Mlijekoprodukt > Politika privatnosti
Politika Privatnosti (obrada ličnih podataka)
1. Uvod
1.1. Ovom Politikom privatnosti (u daljem tekstu: „Politika“) uređuje se sistem zaštite ličnih podataka unutar društva Društvo sa ograničenom odgovornošću za proizvodnju “Mlijekoprodukt” Kozarska Dubica, sa sjedištem na adresi Vrioci bb, Kozarska Dubica (u daljem tekstu: “Društvo ili „Kontrolor“) u skladu sa Zakonom o zaštiti ličnih podataka (“Službeni glasnik Bosne i Hercegovine”, br. 12/25 – “Zakon“) sa kojim moraju biti usklađeni svi ostali interni akti.
1.2. Društvo posvećuje posebnu pažnju zaštiti privatnosti i ličnih podataka i obavezuje se da će lične podatke obrađivati zakonito, pošteno i transparentno, u skladu sa osnovim načelima i principima Zakona.
2. Pojmovi
2.1. Izrazi upotrijebljeni u ovom pravilniku imaju sljedeće značenje:
- Lični podatak je svaki podatak koji se odnosi na fizičko lice čiji je identitet utvrđen ili se može utvrditi.
- Kontrolor podataka je fizičko ili pravno lice, javni organ ili nadležni organ koji samostalno ili zajedno sa drugim određuje svrhe i sredstva obrade ličnih podataka. Kada su svrhe i sredstva takve obrade utvrđeni zakonom, kontrolor podataka ili posebni kriterijumi za njegovo imenovanje propisuju se zakonom.
- Nosilac podataka je fizičko lice čiji je identitet utvrđen ili čiji se identitet može utvrditi, posredno ili neposredno, posebno pomoću identifikatora kao što su ime, identifikacioni broj, podaci o lokaciji, mrežni identifikator ili pomoću jednog ili više faktora svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet tog lica.
- Posebne kategorije podataka podrazumijevaju sve lične podatke koji otkrivaju:
- rasno porijeklo, nacionalno ili etničko porijeklo, političko mišljenje ili stranačku pripadnost, ili članstvo u sindikatima, religiozno, filozofsko ili drugo uvjerenje, zdravstveno stanje, genetski kod i seksualni život;
- krivične presude;
- biometrijske podatke;
- Obrada je svaki postupak ili skup postupaka koji se obavlja na ličnim podacima ili na skupovima ličnih podataka, automatizovanim ili neautomatizovanim sredstvima, kao što su prikupljanje, evidentiranje, organizacija, strukturiranje, čuvanje, prilagođavanje ili izmjena, pronalaženje, ostvarivanje uvida, upotreba, otkrivanje prenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombinovanje, ograničenje, brisanje ili uništavanje.
- Ograničenje obrade je obilježavanje čuvanog ličnog podatka s ciljem ograničenja njegove obrade u budućnosti.
- Zbirka ličnih podataka je svaki strukturirani skup ličnih podataka koji su dostupni u skladu sa posebnim kriterijumima, bez obzira na to da li su centralizovani, decentralizovani ili rasprostranjeni na funkcionalnoj ili geografskoj osnovi.
- Obrađivač je fizičko ili pravno lice, odnosno javni organ, koji obrađuje lične podatke u ime kontrolora podataka.
- Primalac je fizičko ili pravno lice, javni organ kojem se otkrivaju lični podaci, bez obzira na to da li je u pitanju treća strana. Javni organi koji mogu primiti lične podatke u okviru određene istrage u skladu sa zakonom ne smatraju se primaocima, ali obrada tih podataka mora biti u skladu sa važećim pravilima o zaštiti podataka prema svrhama obrade.
- Treća strana je fizičko ili pravno lice, javni organ, Agencija ili drugi organ koji nije nosilac podataka, kontrolor podataka, obrađivač, niti lica ovlašćena za obradu ličnih podataka pod neposrednom nadležnošću kontrolora podataka ili obrađivača.
- Saglasnost nosioca podataka je svako dobrovoljno, posebno, informisano i nedvosmisleno izražavanje volje nosioca podataka kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu ličnih podataka koji se na njega odnose.
- Video-nadzor je informaciono-komunikacioni sistem koji ima mogućnost prikupljanja i dalje obrade ličnih podataka, a koji obuhvata stvaranje snimka koji čini ili je namijenjen da čini dio sistema skladištenja.
