O kompaniji

Politika kontrole pristupa na lokacijama INA Grupe

1 OPĆENITO

  • Ova Politika kontrole pristupa na lokacijama INA Grupe kojima upravlja INA, d.d. u Republici Hrvatskoj (u daljnjem tekstu: Politika kontrole pristupa) odnosi se na sve sustave kontrole pristupa na lokacijama INA, d.d. (u daljnjem tekstu: INA), kao i na sve sustave kontrole pristupa lokacija društava INA Grupe kojima upravlja INA, d.d. u Republici Hrvatskoj (u daljnjem tekstu: Povezano društvo)
  • Kontrola pristupa koristi se na lokacijama s ciljem zaštite svojih objekata i sveukupne imovine te da rekonstruira i istražuje sigurnosne incidente, moguće opasnosti ili neovlaštene pristupe štićenim prostorima. Sustav kontrole pristupa može biti računalno podržan (elektronički zapis) ili se pristup na lokacije ručno evidentira.
  • Kontrola pristupa u objekte osnovna je sigurnosna mjera koja mora biti na snazi kako bi ostale sigurnosne mjere bile učinkovite. Sve lokacije moraju imati utvrđene procedure kojima se odvraća neovlaštene osobe od ulaska u štićene prostore
  • Sustavom kontrole pristupa za INA Grupu upravlja INA d.d.

2 EVIDENCIJA

  • INA, d.d. vodi evidencije kontrole prolaza za radnike, posjetitelje, vanjske izvođače i ostale osobe koje pristupaju i kreću se po štićenim prostorima te za kontrolu pristupa njihovih vozila. Evidencija se vodi u računalno podržanoj bazi podataka te ručno vođenoj evidenciji kontrole prolaza u knjigama.
  • Podaci u evidenciji kontrole prolaza iz stavka (1) čuvaju se 2 godine nakon čega se uništavaju.
  • Uklanjanje podataka starijih od 2 godine iz računalno podržane evidencije kontrole prolaza za radnike, posjetitelje, vanjske izvođače i ostale osobe koje pristupaju i kreću se po štićenim prostorima vršit će se jedanput godišnje u siječnju svake godine za razdoblje koje je završilo 2 godine prije dana uklanjanja i to automatski.
  • Knjige evidencije ručno vođene kontrole prolaza za radnike, posjetitelje, vanjske izvođače i ostale osobe koje pristupaju i kreću se po štićenim prostorima čuvaju se na mjestu nastanka 2 godine.
  • Nakon završetka tekuće godine, knjige se pečate sigurnosnim naljepnicama. Svaka knjiga evidencije prolaza treba biti zatvorena sigurnosnom naljepnicom s ciljem da se ne može otvarati bez uništavanja pečata ili sigurnosne naljepnice.
  • U slučaju da se podatkovni zapisi moraju čuvati za potrebe sudskih, upravnih, arbitražnih ili drugih ekvivalentnih postupaka nakon što istekne razdoblje od 2 godine, tada će se oni čuvati u Sigurnosti Društva do okončavanja postupka a sukladnu uputi Pravnih poslova. Svi zapisi vlasništvo su Ine i poslovna su tajna.  
  • Radnicima i posjetiteljima se u svrhu evidencije ulaska i kretanja po štićenim objektima izdaju identifikacijske kartice (ID kartice).
  • Radnici i posjetitelji su ID karticu obavezni koristiti prilikom svakog ulaska i izlaska u/iz prostora štićenog sustavom kontrole pristupa, bilo da se radi o prolazu za pješake ili za vozila. Nije dozvoljeno posuđivanje ID kartice drugim osobama, niti „propuštanje” drugih osoba kroz sustav kontrole pristupa uporabom jedne ID kartice. Na lokacijama gdje sustav kontrole pristupa nije implementiran pomoću prepreka („vrtuljci”) koji dozvoljavaju isključivo prolaz jedne osobe u isto vrijeme, nije dozvoljen prolazak (eng. „tail gating“) iza osobe koja je svojom ID karticom otvorila vrata prije. Na lokacijama gdje je sustav kontrole pristupa implementiran za upravljanje rampama za vozila, nije dozvoljen prolazak bez registriranja ID karticom iza vozila/osobe koja je svojom ID karticom podignula rampu ispred osobe/vozila.

U slučaju potrebe (npr. zaboravljena ID kartica), na recepciji objekta ili kod evidentičara i zaštitara može se dobiti privremena ID kartica za ulaz.

  • Postupak izdavanja nove/zamjena stare ID kartice za kontrolu prolaza, postupak u slučaju gubitka ID kartice može se pronaći na intranet stranicama Sigurnosti društva.

