1. Идентитет и контакт на податоците на Контролорот:
Назив: Институт за европска политика
Седиште: Антоние Грубишиќ бр.2/2, 1000 Скопје
e-mail: contact@epi.оrg.mk
2. Контакт податоци за Офицерот за заштита на личните податоци:
Име и презиме: Ардита Абази Имери
Тел.број: 02 3 280 100
e-mail: [email protected]
Институтот за европска политика Скопје (во натамошниот текст: ЕПИ) е контролор на лични податоци кој ја заслужува Вашата доверба бидејќи целосно ја почитува приватноста и заштитата на личните податоци.
Оваа Информација за заштита на лични податоци се заснова на термините што ги користи Законот за заштита на личните податоци (во натамошниот текст: ЗЗЛП). Таа треба да биде разбирлива за субјектите на лични податоци, па затоа прво ќе ги објасниме поимите што ги користиме.
„Личен податок“ е секоја информација која се однесува на идентификувано физичко лице или физичко лице кое може да се идентификува (субјект на лични податоци), а физичко лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, посебно врз основа на идентификатор како што се име и презиме, матичен број на граѓанинот, податоци за локација, идентификатор преку интернет, или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, генетски, ментален, економски, културен или социјален идентитет на тоа физичко лице.
„Обработка на личните податоци“ е секоја операција или збир на операции кои се извршуваат врз личните податоци, или група на лични податоци, автоматски или на друг начин, како што се: собирање, евидентирање, организирање, структурирање, чување, приспособување или промена, повлекување, консултирање, увид, употреба, откривање преку пренесување, објавување или на друг начин правење достапни, усогласување или комбинирање, ограничување, бришење или уништување.
„Збирка на лични податоци“ е структурирана група лични податоци која е достапна согласно со специфични критериуми, без оглед дали е централизирана, децентрализирана или распространета на функционална или географска основа;
„Контролор“ е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело, кое самостојно или заедно со други ги утврдува целите и начинот на обработка на личните податоци, а кога целите и начинот на обработка на личните податоци се утврдени со закон, со истиот закон се определуваат контролорот или посебните критериуми за негово определување.
„Обработувач“ е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело кое ги обработува личните податоци во име на контролорот.
„Субјект на личните податоци„ е идентификувано или физичко лице кое може да се идентификува, чии лични податоци ги обработува контролорот одговорен за обработка на личните податоци.
„Согласност“ на субјектот е секоја слободно дадена, конкретна, информирана и недвосмислена изјава на волја, преку изјава или јасно потврдено дејствие, а со кои се изразува согласност за обработка на неговите лични податоци.
„Корисник“ е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело на кое му се откриваат личните податоци без разлика дали е тоа трето лице или не. Органите на државната власт и државните органи на кои им се откриваат личните податоци во рамките на посебна истрага во согласност со закон, не се сметаат за корисници, при што обработката на овие податоци од овие органи мора да биде во согласност со важечките правила за заштита на личните податоци според целите на таа обработка.
„Посебни категории на лични податоци“ се лични податоци кои откриваат расно или етничко потекло, политички ставови, верски или филозофски убедувања или членство во синдикални организации, како и генетски податоци, биометриски податоци, податоци што се однесуваат на здравјето или податоци за сексуалниот живот или сексуалната ориентација на физичкото лице.
Вработените во ЕПИ, кои вршат обработка на лични податоци, имаат обврска да ги почитуваат начелата за заштита на личните податоци, и тоа:
Законит, фер и транспарентен начин на обработка на личните податоци
Правна основа за собирање и обработка на личните податоци од страна на ЕПИ се: закон, договор, согласност и легитимен интерес. ЕПИ води грижа, обработката на лични податоци да се врши на транспарентен начин и субјектите на лични податоци да се информирани за деталите на истата.
Ограничување на целта на обработката на личните податоци
Личните податоци се обработуваат само за целите за кои се собрани: остварување на права и обврски од работен однос, остварување на права и обврски од воспоставениот волонтерски однос, нови вработувања, остварување на права и обврски од воспоставените договори за соработка, идна соработка и поддршка при извршување на активностите на ЕПИ. Личните податоци не се предмет на натамошна обработка, за цели различни од првично дефинираните.
