Hrvatska izvještajna novinska agencija - kao voditelj obrade osobnih podataka, u svom poslovanju provodi mjere zaštite osobnih podataka sukladno Općoj uredbi o zaštiti podataka - GDPR (General Data Protection Regulation / EU Regulation 2016/679) i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

Primarni cilj uredbe je ujednačavanje i jačanje prava građana EU u smislu zaštite njihove privatnosti i njihovih osobnih podataka.

U cilju djelotvorne provedbe uredbe i zakona, Hina je uspostavila sustav upravljanja osobnim podacima, kojim se definiraju načela, pravila, utvrđuju okolnosti prikupljanja i korištenja osobnih podataka te prava pojedinca na zaštitu osobnih podataka. Hina osobne podatke prikuplja i obrađuje pošteno, zakonito i transparentno te brine o njihovoj točnosti, potpunosti, ažurnosti i sigurnosti.

Hina pohranjuje samo osnovne podatke o svojim pretplatnicima kao što su naziv tvrtke ili ustanove, adresa, korisničko ime i lozinka, te ime i prezime, broj službenog telefona i email adresu osobe zadužene za kontakt.

Visoka razina zaštite osobnih podataka ispitanika, odnosno korisnika informativnih usluga, radnika i drugih pojedinaca povezanih s Hinom, glavni su prioriteti u provedbi uredbe i zakona. Osobni podaci prikupljeni su jedino i isključivo radi pružanja Hininih informativnih usluga ispitaniku, korisniku ili posjetitelju mrežnih stranica Hine. Hina čuva osobe podatke ispitanika samo dok traje svrha zbog koje su podaci prikupljeni. Kad prestane ugovorni ili drugi odnos između Hine i ispitanika, svi se osobni podaci trajno uklanjaju iz zbirki podataka Hine. Podaci o korisnicima Hininih informativnih servisa i usluga i o posjetiteljima mrežnih stranica Hine nisu dostupni trećoj strani osim u slučajevima propisanima zakonom. Osobni podaci o korisnicima Hininih informativnih servisa i usluga i o posjetiteljima mrežnih stranica Hine neće se koristiti niti ustupati za marketinške i slične poslovne namjene.

Pojmovi vezani uz zaštitu osobnih podataka

Osobni podatak je svaki podatak koji se odnosi na fizičku osobu (pojedinca) čiji je identitet utvrđen ili se može utvrditi; pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, posebno na osnovi imena identifikacijskog broja, podataka o lokaciji, mrežnog identifikatora ili uz pomoć jednog ili više obilježja specifičnih za njezin fizički, fiziološki, mentalni, gospodarski, kulturni ili socijalni identitet.
Ispitanik je fizička osoba (pojedinac) čiji se identitet može utvrditi izravno ili neizravno, posebno na osnovi imena, identifikacijskog broja, podataka o lokaciji, mrežnog identifikatora ili uz pomoć jednog ili više obilježja specifičnih za njezin fizički, fiziološki, mentalni, gospodarski, kulturni ili socijalni identitet.
Obrada je svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
Izrada profila/profiliranje je svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.
Posebne kategorije osobnih podataka su podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu, te genetski podaci, biometrijski podaci u svrhu jedinstvene identifikacije pojedinca, podaci koji se odnose na zdravlje ili podaci o spolnom životu ili seksualnoj orijentaciji pojedinca.
Voditelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka. Kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice.
Izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
Treća strana je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade.
Privola ispitanika je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.
Zaštita osobnih podataka je zaštita od povrede osobnih podataka koja znači kršenje sigurnosti, a koje kršenje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Načela obrade osobnih podataka

zakonitost, poštenost i transparentnost - osobni podaci su zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika;
ograničavanje svrhe - osobni podaci su prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama;
smanjenje količine podataka - osobni podaci su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju;
točnost - osobni podaci su točni i ažurni; Hina će osigurati da se osobni podaci koji nisu točni, izbrišu ili isprave;
cjelovitost i povjerljivost - osobni podaci su obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera;
ograničenje pohrane - osobni podaci se čuvaju u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; osobni podaci mogu se pohraniti na dulja razdoblja ako će se osobni podaci obrađivati isključivo u statističke svrhe, što podliježe provedbi primjerenih tehničkih i organizacijskih mjera;

Osobni podaci koje obrađuje Hina

Hina pohranjuje samo osnovne podatke o svojim pretplatnicima kao što su naziv tvrtke ili ustanove, adresa, korisničko ime i lozinka, te ime i prezime, broj službenog telefona i email adresu osobe zadužene za kontakt. Hina pohranjuje i osobne podatke koje nam pretplatnici ili treće osobe stave na raspolaganje prilikom sklapanja ugovora ili tijekom trajanja ugovornog odnosa, kao što su podaci o zakonskim zastupnicima ili drugim ovlaštenim osobama. Hina ne prikuplja bilo koje druge podatke koji ne služe ostvarenju svrhe ugovora i redovnog poslovanja kao što su podaci o rasnoj ili etničkoj pripadnosti, političkim ili vjerskim uvjerenjima ili svjetonazoru, genetički podaci ili podaci o zdravstvenom stanju i slično.

