Sadržaj

  1. Svrha, Opseg i Korisnici 
  2. Referentni Dokumenti 
  3. Definicije 
  4. Osnovna Načela Zaštite Osobnih Podataka 

4.1. Zakonitost, Pravednost i Transparentnost

4.2. Ograničenje Svrhe

4.3. Minimizacija Podataka

4.4. Točnost

4.5. Ograničenje Perioda Pohrane

4.6. Integritet i povjerljivost

4.7. Odgovornost

  1. Zaštita podataka u poslovnim aktivnostima

5.1. Obavještavanje ispitanika

5.2. Izbor i privola ispitanika

5.3. Kolekcija (prikupljanje)

5.4. Korištenje, Zadržavanje, i Rješavanje (odstranjivanje)

5.5. Otkrivanje Trećim stranama

5.6. Prekogranični Prijenos osobnih podataka

5.7. Prava Pristupa Ispitanika

5.8. Prijenos Podataka

5.9. Pravo na Zaborav

  1. Smjernice za Pravednu Obradu

6.1. Zabilješke o Ispitanicima

6.2. Dobivanje Suglasnosti (privole)

  1. Organizacija i Odgovornosti
  2. Smjernice za Uspostavu Vodećeg Nadzornog Tijela

8.1. Nužnost Uspostave Vodećeg Nadzornog Tijela

8.2. Glavno tijelo i Vodeće Nadzorno Tijelo

8.2.1. Glavno Tijelo za Voditelja Obrade

8.2.2. Glavno tijelo za Izvršitelja Obrade

8.2.3. Glavno tijelo za tvrtke koje nisu članice EU za voditelje i izvršitelje obrade

  1. Odgovor na Povredu Osobnih Podataka
  2. Audit i Odgovornost
  3. Zakonitost
  4. Valjanost i Upravljanje Dokumentima

 

1. Svrha, Opseg i Korisnici

RI-ING NET d.o.o., u daljnjem tekstu “Tvrtka”, teži ka postizanju usuglašavanja sa primjenjivim regulativama i zakonima vezanih za zaštitu osobnih podataka u zemljama u kojima Tvrtka posluje. Politika postavlja osnovne principe po kojima Tvrtka obrađuje osobne podatke ispitanika, klijenata, dobavljača, poslovnih partnera zaposlenika i drugih osoba, te ukazuje na odgovornosti pojedinih odjela tvrtke i zaposlenika dok obrađuju osobne podatke.

Ova politika odnosi se na Tvrtku i njezine podružnice u stopostotnom vlasništvu koje su kontrolirane na direktan ili indirektan način, i koje posluju na području Europske Ekonomske Zajednice (EEZ) ili obrađuju osobne podatke subjekata na području EEZ.

Korisnici ovog dokumenta su svi zaposlenici, stalni ili privremeni, te svi izvođači koji rade u ime Tvrtke.

2. Referentni Dokumenti

  • EU GDPR 2016/679 (Regulacija (EU) 2016/679 Europskog Parlamenta i Savjeta  od 27 Travnja 2016 o zaštiti stvarnih osoba s obzirom na obrađivanje osobnih podataka i slobodnom prijenosu takvih podataka, kojim se ukida Direktiva 95/46/EC)
  • Zakon o tajnosti podataka   
  • Zakon o provedbi opće uredbe o zaštiti podataka
  • Politika zaštite osobnih podataka zaposlenika
  • Politika zadržavanja podataka
  • Smjernice za obradu popisa aktivnosti
  • Procedura kada “data subject” zatraži pristup
  • Procedura prekograničnog prijenosa podataka
  • Politika sigurnosti IT-a
  • Obavještavanje nadzornog tijela o povredi podataka

3. Definicije

Definicije termina korištene u ovom dokumentu uzete su iz Članka 4 of the EU GDPR:

Osobni podaci: svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („Ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Osjetljivi osobni podaci:  osobni podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje ili podataka o spolnom životu ili seksualnoj orijentaciji pojedinca.

