Трговина „хлебом и вином”.
Ивана Јеличић бб
51266 Селце
ОИБ: 96024309528
Уводне одредбе
Ова политика успоставља одговоран и транспарентан оквир за обезбеђивање усклађености са Општом уредбом о заштити података. Политика се односи на све организационе јединице „ Заната за хлеб и вино“ (у даљем тексту РУКОВОДИЛАЦ ПРЕРАДЕ) и на све запослене, укључујући и хонорарне раднике и раднике на одређено време, као и на све спољне сараднике који наступају у име руководиоца обраде.
Изјава о политици
Менаџер обраде је посвећен пословању у складу са свим законима, прописима и највишим стандардима етичког пословања. Ова политика утврђује одредбе о очекиваном третману запослених у контролору података и његовим спољним сарадницима који се баве прикупљањем, употребом, складиштењем, преносом, објављивањем или уништавањем било којих личних података који припадају запосленима, пословним партнерима контролора података и друга физичка лица. Сврха политике је да стандардизује заштиту права и слобода носиоца података очувањем приватности његових личних података у свим аспектима пословања контролора који укључују личне податке. Овом политиком утврђено је да ВОДИТЕЉ ОБРАДЕ неће неовлашћено открити личне податке трећем лицу, нити поступати на начин који их угрожава.
Принципи обраде личних података
Руководилац обраде усваја следеће принципе које треба поштовати приликом прикупљања, коришћења, задржавања, преноса и уништавања личних података:
ЛЕГИТИМИТЕТ, ПРАВЕДНОСТ И ТРАНСПАРЕНТНОСТ
Лични подаци ће се обрађивати легитимно, поштено и транспарентно према испитаницима. То значи да ће у свим релевантним ситуацијама руковалац података обавестити испитаника о томе како ће обрађивати податке (транспарентност), а обрада ће се вршити искључиво у складу са оним што је речено (правичност) и у складу са прописаном сврхом. у важећем закону о заштити података о личности (легитимност).
ОГРАНИЧЕЊЕ НАМЕНЕ
Лични подаци ће се прикупљати у јасно дефинисане и легитимне сврхе и неће се обрађивати на било који начин који није у складу са овим сврхама. То значи да руковалац података мора јасно да наведе за шта ће се прикупљени подаци користити и да ограничи обраду личних података само на оне процесе који су неопходни за постизање ових циљева.
МИНИМИЗАЦИЈА ПОДАТАКА
Прикупљени лични подаци биће релевантни и ограничени на оно што је неопходно за постизање сврхе њихове обраде. То значи да контролор неће прикупљати, обрађивати или чувати више личних података него што је апсолутно неопходно.
ТАЧНОСТ ПОДАТАКА
Прикупљени лични подаци биће тачни и ажурни, што значи да ће руковалац имати развијене процедуре за откривање и поступање са застарелим, нетачним и непотребним личним подацима.
ПАЖЉИВО ЧУВАЊЕ ПОДАТАКА
Лични подаци неће се чувати у облику који омогућава идентификацију испитаника дуже него што је потребно за потребе обраде. То значи да ће руковалац, где год је то могуће, чувати личне податке на начин који ограничава или спречава идентификацију испитаника.
СИГУРНОСТ ПОДАТАКА
Лични подаци ће се обрађивати и чувати на начин који обезбеђује адекватну заштиту од прекршаја као што су неовлашћена и незаконита обрада и случајни губитак, уништење или оштећење података. Руковалац података ће применити одговарајуће технолошке и организационе мере описане у Политици безбедности личних података како би у сваком тренутку обезбедио интегритет и поверљивост личних података.
ПРИВАТНОСТ УГРАЂЕНА У ДИЗАЈН СИСТЕМА
Приликом пројектовања нових и приликом прегледа и проширења постојећих система и процеса контролора података водиће се рачуна о примени свих ових принципа како би се што више заштитила приватност испитаника.
Принципи обраде личних података
Сви испитаници чије податке прикупља и обрађује руковалац података имају следећа права:
ПРАВО НА ПРИСТУП ИНФОРМАЦИЈАМА
Сваки испитаник има право на копију података које руковалац података има у својој архиви ради увида. Поред права на приступ сопственим подацима, испитаник има право и на информације о:
сврха обраде и правни основ за обраду
легитимни интерес, ако је обрада заснована на томе
врсте и категорије прикупљених података о личности
трећим лицима којима се подаци прослеђују
период чувања података
извор личних података, ако нису прикупљени од испитаника
Све информације треба да буду пружене испитанику јасним и једноставним језиком, како би се обезбедило разумевање, и морају бити јасно назначене и видљиве како их испитаник не би превидео. Постоји могућност да се давањем тражених информација испитанику открију подаци о другој особи. У таквим случајевима потребно је анонимизирати податке или их потпуно ускратити како би се заштитила права те особе.
ПРАВО НА ИСПРАВКУ ПОДАТАКА
Сваки испитаник има право да исправи нетачне или непотпуне податке које руковалац података има у својој архиви.
ПРАВО НА ЗАБОРАВ
Испитаници могу захтевати да се њихови подаци уклоне из архиве. Захтев ће бити узет у обзир и биће одобрен уколико није у супротности са законским основама обраде личних података.
ПРАВО НА ОГРАНИЧЕЊЕ ОБРАДЕ
Субјекти података имају право да ограниче обим обраде, у случајевима када је то применљиво.
ПРАВО НА ПРЕНОС ПОДАТАКА
Испитаници имају право на копију података за пренос другом руковаоцу.
