Na temelju čl. 3. st. 1. Opće uredbe o zaštiti podataka (EU) 2016/679 i čl. 28. Statuta Kirurgije NOLA, Zagreb, Folnegovićeva 1c, Upravno vijeće je na sjednici održanoj dana 21. travnja 2020. donijelo 

PRAVILNIK O OBRADI I ZAŠTITI OSOBNIH PODATAKA  

  1. OPĆE ODREDBE

Članak 1.

U postupku obrade osobnih podataka i zaštite pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka Kirurgija NOLA (u daljnjem tekstu: Ustanova) je obveznik primjene Opće uredbe o zaštiti podataka (EU) 2016/679.

Članak 2.

Ustanova je sukladno čl. 4. Opće uredbe voditelj obrade osobnih podataka koji sam ili zajedno s drugima određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom ili pravom EU.

Članak 3.

U skladu sa Općom uredbom o zaštiti podataka pojedini izrazi u ovom Pravilniku imaju sljedeće značenje:

  • „osobni podatak“ označava sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca
  • „obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje
  • „sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi
  • „voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
  • „primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana.
  • „treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade
  • „privola” ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
  • „povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani
  • „pseudonimizacija” znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.

Članak 4.

Ustanova osobne podatke obrađuje poštujući sljedeća načela:

  • zakonitost, poštenost i transparentnost obrade: obrada treba biti u skladu s određenim pravnim temeljem, te da je pojedinac informiran o postupku obrade i njegovim svrhama koje mu je voditelj obrade obvezan pružiti
    ograničavanje svrhe: podaci trebaju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; ali je moguća daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe;
    smanjenje količine podataka: podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju;
    točnost: podaci moraju biti točni i prema potrebi ažurni;
  • ograničenje pohrane: podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; dulja razdoblja čuvanja su moguća samo ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe uz provedbu primjerenih mjera zaštite propisanih Uredbom;
    cjelovitost i povjerljivost: podaci moraju biti obrađivani na način kojim se osigurava odgovarajuća razina sigurnosti, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja;
    • pouzdanost: voditelj obrade odgovoran za poštivanje načela i teret dokaza je na njemu.
  1. SLUŽBENIK ZA ZAŠTITU PODATAKA

Članak 5.

Ustanova imenuje službenika za zaštitu podataka. Službenik za zaštitu podataka imenuje se iz redova zaposlenika Ustanove.

Kontakt podatke službenika za zaštitu podataka Ustanova objavljuje na svojim web stranicama te o osobi imenovanoj za službenika obavještava nadzorno tijelo.

Službenik za zaštitu podataka obavlja poslove informiranja i savjetovanja odgovornih osoba Ustanove i njegovih zaposlenika koji neposredno obavljaju obradu osobnih podataka o njihovim obvezama iz Opće uredbe, prati poštivanje Uredbe te drugih odredaba Unije ili države članice o zaštiti, omoguće prava ispitanika te surađuje s nadzornim tijelom.

Službenik za zaštitu podataka dužan je čuvati povjerljivost svih informacija koje sazna u obavljanju svoje dužnosti.

III. OBRADA OSOBNIH PODATAKA

Članak 6.

Ustanova osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta:

  • da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha
  • da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka
  • da je obrada nužna radi poštovanja pravnih obveza Ustanove
  • da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
  • da je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju javnih ovlasti Ustanove

ili

  • da je obrada nužna za potrebe legitimnih interesa Ustanove ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Članak 7.

Privola kojom ispitanik Ustanovi daje pristanak za obradu osobnih podataka koji se na njega odnose mora biti dobrovoljna, dana u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta.

Ako se radi o obradi osobnih podataka djeteta ispod dobne granice od 16 godina, privolu na način opisanom u stavku 1. ovog članka daje nositelj roditeljske odgovornosti nad djetetom (roditelj ili zakonski skrbnik djeteta).

Članak 8.

U postupku obrade osobnih podataka Ustanova na odgovarajući način (pisano ili izravno usmeno) ispitaniku pruža sve informacije vezano uz obradu njegovih osobnih podataka, a osobito o svrsi obrade podataka, pravnoj osnovu za obradu podataka, legitimnim interesima Ustanove, namjeri predaje osobnih podataka trećim osobama, razdoblju u kojem će osobni podaci biti pohranjeni, o postojanju prava ispitanika na pristup osobnim podacima te na ispravak ili brisanje osobnih podataka i ograničavanje obrade, prava na ulaganje prigovora i dr.

Članak 9.

Obrada osobnih podataka putem video nadzora u Ustanovi provodit će se u svrhu koja je nužna i opravdana za zaštitu osoba i imovine, uzimajući u obzir interese ispitanika. Video nadzorom je obuhvaćen prostor ulaza i izlaza u Ustanovu.

