HRVATSKA KOMORA PSIHOTERAPEUTA

Na temelju članka 29. Statuta Hrvatske  komore  psihoterapeuta, 4. Skupština hrvatske komore psihoterapeuta na sjednici održanoj  28. lipnja 2021.  godine donijela je

 

PRAVILNIK O OBRADI I ZAŠTITI OSOBNIH PODATAKA

 

I. OPĆE ODREDBE

Članak 1.

Ovim Pravilnikom o obradi i zaštiti osobnih  podataka (dalje u tekstu: Pravilnik) utvrđuju se pravila zaštite osobnih podataka u postupku prikupljanja i obrade osobnih podataka fizičkih osoba, a do kojih Komora dolazi tijekom svog redovitog poslovanja.

Izrazi koji se koriste u ovom Pravilniku, a imaju rodno značenje, bez obzira jesu li korišteni u muškom ili ženskom rodu, obuhvaćaju na jednak način muški i ženski rod.

Članak 2.

Pojedini izrazi u ovom Pravilniku imaju slijedeće značenje:

  1. Opća ureda o zaštiti osobnih podataka (dalje u tekstu: Uredba) – uredba Europskog parlamenta i Europskog vijeća  od 27. travnja 2016. o zaštiti  pojedinaca u vezi s obradom osobnih podataka, koja je u punoj primjeni od 25. svibnja 2018. godine u Republici Hrvatskoj i svim zemljama članicama Europske unije;
  2. Osobni podatak – podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi (,,ispitanik”);
  3. Ispitanik – osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
  4. Obrada osobnih podatka – svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
  5. Sustav pohrane – svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;
  6. Voditelj obrade – fizička ili pravna osoba, koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka;
  7. Izvršitelj obrade – fizička ili pravna osoba, koja obraduje osobne podatke u ime voditelja obrade;
  8. Informacijski sustav – sveobuhvatnost tehnološke infrastrukture, organizacije, ljudi i postupaka za prikupljanje, obradu, generiranje, pohranu, prijenos, prikaz te distribuciju informacija kao i raspolaganje njima. Informacijski sustav moguće je definirati i kao međudjelovanje informacijske tehnologije, podataka i postupaka za procesiranje podataka te ljudi koji prikupljaju navedene podatke i njima se koriste;
  9. Nadzorno tijelo – neovisno tijelo javne vlasti koje je osnovala Republika Hrvatska u svrhu kontrole i osiguranja provođenja Uredbe;
  10. Povjerljivost – svojstvo informacija (podataka) da nisu dostupne ili otkrivene neovlaštenim subjektima;
  11. Integritet – svojstvo informacija (podataka) i procesa da nisu neovlašteno ili nepredviđeno mijenjani;
  12. Privola – svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
  13. Pseudonimizacija – obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama da bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi;
  14. Povreda osobnih podataka – kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani:
  15. Izrada profila – svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca;
  16. Primatelj – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana;
  17. Treće strane – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade;
  18. Distributivni kanali – predstavljaju sredstva i načine preko kojih je omogućen pristup, ugovaranje, korištenje usluga Komore te slanje informacija i ponuda vezanih uz usluge Komore, a obuhvaćaju službene prostorije Komore i web stranicu Komore: ( staviti naziv )  te ostalo.

Članak 3.

Komora osobne podatke obraduje u skladu sa slijedećim  načelima obrade:

  1. Zakonito i pošteno – s obzirom na ispitanike i njihova prava, Komora će obrađivati osobne podatke ispitanika sukladno važećim zakonima i poštujući sva prava ispitanika. Komora će ponekad ispitanike morati pitati i za neke osobne podatke koji nisu potrebni za ostvarenje konkretne usluge, no zakonom su obvezni za prikupljanje. U skladu s tim, unutar Komore definirana su jasna pravila i procesi kako bi se osigurala zakonita i poštena obrada, a uspostavljeni su i kontrolni mehanizmi (npr. periodične revizije, tehničke mjere);
  2. Transparentno – Komora će osigurati transparentnost obrada osobnih podataka te će, sukladno Uredbi, pružiti ispitanicima sve potrebne informacije i na zahtjev osigurati ispitanicima uvid u njihove podatke, obrazloženja obrada, temelje i zakonitosti obrade i sl. Kroz ovaj Pravilnik, ali i kroz druge kanale koji će biti dostupni ispitanicima, Komora će osigurati informacije ispitanicima kako se osobni podaci koji se odnose na njih prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju, kao i do koje se mjere ti osobni podaci obrađuju ili će se obrađivati. Ispitanik će biti pravovremeno, odnosno prije samog prikupljanja podataka, upoznat sa svim relevantnim informacijama;
  3. Uz ograničenje svrhe – osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama, osim ako postoje druge obrade koje su uvjetovane zakonom ili su neophodne za kvalitetno obavljanje same usluge,
  4. Uz ograničenje pohrane – Komora osigurava da su osobni podaci ispitanika čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obraduju. Komora osobne podatke može pohraniti i dulje, ali za to mora imati jasnu svrhu u smislu zakonske obveze ili legitimni interes;
  5. Koristeći samo potrebne podatke (smanjenje količine podataka) – Komora osobne podatke prikuplja i obraduje na način da su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obraduju. Procesi u Komori su dizajnirani na način da se ne prikupljaju podaci za koje ne postoji opravdana potreba za prikupljanjem;
  6. Točnost – Komora osigurava da su podaci točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave. Komora osigurava primjenu ovog načela na način da je uspostavila redovite kontrole, ali i transparentan proces komunikacije s ispitanicima kroz koji se može zatražiti ispravak podataka u slučaju da ispitanik primijeti da neki od njegovih osobnih podataka nije ispravno naveden;
  7. Osigurava sigurnost, nadzor i kontrolu nad podacima i obradama podataka

