Politika privatnosti

PRAVILNIK O ZAŠTITI PODATAKA O LIČNOSTI „WURTH” DOO BEOGRAD

NASTAVITE

Na osnovu čl. 41. Zakona o zaštiti podataka o ličnosti ("Službeni glasnik RS", br. 87/2018), (u daljem tekstu: Zakon), privredno društvo „WURTH” DOO Beograd, Svetog Save 60v, Beograd – Surčin, matični broj: 17155172, PIB: 100000362 (u daljem tekstu: Rukovalac) donosi

PRAVILNIK O ZAŠTITI PODATAKA O LIČNOSTI
„WURTH” DOO BEOGRAD


1. OSNOVNE ODREDBE
2. DEFINICIJE
3. NAČELA OBRADE PODATAKA O LIČNOSTI
4. PODACI O LIČNOSTI KOJI SE OBRAĐUJU
5. OBRADA POSEBNIH VRSTA PODATAKA O LIČNOSTI
6. USLOVI ZA PRIKUPLJANJE PODATAKA O LIČNOSTI
7. IZVOR PRIKUPLJANJA PODATAKA O LIČNOSTI
8. OBEZBEĐENJE I ZAŠTITA PODATAKA O LIČNOSTI
9. VIDEO NADZOR
10. PRAVA LICA NA KOJE SE PODACI ODNOSE
11. OBAVEŠTAVANJE O POVREDI PODATAKA O LIČNOSTI
12. ROK ČUVANJA PODATAKA O LIČNOSTI
13. ZAVRŠNE ODREDBE


1. Osnovne odredbe

Član 1.

Ovim Pravilnikom o zaštiti podataka o ličnosti (u daljem tekstu: Pravilnik) bliže se uređuje postupanje zaposlenih i drugih radno angažovanih lica kod Rukovaoca u vezi sa obradom podataka o ličnosti, načela obrade, prava lica na koje se ti podaci odnose, mere za zaštitu podataka o ličnosti i druga pitanja od značaja za zaštitu podataka o ličnosti koje privredno društvo „WURTH” DOO Beograd kao rukovalac prikuplja i obrađuje.

Na pitanja koja nisu regulisana ovim Pravilnikom, nesporedno će se primenjivati odredbe Zakona i drugih relevantnih propisa koji regulišu oblast zaštite podataka o ličnosti.


2. Definicije

Član 2.

Pojedini izrazi u ovom Pravilniku imaju sledeće značenje:

  1. „podatak o ličnosti” je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
  2. „lice na koje se podaci odnose” je fizičko lice čiji se podaci o ličnosti obrađuju;
  3. „obrada podataka o ličnosti” je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada);
  4. „ograničavanje obrade” je označavanje pohranjenih podataka o ličnosti u cilju ograničenja njihove obrade u budućnosti;
  5. „profilisanje” je svaki oblik automatizovane obrade koji se koristi da bi se ocenilo određeno svojstvo ličnosti, posebno u cilju analize ili predviđanja radnog učinka fizičkog lica, njegovog ekonomskog položaja, zdravstvenog stanja, ličnih sklonosti, interesa, pouzdanosti, ponašanja, lokacije ili kretanja;
  6. „pseudonimizacija” je obrada na način koji onemogućava pripisivanje podataka o ličnosti određenom licu bez korišćenja dodatnih podataka, pod uslovom da se ovi dodatni podaci čuvaju posebno i da su preduzete tehničke, organizacione i kadrovske mere koje obezbeđuju da se podatak o ličnosti ne može pripisati određenom ili odredivom licu;
  7. „zbirka podataka” je svaki strukturisani skup podataka o ličnosti koji je dostupan u skladu sa posebnim kriterijumima, bez obzira da li je zbirka centralizovana, decentralizovana ili razvrstana po funkcionalnim ili geografskim osnovama;
  8. „rukovalac” je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade. Zakonom kojim se određuje svrha i način obrade, može se odrediti i rukovalac ili propisati uslovi za njegovo određivanje;
  9. „obrađivač” je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca;
  10. „primalac” je fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade;
  11. „treća strana” je fizičko ili pravno lice, odnosno organ vlasti, koji nije lice na koje se podaci odnose, rukovalac ili obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom rukovaoca ili obrađivača;
  12. „Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (u daljem tekstu: Poverenik)” je nezavisan i samostalni organ vlasti ustanovljen na osnovu zakona, koji je nadležan za nadzor nad sprovođenjem ovog zakona i obavljanje drugih poslova propisanih zakonom;
  13. „nadležni organi” su:
    a) organi vlasti koji su nadležni za sprečavanje, istragu i otkrivanje krivičnih dela, kao i gonjenje učinilaca krivičnih dela ili izvršenje krivičnih sankcija, uključujući i zaštitu i sprečavanje pretnji javnoj i nacionalnoj bezbednosti;
    b) pravno lice koje je za vršenje poslova iz podtačke a) ove tačke ovlašćeno zakonom.