Ограничување на обемот на личните податоци
Обработката на личните податоци е ограничена само на оние податоци кои се неопходни за да се исполни целта на обработката. Обемот на личните податоци кои се потребни за исполнување на целта е дефиниран со законите од кои произлегува законска обврска за обработка на лични податоци, интерните акти на ЕПИ, како и согласноста на субјектот на личните податоци. Доколку се појави потреба за дополнителна обработка на податоците, ЕПИ има обврска да го информира субјектот на лични податоци и онаму каде што е неопходно да побара неговата согласност за таа дополнителна обработка.
Точност на личните податоци
ЕПИ планира и спроведува разумни мерки за потврдување на точноста, исправка и/или бришење на неточните податоци кои ги обработува при извршувањето на својата дејност. Покрај мерките што ги презема ЕПИ, секој субјект на лични податоци има право да побара исправка, измена или бришење на неговите лични податоци на лесен и едноставен начин. ЕПИ има обврска да направи исправка на личните податоци во рок од 15 дена од денот на поднесување на барањето или да ги избрише податоците за кои субјектот барал бришење во рок од 30 дена од денот на поднесување на барањето.
Ограничување на роковите на обработка на личните податоци
Личните податоци се чуваат согласно роковите утврдени со закон, како и роковите утврдени со интерните акти на ЕПИ. По истекување на роковите или по исполнување на целта за обработката, личните податоци се бришат од соодветната збирка.
Интегритет и доверливост на личните податоци
ЕПИ презема соодветни технички и организациски мерки за заштита на личните податоци од неовластен пристап, незаконско откривање и уништување на податоците. Пристапот до личните податоци е ограничен на лицата на кои им е издадено овластување за обработка на лични податоци. Деталниот опис на технички и организациски мерки за обезбедување на безбедност на личните податоци на ЕПИ е прикажан во Политиката за системот на заштита на личните податоци.
Отчетност
ЕПИ ја демонстрира усогласеноста со сите претходно наведени начела согласно новото начело на отчетност. Имено, ЕПИ обезбедува докази и демонстрира дека се преземени сите потребни мерки за спроведување на начелата во пракса, односно дека има капацитет да ги исполнува законските барања.
ЕПИ врши обработка (собирање, евидентирање, организирање, чување итн.) на лични податоци на вработените, волонтерите, апликантите за работа, надворешните соработници и учесниците на активности во согласност со ЗЗЛП. Собраните лични податоци се дел од збирките на лични податоци на ЕПИ.
ЕПИ ги собира, обработува и чува Вашите лични податоци законито, транспарентно и правично.
ЕПИ ги обработува Вашите лични податоци за следните цели: остварување на права и обврски од работен однос, остварување на права и обврски од воспоставениот волонтерски однос, нови вработувања, остварување на права и обврски од воспоставените договори за соработка, идна соработка и поддршка при извршување на активностите на ЕПИ.
Ве уверуваме дека личните податоци не се обработуваат за ниту една друга цел, освен за целта заради која се собрани.
Правна основа за собирање и обработка на личните податоци се Закон за работни односи, Закон за евиденции во областа на трудот, Закон за данок на личен доход, Закон за пензиско и инвалидско осигурување, Закон за здравственото осигурување, Закон за придонеси од задолжително социјално осигурување, Закон за исплата на платите и Закон за вршење на сметководствени работи, Закон за облигационите односи, договори за вработување, договори за ангажирање на надворешни соработници, договори за соработка, согласност на субјектите на лични податоци и легитимен интерес.
ЕПИ целосно го почитува начелото на минимален обем на податоци и ги собира само оние податоци кои се потребни, релевантни и ограничени за исполнување на целта заради која се обработуваат.
Вашите лични податоци нема да се чуваат во облик што овозможува Ваша идентификација, подолго од времето што е неопходно за остварување на целта заради која се обработуваат.
