroničkim oblicima;
    • na prigovor određene vrste obrade osobnih podataka;
    • na prestanak slanja izravnih promidžbenih obavijesti; –

Članak 7.

(1) Ispitanik će  o svakoj obradi osobnih podataka biti informiran kako se njegovi osobni podaci prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju te do koje se mjere ti osobni podatci obrađuju ili će se obrađivati.

(2) Svaka informacija i komunikacija u vezi s obradom osobnih podataka ispitaniku je lako dostupna i razumljiva jer se prilikom informiranja ispitanika služi jasnim i jednostavnim jezikom.

(3) Ispitanik je upoznat sa identitetom voditelja obrade i svrhama obrade na internetskim stranicama voditelja obrade ili u prostorijama sjedišta/poslovnog prostora voditelja obrade.

(4) Voditelj obrade upoznati će ispitanika s rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka putem internetske stranice voditelja obrade ili u prostorijama sjedišta/poslovnog prostora voditelja obrade.

Članak 8.

(1) Voditelji službi voditelja obrade dužni su osigurati ažurno unošenje promjena u Evidenciju aktivnosti obrade tako da Službeniku za zaštitu osobnih podataka pisanim putem odmah dostave eventualne promjene koje se odnose na osobne podatke koje pojedina služba obrađuje.

Članak 9.

(1) Voditelj obrade osobne podatke studenata prikuplja i obrađuje u svrhu pružanja usluge studentima i u svrhu učinkovitog upravljanja svojim javnim ovlastima i ispunjavanju svojih zakonskih obveza u obavljanju djelatnosti visokoga obrazovanja.

(2) Osobni podatci studenta koje Veleučilište prikuplja i obrađuje uključuje ime i prezime Studenta, datum i godina rođenja , spol studenta, fotografiju lica studenta, OIB, JMBAG, lokalni broj studenta, podatke o upisanoj prijavi, o prethodnom školovanju, podatke o prisustvovanju nastavi, ocjene i ostale podatke o uspješnosti na studiju. kontakt adrese, podatke o osobama koje uzdržavaju studenta, podatke o studentskim pravima, o izvannastavnim aktivnostima, sudjelovanju u natjecanjima, podatke o pokrenutim postupcima radi povrede pravila studiranja, podatke o školarini.

(3) Podatke o studentovom rasnom ili etničkom podrijetlu, religiji , političkom opredjeljenju i članstvu u udrugama voditelj obrade ne prikuplja osim ako je prikupljanje takvih podataka propisano zakonom ili je nužno u svrhu arhiviranja u javnom interesu, u svrhu znanstvenog ili povijesnog istraživanja, u svrhu ostvarivanja dodatnih prava ispitanika ili u statističke svrhe.

(4) Podatke o studentovom tjelesnom ili mentalnom zdravlju Veleučilište prikuplja samo kada student na temelju takvih podataka zatraži ostvarenje svojih prava.

(5) Podatke koji se tiču kaznenih djela ili kaznenih postupaka protiv studenata Veleučilište prikuplja samo ako se radi o kaznenim djelima koja bi sprečavala daljnje studentovo studiranje ili po nalogu državnih tijela mjerodavnih za otkrivanje i progon počinitelja kaznenih dijela.

Članak 10.

(1) Osobni podatci studenata prikupljaju se i obrađuju u pravilu u odsjeku za poslove studentske referade i vodi se u Evidenciji aktivnosti obrade, a za ažurnost podataka odgovoran je voditelj odsjeka za poslove studentske referade.

(2) Osobni podaci aktivnih studenata čuvaju se u odsjeku za poslove studentske referade, a osobni podaci studenata koji su okončali studiranje i kandidata koji se nisu upisali čuvaju se u pismohrani Veleučilišta u skladu s propisima o čuvanju arhivske građe.

(3) Radnici zaposleni u odjelu studentske referade dužni su osobne podatke studenata prikupljati i obrađivati u skladu s važećim propisima i internim aktima i prijaviti sve nepravilnosti vezane uz obradu osobnih podataka.

Članak 11.

(1) Odjel za poslove studentske referade s nastavnim, nenastavnim i tehničkim osobljem ostalih ustrojstvenih jedinica voditelja obrade dijeli isključivo one osobne podatke studenata koji su nužni za obavljanje djelatnosti  visokog obrazovanja.

Članak 12.

