living room with brown wooden floor and white wooden door

Правилник о заштити података о личности

ПРАВИЛНИК О ЗАШТИТИ ПОДАТАКА О ЛИЧНОСТИ ХУМАНИТАРНА ФОНДАЦИЈА ,, КУЋА ОД СРЦА” Панчевачки пут 32, 11 000 БЕОГРАД МБ 28834152 ПИБ 113605576

На основу Закона о заштити података о личности (“Сл. гласник РС”, бр. 87/2018, у даљем тексту: Закон), Управни одбор ХУМАНИТАРНЕ ФОНДАЦИЈЕ „КУЋА ОД СРЦА“ (у даљем тексту: Руковалац/Фондација), дана_________године, доноси следећи акт: ПРАВИЛНИК О ЗАШТИТИ ПОДАТАКА О ЛИЧНОСТИ.

 

1. НАМЕНА ПРАВИЛНИКА

Правилником о заштити података о личности ХУМАНИТАРНА ФОНДАЦИЈА „КУЋА ОД СРЦА“ (у даљем тексту: Фондација) уређују се организациони, технички и логичко-технички поступци и мере за заштиту података о личности у Фондацији са намером спречавања случајног/ненамерног или намерног неовлашћеног уништења података, њихове измене или губитка, као и неовлашћеног приступа, обраде, коришћења или достављања података о личности. На питања, која овај Правилник не регулише, непосредно се примењују одредбе тренутно важећих прописа који регулише заштиту личних података и то: Закона о заштити података о личности („Сл.гласник РС” 87/2018- у даљем тексту: Закон)
1.1. Примена Правилника Одредбе овог Правилника примењују се на обраду података о личности следећих категорија физичких лица: 1. запослени / кандидати 2. чланови породице запослених 3. корисници услуга 4. донатори 5. пословни партнери.

Запослено лице је свако лице радно ангажовано од стране руковаоца (радни однос, рад ван радног односа, волонтирање, вршење функције у органима управљања и/или наџора). Чланови породице су лица која су осигурана као чланови породице осигураника, у складу са прописима који регулишу област здравственог осигурања, односно лица која се сматрају чланом породице у складу са Законом о раду. Корисници услуга – су примаоци услуга. Донатори – независни, анонимни или идентификовани финансијери лечења корисника услуга у оквиру Фондације. Пословни партнери – корисници и даваоци услуга, купци, добављачи, извођачи и подизвођачи, конзорциони партнери, понуђачи и сви остали пословни партнери руковаоца из земље и иностранства,(предузетници, законски заступници, пуномоћници и остали заступници правних лица, физичка лица која су одговорна за реализацију уговора, физичка лица која представљају или заступају државне органе и организације у најширем смислу, друга физичка лица). Кандидати за запослење – лица која конкуришу за отворене радне позиције објављене на одговарајућим интернет порталима, у средствима јавног информисања и/или на интернет страници руковаоца; – лица која доставе своју биографију, односно пријаву за запослење независно од отвореног конкурса, путем електронске или редовне поште.

 

