ЕМАНИ угостителска дејност
Емила Антица 52, Селце
OIB: 07574157697
Воведни одредби
Оваа политика воспоставува одговорна и транспарентна рамка за обезбедување усогласеност со Општата регулатива за заштита на податоците. Политиката се однесува на сите организациски делови на „ ЕМАНИ обрт за угостителство “ (во понатамошниот текст МЕНАЏЕР ЗА ОБРАБОТКА) и за сите вработени, вклучувајќи ги и вработените со скратено работно време и привремените работници, како и за сите надворешни соработници кои дејствуваат во име на менаџерот за обработка.
Изјава за политика
Менаџерот за обработка е посветен на бизнисот во согласност со сите закони, прописи и највисоките стандарди на етичкиот бизнис. Оваа политика ги утврдува одредбите за очекуваниот третман на вработените во контролорот на податоци и неговите надворешни соработници кои се занимаваат со собирање, употреба, складирање, пренос, објавување или уништување на какви било лични податоци што им припаѓаат на вработените, деловните партнери на контролорот на податоци и други физички лица. Целта на политиката е да се стандардизира заштитата на правата и слободите на субјектот на податоците преку зачувување на приватноста на неговите лични податоци во сите аспекти од работењето на контролорот кои вклучуваат лични податоци. Оваа политика утврдува дека МЕНАЏЕРОТ ЗА ОБРАБОТКА нема да ги открива личните податоци на трето лице без овластување, ниту пак ќе постапува на начин што ги загрозува.
Принципи на обработка на лични податоци
Менаџерот за обработка ги усвојува следниве принципи што треба да се следат при собирање, користење, задржување, пренесување и уништување на лични податоци:
ЛЕГИТИМИТЕТ, ПРАВЕДНОСТ И ТРАНСПАРЕНТНОСТ
Личните податоци ќе се обработуваат легитимно, правично и транспарентно кон испитаниците. Тоа значи дека во сите релевантни ситуации, контролорот на податоците ќе го информира испитаникот за тоа како ќе ги обработува податоците (транспарентност), а обработката ќе се врши исклучиво во согласност со кажаното (праведност) и во согласност со пропишаната цел. во важечкиот закон за заштита на лични податоци (легитимност).
ОГРАНИЧУВАЊЕ НА НАМЕНАТА
Личните податоци ќе се собираат за јасно дефинирани и легитимни цели и нема да се обработуваат на кој било начин што не е во согласност со овие цели. Ова значи дека контролорот на податоците мора јасно да наведе за што ќе се користат собраните податоци и да ја ограничи обработката на личните податоци само на оние процеси кои се неопходни за постигнување на овие цели.
МИНИМИЗАЦИЈА НА ПОДАТОЦИТЕ
Собраните лични податоци ќе бидат релевантни и ограничени на она што е неопходно за да се постигне целта на нивната обработка. Ова значи дека контролорот нема да собира, обработува или складира повеќе лични податоци отколку што е апсолутно неопходно.
ТОЧНОСТ НА ПОДАТОЦИТЕ
Собраните лични податоци ќе бидат точни и ажурирани, што значи дека контролорот ќе има развиено процедури за откривање и справување со застарени, неточни и непотребни лични податоци.
ВНИМАТЕЛНО ЧУВАЊЕ НА ПОДАТОЦИ
Личните податоци нема да се чуваат во форма што овозможува идентификација на испитаникот подолго отколку што е потребно за целите на обработката. Ова значи дека контролорот, секогаш кога е можно, ќе ги складира личните податоци на начин што ќе ја ограничи или спречи идентификацијата на испитаникот.
БЕЗБЕДНОСТ НА ПОДАТОЦИ
Личните податоци ќе се обработуваат и чуваат на начин што ќе обезбеди соодветна заштита од прекршувања како што се неовластена и незаконска обработка и случајно губење, уништување или оштетување на податоците. Контролорот на податоци ќе спроведе соодветни технолошки и организациски мерки опишани во Политиката за безбедност на личните податоци за да се обезбеди интегритет и доверливост на личните податоци во секое време.
ПРИВАТНОСТ ВГРАДЕНА ВО ДИЗАЈН НА СИСТЕМ
При дизајнирање нови и при разгледување и проширување на постоечките системи и процеси на контролорот на податоци, ќе се води сметка да се применат сите овие принципи со цел да се заштити приватноста на испитаниците што е можно повеќе.