3. VEZA SA DRUGIM DOKUMENTIMA
3.1. Ova Politika se primjenjuje zajedno sa sljedećim setom dokumenata:
Pravila GPS nadzora;
Pravila video-nadzora;
Obavještenje o obradi ličnih podataka za dobavljače fizička lica;
Obavještenje o obradi ličnih podataka za radnike (generalno);
Obavještenje o obradi ličnih podataka kontakt osoba kod dobavljača i kupaca-pravnih lica;
Obavještenje o obradi ličnih podataka za lica van radnog odnosa;
Obavještenje o obradi ličnih podataka za kandidate za posao;
Obavještenje o obradi ličnih podataka za posjetioce web stranice;
Obavještenje o obradi ličnih podataka za učesnike nagradnih igara;
Obavještenja o video nadzoru za radnike i posjetioce;
Obavještenje o GPS nadzoru za radnike koji duže službena vozila;
Evidencija o obradi ličnih podataka (Glavni registar zbirki);
Ugovori sa obrađivačima.
4. OBAVEZE ZAPOSLENIH
4.1. Svi zaposleni kod Kontrolora su dužni da se pridržavaju svih dokumenata kojima se uređuje zaštita ličnih podataka kod Kontrolora.
4.2. Zaposleni kod kontrolora ili obrađivača i ostala lica koja rade na obradi ličnih podataka na osnovu ugovora sa kontrolorom ili obrađivačem mogu da obrađuju lične podatke samo pod uslovima i u obimu koje odrede kontrolor ili obrađivač.
4.3. Zaposleni kod kontrolora ili obrađivača, ostala fizička lica koja obrađuju lične podatke na osnovu ugovora zaključenog sa kontrolorom ili obrađivačem i ostala lica koja u okviru primjene zakonom propisanih prava i obavljanja dužnosti dođu u kontakt sa ličnim podacima u prostorijama kontrolora ili obrađivača, dužna su da čuvaju tajnost ličnih podataka i da se pridržavaju utvrđenog načina obezbjeđivanja.
4.4. Lični podaci koje obrađuju kontrolor ili obrađivač podataka za zaposlene predstavljaju službenu tajnu.
4.5. Obaveza čuvanja tajnosti ličnih podataka ostaje na snazi i nakon prestanka radnog odnosa, odnosno određenog zadatka.
4.6. Oslobađanje od obaveze čuvanja tajnosti ličnih podataka može da se propiše samo zakonom.
4.7. Kontrolor nije u obavezi imenovanja službenika za zaštitu ličnih podataka.
4.8. Kontrolor će odrediti lice zaduženo za komunikaciju sa nosiocima podataka, kojem se nosioci podataka mogu obratiti za sva pitanja koja se odnose na obradu ličnih podataka, te će obezbijediti postojanje kanala komunikacije putem kojih nosioci podataka mogu ostvariti svoja prava propisana Zakonom o zaštiti ličnih podataka i to:
- elektronskim putem, na e-mail adresu
- pisanim putem, na adresu sjedišta Društva
- na broj telefona.
5. KATEGORIJE NOSILACA PODATAKA
5.1. Društvo može obrađivati lične podatke zaposlenih, kandidata za zaposlenje, lica angažovanih van radnog odnosa, poslovnih partnera i njihovih predstavnika, korisnika usluga, posjetilaca poslovnih prostorija, kao i drugih lica u skladu sa važećim propisima.
6. KATEGORIJE LIČNIH PODATAKA
6.1. U zavisnosti od svrhe obrade, Društvo može obrađivati identifikacione podatke, kontakt podatke, podatke o radnom statusu i profesionalnim kvalifikacijama, finansijske podatke, podatke sadržane u ugovorima i poslovnoj dokumentaciji, podatke prikupljene putem sistema video-nadzora, podatke prikupljene putem sistema video-nadzora kao i druge podatke u skladu sa zakonom.
6.2. Podaci koji se prikupljaju su bliže određeni u aktima iz člana 3.1. Politike.
7. SVRHE OBRADE LIČNIH PODATAKA
7.1. Lični podaci se obrađuju u svrhu zasnivanja, realizacije i prestanka radnog odnosa, sprovođenja procesa selekcije i regrutacije kandidata, angažovanja lica van radnog odnosa, ispunjavanja ugovornih i zakonskih obaveza Društva, obračuna i isplate naknada i drugih primanja, vođenja zakonskih i internih evidencija, zaštite ljudi, imovine i poslovnih interesa, organizacije poslovanja i komunikacije, kao i ostvarivanja, zaštite i dokazivanja pravnih zahtjeva.
7.2. Svrhe obrade ličnih podataka su bliže određene u aktima iz člana 3.1. Politike.
8. PRAVNI OSNOV OBRADE
8.1. Obrada ličnih podataka vrši se na osnovu pravnih osnova propisanih Zakonom, a koji obuhvataju izvršenja ugovora ili preduzimanja radnji na zahtjev nosioca podataka prije zaključenja ugovora, ispunjavanja zakonskih obaveza Društva, legitimnog interesa Društva, saglasnosti nosioca podataka kada je primjenjivo, kao i na drugim osnovima propisanim Zakonom.
