Politika privatnosti
U skladu sa odredbama Zakona o zaštiti podataka o ličnosti („Sl. glasnik RS“,br. 87/2018) MITAN OIL DOO BEOGRAD, Terazije 16, 11000 Beograd – Stari Grad, MB: 20787627, kao Rukovalac podacima o ličnosti, objavljuje sledeću:
POLITIKU PRIVATNOSTI
Zakon o zaštiti podataka o ličnosti „Sl. glasnik RS“, br. 87/18 (u daljem tekstu: Zakon) primenjuje se na obradu podataka o ličnosti koja se vrši, u celini ili delimično, na automatizovan način, kao i na neautomatizovanu obradu podataka o ličnosti koji čine deo zbirke podataka ili su namenjeni zbirci podataka. Zakon se primenjuje na obradu podataka o ličnosti koju vrši Rukovalac, odnosno Obrađivač koji ima sedište, odnosno prebivalište ili boravište na teritoriji Republike Srbije, u okviru aktivnosti koje se vrše na teritoriji Republike Srbije.
Definicije, oznake i skraćenice
Društvo – MITAN OIL DOO BEOGRAD, Društvo čija je osnovna delatnost manipulacija teretom;
Podatak o ličnosti – je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake idetiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
Posebna vrsta podataka o ličnosti – podaci koji se odnose na rasno ili etničko poreklo lica, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, kao i genetski podaci, biometrijski podaci (koji se koriste u cilju jedinstvene identifikacije lica), podaci o zdravstvenom stanju ili podaci o seksualnom životu ili seksualnoj orijentaciji fizičkog lica;
Lice na koje se podaci odnose - je fizičko lice čiji se podaci o ličnosti obrađuju;
Obrada podataka o ličnosti - je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dosutupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu:obrada);
Ograničavanje obrade - je označavanje pohranjenih podataka o ličnosti u cilju ograničenja njihove obrade u budućnosti;
Profilisanje – svaki oblik automatizovane obrade koji se koristi da bi se ocenilo određeno svojstvo ličnosti, posebno u cilju analize ili predviđanja radnog učinka fizičkog lica, njegovog ekonomskog položaja, zdravstvenog stanja, ličnih sklonosti, interesa, pouzdanosti, ponašanja, lokacije ili kretanja;
Anonimizacija podataka o ličnosti – zamena ili izostavljanje podataka na osnovu kojih je moguće idetifikovati fizičko lice;
Pseudonimizacija – obrada na način koji onemogućava pripisivanje podataka o ličnosti određenom licu bez korišćenja dodatnih podataka, pod uslovom da se ovi dodatni podaci čuvaju posebno i da su preduzete tehničke, organizacione i kadrovske mere koje obezbeđuju da se podatak o ličnosti ne može pripisati određenom ili odredivom licu:
Zbirka podataka - je svaki strukturisani skup podataka o ličnosti koji je dostupan u skladu sa posebnim kriterijumima, bez obzira da li je zbirka centralizovana, decentralizovana ili rarvrstana po funkcionalnim ili geografskim osnovama;
Evidencija radnji obrade – evidencija o radnjama obrade za koje je odgovoran Rukovalac;
Rukovalac - je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu ili način obrade. Zakonom kojim se određuje svrha i način obrade, može se odrediti i Rukovalac ili propisati uslovi za njegovo određivanje;
Obrađivač - je fizičko ili pravno lice, odnnosno organ vlasti koji obrađuje podatke o ličnosti u ime Rukovaoca;
Primalac – fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se ne odnose na svrhu obrade;
Treća strana - je fizičko ili pravno lice, odnosno organ vlasti, koji nije lice na koje se podaci odnose, Rukovlac ili obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom Rukovaoca ili obrađivača;
Pristanak - lica na koje se podaci odnose je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje tog lica, kojim to lice, izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu podataka o ličnosti koji se na njega odnose;
Povreda podataka o ličnosti - je povreda bezbednosti podataka o ličnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneseni, pohranjeni ili na drugi način obrađivani;
Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti - (u daljem tekstu: Poverenik) je nezavisan i samostalan organ vlsti ustavnovljen na osnovu Zakona, koji je nadležan za nadzor nad sprovođenjem Zakona i obavljanje drugih poslova propisanih Zakonom.
-
Svrha
Ovom Politikom definiše se način na koji se Društvo odnosi prema obradi podataka o ličnosti i zaštiti prava lica čiji se podaci prikupljaju i obrađuju, kao i kontroli primene odredbi ove Politike.
