Na temelju čl. 3. st. 1. Opće uredbe o zaštiti podataka (EU) 2016/679 trgovačko društvo NATURALIS d.o.o., Zadarska 8, Pula, OIB 08996038952,zastupano po zz i direktoru Kristof Debeljaković iz Medulina, Kapovica 2, OIB: 44441552282, dana 24. svibnja 2018.g. donosi slijedeći
PRAVILNIK O ZAŠTITI, NADZORU NAD PRIKUPLJANJEM, OBRADI I KORIŠTENJU OSOBNIH PODATAKA
- OPĆE ODREDBE
- Članak 1.
U postupku obrade osobnih podataka i zaštite pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka trgovačko društvo NATURALIS d.o.o., Zadarska 8, Pula, OIB 08996038952, te sa njim povezana trgovačka društva sukladno odredbi čl. 473. Zakona o trgovačkim društvima (dalje u tekstu voditelj obrade) obveznik je primjene Opće uredbe (EU) broj 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016 (dalje u tekstu Uredba).
Ovim pravilnikom definiraju se pravila za zaštitu, nadzora nad prikupljanjem, obradi i korištenju osobnih podataka koja se primjenjuju u svim obradama osobnih podataka koje vodi trgovačko društvo NATURALIS d. o. o.
Članak 2.
Trgovačko društvo NATURALIS d. o. o. je sukladno čl. 4. Uredbe voditelj obrade osobnih podataka koji sam ili zajedno s drugima subjektima određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom ili pravom Europske Unije.
Članak 3.
U skladu sa Općom uredbom o zaštiti podataka pojedini izrazi u ovom Pravilniku imaju sljedeće značenje:
„ispitanik“ jest svaki pojedinac ( fizička osoba) od kojega prikupljamo i obrađujemo osobne podatke
„osobni podatak“ označava sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca
„obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje
„sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi
„voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
„izvršitelj obrade“ je fizička ili pravna osoba koja obrađuje osobne podatke u ime voditelja obrade
„primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana.
„treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade
„privola” ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
„povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani
Članak 4.
Trgovačko društvo NATURALIS d. o. o. obvezuje se osobne podatke obrađivati zakonito, pošteno i transparentno.
Voditelj obrade obrađuje samo primjerene i relevantne osobne podatke i to isključivo u posebne, izričite i zakonite svrhe te se dalje ne obrađuju na način koji nije u skladu s tim svrhama.
Svrhe u koje trgovačko društvo NATURALIS d. o. o. prikuplja osobne podatke ispitanika, kao i rok čuvanja istih posebno su naznačene u evidenciji aktivnosti obrade koju vodi trgovačko društvo NATURALIS d. o. o. kao voditelj obrade, a sadržaj evidencije obrade osobnih podataka detaljnije je naveden u čl. 12. ovog Pravilnika.
Osobne podatke koje voditelj obrade obrađuje dobiveni su izravno ili neizravno od ispitanika, te su točni, a po potrebi se ažuriraju. Netočne podatke voditelj obrade sam ili na zahtjev ispitanika bez odlaganja briše ili ispravlja, a ukoliko to nije u mogućnosti odmah napraviti dužan je poduzeti svaku razumnu mjeru radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhu za koju se obrađuju, bez odlaganja izbrišu ili isprave.
Voditelj obrade osobne podatke čuva u računalnom ili ručnom zapisu, kako je to posebno za svaku kategoriju obrade i kategoriju osobnihj podataka naznačeno u evidenciji aktivnosti obrade, na način koji omogućuje identifikaciju ispitanika i to samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju, a koji rok je naznačen također u evidenciji aktivnosti obrade. Iznimno, osobni podaci mogu se pohraniti i na dulja razdoblja ali samo ako će se isti obrađivati isključivo u svrhe arhiviranja u javnom interesu ili je to određeno kakvim drugim propisom.
Trgovačko društvo NATURALIS d. o. o. osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.
Trgovačko društvo NATURALIS d. o. o. obvezuje se prije prikupljanja bilo kojih osobnih podataka informirati ispitanika pismenim ili usmenim putem, o kontaktnim podacima voditelja zbirke osobnih podataka, svrsi obrade za koju se podaci obrađuju, o pravima ispitanika navedenim u čl. 7. ovog pravilnika, o primateljima ili kategorijama primatelja osobnih podataka te radi li se o dobrovoljnom ili obveznom davanju podataka, te mogućnosti uskrate privole za davanje pojedinih osobnih podataka. U slučaju da postoji zakonska osnova za obradu pojedinih podataka navodi se i koja je to osnova.
