Заштита за лични податоци
Водич за заштита на личните податоци во Галерија
[vc_row][vc_column][vc_column_text]
Цел на Водичот.
Овој Водич треба да биде практична алатка којашто дава појаснување за значењето на термините кои се користат во прописите за заштита на личните податоци, ги разработува начелата за заштита на личните податоци кои задолжително се земаат предвид при секоја обработка на личните податоци на корисниците и вработените на Галерија.
Термини кои произлегуваат од прописите за заштита на личните податоци:
ЛИЧЕН ПОДАТОК е информација која се однесува на идентификувано физичко лице или физичко лице кое може да се идентификува. Лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, врз основа на матичен број на граѓанинот или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, ментален, економски, културен или социјален идентитет.
ЛИЧНИ ПОДАТОЦИ СЕ: име и презиме, адреса, датум на раѓање, единствен матичен број на граѓанинот, број на лична карта, фотографија на документи за идентификација, телефонски број, е-маил адреса и др.
ОБРАБОТКА НА ЛИЧНИТЕ ПОДАТОЦИ се подразбира операција или збир на операции што се изведуваат врз личните податоци на автоматски или друг начин, како што е: собирање, евидентирање, организирање, чување, приспособување или промена, повлекување, консултирање, употреба, откривање преку пренесување, објавување или на друг начин правење достапни, изедначување, комбинирање, блокирање, бришење или уништување.
СУБЈЕКТ НА ЛИЧНИ ПОДАТОЦИ е физичко лице чии лични податоци се обработуваат
КОНТРОЛОР НА ЛИЧНИ ПОДАТОЦИ е физичко или правно лице, орган на државната власт или друго тело, кое самостојно или заедно со други ги утврдува целите и начинот на обработка на личните податоци.
ОБРАБОТУВАЧ НА ЛИЧНИ ПОДАТОЦИ е физичко или правно лице или овластен орган на државната власт кој ги обработува личните податоци во име и за сметка на контролорот.
ОФИЦЕР ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ е лице кое е овластено од контролорот да ја следи имплементацијата на прописите за заштита на личните податоци и да обезбедува усогласеност на работењето со начелата за заштита на личните податоци.
Начела за заштита на личните податоци
При обработката на личните податоци се раководиме од следните начела за заштита на личните податоци:
• Да се обработуваат правично и во согласност со закон.
Вообичаено, правичната обработка на личните податоци, подразбира почитување на „начелото на неопходност“ – обработка на податоци во обем кој е неопходен за остварување на конкретна цел.. Податоците кои се обработуваат врз основа на закон, може да се користат за:
• склучување, надзор и престанок на договор
• склучување на договор за вработување или практикантсво
• склучување на договор за дело
• достава на нарачани продукти
• известувања за нови продукти
• известувања за намалувања (попусти) на веќе постоечки продукти
• аплицирање за финансансирање
• наплата на производи
Да се собираат за конкретни, јасни и со закон утврдени цели и да се обработуваат на начин што е во согласност со тие цели.
Користењето на производи и услуги не се условува со согласност на корисникот за користење на неговите податоци за други цели, освен за исполнување на правата и обврските што произлегуваат од склучениот договор.
• Да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки за бришење или коригирање на податоците, имајќи ги предвид целите заради кои биле собрани или обработени (квалитет на податоци)
. Истовремено, корисникот има право да бара да се преземат активности за бришење или корегирање на неговите податоци.
• Да се чуваат во форма што овозможува идентификација на корисникот, не подолго од времето што е потребно за исполнување на целта поради која податоците се собрани
. При престанок на договорниот однос, овие податоци мора да се чуваат во период од 1 (една) година од денот на издавање на последната фактура за обезбедените услуги.
Права на корисниците
Корисниците-субјекти на лични податоци имаат право:
• да бидат информирани за обработката на нивните лични податоци
• да пристапат до нивните лични податоци и
• да ги дополнат, изменат, избришат или да бараат запирање на користењето на нивните лични податоци
Обврски на ГАЛЕРИЈА
Обврска на вработените/ангажираните лица за заштита на личните податоци
Вработените/ангажираните лица во Галерија при преземањето на нивните работни задачи и обврски:
• Се запознаваат со прописите за заштита на личните податоци, како и со донесената документација за технички и организациски мерки за обезбедување на тајност и заштита при обработката на личните податоци.
• Своерачно потпишуваат Изјава за тајност и заштита при обработката на личните податоци.
Со оваа Изјава се обврзуваат дека ќе ги почитуваат начелата за заштита на личните податоци, ќе вршат нивна обработка согласно упатствата добиени од Галерија, освен ако со закон поинаку не е уредено и ќе ги чуваат како доверливи личните податоци, како и мерките за нивна заштита. Ваквата изјава важи и по престанокот на нивниот работен однос во Галерија.
Информирање на корисникот за неговите права
Галерија има обврска да го информираат корисникот за:
• идентитетот на контролорот;
• целите за обработката;
• правото на пристап, измена или бришење на личните податоци
• идентитетот на офицерот за заштита на лични податоци на Галерија
Согласност на корисникот за секоја дополнителна обработка на личните податоци
За секоја дополнителна обработка на податоци, надвор од целите на исполнување на воспоставениот претплатнички однос, Галерија обезбедува посебна согласност. Согласноста е слободно и изречно дадена изјава на волја на корисникот со која се согласува да се врши обработка на неговите лични податоци за определена цел.
Само врз основа на претходно дадена согласност, може да се врши обработка на личните податоци на корисникот за цели на директен маркетинг (opt-in принцип).
На кого треба да се обрати корисникот со цел да ги оствари своите права?
Корисникот може да се обрати на Офицерот за заштита на личните податоци во Галерија. Офицерот за заштита на лични податоци постапува согласно внатрешните прописи со цел правата на корисникот да бидат остварени на едноставен, брз и ефикасен начин без да се предизвика непотребно одложување или трошоци.
Корисникот добива одговор на барањето во рок од 15 дена.
Која е следната инстанца на која може да се обрати корисникот?
Доколку корисникот не е задоволен од одговорот и информациите дадени од Офицерот за заштита на личните податоци наГалерија и доколку смета дека неговите права се повредени, може да поднесе барање за утврдување на повреда на правото на заштита на личните податоци до Агенцијата за заштита на личните податоци.
Спасо Узунов
Офицер за заштита на лични податоци
Е-адреса:
spase.uzunov@panevropa.com.mk
Документи:
– Политика на приватност.
– Барање за доставување на информации за обработка на лични податоци.
– Барање за дополнување, измена или бришење на податоци.
– Барање за запирање на обработка на лични податоци.
– Барање за повлекување на согласност за користење на лични податоци за директен маркетинг.
– Политика за колачиња.
– Изјава за приватност при вршење на видео надзор.[/vc_column_text][/vc_column][/vc_row]