Izjava o povjerljivosti za administratore POLARIS-a

  • Updated on Jan 12, 2026
  • Published on Jan 5, 2026
  • 3 minute(s) read
  • Christian Mayer
 Prev Next

🏴󠁧󠁢󠁥󠁮󠁧󠁿  ENGLISH VERSION

The English version can be found here.

1. Uvod

POLARIS (u daljem tekstu također: „platforma“) je sistem za upravljanje klubovima koji je razvila i kojim upravlja Rotary Communication Services Switzerland-Liechtenstein, udruženje prema švicarskom pravu sa sjedištem u Zugu („RCS“). Platformu koriste organizacije povezane s POLARIS-om, posebno Rotary, Rotaract, Interact i Inner Wheel, kao i njihovi klubovi, distrikti i druge organizacione jedinice (u daljem tekstu zajednički: „zajednica“).

Svi korisnici platforme POLARIS prihvataju „Opći uslovi i odredbe za korištenje POLARIS-a“ („OUO“) i „Politika privatnosti za korisnike POLARIS-a“ („Politika privatnosti“) prilikom prvog korištenja platforme. Ovi dokumenti definišu pojmove, uređuju korištenje platforme i određuju uslove za obradu ličnih podataka.

Ova izjava o povjerljivosti („Izjava“) dopunjuje navedene dokumente. Ona je obavezujuća za sve osobe kojima se u okviru platforme POLARIS dodjeljuju administratorska prava („administratori“). Izjava reguliše postupanje s ličnim podacima, klupskim podacima i drugim povjerljivim informacijama kojima administratori imaju pristup u okviru svog rada te pruža potrebnu pravnu osnovu za ovu proširenu ulogu. U slučaju bilo kakvog neslaganja između GTC-a, Politike privatnosti i ove Izjave, primjenjuju se odredbe ove Izjave.

2. Obim i svrha

Ova Izjava se primjenjuje na sve administratore kojima se, zbog njihove uloge, dodjeljuju posebna prava pristupa ličnim podacima, klupskim podacima i tehničkim administrativnim podacima.

Svrha ove Izjave je da osigura povećanu svijest administratora o sigurnosti i odgovornosti, da garantuje poštivanje propisa o zaštiti podataka (posebno GDPR-a i FADP-a) te da uspostavi obavezujuća pravila za povjerljivo postupanje sa svim podacima kojima administratori imaju pristup.

3. Pristup i kategorije podataka

Administratorima se pristup sljedećim kategorijama podataka odobrava isključivo u okviru njihovih administrativnih zadataka:

  • Podaci o članovima (npr. kontakt podaci, funkcije, članstvo u klubu)

  • Klupski i organizacioni podaci (npr. strukture, događaji, interna komunikacija)

  • Tehnički administrativni podaci (npr. log zapisi, korisnička prava)

Pristup se uvijek odobrava prema načelu „need-to-know“, odnosno samo u mjeri koja je neophodna za izvršavanje administrativnih zadataka.

4. Dužnosti administratora

Administrator se izričito obavezuje da će:

a) Povjerljivost
sve lične podatke, klupske podatke i druge povjerljive informacije kojima ima pristup u okviru svog rada tretirati kao strogo povjerljive te da neće omogućiti neovlaštenim licima pristup tim podacima.

b) Ograničenje svrhe
povjerljive informacije obrađivati isključivo za administrativne zadatke koje mu/joj je dodijelila odgovarajuća organizaciona jedinica.

c) Zabrana zloupotrebe
uzdržavati se od:

  • korištenja povjerljivih informacija u privatne svrhe ili u svrhe koje nisu povezane sa zajednicom,

  • pravljenja kopija, izvoza ili snimaka ekrana (screenshots) te njihovog lokalnog pohranjivanja, osim ako je to izričito neophodno ili odobreno,

  • prosljeđivanja podataka neovlaštenim trećim licima ili njihovog stavljanja na raspolaganje takvim licima.

