Glavni tajnik stranke s Imenom I Prezimenom (u daljnjem tekstu: stranka), kao voditelj i izvršitelj obrade podataka, sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016.g., o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/18.) od 27. travnja 2018.g., donosi 15. svibnja 2020.g., sljedeći:

PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA

1. Ovim se Pravilnikom utvrđuje postupak i način zaštite pojedinaca prilikom obrade osobnih
podataka, bilo da se obrada obavlja automatizirano ili neautomatizirano, a podaci se pohranjuju
ili se prikupljaju kao dio sustava pohrane.
2. Osobni podaci se prikupljaju, obrađuju i pohranjuju u skladu sa relevantnim zakonima u
području zaštite osobnih podataka, u onoj mjeri u kojoj su prikupljanje, obrada i pohrana
potrebni za ispunjavanje obveza i ostvarivanje ciljeva stranke.
3. Obrada osobnih podataka je dopuštena uz uvjet da je: a) ispitanik dao privolu za obradu svojih
osobnih podataka; b) obrada osobnih podatka je nužna za ispunjavanje zakonskih, ugovornih ili
drugih obveza stranke; c) obrada je nužna kako bi se zaštitila prava i interesi ispitanika ili druge
fizičke osobe.
4. Kada se obrada temelji na privoli, ispitanik daje privolu u vidu pisane izjave iz koje je jasno na
koje se osobne podatke odnosi. Ispitanik ima pravo u svakom trenutku povući svoju privolu.
Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja.
Prije davanja privole, ispitanika se obavještava da privolu može povući u svakom trenutku
podnošenjem zahtjeva za prestankom obrade njegovih osobnih podatka upućenom na e-mail
adresu stranke ili poštom na adresu sjedišta stranke.
5. Prilikom prikupljanja osobnih podataka ispitaniku će se predočiti: a) da je stranka voditelj i
izvršitelj obrade podataka i kontakt podatke stranke, b) podatak o predstavniku stranke
(službeniku) koji je zadužen za zaštitu osobnih podataka, c) svrhu zbog koje se obrađuju osobni
podaci, d) legitimne interese stranke ili treće strane, e) primatelje ili kategorije primatelja
osobnih podataka, e) razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće,
kriterije kojima će se utvrditi to razdoblje, f) postojanje prava da se od stranke zatraži pristup
osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se
odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih te prava na prenosivost
podataka, g) postojanje prava da se u bilo kojem trenutku povuče privola, a da to ne utječe na
zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena, h) pravo na
podnošenje prigovora nadzornom tijelu, i) informaciju o tome je li pružanje osobnih podataka
zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu
pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže
6. Osobni podaci će se pohranjivati i čuvati u obliku koji omogućava identifikaciju ispitanika, u
trajanju koje je nužno potrebno radi ostvarivanja svrhe radi kojih su se osobni podaci obrađivali
ili u trajanju koje je uvjetovano ispunjavanjem obveza stranke.

