Pravilnik o prikupljanju, obradi i zaštiti osobnih podataka

Na temelju Zakona o provedbi Opće odredbe o zaštiti podataka (NN 42/18) te članka 29. Zakona o radu (NN 93/14 i 127/17) i članaka 47. i 58. Statuta Gradske knjižnice Biograd na Moru Klasa: 612-04/19-01/19, Urbroj: 2198/16-09-19-3 od 26. lipnja 2019., dana 22. listopada 2019. Ravnateljica Gradske knjižnice Biograd na Moru, donosi:

PRAVILNIK O PRIKUPLJANJU, OBRADI I ZAŠTITI OSOBNIH PODATAKA

I. OPĆE ODREDBE

Članak 1.

U postupku obrade osobnih podataka i zaštite pojedinaca u pogledu obrade osobnih podataka i pravila povezanih sa slobodnim kretanjem osobnih podataka, Gradska knjižnica Biograd na Moru (u daljnjem tekstu: Knjižnica) obveznik je primjene Opće uredbe o zaštiti podataka (EU) 2016/679 (dalje u tekstu: Opća uredba). 

Knjižnica je dužna nadzirati prikupljanje, obradu, korištenje i zaštitu osobnih podataka svih fizičkih osoba čije podatke uzima i koristi (zaposlenici i vanjski suradnici, članovi i maloljetni članovi Knjižnice).

Članak 2.

U skladu sa Zakonom pojedini izrazi imaju sljedeće značenje: 

 1. Osobni podatak je svaka informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati (u daljnjem tekstu: ispitanik); osoba koja se može identificirati je osoba čiji se identitet može utvrditi izravno ili neizravno, posebno na osnovi identifikacijskog broja ili jednog ili više obilježja specifičnih za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet.
 2. Obrada osobnih podataka je svaka radnja ili skup radnji izvršenih na osobnim podacima, bilo automatskim sredstvima ili ne, kao što je prikupljanje, snimanje, organiziranje, spremanje, prilagodba ili izmjena, povlačenje, uvid, korištenje, otkrivanje putem prijenosa, objavljivanje ili na drugi način učinjenih dostupnim, svrstavanje ili kombiniranje, blokiranje, brisanje ili uništavanje, te provedba logičkih, matematičkih i drugih operacija s tim podacima.
 3. Zbirka osobnih podataka je svaki strukturirani skup osobnih podataka koji je dostupan prema posebnim kriterijima, bilo centraliziranim, decentraliziranim, ili raspršenim na funkcionalnom ili zemljopisnom temelju i bez obzira na to da li je sadržan u računalnim bazama osobnih podataka ili se vodi primjenom drugih tehničkih pomagala ili ručno.
 4. Voditelj zbirke osobnih podataka je fizička ili pravna osoba, državno ili drugo tijelo koje utvrđuje svrhu i način obrade osobnih podataka. Kada je svrha i način obrade propisan zakonom, istim se zakonom određuje i voditelj zbirke osobnih podataka.
 5. Treća strana je fizička ili pravna osoba, državno ili drugo tijelo, osim ispitanika, voditelja zbirke osobnih podataka ili izvršitelja obrade osobnih podataka i osoba koje voditelj zbirke ili izvršitelj obrade izravno ovlasti na obradu osobnih podataka.
 6. Primatelj je fizička ili pravna osoba, državno ili drugo tijelo kojem se osobni podaci otkrivaju, neovisno o tome je li on ujedno i treća strana ili nije. Međutim, državna tijela koja mogu primati podatke u okviru provođenja istraga ne smatraju se primateljima.
 7. Izvršitelj obrade je fizička ili pravna osoba, državno ili drugo tijelo, koje obrađuje osobne podatke u ime voditelja zbirke osobnih podataka.
 8. Privola ispitanika je slobodno dano i izričito očitovanje volje ispitanika kojom on izražava svoju suglasnost s obradom njegovih osobnih podataka u određene svrhe,
 9. Službenik za zaštitu osobnih podataka je osoba imenovana od strane voditelja zbirke osobnih podataka koja vodi brigu o zakonitosti obrade osobnih podataka i ostvarivanju prava na zaštitu osobnih podataka.

Članak 3.