(Cjelovitost i povjerljivost) – Komora prikuplja i obraduje podatke na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući  zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih  ili organizacijskih mjera. Komora je implementirala metode nadzora nad pristupom podataka, ograničenja pristupa podacima sukladno potrebi radnog mjesta i sl. Sukladno navedenim načelima, podacima ispitanika pristupat će zaposlenici  Komore ovisno o njihovim ovlaštenjima i radnim mjestima, kako bi uspješno ispunili poslove definirane za njihovo radno mjesto.

Također, dio usluga za Komoru obavljaju i druge pravne osobe s kojima će podaci ispitanika biti podijeljeni samo ako su oni nužni za potrebe ispunjenja obveza iz međusobnih  Ugovora. Primjer toga je izrada članskih iskaznica pohrana dokumentacije ili slanje uplatnica na kućne adrese. Komora će podatke ispitanika proslijediti i udruženima ili državnim ustanovama u slučaju kada za to postoji zakonska osnova.

 

II. OBRADA OSOBNIH PODATAKA

Članak 4.

Komora osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta:

– da je obrada nužna  radi poštivanja pravnih obveza Komore,

– da je obrada nužna radi izvršavanje zadaća od javnog interesa odnosno za

izvršavanje  javnih ovlasti Komore kao strukovne samostalne, neovisne, zakonom utemeljene organizacije psihoterapeuta i savjetodavnih terapeuta, u skladu sa Zakonom o djelatnosti psihoterapije i podzakonskih akata Komore,

– da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka,

– da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe,

– da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha,

– da je obrada nužna za potrebe legitimnih interesa Komore ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Članak 5.

Privola kojom ispitanik Komori daje pristanak za obradu osobnih podataka koji se na njega odnose jest dobrovoljna, u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta.

 

III. PRAVA ISPITANIKA

Članak 6.

Osobni podaci ispitanika su njegovo vlasništvo te iako su Komori ti podaci neophodni za pružanje usluge, ispitanici u svakom trenutku zadržavaju određena prava u odnosu na obrade njihovih podataka te Komora podatke prikuplja i obrađuje samo uz postojanje u članku 4. navedenih zakonitosti obrade.

Komora osobne podatke obrađuje sukladno pravima ispitanika definiranim unutar Uredbe, a koja su navedene u nastavku:

  1. Pravo na brisanje (,,pravo na zaborav”) – ispitanik ima pravo od Komore ishoditi brisanje osobnih podataka koji se na njega odnose, a Komora ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:
  2. a) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni,
  3. b) ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu,
  4. c) ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa Komore za obradu i/ili čuvanje osobnih podataka,
  5. d) osobni podaci nezakonito su obrađeni,
  6. e) osobni podaci moraju se brisati radi poštivanja pravne obveze;
  7. Pravo na pristup podacima – ispitanik ima pravo dobiti od Komore potvrdu obrađuju li se njegovi osobni podaci te ako se takvi osobni podaci obrađuju pristup osobnim podacima i svrsi obrade, kategorijama podataka, potencijalnim primateljima kojima će osobni podaci biti otkriveni i s1.;
  8. Pravo na ispravak – ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Komore ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave. Dodatno, ispitanici imaju obvezu ažuriranja osobnih podataka u članskom odnosu s Komorom;
  9. Pravo na prijenos podataka – ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Komori u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade pri čemu se pravo prijenosa odnosi isključivo na osobne podatke ispitanika;
  10. Pravo na prigovor – ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. Komora u takvoj situaciji više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Nadalje, ako se osobni podaci obraduju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izrada profila u mjeri koja je povezana s takvim izravnim marketingom;
  11. Pravo na ograničenje obrade – ispitanik ima pravo tražiti od Komore ograničenje obrade u slučaju da osporava točnost osobnih podataka, kada smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe, te u slučaju kada je ispitanik uložio prigovor na obradu te očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.