(1) Veleučilište objavom na svojoj web stranici informira studente o identitetu voditelja obrade osobnih podataka, svrsi obrade u koju su podaci namijenjeni, pravu studenta na pristup informacijama i pravo na ispravak podataka koji se odnose na studenta, primateljima ili kategorijama primatelja osobnih podataka te o činjenici radi li se o dobrovoljnom ili obveznom davanju podataka , zakonskoj osnovi za obradi podataka i o mogućim posljedicama uskrate davanje podataka.

(2) Prije davanja osobnih podataka studenata korisnicima i primateljima izvan Veleučilišta, odsjek za poslove studentske referade će o tome informirati studenta na email porukom na njegovu email adresu koju je prilikom upisa stavio na raspolaganje Veleučilištu, osim ako se podatci ne daju na zahtjev studenta ili u svrhu ispunjavanja zakonskih obveza Veleučilišta.

Članak 13.

(1) Radi ostvarivanje legitimne svrhe popularizacije studiranja voditelj obrade vodi evidenciju članova alumnija te u svojim tiskanim ili elektroničkim publikacijama objavljuje imena i prezimena studenata koji su diplomirali na Veleučilištu , ostale eventualne osobne podatke alumnija objavljuje isključivo uz njihov pristanak.

(2) Veleučilište zadržava vezu sa svojim bivšim studentima na temelju njihovoga pristanka na takvu komunikaciju.

Članak 14.

(1) Voditelj obrade osobne podatke radnika prikuplja i obrađuje u svrhu zapošljavanja, izvršavanja ugovora o radu uključujući ispunjavanje zakonskih obveza propisanih zakonom ili kolektivnim ugovorima, osiguravanja zaštite na radu, uživanja prava i koristi iz radnog odnosa te za potrebe prestanka radnog odnosa.

Članak 15.

(1) Osobni podatci radnika koje voditelj obrade prikuplja i obrađuje uključuju ime i prezime radnika, datum i godinu rođenja ,spol , kontakt adresu, OIB, podatke o plaći, podatke o financijskom i poreznom statusu uključujući podatke o računima i bankama preko kojih radnik posluje , podatke o stručno spremi i kvalifikacija , o radnom iskustvu ,podatke o napredovanju ,evidenciji radnog vremena ,ocjene nadređenih o kvaliteti rada, podatke o stažu radnika, podatke o djeci koju radnik uzdržava ako na temelju njih ostvaruje pogodnosti za djecu ili porezne pogodnosti , podatke o korištenju godišnjeg odmora i slobodnih dana, o edukacijama i tečajevima na koje je upućen, podatke o postupcima zbog neispunjavanja obveze iz ugovara o radu i dr.

(2) Radi ostvarivanja legitimne svrhe transparentnosti poslovanja tijela s javnim ovlastima voditelj obrade prikuplja fotografije lica radnika radi njihove objave na internetskim stranicama voditelja obrade te grupne ili pojedinačna fotografije radnika radi objave u veleučilišnim tiskanim ili elektroničkim publikacijama.

(3) Podatke o radnikovom rasnom ili etničkom podrijetlu , religiji, političkom opredjeljenju i članstvu o sindikatu voditelj obrade ne prikuplja, osim ako je prikupljanje takvih podataka propisano zakonom ili je nužno u svrhu arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.

(4) Podatke o radnikovom tjelesnom ili mentalnom zdravlju voditelj obrade prikuplja samo kada radnik na temelju takvih podataka zatraži ostvarenje svojih prava.

(5) Podatke koji se tiču kaznenih djela ili kaznenih postupaka protiv radnika voditelj obrade prikuplja samo ako se radi o kaznenim djelima radi kojih se može sklopiti ugovor o radu ili nastavak radnog odnosa više nije moguć ili po nalogu državnik tijela mjerodavnih za otkrivanje i progon počinitelja kaznenih djela.

Članak 16.

(1) Osobni podaci radnika prikupljaju se i obrađuju u pravilu u odselu za pravne i kadrovske poslove o čemu se vodi evidencija aktivnosti obrade .

(2) Osobni podaci zaposlenika radnika čuvaju se u odsjeku za pravne i kadrovske poslove, a osobni podaci radnika koji su okončali radni odnos čuvaju se u pismohrani voditelja obrade u skladu s propisima o čuvanju arhivske građe.

(3) Osobni podaci kandidata za zaposlenje s kojima nije sklopljen ugovor o radu uništavaju se nakon što proteknu propisani rokovi za čuvanje takvih podataka, osim u slučaju kada ih uz privolu ispitanika zadržava u svojoj bazi podataka radi eventualnog budućeg zaposlenja.

Članak 17.

