PRAVILNIK

O ZAŠTITI PODATAKA O LIČNOSTI

("Sl. list grada Prokuplja", br. 35/2021)

Predmet uređenja i cilj

Član 1

Ovaj Pravilnik o zaštiti podataka o ličnosti (u daljem tekstu: Pravilnik) je osnovni interni opšti akt kojim se uređuje zaštita podataka o ličnosti zaposlenih i radno angažovanih lica, kao i članova njihovih porodica, spoljnih konsultanata i drugih lica koja stupaju u ugovorne i druge pravne odnose sa Rukovaocem, kao i drugih lica čije podatke Rukovalac obrađuje u skladu sa zakonom i drugim propisima u oblasti zaštite podataka o ličnosti. (Pored zakona i drugih propisa Republike Srbije, pravni subjekti koji ostvaruju saradnju sa subjektima iz Evropske unije primenjuju i Opštu uredbu o zaštiti podataka Evropske unije: Uredba (EU) 2016/679 Evropskog Parlamenta i saveta od 27. aprila 2016. godine o zaštiti fizičkih lica u pogledu obrade ličnih podataka i o slobodnom kretanju takvih podataka i ukidanju Direktive 95/46/EC-GDPR.)

Cilj ovog pravilnika je da se obezbedi pravna sigurnosti i transparentnost u obradi podataka o ličnosti lica čiji se podaci obrađuju, kao i da se utvrdi pravni osnov, svrha obrade, vrste podataka koje se obrađuju, pravna lica u pogledu obrade podataka o ličnosti, mere zaštite podataka i druga pitanja od značaja.

Ovaj Pravilnik uspostavlja i obaveze zaposlenih u pogledu zaštite podataka o ličnosti.

Značenje pojedinih izraza

Član 2

Pojedini izrazi upotrebljeni u ovom Pravilniku imaju sledeće značenje:

1) "Podatak o ličnosti" je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredni, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;

2) "posebne vrste podataka o ličnosti" su podaci kojima se otkriva rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, genetski podaci, podaci o zdravstvenom stanju, seksualnom životu ili seksualnoj orijentaciji fizičkog lica;

3) "obrada podataka o ličnosti" je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodovljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada).

Podaci o ličnosti koje Rukovalac obrađuje

Član 3

Rukovalac može obrađivati podatke o ličnosti zaposlenih i radno angažovanih lica:

- ime i prezime, adresa, datum i mesto rođenja, pol, bračno stanje, jedinstveni matični broj građana - JMBG, broj lične karte, državljanstvo, broj zdravstvenog kartona (LBO); akademske i profesionalne/stručne kvalifikacije, stepen obrazovanja, titule, podaci o veštinama, znanju stranih jezika, obukama istorija zaposlenja, biografija; finansijski podaci: broj bankovnog računa, podaci o zaradi i dodatnim naknadama; podaci o izvršenju radnih obaveza; radno mesto - pozicija, procena predpostavnjenog (supervizora), poslovna adresa elektronske pošte, IP adresa, pristupna šifra; komunikacijski podaci: adresa elektronske pošte, broj telefona, kontakt srodnika za hitne slučajeve; drugi podaci neophodni za izvršenje zakonom propisanih obaveza poslodavca i izvršenja ugovora o radu, odnosno ugovora kojim se uređuje rad van radnog odnosa između zaposlenog odnosno radno angažovanog lica i Rukovaoca.

Rukovalac može obrađivati i određene kategorije posebnih vrsta podataka o ličnosti u skladu sa članom 17. Zakona (na primer, obrada posebne vrste podataka o ličnosti zaposlenih i članova njihovih porodica za svrhu izvršenja obaveza ili primene zakonom propisanih ovlašćenja u oblasti radnih odnosa, socijalnog osiguranja i socijalne zaštite).

Rukovalac može obrađivati sledeće podatke o ličnosti drugih lica (korisnici usluga/klijenti, poslovni partneri i slično):

- ime i prezime, naziv poslodavca/organa /organizacije koju lice predstavlja, datum rođenja, mesto rođenja, adresu prebivališta, pol, podatke o akademskim i profesionalnim/stručnim kvalifikacijama, kontakt adresa elektronske pošte, kontakt telefon.

Rukovalac može obrađivati sledeće podatke o ličnosti kandidata za posao:

- ime i prezime, datum i mesto rođenja; akademske i profesionalne/stručne kvalifikacije sadržane u radnoj biografiji i motivacionom pismu (stepen obrazovanja, titule, podaci o veštinama, znanju stranih jezika, obukama, lista prethodnih poslodavaca; komunikacijski podaci: adresa elektronske pošte, broj telefona).

