politika privatnosti

Na osnovu člana 41. stav 3. Zakona o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 87/2018 – dalje: Zakon), direktor Preduzeća BATERFLAJ doo Užice, Rosulje br. 6, mat. br. 07861672 (dalje: Rukovalac), 27.10.2021. godine, doneo je:

 

PRAVILNIK O ZAŠTITI PODATAKA O LIČNOSTI

Predmet uređenja i cilj

Član 1

Ovaj pravilnik je osnovni interni opšti akt kojim se uređuje zaštita podataka o ličnosti zaposlenih i radno angažovanih lica, kao i članova njihovih porodica, spoljnih konsultanata i drugih lica koja stupaju u ugovorne i druge pravne odnose sa Rukovaocem, kao i drugih lica čije podatke Rukovalac obrađuje (potrošači, korisnici usluga/klijenti, poslovni partneri i dr.), u skladu sa Zakonom i drugim propisima u oblasti zaštite podataka o ličnosti.

Cilj ovog pravilnika je da se obezbedi pravna sigurnost i transparentnost u obradi podataka o ličnosti lica čiji se podaci obrađuju, kao i da se utvrdi pravni osnov, svrha obrade, vrste podataka koje se obrađuju, prava lica u pogledu obrade podataka o ličnosti, mere zaštite podataka i druga pitanja od značaja.

Ovaj pravilnik uspostavlja i obaveze zaposlenih u pogledu zaštite podataka o ličnosti.

 

Značenje pojedinih izraza

Član 2

Pojedini izrazi upotrebljeni u ovom pravilniku imaju sledeće značenje:

1) „podatak o ličnosti“ je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;

2) „posebne vrste podataka o ličnosti“ su podaci kojim se otkriva rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, genetski podaci, biometrijski podaci, podaci o zdravstvenom stanju, seksualnom životu ili seksualnoj orijentaciji fizičkog lica;

3) „obrada podataka o ličnosti“ je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada).

 

Podaci o ličnosti koje Rukovalac obrađuje

Član 3

Rukovalac može obrađivati sledeće podatke o ličnosti zaposlenih i radno angažovanih lica:

– ime i prezime, adresa, datum i mesto rođenja, pol, bračno stanje, matični broj, broj lične karte, državljanstvo, broj zdravstvenog osiguranja (LBO); akademske i profesionalne/stručne kvalifikacije: stepen obrazovanja, titule, podaci o veštinama, znanju stranih jezika, obukama, istorija zaposlenja, biografija; finansijski podaci: broj bankovnog računa, podaci o zaradi i dodatnim naknadama; podaci o izvršenju radnih obaveza; radno mesto – pozicija, procena pretpostavljenog (supervizora), poslovna adresa elektronske pošte, IP adresa, pristupna šifra; komunikacijski podaci: adresa elektronske pošte, broj telefona, kontakt srodnika za hitne slučajeve; drugi podaci neophodni za izvršenje zakonom propisanih obaveza poslodavca i izvršavanja ugovora o radu, odnosno ugovora kojim se uređuje rad van radnog odnosa između zaposlenog, odnosno radno angažovanog lica i Rukovaoca.

Rukovalac može obrađivati i određene kategorije posebnih vrsta podataka o ličnosti, u skladu sa članom 17. Zakona.

Rukovalac može obrađivati sledeće podatke o ličnosti drugih lica (korisnici usluga/klijenti, poslovni partneri i sl.):

– ime i prezime, naziv poslodavca/organa/organizacije koju lice predstavlja, datum rođenja, mesto rođenja, adresu prebivališta, pol, podatke o akademskim i profesionalnim/stručnim kvalifikacijama, kontakt adresa elektronske pošte, kontakt telefon.

Rukovalac može obrađivati sledeće podatke o ličnosti potrošača:

– Ime i prezime, adresa prebivališta, kontakt adresa elektronske pošte, kontakt telefon.

Rukovalac može obrađivati sledeće podatke o ličnosti kandidata za posao:

– ime i prezime, datum i mesto rođenja; akademske i profesionalne/stručne kvalifikacije sadržane u radnoj biografiji i motivacionom pismu: stepen obrazovanja, titule, podaci o veštinama, znanju stranih jezika, obukama, lista prethodnih poslodavaca; komunikacijski podaci: adresa elektronske pošte, broj telefona.

