Lice za zaštitu podataka o ličnosti

Na osnovu Zakona o zaštiti podataka o ličnosti ("Službeni glasnik RS", br. 87/2018-u daljem tekstu: Zakon),  „Vaš domaćin d.o.o.” Bulevar Zorana Đinđića 111, matični broj 07775636 ( u daljem tekstu : Rukovalac), donosi:

ODLUKU O 

IMENOVANJU LICA ZA ZAŠTITU PODATAKA O LIČNOSTI

1. 1. 1. Imenuje se Neboša Bozalo po zanimanju direktor kao lice za zaštitu podataka o ličnosti. 

Adresa :  Bulevar Zorana Đinđića 111     11000 Beograd 

kontakt telefon :  063 248 444

epošta :  vasdomacindoo@gmail.com

1. 1. Lice se imenuje  obzirom na njene stručne kvalifikacije, stručno znanje I iskustvo, kao I sposobnosti za izvršavanje obaveza predviđenih Zakonom o zaštiti podataka o ličnosti (u daljem tekstu: Zakon ) I internim aktima. 

   2. Imenovanom licu za zaštitu podataka obezbeđuju se sva neophodna sredstva za izvršavanje obaveza predviđenih Zakonom I internim aktima Privrednog društva, kao I pristup podacima o ličnosti I radnjama obrade. Na mesto ovlašćenog lica odgovornog za poslove prikupljanja, obrade, analiziranja i čuvanja podataka i informacija kao i za obaveštavanje nadležnih organa i preduzimanje mera sprečavanja pranja novca i finansiranja terorizma. 

   3. OBAVEZE LICA ZA ZAŠTITU PODATAKA O LIČNOSTI  Lice za zaštitu podataka o ličnosti ima obavezu da: - Informiše I daje mišljenje rukovaocu ili obrađivaču, kao I zaposlenima koji vrše radnje obrade o vrhovnim zakonskim obavezama u vezi sa zaštitom podataka o ličnosti. - Prati primenu odredbi ovog Zakona I internih akata rukovaoca ili obrađivača koji se odnose na zaštitu podataka o ličnosti, uključujući I pitanja podele odgovornosti, podizanja svesti I obuke zaposlenih koji učestvuju u radnjama obrade kao I kontrole. - Daje mišljenja kada se to zatraži, o proceni uticaja obrade na zaštitu podataka o ličnosti I prati postupanje po toj proceni,  U izvršavanju svojih obaveza lice za zaštitu podataka o ličnosti dužno je da posebno vodi računa o riziku koji se odnosi na radnje obrade, uzimajući u obzir prirodu, obim, okolnosti I svrhu obrade 

   4. Ova odluka stupa na snagu danom donošenja  01.01.2025. godine u Beogradu

   5. Dostaviti licu,  internet prezentaciji poslodavca www.vasdomacin.com   i arhivi

direktor Nebojša Bozalo

potpis

Nebojša Bozalo

03.01.2025. godine u Beogradu

Ovaj dokument je izvorno nastao u elektronskom obliku i u skladu sa zakonom sadrži INDENTIFIKACIONU OZNAKU ovlaštenog lica i validan je bez pečata i potpisa po Zakonu. mišljenje Ministarstva Broj: 401-00-4169/2017-16 od 11. decembra 2017

Na osnovu čl. 41. Zakona o zaštiti podataka o ličnosti ("Službeni glasnik RS", br. 87/2018- u daljem tekstu: Zakon), „Vaš domaćin d.o.o.” Bulevar Zorana Đinđića 111, matični broj 07775636 ( u daljem tekstu : Rukovalac), donosi:

PRAVILNIK O ZAŠTITI PODATAKA O LIČNOSTI

Član 1

Ovaj pravilnik je osnovni interni opšti akt kojim se uređuje zaštita podataka o ličnosti zaposlenih i radno angažovanih lica, kao i članova njihovih porodica, spoljnih konsultanata i drugih lica koja stupaju u ugovorne i druge pravne odnose sa Rukovaocem, kao i drugih lica čije podatke Rukovalac obrađuje (potrošači, korisnici usluga/klijenti, poslovni partneri i dr.), u skladu sa Zakonom i drugim propisima u oblasti zaštite podataka o ličnosti. 