9. DAVANJE LIČNIH PODATAKA I POSLJEDICE NEDAVANJA
9.1. Davanje ličnih podataka može predstavljati zakonsku obavezu, ugovornu obavezu ili uslov za zaključenje ugovora, odnosno može biti dobrovoljno.
9.2. U slučaju nedavanja podataka koji su neophodni, Društvo može biti spriječeno da zaključi ili izvršava ugovor ili da ispuni zakonom propisane obaveze.
10. PRIMAOCI LIČNIH PODATAKA
10.1. Lični podaci mogu biti dostupni nadležnim državnim organima kada je to zakonska obaveza, bankama i finansijskim institucijama, poreskim i osiguravajućim organima, eksternim saradnicima i pružaocima usluga, kao i drugim primaocima u skladu sa zakonom.
10.2. Sa svim obrađivačima ličnih podataka zaključuju se odgovarajući ugovori.
11. PRENOS LIČNIH PODATAKA
11.1. Ukoliko je neophodno da Društvo obrađuje lične podatke putem hosting i cloud servisa čiji se serveri nalaze van Bosne i Hercegovine i u slučaju iznošenja ličnih podatka iz Bosne i Hercegovine, Društvo prenosi te podatke van Bosne i Hercegovine uz primjenu odgovarajućih zaštitnih mjera u skladu sa Zakonom; ako:
je odlukom Vijeća Ministara BiH utvrđeno da država, dio njene teritorije ili jedan ili više sektora u toj državi ili ta međunarodna organizacija, u koju iznosimo podatke obezbjeđuje adekvatan nivo zaštite ličnog podatka;
je od strane Evropske unije utvrđeno da ta druga država, dio njene teritorije ili jedan ili više sektora u toj državi ili ta međunarodna organizacija obezbjeđuje adekvatan nivo zaštite ličnog podatka; lista zemalja dostupna na web stranici Evropske komisije;
su nosioci podataka dali saglasnost za prenos podataka u zemlje za koje ne postoji adekvatan nivo zaštite.
12. PERIOD ČUVANJA LIČNIH PODATAKA
12.1. Lični podaci se čuvaju onoliko dugo koliko je potrebno za ostvarenje svrhe obrade, u rokovima propisanim zakonom ili do povlačenja saglasnosti, ako se obrada zasniva na saglasnosti.
12.2. Po isteku roka čuvanja, lični podaci se brišu.
13. TEHNIČKE I ORGANIZACIONE MJERE ZAŠTITE
13.1. Društvo primjenjuje odgovarajuće tehničke i organizacione mjere radi zaštite ličnih podataka, uključujući kontrolu pristupa, fizičku i tehničku sigurnost sistema, ograničavanje pristupa zaposlenima, edukaciju zaposlenih i redovno unapređenje sigurnosnih mjera.
14. PRAVA NOSILACA PODATAKA
14.1. Nosilac podataka ima pravo da dobije informacije o obradi svojih ličnih podataka, pravo na pristup, ispravku i brisanje podataka, pravo na ograničenje obrade i prigovor, pravo na povlačenje saglasnosti kada je primjenjivo, kao i pravo da podnese pritužbu nadležnom organu.
14.2. Prava nosilaca podataka su detaljno razrađena u aktima iz člana 3.1. Politike.
15. PROCJENA UTICAJA I EVIDENCIJA OBRADE
15.1. Kontrolor vodi evidenciju aktivnosti obrade i kada je to primjenjivo sprovodi procjenu uticaja u skladu sa Zakonom.
16. VIDEO-NADZOR
16.1. Društvo može sprovoditi video-nadzor u svrhu zaštite ljudi i imovine, u skladu sa važećim propisima. Video-nadzor se ne sprovodi u prostorijama u kojima bi se mogla narušiti privatnost lica.
17. OBAVEZA IZVJEŠTAVANJA O POVREDI PODATAKA
17.1. U slučaju povrede sigurnosti ličnih podataka, kontrolor je dužan:
- prijaviti povredu Agenciji za zaštitu ličnih podataka u roku od 72 sata;
- bez odlaganja obavijestiti nosioca podataka ako povreda može imati teške posljedice po njegova prava i slobode.
18. IZMJENE POLITIKE PRIVATNOSTI
18.1. Društvo može da izmijeni ili dopuni ovu Politiku privatnosti u skladu sa zakonskim izmjenama ili poslovnim potrebama. Revizija politike se vrši svakih 2 godine.
19. PRELAZNE I ZAVRŠNE ODREDBE
19.1. Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja na oglasnoj tabli Društva.