Prilikom raspisivanja konkursa za zaposlenje Rukovalac ne utvrđuje formu radne biografije, nego je sam određuje kandidat za posao, usled čega Rukovalac može doći u posed većeg obima podataka od onog koji je sadržan u stavu 5. ovog člana, voljom kandidata za posao. Ovako prikupljeni podaci čuvaju se do okončanja konkursa, a po pristanku kandidata čuvaju se u periodu od jedne godine u svrhu naknadne procene potrebe za angažovanjem kandidata.

Rukovalac, u skladu sa načelom minimizacije podataka, ne obrađuje veći broj ili drugu vrstu ličnih podataka od onih koji su potrebni da bi se ispunila navedena svrha. Ukoliko se obrada posebnih vrsta podataka vrši na osnovu saglasnosti lica ta saglasnost mora biti data u pisanoj formi koja obuhvata detaljne informacije o vrsti podataka koji se obrađuju, svrsi obrade i načinu korišćenja podataka.

 

Svrha obrade podataka

Član 4

Rukovalac obrađuje podatke o ličnosti u svrhe utvrđene u ovom članu, s tim da ne obrađuje više podataka, odnosno širi krug podataka od onih koji su neophodni za ostvarenje ovih svrha.

Svrhe u koje se obrađuju podaci o ličnosti su:

1) zapošljavanje i upravljanje ljudskim resursima – Rukovalac obrađuje podatke o ličnosti za potrebe zasnivanja i realizacije radnog odnosa i drugih oblika radnog angažovanja (na primer, obrada podataka o ličnosti za potrebe: utvrđivanja znanja i veština kandidata za određena radna mesta, upravljanja radnim vremenom i odsustvima sa rada, obračun zarada, putnih troškova i dnevnica, utvrđivanja naknada po osnovu bolovanja i drugih vidova odsustva sa radnog mesta, procene napredovanja zaposlenih, obezbeđivanja dodatnih obuka i edukacija i disciplinske postupke);

2) obavljanje delatnosti i vršenje poslovnih aktivnosti – Rukovalac obrađuje podatke o ličnosti za potrebe nabavke i plaćanja roba i usluga, poslovni razvoj, poslovnu saradnju, upravljanje projektima, organizaciju rada, kancelarijsko poslovanje i druge vidove obavljanja delatnosti i sprovođenja poslovnih aktivnosti, uključujući izveštavanje klijenata o sprovedenim poslovnim aktivnostima;

3) komunikacija, informacione tehnologije i informaciona bezbednost – Rukovalac obrađuje podatke o ličnosti u svrhu upravljanja i održavanja funkcionisanja komunikacijske i informacione mreže, održavanja informacione bezbednosti i prevencije ostvarenja informacionih rizika;

4) usklađivanje poslovanja sa zakonima i drugim propisima – Rukovalac obrađuje podatke o ličnosti radi ispunjenja propisanih obaveza i usklađivanja poslovanja sa zakonima i drugim propisima (trgovinsko, radno i poresko zakonodavstvo i dr).

 

Način prikupljanja podataka o ličnosti

Član 5

Rukovalac prikuplja podatke o ličnosti neposredno od lica na koje se podaci odnose, pisanim putem – u elektronskom ili papirnom obliku, ili usmenim putem.

Rukovalac može prikupljati podatke o zaposlenima i kandidatima za posao i iz drugih izvora, pre svega od prethodnih poslodavaca, pod uslovom da se radi o podacima koji su bitni za zaposlenje. Svi prekomerni podaci trajno se brišu.

 

Ustupanje podataka i iznošenje podataka iz Republike Srbije

Član 6

Rukovalac može da ustupi podatke o ličnosti trećim licima pod uslovima utvrđenim u ovom članu, pri čemu je dužan da preduzme sve neophodne i potrebne mere kako bi se osiguralo da se podaci o ličnosti obrađuju i obezbeđuju u skladu sa zakonom i drugim propisima.

Rukovalac može angažovati treće lice, u svojstvu pružaoca usluga i obrađivača podataka o ličnosti, da vrši pojedine radnje obrade podataka o ličnosti u ime Rukovaoca.