Cilj ovog pravilnika je da se obezbedi pravna sigurnost i transparentnost u obradi podataka o ličnosti lica čiji se podaci obrađuju, kao i da se utvrdi pravni osnov, svrha obrade, vrste podataka koje se obrađuju, prava lica u pogledu obrade podataka o ličnosti, mere zaštite podataka i druga pitanja od značaja.

Ovaj pravilnik uspostavlja i obaveze zaposlenih u pogledu zaštite podataka o ličnosti.

Na pitanja koja nisu regulisana ovim Pravilnikom, neposredno će se primenjivati odredbe Zakona i drugih relevantnih propisa koji regulišu oblast zaštite podataka o ličnosti.

Član 2

Pojedini izrazi upotrebljeni u ovom pravilniku imaju sledeće značenje:

1) "podatak o ličnosti" je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;

2) „lice na koje se podaci odnose” je fizičko lice čiji se podaci o ličnosti obrađuju;

3) "posebne vrste podataka o ličnosti" su podaci kojim se otkriva rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, genetski podaci, biometrijski podaci, podaci o zdravstvenom stanju, seksualnom životu ili seksualnoj orijentaciji fizičkog lica;

4) "obrada podataka o ličnosti" je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada).

5) „ograničavanje obrade” je označavanje pohranjenih podataka o ličnosti u cilju ograničenja njihove obrade u budućnosti;

6) „profilisanje” je svaki oblik automatizovane obrade koji se koristi da bi se ocenilo određeno svojstvo ličnosti, posebno u cilju analize ili predviđanja radnog učinka fizičkog lica, njegovog ekonomskog položaja, zdravstvenog stanja, ličnih sklonosti, interesa, pouzdanosti, ponašanja, lokacije ili kretanja;

6) „pseudonimizacija” je obrada na način koji onemogućava pripisivanje podataka o ličnosti određenom licu bez korišćenja dodatnih podataka, pod uslovom da se ovi dodatni podaci čuvaju posebno i da su preduzete tehničke, organizacione i kadrovske mere koje obezbeđuju da se podatak o ličnosti ne može pripisati određenom ili odredivom licu;

7) „zbirka podataka” je svaki strukturisani skup podataka o ličnosti koji je dostupan u skladu sa posebnim kriterijumima, bez obzira da li je zbirka centralizovana, decentralizovana ili razvrstana po funkcionalnim ili geografskim osnovama;

8) „rukovalac” je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade. Zakonom kojim se određuje svrha i način obrade, može se odrediti i rukovalac ili propisati uslovi za njegovo određivanje;

9) „obrađivač” je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca;

10) „primalac” je fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade;

11) „treća strana” je fizičko ili pravno lice, odnosno organ vlasti, koji nije lice na koje se podaci odnose, rukovalac ili obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom rukovaoca ili obrađivača;

12) „Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (u daljem tekstu: Poverenik)” je nezavisan i samostalni organ vlasti ustanovljen na osnovu zakona, koji je nadležan za nadzor nad sprovođenjem ovog zakona i obavljanje drugih poslova propisanih zakonom;

13) „nadležni organi” su:

a) organi vlasti koji su nadležni za sprečavanje, istragu i otkrivanje krivičnih dela, kao i gonjenje učinilaca krivičnih dela ili izvršenje krivičnih sankcija, uključujući i zaštitu i sprečavanje pretnji javnoj i nacionalnoj bezbednosti;

b) pravno lice koje je za vršenje poslova iz podtačke a) ove tačke ovlašćeno zakonom.

14) “Politika kolačića” su posebna pravila o prikupljanju pojedinih podataka o ličnosti na sajtu putem kolačića, koja čine sastavni deo Politike privatnosti.

15) “Saglasnost” je nedvosmisleni pristanak na obradu podataka o ličnosti. Lice koje je navršilo 15 godina može samostalno dati saglasnost za obradu podataka o ličnosti u korišćenju usluga informacionog društva. Saglasnost je samo jedan od zakonskih osnova za obradu podataka, pa se podaci mogu obrađivati i po drugim osnovima. Ako niste navršili 15 godina, saglasnost za obradu Vaših podataka o ličnosti mogu dati Vaši roditelji/staratelji. Saglasnost je samo jedan od zakonskih osnova za obradu podataka, pa se podaci mogu obrađivati i po drugim osnovima.