3 PRAVNI TEMELJ I INFORMIRANJE

  • INA d.d. je samostalni voditelj obrade podataka o pristupu na prostorima u vlasništvu Ine, odnosno INA i relevantno Povezano društvo su zajednički voditelji obrade podataka o pristupu na prostorima u vlasništvu relevantnog Povezanog društva.
  • Informacija o obradi osobnih podataka u svrhu kontrole pristupa na lokacije INA Grupe dostupna je na službenoj web stranici INE (na LINKU), odnosno na svakoj lokaciji društva INA Grupe koje ima kontrolu pristupa. Sve informacije o obradi osobnih podataka dostupne su u navedenom dokumentu.
  • Uz navedeno, na svakoj lokaciji postoji posebna obavijest kojom se informira sve radnike, posjetitelje, vanjske izvođače i ostale osobe koje pristupaju i kreću se po štićenim prostorima o provođenju kontrole pristupa. Takva obavijest kraćeg je sadržaja od Informacije o obrade podataka a sadrži osnovne informacije o obradi osobnih podataka.
  • Obavijest o provođenju kontrole pristupa iz stavka 3 izrađuje se sukladno trenutno važećim najboljim poslovnim praksama, u formatu koji ispitanicima omogućava vidljivost i transparentnost te mora sadržavati najmanje sljedeće kratke informacije na hrvatskom i engleskom jeziku:
    • informaciju da se na konkretnom prostoru provodi kontrola pristupa;
    • informaciju da su svi predmeti koji se unose ili iznose i sva prometna sredstva kojima se ulazi na ili izlazi sa štićenih prostora podložna pregledu sukladno Zakonu o privatnoj zaštiti;
    • kontakt podatke voditelja obrade podataka (jednog ili više njih);
    • kontakt podatke službenika za zaštitu osobnih podataka kojemu se ispitanici mogu obratiti,
    • sažete informacije o svrsi i pravnom temelju obrade podataka;
    • podatak o tome gdje se mogu pronaći detaljnije informacije o obradi podataka te o ostvarivanju prava ispitanika (npr. na recepciji/ulaznoj porti, na web stranici – pri čemu je moguće koristiti i QR kod radi olakšavanja pristupa informacijama, i slično).
  • Svi radnici, posjetitelji, vanjski izvođači i ostale osobe se ulaskom u štićeni  prostor, smatraju informiranima o obradi osobnih podataka prilikom provođenja kontrole pristupa.

4 PRAVO PRISTUPA

  • Pristupu, organizaciji i rukovođenju sustavom za kontrolu prolaza upravljaju radnici Sigurnosti Društva u INA, d.d..
  • Kontrolu i obradu osobnih podataka sustavom kontrole pristupa, INA, d.d. dodjeljuje ugovornom davatelju usluga tjelesne zaštite kao izvršitelju obrade.

5 ZAŠTITA PODATAKA

  • INA, d.d. je uspostavila ručni i računalni sustav za obradu osobnih podataka sustavom kontrole pristupa.
  • U odnosu na računalno podržanu evidenciju kontrole pristupa uspostavljena je evidenciju korisnika koja sadrži sheme mogućnosti i ustanovljena prava pristupa bazi podataka.
  • Uspostavljen je sustav logova za evidentiranje pristupa računalno podržanom sustavu kontrole prolaza koji sadrži vrijeme i mjesto pristupa kao i oznaku osobe koja je izvršila pristup podacima.
  • Svi zapisi kontrole pristupa predstavljaju poslovnu tajnu i vlasništvo su INA, d.d. te ih je zabranjeno dostavljati i učiniti dostupnima neovlaštenim osobama na bilo koji način i u bilo kojem obliku.

6 SURADNJA S TIJELIMA JAVNE VLASTI, OSTVARIVANJE PRAVA ISPITANIKA

  • Nadležna tijela javne vlasti u okviru obavljanja poslova iz svoga djelokruga utvrđenog važećim propisima imaju pravo na uvid i dostavu podataka.
  • Ispitanici imaju pravo zatražiti ostvarivanje svojih prava propisanih Općom Uredbom o zaštiti podataka, kako je detaljno opisano u Informaciji o obradi osobnih podataka prilikom kontrole pristupa lokacijama INA Grupe.
  • Zahtjev za ostvarivanjem prava upućuje se Službeniku za zaštitu osobnih podataka. U slučaju da zahtjev za ostvarivanjem prava ispitanika pristigne na Sigurnost Društva Ine, zahtjev će biti odmah proslijeđen Službeniku za zaštitu osobnih podataka Ine u najkraćem roku.
  • Službenik za zaštitu osobnih podataka preuzet će zahtjev te će, u suradnji sa svim relevantnim organizacijskim jedinicama, koordinirati ostvarivanje prava, odnosno komunicirati prema ispitanicima zbog čega u konkretnom slučaju nije moguće ostvariti određeno pravo.
  • Službenik za zaštitu osobnih podataka Ine, kao i ostale osobe uključene u postupak opisan ovim poglavljem, prilikom postupanja sa zahtjevima ispitanika dužne su se pridržavati važećih internih pravila u INA Grupi o zaštiti osobnih podataka te o ostvarivanju prava ispitanika.

7 POSTUPAK U SLUČAJU POVREDE OSOBNIH PODATAKA

  • U slučaju da određena osoba uoči moguću povredu osobnih podataka o tome će bez odgađanja obavijestiti nadležnu odgovornu osobu/menadžera ili zaposlenika ovlaštenog za zaštitu osobnih podataka koji će o tome bez nepotrebnog odgađanja izvijestiti Službenika za zaštitu osobnih podataka Ine.
  • Daljnji postupak reguliran je važećim internim pravilima u Planu postupanja kod povreda osobnih podataka.

Zagreb, prosinac 2022.