Tregtia “Bukë dhe Verë”.
Ivana Jeliçiq bb
51266 Selce
OIB: 96024309528
Dispozitat hyrëse
Kjo politikë vendos një kuadër të përgjegjshëm dhe transparent për të siguruar përputhjen me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave. Politika zbatohet për të gjitha njësitë organizative të " Zanatit të Bukës dhe Verës" (në tekstin e mëtejmë MENAXHER I PËRPUNIMIT) dhe për të gjithë punonjësit, duke përfshirë punonjësit me kohë të pjesshme dhe punonjësit e përkohshëm, si dhe për të gjithë bashkëpunëtorët e jashtëm që veprojnë në emër të menaxherit të përpunimit.
Deklarata e Politikës
Menaxheri i përpunimit është i përkushtuar ndaj biznesit në përputhje me të gjitha ligjet, rregulloret dhe standardet më të larta të biznesit etik. Kjo politikë përcakton dispozitat e sjelljes së pritshme të punonjësve të kontrolluesit të të dhënave dhe bashkëpunëtorëve të tij të jashtëm, të cilët merren me mbledhjen, përdorimin, ruajtjen, transmetimin, publikimin ose shkatërrimin e çdo të dhënëje personale që u përket punonjësve, partnerëve të biznesit të kontrolluesit të të dhënave dhe personat e tjerë fizikë. Qëllimi i politikës është të standardizojë mbrojtjen e të drejtave dhe lirive të subjektit të të dhënave duke ruajtur privatësinë e të dhënave të tij personale në të gjitha aspektet e operacioneve të menaxherit të përpunimit që përfshijnë të dhëna personale. Kjo politikë përcakton që MENAXHER I PËRPUNIMIT nuk do t'i zbulojë të dhënat personale një pale të tretë pa autorizim dhe as nuk do të veprojë në një mënyrë që i rrezikon ato.
Parimet e përpunimit të të dhënave personale
Menaxheri i përpunimit miraton parimet e mëposhtme që duhen ndjekur gjatë mbledhjes, përdorimit, ruajtjes, transferimit dhe shkatërrimit të të dhënave personale:
LEGJITIMET, DREJTËSIA DHE TRANSPARENCA
Të dhënat personale do të përpunohen në mënyrë legjitime, të drejtë dhe transparente ndaj të anketuarve. Kjo do të thotë se në të gjitha situatat përkatëse, kontrolluesi i të dhënave do të informojë të paditurin se si do t'i përpunojë të dhënat (transparenca), dhe përpunimi do të kryhet ekskluzivisht në përputhje me atë që u tha (drejtësi) dhe në përputhje me qëllimin e përcaktuar. në ligjin në fuqi për mbrojtjen e të dhënave personale (legjitimiteti).
KUFIZIMI I QËLLIMIT
Të dhënat personale do të mblidhen për qëllime të përcaktuara qartë dhe legjitime dhe nuk do të përpunohen në asnjë mënyrë në kundërshtim me këto qëllime. Kjo do të thotë që kontrolluesi i të dhënave duhet të deklarojë qartë se për çfarë do të përdoren të dhënat e mbledhura dhe të kufizojë përpunimin e të dhënave personale vetëm në ato procese që janë të nevojshme për të arritur këto qëllime.
MINIMIZIMI I TË DHËNAVE
Të dhënat personale të mbledhura do të jenë relevante dhe të kufizuara në atë që është e nevojshme për të arritur qëllimin e përpunimit të tyre. Kjo do të thotë që kontrolluesi nuk do të mbledhë, përpunojë ose ruajë më shumë të dhëna personale sesa është absolutisht e nevojshme.
SAKTËSIA E TË DHËNAVE
Të dhënat personale të mbledhura do të jenë të sakta dhe të përditësuara, që do të thotë se kontrolluesi do të ketë zhvilluar procedura për zbulimin dhe trajtimin e të dhënave personale të vjetruara, të pasakta dhe të panevojshme.