3. Načela obrade podataka o ličnosti

Član 3.

Prilikom obrade podataka o ličnosti Rukovalac će postupati u skladu sa sledećim načelima:

  1. Zakonitost, poštenje i transparentnost”. Podaci o ličnosti će se obrađivati zakonito, pošteno i transparentno u odnosu na lice na koje se podaci odnose.
  2. Ograničenje u odnosu na svrhu obrade” Podaci o ličnosti će se prikupljati u svrhe koje su konkretno određene, izričite, opravdane i zakonite i dalje se ne mogu obrađivati na način koji nije u skladu sa tim svrhama.
  3. Minimizacija podataka” Podaci o ličnosti će biti primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade.
  4. Tačnost” Podaci o ličnosti će biti tačni i, ako je to neophodno, ažurirani. Uzimajući u obzir svrhu obrade, moraju se preduzeti sve razumne mere kojima se obezbeđuje da se netačni podaci o ličnosti bez odlaganja izbrišu ili isprave.
  5. Ograničenje čuvanja” Podaci o ličnosti će se čuvati u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade.
  6. Integritet i poverljivost” Podaci o ličnosti će se obrađivati na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti, uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera.


4. Podaci o ličnosti koji se obrađuju


Član 4.

U zavisnosti od svrhe u koju se podaci koriste, Rukovalac prikuplja različite vrste podatke o ličnosti kao što su:

  • osnovni lični podaci (ime i prezime, datum rođenja, mesto, opština i država rođenja, JMBG, državljanstvo i sl.);
  • lični podaci članova porodice u cilju prijave na obavezno socijalno osiguranje, radi dodele paketića, isplate naknada i drugo;
  • kontakt podaci (adresa prebivališta, odnosno boravišta, br. telefona, adresa za prijem el. pošte itd.);
  • podaci o zaposlenju (nivo i vrsta obrazovanja, naziv obrazovne ustanove, podaci o stručnom usavršavanju i stečenim zvanjima, podatak o vrsti i trajanju radnog odnosa i angažovanja, istovremenim angažovanjima u drugim kompanijama, podaci o stručnom ispitu i licenci, podaci o posebnim znanjima i veštinama i sl.);
  • podaci neophodni za obavljanje plaćanja prema licu (broj računa u banci, naziv banke i sl.)
  • podaci neophodni za ostvarivanje saradnje sa kompanijama i drugim organizacijama (lični i kontakt podaci predstavnika, naziv kompanije, odnosno organizacije koju to lice predstavlja, broj računa kompanije/organizacije i sl.);

i drugi podaci u zavisnosti od svrhe u koju se vrši obrada pri čemu se podaci prikupljaju samo u meri u kojoj su neophodni za ostvarenje konkretne svrhe.



5. Obrada posebnih vrsta podataka o ličnosti


Član 5.

Rukovalac ne može vršiti obradu podataka kojom se otkriva rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, kao i obrada genetskih podataka, biometrijskih podataka u cilju jedinstvene identifikacije lica, podataka o zdravstvenom stanju ili podataka o seksualnom životu ili seksualnoj orijentaciji fizičkog lica.