7. Osobni podaci će se obrađivati na način u kojem je osigurana odgovarajuća sigurnost osobnih
podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka,
uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.
8. Radi provjere odgovara li uspostavljena razina zaštite osobnih podataka u postupcima njihove
obrade, provodit će se povremena testiranja tehničkih, organizacijskih, i kadrovskih mjera, a
najmanje jednom tijekom jedne kalendarske godine.
9. Prilikom provjere i procjene je li razina sigurnosti zadovoljavajuća, u obzir se uzimaju rizici koje
predstavlja obrada, posebno rizici od slučajnog ili nezakonitog uništenja, gubitka, izmjene,
neovlaštenog pristupa osobnim podacima ili neovlaštenog otkrivanja osobnih podataka.
10. Prilikom obrade osobnih podataka poduzimat će se razumne mjere s ciljem provjere njihove
točnosti i osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhu zbog koje se
obrađuju, izbrišu ili isprave.
11. Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi ispravak netočnih osobnih podataka koji
se na njega odnose i dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne
izjave.
12. Ispitanik može u svako doba zatražiti informacije o obradi svojih osobnih podataka putem e-mail
adrese stranke ili putem pošte na adresu sjedišta stranke te ih dobiti bez odgode, a najkasnije u
roku od 8 dana od dana primitka zahtjeva u sažetom i razumljivom obliku, uz uporabu jasnog i
jednostavnog jezika.
13. Ukoliko zbog složenosti i broja zahtjeva za davanjem informacija o obradi podataka zahtjevu nije
moguće udovoljiti u roku od 8 dana, rok se prema potrebi može i produljiti, s time da će se
ispitanik obavijestiti o produljenju i o razlozima odgađanja. Ukoliko zahtjevu nije udovoljeno,
ispitanik će se obavijestiti o razlozima zbog kojih nije udovoljeno njegovom zahtjevu i o
mogućnosti podnošenja pravnog lijeka i pritužbe nadzornom tijelu
14. Zahtjev ispitanika može se odbiti ako je očito neutemeljen ili pretjeran, osobito zbog učestalog
ponavljanja zahtjeva. Ukoliko je udovoljavanje zahtjevu povezano s dodatnim troškovima, od
ispitanika se može zatražiti da prije udovoljavanja zahtjevu podmiri za tro potrebne troškove.
15. Ukoliko postoje opravdane sumnje u identitet podnositelja zahtjeva za davanjem informacija o
obradi osobnih podataka, zatražit će se dodatne informacije neophodne za potvrđivanje
identiteta ispitanika.
16. Ispitanik ima pravo ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog
odgađanja. Osobni podaci će se brisati: a) ako više nisu nužni u odnosu na svrhe za koje su
prikupljeni ili na drugi način obrađeni, b) ako ispitanik povuče privolu na kojoj se obrada temelji i
ako ne postoji druga pravna osnova za obradu, c) ako su osobni podaci nezakonito obrađeni.
17. Ispitanik ima pravo prenijeti svoje osobne podatke u uobičajeno upotrebljavanom formatu
drugom voditelju obrade.
18. Ispitanik ima pravo u svakom trenutku uložiti prigovor na obradu svojih osobnih podataka,
osobito ako se osobni podaci obrađuju za potrebe izravnog marketinga. Prigovor se podnosi
predstavniku (službeniku) za zaštitu osobnih podataka ili Agenciji za zaštitu osobnih podataka.
19. Ugovorni partner kojem je povjereno obavljanje usluga u području uspostave i održavanja
informatičke infrastrukture, dužan je osigurati i dati jamstvo da će usluge pružati u skladu sa
odgovarajućim ISO standardom.
20. U ugovoru s partnerom kojem je povjereno obavljanje usluga u području uspostave i održavanja
informatičke infrastrukture izričito se definira informatički sustav u kojem će se pohranjivati i