2. КЉУЧНИ ПОЈМОВИ ЗЗПЛ/Закон

– Закон о заштити података о личности („Сл. гласник РС” бр.987/2018). Податак о личности је сваки податак који се односи на физичко лице чији је идентитет одређен или одредив, непосредно или посредно, посебно на основу ознаке идентитета, као што је име и идентификациони број, податак о локацији идентификатора у електронским комуникационим мрежама или једног, односно више обележја његовог физиолошког, генетског, менталног, економског, културног и друштвеног идентитета (у даљем тексту: податак). Лице на које се подаци односе је физичко лице чији се подаци о личности обрађују. Обрада података о личности је свака радња или скуп радњи које се врше аутоматизовано или неаутоматизовано са подацима о личности или њиховим скуповима као што су: прикупљање, бележење, разврставање, груписање, односно структурисање, похрањивање, уподобљавање или мењање, откривање, увид, употреба, откривање преносом односно достављањем, умножавање, ширење или на други начин чињење доступним, упоређивање, ограничавање, брисање или уништавање (у даљем тексту: обрада). Ограничавање обраде је означавање похрањених података о личности у циљу ограничења њихове обраде у будућности. Профилисање је сваки облик аутоматизоване обраде који се користи да би се оценило одређено својство личности посебно у циљу анализе или предвиђања радног учинка физичког лица, његовог економског положаја, здравственог стања, личних склоности, интереса, поузданости, понашања, локације или кретања Псеудонимизација је обрада на начин који онемогућава приписивање података о личности одређеном лицу без коришћења додатних података, под условом да се ови додатни подаци чувају посебно и да су предузете техничке, организационе и кадровске мере које обезбеђују да се податак о личности не може приписати одређеном или одредивом лицу. Руковалац је физичко или правно лице, односно орган власти који самостално или заједно са другима одређује сврху и начин обраде. Обрађивач је физичко или правно лице, односно орган власти који обрађује податке о личности у име руковаоца. Овлашћено лице за обраду података о личности је лице које је у Фондацији задужено за обраду података о личности. Обрада података о личности је задужење тог лица, односно природа посла организационог дела Фондације у коме се обрада врши, укључујући и руководиоце тог организационог дела као и лица задужена за рад у Фондацији. Пристанак лица на које се подаци односе је свако добровољно, одређено, информисано и недвосмислено изражавање воље тог лица, којим то лице, изјавом или јасном потврдном радњом, даје пристанак за обраду података о личности који се на њега односе. Повреда података о личности је повреда безбедности података о личности која доводи до случајног или незаконитог уништења, губитка, измене, неовлашћеног откривања или приступа подацима о личности који су пренесени или похрањени или на други начин обрађивани. Посебне врсте података о личности су оне врсте података о личности које откривају расно или етничко порекло, политичко мишљење, верско или филозофско уверење или чланство у синдикату, генетске податке, биометријске податке за сврхе јединствене идентификације појединаца, подаци у вези са здрављем или подаци у вези са сексуалним животом појединца или сексуалном оријентацијом. Подаци о здрављу су подаци о физичком или менталном здрављу физичког лица укључујући и оне о пружању здравствених услуга, којима се откривају информације о његовом здравственом стању.

Носач података су све врсте средстава на којима су записани или снимљени подаци (исправе, акта, материјали, списи, рачунарска опрема укључујући магнетне, оптичке или друге рачунарске медије, фотокопије, звучни, графички или видео материјал, микрофилмови, уређаји за пренос података и сл.), Трећа страна је физичко или правно лице односно орган власти, који није лице на које се подаци односе, руковалац или обрађивач, као ни лице које је овлашћено да обрађује податке о личности под непосредним наџором руковаоца или обрађивача. Повереник за информације од јавног значаја и заштиту података о личности (у даљем тексту: Повереник) је независан и самостални орган власти установљен на основу Закона, који је надлежан за наџор над спровођењем Закона и обављање других послова прописаних Законом. Надлежни органи су: органи власти који су надлежни за истрагу, откривање и спречавање кривичних дела, као и гоњење учинилаца кривичних дела или извршење кривичних санкција, укључујући и заштиту и спречавање претњи јавној и националној безбедности, правно лице овлашћено Законом.

 

3. НАЧЕЛА И ЗАКОНИТОСТ ОБРАДЕ ПОДАТАКА О ЛИЧНОСТИ

Основна начела обраде података о личности у Фондацији су:

1. Законитост, поштење и транспарентност- подаци о личности се обрађују законито, поштено и транспарентно
2. Ограничење у односу на сврху обраде- подаци о личности се прикупљају у сврхе које су одређене, оправдане и законите
3. Минимизација података- подаци о личности морају бити битни и примерени
4. Тачност- подаци о личности морају бити тачни и благовремено ажурирани
5. Ограничења чувања
6. Интегритет и поверљивост-подаци о личности морају се обрађивати уз заштиту од неовлашћене или незаконите обраде

Руковалац је одговоран за примену одредаба из става 1. овог члана и мора бити у могућности да предочи њихову примену. Обрада података се може обавити искључиво ако постоји Пристанак лица. Ако се обрада заснива на пристанку, руковалац мора бити у могућности да предочи да је лице пристало на обраду својих података о личности. Лице на које се подаци односе има право да опозове пристанак у сваком тренутку. Опозив пристанка не утиче на допуштеност обраде која је вршена на основу пристанка пре опозива. Пре давања пристанка лице на које се подаци односе мора бити обавештено о праву на опозив, као и дејству опозива. Опозивање пристанка мора бити једноставно, као и давање пристанка.