Ispitanik ima pravo u svakom trenutku zahtijevati  realizaciju bilo kojeg od gore navedenih prava. Komora ispitaniku na zahtjev pruža informacije o poduzetim radnjama vezanim uz navedena prava, najkasnije u roku od 3 mjeseca od zaprimanja zahtjeva (ovisno o količini i kompleksnosti zahtjeva). Svi zahtjevi će se pokušati riješiti unutar 1 mjeseca te će se rok produljiti najviše za dodatna 2 mjeseca kada je to nužno.

O razlozima odbijanja zahtjeva ispitanika iz ovog članka Komora će bez odgađanja, a najkasnije 1 mjesec od primitka zahtjeva, izvijestiti ispitanika. Razlozi za ne postupanje podrazumijevaju postojanje zakonitosti obrade koja Komoru onemogućava u postupanju.

Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući  izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je ta odluka:

– potrebna za sklapanje ili izvršenje ugovora između ispitanika i Komore,

– dopuštena zakonom,

– temelji na izričitoj privoli ispitanika.

Članak 7.

Komora informacije pružene u skladu s člankom 6. pruža bez naknade. Iznimno, ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani Komora će naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti.

Članak 8.

Ispitanik koji smatra da je Komora povrijedila neko njegovo pravo zajamčeno Uredbom ima pravo podnijeti zahtjev za utvrđivanje povrede prava nadležnom tijelu.

 

IV. VRSTE PODATAKA KOJI SE PRIKUPLJAJU, NAČIN PRIKUPLJANJA I SIGURNOST OBRADE

Članak 9.

Komora prikuplja i obraduje sljedeće vrste osobnih podataka:

  1. osobni podaci zaposlenika Komore, pripravnika, studenata i volontera,
  2. osobni podaci članova Komore,
  3. osobni podaci kandidata koji sudjeluju u natječajnom postupku za zasnivanje

radnog odnosa, pripravništvo, studentski rad i volontiranje,

  1. osobni podaci vanjskih suradnika.

Komora podatke prikuplja izravno od ispitanika, a obraduje ih u Republici Hrvatskoj.

Članak 10.

Za osobne podatke navedene u članku 9. ovog Pravilnika Komora vodi evidenciju aktivnosti obrade.

Evidencija aktivnosti obrade sadrži najmanje sljedeće podatke:

  1. ime i kontaktne podatke Komore i službenika za zaštitu podataka,
  2. svrhu obrade,
  3. opis kategorija ispitanika i kategorija osobnih podataka,
  4. kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni,
  5. prijenose podataka u treću zemlju ili međunarodnu organizaciju, ako se vrši

prijenos, uz navođenje imena treće zemlje ili naziva organizacije,

  1. predviđene rokove za brisanje različitih kategorija podataka, ako je to moguće,
  2. opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka.

Članak 11.

Upravni odbor Komore donosi odluku o osobama zaduženim za obradu i zaštitu osobnih podataka iz čl. 10. Pravilnika.

Članak 12.

Komora će sukladno mogućnostima i procjeni učinka na zaštitu osobnih podataka provesti odgovarajuće tehničke i organizacijske mjere kako bi se osigurala odgovarajuća razina sigurnosti, a uključujući  prema potrebi i:

  1. pseudonimizaciju i enkripciju osobnih podataka;
  2. sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;
  3. sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa istima u slučaju fizičkog ili tehničkog incidenta;
  4. proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.

 

V. UPRAVLJANJE INCIDENTIMA

Članak 13.

Aktivnosti i postupci vezani za upravljanje incidentima u vezi povrede osobnih podataka odnose se na sve organizacijske cjeline i sve radnike Komore i obuhvaćaju:

  1. evidentiranje dojave o povredi osobnih podataka,
  2. slanje obavijesti o povredi osobnih podataka,
  3. obavještavanje nadzornog tijela o povredi osobnih podataka.

U Proceduri za postupanje u slučaju povrede osobnih podataka detaljno su razrađene aktivnosti u slučaju povrede osobnih podataka.

 

VI. POVJERAVANJE POSLOVA OBRADE OSOBNIH PODATAKA IZVRŠITELJU OBRADE

Članak 14.