(1) Radnici zaposleni u odjelu za pravne i kadrovske poslove dužni su osobne podatke radnika prikupljati i obrađivati u skladu s važećim propisima i internim aktima i prijaviti sve nepravilnosti vezane uz obradu osobnih podataka.

(2) Podatke s kojima su zbog prirode svoga posla upoznati radnici u odsjeku za pravne i kadrovske poslove ovlašteni su dijeliti samo s osobama za koje je to zakonom, ovim pravilnikom ili drugim internim aktom voditelja obrade propisano.

(3) Odjel za pravne i kadrovske poslove s nastavnim, nenastavnim i tehničkim osobljem ostalih ustrojbenim jedinicama Veleučilišta dijeli isključivo one osobne podatke radnika koji su nužni za ispunjavanje međusobnih obveza iz ugovora o radu.

Članak 18.

(1) Voditelj obrade objavom na svojoj web stranici informira radnike o identitetu voditelja zbirke osobnih podataka, svrsi obrade u kojoj su podaci namijenjeni , pravu radnika na pristup informacijama i pravu na ispravak podataka koji se odnose na radnika ,primateljima ili kategorijama primatelja osobnih podataka te o činjenici radi li se o dobrovoljnom ili obveznom davanju podataka , zakonskoj osnovi za obradu podataka i o mogućim posljedicama uskrate davanja podataka.

(2) Prije davanja osobnih podataka radnika korisnicima i primateljima izvan Veleučilišta odsjek za pravne i kadrovske poslove će o tome informirati radnika email porukom na njegovu Veleučilišnu mail adresu , osim ako se podaci ne daju na zahtjev radnika ili u svrhu ispunjavanja zakonskih obveza Veleučilišta.

Članak 19.

(1) U svrhu pružanja usluge potpomaganja nastavnog procesa i znanstveno istraživačkog rada Knjižnica prikuplja ,čuva i obrađuje podatke ispitanika koji se koriste njenim uslugama. Za ažurnost podataka u Evidenciji aktivnosti obrade u Knjižnici odgovoran je voditelj Knjižnice.

Članak 20.

(1) Veleučilište pojedine poslove u svezi s elektroničkom obradom osobnih podataka povjerava vanjskim izvršiteljima čije računalne programe za unos, obradu i čuvanje osobnih podataka koristi.

(2) Međusobna prava i obveze Veleučilišta i vanjskog izvršitelja obrade obavezno se uređuju ugovorom, kojim se osiguravaju dovoljna jamstva u pogledu ostvarivanja odgovarajućih mjera zaštite osobnih podataka, odnosno kvalificiranih podataka i kojim se izvršitelj obrade obvezuje na postupanje u skladu s ovim pravilnikom.

(3) Svi poslovi obrade osobnih podataka vode se u Evidenciji aktivnosti vanjskog izvršitelja obrade osobnih podataka.

Članak 21.

(1) Ustrojstvene jedinice voditelja obrade obrađuju osobne podatke studenata, radnika i ostalih ispitanika u onoj mjeri koja je potrebna da bi se ostvarila legitimna svrha poslovanja voditelja obrade, ostvarivanje prava i obveza iz radnog odnosa i legitimna svrha obavljanja djelatnosti visokog obrazovanja.

(2) Svi osobni podaci koje prikupljaju i obrađuju ustrojbene jedinice Veleučilišta vode se u Evidenciji aktivnosti obrade, a za ažurnost podataka odgovorni su voditelji službi.

Članak 22.

(1) Svi radnici zaposleni kod voditelja obrade dužni su osobne podatke koji su im dostupni obrađivati u skladu s važećim propisima i internim aktima i prijaviti sve nepravilnosti vezane uz obradu osobnih podataka, a ovlašteni su ih dijeliti samo s osobama za koje je to zakonom, ovim pravilnikom ili drugim internim aktom voditelja obrade propisano.

(2) Sve osobe koje u ostvarivanju poslovne suradnje s voditeljem obrade dolaze u doticaj s osobnim podacima obvezne su pridržavati se ovoga pravilnika s kojim će biti upoznati prilikom ugovaranja poslovnog odnosa za što su se dužne pobrinuti osobe koje su u ugovorenom poslovnom odnosu navedene kao odgovorne osobe za izvršenje ugovora.

Članak 23.

(1) Radi provođenja legitimne svrhe osiguranja i zaštite studenata , radnika i ostalih osoba koje dolaze u prostorije voditelja obrade može se provoditi video nadzor određenih dijelova zgrada i dvorišta Veleučilišta .

(2) U slučaju da se na određenom prostoru provodi video nadzor Služba održavanja obvezna je na vidljivom mjestu ostaviti jasnu i nedvosmislenu obavijest sukladno članku 13. Uredbe o zaštiti osobnih podataka .