Voditelj obrade: fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice

Izvršitelj obrade: fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

Obrada: svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

Anonimizacija:  ireverzibilni de-identifikacijski osobni podatak takav da osoba ne može biti identificirana u razumnom roku, trošku i tehnologiji bilo od strane voditelja obrade ili bilo koje druge osobe. Principi obrade osobnog podatka ne odnose se na anonimizirane podatke jer oni kao takvi više nisu osobni podatak.

Pseudonimizacija: obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.

Prekogranična obrada: ili, obrada osobnih podataka koja se odvija u Uniji u kontekstu aktivnosti poslovnih nastana u više od jedne države članice voditelja obrade ili izvršitelja obrade, a voditelj obrade ili izvršitelj obrade ima poslovni nastan u više od jedne države članice, ili obrada osobnih podataka koja se odvija u Uniji u kontekstu aktivnosti jedinog poslovnog nastana voditelja

obrade ili izvršitelja obrade, ali koja bitno utječe ili je izgledno da će bitno utjecati na ispitanike u više od jedne države članice.

Nadzorno tijelo:  znači neovisno tijelo javne vlasti koje je osnovala država članica u skladu s člankom 51.

Glavno Nadzorno tijelo: nadzorno tijelo čija je primarna odgovornost rješavanje prekogranične obrade podataka, na primjer kada se ispitanik žali na obradu njegovih ili njezinih osobnih podataka; ona je, između ostalog, odgovorna za primanje obavijesti o povredi podataka, obaviještena o rizičnoj djelatnosti obrade te ima ovlasti u pogledu svojih dužnosti, osigurati usklađenost s odredbama EU GDPR;

Svako “lokalno nadzorno tijelo” i dalje će djelovati na svom teritoriju, prateći svaku lokalnu obradu podataka koja utječe na ispitanike ili je provodi voditelj obrade (EU ili ne-EU), kada njihova obrada obuhvaća ispitanike koji se nalaze na njenom teritoriju. Njiegovi zadaci i ovlasti uključuju provođenje istraga i primjenu administrativnih mjera i kazni, promicanje javne svijesti o rizicima, pravilima, sigurnosti i pravima vezanih za obradu osobnih podataka, kao i dobivanje pristupa bilo kojem prostoru voditelja ili izvršitelja obrade, uključujući i opremu i sredstva za obradu podataka.

Glavni poslovni nastan: što se tiče voditelja obrade s poslovnim nastanima u više od jedne države članice, mjesto njegove središnje uprave u Uniji, osim ako se odluke o svrhama i sredstvima obrade osobnih podataka donose u drugom poslovnom nastanu voditelja obrade u Uniji te je potonji poslovni nastan ovlašten provoditi takve odluke, u kojem seslučaju poslovni nastan u okviru kojeg se donose takve odluke treba smatrati glavnim poslovnim nastanom; što se tiče izvršitelja obrade s poslovnim nastanima u više od jedne države članice, mjesto njegove središnje uprave u Uniji, ili, ako izvršitelj obradenema središnju upravu u Uniji, poslovni nastan izvršitelja obrade u Uniji u kojem se odvijaju glavne aktivnosti obrade u kontekstu aktivnosti poslovnog nastana izvršitelja obrade u mjeri u kojoj izvršitelj obrade podliježe posebnim obvezama u skladu s ovom Uredbom.

Grupa poduzetnika: znači poduzetnik u vladajućem položaju te njemu podređeni poduzetnici.

 

4. Osnovna Načela Zaštite Osobnih Podataka

Načela zaštite osobnih podataka naglašavaju osnovne odgovornosti organizacijama koje obrađuju osobne podatke. Članak 5()2 GDPR-a propisuje “voditelj obrade je odgovoran za, i u mogućnosti prikazati, usklađenost sa načelima.”

4.1. Zakonitost, Pravednost i Transparentnost

Osobni podaci moraju se zakonito obrađivati, na pravedan i transparentan način u odnosu na ispitanika.

