Smjernice zaštite podataka unutar Odvjetničkog društva Šooš Maceljski, Mandić, Stanić & Partneri d.o.o.

Naša web stranica: http://mspartners.hr.

1. Ovim Smjernicama se definiraju osnovna načela i pravila zaštite osobnih podataka u skladu s poslovnim i
sigurnosnim zahtjevima Društva, kao i zakonskim propisima, najboljim praksama i međunarodno prihvaćenim
standardima. U cilju osiguranja poštene i transparentne obrade, Društvo želi dati jasne informacije o obradi i
zaštiti osobnih podataka koje prikuplja i obrađuje te omogućiti jednostavan nadzor i upravljanje nad osobnim
podacima i privolama.

2. Društvo se pridržava prava svake osobe (kupca, zaposlenika, opskrbljivača i druge zainteresirane strane) da
odlučuje o korištenju svojih osobnih podataka („samoodređenje informacije“). Informirat ćemo navedene
skupine ljudi, uz neophodnu transparentnost i jasnoću, o prikupljanju, obradi i korištenju osobnih podatak.

3. Obrađujemo osobne podatke u pravilu samo u kontekstu eksplicitne i zakonite svrhe poznate ispitaniku i s
time spojive svrhe. Prikupljaju se samo nužni osobni podaci.

4. U mjeri u kojoj anonimizirani i pseudonimizirani podaci imaju isti učinak, dat ćemo prednost obradi
podataka u takvom obliku.

5. Posebno brinemo, uz primjenu prikladnih mjera, da osiguramo točnost i ažuriranost podataka koje
pohranjujemo.

6. Osobni će se podaci brisati ako više nisu potrebni za ispunjenje svrhe obrade ili korištenja te ako su protekli
propisani rokovi za čuvanje. ispitanik ima pravo od Društva ishoditi brisanje osobnih podataka koji se na njega
odnose, a Društvo ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od
sljedećih uvjeta:
a. osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni
b. ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu
c. ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa grupe za obradu i/ili čuvanje osobnih podataka
d. osobni podaci nezakonito su obrađeni
e. osobni podaci moraju se brisati radi poštovanja pravne obveze

7. Pravo na pristup podacima – ispitanik ima pravo dobiti od Društva potvrdu obrađuju li se njegovi osobni
podaci te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i svrsi obrade, kategorijama
podataka, potencijalnim primateljima kojima će osobni podaci biti otkriveni, i sl.

8. Pravo na ispravak – ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Društva ispravak netočnih
osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti
nepotpune osobne podatke, među ostalim i davanjem dodatne izjave. Dodatno, ispitanici imaju obvezu
ažuriranja osobnih podataka u poslovnom odnosu s grupom.

9. Pravo na prijenos podataka – ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je
pružio Društvu u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo
prenijeti te podatke drugom voditelju obrade. Potrebno je uzeti u obzir da se pravo prijenosa odnosi isključivo
na osobne podatke ispitanika.

10. Pravo na prigovor – ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti
prigovor na obradu osobnih podataka koji se odnose na njega. Društvo u takvoj situaciji više ne smije
obrađivati osobne podatke osim ako dokaže da postoje legitimni razlozi za obradu koji nadilaze interese, prava
i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Nadalje, ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.

11. Pravo na ograničenje obrade – ispitanik ima od Društva pravo tražiti pravo na ograničenje obrade u slučaju
da osporava točnost osobnih podataka, kada smatra da je obrada nezakonita te se protivi brisanju osobnih
podataka i umjesto toga traži ograničenje njihove uporabe, te u slučaju kada je ispitanik uložio prigovor na
obradu i očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.

12. Ispitanik ima pravo u svakom trenutku zahtijevati realizaciju bilo kojeg od gore navedenih prava.

13. Kako bi web stranica Društva radila pravilno, kako bismo bili u stanju vršiti daljnja unaprjeđenja stranice, u svrhu poboljšavanja vašega iskustva pregledavanja, stranica mora na vaše računalo spremiti malenu količinu informacija (Cookies).
Kolačić je informacija spremljena na Vaše računalo od strane web stranice koju posjetite. Kolačići obično
spremaju Vaše postavke, postavke za web stranicu, kao što su preferirani jezik ili adresa. Kasnije, kada opet
otvorite istu web stranicu internet preglednik šalje natrag kolačiće koji pripadaju toj stranici. Ovo omogućava
stranici da prikaže informacije prilagođene Vašim potrebama.