RUAJTJE E KUJDESHME TË TË DHËNAVE
Të dhënat personale nuk do të ruhen në një formë që mundëson identifikimin e të paditurit për më shumë se sa është e nevojshme për qëllimin e përpunimit. Kjo do të thotë që kontrolluesi i të dhënave, kudo që është e mundur, do të ruajë të dhënat personale në një mënyrë që kufizon ose parandalon identifikimin e të paditurit.
SIGURIA E TË DHËNAVE
Të dhënat personale do të përpunohen dhe ruhen në një mënyrë që garanton mbrojtjen e duhur kundër shkeljeve të tilla si përpunimi i paautorizuar dhe i paligjshëm dhe humbja aksidentale, shkatërrimi ose dëmtimi i të dhënave. Kontrolluesi i të dhënave do të zbatojë masat e duhura teknologjike dhe organizative të përshkruara në Politikën e Sigurisë së të Dhënave Personale për të garantuar integritetin dhe konfidencialitetin e të dhënave personale në çdo kohë.
PRIVATIA E NDËRTUAR NË DIZAJNIN E SISTEMIT
Gjatë projektimit të ri dhe gjatë rishikimit dhe zgjerimit të sistemeve dhe proceseve ekzistuese të kontrolluesit të të dhënave, do të tregohet kujdes që të zbatohen të gjitha këto parime për të mbrojtur sa më shumë privatësinë e të anketuarve.
Parimet e përpunimit të të dhënave personale
Të gjithë të anketuarit, të dhënat e të cilëve mblidhen dhe përpunohen nga kontrolluesi i të dhënave kanë të drejtat e mëposhtme:
E DREJTA PËR QASJE NË INFORMACION
Çdo i paditur ka të drejtën e një kopjeje të të dhënave që kontrolluesi i të dhënave ka në arkivin e tij për qëllime inspektimi. Përveç të drejtës për të hyrë në të dhënat e veta, i padituri gjithashtu ka të drejtën e informacionit për:
qëllimi i përpunimit dhe baza ligjore për përpunim
interesi legjitim, nëse përpunimi bazohet në të
llojet dhe kategoritë e të dhënave personale të mbledhura
palët e treta të cilëve u përcillen të dhënat
periudha e ruajtjes së të dhënave
burimi i të dhënave personale, nëse ato nuk janë mbledhur nga të anketuarit
I gjithë informacioni duhet t'i jepet të anketuarit në gjuhë të qartë dhe të thjeshtë, për të siguruar mirëkuptim, dhe duhet të tregohet qartë dhe i dukshëm në mënyrë që i padituri të mos e anashkalojë atë. Ekziston mundësia që dhënia e informacionit të kërkuar për të paditurin mund të zbulojë informacion për një person tjetër. Në raste të tilla, është e nevojshme të anonimizohen të dhënat ose të mbahen plotësisht ato për të mbrojtur të drejtat e atij personi.
E DREJTA PËR KORRIGJIM TË TË DHËNAVE
Çdo i paditur ka të drejtë të korrigjojë të dhënat e pasakta ose të paplota që kontrolluesi i të dhënave ka në arkivin e tij.
E DREJTA PËR TË FALUR
Të anketuarit mund të kërkojnë që të dhënat e tyre të hiqen nga arkivi. Kërkesa do të merret në konsideratë dhe do të miratohet nëse nuk bie në kundërshtim me bazën ligjore të përpunimit të të dhënave personale.
E DREJTA PËR PËRPUNIM TË KUFIZUAR
Subjektet e të dhënave kanë të drejtë të kufizojnë fushën e përpunimit, në rastet kur kjo është e zbatueshme.
E DREJTA PËR TRANSFERIM TË TË DHËNAVE
Të anketuarit kanë të drejtën e një kopjeje të të dhënave për t'ia transmetuar një kontrolluesi tjetër.