ПРАВО НА ПРИГОВОР
Испитаници имају право приговора, посебно у случају када се обрада заснива на легитимном интересу руковаоца. Затим је потребно размотрити сврху обраде и утврдити њен правни основ и, у случајевима када је то применљиво, омогућити субјекту да повуче сагласност за обраду података и/или престане са обрадом својих података.
ПРАВО НА ЕВАЛУАЦИЈУ
Испитаници имају право да од надзорног органа затраже процену кршења одредби Уредбе и интерне политике руковаоца података.
ПРАВО НА ПРИГОВОР НА ПРОФИЛИРАЊЕ
Испитаници имају право приговора на аутоматско профилисање и друге облике аутоматизованог одлучивања. У случају да руковалац података одбије захтев испитаника, у одговору ће бити наведен разлог одбијања, на шта се испитаник може жалити надлежном органу за заштиту података о личности (АЗОП).
Правни основ
Правне основе за прикупљање и обраду личних података испитаника су следеће:
ЗАКОНСКА ОБАВЕЗА
Законима којима се уређује пословање обвезника прописани су скупови података који су неопходни за извршење законске обавезе. За прикупљање и обраду података прописаних законом, руковалац података неће тражити сагласност од испитаника, већ ће само прикупљати законом прописане податке и неће их користити у друге сврхе. Ово се посебно односи на податке прикупљене на основу следећих закона и њима повезаних уредби, међу којима издвајамо:
рачуноводствено право
рачуноводствено право
Закон о порезу на додату вредност
Закон о порезу на доходак
Закон о раду
Правилник о садржини и начину вођења евиденције о радницима
ИЗВРШЕЊЕ УГОВОРНЕ ОБАВЕЗЕ
Личне податке неопходне за испуњење уговорне обавезе руководилац обраде ће прикупљати без сагласности испитаника, у минималном износу неопходном за испуњење обавезе.
ЛЕГИТИМНИ ИНТЕРЕС
Руковалац података ће у даљем тексту објавити листу својих легитимних интереса на основу којих прикупља и обрађује личне податке у циљу омогућавања и/или унапређења својих услуга или производа.
ЗАШТИТА ВИТАЛНИХ ИНТЕРЕСА ИСПИТАНИКА
Руковалац може прикупљати и обрађивати личне податке без сагласности субјекта ако је то у сврху заштите његових виталних интереса.
ЈАВНИ ИНТЕРЕС ИЛИ ИЗВРШЕЊЕ СЛУЖБЕНИХ ОВЛАШЋЕЊА РУКОВОДИОЦА ОБРАДЕ
У случају када делатност руковаоца података обухвата активности у име јавног интереса или се обрада података заснива на другој врсти службеног овлашћења, није увек потребно обавештавати испитаника о прикупљању личних података.
САГЛАСНОСТ
У свим осталим случајевима, руковалац података ће тражити сагласност носиоца података за прикупљање и обраду личних података, у којој ће бити јасно наведена сврха обраде. Субјект може повући своју сагласност у било ком тренутку и стога његови подаци морају бити аутоматски уклоњени и обрада прекинута. Руководилац обраде ће водити евиденцију активних и повучених сагласности ради осигурања исправности пословања.
Легитимни интерес
Контролор изјављује следеће легитимне интересе:
ЗАШТИТА ЛИЧНИХ ПОДАТАКА ГДПР
Испитаници имају право приговора на обраду личних података на основу ових легитимних интереса.
Одредбе и дефиниције
ОПШТА УРЕДБА О ЗАШТИТИ ЛИЧНИХ ПОДАТАКА (ГДПР)
Општа уредба о заштити података (ГДПР) (Уредба (ЕУ) 2016/679) је уредба којом Европски парламент, Савет Европске уније и Европска комисија намеравају да ојачају и унифицирају процесе заштите података о личности свих појединаца унутар Европску унију (ЕУ). Уредба се односи и на пренос личних података ван ЕУ.
МАНАГЕР ОБРАДЕ
Субјекат који утврђује сврху, услове и начин обраде података о личности.
ИЗВРШИЛАЦ ОБРАДЕ
Субјект који врши обраду података у име контролора.
АГЕНЦИЈА ЗА ЗАШТИТУ ЛИЧНИХ ПОДАТАКА
Државна агенција чији је задатак да штити податке и приватност, надгледа процесе примене Уредбе и активно спроводи Уредбу о заштити података о личности у оквиру Европске уније.
СЛУЖБЕНИК ЗА ЗАШТИТУ ЛИЧНИХ ПОДАТАКА
Стручњак за заштиту података који делује независно како би осигурао да пословни субјект послује у складу са политикама и процедурама утврђеним Уредбом.
ИСПИТАНИК
Физичко лице чије личне податке обрађује руководилац или извршилац обраде података.
ЛИЧНА ИНФОРМАЦИЈА
Било која информација која је повезана са физичким лицем, односно испитаником, а која се може користити за директну или индиректну идентификацију особе.
ОБРАДА ЛИЧНИХ ПОДАТАКА
Свака активност која се спроводи на личним подацима, аутоматска или не, која укључује прикупљање, коришћење, креирање евиденције и слично.
ПРОФИЛИРАЊЕ
Свака аутоматска обрада података у сврху процене, анализе или предвиђања понашања субјеката података.
ПРАВО ПРИСТУПА ИСПИТАНИКА
Познато као 'право приступа', оно омогућава субјекту података приступ личним подацима који се тичу њега или ње које држи контролор података.
Законодавство
Уредба (ЕУ) 2016/679 Европског парламента и Савета од 27. априла 2016. о заштити појединаца у погледу обраде личних података и о слободном кретању таквих података и о укидању Директиве 95/46 /ЕЦ (Општа уредба о заштити података)
Закон о спровођењу Опште уредбе о заштити података.