obrađivati osobni podaci, informatička platforma na kojoj se sustav temelji, integrirana virusna
zaštita koja se koristi, sustav zaštite od mogućnosti neovlaštenog ulaska u mrežu, sustav
rezervne pohrane koja se automatski ažurira (back up) kao i njezina lokacija.
21. Pristup osobnim podacima hijerarhijski je organiziran te se zašita ostvaruje onemogućavanjem
neovlaštenim osobama pristup dokumentaciji u pisanom ili elektronskom obliku, pisanim ili
elektronskim evidencijama, bazama podataka i programima u kojima se pohranjuju i obrađuju
osobni podaci.
22. Predsjednik stranke ili/i glavni tajnik stranke donosi odluku o delegiranju razine uvida u osobne
podatke i sudjelovanja pojedinih osoba u postupku obrade osobnih podataka. U odluci se
opisuje način pristupa osobnim podacima i način postupanja u postupku obrade.
23. Informatičkom sustavu u kojem se prikupljaju, obrađuju i pohranjuju osobni podaci mogu
pristupiti samo za to ovlaštene osobe, sukladno svojim razinama ovlaštenja, u mjeri u kojoj je to
nužno, i u skladu s odgovornostima, obvezama i preuzetim zadaćama.
24. Informatičkom sustavu, evidencijama i bazama podataka može se pristupiti samo uporabom
osobne lozinke, i to u onom njegovom dijelu koji je nužan i u skladu s odgovornostima,
obvezama i preuzetim zadaćama.
25. U odnosu na osobne podatke čija je obrada ili dio obrade povjeren vanjskim suradnicima na
temelju posebnih ugovora, ugovorni partner obvezan je na poštivanje svi internih pravila i mjera
kao i zakonskih obveza u postupanju s osobnim podacima u postupku njihove obrade.
26. Osobni podaci koji su dostupni u fizičkom odnosno papirnatom obliku, pohranjuju se i čuvaju u
omotnicama, a omotnice u registratorima. Pristup registratorima imaju samo ovlaštene osobe u
mjeri u kojoj je to nužno, s obzirom na njihove odgovornosti, obveze i zadatke.
27. Predstavnik (službenik) za zaštitu osobni podataka dužan je provjeriti postupa li osoba koja se u
okviru svojih odgovornosti, obveza i zadaća susreće s osobnim podacima ili na bilo koji način
sudjeluje u njihovoj obradi, u skladu sa zakonskim obvezama i internim aktima stranke, te je li
osobi koja se susreće s osobnim podacima ili sudjeluje u njihovoj obradi dana primjerena i
prilagođena uputa o načinu rada i postupanja s osobnim podacima u postupku njihove obrade.
28. U postupku obrade osobnih podataka, predstavnik (službenik) za zaštitu osobnih podataka može
pripremati i/ili davati naputke kojima se uspostavlja i unaprjeđuje sustav zaštite osobnih
podataka.
29. Sukladno razvoju prakse kroz tumačenja, smjernice, naloge te druge mjere i akte nadležnih
nadzornih tijela, predstavnik (službenik) za zaštitu osobnih podataka organizirat će povremene
edukacije osoba koje se u okviru svojih odgovornosti, obveza i zadaća susreću sa osobnim
podatcima, u obliku webinara, radionica, seminara ili drugih edukativnih materijala u lako
preglednom i razumljivom obliku.
30. Osobe koje u ime stranke sudjeluju u obradi osobnih podataka, vode evidenciju aktivnosti
obrade za koju su zaduženi i odgovorni, ako je to primjenjivo, u kojoj se navodi: a) opis
kategorija ispitanika i kategorija osobnih podataka, b) svrha obrade, c) kategorije primatelja
kojima su osobni podaci otkriveni ili će im biti otkriveni, uključujući primatelje u trećim zemljama
ili međunarodne organizacije, d) ako je primjenjivo, prijenose osobnih podataka u treću zemlju
ili međunarodnu organizaciju, uključujući identificiranje te treće zemlje ili međunarodne
organizacije te, u slučaju prijenosa, dokumentaciju o odgovarajućim zaštitnim mjerama, e)
predviđene rokove za brisanje različitih kategorija podataka, f) opći opis tehničkih i
organizacijskih sigurnosnih mjera, g) opis radnji u postupku obrade.

31. Osobe koje u ime stranke ili kao ugovorni partner te zaposlenik ili suradnik ugovornog partnera
sudjeluju u obradi osobnih podataka moraju postupati u skladu s mjerodavnim zakonodavstvom
u području zaštite osobnih podataka i dobivenim uputama.
32. Osobe koje su na bilo koji način sudjelovale u obradi podataka čiji je voditelj ili izvršitelj stranka,
obvezne su na čuvanje tajnosti i povjerljivosti svih informacija i podataka koje su im bile
dostupne te su osobno odgovorne za naknadu svake štete koja je nastala njihovim neovlaštenim
odavanjem ili korištenjem suprotno svrsi radi koje su se osobni podaci prikupljali, obrađivali i
pohranjivali.
33. O svakoj povredi prava do koje je došlo povodom obrade osobnih podataka, obavijestit će se
nadzorno tijelo bez odgode, a najkasnije u roku od 8 dana nakon saznanja o povredi, osim ako
nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca. U
obavijesti će se navesti: a) opis povrede osobnih podataka, kategorije i približan broj ispitanika
te na koje evidencije osobnih podataka se povreda odnosi, b) ime i kontaktne podatke
predstavnika (službenika) za zaštitu podataka ili druge kontaktne točke koje mogu pružiti
dodatna pojašnjenja, c), opisati vjerojatne posljedice povrede osobnih podataka, d) opisati
mjere koje su poduzete ili se predlažu poduzeti. O povredama prava u postupku obrade koje
mogu prouzročiti visok rizik za prava i slobode ispitanika, obavijestit će se i ispitanici na koje se
povreda odnosi.
34. Ova Odluka stupa na snagu danom njezina donošenja.

Zagreb, 15.svbnja 2020.

Kolačići – cookies
Korištenje kolačića (cookies)
Da bi kolačiće mogli koristiti sukladno UREDBI (EU) 2016/679 EUROPSKOG PARLAMENTA I
VIJEĆA o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih
podataka (Općoj uredbi o zaštiti podataka), Zakonu o provedbi Opće uredbe, Zakonu o
elektroničkim komunikacijama, treba nam vaša privola.

