Koje-informacije-ste-dužni-dobiti-od-poslovnog-subjekta

Obavijest o obradi

Poštujući načelo transparentnosti voditelj obrade (poslovni subjekt) dužan je ispitaniku (fizičkoj osobi) pružiti sve informacije o obradi njegovih osobnih podataka u sažetom, razumljivom i lako dostupnom obliku, uz upotrebu jasnog i jednostavnog jezika te ga upoznati sa njegovim pravima koja mu pripadaju sukladno GDPR a vezano za obradu njegovih osobnih podataka (pravo na informiranje, pravo na pristup, pravo na ispravak i brisanje, pravo na ograničenje obrade, pravo na prenosivost, pravo na prigovor i automatizirano donošenje odluka).

Voditelj obrade u trenutku prikupljanja osobnih podataka obvezan vam je pružiti informacije:

– o svom identitetu (kontakt podaci voditelja obrade)

– o službeniku za zaštitu podataka (kontakt podaci službenika)

– upoznati sa svrhom i pravnom osnovom za obradu osobnih podataka

– o primateljima ili kategorijama primatelja osobnih podataka (primjerice: HZZO, HZMO)

– o prenošenju osobnih podataka trećoj zemlji ili međunarodnoj organizaciji (koje nisu članice EU)

– o legitimnom interesu (primjerice: slanje newslettera korisnicima usluga, praćenje rada zaposlenika putem GPS sustava ukoliko se rad obavlja izvan poslovnih prostorija poslodavca)

– o vremenskom roku pohrane osobnih podataka te kriterijima kojima se utvrđuje razdoblje pohrane (primjerice: evidenciju o radnicima poslodavac čuva trajno, dok je organizator nagradne igre osobne podatke sudionika dužan brisati/uništiti nakon završetka iste – protek svrhe)

– o postojanju prava da se od voditelja obrade zatraži pristup osobnim podacima, ispravak, brisanje osobnih podataka ili ograničavanje obrade koja se na njega odnose, prava na ulaganje prigovora na obradu takvih podataka te na prenosivost njegovih podataka drugom voditelju obrade

– o pravu da se u bilo kojem trenutku povuče privola, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena

– o pravu na podnošenje prigovora nadzornom tijelu (Agenciji za zaštitu osobnih podataka)

– je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže (primjerice: sklapanje ugovora o radu)

– o postojanju automatiziranog donošenja odluka, što uključuje izradu profila te smislene informacije o tome o kojoj je logici riječ, kao i važnost i predviđene posljedice takve obrade za ispitanika (primjerice: izrada profila klijenata od strane kreditnih institucija u svrhu utvrđivanje njihove kreditne sposobnosti ili praćenje navika kupaca i izrade profila u svrhu marketinških ponuda)

Onda kada osobni podaci nisu dobiveni od ispitanika, voditelj obrade dužan je ispitaniku pružiti osim gore navedenih informacija i informacije o izvoru prikupljenih osobnih podataka.