U ovim slučajevima, mogu se ustupiti samo oni podaci koji su neophodni za ostvarenje svrhe ugovorene obrade, a obrađivači ih ne mogu koristiti za druge svrhe. Uslovi obrade podataka i odgovornost za zaštitu podataka bliže se uređuju ugovorom između Rukovaoca i obrađivača.

Rukovalac je dužan da podatke o ličnosti ustupi državnim organima i organizacijama, u skladu sa zakonom propisanim ovlašćenjima i nadležnostima tih organa i organizacija i njihovih službenih lica.

Rukovalac može, u sklopu međunarodne saradnje, da iznosi podatke o ličnosti iz Republike Srbije, u skladu sa zakonom i drugim propisom.

 

Rokovi čuvanja podataka

Član 7

Podaci o ličnosti neće biti zadržani duže nego što je to neophodno za ostvarenje svrhe za koju su prikupljeni.

Ako je rok čuvanja podataka o ličnosti propisan zakonom, Rukovalac zadržaće podatke u datom zakonskom roku.

Nakon ispunjenja svrhe, odnosno isteka zakonom propisanog roka za čuvanje podataka, podaci će biti trajno obrisani.

U određenim slučajevima, podaci o ličnosti mogu se čuvati duži period, za potrebe ispunjenja zakonskih obaveza ili za uspostavljanje, vršenje ili odbranu pravnog zahteva, u skladu sa važećim zakonima.

 

Prava lica u pogledu zaštite podataka o ličnosti

Član 8

Lica čiji se podaci obrađuju imaju sledeća prava:

1) pravo na obaveštenje o obradi i uvid – lica na koja se podaci odnose imaju pravo da budu obavešteni o obradi njihovih ličnih podataka i pravu na pristup njihovim ličnim podacima, uključujući pregled, čitanje, slušanje podataka i pravljenje zabeležaka;

2) pravo na dobijanje kopije – lica na koja se podaci odnose imaju pravo na izdavanje kopije podataka od strane Rukovaoca;

3) prava povodom izvršenog uvida – nakon izvršenog uvida lica na koja se podaci odnose imaju pravo da od Rukovaoca traže ispravku, dopunu, ažuriranje, brisanje podataka, kao i prekid i privremenu obustavu obrade podataka o ličnosti;

4) pravo na prenosivost – lice na koje se podaci odnose može zahtevati od Rukovaoca prenošenje ličnih podataka drugom rukovaocu, kada je to tehnički izvodljivo, odnosno kada se podaci o ličnosti, koji su predmet zahteva za prenošenje, nalaze u strukturiranom i mašinski čitljivom formatu;

5) pravo na povlačenje saglasnosti – kada je pravni osnov za obradu ličnih podataka saglasnost lica na koje se podaci odnose, to lice ima pravo da u svakom trenutku povuče datu saglasnost, u pisanom obliku;

6) pravo na protivljenje obradi – lice na koje se podaci odnose ima pravo da se protivi obradi podataka o ličnosti u cilju direktnog marketinga i zatraži ograničenje obrade u nekim drugim slučajevima;

7) pravo na pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti – ako lice na koje se podaci odnose nije zadovoljno odgovorom Rukovaoca na zahtev za ispunjavanje prava u pogledu zaštite podataka o ličnosti, ono ima pravo da podnese pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

 

Obaveze zaposlenih

Član 9

Zaposleni ustupaju svoje podatke o ličnosti koji su potrebni Rukovaocu za ispunjavanje svojih zakonskih obaveza i poslovanje, odnosno obavljanje delatnosti i sprovođenje poslovnih aktivnosti.

Zaposleni su dužni da poštuju i štite podatke o ličnosti koje obrađuju.

Zaposleni smeju da obrađuju samo one podatke kojima im je dozvoljen pristup, u skladu sa zadacima koje obavljaju.

Kontakt osoba Rukovaoca koja je zadužena za pitanja zaštite podataka o ličnosti je zaposleni koji obavlja poslove ____________________.

 

Prelazne i završne odredbe

Član 10

Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja na oglasnoj tabli Rukovaoca.

Za Rukovaoca

Direktor Vladimir Stojić