Procedura u slučaju povrede osobnih podataka ispitanika
Uvodne odredbe
Ova procedura utvrđuje djelotvoran, odgovoran i transparentan okvir za osiguravanje usklađenosti MIHOLJAČKI VODOVOD D.O.O. s Zakonom o provedbi Opće uredbe o zaštiti podataka NN 42/2018, drugih zakona na temelju izvršavanje službene ovlasti voditelja obrade i odredbama UREDBE (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka
Ova procedura primjenjuje se na sve organizacijske dijelove MIHOLJAČKI VODOVOD D.O.O. te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime MIHOLJAČKI VODOVOD D.O.O.
Opis postupka
- POVREDA SIGURNOSTI
– Svaki djelatnik koji posumnja na povredu sigurnosti koja može dovesti do slučajnog ili protuzakonitog uništenja, gubitka, promjene te neovlaštenog otkrivanja ili pristupanja osobnim podacima obavezno o tome mora obavijestiti MIHOLJAČKI VODOVOD D.O.O. te priložiti detaljan opis situacije. Obavijest o incidentu može se poslati e-mail, javiti telefonom ili izložiti uživo.
- PRIJAVA POVREDE SIGURNOSTI
– Svaka povreda osobnih podataka mora se odmah prijaviti Voditelju obrade. Ukoliko dođe do povrede osobnih podataka koja može rezultirati ugrožavanjem prava i sloboda ispitanika (npr. novčani gubici, otkrivanje profesionalne tajne, diskriminacija, oštećenje ugleda ili bilo koja druga značajna socijalna ili ekonomska šteta), Voditelj obrade je dužan o tome pravovremeno i bez odgode obavijestiti Agenciju za zaštitu osobnih podataka (AZOP), najviše 72 sata od saznanja o povredi.
- ISTRAGA
Voditelj obrade ce provesti istragu svih prijavljenih incidenata kako bi potvrdio je li doista došlo do povrede osobnih podataka. Ukoliko se povreda osobnih podataka potvrdi, voditelj obrade ce pratit procedure ovisno o stupnju štete i količini osobnih podataka koji su oštećeni incidentom. Za slučajeve ozbiljne povrede osobnih podataka, Voditelj obrade ce provesti hitan postupak.
- VISOKI STUPANJ RIZIKA
U slučaju da povreda osobnih podataka može dovesti do visokog stupnja rizika za prava i slobode ispitanika (višeg od rizika opisanog u prethodnom članku), direktor mora odmah obavijestiti sve ugrožene ispitanike izravno i bez odgode.
- SADRŽAJ OBAVIJESTI O POVREDI
Obavijesti o povredi osobnih podataka sadržavat ce sljedeće informacije:
- Mjesto i vrijeme događaja
- Opis događaja
- Kategoriju i procijenjen broj ispitanika čiji su podaci ugroženi
- Kategoriju i procijenjen broj osobnih podataka koji su ugroženi
- Moguće posljedice povrede
- Detalji poduzetih ili predloženih mjera za odgovor na povredu koje uključuju i mjere koje se poduzimaju za umanjivanje potencijalnih negativnih posljedica, gdje god je to moguće učiniti.
- Ime i kontakt podatke VODITELJA OBRADE
Povredu osobnih podataka u elektroničkom obliku potrebno je evidentirati dokumentom “Povreda osobnih podataka”.
Kontakt osoba za zaštitu osobnih podataka: Sara Pobi Stojčević
Telefon: 031 630 946
E-mail: pobi.sara@miholjacki-vodovod.hr
- ZAVRŠNE ODREDBE
Svi djelatnici koji obrađuju osobne podatke moraju biti upoznati sa ovom procedurom i izvršavati njezine odredbe. Evidencija o povredi osobnih podataka čuvat će se u periodu od 5 godina. Procedura stupa na snagu s danom donošenja.
Donji Miholjac, 23.05.2018.