-
Primena
Primena ove Politike je obavezna za zaposlene u svim organizacionim delovima Društva, kao i za sva druga lica koja na osnovu ugovornog odnosa i propisa Republike Srbije dolaze u kontakt sa podacima o ličnosti.
-
Politika obrade podataka o ličnosti
Društvo obezbeđuje ostvarivanje i zaštitu prava fizičkih lica u skladu sa Zakonom o zaštiti podataka o ličnosti ("Sl.glasnik RS" br. 87/2018), podzakonskim aktima i poslovnim potrebama Društva.
Društvo obrađuje lične podatke sledećih kategorija lica:
-
lica zaposlena u Društvu, i lica angažovana putem ugovora o delu;
-
drugih fizičkih lica u skladu sa principima i ciljevima obrade podataka o ličnosti navedenih u tački 3.1 Politike
Obrada podataka o ličnosti u Društvu se vrši samo ako je ispunjen jedan od sledećih uslova:
-
lice na koje se podaci o ličnosti odnose je pristalo na obradu svojih podataka o ličnosti za jednu ili više posebno određenih svrha;
-
obrada je neophodna za izvršenje ugovora zaključenog sa licem na koje se podaci odnose ili za preduzimanje radnji, na zahtev lica na koje se podaci odnose, pre zaključenja ugovora;
-
obrada je neophodna u cilju poštovanja pravnih obaveza Rukovaoca;
-
obrada je neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica;
-
obrada je neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja Rukovaoca;
-
obrada je neophodna u cilju ostvarivanja legitimnih interesa Rukovaoca ili treće strane, osim ako su nad tim interesima pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno lice.
Svoj pristanak Subjekt podatka o ličnosti može opozvati u bilo kom trenutku, jednostavno kao što može i dati pristanak. Društvo ga u opozivanju pristanka ne može sprečiti ili na bilo koji način ograničiti. Opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva.
Društvo ne obrađuje posebnu vrstu podataka o ličnosti, osim u sledećim slučajevima :
-
lice na koje se podaci odnose je dalo izričit pristanak za obradu za jednu ili više svrha obrade, osim ako je zakonom propisano da se obrada ne vrši na osnovu pristanka;
-
obrada je neophodna u cilju izvršenja obaveza ili primene zakonom propisanih ovlašćenja Rukovaoca ili lica na koje se podaci odnose u oblasti rada, socijalnog osiguranja i socijalne zaštite, ako je takva obrada propisana zakonom;
-
obrada je neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica, ako lice na koje se podaci odnose fizički ili pravno nije u mogućnosti da daje pristanak;
-
obrađuju se podaci o ličnosti koje je lice na koje se oni odnose očigledno učinilo javno dostupnim;
-
obrada je neophodna u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva ili u slučaju kad sud postupa u okviru svoje nadležnosti;
-
obrada je neophodna u cilju ostvarivanja značajnog javnog interesa određenog zakonom, ako je takva obrada srazmerna ostvarivanju cilja, uz poštovanje suštine prava na zaštitu podataka o ličnosti i ako je obezbeđena primena odgovarajućih i posebnih mera zaštite osnovnih prava i interesa lica na koje se ovi podaci odnose;
-
obrada je neophodna u svrhe arhiviranja u javnom interesu, u svrhe naučnog ili istorijskog istraživanja i u statističke svrhe, ako je takva obrada srazmerna ostvarivanju ciljeva koji se nameravaju postići, uz poštovanje suštine prava na zaštitu podataka o ličnosti i ako je obezbeđena primena odgovarajućih i posebnih mera zaštite osnovnih prava i interesa lica na koje se ovi podaci odnose.
Društvo ne obrađuje podatke u vezi sa krivičnim presudama i kažnjivim delima.
U cilju informacione podrške za zaposlena lica, te efikasnije komunikacije, Društvo interno omogućuje pristup sledećim podacima o zaposlenima licima: prezime i ime lica, mesto rada (npr. adresa poslovnog centra, sprat i broj kancelarije), pozicija u sistematizaciji radnih mesta, poslovna e-mail adresa, poslovni broj mobilnog i fiksnog telefona, ime i prezime neposrednog rukovodioca. Za sve ostale podatke o zaposlenima koji bi se interno koristili u Društvu potreban je pristanak lica na koje se podaci odnose.
Pristup podacima o ličnosti zaposlenih lica koji se obrađuju u Društvu ostvaruje se u skladu sa propisima Republike Srbije.
