Водич за заштита на личните податоци во ФУЕГО

  • Значење и дефиниции на термините употребени во Водичот
  • ЛИЧЕН ПОДАТОК е информација која се однесува на идентификувано физичко лице или физичко лице кое може да се идентификува. Лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, врз основа на матичен број на граѓанинот или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, ментален, економски, културен или социјален идентитет.

Лични податоци се: име и презиме, адреса, датум на раѓање, единствен матичен број на граѓанинот, број на лична карта, фотографија на документи за идентификација, телефонски број, е-маил адреса и др.

  • Под ОБРАБОТКА НА ЛИЧНИТЕ ПОДАТОЦИ се подразбира операција или збир на операции што се изведуваат врз личните податоци на автоматски или друг начин, како што е: собирање, евидентирање, организирање, чување, приспособување или промена, повлекување, консултирање, употреба, откривање преку пренесување, објавување или на друг начин правење достапни, изедначување, комбинирање, блокирање, бришење или уништување.
  • СУБЈЕКТ НА ЛИЧНИ ПОДАТОЦИ е физичко лице чии лични податоци се обработуваат.
  • КОНТРОЛОР НА ЛИЧНИ ПОДАТОЦИ е физичко или правно лице, орган на државната власт или друго тело, кое самостојно или заедно со други ги утврдува целите и начинот на обработка на личните податоци.
  • ОБРАБОТУВАЧ НА ЛИЧНИ ПОДАТОЦИ е физичко или правно лице или овластен орган на државната власт кој ги обработува личните податоци во име и за сметка на контролорот.
  • ОФИЦЕР ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ е лице кое е овластено од контролорот да ја следи имплементацијата на прописите за заштита на личните податоци и да обезбедува усогласеност на работењето со начелата за заштита на личните податоци.

Начела за заштита на личните податоци

При обработката на личните податоци се раководиме од следните начела за заштита на личните податоци:

  • Да се обработуваат правично и во согласност со закон

Вообичаено, правичната обработка на личните податоци, подразбира почитување на „начелото на неопходност“– обработка на податоци во обем кој е неопходен за остварување на конкретна цел. Обработката на личните податоци во согласност со закон подразбира постоење на законска основа и почитување на евентуалните законски ограничувања што произлегуваат од други закони. Податоците кои се обработуваат врз основа на закон, може да се користат за:

  • склучување, надзор и престанок на договор
  • склучување на договор за вработување или практикантсво
  • склучување на договор за дело
  • достава на нарачани продукти
  • известувања за нови продукти
  • известувања за намалувања (попусти) на веќе постоечки продукти
  • известувања за неплатен долг
  • аплицирање за финансансирање
  • наплата на производи
  • известување за преостанат број на рати
  • Да се собираат за конкретни, јасни и со закон утврдени цели и да се обработуваат на начин што е во согласност со тие цели.

Користењето на производи и услуги не се условува со согласност на корисникот за користење на неговите податоци за други цели, освен за исполнување на правата и обврските што произлегуваат од склучениот договор.

  • Да се релевантни, соодветни и не во поголем обем во однос на целта што треба да се оствари со нивната обработка (економија на податоци)

„Начелото за неопходност“ го ограничува обемот на податоци што може да се обработуваат, само на оние што се неопходни за исполнување на целите заради кои се обработуваат. На пример, без оглед на видот на воспоставениот деловен однос, обработката на податокот за националната припадност за корисникот, би била нерелевантна, несоодветна и преобемна.

  • Да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки за бришење или коригирање на податоците, имајќи ги предвид целите заради кои биле собрани или обработени (квалитет на податоци)

Ова начело се однесува на квалитетот на податоците, според кое Fuego International Doo како контролор на личните податоци се грижат за нивната точност. Ажурирањето на податоците значи заменување на податоци, кои некогаш биле точни, со нови податоци или нивно дополнување. Истовремено, корисникот има право да бара да се преземат активности за бришење или корегирање на неговите податоци.

  • Да се чуваат во форма што овозможува идентификација на корисникот, не подолго од времето што е потребно за исполнување на целта поради која податоците се собрани

Ова начело го ограничува периодот во кој личните податоци може да бидат законски обработувани, при што по престанување на целта заради која истите се собрани, треба да се избришат или уништат, односно да се анонимизираат. При престанок на договорниот однос, овие податоци мора да се чуваат во период од 1 (една) година од денот на издавање на последната фактура за обезбедените услуги.

Се смета дека е постапено согласно начелото за бришење на податоците и во случај доколку се изврши бришење на идентификациските карактеристики на корисниците (анонимизација) или замена на идентификациските карактеристики со други карактеристики (псеводонимизација). Анонимизација и псеводонимизација се вршат на таков начин што идентитетот на корисникот не може да се открие или може да се открие само со неразумно големи напори.