Prilikom raspisivanja konkursa za zaposlenje, Rukovalac ne utvrđuje formu radne biografije, nego je sam određuje kandidat za posao, usled čega Rukovalac može doći u posed većeg obima podataka od onog koji je sadržan u stavu 4. ovog člana, voljom kandidata za posao. Ovako prikupljeni podaci čuvaju se do okončanja konkursa, a po pristanku kandidata čuvaju se trajno, u svrhu naknadne procene potrebe za angažovanjem kandidata.

Rukovalac, u skladu sa načelom minimizacije podataka, ne obrađuje veći broj ili drugu vrstu ličnih podataka od onih koji su potrebni da bi se ispunila navedena svrha.

Ukoliko se obrada posebnih vrsta podataka vrši na osnovu saglasnosti lica (na primer, kako bi se prilagodili uslovi obuke ili rada zdravstvenom stanju polaznika), ta saglasnost mora biti data u pisanoj formi koja obuhvata detaljne informacije o vrsti podataka koji se obrađuju, svrsi obrade i načinu korišćenja podataka.

Svrha obrade podataka

Član 4

Rukovalac obrađuje podatke o ličnosti u svrhe utvrđene u ovom članu, s tim da ne obrađuje više podataka, odnosno širi krug podataka od onih koji su neophodni za ostvarivanje ovih svrha.

Svrhe u koje se obrađuju podaci su:

1) zapošljavanje i upravljanje ljudskim resursima - Rukovalac obrađuje podatke o ličnosti za potrebe zasnivanja i realizacije radnih odnosa i drugih oblika radnog angažovanja (na primer, obrada podataka o ličnosti za potrebe: utvrđivanja znanja i veštine kandidata za određena radna mesta, upravljanja radnim vremenom i odsustvima sa rada, obračun zarada, putnih troškova i dnevnica, utvrđivanja naknada po osnovu bolovanja i drugih vidova odsustva sa radnog mesta, procene napredovanja zaposlenih, obezbeđivanja dodatnih obuka i edukacije i disciplinske postupke);

2) obavljanje delatnosti i vršenje poslovnih aktivnosti - Rukovalac obrađuje podatke o ličnosti za potrebe nabavke i plaćanja roba i usluga, poslovni razvoj, poslovnu saradnju, upravljanje projektima, organizaciju rada, kancelarijsko poslovanje i druge vidove obavljanja delatnosti i sprovođenje poslovnih aktivnosti, uključujući izveštavanje klijenata o sprovedenim poslovnim aktivnostima;

3) komunikacije, informacione tehnologije i informaciona bezbednost - Rukovalac obrađuje podatke o ličnosti u svrhu upravljanja i održavanja informacione bezbednosti i prevencije ostvarenja informacionih rizika;

4) usklađivanje poslovanja sa zakonskim i drugim propisima - Rukovalac obrađuje podatke o ličnosti radi ispunjenja propisanih obaveza i usklađivanje poslovanja sa zakonima i drugim propisima (trgovinsko, radno i poresko zakonodavstvo i dr).

Način prikupljanja podataka o ličnosti

Član 5

Rukovalac prikuplja podatke o ličnosti neposredno od lica na koje se podaci odnose, pisanim putem - u elektronskom ili papirnom obliku, ili usmenim putem.

Rukovalac može prikupljati podatke o zaposlenima i kandidatima za posao i iz drugih izvora, pre svega od prethodnih poslodavaca, pod uslovom da se radi o podacima koji su bitni za zaposlenje. Svi prekomerni podaci trajno se brišu.

Ustupanje podataka i iznošenje podataka iz Republike Srbije

Član 6

Rukovalac može da ustupi podatke o ličnosti trećim licima pod uslovima utvrđenim u ovom članu, pri čemu je dužan da preduzme sve neophodne i potrebne mere kako bi se osiguralo da se podaci o ličnosti obrađuju i obezbeđuju u skladu sa zakonom i drugim propisima.

Rukovalac može angažovati treće lice, u svojstvu pružaoca usluga i obrađivača podataka o ličnosti, da vrši pojedine radnje obrade podataka o ličnosti u ime Rukovaoca (na primer, Rukovalac može angažovati pružaoca usluga hostinga).