3.1. Osnovni principi i ciljevi obrade podataka o ličnosti
Obrada podataka o ličnost u Društvu se vrši u skladu sa principima obrade podataka o ličnosti kojima se obezbeđuje zaštita prava i sloboda zaposlenih lica u Društvu, kao i svih drugih lica čiji lični podaci se obrađuju, uključujući zaštitu prava na ličnu i porodičnu privatnost.
U Društvu se takođe vrši obrada podataka o ličnosti maloletnih lica (isključivo dece zaposlenih lica navedenih u članu 3. Politike), s tim da se ovakva vrsta obrade vrši s posebnom pažnjom, striktno poštujući princip minimizacije obima podataka o ličnsti koji se obrađuju i uz slobodno dat pristanak roditelja koji vrši roditeljsko pravo, odnosno drugog zakonskog zastupnika maloletnog lica i/ili u cilju poštovanja pravnih obaveza Društva.
Osnovni principi i ciljevi obrade podataka o ličnosti :
-
nesmetano vršenje funkcija, ovlašćenja i obaveza Društva, uključujući i dostavljanje podataka o ličnosti organima vlasti (Republički fond za penzijsko i invalidsko osiguranje, Republički fond za zdravstveno osiguranje, Agencija za privredne registre, Agencija za borbu protiv korupcije i slično)
-
obrada podataka o ličnosti u skladu sa potrebama u vezi sa radnim odnosom;
-
zaštita života, zdravlja ili drugih vitalnih interesa subjekata podataka o ličnosti;
-
prikupljanje podataka o ličnosti radi sprovođenja priprema, zaključivanja, izvršenja i raskida ugovora sa saugovaračima;
-
sprovođenje propisanog režima ulaska i izlaska i kretanja unutar objekata Društva;
-
sprovođenje naloga suda i drugih državnih organa ili lica ovlašćenih u skladu sa propisima Republike Srbije;
-
ostvarivanje društveno značajnih ciljeva za druge svrhe u skladu sa važećim propisima Republike Srbije.
Da bi se obezbedilo poštovanje navedenih principa i dostigli ciljevi, Društvo :
-
vrši obradu podataka o ličnosti u Društvu u skladu sa Zakonom o zaštiti podataka o ličnosti, koja je ograničena na postizanje konkretno određene, izričite, opravdane i zakonite svrhe;
-
vrši obradu podataka o ličnosti koji su primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade („minimizacija podataka”);
-
vodi evidenciju obrade podataka o ličnosti koja obuhvata radnje obrade svih organizacionih jedinica Društva;
-
vrši obradu podatka isključivo u skladu sa sadržajem evidencije obrade podataka o ličnosti;
-
po potrebi vrši procenu uticaja na zaštitu podataka o ličnosti i traži prethodno mišljenje Poverenika ukoliko je ono potrebno;
-
preduzima neophodne mere u cilju uklanjanja ili ažuriranja nepotpunih ili netačnih podataka o ličnosti;
-
čuva podatke o ličnosti na način koji garantuje da se lice na koje se podaci odnose može identifikovati u periodu koji nije duži od perioda neophodnog za ispunjenje svrhe obrade, utvrđene zakonom ili obligacionim odnosom,
-
briše ili po potrebi anonimizuje obrađene podatke o ličnosti, nakon postizanja svrhe obrade ili u slučaju gubitka potrebe za ispunjenjem svrhe, osim ako je propisima drugačije predviđeno;
-
u skladu sa propisima Republike Srbije, a posebno Zakonom o zaštiti podataka o ličnosti i obavezujućim poslovnim pravilima, po potrebi omogućava pristup i dostavlja podatke obrađivačima i primaocima, uključujući i organe vlasti;
-
obezbeđuje ostvarivanje prava lica na koja se odnose podaci o ličnosti (osim u izuzecima predviđenim propisima):
-
omogućavanjem dostupnosti potpune informacije o njihovim podacima o ličnosti obrađenim u Društvu
-
omogućavanjem pristupa svojim podacima o ličnosti, uključujući i pravo na dobijanje kopije zapisa sa svojim ličnim podacima;
-
omogućavanjem prestanka obrade, korekcije ili uništenja podataka o ličnosti u slučaju da su lični podaci nepotpuni, zastareli, netačni, nezakonito pribavljeni ili nisu neophodni za navedenu svrhu obrade;
-
omogućavanjem povlačenja datog pristanka na obradu ličnih podataka, ukoliko se obrada zasniva na pristanku lica na koja se podaci odnose; poštovanjem drugih prava predviđenih propisima Republike Srbije.