Na vidljivim mjestima označeno je naljepnicama da se vanjske površine objekta snimaju video nadzorom, čime se uvažava načelo transparentnosti obrade. Pravo pristupa osobnim podacima prikupljenim putem video nadzora te zaštita prikupljenih podataka u nadležnosti je ravnatelja Ustanove. Rok čuvanja osobnih podataka prikupljenim putem video nadzora iznosi 15 dana od dana nastanka zapisa. Zapis je zapisan na memoriji računala.

  1. PRAVA ISPITANIKA

Članak 10.

Ispitanik ima pravo uvida u osobne podatke sadržane u sustavu pohrane Ustanove koji se na njega odnose. Ispitanik ima pravo ispisa osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose.

Ustanova će bez odgađanja, na zahtjev ispitanika ispraviti netočne podatke koji se na njega odnose odnosno temeljem traženja ispitanika iste dopuniti.

Ustanova će bez odgađanja, temeljem zahtjeva ispitanika, provesti brisanje osobnih podataka koji se na njega odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.

Ispitanik koji smatra da mu je povrijeđeno neko pravo zajamčeno Općom uredbom o zaštiti podataka ima pravo podnijeti zahtjev za utvrđivanje povrede prava nadležnom tijelu.

Članak 11.

U svrhu zaštite osobnih podataka Ustanova, u svim slučajevima kada je to moguće, a posebice prilikom javnog objavljivanja informacija sukladno Zakonu o pravu na pristup informacijama, provodi pseudonimizaciju podataka.

  1. SUSTAV POHRANE

Članak 12.

Ustanova prikuplja i obrađuje sljedeće vrste osobnih podataka:

  • osobni podaci zaposlenika
  • osobnih podataka korisnika usluga
  • osobnih podataka o zdravstvenom stanju korisnika usluga
  • osobnih podataka o članovima Upravnog vijeća Ustanove
  • osobnih podataka o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa
  • osobnih podataka vanjskih suradnika .

Članak 13.

Za osobne podatke navedene u članku 11. ovog članka Ustanova vodi evidenciju aktivnosti obrade koja se nalazi u prilogu ovog Pravilnika i smatra se njezinim sastavnim dijelom.

Evidencija aktivnosti obrade sadrži najmanje sljedeće podatke:

  • ime i kontaktne podatke Ustanove, predstavnika Ustanove i službenika za zaštitu podataka;
  • svrha obrade
  • opis kategorija ispitanika i kategorija osobnih podataka;
  • kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni
  • predviđene rokove za brisanje različitih kategorija podataka
  • opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka.

Članak 14.

Ravnatelj Ustanove donosi odluku o osobama zaduženim za obradu i zaštitu osobnih podataka iz čl. 11. ovog Pravilnika.

  1. MJERE ZA ZAŠTITU OSOBNIH PODATAKA

Članak 15.

Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci se u pisanom obliku čuvaju u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.

Članak 16.

Osobe zadužene za obradu osobnih podataka dužne su poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe,

Ovaj Pravilnik objavljen je na oglasnoj ploči Ustanove dana 21. travnja 2020., a stupa na snagu 29. travnja 2020. godine.

PRILOZI

Obrazac evidencije aktivnosti obrade

EVIDENCIJA AKTIVNOSTI OBRADE OSOBNIH PODATAKA

Voditelj obrade osobnih podataka:

Kirurgija NOLA
adresa: Folnegovićeva 1c
sjedište: Zagreb
OIB:90626910661

broj telefona: 01/4675333
broj faxa:01/4618595
e-mail: nnola@poliklinika-nola.hr

Predstavnik Ustanove:

Ravnatelj: Nenad Nola

Službenik za zaštitu osobnih podataka

naziv /ime: Ratka Bulić

Svrha obrade (opis): obrada osobnih podataka o korisnicima zdravstvenih usluga

Svrha obrade određena je:

zakonom,

  • za potrebe izvršenja ugovora o pružanju usluga

od strane voditelja obrade uz privolu ispitanika

Način davanja privole ispitanika za prikupljanje i obradu njegovih osobnih podataka:

pisana privola ispitanika dana prilikom ugovaranja zdravstvene usluge

Kategorija ispitanika:

  • fizičke osobe

Vrste podataka:

1.ime i prezime

  1. datum i mjesto rođenja
  2. OIB
  3. adresa stanovanja i prijavljeno prebivalište
  4. broj telefona/mobitela/e-mail adresa
  5. zdravstveni status (stanje)
  6. specifične zdravstvene potrebe

Kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni:

  • Hrvatskom zavodu za zdravstveno osiguranje, u slučaju postojanja ugovora
  • nadležnom tijelu javnog zdravstva u slučaju potrebe zaštite života i zdravlja
  • radniku Kirurgije Nola koji obrađuju osobne podatke
  • vanjskom suradniku (liječniku, računovodstvu).