U ovim slučajevima, mogu se ustupiti samo oni podaci koji su neophodni za ostvarivanje svrhe ugovorene obrade, a obrađivači ih ne mogu koristiti za druge svrhe.

Uslovi obrade podataka i odgovornost za zaštitu podataka bliže se uređuju ugovorom između Rukovaoca i obrađivača.

Rukovalac je dužan da podatke o ličnosti ustupi državnim organima i organizacijama, u skladu sa zakonom propisanim ovlašćenjima i nadležnostima tih organa i organizacija i njihovih službenih lica (na primer, pravosudni organi, inspekcijski i drugi nadzorno-kontrolni organi i dr.)

Rukovalac može, u sklopu međunarodne saradnje, da iznosi podatke o ličnosti iz Republike Srbije, u skladu sa zakonom i drugim propisom.

Rokovi čuvanja podataka

Član 7

Podaci o ličnosti neće biti zadržani duže nego što je to neophodno za ostvarenje svrhe za koju su prikupljeni.

Ako je rok čuvanja podataka o ličnosti propisan zakonom, Rukovalac će zadržati podatke u datom zakonskom roku.

Nakon ispunjenja svrhe, odnosno isteka zakonom propisanog roka za čuvanje podataka, podaci će biti trajno obrisani.

U određenim slučajevima, podaci o ličnosti mogu se čuvati duži period, za potrebe ispunjenja zakonskih obaveza ili uspostavljanje, vršenje ili odbranu pravnog zahteva, u skladu sa važećim zakonima.

Prava lica u pogledu zaštite podataka o ličnosti

Član 8

Lica čiji se podaci obrađuju imaju sledeća prava:

1) pravo na obaveštenje o obradi i uvid - lica na koja se podaci odnose imaju pravo da budu obavešteni o obradi njihovih ličnih podataka i pravu na pristup njihovim ličnim podacima, uključujući pregled, čitanje, slušanje podataka i pribavljanje zabeležaka;

2) pravo na dobijanje kopije - lica na koja se podaci odnose imaju pravo izdavanja kopije podataka od strane Rukovaoca;

3) prava povodom izvršenog uvida - nakon izvršenog uvida lica na koja se podaci odnose imaju pravo da od Rukovaoca traže ispravku, dopunu ažuriranje, brisanje podataka, kao i prekid i privremenu obustavu obrade podataka o ličnosti;

4) pravo na prenosivost - lice na koje se podaci odnose može zahtevati od Rukovaoca prenošenje ličnih podataka drugom rukovaocu, kada je to tehnički izvodljivo, odnosno kada se podaci o ličnosti, koji su predmet zahteva za prenošenje, nalaze u strukturiranom i mašinski čitljivom formatu;

5) pravo na povlačenje saglasnosti - kada je pravni osnov za obradu ličnih podataka saglasnost lica na koje se podaci odnose, to lice ima pravo da u svakom trenutku povuče datu saglasnost, u pisanom obliku;

6) pravo na protivljenje obradi - lice na koje se podaci odnose ima pravo da se protivi obradi podataka o ličnosti u cilju direktnog marketinga i zatraži ograničenje obrade u nekim drugim slučajevima;

7) pravo na pritužbu Povereniku za informacije od javnog značaja i zaštitu podata o ličnosti - ako lice na koje se podaci odnose nije zadovoljno odgovorom Rukovaoca na zahtev za ispunjenje prava u pogledu zaštite podataka o ličnosti, ono ima pravo da podnese pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

Obaveze zaposlenih

Član 9

Zaposleni ustupaju svoje podatke o ličnosti koji su potrebni Rukovaocu za ispunjavanje svojih zakonskih obaveza i poslovanja, odnosno obavljanje delatnosti i sprovođenje poslovnih aktivnosti.

Zaposleni su dužni da poštuju i štite podatke o ličnosti koje obrađuju.

Zaposleni smeju da obrađuju samo one podatke kojima im je dozvoljen pristup, u skladu sa zadacima koje obavljaju.

Prelazne i završne odredbe

Član 10

Na sva pitanja koja se odnose na zaštitu podataka o ličnosti koja nisu obuhvaćena ovim Pravilnikom, primenjivaće se neposredno odredbe Zakona o zaštiti podataka o ličnosti i drugi propisi koji regulišu ovu oblast.

Ovaj Pravilnik stupa na snagu narednog dana od dana objavljivanja u "Službenom listu grada Prokuplja" i objaviti ga na zvaničnoj internet stranici grada Prokuplja.