ПОЛИТИКА ЗА ПРИВАТНОСТ

Врз основа на Законот за заштита на личните податоци, раководството на Руди 2023 ДООЕЛ, со седиште на ул. Кирил Змбов 1, 2300 Кочани на 01.05.2023 година, го донесе следниот

П Р А В И Л Н И К

ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ

I   ОПШТИ ОДРЕДБИ

Со овој Правилник се уредуваат правилата кои ги применува Руди 2023 ДООЕЛ во своето работење со цел да обезбеди заштита на личните податоци како основни слободи и права на физичките лица, а особено правата на приватност во врска со обработка на личните податоци.

Значење на одредени изрази употребени во правилникот:

,,Личен податок“ – секоја информација која се однесува на идентификувано физичко лице или на физичко лице кое може да се идентификува, а лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, посебно врз основа на единствен матичен број на граѓанинот или врз основа на едно или повеќе обележја специфични за неговиот физички, ментален, економски, културен или социјален идентитет.

,,Обработка на лични податоци“ – секоја операција или збир на операции што се изведуваат врз лични податоци на автоматски или друг начин, како што се: собирање, евидентирање, организирање, чување, приспособување или промена, повлекување, консултирање, употреба, откривање преку пренесување, објавување или на друг начин правење достапни, изедначување, комбинирање, блокирање, бришење или уништување.

,,Збирка на лични податоци“ – структурирана група лични податоци која е достапна согласно со специфични критериуми, без оглед дали е централизирана, децентрализирана или распространета на функционална или географска основа.

,,Субјект на лични податоци“ – секое физичко лице на кое се однесуваат обработените податоци.

,,Контролор на збирка на лични податоци“ – во смисла на овој Правилник е Руди 2023 ДООЕЛ. Под контролор се подразбира физичко или правно лице, државен орган или друго тело, кое самостојно или заедно со други ги утврдува целите и начинот на обработка на личните податоци (во натамошниот текст: контролор). Кога целите и начинот на обработка на личните податоци се утврдени со закон или друг пропис, со истиот закон, односно пропис се определуваат контролорот или посебните критериуми за негово определување.

,,Обработувач на збирка на лични податоци“ – физичко или правно лице или законски овластен државен орган кое ги обработува личните податоци за сметка на контролорот.

,,Трето лице“ – секое физичко или правно лице, државен орган или друго тело, кое не е субјект на лични податоци, контролор, обработувач на збирка на лични податоци или лице кое под директно овластување на контролорот или обработувачот на збирка на лични податоци е овластено да ги обработува податоците.

,,Корисник“ – физичко или правно лице, државен орган или друго тело на кое му се откриваат податоците, заради извршување на редовни работи во согласност со закон. Органите на кои можат да им се откриваат податоците во рамките на посебна истрага, не се сметаат за корисници во смисла на овој закон.

,,Согласност на субјектот на лични податоци“ – слободно и изречно дадена изјава на волја на субјектот на лични податоци со која се согласува со обработката на неговите лични податоци за однапред определени цели.

,,Посебна категорија на лични податоци“ – се лични податоци кои го откриваат расното или етничко потекло, политичко, верско или друго уверување, членството во синдикална организација и податоци што се однесуваат на здравствената состојба или сексуалниот живот.

,,Трета земја“ – е земја која не е членка на Европска Унија или е членка на Европскиот економски простор.

 

  1. II. ОБРАБОТКА НА ЛИЧНИТЕ ПОДАТОЦИ

Личните податоци Руди 2023 ДООЕЛ ги собира и обработува согласно Законот и истите се собираат за конкретни, јасни и со закон утврдени цели. Руди 2023 ДООЕЛ обезбедува целосна доверливост, интегритет и расположливост на лични податоци согласно законската регулатива и се чуваат не подолго од што е потребно да се исполнат целите поради кои се собрани за натамошна обработка.

Обработката на лични податоци  на субјектот се врши по претходно добиена согласност на субјектот на лични податоци, како и во случај кога обработката е потребна заради извршување на договорни обврски во кој субјектот на личните податоци е договорна страна, поради исполнување на законска обврска и во други случаи предвидени со закон.

Податоците ќе бидат чувани во форма што ќе овозможи идентификација на субјектот на личните податоци, не подолго од што е потребно да се исполнат целите поради кои се собрани за натамошна обработка.

Досиејата Руди 2023 ДООЕЛ ќе ги чува 10 години согласно Законот за спречување на перење пари и финансирање на тероризам.

 

III.   ОБРАБОТКА НА ПОСЕБНА КАТЕГОРИЈА НА ЛИЧНИ ПОДАТОЦИ

Руди 2023 ДООЕЛ врши обработка на посебна категорија на лични податоци врз основа на изречна согласност на субјектот на лични податоци дадена за обработка на такви податоци, заради спроведување на права и обврски во областа на трудовото право, граѓанското право, кривичното право, како и во други случаи предвидени со закон.

Матичниот број Руди 2023 ДООЕЛ го обработува врз основа на претходна изречна согласност на субјектот на лични податоци како и за остварување на со закон утврдени права или обврски на субјектот на лични податоци или контролорот. Руди 2023 ДООЕЛ води сметка ЕМБГ на субјектот да не биде непотребно видлив, печатен или превземен од збирка на лични податоци.

