Obrada podataka o ličnosti

Ovo obaveštenje doneto je u skladu sa Zakonom o zaštiti podataka o ličnosti („Službeni glasnik RS“, br. 87/2018) (u daljem tekstu: ZZPL) u svrhu pružanja informacija o obradi podataka o ličnosti koju vrši Udruženje za usklađenost u poslovanju, sa sedištem u Beogradu – Savski venac, na adresi Rajka Mitića 32a, naziv na engleskom jeziku: Corporate Compliance Association, kao rukovalac podacima o ličnosti (u daljem tekstu: CCA ili Rukovalac), sa ciljem da licima na koja se podaci odnose obezbedi pravnu sigurnost i transparentnost u obradi podataka o ličnosti koji se na njih odnose.

U nastavku obaveštenja date su informacije o značenju upotrebljenih izraza, licima na koja se podaci odnose, svrhama i pravnom obrade podataka o ličnosti, rokovima čuvanja, pravima lica na koje se podaci odnose, prenosu podataka o ličnosti u druge države i međunarodne organizacije, pravna sredstva za zaštitu podataka o ličnosti u slučaju povrede, kao i izmene i dopune Pravilnika.

Značenje osnovnih izraza koji se koriste u ovom obaveštenju identično je značenju datom u ZZPL. Svi drugi izrazi i pojmovi mogu se tumačiti u skladu sa duhom ZZPL i praksom Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti (u daljem tekstu: Poverenik).

Osnovni izrazi:

  • Podatak o ličnosti – svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
  • Lice na koje se podaci odnose – fizičko lice čiji se podaci o ličnosti obrađuju;
  • Obrada podataka o ličnosti – je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje;
  • Zbirka podataka – svaki strukturisani skup podataka o ličnosti koji je dostupan u skladu sa posebnim kriterijumima, bez obzira da li je zbirka centralizovana, decentralizovana ili razvrstana po funkcionalnim ili geografskim osnovama;
  • Rukovalac – fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade. Zakonom kojim se određuje svrha i način obrade, može se odrediti i rukovalac ili propisati uslovi za njegovo određivanje;
  • Obrađivač – fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca;
  • Primalac – fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade;
  • Treća strana – fizičko ili pravno lice, odnosno organ vlasti, koji nije lice na koje se podaci odnose, rukovalac ili obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom rukovaoca ili obrađivača;
  • Pristanak – svako dobrovoljno, određeno, informisano I nedvosmisleno izražavanje volje lica na koje se podaci odnose, kojim to lice, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose;
  • Povreda podataka o ličnosti – povreda bezbednosti podataka o ličnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima ličnosti koji su preneseni, pohranjeni ili na drugi način obrađivani;
  • Činjenje dostupnim – svaka radnja koja omogućava dostupnost sadržaja trećim licima, široj javnosti ili državnim organima;

Ovo obaveštenje odnosi se na sledeća lica, na koja se podaci o ličnosti koje CCA obrađuje, odnose:

  • fizička lica i predstavnike pravnih lica koja su zainteresovana za članstvo i koja su u komunikaciji sa CCA na sopstvenu inicijativu, ili na inicijativu CCA;
  • fizička lica i predstavnike pravnih lica koji su članovi CCA;
  • saradnike, posetioce i učesnike događaja u organizaciji CCA;
  • posetioce internet prezentacije (web-site) CCA;
  • drugih fizičkih lica koja dolaze u kontakt sa CCA.