Принципи на обработка на лични податоци
Сите испитаници чии податоци ги собира и обработува контролорот на податоци ги имаат следните права:
ПРАВО НА ПРИСТАП ДО ИНФОРМАЦИИ
Секој испитаник има право на копија од податоците што контролорот на податоците ги има во својата архива заради инспекциски цели. Освен правото на пристап до сопствените податоци, испитаникот има право и на информации за:
цел на обработка и правен основ за обработка
легитимен интерес, доколку обработката се заснова на него
видови и категории на собрани лични податоци
на трети лица до кои се проследуваат податоците
период на чување податоци
извор на лични податоци, доколку тие не биле собрани од испитаниците
Сите информации треба да му бидат дадени на испитаникот на јасен и едноставен јазик, за да се обезбеди разбирање и мора да бидат јасно назначени и видливи за да не го превиди испитаникот. Постои можност дека давањето на бараните информации на испитаникот може да открие информации за друго лице. Во такви случаи, потребно е податоците да се анонимизираат или целосно да се задржат за да се заштитат правата на тоа лице.
ПРАВО НА КОРЕКЦИЈА НА ПОДАТОЦИ
Секој испитаник има право да ги исправи неточните или нецелосните податоци што контролорот на податоците ги има во својата архива.
ПРАВО ДА СЕ ПРОСТИ
Испитаниците може да побараат нивните податоци да бидат отстранети од архивата. Барањето ќе биде земено предвид и ќе биде одобрено доколку не е во спротивност со законската основа за обработка на личните податоци.
ПРАВО НА ОГРАНИЧУВАЊЕ НА ОБРАБОТКАТА
Субјектите на податоците имаат право да го ограничат опсегот на обработка, во случаи кога тоа е применливо.
ПРАВО НА ПРЕНОС НА ПОДАТОЦИ
Испитаниците имаат право на копија од податоците за пренос на друг контролор.
ПРАВО НА ПРИМЕТ
Испитаниците имаат право на приговор, особено во случај кога обработката се заснова на легитимен интерес на контролорот. Потоа, потребно е да се разгледа целта на обработката и да се воспостави нејзината правна основа и, во случаи кога тоа е применливо, да му се овозможи на субјектот да ја повлече согласноста за обработка на податоците и/или да престане со обработката на неговите податоци.
ПРАВО НА ЕВАЛУАЦИЈА
Испитаниците имаат право да побараат од надзорниот орган проценка на повредите на одредбите од Регулативата и внатрешните политики на контролорот на податоците.
ПРАВО НА ПРИГОВОР НА ПРОФИЛИРАЊЕ
Испитаниците имаат право да се спротивстават на автоматското профилирање и други форми на автоматско одлучување. Во случај контролорот на податоци да го одбие барањето на испитаникот, во одговорот ќе биде наведена причината за одбивањето, што може да се жали до надлежниот орган за заштита на личните податоци (АЗОП).
Правна основа
Правните основи за собирање и обработка на лични податоци на испитаниците се како што следува:
ПРАВНА ОБВРСКА
Законите со кои се уредува деловното работење на обврзникот пропишуваат збирки податоци кои се неопходни за извршување на законската обврска. За собирање и обработка на податоци пропишани со закон, контролорот на податоците нема да бара согласност од испитаниците, туку само ќе собира податоци пропишани со закон и нема да ги користи за други цели. Ова особено се однесува на податоците собрани врз основа на следните закони и нивните сродни уредби, меѓу кои издвојуваме:
сметководствено право
сметководствено право
Закон за данок на додадена вредност
Закон за данок на доход
Закон за работни односи
Правилник за содржината и начинот на водење евиденција за работниците
ИЗВРШУВАЊЕ НА ДОГОВОРНА ОБВРСКА
Личните податоци неопходни за исполнување на договорната обврска ќе ги прибира менаџерот за обработка без согласност на одговорното лице, во минималниот износ неопходен за исполнување на обврската.
ЛЕГИТИМЕН ИНТЕРЕС
Во следниот текст, контролорот на податоците ќе објави листа на своите легитимни интереси врз основа на кои ги собира и обработува личните податоци со цел овозможување и/или подобрување на своите услуги или производи.