Od ovog pravila dozvoljeni su izuzeci samo u slučajevima predviđenim članom 17 stav 2 Zakona i to:

1) lice na koje se podaci odnose je dalo izričit pristanak za obradu za jednu ili više svrha obrade, osim ako je zakonom propisano da se obrada ne vrši na osnovu pristanka;

2) obrada je neophodna u cilju izvršenja obaveza ili primene zakonom propisanih ovlašćenja rukovaoca ili lica na koje se podaci odnose u oblasti rada, socijalnog osiguranja i socijalne zaštite, ako je takva obrada propisana zakonom ili kolektivnim ugovorom koji propisuje primenu odgovarajućih mera zaštite osnovnih prava, sloboda i interesa lica na koje se podaci odnose;

3) obrada je neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica, ako lice na koje se podaci odnose fizički ili pravno nije u mogućnosti da daje pristanak;

4) obrada se vrši u okviru registrovane delatnosti i uz primenu odgovarajućih mera zaštite od strane zadužbine, fondacije, udruženja ili druge nedobitne organizacije sa političkim, filozofskim, verskim ili sindikalnim ciljem, pod uslovom da se obrada odnosi isključivo na članove, odnosno bivše članove te organizacije ili lica koja imaju redovne kontakte sa njom u vezi sa ciljem organizacije, kao i da se podaci o ličnosti ne otkrivaju izvan te organizacije bez pristanka lica na koje se odnose;

5) obrađuju se podaci o ličnosti koje je lice na koje se oni odnose očigledno učinilo javno dostupnim;

6) obrada je neophodna u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva ili u slučaju kad sud postupa u okviru svoje nadležnosti;

7) obrada je neophodna u cilju ostvarivanja značajnog javnog interesa određenog zakonom, ako je takva obrada srazmerna ostvarivanju cilja, uz poštovanje suštine prava na zaštitu podataka o ličnosti i ako je obezbeđena primena odgovarajućih i posebnih mera zaštite osnovnih prava i interesa lica na koje se ovi podaci odnose;

8) obrada je neophodna u svrhu preventivne medicine ili medicine rada, radi procene radne sposobnosti zaposlenih, medicinske dijagnostike, pružanja usluga zdravstvene ili socijalne zaštite, odnosno upravljanja zdravstvenim ili socijalnim sistemima, na osnovu zakona ili na osnovu ugovora sa zdravstvenim radnikom, ako se obrada vrši od strane ili pod nadzorom zdravstvenog radnika ili drugog lica koje ima obavezu čuvanja profesionalne tajne propisane zakonom ili profesionalnim pravilima;

9) obrada je neophodna u cilju ostvarivanja javnog interesa u oblasti javnog zdravlja, kao što je zaštita od ozbiljnih prekograničnih pretnji zdravlju stanovništva ili obezbeđivanje visokih standarda kvaliteta i sigurnosti zdravstvene zaštite i lekova ili medicinskih sredstava, na osnovu zakona koji obezbeđuje odgovarajuće i posebne mere zaštite prava i sloboda lica na koje se podaci odnose, posebno u pogledu čuvanja profesionalne tajne;

10) obrada je neophodna u svrhe arhiviranja u javnom interesu, u svrhe naučnog ili istorijskog istraživanja i u statističke svrhe, u skladu sa članom 92. stav 1. Zakona, ako je takva obrada srazmerna ostvarivanju ciljeva koji se nameravaju postići, uz poštovanje suštine prava na zaštitu podataka o ličnosti i ako je obezbeđena primena odgovarajućih i posebnih mera zaštite osnovnih prava i interesa lica na koje se ovi podaci odnose.


6. Uslovi za prikupljanje podataka o ličnosti


Član 6.