 

  1. IV. ПРАВА НА СУБЈЕКТ НА ЛИЧНИ ПОДАТОЦИ

Руди 2023 ДООЕЛ го информира субјектот за целите на обработка на податоците при нивно прибирање, освен во случаите кога тој ги знае.

Субјектот на лични податоци има право на пристап и исправка на лични податоци кои се обработуваат од страна на Руди 2023 ДООЕЛ.

Субјектот во секој момент може од Руди 2023 ДООЕЛ да побара да го информира дали се врши обработка на неговите лични податоци, како и за целите и правната основа на обработка на лични податоци, логиката на автоматизираната обработка. Руди 2023 ДООЕЛ е должно да одговори на барањето на субјектот во рок од 15 дена од денот на приемот на барањето.

Во случаите кога контролорот ќе утврди дека лични податоци се нецелосни, неточни или неажурни истите ќе ги дополни измени или избрише. За извршеното дополнување контролорот најдоцна во рок од 30 дена од денот на приемот на барањето писмено ќе го извести субјектот на лични податоци, корисниците на лични податоци или трети лица на кои им се откриени лични податоци.

 

  1. V. ТАЈНОСТ И ЗАШТИТА НА ОБРАБОТКАТА НА ЛИЧНИ ПОДАТОЦИ

МЗМП во своето работење ги применува следните технички и организациски мерки за заштита на лични податоци и тоа:

  • заштита од случајно или незаконско уништување на лични податоци
  • оневозможување на неовластено бришење, преправање или откривање на лични податоци
  • оневозможување на незаконска обработка на лични податоци
  • оневозможување на неовластено копирање, читање, промена или бришење од збирките на лични податоци
  • оневозможување на пристап до збирките на лични податоци од страна на неовластени лица
  • можност да се провери од кој уред е пристапено до системот и кои податоци се читани или менувани како и времето кога е сторено тоа
  • контролорот применува адекватни организациски, технички и физички мерки за заштита на лични податоци.

 

  1. VI. ПРЕНОС НА ЛИЧНИ ПОДАТОЦИ ВО ДРУГИ ДРЖАВИ

Преносот на лични податоци во други држави може да се изврши само доколку другата држава обезбеди соодветен степен на заштита на лични податоци.

Податоците од работењето, меѓу кои се и личните податоци, Руди 2023 ДООЕЛ ќе ги пренесува во земји членки на Европската унија, користејќи при преносот енкрипција на податоците.

По исклучок преносот на лични податоци може да се врши во следниве случаи:

  • субјектот изречно се согласил да се изврши пренос на лични податоци
  • преносот е неопходен заради спроведување на договор на субјект на лични податоци и контролорот или спроведување на преддоговорни мерки
  • преносот е неопходен заради склучување или исполнување на договор склучен меѓу контролорот и третото лице
  • и други случаи предвидени со закон.

 

Преносот на лични податоци во други земји кои не обезбедуваат најмалку исто ниво на заштита на лични податоци како во Република Македонија може да се врши по претходно добиено одобрение од страна на Дирекцијата за заштита на лични податоци.

 

VII.   ДОГОВОРИ СО ОБРАБОТУВАЧИ НА ЛИЧНИ ПОДАТОЦИ

Руди 2023 ДООЕЛ ХОТЕЛ БРАНА ГРАДЧЕможе на обработувачот на лични податоци да му пренесе одредени работи во врска со обработка на лични податоци, само врз основа на склучен договор со кои се регулираат правата и обврските меѓу нив.

 

Руди 2023 ДООЕЛ ХОТЕЛ БРАНА ГРАДЧЕ ќе склучи ваков договор само ако обработувачот на лични податоци обезбеди адекватни административни, технички и физички мерки и контроли за заштита на лични податоци. Секое лице кое има пристап до збирките на лични податоци е должно да ги обработува и чува согласно инструкциите добиени од управителот на Руди 2023 ДООЕЛ ХОТЕЛ БРАНА ГРАДЧЕ.

 

VIII. РАЧНА ОБРАБОТКА НА ЛИЧНИТЕ ПОДАТОЦИ

  1. Основно ниво на технички и организациски мерки

Примена

Согласно Член 35-а од Правилникот за техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци, изготвен од Дирекцијата за заштита на личните податоци, одредбите од членовите 3, 5, 6, 7, 10, 12, 14, 15 и 16 соодветно се применуваат и при друга рачна обработка на личните податоци што се дел од постојна збирка на лични податоци или се наменети да бидат дел на збирка на лични податоци.

Пристап до документите

(1) Пристапот до документите треба биде ограничен само за овластени лица на контролорот.

(2) За пристапувањето до документите задолжително треба да се воспостават механизми за идентификација на овластените лица и за категориите на личните податоци до кои се пристапува.

(3) Доколку е потребен пристап на друго лице до документите тогаш треба да бидат воспоставени соодветни процедури за таа цел во документацијата за техничките организациските мерки.