Gradska knjižnica Biograd na Moru, Šetalište kneza Branimira 52, 23210 Biograd na Moru je voditelj zbirke osobnih podataka i utvrđuje svrhu i način obrade osobnih podataka.

I. OBRADA OSOBNIH PODATAKA

Članak 4.

Osobni podaci prikupljaju se u svrhu izvršavanja zakonskih obveza Knjižnice koja knjižničnu djelatnost obavlja kao javnu službu, radi ispunjenja obveza od javnog interesa (knjižnično-informacijska djelatnost) i izvršavanja javnih ovlasti (statistička istraživanja, korištenje ljudskih potencijala, praćenje kvalitete stručnog rada i rada stručnih službi, ostvarivanja prava i obveze iz radnog odnosa i druge službene svrhe).

Članak 5.

Pravni temelj za uspostavu zbirke osobnih podataka proizlazi iz Zakona o radu, Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, Zakona o provedbi Opće uredbe o zaštiti podataka, Zakona o knjižnicama, Statuta Gradske knjižnice Biograd na Moru i Pravilnika o radu Gradske knjižnice Biograd na Moru.

Članak 6.

Osobne podatke fizičkih osoba Knjižnica obrađuje zakonito, pošteno i transparentno. Obrađuju se samo primjereni i relevantni osobni podaci i to isključivo u posebne, izričite i zakonite svrhe te se dalje ne obrađuju na način koji nije u skladu s tim svrhama.

Osobne podatke koje Knjižnica obrađuje su točni te se prema potrebi ažuriraju. Osobni podaci koji nisu točni bez odlaganja se brišu ili ispravljaju.

Knjižnica osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih i organizacijskih mjera.

Knjižnica osobne podatke čuva samo onoliko dugo koliko je potrebno i u svrhe radi kojih se osobni podaci obrađuju. Iznimno, osobni podaci mogu se pohraniti i na dulja razdoblja, ali samo ako će se isti obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.

Članak 7.

Prikupljanje i obrađivanje osobnih podataka ostvarivo je uz privolu ispitanika samo u svrhu za koju je ispitanik dao privolu ili svrhama navedenim u članku 7. Zakona o zaštiti osobnih podataka (NN103/03, 118/06, 41/08, 130/11, 106/12). 

Osobni podaci koji se odnose na maloljetne osobe prikupljaju se i dalje obrađuju uz suglasnost zakonskih zastupnika ili punomoćnika. 

Ispitanik ima pravo u svako doba odustati od dane privole i zatražiti prestanak daljnje obrade njegovih podataka, osim ako se radi o obradi podataka u statističke svrhe kada osobni podatci više ne omogućuju identifikaciju osobe na koju se odnose. 

Članak 8.

Voditelj zbirke osobnih podataka ovlašten je osobne podatke dati na korištenje drugim primateljima na temelju pisanog zahtjeva primatelja ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti primatelja. 

Pisani zahtjev mora sadržavati svrhu i pravni temelj za korištenje osobnih podataka te vrstu osobnih podataka koji se traže. 

Članak 9.

Voditelj zbirke osobnih podataka dužan je najkasnije u roku od 30 dana od podnošenja zahtjeva, svakom ispitaniku na njegov zahtjev, odnosno njegovih zakonskih zastupnika ili punomoćnika:

 1. dostaviti potvrdu o tome da li se osobni podaci koji se odnose na njega obrađuju ili ne,
 2. dati obavijest u razumljivom obliku o podacima koji se odnose na njega čija je obrada u tijeku te o izvoru tih podataka,
 3. omogućiti uvid u evidenciju zbirke osobnih podataka te uvid u osobne podatke sadržane u zbirci osobnih podataka koji se odnose na njega te njihovo prepisivanje,
 4. dostaviti izvatke, potvrde ili ispise osobnih podataka sadržanih u zbirci osobnih podataka koji se na njega odnose, a koji moraju sadržavati i naznaku svrhe i pravnog temelja prikupljanja, obrade i korištenja tih podataka,
 5. dostaviti ispis podataka o tome tko je i za koje svrhe i po kojem pravnom temelju dobio na korištenje osobne podatke koji se odnose na njega,
 6. dati obavijest o logici bilo koje automatske obrade podataka koja se na njega odnosi.

Članak 10.