Роковите за чување на личните податоци се уредени со интерните акти на ЕПИ.
Личните податоци за вработените се чуваат во рокови утврдени со закон, односно за време на траење на работниот однос, а по престанокот на работниот однос: матичната книга на вработени и конечните пресметки на плати се чуваат како документација од трајна вредност, пријави и одјави за вработени, договори/решенија за вработување, решенија за распоредување, листи за исплата на плата се чуваат 45 години, решенија за годишен одмор, отсуства и боледувања се чуваат во рок од 2 години, а евиденција на работно време и преписки во врска со остварување на права од работен однос се чуваат во рок од 1 година.
Личните податоци на волонтерите се чуваат во рок од 7 години по престанокот на договорот.
Личните податоци на кандидатите за вработување кои се пријавуваат на конкретен оглас за вработување, се враќаат на кандидатот што не е избран односно се бришат/уништуваат, во рок од 5 дена од денот на склучување на договор за вработување со избраниот кандидат. Личните податоци на кандидатите за вработување кои се обработуваат врз основа на согласност, се чуваат до повлекување на согласноста или до истекот на рокот од 1 година (за овој рок е дадена согласноста).
Личните податоци на надворешните соработници кои се обработуваат врз основа на договор се чуваат во рок од 20 години по истекот на важење на договорот.
Личните податоци на учесниците на активности кои се обработуваат врз основа на легитимен интерес се чуваат се додека има правен основ за нивна обработка, а најдолго 10 години.
По истекот на роковите за чување, личните податоци се бришат од информацискиот систем на ЕПИ или од серверите на даватели на услуги, односно се уништува хартиената документација.
ЕПИ ги обработува Вашите лични податоци во согласност со одредбите на ЗЗЛП.
Личните податоци се заштитени од неовластен пристап, откривање, употреба, менување или уништување. Податоците се чуваат во нашите деловни простории и на сервери хостирани од страна на cloud провајдер во Република Северна Македонија или во земја членка на ЕУ, за што ЕПИ има склучено договор за услуга. При изборот на Cloud провајдер, ЕПИ внимава истиот да ги применува техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци кои се бараат согласно прописите за заштита на личните податоци што важат во Република Северна Македонија.
Ниту ЕПИ, ниту давателите на услуги, нема да ги проследат Вашите податоци на користење на трети страни, освен ако за тоа има согласност од Ваша страна или постои законска обврска.
Нашите вработени се обврзани да работат во согласност со интерните акти за заштита на лични податоци, а и давателите на услуги имаат иста обврска, врз основа на договор за обработка на лични податоци.
Само лицата кои се овластени од страна на ЕПИ имаат право да пристапат до Вашите лични податоци, до степен потребен за извршување на нивните работни задачи или ангажман, а согласно издадените овластувања за вршење на обработка на личните податоци. ЕПИ применува технички и организациски мерки за заштита на доверливоста, интегритетот и достапноста на податоците, соодветно на ризикот.
Секое овластено лице кое има пристап до Вашите лични податоци потпишува Изјава со која се обврзува на тајност и заштита на личните податоци при нивната обработка.
| Право на информирање (член 17 и 18 од ЗЗЛП) | ЕПИ има обврска да ги информира субјектите кои податоци ги собира за нив, за кои цели ги обработува, колку долго ги чува и дали ги открива на трети страни. ЕПИ има обврска да истакне информација за заштита на лични податоци на својата веб страница, во своите деловни простории или да ја достави до субјектите на лични податоци во хартиена или електронска форма. |
| Право на пристап
(член 19 од ЗЗЛП) |
На барање на субјектот, ЕПИ има обврска да му даде детална информација за податоците што ги обработува за нив.
Рок за постапување: еден месец од денот на поднесување на барањето, а ако е комплексно барањето, три месеци. |
| Право на исправка
(член 20 од ЗЗЛП) |
На барање на субјектот, ЕПИ ќе ги исправи или дополни неговите неточни или непотполни податоци.