Rukovalac može obrađivati podatke o ličnosti ako je ispunjen jedan od sledećih uslova:

1) ako je lice na koje se podaci o ličnosti odnose pristalo na obradu svojih podataka o ličnosti za jednu ili više posebno određenih svrha;

2) ako je obrada neophodna za izvršenje ugovora zaključenog sa licem na koje se podaci odnose (radi isporuke proizvoda, pružanja usluga, obavljanja transakcija i sl.) ili za preduzimanje radnji, na zahtev lica na koje se podaci odnose, pre zaključenja ugovora (radi obrađivanja i dostavljanja ponuda, poručivanja proizvoda i usluga i sl.);

3) ako je obrada neophodna u cilju poštovanja obaveza rukovaoca predviđenih zakonskim propisima;

4) ako je obrada neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica;

5) ako je obrada neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca;

6) ako je obrada neophodna u cilju ostvarivanja legitimnih interesa rukovaoca ili treće strane, osim ako su nad tim interesima pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno lice.


7. Izvor prikupljanja podataka o ličnosti


Član 7.

Rukovalac može prikupljati podatke o ličnosti neposredno od lica na koje se odnose u kom slučaju je dužan da tom licu u trenutku prikupljanja podataka dostavi obaveštenje koje sadrži informacije predviđene članom 23 Zakona.

Podaci o ličnosti se mogu prkupljati i od drugih lica, odnosno iz javno dostupnih izvora, u kom slučaju je Rukovalac dužan da licu na koje se podaci odnose pruži informacije predviđene članom 24 Zakona.

Poveravanje obrade podataka drugom licu, prenošenje podataka, iznošenje podataka o ličnosti u drugu državu ili međunarodnu organizaciju.

Član 8.

Rukovalac može poveriti obradu podataka drugom licu (obrađivaču), ali samo pod uslovom da to drugo lice u potpunosti garantuje primenu odgovarajućih tehničkih, organizacionih i kadrovskih mera, na način koji obezbeđuje da se obrada vrši u skladu sa odredbama Zakona i da se obezbeđuje zaštita prava lica na koje se podaci odnose.

U slučaju iz prethodnog stava ovog člana Rukovalac će sa obrađivačem zaključiti poseban ugovor kojim će se regulisati međusobna prava i obaveze povodom obrade podataka.

Član 9.

Rukovalac može ustupati podatke o ličnosti trećoj strani (npr. povezana lica, poslovni partneri i druga lica koja pružaju usluge u ime Rukovaoca) kada je to neophodno, pod uslovom da je obezbeđen adekvatan nivo zaštite utvrđen Zakonom i ovim Pravilnikom.

Član 10.

Prenos podataka o ličnosti u drugu državu, na deo njene teritorije, ili u jedan ili više sektora određenih delatnosti u toj državi ili u međunarodnu organizaciju, bez prethodnog odobrenja, može se izvršiti ako je utvrđeno da ta druga država, deo njene teritorije ili jedan ili više sektora određenih delatnosti u toj državi ili ta međunarodna organizacija obezbeđuje primereni nivo zaštite podataka o ličnosti.

Smatra se da je primereni nivo zaštite iz stava 1. ovog člana obezbeđen u državama i međunarodnim organizacijama koje su članice Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka, odnosno u državama, na delovima njihovih teritorija ili u jednom ili više sektora određenih delatnosti u tim državama ili međunarodnim organizacijama za koje je od strane Evropske unije utvrđeno da obezbeđuju primereni nivo zaštite, a čiji se spisak objavljuje u „Službenom glasniku Republike Srbije”.

Član 11.

U države, delove njenih teritorija ili u jedan ili više sektora određenih delatnosti u tim državama ili u međunarodnim organizacijama za koje listom koju Vlada Republike Srbije objavljuje u „Službenom glasniku Republike Srbije” nije utvrđeno postojanje primerenog nivoa zaštite, Rukovalac može prenositi podatke samo ako je Rukovalac, odnosno obrađivač obezbedio odgovarajuće mere zaštite ovih podataka i ako je licu na koje se podaci odnose obezbeđena ostvarivost njegovih prava i delotvorna pravna zaštita.