d) Tehničke i organizacione mjere sigurnosti
poštovati sve odgovarajuće zaštitne mjere radi osiguravanja povjerljivosti, dostupnosti i integriteta ličnih podataka, klupskih podataka i drugih povjerljivih informacija, kako bi se obezbijedio odgovarajući nivo zaštite i, naročito, spriječilo neovlašteno ili slučajno uništenje, slučajni gubitak, krađa ili nezakonita upotreba ovih podataka, neovlaštena izmjena, neovlašteno kopiranje ili bilo koja druga neovlaštena obrada, uključujući i kroz:

  • korištenje jakih i tajnih lozinki,

  • korištenje dvofaktorske autentifikacije,

  • korištenje ažuriranih i sigurnih krajnjih uređaja,

  • redovne nadogradnje, firewall i mjere zaštite od virusa,

  • prenos ličnih podataka isključivo putem šifrovanih (kriptovanih) veza.

e) Povrat i brisanje
odmah po prestanku svoje administratorske funkcije izbrisati sve pristupe, izvezene datoteke, kopije i druge lokalno pohranjene podatke, ili ih predati odgovornoj organizacionoj jedinici.

5. Rješavanje prava subjekata podataka

Administrator pruža podršku odgovarajućoj organizacionoj jedinici u ostvarivanju prava ispitanika (posebno prava na pristup informacijama, ispravku, brisanje i ograničenje obrade), ali ne donosi samostalne, pravno obavezujuće odluke. Administrativne radnje se provode isključivo u okviru izričitih uputa ili jasno definisanih ovlaštenja.

6. Prijavljivanje sigurnosnih incidenata i ograničavanje štete

Administrator je obavezan da bez odgađanja prijavi odgovornoj organizacionoj jedinici svaki stvarni ili sumnjivi neovlašteni pristup ličnim podacima ili druge sigurnosno relevantne incidente.

Dužan je preduzeti sve razumne mjere radi ograničavanja štete, naročito tako što će:

  • odmah spriječiti daljnji neovlašteni pristup,

  • izvršiti povrat pogođenih podataka, ukoliko je to dopušteno,

  • osigurati brisanje ili predaju lokalnih kopija.

Ove obaveze postoje nezavisno od toga da li administrator snosi krivicu ili ne.

7. Zabrana dodjeljivanja prava intelektualne svojine

Administratorska prava ne daju nikakva prava intelektualnog vlasništva nad podacima, sadržajem ili sistemskim komponentama. Sva prava ostaju u vlasništvu RCS-a ili odgovarajuće organizacione jedinice. Administratoru se dodjeljuje isključivo neprenosivo i opozivo pravo korištenja podataka u okviru njegovih administrativnih zadataka.

8. Sankcije i odgovornost

U slučaju krivog kršenja obaveza iz ove Izjave, administrator odgovara za svu štetu koja iz toga proizađe, u skladu s važećim zakonskim odredbama.

RCS i odgovarajuća organizaciona jedinica zadržavaju pravo da u slučaju povreda preduzmu sljedeće mjere:

  • povlačenje administratorskih prava,

  • pokretanje mjera prema propisima udruženja,

  • razmatranje mogućih građanskopravnih ili krivičnih postupaka.

9. Rok važenja izjave

Ova Izjava stupa na snagu aktiviranjem administratorskih prava od strane nadležne organizacione jedinice.

Ona ne prestaje automatski prestankom administratorskih prava, već se neograničeno primjenjuje na sve podatke i informacije za koje je administrator saznao tokom svog rada.

10. Mjerodavno pravo i mjesto nadležnosti

Na ovu Izjavu primjenjuje se materijalno pravo države u kojoj organizaciona jedinica za koju administrator djeluje ima svoje registrovano sjedište ili poslovno prebivalište.

Isto mjesto je isključivo mjesto nadležnosti za sve sporove koji proizlaze iz ove Izjave.

Polarisova povjerljiva izjava / Verzija 1.0, mart 2026.

Ovaj dokument je preveden. Njemačka verzija je mjerodavna za tumačenje njegovih odredbi.

Related articles