Права на корисниците

Корисниците-субјекти на лични податоци имаат право:

  • да бидат информирани за обработката на нивните лични податоци
  • да пристапат до нивните лични податоци и
  • да ги дополнат, изменат, избришат или да бараат запирање на користењето на нивните лични податоци

Во продолжение, следува подетално појаснување во однос на овие права:

  • Во функција на транспарентност, Fuego International Doo има обврска да го известат корисникот за целите и правната основа на обработката на неговите лични податоци.
  • Секој корисник има право да пристапи до своите лични податоци. Барањето за пристап до податоците мора да се достави во писмена форма или преку веб страната на Fuego International Doo при што одговорот на корисникот ќе се даде во рок од 15 дена од денот на приемот на барањето.
    Доколку корисникот не добие одговор на барањето за пристап до лични податоци, може да поднесе барање за утврдување на повреда на правото на заштита на личните податоци пред Агенцијата за заштита на личните податоци.
  • Корисникот има право да бара дополнување, изменување, бришење или запирање на користењето на неговите лични податоци. По барање на корисникот, Fuego International Doo е должен да ги дополни, измени, избрише или да го запре користењето на личните податоци, ако податоците се нецелосни, неточни или неажурирани и доколку нивната обработка не е во согласност со закон. Независно од тоа дали корисникот има поднесено барање за дополнување, изменување или бришење на личните податоци, доколку Fuego International Doo утврди дека личните податоци се нецелосни, неточни или неажурирани, должен е истите да ги дополни, измени или избрише. Fuego International Doo е должен најдоцна во рок од 30 дена од денот на приемот на барањето, писмено да го извести субјектот на лични податоци за направените дополнувања, измени или бришења.

 Обврски на Fuego International Doo

 Обврска на вработените/ангажираните лица за заштита на личните податоци

Вработените/ангажираните лица во Fuego International Doo при преземањето на нивните работни задачи и обврски:

  • Се запознаваат со прописите за заштита на личните податоци, како и со донесената документација за технички и организациски мерки за обезбедување на тајност и заштита при обработката на личните податоци.
  • Своерачно потпишуваат Изјава за тајност и заштита при обработката на личните податоци.

Со оваа Изјава се обврзуваат дека ќе ги почитуваат начелата за заштита на личните податоци, ќе вршат нивна обработка согласно упатствата добиени од Fuego International Doo, освен ако со закон поинаку не е уредено и ќе ги чуваат како доверливи личните податоци, како и мерките за нивна заштита. Ваквата изјава важи и по престанокот на нивниот работен однос/ангажман во Fuego International Doo.

  • Посетуваат задолжителна обука за заштита на личните податоци.

Fuego International Doo врши континуирано информирање на вработените/ангажираните лица за непосредните обврски и одговорности за заштита на личните податоци.

Информирање на корисникот за неговите права

Fuego International Doo има обврска да го информираат корисникот за:

  • идентитетот на контролорот;
  • целите за обработката;
  • правото на пристап, измена или бришење на личните податоци
  • идентитетот на офицерот за заштита на лични податоци на Fuego International Doo

Согласност на корисникот за секоја дополнителна обработка на личните податоци

За секоја дополнителна обработка на податоци, надвор од целите на исполнување на воспоставениот претплатнички однос, Fuego International Doo обезбедува посебна согласност. Согласноста е слободно и изречно дадена изјава на волја на корисникот со која се согласува да се врши обработка на неговите лични податоци за определена цел.

Само врз основа на претходно дадена согласност, може да се врши обработка на личните податоци на корисникот за цели на директен маркетинг (opt-in принцип).

Што е директен маркетинг

Секој вид на комуникација остварена на било кој начин со цел испраќање на рекламен, маркетиншки или пропаганден материјал која е насочена директно до идентификуван корисник.

Надворешни лица

Правните и физички лица кои стапуваат во деловен однос со Fuego International Doo, врз основа на кој имаат пристап до документација и лични податоци на корисниците на Fuego International Doo се обврзуваат на доверливост и заштита на личните податоци со посебни договори за доверливост и за обработка на податоци.

На кого треба да се обрати корисникот со цел да ги оствари своите права?

Корисникот може да се обрати на Офицерот за заштита на личните податоци во Fuego International Doo. Офицерот за заштита на лични податоци постапува согласно внатрешните прописи со цел правата на корисникот да бидат остварени на едноставен, брз и ефикасен начин без да се предизвика непотребно одложување или трошоци.

Корисникот добива одговор на барањето во рок од 15 дена.

Која е следната инстанца на која може да се обрати корисникот?

Доколку корисникот не е задоволен од одговорот и информациите дадени од Офицерот за заштита на личните податоци на Fuego International Doo и доколку смета дека неговите права се повредени, може да поднесе барање за утврдување на повреда на правото на заштита на личните податоци до Агенцијата за заштита на личните податоци.