8. Obezbeđenje i zaštita podataka o ličnosti


Član 12.

Prilikom prikupljanja i obrade podataka o ličnosti Rukovalac primenjuje tehničke, organizacione i kadrovske mere, koje imaju za cilj obezbeđivanje delotvorne primene načela zaštite podataka o ličnosti i obezbeđuje primenu neophodnih mehanizama zaštite u toku obrade.

Stalnom primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera Rukovalac obezbeđuje da se uvek obrađuju samo oni podaci o ličnosti koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade. Ta se obaveza primenjuje u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu dostupnost.

Član 13.

Prema potrebi, tehničke, organizacione i kadrovske mere naročito obuhvataju:

1) pseudonimizaciju i kriptozaštitu podataka o ličnosti;

2) sposobnost obezbeđivanja trajne poverljivosti, integriteta, raspoloživosti i otpornosti sistema i usluga obrade;

3) obezbeđivanje uspostavljanja ponovne raspoloživosti i pristupa podacima o ličnosti u slučaju fizičkih ili tehničkih incidenata u najkraćem roku;

4) postupak redovnog testiranja, ocenjivanja i procenjivanja delotvornosti tehničkih, organizacionih i kadrovskih mera bezbednosti obrade.

Član 14.

U cilju obezbeđenja i zaštite podataka o ličnosti Rukovalac će u zavisnosti od potrebnog nivoa obezbeđenja u odnosu na vrstu podataka, prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivoa rizika za prava i slobode fizičkih lica sprovoditi odgovarajuće postupke i mere za zaštitu podataka o ličnosti.

Posebne procedure i postupanja zaposlenih i drugih radno angažovanih lica u vezi sa zaštitom podataka o ličnosti Rukovalac će u zavisnosti od potrebe i konkretne situacije detaljnije predvideti svojim internim aktima i/ili u ugovorima o radu i/ili ovlašćenjima i sl.

Član 15.

Postupci i mere koje Rukovalac primenjuje radi obezbeđenja i zaštite podataka o ličnosti podrazumevaju:

  • pravo na pristup podacima o ličnosti dozvoljeno je samo ovlašćenim licima kojima je to u opisu poslova koje obavljaju, ili koja su za to posebno ovlašćena;
  • u slučaju ugovorne obrade podataka zaključuje se pismeni ugovor o obradi podataka o ličnosti kojim se obezbeđuje adekvatan nivo zaštite podataka o ličnosti;
  • pravo zaposlenih i drugih angažovanih lica na pristup podacima o ličnosti mora biti primereno njihovim radnim, odnosno ugovorenim zadacima;
  • čuvanje podataka, bez obzira u kom obliku se čuvaju (registratori, fascikle, dokumenta, diskovi, memorije itd.) moraju se čuvati na način da budu nedostupni neovlašćenim licima (zaključani u ormarima, radnim stolovima, pod lozinkom i sl.);
  • za rad na računarima na kojima su smešteni podaci o ličnosti predviđa se obaveza korišćenja lozinki i to sa propisanom dužinom i strukturom lozinki;
  • podrazumeva se redovna izmena lozinki;
  • praćenje pristupa i promena unosa podataka o ličnosti;
  • upoznavanje zaposlenih i drugih angažovanih lica koja imaju pristup podacima sa postupcima i merama za zaštitu podataka o ličnosti;
  • uništavanje podataka o ličnosti po isteku roka čuvanja na način kojim se obezbeđuje da podatak postane neprepoznatljiv i neobnovljiv;
  • preduzimanje informaciono-tehničkih mera (ograničen pristup mreži, redovno ažuriranje protivvirusne zaštite, kriptovanje podataka, čuvanje sigurnosnih kopija i sl.).

Pored gore navedenih mera u ovom članu, Rukovalac može koristiti i druge raspoložive mere i postupke u cilju zaštite podataka o ličnosti, a naročito će posvetiti oprez ukoliko se radi o posebnoj vrsti podataka o ličnosti iz čl. 5 ovog Pravilnika.