ЗАШТИТА НА ВИТАЛНИТЕ ИНТЕРЕСИ НА ИСПИТАНИЦИТЕ
Контролорот на податоците може да собира и обработува лични податоци без согласност на субјектот на податоците доколку тоа е со цел заштита на неговите витални интереси.
ЈАВЕН ИНТЕРЕС ИЛИ ИЗВРШУВАЊЕ НА СЛУЖБЕНИОТ ОРГАН НА МЕНАЏЕРОТ ЗА ОБРАБОТКА
Во случај кога активноста на контролорот на податоците вклучува активности во име на јавен интерес или обработката на податоците се заснова на друг вид на службено овластување, не е секогаш потребно да се информира испитаникот за собирање на лични податоци.
СОГЛАСНОСТ
Во сите други случаи, контролорот на податоците ќе бара согласност од субјектот на податоците за собирање и обработка на лични податоци, во кои јасно ќе биде наведена целта на обработката. Субјектот може да ја повлече својата согласност во секое време и на тој начин неговите податоци мора автоматски да се отстранат и обработката да се прекине. Менаџерот за обработка ќе води евиденција за активните и повлечените согласности со цел да се осигура исправноста на операциите.
Легитимен интерес
Контролорот ги објавува следните легитимни интереси:
ЗАШТИТА НА ЛИЧНИ ПОДАТОЦИ GDPR
Испитаниците имаат право да се спротивстават на обработката на личните податоци врз основа на овие легитимни интереси.
Термини и дефиниции
ОПШТА РЕГУЛАТИВА ЗА ЗАШТИТА НА ЛИЧНИ ПОДАТОЦИ (GDPR)
Општата регулатива за заштита на податоците (GDPR) (Регулатива (ЕУ) 2016/679) е регулатива со која Европскиот парламент, Советот на Европската унија и Европската комисија имаат намера да ги зајакнат и обединат процесите за заштита на личните податоци на сите поединци во Европската унија (ЕУ). Регулативата важи и за пренос на лични податоци надвор од ЕУ.
МЕНАЏЕР ЗА ОБРАБОТКА
Субјектот кој ја одредува целта, условите и начинот на обработка на личните податоци.
ИЗВРШИТЕЛ НА ОБРАБОТКА
Субјектот кој врши обработка на податоци во име на контролорот.
АГЕНЦИЈА ЗА ЗАШТИТА НА ЛИЧНИ ПОДАТОЦИ
Државна агенција чија задача е да ги заштити податоците и приватноста, да ги надгледува процесите на примена на Регулативата и активно да ја спроведува Регулативата за заштита на личните податоци во рамките на Европската Унија.
СЛУЖБЕНИК ЗА ЗАШТИТА НА ЛИЧНИ ПОДАТОЦИ
Професионалец за заштита на податоци кој дејствува независно за да обезбеди дека деловниот субјект работи во согласност со политиките и процедурите утврдени со Регулативата.
ИСПИТУВАЈ
Физичко лице чии лични податоци ги обработува управителот или извршителот на обработката на податоците.
ЛИЧНИ ПОДАТОЦИ
Секоја информација што е поврзана со физичко лице, односно испитаникот, и која може да се користи за директно или индиректно идентификување на лицето.
ОБРАБОТКА НА ЛИЧНИ ПОДАТОЦИ
Секоја активност извршена врз лични податоци, без разлика дали се автоматски или не, што вклучува собирање, користење, создавање записи и слично.
ПРОФИЛИРАЊЕ
Секоја автоматизирана обработка на податоци со цел евалуација, анализа или предвидување на однесувањето на субјектот на податоците.
ПРАВО НА ПРИСТАП НА ИСПИТАНИЦИТЕ
Познато како „право на пристап“, тоа му овозможува на субјектот на податоците да пристапи до личните податоци што се однесуваат на него или неа, кои ги поседува контролорот на податоците.
Законодавство
Регулатива (ЕУ) 2016/679 на Европскиот парламент и на Советот од 27 април 2016 година за заштита на поединци во однос на обработката на личните податоци и за слободно движење на тие податоци и за укинување на Директивата 95/46 /EC (Општа регулатива за заштита на податоци)
Закон за спроведување на Општата регулатива за заштита на податоците.