(3) Podatci prikupljeni vide nadzorom ne čuvaju se dulje od 90 dana , a pristup njima ima dekan i osobe koje on za to ovlasti.

Članak 24.

(1) Radnici voditelja obrade koji s adresa elektroničke pošte na domeni velegs-nikolatesla.hr šalju obavijesti većem broju primatelja kojom primatelje informiraju o pojedinim aktivnostima dužni su za slanje elektroničkih poruka od fizičkih osoba pribaviti valjani nedvosmisleni pristanak. (2)

Članak 25.

(1) Neovlašteno otkrivanje osobnih podataka koji su zbog prirode posla poznati radniku smatra se osobito teškom povredom obveze iz radnog odnosa.

(2) Neovlašteno slanje elektroničkih poruka fizičkim osobama s adresa elektroničke pošte na domeni velegs-nikolatesla.hr bez valjanog pristanka fizičke osobe smatra se povredom obveze iz radnog odnosa.

(3) Svaka druga povreda odredbi ovog pravilnika smatra se povredom obveze iz radnog odnosa.

(4) Ako je zbog povreda obveza iz radnog odnosa opisanih u stavcima 1. do 3. ovoga članka za voditelja obrade nastala šteta, protiv osobe koja je počinila takvu povredu voditelj obrade će pokrenuti postupak za naknadu štete.

Članak 26.

(1) U svrhu provedbe odredba ovoga pravilnika i u svrhu upoznavanja ispitanika s procedurama u vezi za zaštitom osobnih podataka koje se na Veleučilištu primjenjuju, dekan donosi politiku privatnosti koja se objavljuje na mrežnim stranicama Veleučilišta.

Članak 27.

(1) Ovaj pravilnik stupa na snagu osam dana od dana objave na oglasnoj ploči Veleučilišta.

(2) Stupanjem na snagu ovog Pravilnika prestaje važiti Pravilnik o obradi i zaštiti osobnih podataka na Veleučilištu „Nikola Tesla“ u Gospiću (KLASA:003-08/22-02/01, UR.BROJ: 2125/61-01-22-205 od 29. prosinca 2022. godine).

(3) Izmjene i dopune ovog Pravilnika donosi Vijeće Veleučilišta u postupku i na način istovjetan njegovu donošenju.

(4) Ovaj Pravilnik objavit će se i na mrežnim stranicama Veleučilišta.

KLASA:007-01/25-01/07

URBROJ:2125/61-01-25-01

 

U Gospiću, 28. travnja 2025.godine

                                                                                                                    Za Vijeće Veleučilište „Nikola Tesla“ u Gospiću

                                                                                                                      Dekan

doc. dr.sc .Branislav Šutić,  prof. struč. stud.

User Avatar
admin

Možda vas zanima i ovo

Pravilnik za pokretanje novih studijskih programa te izmjena i dopuna odobrenih studijskih programa Veleučilišta
28 travnja, 2025

Na temelju članka 43. i članka 78. Statuta Veleučilišta „Nikola Tesla“ u Gospiću (KLASA: 003-05/23-01/01, UR.BROJ: 2125/61-23-01-5 od 30. listopada 2023. godine),  Vijeće Veleučilišta „Nikola Tesla” u Gospiću na svojoj 388. sjednici održanoj dana 28. travnja 2025. godine donosi   …

Pravilnik o posebnim uvjetima studiranja kategoriziranih sportaša
28 travnja, 2025

Na temelju članka 43. i članka 78. Statuta Veleučilišta „Nikola Tesla“ u Gospiću (KLASA: 003-05/2301/01, UR.BROJ: 2125/61-23-01-5 od 30. listopada 2023.)  Vijeće Veleučilišta „Nikola Tesla” u Gospiću na svojoj 388. sjednici održanoj dana 28. travnja 2025. godine donosi   PRAVILNIK …

Pravilnik o vrednovanju i ocjenjivanju studenata Veleučilišta “Nikola Tesla” u Gospiću
28 travnja, 2025

Na temelju čl. 78. st. 5. Statuta Veleučilišta „Nikola Tesla” u Gospiću (KLASA: 003-05/2301/01, URBROJ: 2125/61-23-01-5, od 30. listopada 2023.), Vijeće Veleučilišta na svojoj 388. sjednici održanoj 28. travnja 2025. godine donosi PRAVILNIK  O VREDNOVANJU I OCJENJIVANJU STUDENATA VELEUČILIŠTA „NIKOLA …