4.2. Ograničenje Svrhe

Osobni podaci moraju biti skupljani za navedene, eksplicitne i legitimne svrhe, i ne smiju se dalje obrađivati na način koji nije u skladu sa tim svrhama.

4.3. Minimizacija Podataka

Osobni podaci moraju biti ograničeni na ono što je bitno u odnosu na svrhu zbog koje se obrađuju. Tvrtka mora primjeniti anonimizaciju ili pseudonimizaciju osobnih podadtaka ako je to moguće kako bi smanjila rizike koje se tiču samih ispitanika.

4.4. Točnost

Osobni podaci moraju biti točni, a tamo gdje je potrebno, ažurni; za osobne podatke koji su netočni moraju se osigurati mehanizmi za ispravljanje, imajući u vidu svrhu za koju se obrađuju, da se pravovremeno obrišu ili otklone.

4.5. Ograničenje Perioda Pohrane

Osobni podaci ne smiju biti čuvani duže nego što je potrebno ovisno o svrsi za koju se isti obrađuju.

4.6. Integritet i povjerljivost

Uzimajući u obzir tehnološko stanje i ostale dostupne mjere sigurnosti, troškove primjene, te vjerojatnost i ozbiljnost rizika, Tvrtka mora koristiti svrsishodne tehničke i organizacijeske mjere kako bi obrađivala osobne podatke na način koji osigurava odgovarajuću sigurnost osobnih podataka, ukljućujući zaštitu od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neautoriziranog pristupa, ili otkrivanja istih.

4.7. Odgovornost

Izvršitelji obrade moraju biti odgovorni za, i biti u mogućnosti prikazivanja usklađenosti sa gore spomenutim načelima.

5. Zaštita podataka u poslovnim aktivnostima

Kako bi prikazali usklađenost sa načelima zaštite osobnih podataka, organizacija bi trebala ugraditi zaštitu podataka u svoje poslovne aktivnosti.

5.1. Obavještavanje ispitanika

(Pogledati dio Pravedne Smjernice u obradi podataka.)

5.2. Izbor i privola ispitanika

(Pogledati dio Pravedne Smjernice u obradi podataka.)

5.3. Prikupljanje

Tvrtka mora težiti ka prikupljanju najmanje moguće količine osobnih podataka. Ako su osobni podaci dobiveni od treće strane, IT inženjer mora osigurati da se osobni podaci prikupljaju zakonito.

5.4. Korištenje, Zadržavanje, i Rješavanje (odstranjivanje)

Svrha, metode, ograničenje pohrane i period zadržavanja osobnih podataka mora biti u skladu sa informacijama sadržanim u dokumentu Zabilješka o privatnosti. Tvrtka mora održavati točnost, integritet (cijelost), povjerljivost i značajnost osobnih podataka na temelju svrhe zbog kojih se obrađuju. Moraju se koristiti adekvatni mehanizmi sigurnosti koji su dizajnirani za zaštitu osobnih podataka kako bi se spriječila krađa, zloupotreba i spriječila povreda osobnih podataka. IT inženjer odgovoran je za usklađenost za zahtjevima navedenim u ovom dijelu.

5.5. Otkrivanje Trećim stranama

Kad god Tvrtka koristi dobavljača (treću stranu) ili poslovnog partnera u svrhu obrade podataka u svoje ime, IT inženjer mora osigurati da taj izvršitelj obrade pruži odgovarajuća mjere sigurnosti kako bi zaštitio osobne podatke. Za ovu svrhu mora se koristiti Upitnik o usklađenosti izvršitelja obrade sa GDPR-om.

Tvrtka mora ugovorno zahtijevati da dobavljač ili poslovni partner pruži isti nivo zaštite podataka. Dobavljač ili poslovni partner mora obrađivati samo one osobne podatke koje su ugovorom sa Tvrtkom propisane, ili prema uputama Tvrtke i nikako u bilo koje druge svrhe. Kada Tvrtka zajednički obrađuje podatke sa nezavisnom trećom stranom, Tvrtka mora izričito odrediti svoje odgovornosti, i treće strane, u relevantnom ugovoru ili bilo kojem drugom zakonskom obvezujućem dokumentu, kao što je Sporazum o obradi podataka dobavljača.

