Energetski institut Hrvoje Požar (u daljnjem tekstu: Institut), kao voditelj obrade ili izvršitelj obrade osobnih podataka, osobne podatke koje prikupi obavljanjem svoje djelatnosti vodi i obrađuje sukladno Općoj uredbi o zaštiti podataka (Uredba EU 2016/679) i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/18).

Svaki ispitanik (osoba čiji se osobni podaci vode i obrađuju u Institutu) ima pravo na pristup svojim osobnim podacima, njihovo ispravljanje ili brisanje i pravo na prigovor.

Ispitanik navedena prava ostvaruje podnošenjem pisanog zahtjeva, i to:

• osobno ili poštom na adresu:

Službenik za zaštitu osobnih podataka

Energetski institut Hrvoje Požar

Savska cesta 163

10000 Zagreb

• elektroničkom poštom na adresu: zastita.podataka@eihp.hr

Službenik za zaštitu osobnih podataka Instituta:

Valent Pessi (e-mail: zastita.podataka@eihp.hr )

Izvješće o imenovanju službenika za zaštitu podataka

ZAŠTITA OSOBNIH PODATAKA

Energetski institut Hrvoje Požar je znanstvena ustanova koja obavlja sljedeće djelatnosti:

• djelatnosti u području energetike, obavljanje poslova provedbe i promocije energetske politike, osobito korištenja obnovljivih izvora energije i učinkovitog korištenja energije, izdavanja publikacija, održavanja savjetovanja, seminara,
• stručnih radionica i drugih oblika edukacije u području energetike,
• obavljanje znanstvenih i stručnih poslova u području energetike: za potrebe tijela Republike Hrvatske, tijela jedinica lokalne i područne (regionalne) samouprave; za pravne osobe koje obavljaju poslove u području energetike,
• pripremanje prijedloga akata koje donosi regulatorno tijelo za energetske djelatnosti i obavljanje drugih stručnih poslova za regulatorno tijelo za energetske djelatnosti,
• obavljanje stručnih poslova zaštite okoliša odnosno poslova iz područja zaštite prirode, stručnih poslova prostornog uređenja, projektiranja i/ili stručnog nadzora građenja i tehničkog savjetovanja, u svezi s energetikom,
• praćenje stanja u energetskom sektoru i vođenje očevidnika i baza podataka o tom stanju, obrada prikupljenih podataka, izrada nacionalnih energetskih izvješća i drugih dokumenata o stanju u energetskom sektoru za potrebe tijela Republike Hrvatske, pravnih osoba s javnim ovlastima u području energetike i drugih pravnih osoba koje obavljaju energetske djelatnosti,
• sudjelovanje u izradi strateško planskih i operativnih dokumenata u energetskom sektoru te u izradi stručnih podloga za dokumente prostornog uređenja Republike Hrvatske i prostorno planskih dokumenata nižeg reda u dijelu u kojem se udovoljava zahtjevima energetskog razvitka (potrebe i način opskrbe energijom, proizvodnja energije, postizanje energetske učinkovitosti, zaštita okoliša),
• Energetsko certificiranje, energetski pregled zgrade i redoviti pregled sustava grijanja i sustava hlađenja ili klimatizacije u zgradi.

Osobne podatke obrađujemo u skladu s odredbama Uredbe EU 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (Opća uredba o zaštiti podataka), Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) i ostalih relevantnih propisa koji se primjenjuju u Republici Hrvatskoj.

SVRHE OBRADE

• Realizacija međusobnih obveza nastalih u okviru ugovornog odnosa,
• realizacija međusobnih obveza vezanih uz izvršenje usluga,
• informiranje javnosti o aktivnostima Instituta putem medija, uključujući društvene mreže i webstreaming,
• zaštita osoba i imovine mjerama videonadzora,
• druge svrhe o kojima su pojedinci informirani u skladu s odredbama Opće uredbe o zaštiti podataka.

NAČELA ZAŠTITE PODATAKA

Podatke obrađujemo:

• Zakonito – samo ako je obrada dopuštena zakonom i to u granicama koje zakon propisuje.
• Pošteno – uvažavajući specifičnosti poslovnog odnosa, primjenjujući sve mjere za zaštitu osobnih podataka olakšavajući ostvarivanje prava.
• Transparentno – pružanjem svih informacija na jasan i lako dostupan način u granicama koje Opća uredba o zaštiti podataka propisuje.
• Uz ograničenje svrhe – obrađujući osobne podatke u one svrhe u koji su prikupljeni a u druge svrhe uzimajući u obzir (a) svaku vezu između svrha prikupljanja osobnih podataka i svrha namjeravanog nastavka obrade; (b) kontekst u kojem su prikupljeni osobni podaci, posebno u pogledu poslovnog odnosa; (c) prirodu osobnih podataka, osobito činjenicu obrađuju li se posebne kategorije osobnih podataka u skladu s člankom 9. Uredbe ili osobni podaci koji se odnose na kaznene osude i kažnjiva djela u skladu s člankom 10. Uredbe; (d) moguće posljedice namjeravanog nastavka obrade za ispitanike; te (e) postojanje odgovarajućih zaštitnih mjera.
• Uz ograničenje pohrane – čuvajući podatke u obliku koji omogućuje identifikaciju pojedinca samo onoliko koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju, a duže samo ako je dopušteno Uredbom.
• Uz smanjenje količine podataka – pazimo da podatke koje obrađujemo budu primjereni, relevantni i ograničeni na ono što je nužno.
• Pazeći na točnost – vodimo računa o točnosti i ažurnosti podataka i brišući neispravne podatke u skladu sa zahtjevima Uredbe.
• Pazeći na cjelovitost i povjerljivost –tehničkim i organizacijskim mjerama vodimo računa o odgovarajućoj sigurnosti osobnih podataka ovisno o njihovoj rizičnosti, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