Zaposleni su dužni da se u potpunosti pridržavaju pravila postupanja prilikom prikupljanja i obrade podataka, kao i da bez izuzetka primenjuju sve mere koje je Rukovalac predvideo u vezi sa zaštitom podataka o ličnosti.

Član 16.

Posebno se propisuje obaveza svih zaposlenih i drugih angažovanih lica koji prikupljaju i obrađuju podatke o ličnosti da po završetku prikupljanja i obrade podataka, odnosno da po završetku radnog vremena, takve podatke drže nedostupnim neovlašćenim licima (zaključani radni stolovi, ormari, zatvorene prostorije i sl.), odnosno da računari budu isključeni i programski zaključani.

Član 17.

Primenom odgovarajućih mera zaštite se obezbeđuje da se:

1) onemogući neovlašćenom licu pristup opremi koja se koristi za obradu („kontrola pristupa opremi”);

2) spreči neovlašćeno čitanje, umnožavanje, izmena ili uklanjanje nosača podataka („kontrola nosača podataka”);

3) spreči neovlašćeno unošenje podataka o ličnosti, kao i neovlašćena izmena, brisanje i kontrola pohranjenih podataka o ličnosti („kontrola pohranjivanja”);

4) spreči korišćenje sistema za automatsku obradu od strane neovlašćenog lica, upotrebom opreme za prenos podataka („kontrola upotrebe”);

5) osigura da lice koje je ovlašćeno za korišćenje sistema za automatsku obradu ima pristup samo onim podacima o ličnosti na koje se odnosi njegovo ovlašćenje za pristup podacima („kontrola pristupa podacima”);

6) može proveriti, odnosno ustanoviti kome su podaci o ličnosti preneti, mogu biti preneti ili učinjeni dostupnim, upotrebom opreme za prenos podataka („kontrola prenosa”);

7) može naknadno proveriti, odnosno utvrditi koji su podaci o ličnosti uneti u sistem automatske obrade, od strane kog lica i kada su uneti („kontrola unosa”);

8) spreči neovlašćeno čitanje, umnožavanje, izmena ili brisanje podataka o ličnosti u toku njihovog prenosa ili u toku prevoza nosača podataka („kontrola prevoza”);

9) ponovo uspostavi instalirani sistem u slučaju prekida njegovog rada („obnavljanje sistema”);

10) osigura da sistem ispravno radi i da se greške u radu sistema uredno prijavljuju („pouzdanost”), kao i da se pohranjeni podaci o ličnosti ne mogu ugroziti zbog nedostataka u radu sistema („integritet”).



9. Video nadzor


Član 18.

Rukovalac može koristiti video nadzor u cilju zaštite ljudi i imovine.

Prostorije sa video nadzorom moraju biti obeležene vidnim znakom, ili obaveštenjem o video nadzoru.

Pored ovlašćenih lica, pristup i uvid u video snimke mogu imati i lica koja se nalaze na snimku pod uslovom da podnesu pisani obrazloženi zahtev Rukovaocu. Uvid u video snimak se obavlja samo pod nadzorom lica koje je ovlašćeno za to.