Razdoblje čuvanja podataka

Hina briše osobne podatke korisnika odmah po prestanku ugovornog odnosa sa Hinom, a najkasnije po isteku zakonskih rokova u kojem se pojedini podatak mora čuvati. Hina ne brisše podatke korisnika koji su nužni za obračun naknada, troškova, pretplate ili drugih novčanih potraživanja koja proizlaze iz ugovornog ili drugog odnosa s Hinom, odnosno radi drugog korištenja usluga Hine, servisa ili sadržaja, te se ti podaci čuvaju i obrađuju najkasnije do nastupa zastarnog roka za odgovarajuću tražbinu Hine po tom osnovu ili do okončanja sudskog postupka.

Načini i svrhe obrade osobnih podataka

Hina obrađuje i pohranjuje isključivo podatke koje su korisnici dostavili Hini u svrhu sklapanja ugovora sa Hinom ili kako bi se poduzele radnje na njihov zahtjev prije sklapanja ugovora, a sve radi korištenja Hininih servisa i usluga. Sklapanjem ugovora s Hinom ili korištenjem njenih proizvoda ili usluga korisnici daju suglasnost da se osobni podaci koriste u svrhe izvršenja ugovora i druge navedene svrhe

Upravljanje privolama

Danu privolu za kontaktiranje, korisnik može opozvati u bilo kojem trenutku. Privola koju je dana ili opoziv privole, bez iznimke, vrijedi za sve vrste usluga i proizvoda Hine koji su ugovoreni.

Prava ispitanika/korisnika

Pravo na pristup - Ispitanik ima pravo u svakom trenutku kontaktirati Hinu i dobiti potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, zatražiti pristup osobnim podacima i informacijama na koje ima pravo u vezi zaštite osobnih podataka.
Pravo na ispravak - Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Hine ispravak netočnih ili nepotpunih osobnih podataka koji se na njega odnose.
Pravo na brisanje (pravo na zaborav) - Ispitanik ima pravo podnijeti zahtjev za brisanje osobnih podataka koji se na njega odnose.
Pravo na ograničenje obrade - Ispitanik ima pravo od Hine ishoditi ograničenje obrade za slučajeve osporavanja točnosti, nezakonitosti obrade, prestanka potrebe za obradom, te nadilaženje legitimnih prava za obradu podataka.
Pravo na prenosivost podataka - Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je dostavio Hini u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade.
Pravo na prigovor - Ispitanik ima pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se na njega odnose.
Pravo na povlačenje privole - Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Povlačenje privole mora biti jednako jednostavno kao i njezino davanje.
Pravo na naknadu štete i odgovornost - ispitanik koji je pretrpio imovinsku ili neimovinsku štetu zbog kršenja propisanih zakonskih odredbi ima pravo na naknadu od voditelja obrade ili izvršitelja obrade za pretrpljenu štetu.

Tehnička zaštita podataka

Osobni podaci koje Hina pohranjuje smatraju se povjerljivim te se s njima mora postupati s posebnom pažnjom, a koristiti se smiju isključivo o skladu sa svrhom zbog koje su prikupljeni. Hina će osobne podatke prikupljati i pohranjivati isključivo u mjeri u kojoj je to potrebno za ispunjenje svrhe obrade. Prilikom pohrane podataka, osobni će se podaci pohranjivati na najmanjem mogućem broju mjesta na kojima moraju biti adekvatno zaštićeni. Pristup osobnim podacima omogućen je samo ovlaštenim osobama. Gdje god je to moguće, osobni podaci bit će zaštićeni kriptiranjem ili anonimizacijom.

Upravljanje incidentima i izvješćivanje

Hina uspostavlja procedure odgovora na incidente vezane uz narušavanje sigurnosti osobnih podataka; strukturu odgovornosti za izvještavanje o incidentima vezanim uz sigurnost osobnih podataka kao i mjere za detekciju neovlaštenog pristupa osobnim podacima i curenja osobnih podataka iz informacijskog sustava. U slučaju narušavanja sigurnosti osobnih podataka, Hina će bez odgađanja a najkasnije u roku od 72 sata po otkrivanju incidenta, o tome izvijestiti nadležno tijelo – Agenciju za zaštitu osobnih podataka.

Službenik za zaštitu osobnih podataka

Službenik za zaštitu osobnih podataka ima zadatak informirati i savjetovati voditelja obrade ili izvršitelja obrade te zaposlenike koji obavljaju obradu o njihovim zakonskim obvezama o zaštiti osobnih podataka, pratiti zakonitost obrade, pružati savjete, kada je to zatraženo, u pogledu procjene učinka na zaštitu osobnih podataka i praćenje njezina izvršenja. Zadaće Službenika za zaštitu osobnih podataka su osigurati da su poslovodstvo i radnici upoznati s obvezama u pogledu zaštite osobnih podataka, te u tu svrhu priprema odgovarajuću edukaciju i prati njezino provođenje.

U Hini je službenikom za zaštitu podataka imenovan Damir Hainski.

tel: 01 4808 725

email: dhai@hina.hr