- OBRADA OSOBNIH PODATAKA
Članak 5.
Voditelj obrade osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta:
- da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka
- da je obrada nužna radi poštovanja pravnih obveza društva
- da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha
- da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
- obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade
- obrada je nužna za potrebe legitimnih interesa voditelja obrade
Članak 6.
Voditelj obrade obrađuje osobne podatke ispitanika u skladu sa djelatnošću koje su detaljno navedene u sudskom registru Trgovačkog suda u Pazinu za trgovačko društvo NATURALIS d. o. o., te obrađuje samo one podatke koji su nužni za izvršavanje ugovora ili radi poštovanja pravnih obveza društva, dakle na ugovornoj ili zakonskoj osnovi.
Kada se obrada podataka temelji na privoli voditelj obrade mora od ispitanika dobiti pismenu ili usmenu privolu za obradu svojih osobnih podataka za koju nema zakonsku ili ugovornu osnovu ili legitimni interes.
Privola kojom ispitanik voditelju obrade daje pristanak za obradu osobnih podataka koji se na njega odnose mora biti dobrovoljna, dana u pisanom ili usmenom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta, ukoliko ispitanik daje privolu u vidu pismene izjave koja se odnosi i na druga pitanja, zahtjev za privolu mora biti predočen na način da ga se može jasno razlučiti od drugih pitanja.
Ako se radi o obradi osobnih podataka djeteta ispod dobne granice od 16 godina, privolu na način opisanom u stavku 2. ovog članka daje nositelj roditeljske odgovornosti nad djetetom (roditelj ili zakonski skrbnik djeteta).
Kod prikupljanja i obrade podataka elektroničkim putem zakonita je privola djeteta starijeg od 16 godina.
III. PRAVA ISPITANIKA
Članak 7.
U postupku obrade osobnih podataka trgovačko društvo NATURALIS d. o. o. na odgovarajući način (pisano ili izravno usmeno) ispitaniku pruža sve informacije vezano uz obradu njegovih osobnih podataka, a osobito slijedeće podatke
– identitet i kontaktne podatke voditelja obrade, te predstavnika voditelja obrade
– svrha obrade, te pravnu osnovu za obradu podataka
– primatelje ili kategorije primatelja osobnih podataka
– razdoblje u kojem će podaci biti pohranjeni
– informacije o pravima ispitanika (pristup osobnim podacima, ispravak, brisanje, ograničenje obrade ili pravo na ulaganje prigovora na obradu podataka, te pravo na prenosivost podataka)
– pravo na podnošenje prigovora nadzornom tijelu
– ukoliko podaci nisu dobiveni izravno od ispitanika, izvor osobnih podataka
Voditelj obrade pruža sve informacije navedene u st. 1. ovog članka u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika, i to na web stranici voditelja obrade, kao i na oglasnoj ploči društva.
Informacije se pružaju u pisanom obliku, te ukoliko je moguće elektroničkim putem. Ako to zatraži ispitanik, pod uvjetom da je utvrđen identitet ispitanika informacije se mogu pružiti usmenim putem.
Voditelj obrade dužan je ispitaniku pružiti sve informacije vezane za njegove upućene zahtjeve bez odgađanja, a najkasnije u roku od 30 dana od dana zaprimanja zahtjeva. Navedeni rok može se pridužiti po potrebi na dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva, u kojem slučaju će voditelj obrade o navedenom obavijestiti ispitanika.
Članak 8.
Ispitanik ima pravo dobiti od voditelja obrade potvrdu obrađuju li se osobni podaci koji se na njega odnose, te ako se takvi podaci obrađuju, pristup osobnim podacima, te ima pravo biti informiran o svrsi obrade, kategorijama osobnih podataka o kojima je riječ, primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, osobito primateljima trećim zemljama ili međunarodnim organizacijama, a predviđenom razdoblju u kojem će osobni podaci biti pohranjeni, ili ako to nije moguće kriterijima korištenim za utvrđivanje tog razdoblja.
Ispitanik ima pravo od trgovačkog društva NATURALIS d. o. o. zatražiti ispravak ili brisanje osobnih podataka ili ograničiti svrhu obrade osobnih podataka koji se na njega odnose, ili uputiti voditelju obrade prigovor na takvu obradu.