Predviđeni rokovi za brisanje osobnih podataka: 5 godina od dana izvršene usluge.

Opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka:

Podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.

Obrazac evidencije aktivnosti obrade

EVIDENCIJA AKTIVNOSTI OBRADE OSOBNIH PODATAKA

Voditelj obrade osobnih podataka:

Kirurgija NOLA

Predstavnik Ustanove:

Ravnatelj: Nenad Nola

Službenik za zaštitu osobnih podataka

naziv /ime: Ratka Bulić

Svrha obrade (opis): obrada osobnih podataka o radnicima Ustanove i vanjskim suradnicima fizičkim osobama s kojima se sklapa ugovor o djelu

Svrha obrade određena je:

– zakonom,

  • za potrebe poštivanja pravnih obveza voditelja obrade

– od strane voditelja obrade uz privolu ispitanika

Način davanja privole ispitanika za prikupljanje i obradu njegovih osobnih podataka:

pisana privola ispitanika dana prilikom zapošljavanja sadržana u ugovoru o radu / u tijeku radnog odnosa / prilikom sklapanja ugovora o djelu

Kategorija ispitanika:

Radnici Ustanove / Vanjski suradnici

Vrste podataka:

  1. ime i prezime radnika/vanjskog suradnika, djeteta/ce, supružnika i/ili ostalih uzdržavanih članova
  2. osobni identifikacijski broj (OIB) osoba pod točkom 1.,
  3. spol radnika/vanjskog suradnika,
  4. mjesto, dan, mjesec i godina rođenja osoba pod točkom 1.,
  5. državljanstvo radnika/vanjskog suradnika,
  6. posjedovanje i trajanje radne dozvole, ako je radnik/vanjski suradnik stranac,
  7. prebivalište ili uobičajeno boravište osoba pod točkom 1. (mjesto i adresa, općina, županija),
  8. završeno obrazovanje radnika/vanjskog suradnika i drugi oblici stručnog osposobljavanja i usavršavanja za rad radnika (stečena školska ili stručna sprema te određena razina visokog obrazovanja sukladno propisima o visokom obrazovanju) te ostali oblici usavršavanja tijekom rada koje radnici koriste u svom radu,
  9. zdravstveno stanje u vezi s prethodnim i redovitim utvrđivanjem radne sposobnosti za obavljanje poslova i radnih zadataka kao i u vezi čl.24. Zakona o radu („Narodne novine“93/14, 127/17, 98/19),
  10. broj telefona/mobitela/e-mail adresa
  11. rješenje o statusu invalida
  12. zdravstveni status radnika/ i djeteta/djece kod korištenja prava iz sustava mirovinskog i zdravstvenog osiguranja
  13. porezne olakšice radnika/vanjskog suradnika /članstvo u II.stupu MO
  14. podatke o vođenju postupka i/ili pravomoćnoj kažnjavanosti prema Zakonu o zdravstvenoj zaštiti za radnike/vanjske suradnike ako rade s djecom korisnicima usluga
  1. podatke o plaći
  2. podatak o IBAN-u

Kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni:

– nadležnom Ministarstvu i službama nadzora
– nadležnom liječniku medicine rada
– nadležnim službama mirovinskog i zdravstvenog osiguranja
– nadležnoj poreznoj upravi
– poslovnim bankama
– radniku Kirurgije Nola koji obrađuje osobne podatke

Predviđeni rokovi za brisanje osobnih podataka: 50 godina računajući od dana nastanka

Opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka:

Podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.

EVIDENCIJA AKTIVNOSTI OBRADE OSOBNIH PODATAKA

Voditelj obrade osobnih podataka:

Kirurgija NOLA

Predstavnik Ustanove:

Ravnatelj: Nenad Nola

Službenik za zaštitu osobnih podataka

naziv /ime: Ratka Bulić

Svrha obrade: članstvo u Upravnom vijeću Ustanove

Pravna osnova:

određena je Zakonom o zdravstvenoj zaštiti i Statuom Kirurgije NOLA

Način davanja privole ispitanika za prikupljanje i obradu njegovih osobnih podataka:

– pisana privola ispitanika

Kategorija ispitanika: i vrste podataka

Članovi Upravnog vijeća Kirurgije NOLA

Vrste podataka:

  1. ime i prezime
  2. osobni identifikacijski broj (OIB)
  3. prebivalište ili uobičajeno (mjesto i adresa, općina, županija),
  4. broj telefona/mobitela/e-mail adresa

Kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni:

– nadležno Ministarstvo, službe nadzora
– radniku Kirurgije Nola koji obrađuje osobne podatke

Predviđeni rokovi za brisanje osobnih podataka:

Podaci se čuvaju trajno.

Opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka:

Podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.

EVIDENCIJA AKTIVNOSTI OBRADE OSOBNIH PODATAKA

Voditelj obrade osobnih podataka:

Kirurgija NOLA

Predstavnik Ustanove:

Ravnatelj: Nenad Nola

Službenik za zaštitu osobnih podataka

naziv /ime: Ratka Bulić

Svrha obrade: izbor kandidata temeljem raspisanog natječaja za zapošljavanje

Pravna osnova

određena je Zakonom o zdravstvenoj zaštiti, Zakonom o radu, Statutom i Pravilnikom

o radu Kirurgije NOLA

Način davanja privole ispitanika za prikupljanje i obradu njegovih osobnih podataka:

Ispitanik sam dostavlja i otkriva svoje osobne podatke

Kategorija ispitanika: i vrste podataka

Kandidati natječaja

Vrste podataka:

  1. ime i prezime kandidata
  2. osobni identifikacijski broj (OIB)
  3. spol kandidata,
  4. mjesto, dan, mjesec i godina rođenja
  5. državljanstvo kandidata,
  6. posjedovanje i trajanje radne dozvole, ako je kandidat stranac,
  7. prebivalište ili uobičajeno boravište (mjesto i adresa, općina, županija),
  8. završeno obrazovanje kandidata i drugi oblici stručnog osposobljavanja i usavršavanja za rad kandidata (stečena školska ili stručna sprema te određena razina visokog obrazovanja sukladno propisima o visokom obrazovanju) te ostali oblici usavršavanja tijekom rada
  9. broj telefona/mobitela/e-mail adresa

Kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni:

– članovima Upravnog vijeća, javnosti putem web stranice (ime i prezime primljenog kandidata)

Predviđeni rokovi za brisanje osobnih podataka:

Podaci se brišu protekom roka od 7 dana od dana u koji su kanidati pozvani da dođu po dokumentaciju koju su priložili natječaju

Opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka:

Podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.

EVIDENCIJA AKTIVNOSTI OBRADE OSOBNIH PODATAKA

Voditelj obrade osobnih podataka:

Kirurgija NOLA

Predstavnik Ustanove:

Ravnatelj: Nenad Nola

Službenik za zaštitu osobnih podataka

naziv /ime: Ratka Bulić

Svrha obrade: zaštita imovine i ljudi

Pravna osnova

određena je Zakonom o zaštiti na radu i Pravilnikom o zaštiti na radu

Način davanja privole ispitanika za prikupljanje i obradu njegovih osobnih podataka:

– na vidljim mjetima je oznaka da je objekt pod video nadzorom

Kategorija ispitanika i vrste podataka:

– radnici, vanjski suradnici, korisnici usluga i druge osobe koje ulaze u prostor Ustanove

Vrste podataka:

– video zapis osobe

Kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni:

– radniku Kirurgije Nola koji obrađuje osobne podatke,
– u slučaju potrebe Policiji.

Predviđeni rokovi za brisanje osobnih podataka:

Podaci se brišu protekom roka od 15dana od dana nastanka video zapisa.

Opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka:

Podaci se čuvaju u računalnoj memoriji.

Na temelju čl. 21. Statuta Kirurgije NOLA, Zagreb, Folnegovićeva 1c, ravnatelj Nenad Nola donosi dana 29. travnja 2020.

ODLUKU

o osobama odgovornim za obradu osobnih podataka u Kirurgiji NOLA

I.

U Kirurgiji NOLA vrši se obrada sljedećih vrsta osobnih podataka:

  1. osobni podaci zaposlenika
  2. osobni podaci korisnika zdravstvenih usluga
  3. sobnih podaci o zdravstvenom stanju korisnika usluga
  4. osobnih podaci o članovima Upravnog vijeća
  5. osobni podaci o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa,
  6. osobni podaci vanjskih suradnika/fizičkih osoba
  7. osobni podaci nastali video zapisom.

II.

Osobama odgovornim za obradu osobnih podataka imenuju se;

  • Ratka Bulić i Nikolina Barić.

III.

Imenovane osobe iz toč. II. ove Odluke obavljaju poslove obrade i prikupljanja osobnih podataka, poslove vezane uz upisivanja podataka u evidenciju aktivnosti te druge poslove vezane uz obradu osobnih podataka Kirurgije NOLA propisanih Općom uredbom o zaštiti osobnih podataka.