14. Kako bismo osigurali sigurnost podataka, implementiramo potrebne tehničke i organizacijske mjere u
skladu s najnovijim dostignućima. Iste moraju osigurati dostupnost točnih podataka u svako doba kao i pristup
istima samo za ovlaštene osobe. Također, osiguravamo da se osobni podaci mogu pridodati i povezati s
njihovim izvorom.

15. U našim poslovnim modelima, kroz prikladna pravila/izjave o zaštiti podataka. osiguravamo potpunu
transparentnost obrade, kao i daljnje korištenje, nadopunjavanje i prijenos osobnih podataka. Omogućavamo
samoodređene aktivnosti unutar pravnih zahtjeva.

16. Kod obrade većih, kompleksnijih i, u pojedinim slučajevima, nestrukturiranih količina podataka (velika
upotreba podataka), društvo će periodično provjeravati dopuštenost i nužnost obrade kako bi osigurala
pouzdano korištenje predmetnih podataka kao i prava i interesa pogođenih osoba. Službenik za zaštitu
podataka društva u ovom će postupku imati važnu ulogu.

17. Nastojimo surađivati samo s partnerima koji ponude rješenja koja su usklađena sa zaštitom podataka i
odredbama Uredbe, nacionalnim propisima zaštite podataka i ostalih mjerodavnih propisa zaštite podataka.
Društvo bira svoje partnere pazeći pri tom posebno na prikladnost tehničkih i organizacijskih mjera koji isti
primjenjuju.

18. Podaci se u pravilu pohranjuju u Europi, no pružatelji usluga iz tzv. trećih zemalja također mogu biti
uključeni u obradu osobnih podataka sukladno ograničenjima koja predviđaju propisani uvjeti zaštite
podataka.

19. Društvo nastoji promovirati društveno prihvatljive standarde za prikupljanje, obradu i korištenje osobnih
podataka, čak i preko za to predviđenih zakonskih zahtjeva, kroz pouzdane načine korištenja. Težimo razmjeni
podataka s vlastima, nevladinim organizacijama i organizacijama za zaštitu potrošača.

20. Društvo brine i osigurava da se menadžeri i zaposlenici pridržavaju ovih smjernica.

21. Društvo je imenovalo Službenika za zaštitu podataka koji je neovisan i kao takav djeluje u interesu zaštite
prava ispitanika i njihovih osobnih podataka. Službenik za zaštitu podataka pri obavljanju svojih zadaća vodi
računa o riziku povezanom s postupcima obrade i uzima u obzir prirodu, opseg, kontekst i svrhe obrade, a
njegova je odgovornost da se unutar Društva primjenjuju Pravila privatnosti te ostale politike i procedure koje
definiraju pravila postupanja prilikom prikupljanja i obrade osobnih podataka ispitanika.
Službenik za zaštitu podataka obavlja najmanje sljedeće zadaće u Društvu:
– informira i savjetuje voditelja obrade ili izvršitelja obrade te zaposlenike koji obavljaju obradu o njihovim
obvezama iz Opće uredbe o zaštiti podataka te drugim odredbama Unije ili države članice o zaštiti podataka;
– prati poštivanje Opće uredbe o zaštiti podataka te drugih odredaba Unije ili države članice o zaštiti podataka i
politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu
odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane
revizije;
– pruža savjete u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja u skladu s
člankom 35. Opće uredbe o zaštiti podataka;
– surađuje s Agencijom za zaštitu osobnih podataka kao nadzornim tijelom;
– djeluje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, što uključuje i prethodno
savjetovanje iz članka

Službenik za zaštitu podataka:
Nikola Berović
Trg žrtava fašizma 6/III
01/37-070-030
nberovic@mspartners.hr