 

4. ПРАВА ЛИЦА НА КОЈЕ СЕ ПОДАЦИ ОДНОСЕ

У складу са прегледом и свеобухватном анализом одредаба које се односе на права лица Закона о заштити података о личности (“Сл. гласник РС”, бр. 87/2018) прописано је да лице на које се подаци односе остварује: право на обавештавање о обради, у складу са члановима 23. и 24. Закона; право на приступ подацима, укључујући и право на копију података које руковалац – Фондација обрађује, према члану 26. Закона; право да од Фондације захтева исправку, допуну или брисање података о личности у складу са чланом 29, односно чланом 30. Закона; право да од руковаоца захтева ограничење обраде у складу са чланом 31. Закона; 7 право на обавештавање о свим примаоцима којима су подаци о личности откривени (када је у питању било која исправка, брисање или ограничење обраде), у складу са чланом 33. Закона, осим у Законом одређеним случајевима; право на преносивост података у складу са чланом 36. Закона; право на анонимност донатора; право на приговор у складу са чланом 37. Закона; право да се на њега не примењује одлука донета искључиво на основу аутоматизоване обраде, укључујући и профилисање, ако се том одлуком производе правне последице по то лице или та одлука значајно утиче на његов положај, у складу са чланом 38. Закона; право на обавештавање о повреди података о личности, у случају да повреда података о личности може да произведе висок ризик по права и слободе физичких лица, у складу са чланом 53. Закона; право да поднесе притужбу Поверенику за информације од јавног значаја и заштиту података о личности, у складу са чланом 82. Закона.

 

5. ОБАВЕЗЕ ХУМАНИТАРНЕ ФОНДАЦИЈЕ КУЋА ОД СРЦА КАО РУКОВАОЦА

Руковалац је дужан да предузме одговарајуће техничке, организационе и кадровске мере како би обезбедио да се обрада врши у складу са Законом.
1. Техничке мере обезбеђују да одговорно лице у Фондацији имплементира и одржава све неопходне рачунарске програме који служе за обраду података о личности. Ово лице је задужено за предузимање свих техничких мера које су потребне да би се спречило уништење, губитак и измена података о личности, односно неовлашћено откривање или приступ подацима о личности. Појединачне техничке мере укључују, али се не ограничавају на физичко-техничке мере (закључавање канцеларија и пословне зграде), на коришћење приступних шифара за рачунаре, и коришћење одговарајућих рачунарских софтвера за заштиту, идентификацију и уклањање рачунарских вируса и других штетних програма.
2. Организационе мере односе се на приступ сервер-рачунару и рачунарима где се може вршити обрада података о личности, а приступ истом имају само овлашћена лица. Документација у папирној форми која садржи податке о личности чува се у закључаним просторијама.
3. Кадровске мере се спроводе најпре именовањем лица за заштиту података о личности. Такође, приступ подацима о личности имају само лица запослена код руковаоца која у оквиру својих радних дужности морају вршити обраду таквих података. Подаци о личности се сматрају пословном тајном, у складу са општим актима руковаоца, док одавање пословне тајне представља кршење радне дисциплине. Уколико обрађивач врши обраду података о личности у име руковаоца, уговором или другим правно обавезујућим актом ће бити дефинисане дужности обрађивача, у складу са Законом. За обрађивача може бити одређено само оно лице или орган власти који у потпуности гарантује примену одговарајућих техничких, организационих и кадровских мера у циљу законите обраде података о личности. Ако се подаци прикупљају од лица на које се односе, Фондација је дужна да у тренутку прикупљања података о личности том лицу пружи следеће информације: о идентитету и контакт подацима Фондације и њеног представника (руководилац организационог дела у коме се прикупљају подаци о личности), контакт податке лица за заштиту података о личности, сврси намераване обраде и правном основу за обраду, постојању легитимног интереса Фондације или трећег лица за обраду (ако се прикупљање података врши по том основу), примаоцу, односно групи прималаца података о личности (ако постоје)