CCA podatke o ličnosti prikuplja i obrađuje kao rukovalac u sledeće svrhe:

  • ostvarivanja direktne komunikacije sa licima koja su zainteresovana za članstvo u CCA;
  • nesmetanog obavljanja delatnosti i ostvarivanja ciljeva CCA, vođenja evidencija, kontaktiranja, obaveštavanja i utvrđivanja prisustva članova CCA kada je to neophodno, sve u skladu sa Statutom CCA i zakonom;
  • omogućavanja nesmetanog pristupa i korišćenja internet prezentacije CCA;
  • omogućavanje prisustva i učešća na događajima u organizacijj CCA, pozivanja, obaveštavanja i angažovanja, izveštavanja i dodatne komunikacije ukoliko je to potrebno, kao i vođenja evidencije u vezi sa tom svrhom;
  • objavljivanja fotografija i video zapisa sa događaja radi izveštavanja o događajima, na internet prezentaciji CCA i društvenim mrežama, uz prethodno obaveštenje da će sam događaj biti sniman, tj. da će učesnici biti fotografisani.

CCA vrši obradu podataka o ličnosti u skladu sa načelima obrade propisanim ZZPL:

  • Zakonitost, poštenje i transparentnost – podaci o ličnosti će se obrađivati zakonito, pošteno i transparentno u odnosu na lice na koje se podaci odnose. Zakonita obrada je obrada koja se vrši u skladu sa Zakonom, odnosno drugim zakonom kojim se uređuje obrada;
  • Ograničenje u odnosu na svrhu obrade – podaci o ličnosti se prikupljati u svrhe koje su konkretno određene, izričite, opravdane i zakonite i dalje se ne mogu obrađivati na način koji nije u skladu sa tim svrhama;
  • Minimizacija podataka – podaci o ličnosti će biti primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade;
  • Tačnost – podaci o ličnosti će biti tačni i, ako je to neophodno, ažurirani. Uzimajući u obzir svrhu obrade, moraju se preduzeti sve razumne mere kojima se obezbeđuje da se netačni podaci o ličnosti bez odlaganja izbrišu ili isprave;
  • Ograničenje čuvanja – podaci o lično će se čuvati u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade;
  • Integritet i poverljivost – podaci o ličnosti će se obrađivati na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti, uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera;
  • Odgovornost za postupanje – odgovornost CCA da bude u mogućnosti da predoči primenu prethodno navedenih načela.

CCA obrađuje minimum podataka o ličnosti koji su neophodni da bi se gore navedene svrhe obrade ostvarile:

  • opšti podaci za identifikaciju, stupanje u kontakt i komunikaciju (ime, srednje ime ili inicijal srednjeg imena ako je to neophodno, prezime, broj telefona, adresa e-pošte, pol, i sl.);
  • podaci o obrazovanju i profesionalnom iskustvu (obrazovni profil, nivo i ustanova obrazovanja, status radnog odnosa, naziv poslodavca (sadašnji, prethodni), lične i poslovne veštine relevantne za delatnost i ostvarivanje ciljeva CCA, drugi relevantni podaci sadržani u profesionalnoj biografiji (CV-u) koje je lice navelo i dostavilo CCA, itd.)
  • podaci koji su neophodni za izvršenje statusne ili ugovorne obaveze (status zaposlenja, adresa prebivališta/boravišta ukoliko je to neophodno, datum rođenja, JMBG, broj identifikacionog dokumenta, potpis, broj računa, iznos ugovorene naknade, evaluacija ispunjenosti onoga što je ugovoreno i što će lice izvršiti za CCA, i sl.);
  • podaci o ličnosti prikupljeni iz javno dostupnih izvora (npr. registar privrednih subjekata, mediji, internet, katastar nepokretnosti), za određenu dozvoljenu svrhu u skladu sa adekvatnim pravnim osnovom;
  • podaci koji potiču od IT opreme koju lica koriste prilikom posete i pregleda internet prezentacije CCA (podaci o datom pristanku za kolačiće, eventualna mrežna identifikacija, uređaj, podaci o korisničkom nalogu u slučaju pristupa forumu ili nekom drugom delu internet prezentacije CCA, itd.);
  • fotografije, video zapisi i objave sa događaja koje sadrže podatke o ličnosti.