Рок за постапување: 15 дена од денот на поднесување на барањето. |
| Право на бришење
(член 21 од ЗЗЛП) |
На барање на субјектот, ЕПИ ќе ги избрише податоците ако е исполнета целта заради која биле обработувани, ако субјектот ја повлекол согласноста за обработка, ако податоците биле незаконски обработувани, ако субјектот приговара на обработката или заради почитување на законската обврска на ЕПИ за бришење на податоците кога веќе не постои правна основа за обработка.
Рок на постапување: 30 дена од денот на поднесување на барањето. |
| Право на ограничување на обработката
(член 22 од ЗЗЛП) |
На барање на субјектот, ЕПИ ќе ја ограничи обработката на личните податоци, ако субјектот ја оспорува точноста на личните податоци, во периодот додека не ја потврди нивната точност, ако субјектот смета дека обработката е незаконита, но се спротивставува на бришењето или ако податоците му се потребни за остварување на правни барања.
Рок за постапување: еден месец од денот на поднесување на барањето, а ако е комплексно барањето, три месеци. |
| Право на преносливост на податоците
(член 24 од ЗЗЛП) |
На барање на субјектот, ЕПИ ќе му ги пренесе личните податоци во структуриран, вообичаено користен и машински читлив формат. Ова право е применливо кога се врши обработка на лични податоци врз основа на согласност или договор и кога обработката се врши со автоматизирани средства. (доколку е променливо)
Рок за постапување: еден месец од денот на поднесување на барањето, а ако е комплексно барањето, три месеци. |
| Право на приговор
(член 25 од ЗЗЛП) |
Врз основа на приговор на субјектот, ЕПИ ќе ја запре обработката на податоците за цели на директен маркетинг и профилирање поврзано со директниот маркетинг.
Рок за постапување: еден месец од денот на поднесување на барањето, а ако е комплексно барањето, три месеци. |
| Право кои произлегуваат од автоматско донесување на одлуки
(член 26 од ЗЗЛП) |
Субјектот има право да бара да не биде предмет на одлука заснована единствено на автоматска обработка на податоци, врз основа на профилирање, ако таа одлука предизвикува правни последици за него. ЕПИ не смее да донесе таква одлука ако субјектот писмено побарал да не се донесе таква одлука. (доколку е применливо)
Рок за постапување: еден месец од денот на поднесување на барањето, а ако е комплексно барањето, три месеци. |
| Право на повлекување на согласноста
(член 11 од ЗЗЛП) |
На барање на субјектот, ЕПИ ќе престане да врши обработка на неговите лични податоци. Повлекувањето на согласноста не влијае на законитоста на обработката која се вршела врз основа на согласност пред отповикувањето.
Рок за постапување: веднаш. |
Со цел да ги остварите Вашите права кои произлегуваат од Законот за заштита на личните податоци, Ве молиме пристапите до следниот линк и пополнете го соодветниот образец.
Барањето за остварување на Вашите права, можете да го упатите и на електронската адреса на офицерот за заштита на лични податоци: [email protected] На истата електронска адреса можете да се обратите во врска со сите Ваши прашања поврзани со обработката на Вашите лични податоци.
Ве информираме дека Вашата согласност за обработка на личните податоци можете да ја повлечете во секое време со следниот образец ( линк ) или со писмено барање упатено на електронска адреса на офицерот за заштита на лични податоци [email protected]
Доколку сметате дека обработката на Вашите лични податоци од страна на ЕПИ, не е во согласност со одредбите на Законот за заштита на личните податоци, или пак сметате дека е повредено некое Ваше право за заштита на личните податоци, имате право да поднесете барање за утврдување на прекршување на прописите за заштита на личните податоци пред Агенцијата за заштита на личните податоци. Барањето можете да го преземете на следниот линк
Оваа Информација за заштита на личните податоци повремено може да се менува.
ЕПИ ќе постави ажурирана верзија на Информацијата за заштита на личните податоци на оваа страница.
Датум на поставување на Информацијата или последна измена: 05.05.2021, Скопје