6. ОБЈАВЉИВАЊЕ ПОДАТАКА

Подаци донатора јавно ће се објављивати у списку уплата на Интернет порталу www.fondacijakucaodsrca.rs, у циљу транспарентности комплетног процеса. Након извршене уплате на динарски и девизни рачун подаци се директно очитавају са банкарских извода. Донатор има право да изабере опцију којом ће његова уплата остати анонимна односно да у сваком тренутку поднесе захтев да се његови подаци о личности бришу слањем захтева за брисањем података о уплати путем мејла. Донатори који уплаћују средства путем Интернет уплата и ПаyПала пре попуњавања апликације обавештени су о Политици приватности и имају опцију да уплата буде анонимна. У одређеним околностима Закон о заштити података о личности (“Сл. гласник РС”, бр. 87/2018) омогућава откривање личних података агенцијама и државним телима које спроводе закон, без сагласности власника податка/испитаника. У таквим ће околностима Фондација открити тражене податке. Међутим, одговорна особа Фондације ће, пре откривања података, осигурати да је захтев легитиман, тражећи помоћ правних саветника или наџорних тела са подручја заштите личних података. Фондација мора осигурати да се лични подаци не откривају неовлашћеним трећим особама које укључују чланове породице, пријатеље, државна тела и, у одређеним околностима, полицији. Сви запосленици морају бити упознати са начином поступања уколико се од њих тражи да открију персоналне податке трећој страни. Сви захтеви за доставом личних података морају бити праћени прикладном документацијом, а свако објављивање мора бити посебно одобрено од стране Одговорног лица за заштиту личних података.

 

7. ЧУВАЊЕ И РАСПОЛАГАЊЕ ПОДАЦИМА ХУМАНИТАРНА ФОНДАЦИЈЕ КУЋА ОД СРЦА

Вођење евиденција обраде података о личности ХУМАНИТАРНА ФОНДАЦИЈА КУЋА ОД СРЦА о радњама обраде података о личности успоставља и води евиденцију која садржи: назив евиденције података о личности; врсте лица на које се подаци односе и врсте података о личности у евиденцији података о личности; имена и контакт податке руковаоца, заједничких руковаоца, представника руковаоца И лица за заштиту података о личности ; податке о сврси обраде ; податке о врсти прималаца којима су подаци о личности откривени или ће бити откривени, укључујучи и примаоце у другим државама ; пренос података о личности у друге државе као и документа о примени мера ако се подаци о личности преносе у складу са Законом ; податке о року, после чијег истека се бришу одређене врсте података о личности ако је такав рок одређен. На нивоу Фондације именује се лице или лица која воде збирку података о личности уколико се оне воде у више организационих делова у којима се спроводе радње обраде података о личности и која су дужна да воде рачуна о тачности и ажурности садржине евиденције. Евиденције обраде података о личности воде се у писменом и електронском облику. Фондација је у обавези да исте учини доступним Поверенику за информације од јавног значаја на његов захтев;

Видео надзор У ХУМАНИТАРНОЈ ФОНДАЦИЈИ КУЋА ОД СРЦА- видео наџор користи се за сврхе заштите људи и имовине. Коришћење за друге сврхе није дозвољено. Свако, ко жели увид у видео снимак, на коме се налази, мора Фондацији да поднесе писани захтев који му мора омогућити увид. Такође мора да потпише изјаву о заштити информација којом се обавезује да ће чувати све податке. Уколико запослени, корисници услуга или посетилац на видео наџорном систему жели увид у снимак, на коме се налази, приликом прегледа тих снимака присутан је и руководилац информатичке заштите.

 

8. ПРАВНА СРЕДСТВА

Лице на које се подаци односе има право да поднесе притужбу Поверенику ако сматра да је обрада података о његовој личности извршена супротно одредбама Закона о заштити података о личности. У поступку по притужби сходно се примењују одредбе закона којим се уређује инспекцијски наџор у делу који се односи на поступање по представкама. Подношење притужбе Поверенику не утиче на право овог лица да покрене друге поступке управне или судске заштите. Повереник је дужан да подносиоца притужбе обавести о току поступка који води, резултатима поступка, као и о праву лица да покрене судски поступак у складу са Законом. Лице на које се подаци односе има право на судску заштиту ако сматра да му је, супротно Закону, од стране руковаоца или обрађивача радњом обраде његових података о личности повређено право прописано Законом. Подношење тужбе суду не утиче на право овог лица да покрене друге поступке управне или судске заштите. Лице које је претрпело материјалну или нематеријалну штету због повреде одредаба Закона, има право на новчану накнаду ове штете од руковаоца, односно обрађивача који је штету проузроковао. Овај Правилник ступа на снагу даном објављивања.

Провизија фондације за све донације је 0%.

Свака донација на рачун фондације биће аутоматски приказана на сајту након прокњижења у банци, сем СМС донација које ће бити објављене једном месечно након уплате мобилних оператера за обрачунски период.