Voditelj zbirke osobnih podataka dužan je na zahtjev ispitanika, odnosno njegovih zakonskih zastupnika ili punomoćnika dopuniti, izmijeniti ili brisati osobne podatke ako su podaci nepotpuni, netočni ili neažurni te ako njihova obrada nije u skladu s odredbama ovoga Zakona.

Članak 11.

Svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno ovim Zakonom može podnijeti zahtjev za utvrđivanje povrede prava Agenciji za zaštitu osobnih podataka.

III. ZBIRKE OSOBNIH PODATAKA

Članak 12.

Voditelj zbirke osobnih podataka vodi Evidenciju o osobnim podatcima koji su dani na korištenje.

Članak 13.

Zbirka osobnih podataka odnosi se na sve članove i korisnike knjižničnih usluga (odrasli i maloljetne osobe) te na sve osobe koje su sklopile ugovore o radu neposredno s Gradskom knjižnicom  Biograd na Moru kao poslodavcem (ugovor o radu na određeno, ugovor o radu na neodređeno, ugovor o djelu). 

Uz prethodnu privolu, osobni podatci mogu se prikupljati, obrađivati i koristiti i za druge osobe koje sudjeluju u radu Knjižnice (vanjski suradnici, volonteri, partnerske ustanove i dr.). 

Ove osobe imaju pravo u svako doba odustati od dane privole i zatražiti prestanak daljnje obrade njihovih podatka, osim ako se radi o obradi podataka u statističke svrhe kada osobni podatci više ne omogućuju identifikaciju osobe na koju se odnose. 

Članak 14.

Na temelju Zakona o zaštiti osobnih podataka i Uredbe o načinu vođenja i obrascu evidencije o zbirkama osobnih podataka, Knjižnica vodi sljedeće zbirke osobnih podataka:

 1. Zbirka osobnih podataka o radnicima Knjižnice,
 2. Zbirka osobnih podataka o članovima Knjižnice,
 3. Zbirka osobnih podataka o vanjskim suradnicima.

Zbirke podataka moguće je dodavati, mijenjati i brisati ovisno o potrebama poslovanja. 

Članak 15.

Podatci iz Zbirke osobnih podataka o radnicima Knjižnice, Zbirka osobnih podataka o članovima Knjižnice i Zbirka osobnih podataka o vanjskim suradnicima predstavljaju dokumentaciju trajne vrijednosti koja se čuva u skladu s odredbama Pravilnika o zaštiti i obradi arhivskog i registraturnog gradiva Gradske knjižnice Biograd na Moru te posebnog popisa arhivskog i registraturnog gradiva Gradske knjižnice Biograd na Moru s rokovima čuvanja dokumenata. 

Članak 16.

Zbirka osobnih podataka o radnicima Knjižnice sadrži sljedeće vrste podataka: 

 1. ime i prezime,
 2. osobni identifikacijski broj, JMBG, osobni broj
 3. spol,
 4. dan, mjesec i godinu rođenja,
 5. državljanstvo,
 6. prebivalište, odnosno boravište,
 7. dozvolu za boravak i rad ili potvrdu o prijavi rada, ako ih je strani radnik obvezan imati,
 8. stručno obrazovanje te posebne ispite i tečajeve koji su uvjet za obavljanje posla (uključujući licence, certifikate i slično),
 9. datum početka rada,
 10. naznaku radi li se o ugovoru iz članka 61. stavka 3. i članka 62. stavka 3. Zakona o radu te broj radnih sati koje će radnik raditi temeljem takvog ugovora, kao i suglasnost poslodavca kod kojeg radnik radi u punom radnom vremenu ili poslodavaca kod kojih radnik u nepunom radnom vremenu radi četrdeset sati tjedno,
 11. trajanje rada u inozemstvu, država i mjesto rada, u slučaju upućivanja radnika u inozemstvo,
 12. trajanje privremenog ustupanja radnika u povezano društvo, sjedište i mjesto rada ustupljenog radnika te država poslovnog nastana povezanog društva, u slučaju ustupanja u inozemstvo,
 13. naznaku radi li se o poslovima na kojima se staž osiguranja računa s povećanim trajanjem i kako,
 14. mjesto rada, a ako ne postoji stalno ili glavno mjesto rada, napomenu da se rad obavlja na različitim mjestima,
 15. radno vrijeme, ugovoreno tjedno radno vrijeme, određeno puno radno vrijeme, odnosno propisano skraćeno radno vrijeme u satima,
 16. vrijeme mirovanja radnog odnosa, neplaćenog dopusta, rodiljnih i roditeljskih dopusta ili korištenja drugih prava u skladu s posebnim propisom,
 17. datum prestanka radnog odnosa,
 18. razlog prestanka radnog odnosa.