5.6. Prekogranični Prijenos osobnih podataka

Prije prijenosa osobnih podataka izvan Europskog ekonomskog prostora (EEP) potrebno je koristiti odgovarajuće zaštitne mjere, uključujući potpisivanje Sporazuma o prijenosu podataka, kako to zahtijeva EU i, ako je potrebno, dobiti odobrenje nadležnog tijela za zaštitu podataka. Subjekt koji prima osobne podatke mora se pridržavati načela obrade osobnih podataka navedenih u Postupku prekograničnog prijenosa podataka.

5.7. Prava Pristupa Ispitanika

Kada djeluje kao voditelj obrade, IT inženjer dužan je ispitanicima pružiti odgovarajući pristupni mehanizam osobnim podacima koji omogućava ažuriranje, ispravljanje, brisanje ili prosljeđivanje njihovih osobnih podataka, ako je to potrebno ili propisano zakonom. Pristupni mehanizam biti će detaljnije opisan u Postupku za podnošenje zahtjeva za pristup podacima.

5.8. Prijenos Podataka

Ispitanici imaju pravo na zahtjev, besplatno primiti kopiju podataka koje su dostavili u strukturiranom formatu i prenijeti te podatake drugom izvršitelju obrade. IT inženjer je odgovoran osigurati da se takvi zahtjevi obrađuju u roku od mjesec dana, nisu prekomjerni i ne utječu na prava osobnih podataka drugih pojedinaca.

5.9. Pravo na Zaborav

Na zahtjev, ispitanici imaju pravo dobiti od Tvrtke brisanje svojih osobnih podataka. Kada Tvrtka djeluje kao voditelj obrade, IT inženjer mora poduzeti potrebne radnje (uključujući tehničke mjere) kako bi obavijestio treće strane koji koriste ili obrađuju te podatke kako bi udovoljio zahtjevu.

6. Smjernice za Pravednu Obradu

Osobni podaci mogu se obrađivati samo ako ih članovi uprave izričito odobre.

Tvrtka mora odlučiti hoće li provesti Procjenu utjecaja na zaštitu podataka za svaku aktivnost obrade podataka sukladno Smjernicama za procjenu učinka zaštite podataka.

6.1. Obavijesti ispitanicima

U vrijeme ili prije prikupljanja osobnih podataka za bilo koju vrstu obrade, uključujući, ali ne ograničavajući se na prodaju proizvoda, usluga ili promidžbenih aktivnosti, IT inženjer odgovoran je za ispravno obavještavanje ispitanika o sljedećim podacima: vrsti prikupljenih osobnih podataka, svrsi obrade, načinu obrade podataka, o pravima ispitanika u pogledu njihovih osobnih podataka, vremenu zadržavanja, mogućim međunarodnim prijenosima podataka, podacima koji će se dijeliti s trećim stranama i Tvrtkinim mjerama za zaštitu osobnih podataka. Te su informacije pružene putem Obavijesti o privatnosti.

Ako vaša tvrtka ima više aktivnosti obrade podataka, morat ćete razviti različite obavijesti koje će se razlikovati ovisno o aktivnosti obrade i kategorijama prikupljenih osobnih podataka – na primjer, jedna obavijest može biti napisana za poštanske svrhe, a druga za svrhu otpreme.

Kada se osobni podaci dijele s trećom stranom, IT inženjer mora osigurati da se o tome ispitinici obavijeste putem Zabilješke o privatnosti.

Kada se osobni podaci, prema Pravilima o prekograničnom prijenosu podataka, prenose u treće zemlje, u Zabilješki o privatnosti to na adekvatan način treba biti zapisano i jasno navedeno gdje i na koji se entitet podaci prenose.

Kada se prikupljaju osjetljivi osobni podaci, IT inženjer mora osigurati da Obavijest o privatnosti izrijekom navede svrhu za koju se ovi osjetljivi osobni podaci prikupljaju.