Član 3

Prilikom obrade podataka o ličnosti Rukovalac će postupati u skladu sa sledećim načelima:

- „Zakonitost, poštenje i transparentnost”;

- „Ograničenje u odnosu na svrhu obrade”;

- „Minimizacija podataka”;

- „Tačnost”;

- „Ograničenje čuvanja”;

- „Integritet i poverljivost”.

Član 4

Rukovalac može obrađivati sledeće podatke o ličnosti:

- ime i prezime, adresa, kontakt telefon i adresa epošte

Rukovalac, u skladu sa načelom minimizacije podataka, ne obrađuje veći broj ili drugu vrstu ličnih podataka od onih koji su potrebni da bi se ispunila navedena svrha.

Član 5

Rukovalac obrađuje podatke o ličnosti u svrhe utvrđene u ovom članu, s tim da ne obrađuje više podataka, odnosno širi krug podataka od onih koji su neophodni za ostvarenje ovih svrha.

Svrhe u koje se obrađuju podaci o ličnosti su: obavljanje delatnosti upravnika.

Član 6

Rukovalac može obrađivati podatke o ličnosti ako je ispunjen jedan od sledećih uslova:

1) ako je lice na koje se podaci o ličnosti odnose pristalo na obradu svojih podataka o ličnosti za jednu ili više posebno određenih svrha;

2) ako je obrada neophodna u cilju poštovanja obaveza rukovaoca predviđenih zakonskim propisima;

3) ako je obrada neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica;

4) ako je obrada neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca;

Član 7

Rukovalac prikuplja podatke o ličnosti neposredno od lica na koje se podaci odnose, pisanim putem - u elektronskom ili papirnom obliku, ili usmenim putem.

Rukovalac može prikupljati podatke o ličnosti neposredno od lica na koje se odnose u kom slučaju je dužan da tom licu u trenutku prikupljanja podataka dostavi obaveštenje koje sadrži informacije predviđene članom 23 Zakona.

Podaci o ličnosti se mogu prkupljati i od drugih lica, odnosno iz javno dostupnih izvora, u kom slučaju je Rukovalac dužan da licu na koje se podaci odnose pruži informacije predviđene članom 24 Zakona.

Član 8

Prilikom prikupljanja i obrade podataka o ličnosti Rukovalac primenjuje tehničke, organizacione i kadrovske mere, koje imaju za cilj obezbeđivanje delotvorne primene načela zaštite podataka o ličnosti i obezbeđuje primenu neophodnih mehanizama zaštite u toku obrade.

Stalnom primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera Rukovalac obezbeđuje da se uvek obrađuju samo oni podaci o ličnosti koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade. Ta se obaveza primenjuje u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu dostupnost.

Član 9

U cilju obezbeđenja i zaštite podataka o ličnosti Rukovalac će u zavisnosti od potrebnog nivoa obezbeđenja u odnosu na vrstu podataka, prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivoa rizika za prava i slobode fizičkih lica sprovoditi odgovarajuće postupke i mere za zaštitu podataka o ličnosti.

Posebne procedure i postupanja zaposlenih i drugih radno angažovanih lica u vezi sa zaštitom podataka o ličnosti Rukovalac će u zavisnosti od potrebe i konkretne situacije detaljnije predvideti svojim internim aktima i/ili u ugovorima o radu i/ili ovlašćenjima, i/ili ugovorima, i sl.

Član 10

Postupci i mere koje Rukovalac primenjuje radi obezbeđenja i zaštite podataka o ličnosti podrazumevaju:

•  pravo na pristup podacima o ličnosti dozvoljeno je samo ovlašćenim licima kojima je to u opisu

• pravo zaposlenih i drugih angažovanih lica na pristup podacima o ličnosti mora biti primereno njihovim radnim, odnosno ugovorenim zadacima;

•  čuvanje podataka, bez obzira u kom obliku se čuvaju (registratori, fascikle, dokumenta, diskovi, memorije itd.) moraju se čuvati na način da budu nedostupni neovlašćenim licima (zaključani u ormarima, radnim stolovima, pod lozinkom i sl.);

•  za rad na računarima na kojima su smešteni podaci o ličnosti predviđa se obaveza korišćenja lozinki i to sa propisanom dužinom i strukturom lozinki;