Ukoliko ispitanik podnese trgovačkom društvu NATURALIS d. o. o. zahtjev za brisanje podataka isti je dužan odmah, ishoditi brisanje osobnih podataka kada navedeni podaci više nisu nužni u odnosu na svrhu radi koje su i bili prikupljeni; ukoliko ispitanik povuče privolu na kojoj se obrada temeljila, ukoliko ispitanik uloži prigovor u odnosu na zakonitos obrade njegovih podataka.
Ukoliko ispitanik podnese trgovačkom društvu NATURALIS d. o. o. zahtjev za ograničenjem obrade podataka trgovačko društvo NATURALIS d. o. o. smije obrađivati podatke samo uz privolu ispitanika, uz iznimku pohrane.
Ukoliko ispitanik podnese trgovačkom društvu NATURALIS d. o. o. prigovor na obradu osobnih podataka koji se odnose na njega NATURALIS d. o. o. ne može više obrađivati podatke u odnosu na to ispitanika. Voditelj obrade dužan je upoznati ispitanika sa tim njegovim pravom najskasnije u trenutku prve komunikacije.
Trgovačko društvo NATURALIS d. o. o. dužan je ispitaniku predati sve podatke koji se odnose na njega da bi ih on predao drugom voditelju obrade, pod uvjetom da su ti podaci pruženi u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu, te jedino i isključivo ako se obrada temelji na privoli ili ugovoru i ako se provodi u automatiziranom obliku.
Trgovačko društvo NATURALIS d. o. o. će ispitanicima omogućiti podnošenje zahtjeva iz st. 2. ovog članka u vidu obrazaca koji će se ispitanicima biti dostupi na web stranici voditelja obrade te u papirnatom obliku u prostorijama istog .
Trgovačko društvo NATURALIS d. o. o. će bez odgađanja, na zahtjev ispitanika ispraviti netočne podatke koji se na njega odnose, odnosno temeljem traženja ispitanika iste dopuniti.
Trgovačko društvo NATURALIS d. o. o. će bez odgađanja, temeljem zahtjeva ispitanika, provesti brisanje osobnih podataka koji se na njega odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.
Ispitanik koji smatra da mu je voditelj obrade povrijedio neko pravo zajamčeno Općom uredbom o zaštiti podataka ima pravo podnijeti zahtjev za utvrđivanje povrede prava nadležnom tijelu.
Službenik za zaštitu podataka imenovan posebnom odlukom od strane voditelja obrade, u ime voditelja obrade zaprima zahtjeve ispitanike, te isti upravlja procesom rješavanja zahtjeva. Službenik za zaštitu podataka dužan je ispitati zahtjev ispitanika te donijeti odluku o rješenju zahtjeva.
- SLUŽBENIK ZA ZAŠTITU PODATAKA
Članak 9.
NATURALIS d. o. o. kao voditelj obrade, u ime i za račun ovlaštenih izvršitelja obrade u skladu sa Uredbom imenuju, službenika za zaštitu osobnih podataka iz redova zaposlenika voditelja obrade.
Kontakt podatke službenika za zaštitu osobnih podataka NATURALIS d.o.o. objavljuje na oglasnoj ploči trg. društva, te svojim web stranicama, te o osobi imenovanoj za službenika obavještava Agenciju za zaštitu osobnih podataka.
Službenik za zaštitu podataka obavlja poslove informiranja i savjetovanja voditelja obrade, te izvršitelja obrade trg.dr. NATURALIS d.o.o i njegovih zaposlenika koji neposredno obavljaju obradu osobnih podataka o njihovim obvezama iz Opće uredbe i ovog pravilnika, prati poštivanje Uredbe te drugih odredaba Unije ili države članice o zaštiti podataka, te poštivanja odredbi ovog Pravilnika, te drugih akata koji su sastavni dio ovog Pravilnika a donesenih od strane voditelja obrade koji se odnose na zaštitu osobnih podataka, omoguće prava ispitanika te surađuje sa Agencijom za zaštitu osobnih podataka.
Službenik za zaštitu podataka dužan je čuvati povjerljivost svih informacija koje sazna u obavljanju svoje dužnosti.
VII. IZVRŠITELJ OBRADE
Članak 10.
Voditelj obrade donosi odluku o osobama zaduženim za obradu i zaštitu osobnih podataka.
Voditelj obrade provodi tehničke i organizacijske mjere naveden u glavi VIII ovog pravilnika, koje je dužan učestalo preispitivati i ažurirati, a sve kako bi u svakom trenutku osigurao i mogao dokazati da se obrada podataka provodi u skladu sa Uredbom.