Правило „чисто биро“

Контролорот задолжително го применува правилото „чисто биро“ при обработката на личните податоци содржани во документите за нивна заштита за време на целиот процес на обработка од пристап на неовластени лица.

Чување на документи

Чувањето на документите треба да се врши на начин со што ќе се применат соодветни механизми за попречување на секое неовластено отворање.

Кога физичките карактеристики на документите не дозволуваат примена на мерките од ставот (1) на овој член, контролорот треба да примени други мерки кои што ќе го спречат секој неовластен пристап до документите.

Ако документите не се чуваат заштитени на начин определен во ставовите (1) и (2) на овој член, тогаш контролорот треба да ги примени сите мерки за нивна заштита за време на целиот процес на обработка од пристап на неовластени лица.

Уништување на документи

Уништувањето на документите се врши со ситнење или со друг начин, при што истите повторно да не можат да бидат употребливи.

Во случајот од ставот (1) на овој член комисиски се составува записник кој ги содржи сите податоци за целосна идентификација на документот, како и за категориите на личните податоци содржани во истиот.

 

  1. Средно ниво на технички и организациски мерки

Контрола

Одредбите од членовите 23 и 25 од Правилникот за техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци, изготвен од Дирекцијата за заштита на личните податоци, соодветно се применуваат и при друга рачна обработка на личните податоци што се дел од постојна збирка на лични податоци или се наменети да бидат дел на збирка на лични податоци.

Начин на чување на документите

Плакарите (орманите), картотеките или другата опрема за чување на документи задолжително треба да бидат сместени во простории заклучени со соодветни заштитни механизми. Просториите треба да бидат заклучени и за периодот кога документите не се обработуваат од овластените лица.

Кога физичките карактеристики на просториите не дозволуваат примена на мерките од ставот (1) на овој член, контролорот треба да примени други мерки за да се спречи секој неовластен пристап до документите.

 

  1. Високо ниво на технички и организациски мерки

Копирање или умножување на документите

Копирањето или умножувањето на документите може да се врши единствено со контрола на овластени лица определени со претходно писмено овластување од страна на контролорот.

Уништувањето на копиите или умножените документи треба да се изврши на начин што ќе оневозможи понатамошно обновување на содржаните лични податоци.

Пренесување на документи

Во случај на физички пренос на документите контролорот задолжително презема мерки за нивна заштита од неовластен пристап или ракување со личните податоци содржани во документите кои се пренесуваат.

 

  1. IX. ДАВАЊЕ НА ЛИЧНИ ПОДАТОЦИ НА КОРИСНИЦИ

Руди 2023 ДООЕЛ ХОТЕЛ БРАНА ГРАДЧЕ ќе ги даде личните податоци на користење на корисникот врз основа на писмено барање од корисникот доколку тие се потребни за извршување на работи во рамките на со закон утврдени надлежности на корисникот. Писменото барање мора да содржи причини, законски основ за користење на лични податоци како и категоријата  на личните  податоци кои се бараат.

Руди 2023 ДООЕЛ ХОТЕЛ БРАНА ГРАДЧЕ нема да дава лични податоци на користење на корисникот доколку не постои законски основ за барањето за користење на лични податоци.

Руди 2023 ДООЕЛ ХОТЕЛ БРАНА ГРАДЧЕ води евиденција за личните податоци дадени на корисникот и причината поради која се дадени.

Личните податоци дадени на корисникот можат да се користат само во време кое неопходно за оставрување на целта, ако истекот мора да се бришат, освен ако со закон поинаку не е определено.

 

  1. X. ОРГАНИЗАЦИЈА, ОДГОВОРНОСТ И КОНТРОЛА

Примената на одредбите од Правилникот е одговорност на сите вработени, лица ангажирани со договор, волонтери и практиканти во Руди 2023 ДООЕЛ ХОТЕЛ БРАНА ГРАДЧЕ. Руди 2023 ДООЕЛ ХОТЕЛ БРАНА ГРАДЧЕ е должно континуирано да ја следи примената на Правилникот и останатите акти донесени согласно Законот за заштита на лични податоци.

Вработените, лица ангажирани со договор, волонтери и практиканти во Руди 2023 ДООЕЛ ХОТЕЛ БРАНА ГРАДЧЕ се должни да го пријават секој случај на повреда на доверливоста, расположливоста и интегритетот на личните податоци до Претседателот на Руди 2023 ДООЕЛ ХОТЕЛ БРАНА ГРАДЧЕ заради преземање на соодветни мерки.

 

  1. X. ЗАВРШНИ ОДРЕДБИ

Примената на одредбите на Правилникот е одговорност на сите вработени лица ангажирани со договор, волонтери и практиканти во Руди 2023 ДООЕЛ ХОТЕЛ БРАНА ГРАДЧЕ.

Непочитување и не придржување кон одредбите на Правилникот претставува повреда на работните обврски.

Овој Правилник влегува во сила со денот на донесувањето.

КОМИСИЈА НА

 

Руди 2023 ДООЕЛ ХОТЕЛ БРАНА ГРАДЧЕ

Кочани, 01.05.2023