CCA prikuplja podatke o ličnosti direktno od lica na koja se podaci odnose, a iz javno dostupnih izvora samo ukoliko su ispunjeni uslovi navedeni u delu koji se odnosi na vrste podataka.

CCA sprovodi sledeće radnje obrade: prikupljanje, korišćenje, beleženje, pohranjivanje, razvrstavanje, otkrivanje dostavljanjem ili prenosom, proveravanje i ažuriranje, umnožavanje, činjenje dostupnim, upoređivanje, ograničavanje pristupa, brisanje i uništavanje i druge radnje koje se vrše, a neophodne su radi obavljanja delatnosti i ostvarivanja ciljeva.

CCA čuva podatke o ličnosti onoliko koliko je neophodno da bi se ostvarila svrha obrade, a ukoliko je to propisano zakonom ili aktima donetim na osnovu zakona, onoliko koliko je određeno, nakon čega se vrši anonimizacija ili brisanje podataka.

Ukoliko bi CCA postupao kao obrađivač, čuvanje i brisanje podataka o ličnosti bi sprovodio isključivo na osnovu poslova poverenih pravno-obavezujućim pravnim aktom i u skladu sa nalozima rukovaoca, odnosno u skladu sa pravilima propisanim zakonom ako je tako uređeno.

Kada je u pitanju pravni osnov, tj. zakonitost obrade, CCA obrađuje podatke o ličnosti kako bi:

CCA zakonito obrađuje podatke kada obradu vrši u cilju:

  • poštovanja obaveza propisanih zakonom;
  • izvršavanja ugovora zaključenog sa licem na koje se podaci odnose ili za preduzimanje radnji na zahtev lica na koje se podaci odnose, a pre zaključenja ugovora;
  • na osnovu pristanka lica čiji se podaci obrađuju;
  • ostvarivanja legitimnih interesa CCA.

Ukoliko CCA podatke o ličnosti namerava da obrađuje na osnovu pristanka, licu na koje se podaci odnose će pre početka obrade dostaviti pisano obaveštenje koje sadrži sve neophodne informacije u vezi sa konkretnom obradom, u skladu sa ZZPL. Zahtev za pristanak će biti jasno predstavljen, u razumljivom i lako dostupnom obliku, kao i uz upotrebu jasnih i jednostavnih reči, i to na takav način da se izdvoji od drugih pitanja ako se ista nalaze u okviru pismene izjave. Lice na koje se podaci odnose ima pravo da u svakom trenutku opozove svoj pristanak, a opoziv pristanka nema retroaktivno dejstvo, tj. ne utiče na dopuštenost obrade koja je vršena do trenutka opoziva.

Prava lica na koja se podaci odnose

  • pravo na pristup i druga prava u vezi sa pristupom;
  • pravo na ispravku, dopunu, brisanje i ograničenje obrade;
  • pravo na prenosivost podataka o ličnosti, ako je to tehnički izvodljivo, ukoliko se obrada vrši automatizovano i na osnovu ugovora ili pristanka;
  • pravo da bude obavešteno o ispravci, ograničenju, brisanju i prenosivosti podataka;
  • pravo na prigovor na obradu;
  • pravo na prigovor na automatizovano donošenje pojedinačnih odluka, ako CCA bude vršilo takvu obradu i ako takva odluka može proizvesti pravne posledice ili ta odluka utiče na položaj lica na koje se podaci odnose.

Ukoliko CCA bude automatizovano donosilo pojedinačne odluke koje mogu proizvesti pravne posledice ili uticati na položaj lica, ovo obaveštenje će u tom podgledu biti dopunjeno.

CCA će uvek licu na koje se podaci odnose pružiti pomoć pri ostvarivanju prava, bez obzira da li postupa kao rukovalac ili obrađivač, pružajući mu sve potrebne

informacije bez odlaganja i obaveštavajući ga o svom postupanju, odnosno nepostupanju.