Voditelj obrade dužan je osigurati da budu obrađeni samo oni podaci koji su nužni za svaku posebnu svrhu i kategoriju obrade a koji su naznačeni u evidenciji aktivnosti obrade osobnih podataka koje vodi voditelj obrade osobnih podataka. Ta se obveza primjenjuje na količinu prikupljenih osobnih podataka, opseg njihove obrade, razdoblje pohrane i njihovu dostupnosti, dakle mjerama iz st. 1. ovog članka osigurava se da osobni podaci nisu automatski, bez intervencije pojedinca, te dostupni neovlaštenim osobama.
Voditelj obrade donosi posebnu oduku o imenovanju izvršitelja obrade koji u njegovo ime provodi obradu osobnih podataka ispitanika. Ukoliko društvo imenuje više izvršitelja obrade, u svakoj pojedinoj odluci potrebno je naznačiti koju kategoriju i u koju svrhu isti obrađuje osobne podatke.
Odluka o imenovanju izvršitelja obrade sadrži predmet i trajanje obrade, prirodu i svrhu obrade, vrstu u osobnih podataka i kategoriju ispitanika, te obveze i prava voditelja obrade.
Izvršitelj obrade jamči provedbu odgovarajućih tehničkih i organizacijskih mjera naznačenih u glavi VII. ovog pravilnika na način da je obrada u skladu sa zahtjevima iz Uredbe i da se njome osigurava zaštita ispitanika.
Izvršitelj obrade dužan je obrađivati osobne podatke ispitanika samo prema zabilježenim uputama voditelja obrade, te ga obvezuje zakonska obveza o povjerljivosti, pomaže voditelju obrade putem odgovarajućih organizacijskih i tehničkih mjera, dužan je ispuniti obvezu voditelja obrade u pogledu odgovaranja na zahtjeve za ostvarivanje prava ispitanika koja su uređena čl. 8 ovog Pravilnika, te pomaže voditelju obrade u osiguravanju usklađenosti sa obvezama vezanim za sigurnost obrade podataka, izvještavanje nadzornog tijela u vezi povrede osobnih podataka, obavještavanje ispitanika o povredi osobnih podataka, poduzima sve potrebne mjere vezane za sigurnost obrade podataka, te po potrebi angažira drugog izvršitelja obrade.
Voditelj obrade trgovačko društvo NATURALIS d. o. o. ima sa vanjskim izvršiteljima obrade osobnih podataka sklopljene pojedinačne Ugovore u kojima je jasno naznačeno koje osobne podatke je vanjski izvršitelj obrade dužan obrađivati u ime voditelja obrade, te iste obrađuje u skladu sa uputama i prema pravilima struke, te ga obvezuje zakonska obveza o povjerljivosti, te pomaže voditelju obrade putem odgovarajućih organizacijskih i tehničkih mjera glede onih podataka koje on obrađuje.
VII. VRSTA OSOBNIH PODATAKA
Članak 11.
Trgovačko društvo NATURALIS d. o. o. prikuplja i obrađuje obrađuje sljedeć u kategoriju ispitanika:
- osobni podaci članova društva
- osobni podaci zaposlenika društva
- osobni podaci kandidata za zaposlenje
- osobnih podataka vanjskih suradnika
- osobni podaci potencijalnih vanjskih suradnika
- osobni podaci kupaca
- osobni podaci potencijalnih kupaca
- osobni podaci dobavljača
Članak 12.
Za osobne podatke navedene u čl. 11. ovog Pravilnika društvo vodi evidenciju aktivnosti obrade u ručnom i računalnom obliku koja se nalazi u prilogu ovog Pravilnika i smatra se njezinim sastavnim dijelom.
Evidencija aktivnosti obrade sadrži slijedeće podatke:
- ime i kontaktne podatke društva, odnosno voditelja obrade, predstavnika društva
- ime i kontakt podaci izvršitelja obrade
- svrha obrade
- opis kategorija ispitanika
- opis vrsta osobnih podataka
- kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni
- predviđene rokove za brisanje različitih kategorija podataka
- prenose li se osobni podaci u treće zemlje ili međunarodne organizacije
- zaštitne mjere za prijenos podataka
- koliko dugo se podaci čuvaju
- opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka
- pravna osnova za obradu osobnih podataka
- izvor prikupljanja osobnih podataka
Članak 13.