E DREJTA PËR OBJEKTIM
Të paditurit kanë të drejtë të kundërshtojnë, veçanërisht në rastin kur përpunimi bazohet në interesin legjitim të kontrollorit. Më pas është e nevojshme të rishikohet qëllimi i përpunimit dhe të vendoset baza ligjore e tij dhe, në rastet kur është e zbatueshme, t'i mundësohet subjektit të tërheqë pëlqimin për përpunimin e të dhënave dhe/ose të ndalojë përpunimin e të dhënave të tij.
E DREJTA PËR VLERËSIM
Të anketuarit kanë të drejtë të kërkojnë nga organi mbikëqyrës një vlerësim të shkeljes së dispozitave të Rregullores dhe politikave të brendshme të kontrolluesit të të dhënave.
E DREJTA PËR KUNDËRSHTIM TË PROFILIMIT
Të anketuarit kanë të drejtë të kundërshtojnë profilizimin automatik dhe format e tjera të vendimmarrjes së automatizuar. Në rast se kontrolluesi i të dhënave refuzon kërkesën e të paditurit, në përgjigje do të tregohet arsyeja e refuzimit, të cilën i padituri mund ta ankimojë pranë autoritetit kompetent për mbrojtjen e të dhënave personale (AZOP).
Baza ligjore
Bazat ligjore për mbledhjen dhe përpunimin e të dhënave personale të të anketuarve janë si më poshtë:
DETYRIMI LIGJOR
Ligjet që rregullojnë veprimtarinë e detyrimit parashikojnë grupe të dhënash që janë të nevojshme për ekzekutimin e detyrimit ligjor. Për mbledhjen dhe përpunimin e të dhënave të përcaktuara me ligj, kontrolluesi i të dhënave nuk do të kërkojë pëlqim nga subjekti, por do të mbledhë vetëm të dhëna të përcaktuara me ligj dhe nuk do t'i përdorë ato për qëllime të tjera. Kjo vlen veçanërisht për të dhënat e mbledhura në bazë të ligjeve të mëposhtme dhe urdhëresave që lidhen me to, ndër të cilat veçojmë:
ligji i kontabilitetit
ligji i kontabilitetit
Ligji për Tatimin mbi Vlerën e Shtuar
Ligji për tatimin mbi të ardhurat
Ligji i Punës
Rregullore për përmbajtjen dhe mënyrën e mbajtjes së evidencës për punëtorët
EKZEKUTIMI I DETYRIMIT KONTRAKTUAR
Të dhënat personale të nevojshme për përmbushjen e detyrimit kontraktor do të mblidhen nga menaxheri i përpunimit pa pëlqimin e palës përgjegjëse, në shumën minimale të nevojshme për përmbushjen e detyrimit.
INTERES LEGJITIM
Në tekstin e mëposhtëm, kontrolluesi i të dhënave do të publikojë një listë të interesave të tij legjitime, në bazë të të cilave mbledh dhe përpunon të dhënat personale me qëllim të mundësimit dhe/ose përmirësimit të shërbimeve ose produkteve të tij.
MBROJTJA E INTERESAVE JETËSORE TË TË PASQYRAVE
Kontrolluesi mund të mbledhë dhe përpunojë të dhëna personale pa pëlqimin e subjektit nëse kjo ka për qëllim mbrojtjen e interesave të tij jetike.
INTERES PUBLIK OSE EKZEKUTIMI I AUTORITETIT ZYRTARE TE MENAXHERIT PER PERPUNIM
Në rastin kur veprimtaria e kontrolluesit të të dhënave përfshin veprimtari në emër të interesit publik ose përpunimi i të dhënave bazohet në një lloj tjetër autoriteti zyrtar, nuk është gjithmonë e nevojshme të informohet i padituri për mbledhjen e të dhënave personale.