•  podrazumeva se redovna izmena lozinki;

•  praćenje pristupa i promena unosa podataka o ličnosti;

•  upoznavanje zaposlenih i drugih angažovanih lica koja imaju pristup podacima sa postupcima i merama za zaštitu podataka o ličnosti;

•  uništavanje podataka o ličnosti po isteku roka čuvanja na način kojim se obezbeđuje da podatak postane neprepoznatljiv i neobnovljiv;

•  preduzimanje informaciono-tehničkih mera (ograničen pristup mreži, redovno ažuriranje protivvirusne zaštite, kriptovanje podataka, čuvanje sigurnosnih kopija i sl.).

Pored gore navedenih mera u ovom članu, Rukovalac može koristiti i druge raspoložive mere i postupke u cilju zaštite podataka o ličnosti.

Član 11

Posebno se propisuje obaveza svih zaposlenih i drugih angažovanih lica koji prikupljaju i obrađuju podatke o ličnosti da po završetku prikupljanja i obrade podataka, odnosno da po završetku radnog vremena, takve podatke drže nedostupnim neovlašćenim licima (zaključani radni stolovi, ormari, zatvorene prostorije i sl.), odnosno da računari budu isključeni i programski zaključani.

Član 12

Primenom odgovarajućih mera zaštite se obezbeđuje da se:

1) onemogući neovlašćenom licu pristup opremi koja se koristi za obradu („kontrola pristupa opremi”);

2) spreči neovlašćeno čitanje, umnožavanje, izmena ili uklanjanje nosača podataka („kontrola nosača podataka”);

3) spreči neovlašćeno unošenje podataka o ličnosti, kao i neovlašćena izmena, brisanje i kontrola pohranjenih podataka o ličnosti („kontrola pohranjivanja”);

4) spreči korišćenje sistema za automatsku obradu od strane neovlašćenog lica, upotrebom opreme za prenos podataka („kontrola upotrebe”);

5) osigura da lice koje je ovlašćeno za korišćenje sistema za automatsku obradu ima pristup samo onim podacima o ličnosti na koje se odnosi njegovo ovlašćenje za pristup podacima („kontrola pristupa podacima”);

6) može proveriti, odnosno ustanoviti kome su podaci o ličnosti preneti, mogu biti preneti ili učinjeni dostupnim, upotrebom opreme za prenos podataka („kontrola prenosa”);

7) može naknadno proveriti, odnosno utvrditi koji su podaci o ličnosti uneti u sistem automatske obrade, od strane kog lica i kada su uneti („kontrola unosa”);

8) spreči neovlašćeno čitanje, umnožavanje, izmena ili brisanje podataka o ličnosti u toku njihovog prenosa ili u toku prevoza nosača podataka („kontrola prevoza”);

Član 13

Rukovalac može koristiti video nadzor u cilju zaštite ljudi i imovine.

Prostorije sa video nadzorom moraju biti obeležene vidnim znakom, ili obaveštenjem o video nadzoru.

Pored ovlašćenih lica, pristup i uvid u video snimke mogu imati i lica koja se nalaze na snimku pod uslovom da podnesu pisani obrazloženi zahtev Rukovaocu. Uvid u video snimak se obavlja samo pod nadzorom lica koje je ovlašćeno za to.

XI. Rokovi čuvanja podataka;

Član 14

Podaci o ličnosti neće biti zadržani duže nego što je to neophodno za ostvarenje svrhe za koju su prikupljeni.

Ako je rok čuvanja podataka o ličnosti propisan zakonom, Rukovalac zadržaće podatke u datom zakonskom roku.

Nakon ispunjenja svrhe, odnosno isteka zakonom propisanog roka za čuvanje podataka, podaci će biti trajno obrisani.