Članak 17.

Evidencija o radnom vremenu sadrži najmanje sljedeće vrste podataka:

 1. ime i prezime radnika,
 2. datum u mjesecu,
 3. početak rada,
 4. završetak rada,
 5. vrijeme i sate zastoja, prekida rada i slično do kojega je došlo krivnjom poslodavca ili uslijed drugih okolnosti za koje radnik nije odgovoran,
 6. ukupno dnevno radno vrijeme,
 7. sate terenskog rada,
 8. sate pripravnosti,
 9. vrijeme nenazočnosti na radu.

Članak 18.

Evidencija o zaposlenicima počinje se voditi na dan zasnivanja radnog odnosa, a prestaje se voditi na dan prestanka radnog odnosa. 

Članak 19.

Zbirka osobnih podataka o članovima Knjižnice sadrži sljedeće vrste podataka: 

 1. ime i prezime,
 2. datum učlanjenja,
 3. istek članstva,
 4. osobni identifikacijski broj, sedam početnih znamenki JMBG, 
 5. spol,
 6. prebivalište, (ulica, broj, grad)
 7. druga adresa, odnosno boravište (ulica, broj, grad)
 8. broj telefona
 9. broj mobitela
 10. zadržati korisnika
 11. zabrana zaduživanja
 12. interna klasifikacija (stručna sprema)
 13. odjel.

O članovima i korisnicima knjižničnih usluga evidencija se vodi od dana učlanjenja i pružanja usluga u Knjižnici. 

Podaci predstavljaju dokumentaciju trajne vrijednosti zbog povijesnih i statističkih podataka o članovima Knjižnice. 

Članak 20.

Evidencija o vanjskim suradnicima vodi se od trenutka zasnivanja poslovnog odnosa a prestaje se voditi ostvarenjem svrhe za koju su podaci prikupljeni. 

Podaci se čuvaju u skladu s Pravilnikom o zaštiti arhivskog i registraturnog gradiva Knjižnice, te Posebnog popisa arhivskog i registraturnog gradiva Knjižnice s rokovima čuvanja dokumenata. 

IV. MJERE ZAŠTITE OSOBNIH PODATAKA

Članak 21.

Stručno i administrativno osoblje Knjižnice koje obrađuje osobne podatke dužno je poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne kako bi se zaštitili osobni podaci od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe. 

Članak 22.

Za sve zbirke podataka iz članka 14. izrađuju se sigurnosne kopije koje su zaštićene od neovlaštenog pristupa. 

Izrada sigurnosnih kopija (backup) svih baza podataka koje sadrže osobne podatke obavlja se dnevno i tjedno. 

Članak 23.

Sigurnosna kopija programa za knjižnično poslovanje (Crolist) obavlja se u prostoru Gradske knjižnice Zadar, koja obavlja tu uslugu za sve knjižnice u sustavu. 

V. PRIJELAZNE I ZAVRŠNE ODREDBE

Članak 24.

Izmjene i dopune ovog Pravilnika vrše se po istome postupku kao i donošenje ovog Pravilnika.

Članak 25.

Danom stupanja na snagu ovog Pravilnika, prestaje važiti Pravilnik o prikupljanju, obradi i zaštiti osobnih podataka u Gradskoj knjižnici Biograd na Moru Klasa: 612-04/18-01/14, Ur.Broj: 2198/16-09-18-1 od 25. svibnja 2018. godine.

Članak 26.

Ovaj Pravilnik stupa na snagu osmog dana od objave na oglasnoj ploči Knjižnice.

Članak 26.

Prethodnu suglasnost na ovaj Pravilnik dao je Gradonačelnik Biograda na Moru.

Klasa: 612-04/19-01/27

Ur.broj: 2198/16-09-19-1

Biograd na Moru, 22. listopada 2019.

Ravnateljica

Tihana Jurišić, mag. bibl.