6.2. Dobivanje Suglasnosti (privole)

Kad god se obrada osobnih podataka temelji na suglasnosti (privoli) ispitanika ili drugim zakonitim osnovama, IT inženjer odgovoran je za održavanje zapisnika o takvom pristanku. IT inženjer odgovoran je za pružanje podataka ispitanicima s mogućnošću davanja suglasnosti i mora obavijestiti i osigurati da se njihov pristanak (kad god se pristanak koristi kao zakoniti temelj za obradu) može povući u bilo kojem trenutku.

Ako se prikupljanje osobnih podataka odnosi na dijete mlađe od 16 godina, IT inženjer mora osigurati dobivanje roditeljskog pristanka putem Obrasca za Pristanak Roditelja.

Kada postoji zahtjev za ispravljanje, izmjenu ili uništavanje zapisa o osobnim podacima, IT inženjer mora osigurati da se ti zahtjevi rješe u razumnom roku. IT inženjer također mora zabilježiti zahtjeve i voditi evidenciju o njima.

Osobni podaci moraju se obrađivati ​​samo u svrhu za koju su prvobitno prikupljeni. U slučaju da Tvrtka želi prikupljene osobne podatke obraditi u drugu svrhu, Tvrtka mora zatražiti suglasnost svojih ispitanika u jasnom i sažetom pisanom obliku. Svaki takav zahtjev mora sadržavati izvorne svrhe za koju su podaci prikupljeni, kao i novu ili dodatnu svrhu. Zahtjev mora sadržavati i razlog promjene svrhe. IT inženjer odgovoran je za pridržavanje navedenih pravila.

IT inženjer mora osigurati da su metode prikupljanja usklađene s odgovarajućim zakonom, dobrim praksama i industrijskim standardima.

IT inženjer je odgovoran za izradu i održavanje Registra Zabilješki o Privatnosti.

7. Organizacija i Odgovornosti

Odgovornost za osiguravanje prikladne obrade osobnih podataka leži na svakom tko radi za ili sa Tvrtkom i ima pristup osobnim podacima koje Tvrtka obrađuje.

Ključna područja odgovornosti za obradu osobnih podataka leže u sljedećim organizacijskim ulogama:

Članovi uprave donose odluke i odobravaju Tvrtkine opće strategije o zaštiti osobnih podataka.

Odvjetnica Jelena Božović zajedno sa IT inženjerom, prati i analizira zakone o zaštiti osobnih podataka, promjene u regulativama, razvijaju zahtjeve za sukladnost i pomažu zaposlenicima u postizanju ciljeva vezanih za zaštitu osobnih podataka.

IT inženjer, odgovoran je za:

  • Osiguravanje da svi sustavi, usluge i oprema koja se koristi za pohranjivanje podataka zadovoljavaju prihvatljive sigurnosne standarde.
  • Provođenje redovitih provjera i skeniranja kako bi osigurao ispravno funkcioniranje hardvera i softvera koji se koriste u svrhe sigurnosti.

CEO (direktor), odgovoran je za:

  • Odobravanje svih izjava o zaštiti podataka koja se pridaje komunikacijama kao što su e-pošta i pismena.
  • Rješavanje svih upita o zaštiti podataka od strane novinara ili medija kao što su tiskovine.
  • Podizanje svijesti svih zaposlenika o zaštiti osobnih podataka korisnika.
  • Organiziranje edukacija za zaposlenike koji rade sa osobnim podacima
  • Zažtitu osobnih podataka zaposlenika “end-to-end”.
  • Osigurati da se osobni podaci zaposlenika zakonito obrađuju u skladu sa poslovnim ciljevima poslodavca.

IT inženjer odgovoran je za prijenos odgovornosti o zaštiti osobnih podataka na dobavljače, i poboljšanje razine svijesti dobavljača o zaštiti osobnih podataka te protok istih bilo kojoj trećoj strani koju dobavljač koristi. IT inženjer mora osigurati da Tvrtka zadržava pravo nadzora dobavljača.