CCA će lice na koje se podaci odnose informisati o postupanju na osnovu zahteva za ostvarivanje prava na pristup podacima o ličnosti, pravu na ispravku i dopunu, pravu na brisanje podataka o ličnosti, pravu da bude obavešteno u vezi sa ispravkom ili brisanjem podataka i ograničenjem obrade, pravu na prenos podataka, pravu na prigovor i pravu na prigovor na automatizovano donošenje pojedinačnih odluka bez odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva. Taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva koje je CCA primio od podnosioca.

Primaoci podataka o ličnosti kojima rukuje CCA mogu biti nadležni državni organi, banke u slučaju plaćanja ugovorenih naknada, drugi organizatori događaja na kojima prisustvuju ili učestvuju članovi CCA kao i saradnici sa kojima je CCA u ugovornom odnosu, kao nezavisni rukovaoci ili obrađivači.

CCA preduzima odgovarajuće tehničke, organizacione i kadrovske mere, kako bi obezbedilo delotvornu primenu načela zaštite podataka o ličnosti i vršenje obrade u skladu sa ZZPL, uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode fizičkih lica.

Mere zaštite usklađene su sa nivoom tehnoloških dostignuća i troškovima njihove primene, prirodom, obimom, okolnostima i svrhom obrade, kao i verovatnoćom nastupanja rizika i nivoom rizika za zaštitu podataka o ličnosti.

CCA preduzima mere zaštite tako da svako fizičko lice koje je ovlašćeno za pristup podacima o ličnosti obrađuje podatke samo po nalogu CCA ili ako je na to obavezano zakonom, obezbeđujući da se bez učešća fizičkog lica podaci o ličnosti ne mogu učiniti dostupnim neograničenom broju fizičkih lica.

Ukoliko lice na koje se podaci odnose želi da podnese pritužbu na postupanje CCA u vezi sa njegovim/njenim podacima, u nastavku se nalaze kontakt podaci Poverenika, organa vlasti koji je nadležan za nadzor nad sprovođenjem ZZPL i obavljanje drugih poslova propisanih tim zakonom: adresa sedišta – Bulevar kralja Aleksandra 15, 11120 Beograd; adresa e-pošte: office@poverenik.rs; telefon: +381 11 3408 900.

CCA nema određeno lice za zaštitu podataka o ličnosti, a za sva pitanja, zahteve za ostvarivanje prava i dodatne informacije lica na koja se podaci odnose mogu se obratiti na adresu elektronske pošte: office@cca.rs, Ili na adresu sedišta u Beogradu, opština Savski venac, ulica Rajka Mitića 32a.

CCA ne vrši prenos podataka u drugu državu ili međunarodnu organizaciju, a ukoliko bude činilo, prenos podataka će se vršiti u skladu sa odredbama ZZPL, u kom delu će i ovo obaveštenje biti dopunjeno.

CCA zadržava pravo da vrši izmene i dopune ovog obaveštenja u skladu sa relevantnim propisima, a na sva pitanja koja nisu regulisana ovim obaveštenjem primenjuje se ZZPL kao i ostali relevantni propisi koji sadrže odredbe o obradi, odnosno zaštiti podataka o ličnosti.

U Beogradu, dana 21.09.2023. godine

aktuelnosti

Postani član

©Copyright 2023 | Corporate Comliance Association | All rights reserved

Linkedin

Linkovi

Obrada podataka o ličnosti

Edukacija

Događaji

Upravni odbor

MILOŠ BOGDANOVIĆ

Predsednik udruženja i UO

ANA BAJOVIĆ

Podpredsednik UO

JELENA DANILOVIĆ

Član UO

MILOŠ LAKOVIĆ

Član UO

RAŠKO RADOVANOVIĆ

Član UO

NENAD B. KOVAČEVIĆ

Sekretar udruženja

MILOŠ BOGDANOVIĆ

Preddsednik i član UO