Što su kolačići i za što ih koristimo?

Kolačići (cookies) su male datoteke koje Vaš preglednik sprema na Vaše računalo ili mobilni
uređaj prilikom posjete našem Internet mjestu. To omogućuje Internet mjestu da prepozna Vaše
računalo kada nas sljedeći put posjetite, kako bi vam sukladno tome ponudili personalizirano
iskustvo prilikom kretanja kroz njega. Kolačići na naše Internet mjestu nisu usmjereni na
špijuniranje korisnika i ne slijede sve što korisnik radi te nisu zlonamjerni kod ili virus. Također
nisu povezani s neželjenim porukama (spamom), ne spremaju korisničko ime i lozinku i nisu
namijenjeni isključivo za reklame ili oglašavanje. Informacije poput Vašeg imena ili adrese
elektroničke pošte neće biti spremljene – Internet mjesto ne može pristupiti Vašim osobnim
informacijama i datotekama na Vašem računalu. Treba napomenuti da naše Internet mjesto
funkcionira optimalno samo ako je omogućeno korištenje kolačića.
Vrste kolačića

Kolačići prema trajanju
Stalni kolačići
Stalni ili spremljeni kolačići ostaju na računalu nakon zatvaranja programa internet preglednika.
Pomoću njih Internet mjesta pohranjuju podatke, kao što su ime za prijavu i lozinka, postavke
jezika ili postavke o kolačićima tako da ih ne morate ponovno unositi prilikom svakog idućeg
posjeta. Stalni kolačići mogu ostati na računalu ili mobilnom uređaju danima, mjesecima, čak i
godinama.

Privremeni kolačići
Privremeni kolačići ili kolačići sesije uklanjaju se s računala po zatvaranju internet preglednika.
Pomoću njih Internet mjesta pohranjuju privremene podatke, poput npr. posljednjih nekoliko
stranica koje ste otvorili na Internet mjestu koje posjećujete ili stavki u košarici za kupnju ukoliko
ste na Internet mjestu koje je specijalizirano za Internet prodaju.

Kolačići prema izvoru

Kolačići prve strane (first party cookie)
Kolačići prve strane dolaze s Internet mjesta koje gledate, a mogu biti stalni ili privremeni.
Pomoću tih kolačića Internet mjesta mogu pohraniti podatke koje će ponovo koristiti prilikom
sljedećeg posjeta tom Internet mjestu.

Kolačići treće strane (third party cookie)
Kolačići treće strane dolaze s drugih Internet mjesta, a koje se nalaze na Internet mjestu koje
gledate. Pomoću tih kolačića druga Internet mjesta mogu pratiti korištenje Interneta na Internet
mjestu kog gledate u marketinške svrhe.

Kako prihvatiti ili odbiti kolačiće
Okvir za postavke kolačića nalazi se u podnožju ovog Internet mjesta.
Odabirom opcije “Slažem se” dopuštate pohranjivanje svih gore navedenih kolačića na vaše
računalo ili mobilni uređaj.

Ako onemogućite kolačiće, možda nećete moći koristiti neke od funkcionalnosti ovog Internet
mjesta.

Dodatno odbiti neke ili sve kolačiće prilagođavanjem postavki Vašeg preglednika. Na sljedećim
poveznicama možete pronaći informacije o tome kako promijeniti postavke za neke od najčešće
korištenih Internet preglednika: Mozilla Firefox, Google Chrome, Microsoft Internet Explorer,
Apple Safari, Opera. Neki preglednici Vam omogućuju kretanje kroz Internet mjesto u
“anonimnom” načinu rada, ograničavajući količinu podataka postavljenih na vašem računalu i
automatsko brisanje trajnih kolačića postavljenih na vaše računalo ili mobilni uređaj kada
završite sesiju pregledavanja. Postoje i mnoge aplikacije trećih strana koje možete dodati u
preglednik da biste blokirali ili upravljali kolačićima. Možete i izbrisati kolačiće koji su prethodno

bili postavljeni u vaš preglednik tako da odaberete opciju za brisanje povijesti pregledavanja i
pritom uključite i opciju brisanja kolačića. Detaljnije informacije o kolačićima i podešavanje
postavki preglednika možete pronaći na straniciwww.allaboutcookies.org.