-
Evidencija radnji obrade sadrži informacije o:
-
imenu i kontakt podacima Rukovaoca, predstavnika rukovaoca i Lica za zaštitu podataka o ličnosti, ako oni postoje, odnosno ako su određeni;
-
svrsi obrade;
-
vrsti lica na koje se podaci odnose i vrsti podataka o ličnosti;
-
vrsti primalaca kojima su podaci o ličnosti otkriveni ili će biti otkriveni;
-
roku posle čijeg isteka se brišu određene vrste podataka o ličnosti, ako je takav rok određen;
-
opštem opisu mera zaštite.
3.2. Mere koje sprovodi Društvo tokom obrade podataka o ličnosti
U cilju zakonite i transparentne obrade podataka o ličnosti Društvo sprovodi sledeće mere zaštite podataka o ličnosti potrebnih da se postigne usaglašenost sa zahtevima zakonodavstva Republike Srbije:
-
organizovanje obuke o radu sa podacima o ličnosti u organizacionim jedinicama Društva u kojima postoje radna mesta koja uključuju vršenje obrade podataka o ličnosti;
-
odvojeno čuvanje podataka o ličnosti čija obrada se vrši u različite svrhe i kada se radi o različitim kategorijama lica;
-
zabrana prenosa nezaštićenih (nekriptovanih) podataka o ličnosti putem otvorenih komunikacionih kanala, računarskih mreža koje nisu pod kontrolom Društva i preko interneta (s izuzetkom javno dostupnih i/ili anonimizovanih podataka);
-
primenjuje odgovarajuće, tehničke, organizacione i kadrovske mere kojima se postiže cilj obezbeđivanja delotvorne zaštite podataka o ličnosti;
-
čuvanje materijalnih nosioca podatka o ličnosti na način koji garantuje sprečavanje neovlašćenog pristupa;
-
dobijanje pristanka od lica na koje se podaci odnose za obradu njihovih podatka o ličnosti , osim u slučajevima kada je u skladu sa zakonskim propisima obrada podataka dopuštena bez pristanka lica na koje se podaci odnose;
-
preduzima pravne, organizacione i tehničke mere za zaštitu podatka o ličnosti od neovlašćenog ili slučajnog pristupa, uništavanja, modifikacije, sprečavanja pristupa, kopiranja, transfera, objavljivanja podatka o ličnosti, kao i drugih nelegalnih radnji u vezi sa podacima o ličnosti , a sve u skladu sa konkretnom procenom rizika za svaku obradu pojedinačno;
-
analizira potrebu i po potrebi donosi odluku o imenovanju Lica za zaštitu podatka o ličnosti u Društvu;
-
upoznaje zaposlene Društva koji direktno obrađuju podatka o ličnosti sa odredbama zakonodavstva Republike Srbije, uključujući ovu Politiku i druge zahteve zaštite podatka o ličnosti;
-
obaveštava lica na koja se podaci odnose ili njihove predstavnike o dostupnosti tih podataka, pruža mogućnost da se upoznaju sa svojim podacima o ličnosti koji su prikupljeni, zahteva od strane lica na koje se podaci odnose ili njihovih predstavnika, u skladu sa propisima Republike Srbije;
-
obustavlja obradu i uništava podatka o ličnosti u slučajevima predviđenim propisima Republike Srbije;
-
obaveštava Poverenika bez nepotrebnog odlaganja, ili, ako je to moguće, u roku od 72 časa od saznanja o povredi podatka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica;
-
druge mere predviđene propisima u oblasti zaštite podatka o ličnosti.
S obzirom da Društvo kao Rukovalac podacima o ličnosti NIJE:
-
Društvo čije se osnovne aktivnosti sastoje u radnjama obrade koje po svojoj prirodi, obimu, odnosno svrhama zahtevaju redovan i sistematski nadzor velikog broja lica na koje se podaci odnose;
-
Društvo čije se osnovne aktivnosti sastoje u obradi posebnih vrsta podataka o ličnosti ili podataka o ličnosti u vezi sa krivičnim presudama i kažnjivim delima, u velikom obimu,
to Društvo nije u obavezi i nije odredilo Lice za zaštitu podataka o ličnosti.
-
Odgovornosti i preporuke
Društvo će posebnim Odlukama imenovati zaposlene, koji će u okviru svakog sektora u kome se vrši obrada ličnih podataka (centrala u Beogradu, Terminal u Smederevu i Benzinska stanica u Smederevu), biti odgovorni za zakonitost obrade podatka o ličnosti, kao i za sprovođenje propisanih mera zaštite podatka o ličnosti u navedenim sektorima.
Zvanični dokument o Politici privatnosti možete preuzeti ovde .