8. Smjernice za Uspostavu Vodećeg Nadzornog Tijela

8.1. Nužnost Uspostave Vodećeg Nadzornog Tijela

Identificiranje vodećeg nadzornog tijela relevantno je samo ako Tvrtka obavlja prekograničnu obradu osobnih podataka.

Prekogranični prijenos osobnih podataka provodi se ako:

  1. obradu osobnih podataka obavljaju podružnice Tvrtke koje imaju sjedište u drugim državama članicama;

          ili

  1. obradu osobnih podataka koji se odvijaju u jednom poslovnom nastanu Tvrtke u Europskoj uniji, ali koja bitno utječe ili je vjerojatno da će bitno utjecati na ispitanike u više država članica.

Ako Tvrtka ima poslovni nastan u samo jednoj državi članici i njezine djelatnosti obrade utječu samo na ispitanike u toj državi članici, nema potrebe uspostavljati vodeće nadzorno tijelo. Jedino nadležno tijelo biti će nadzorno tijelo u zemlji u kojoj je tvrtka zakonito osnovana.

8.2. Glavno tijelo i Vodeće Nadzorno Tijelo

8.2.1. Glavno Tijelo za Voditelja Obrade

Članovi uprave Tvrtke moraju utvrditi Glavno Tijelo kako bi se moglo utvrditi Vodeće Nadzorno Tijelo.

Ako Tvrtka ima sjedište u državi članici Europske unije i donosi odluke o prekograničnoj obradi u svom sjedištu, postojati će samo jedno Vodeće Nadzorno Tijelo za Tvrtkine procese obrade.

Ako Tvrtka ima više poslovnih nastana koji samostalno djeluju i donose odluke o svrsi i načinu obrade osobnih podataka, Članovi uprave Tvrtke moraju potvrditi da postoji više od jednog Vodećeg Nadzornog Tijela.

8.2.2. Glavno tijelo za Izvršitelja Obrade

Kada Tvrtka djeluje kao Izvršitelj Obrade, tada će Glavno tijelo biti mjesto središnjeg poslovnog nastana Tvrtke. U slučaju da se mjesto središnjeg poslovnog nastana ne nalazi u EU, Glavno Tijelo će biti ono gdje se vrši glavna obrada.

8.2.3. Glavno tijelo za tvrtke koje nisu članice EU za voditelje i izvršitelje obrade

Ako Tvrtka nema glavni poslovni nastan u EU, a ima podružnicu(e) u EU, tada je nadležno lokalno nadzorno tijelo.

Ako Tvrtka nema glavni poslovni nastan u EU niti podružnicu(e) u EU, mora imenovati predstavnika u EU, a nadležno nadzorno tijelo biti će ono u kojem se predstavnik nalazi.

9. Odgovor na Povredu Osobnih Podataka

Kada Tvrtka uoči ili posumnja u događaj povrede osobnih podataka, IT inženjer mora provesti unutarnju istragu i pravodobno poduzeti odgovarajuće mjere u skladu s politikom o povredi osobnih podataka. Tamo gdje postoji rizik za prava i slobode ispitanika, Tvrtka mora obavijestiti nadležna tijela za zaštitu podataka bez nepotrebnog kašnjenja i, kada je to moguće, u roku od 72 sata.

10. Audit i Odgovornost

Odjel za reviziju ili drugi relevantni odjel odgovoran je za reviziju načina na koji poslovne jedinice provode ovu politiku.

Svaki zaposlenik koji krši ovu Politiku podliježe disciplinskom postupku, a zaposlenik može biti podvrgnut i građanskim ili kaznenim obvezama ako njegovo ili njezino ponašanje krši zakone ili propise.

11. Zakonitost

Ova je Politika namijenjena usklađivanju sa zakonima i propisima u mjestu osnivanja i zemljama u kojima djeluje Tvrtka RI-ING NET d.o.o. U slučaju bilo kakvog sukoba između ove Politike i primjenjivih zakona i propisa, prevladava potonje.

 

12. Valjanost i Upravljanje Dokumentima

 

Ova politika v1.1 vrijedi od 25.05.2018.