Pëlqimi
Në të gjitha rastet e tjera, kontrolluesi i të dhënave do të kërkojë pëlqimin e subjektit të të dhënave për mbledhjen dhe përpunimin e të dhënave personale, në të cilat do të përcaktohet qartë qëllimi i përpunimit. Subjekti mund të tërheqë pëlqimin e tij në çdo kohë dhe në këtë mënyrë të dhënat e tij duhet të hiqen automatikisht dhe të ndërpritet përpunimi. Menaxheri i përpunimit do të mbajë shënime të pëlqimeve aktive dhe të tërhequra me qëllim të sigurimit të korrektësisë së operacioneve.
Interesi legjitim
Kontrolluesi deklaron interesat legjitime të mëposhtme:
MBROJTJA E TË DHËNAVE PERSONALE GDPR
Të anketuarit kanë të drejtë të kundërshtojnë përpunimin e të dhënave personale bazuar në këto interesa legjitime.
Termat dhe përkufizimet
RREGULLORE E PËRGJITHSHME PËR MBROJTJEN E TË DHËNAVE PERSONALE (GDPR)
Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave (GDPR) (Rregullorja (BE) 2016/679) është një rregullore me të cilën Parlamenti Evropian, Këshilli i Bashkimit Evropian dhe Komisioni Evropian synojnë të forcojnë dhe unifikojnë proceset e mbrojtjes së të dhënave personale të të gjithë individëve brenda Bashkimin Evropian (BE). Rregullorja vlen edhe për transferimin e të dhënave personale jashtë BE-së.
MENAXHER PËR PËRPUNIM
Subjekti që përcakton qëllimin, kushtet dhe mënyrën e përpunimit të të dhënave personale.
KRYERËSI I PËRPUNIMIT
Subjekti që kryen përpunimin e të dhënave në emër të kontrolluesit.
AGJENCIA PËR MBROJTJEN E TË DHËNAVE PERSONALE
Agjencia shtetërore, detyra e së cilës është të mbrojë të dhënat dhe privatësinë, të mbikëqyrë proceset e zbatimit të Rregullores dhe të zbatojë në mënyrë aktive Rregulloren për mbrojtjen e të dhënave personale brenda Bashkimit Evropian.
ZYRTARE E MBROJTJES SË TË DHËNAVE PERSONALE
Një profesionist i mbrojtjes së të dhënave që vepron në mënyrë të pavarur për të siguruar që një ent biznesi funksionon në përputhje me politikat dhe procedurat e përcaktuara në Rregullore.
EKZAMINOHET
Personi fizik, të dhënat personale të të cilit përpunohen nga menaxheri ose ekzekutuesi i përpunimit të të dhënave.
INFORMATA PERSONALE
Çdo informacion që lidhet me një person fizik, pra të paditurin, dhe që mund të përdoret për të identifikuar drejtpërdrejt ose tërthorazi personin.
PËRPUNIMI I TË DHËNAVE PERSONALE
Çdo aktivitet i kryer mbi të dhënat personale, automatike ose jo, që përfshin mbledhjen, përdorimin, krijimin e të dhënave dhe të ngjashme.
PROFILIMI
Çdo përpunim i automatizuar i të dhënave për qëllimin e vlerësimit, analizimit ose parashikimit të sjelljes së subjekteve të të dhënave.
E DREJTA E QASJES SË TË PASKUARIT
E njohur si 'e drejta e aksesit', ajo i lejon subjektit të të dhënave të aksesojë të dhënat personale në lidhje me të, të mbajtura nga kontrolluesi i të dhënave.
Legjislacioni
Rregullorja (BE) 2016/679 e Parlamentit Evropian dhe e Këshillit e datës 27 Prill 2016 për mbrojtjen e individëve në lidhje me përpunimin e të dhënave personale dhe për lëvizjen e lirë të këtyre të dhënave dhe për shfuqizimin e Direktivës 95/46 /KE (Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave)
Ligji për Zbatimin e Rregullores së Përgjithshme për Mbrojtjen e të Dhënave.