Komora može, uzimajući u obzir poslovne potrebe i opravdanost, te na temelju ugovora, pojedine poslove u vezi s obradom osobnih podataka u okvirima svog poslovanja povjeriti drugoj fizičkoj ili pravnoj osobi odnosno izvršitelju obrade. U takvim slučajevima ugovor između Komore i izvršitelja obrade mora biti sklopljen u pisanom obliku.

Komora će poslove u vezi s obradom osobnih podataka povjeriti samo izvršitelju obrade koji je registriran za obavljanje takve djelatnosti i koji osigurava dovoljna jamstva u pogledu ostvarivanja odgovarajućih mjera zaštite osobnih podataka, odnosno klasificiranih podataka ukoliko ispunjava uvjete utvrđene posebnim propisima koji ureduju područje informacijske sigurnosti.

Ugovorom koji Komora sklopi sa izvršiteljem obrade uredit će se međusobna prava i obveze, a osobito uz obvezu izvršitelja obrade da obavlja poslove na temelju naloga Komore,  da ne smje osobne podatke davati na korištenje drugim primateljima niti ih smije obrađivati za bilo koju drugu svrhu osim ugovorene. Izvršitelj obrade ujedno osigurava provođenje odgovarajućih tehničkih, organizacijskih i kadrovskih mjera zaštite osobnih podataka sukladno važećim zakonskim propisima kao i zahtjevima Komore u području zaštite osobnih podataka.

 

VII. DAVANJE PODATAKA PRIMATELJIMA

Članak 15.

Komora je ovlaštena osobne podatke dati na korištenje drugim primateljima na temelju pisanog zahtjeva primatelja ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti primatelja.

Pisani zahtjev mora sadržavati svrhu i pravni temelj za korištenje osobnih podataka te vrstu osobnih podataka koji se traže.

 

VIII. IZNOŠENJE OSOBNIH PODATAKA

Članak 16.

Osobne podatke sadržane u evidenciji aktivnosti obrade Komora će  iznositi iz Republike Hrvatske u svrhu daljnje obrade samo ako država ili međunarodna organizacija u koju se osobni podaci iznose ima na odgovarajući način uređenu zaštitu osobnih podataka odnosno osiguranu adekvatnu razinu  zaštite.

 

IX. OBRADA OSOBNIH PODATAKA U MARKETINŠKE SVRHE

Članak 17.

Prije prikupljanja osobnih podataka u marketinške svrhe, Komora će obavijestiti ispitanika o namjeravanoj obradi osobnih podataka u svrhe marketinga, te će pribaviti suglasnost ispitanika i omogućiti mu da se takvoj obradi osobnih podataka usprotivi.

 

X. SLUŽBENIK ZA ZAŠTITU PODATAKA

Članak 18.

Komora imenuje službenika za zaštitu podataka.

Kontakt podaci službenika za zaštitu podataka dostupni su na web stranici Komore.

Službenik za zaštitu podataka obavlja sljedeće zadatke:

  1. informiranje i savjetovanje voditelja obrade ili izvršitelja obrade te zaposlenika koji obavljaju obradu o njihovim obvezama;
  2. praćenje poštivanja Uredbe te drugih odredaba Unije ili države članice o zaštiti podataka i politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije;
  3. pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja;
  4. suradnja s nadzornim tijelom;
  5. djelovanje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje iz članka 36. Uredbe te savjetovanje, prema potrebi, o svim drugim pitanjima.

Službenik za zaštitu podataka pri obavljanju svojih zadaća vodi računa o riziku povezanom s postupcima obrade i uzima u obzir prirodu, opseg,  kontekst i svrhe obrade.

Službenik za zaštitu podataka dužan je  čuvati povjerljivost svih informacija koje sazna u obavljanju svoje dužnosti.

 

XI. MJERE ZA ZAŠTITU OSOBNIH PODATAKA

Članak 19.

Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata samo zaposlenicima zaduženim za obradu podataka, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.

Članak 20.

Komora će po potrebi, a posebice prilikom objave podataka koji bi se mogli pripisati određenom ispitaniku provoditi pseudonimizaciju kao jednu od tehničkih mjera zaštite osobnih podataka.

Članak 21.

Osobe zadužene za obradu osobnih podataka odgovorne su za zaštitu osobnih podataka od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zloupotrebe.

 

XII. ZAVRŠNA ODREDBA

Članak 22.

Ovaj Pravilnik stupa na snagu danom donošenja, a objavit će se na web stranici Komore.

 

 

 

KLASA:  011-02-03/21-01/02                                  Predsjednik Hrvatske komore psihoterapeuta

URBROJ: 445-01-03/21-3                                                           Prim. Jadran Morović, dr. med.

Zagreb, 28. lipnja 2021.