Zakonitost, odnosno pravni temelji obrade podataka mogu biti:

• ispunjenje zakonskih obveza Instituta,
• izvršenje zadaće od javnog interesa ili pri izvršavanju službene ovlasti Instituta,
• sklapanje ili izvršenje ugovora,
• legitimni interes u mjeri u kojoj je značajniji od interesa ispitanika da se podaci ne obrade,
• privola, drugi pravni temelj u skladu s Uredbom.

PRIMATELJI

Osobne podatke možemo, u skladu s posebnim propisima, dostaviti i tijelima javne vlasti u svrhu izvršavanja njihovih službenih zadaća.

Ako za obradu osobnih podataka angažiramo druge fizičke ili pravne osobe koji će obrađivati osobne podatke isključivo u naše ime i prema našim uputama (izvršitelji obrade), na temelju pisanog ugovora angažirat ćemo samo one izvršitelje obrade koji u dovoljnoj mjeri jamče provedbu odgovarajućih tehničkih i organizacijskih mjera koje udovoljavaju zahtjevima iz Opće uredbe o zaštiti podataka i propisa o zaštiti osobnih podataka te osiguravaju zaštitu Vaših prava.

U određenim poslovnim odnosima, Institut se javlja i u ulozi izvršitelja obrade podataka onih korisnika koji su nam ugovorom povjerili određenu poslovnu suradnju.

PRAVA ISPITANIKA

Neovisno o pravnom temelju obrade podataka, ispitanici imaju pravo na:

– pristup, izmjenu ili dopunu podataka,  – brisanje („pravo na zaborav”) osobnih podataka,

– ograničavanje obrade podataka ili uložiti prigovor na obradu podataka,

– ako su podaci dani na temelju privole, privola se može povući, – pravo na podnošenje prigovora nadležnom nadzornom tijelu – u Hrvatskoj je to Agencija za zaštitu osobnih podataka (više o tome na www.azop.hr).

Sva prava podliježu razmjernim ograničenjima u skladu s Uredbom.

POHRANA PODATAKA

Energetski institut Hrvoje Požar određene podatke čuva trajno, i to one za koje je to propisano posebnim zakonima. Ipak, velika većina podataka čuva se minimalno i to koliko je nužno za izvršenje međusobnih obveza prema našim partnerima, pa često rokovi pohrane podataka ovise o ispunjenju ugovornih obveza.

Ako podatke obrađujemo na temelju privole, podatke čuvamo sve dok se privola ne povuče, osim u slučaju zakonskih obveza čuvanja podataka na temelju kojih se stječe dokaz o osposobljenosti za neku vrstu poslova. Takve podatke čuvamo u trajanju, u skladu s posebnim propisima.

Podaci iz sustava videonadzora redovito se brišu, a čuvaju se najviše 6 mjeseci osim u slučajevima kada su nužni za vođenje postupaka pred nadležnim tijelima.

DODATNE INFORMACIJE

• TEHNIČKA I INTEGRIRANA ZAŠTITA PODATAKA

Energetski institut Hrvoje Požar štiti osobne podatke uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, u vrijeme određivanja sredstava obrade i u vrijeme same obrade, te provodi odgovarajuće tehničke i organizacijske mjere za omogućavanje učinkovite primjene načela zaštite podataka.

Ujedno se provode odgovarajuće tehničke i organizacijske mjere kojima se osigurava da integriranim načinom budu obrađeni samo osobni podaci koji su nužni za svaku posebnu svrhu obrade. Ta mjera se primjenjuje na količinu prikupljenih osobnih podataka, opseg njihove obrade, razdoblje pohrane i njihovu dostupnost.

• EVIDENCIJE O AKTIVNOSTIMA OBRADE

Energetski institut Hrvoje Požar kao voditelj obrade vodi evidencije o aktivnostima obrade koje sadržavaju: ime i kontaktne podatke voditelja obrade; zajedničkog voditelja obrade, ako je primjenjivo; svrhe obrade; opis kategorija ispitanika i kategorija osobnih podataka; kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, uključujući primatelje u trećim zemljama ili međunarodne organizacije; ako je to moguće, predviđene rokove za brisanje različitih kategorija podataka; ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera.

• POSTUPANJE PO POVREDAMA OSOBNIH PODATAKA

Energetski institut Hrvoje Požar osigurava da u slučaju povrede osobnih podataka bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje Agenciju za zaštitu osobnih podataka o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.

Kada to Uredba propisuje Institut bez nepotrebnog odgađanja obavješćuje i ispitanike o povredi osobnih podataka.

• PROCJENA UČINKA NA ZAŠTITU PODATAKA

Energetski institut Hrvoje Požar ne provodi obrade podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode ispitanika. Međutim, ako određena obrada bude iznimno ispunjavala uvjete visokorizičnosti, Institut će prije obrade provoditi procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka u skladu sa zahtjevima Uredbe.