Član 15

Lica čiji se podaci obrađuju imaju sledeća prava:

1) pravo na obaveštenje o obradi i uvid - lica na koja se podaci odnose imaju pravo da budu obavešteni o obradi njihovih ličnih podataka i pravu na pristup njihovim ličnim podacima, uključujući pregled, čitanje, slušanje podataka i pravljenje zabeležaka;

2) pravo na dobijanje kopije - lica na koja se podaci odnose imaju pravo na izdavanje kopije podataka od strane Rukovaoca;

3) prava povodom izvršenog uvida - nakon izvršenog uvida lica na koja se podaci odnose imaju pravo da od Rukovaoca traže ispravku, dopunu, ažuriranje, brisanje podataka, kao i prekid i privremenu obustavu obrade podataka o ličnosti;

4) pravo na prenosivost - lice na koje se podaci odnose može zahtevati od Rukovaoca prenošenje ličnih podataka drugom rukovaocu, kada je to tehnički izvodljivo, odnosno kada se podaci o ličnosti, koji su predmet zahteva za prenošenje, nalaze u strukturiranom i mašinski čitljivom formatu;

5) pravo na povlačenje saglasnosti - kada je pravni osnov za obradu ličnih podataka saglasnost lica na koje se podaci odnose, to lice ima pravo da u svakom trenutku povuče datu saglasnost, u pisanom obliku;

6) pravo na protivljenje obradi - lice na koje se podaci odnose ima pravo da se protivi obradi podataka o ličnosti u cilju direktnog marketinga i zatraži ograničenje obrade u nekim drugim slučajevima;

7) pravo na pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti - ako lice na koje se podaci odnose nije zadovoljno odgovorom Rukovaoca na zahtev za ispunjavanje prava u pogledu zaštite podataka o ličnosti, ono ima pravo da podnese pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

Član 16

Zaposleni ustupaju svoje podatke o ličnosti koji su potrebni Rukovaocu za ispunjavanje svojih zakonskih obaveza i poslovanje, odnosno obavljanje delatnosti i sprovođenje poslovnih aktivnosti.

Zaposleni su dužni da poštuju i štite podatke o ličnosti koje obrađuju. Zaposleni su dužni da se u potpunosti pridržavaju pravila postupanja prilikom prikupljanja i obrade podataka, kao i da bez izuzetka primenjuju sve mere koje je Rukovalac predvideo u vezi sa zaštitom podataka o ličnosti.

Zaposleni smeju da obrađuju samo one podatke kojima im je dozvoljen pristup, u skladu sa zadacima koje obavljaju.

Kontakt osoba Rukovaoca koja je zadužena za pitanja zaštite podataka o ličnosti je zaposleni koje svojom odlukom imenuje preduzetnik. Zaposleni nikada, ni u kom slučaju, čak ni nakon prestanka rada ili bilo kog drugog odnosa iz Zakona o radu u D.O.O. ili njegovim povezanim licima, u roku od 10 godina sve informacije koje je prikupilo ne sme koristiti radi pribavljanja lične koristi ili koristi za druga lica/privredna društva. Zaposleni će sve podatke i informacije koje dobiju od D.O.O. i povezanih lica čuvati u strogoj tajnosti osim eventualno javno dostupnih podataka.

Član 17

Svi zaposleni i druga radno angažovana lica, kao i ovlašćena lica od strane Rukovaoca koji prikupljaju i obrađuju podatke o ličnosti u ime ili za potrebe Rukovaoca, dužni su da se prilikom obrade podataka o ličnosti pridržavaju odredaba ovog Pravilnika i da sprovode propisane mere za zaštitu podataka o ličnosti.

Nepoštovanje odredaba ovog Pravilnika i nesprovođenje propisanih mera za zaštitu podataka o ličnosti predstavlja povredu radne obaveze, odnosno povlači za sobom odgovornost za eventualnu štetu pričinjenu licu na koje se podaci odnose.

Član 18

Izmene i dopune ovog Pravilnika vrše se na isti način kao i njegovo donošenje.

Član 19

Ovaj Pravilnik stupa na snagu osmog dana od dana objavljivanja na oglasnoj tabli i internet prezentaciji vaš domaćin d.o.o.

Ovaj Pravilnik objaviti na oglasnoj tabli i internet strani poslodavca i proslediti arhivi.

direktor Nebojša Bozalo

potpis

Nebojša Bozalo

03.01.2025. godine u Beogradu

Ovaj dokument je izvorno nastao u elektronskom obliku i u skladu sa zakonom sadrži INDENTIFIKACIONU OZNAKU ovlaštenog lica i validan je bez pečata i potpisa po Zakonu. mišljenje Ministarstva Broj: 401-00-4169/2017-16 od 11. decembra 2017