Evidenciju aktivnosti obrade navedenu u čl. 12. ovog Pravilnika vodi voditelj obrade, a u njegovo ime izvršitelj obrade imenovan posebnom odlukom voditelja obrade.
Evidencija aktivnosti obrade mora biti vođena u pismenom obliku, uključujući i elektronički oblik, te se mora stalno uređivati i usklađivati sa Uredbom o zaštiti osobnih podataka, uzimajući u obzir eventualne promjene svih okolnosti koje su od utjecaja na sadržaj bilo kojeg osobnog podatka sadržanog u evidenciji aktivnosti obrade.
VIII. TEHNIČKE I ORGANIZACIJSKE MJERE ZA ZAŠTITU OSOBNIH PODATAKA
Članak 14.
Voditelj obrade obrađuje osobne podatke u računalnom i ručnom zapisu, te isti provodi mjere informatičke sigurnosti i mjere tehničke zaštite osobnih podataka.
U odnosu na mjere tehničke zaštite voditelj obrade je u cilju izbjegavanja neovlaštenog pristupa osobnim podacima uredio da se podaci koji se pohranjuju u ručnom zapisu čuvaju u prostorijama voditelja obrade, u zasebnoj prostoriji (uredu) koji se zaključava, na kojoj je na ulazu oznaka „ulaz dozvoljen isključivo ovlaštenim osobama“, u registratorima koji se nalaze u zaključanim ormarima, kojima imaju pristup samo ovlašteni izvršitelji obrade, te koji su u posjedu ključa.
Podaci koji se obrađuju i pohranjuju u računalnom zapisu obrađuju se na osobnim računalima za koja se kontinuirano provode održavanja hardwarea i softwarea, uključujući ali ne ograničeno na legalno korištenje softwarea i operativnog sustava, uredno ažuriranje istih, korištenje potrebnih zaštita u vidu firewalla, te antivirusne i antimalware zaštite, te se podaci zaštićuju se ograničenjem pristupa putem dodjeljivanja korisničkog imena i zaporke koja je poznata izvršitelju svake pojedine kategorije obrade podataka, te se radi daljnje sigurnosti i tajnosti pojedine datoteke zaštićuju lozinkom, a za obrađene podatke periodično se vrše sigurnosne kopije na prijenosne medije (CD/DVD/ USB memorije).
Nakon što se podaci prebace na prenosive memorije (sigurnosne kopije) iste se pohranjuju u prostoriji voditelja obrade na kojoj je na ulazu oznaka „dozvoljen ulaz samo ovlaštenim osobama“, te se čuvaju u zaključanim ormarima, kojima imaju pristup samo izvršitelji obrade, te koji su u posjedu ključa.
Sigurnosne kopije navedene u ovom članku ažurirati će se periodično, ovisno o poslovnim, organizacijskim, sigurnosnim i drugim važnim okolnostima a prema procjeni voditelja obrade.
Članak 15.
Izvršitelj obrade dužan je poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.
Voditelj obrade dužan je brisati prikupljene podatke ispitanika kada istima prestane svrha, odnosno u rokovima naznačenim u evidenciji aktivnosti obrade za svaku pojedinu kategoriju ispitanika.
Podatke koje voditelja obrade obrađuje i čuva u ručnom obliku, u registratorima, voditelj obrade dužan je u slučaju iz st. 2. ovog članka uništiti rezačem papira, te potom takav otpad sigurno ukloniti, dok je podatke koji se obrađuju i čuvaju u računalnom obliku dužan obrisati iz svih medija i lokacija u kojima su bile pohranjene.
Članak 16.
U slučaju povrede osobnih podataka voditelj obrade će bez nepotrebnog odgađanja, najkasnije u roku od 72 sata izvijestiti Agenciju za zaštitu osobnih podataka o povredi.
Voditelj obrade dužan je brisati sve osobne podatke ispitanika nakon proteka roka čuvanja istih, a koji rokovi su za svaku pojedinu kategoriju osobnih podataka propisani evidencijom aktivnosti obrade osobnih podataka koju je trgovačko društvo NATURALIS d. o. o. vodi.
Voditelj obrade dužan je osigurati da budu obrađeni samo oni podaci koji su nužni za svaku posebnu svrhu obrade, dakle dužan je imati u vidu opseg obrade podataka, razdoblje pohrane te njihovu dostupnost.
Članak 17.
Ovaj Pravilnik objavljen je na oglasnoj ploči društva dana 24. svibnja 2018.g., a stupa na snagu 25. svibnja 2018.
Naturalis d.o.o. Pula