10. Prava lica na koje se podaci odnose


Član 19.
  1. Pravo na pristup podacima - Lice na koje se podaci odnose ima pravo da od rukovaoca zahteva informaciju o tome da li obrađuje njegove podatke o ličnosti, kao i da zahteva pristup tim podacima.
  2. Pravo na ispravku podataka - Lice na koje se podaci odnose ima pravo da se njegovi netačni podaci o ličnosti bez nepotrebnog odlaganja isprave.
  3. Pravo na brisanje podataka - Lice na koje se podaci odnose ima pravo da se njegovi podaci o ličnosti izbrišu u sledećim slučajevima:
    • ako podaci o ličnosti više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani;
    • ako je lice na koje se podaci odnose opozvalo pristanak na osnovu kojeg se obrada vršila;
    • lice na koje se podaci odnose je podnelo prigovor na obradu;
    • podaci o ličnosti su nezakonito obrađivani;
    • ako podaci o ličnosti moraju biti izbrisani u cilju izvršenja zakonskih obaveza rukovaoca.
  4. Pravo na ograničenje obrade podataka - Lice na koje se podaci odnose ima pravo da se obrada njegovih podataka o ličnosti ograniči od strane rukovaoca u slučaju da to lice osporava tačnost podataka o ličnosti; ili ako je obrada nezakonita; ili rukovaocu više nisu potrebni podaci o ličnosti za ostvarivanje svrhe obrade; ili je lice na koje se podaci odnose je podnelo prigovor na obradu.
  5. Pravo na prigovor - Ako smatra da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazi, lice na koje se podaci odnose ima pravo da u svakom trenutku podnese rukovaocu prigovor na obradu njegovih podataka o ličnosti, koja se vrši u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca, kao i koja se vrši u cilju ostvarenja legitimnih interesa rukovaoca ili treće strane, uključujući i profilisanje koje se zasniva na tim odredbama.
  6. Pravo na prenosivost - Lice na koje se podaci odnose ima pravo da podatke prenese drugom rukovaocu ako je obrada zasnovana na pristanku, ili se obrada vrši automatizovano.
  7. Pravo na podnošenje Pritužbe Povereniku - Lice na koje se podaci odnose ima pravo da podnese pritužbu Povereniku ako smatra da je obrada podataka o njegovoj ličnosti izvršena suprotno odredbama Zakona.


11. Obaveštavanje o povredi podataka o ličnosti


Član 20.

Ako povreda podataka o ličnosti može da proizvede visok rizik po prava i slobode fizičkih lica, Rukovalac je dužan da bez nepotrebnog odlaganja o povredi obavesti lice na koje se podaci odnose.

U istom slučaju iz prethodnog stava ovog člana, Rukovalac je dužan da bez odlaganja, ili ako je to moguće, u roku od 72 časa od saznanja za povredu obavesti i Poverenika.

Član 21.

Svaki neovlašćeni pristup, zloupotrebu, uništenje ili oštećenje, kao i svaku drugu radnju kojom se narušava bezbednost podataka o ličnosti, zaposleni i druga radno agnažovana lica su dužni da odmah prijave direktoru ili ovlašćenom licu.



12. Rok čuvanja podataka o ličnosti


Član 22.

Rukovalac će čuvati podatke samo u roku koji je neophodan za ostvarivanje svrhe obrade, odnosno za vreme koje je potrebno radi ispunjenja prava i obaveza iz ugovora, ili obaveza predviđenih zakonom, kao i tokom ostvarivanja legitimnih interesa Rukovaoca.

Ukoliko je rok čuvanja podataka propisan zakonom u tom slučaju Rukovalac takve podatke čuva u propisanom roku nakon čega se podaci brišu.

U slučaju da se podaci o ličnosti obrađuju isključivo na osnovu saglasnosti lica na koje se odnose, podaci će biti sačuvani do povlačenja iste saglasnosti.

Član 23.

Nakon isteka roka čuvanja podaci se uništavaju na način kojim se obezbeđuje da podatak postane neprepoznatljiv i neobnovljiv.


13. Završne odredbe


Član 24.

Svi zaposleni i druga radno angažovana lica, kao i ovlašćena lica od strane Rukovaoca koji prikupljaju i obrađuju podatke o ličnosti u ime ili za potrebe Rukovaoca, dužni su da se prilikom obrade podataka o ličnosti pridržavaju odredaba ovog Pravilnika i da sprovode propisane mere za zaštitu podataka o ličnosti.

Nepoštovanje odredaba ovog Pravilnika i nesprovođenje propisanih mera za zaštitu podataka o ličnosti predstavlja povredu radne obaveze, odnosno povlači za sobom odgovornost za eventualnu štetu pričinjenu licu na koje se podaci odnose.