Fondacija Jedro

На основу члана 6. став 3. алинеја 4. Статута Фондације ЈЕДРО са седиштем у Републици Србији, 21220 Бечеј, Нестора Џилитова 24, мб: 28834934, ПИБ: 114257395 (надаље: Фондација) Управни одбор Фондације путем гласања телефоном донео је дана 04. маја 2024. следећи:

правилник

 

о заштити података о личности

 

1. Опште одредбе 

 

Правилником о заштити података о личности Фондације уређују се организациони, технички и логичко-технички поступци и мере за заштиту података о личности у Фондацији са намером спречавања случајног или намерног неовлашћеног уништења података, њихове измене или губитка, као и неовлашћеног приступа, обраде, коришћења или достављања података о личности. На питања, која овај Правилник не регулише, непосредно се примењују одредбе тренутно важећих прописа који регулише заштиту личних података и то Закона о заштити података о личности (Сл.гласник РС број 87/2018 надаље: Закон).  

1.1.  Примена Правилника

Одредбе овог Правилника примењују се на обраду података о личности следећих категорија физичких лица: 

  1. запослени и кандидати за запослење,
  2. чланови породице запослених,
  3. корисници услуга – малолетна лица,
  4. корисници услуга – пунолетна лица,
  5. родитељи и заступници корисника услуга,
  6. донатори,
  7. пословни партнери.

Запослено лице је свако лице радно ангажовано од стране руковаоца (радни однос, рад ван радног односа, волонтирање, вршење функције у органима управљања или надзора). 

Чланови породице су лица која су осигурана као чланови породице осигураника, у складу са прописима који регулишу област здравственог осигурања, односно лица која се сматрају чланом породице у складу са Законом о раду.

Kорисници услуга – малолетна лица – су примаоци услуга (деца и малолетна лица), који сходно, приложеној медицинској документацији остварују право на прикупљање донација за плаћање трошкова лечења у складу са Правилником Фондације.

Kорисници услуга – пунолетна лица – су примаоци услуга (одрасли пунолетни грађани), који сходно приложеној медицинској документацији остварују право на прикупљање донација за плаћање трошкова лечења у складу са Правилником Фондације.

Родитељи и заступници корисника услуга – категорија лица чије је учествовање у уговорном односу неопходно, посебно код малолетних лица ради остваривања права из уговорног односа, прикупљање донација за плаћање трошкова лечења.

Донатори – независни, анонимни или јавно познати финансијери лечења корисника услуга у оквиру Фондације.

Пословни партнери – корисници и даваоци услуга, купци, добављачи, извођачи и подизвођачи, конзорциони партнери, понуђачи и сви остали пословни партнери руковаоца из земље и иностранства, и то искључиво физичка лица (предузетници, законски заступници, пуномоћници и остали заступници правних лица, физичка лица која су одговорна за реализацију уговора, физичка лица која представљају или заступају државне органе и организације у најширем смислу, друга физичка лица). 

Kандидати за запослење – лица која конкуришу за отворене радне позиције објављене на одговарајућим интернет порталима, у средствима јавног информисања или на интернет страници Фондације; – лица која доставе своју биографију, односно пријаву за запослење независно од отвореног конкурса, путем електронске или редовне поште. 

 

2. Основни појмови 

 

  1. Закон – Закон о заштити података о личности (Сл. гласник РС бр.87/2018).
  2. Податак о личности је сваки податак који се односи на физичко лице чији је идентитет одређен или одредив, непосредно или посредно, посебно на основу ознаке идентитета, као што је име и идентификациони број, податак о локацији идентификатора у електронским комуникационим мрежама или једног, односно више обележја његовог физиолошког, генетског, менталног, економског, културног и друштвеног идентитета (у даљем тексту: податак).
  3. Лице на које се подаци односе је физичко лице чији се подаци о личности обрађују.
  4. Обрада података о личности је свака радња или скуп радњи које се врше аутоматизовано или неаутоматизовано са подацима о личности или њиховим скуповима као што су: прикупљање, бележење, разврставање, груписање, односно структурисање, похрањивање, уподобљавање или мењање, откривање, увид, употреба, откривање преносом односно достављањем, умножавање, ширење или на други начин чињење доступним, упоређивање, ограничавање, брисање или уништавање (у даљем тексту: обрада).
  5. Ограничавање обраде је означавање похрањених података о личности у циљу ограничења њихове обраде у будућности.
  6. Профилисање је сваки облик аутоматизоване обраде који се користи да би се оценило одређено својство личности посебно у циљу анализе или предвиђања радног учинка физичког лица, његовог економског положаја, здравственог стања, личних склоности, интереса, поузданости, понашања, локације или кретања
  7. Псеудонимизација је обрада на начин који онемогућава приписивање података о личности одређеном лицу без коришћења додатних података, под условом да се ови додатни подаци чувају посебно и да су предузете техничке, организационе и кадровске мере које обезбеђују да се податак о личности  не може приписати одређеном или одредивом лицу.
  8. Руковалац је физичко или правно лице, односно орган власти који самостално или заједно са другима одређује сврху и начин обраде.
  9. Обрађивач је физичко или правно лице, односно орган власти који обрађује податке о личности у име руковаоца.
  10. Овлашћено лице за обраду података о личности је лице које је у Фондацији задужено за обраду података о личности. Обрада података о личности је задужење тог лица, односно  природа посла организационог дела Фондације  у коме се обрада врши, укључујући и руководиоце тог организационог дела као и лица задужена за рад у Фондацији.  
  11. Пристанак лица на које се подаци односе је свако добровољно, одређено, информисано и недвосмислено изражавање воље тог лица, којим то лице, изјавом или јасном потврдном радњом, даје пристанак за обраду података о личности који се на њега односе.
  12. Повреда података о личности је повреда безбедности података о личности која доводи до случајног или незаконитог уништења, губитка, измене, неовлашћеног откривања или приступа подацима о личности који су пренесени или похрањени или на други начин обрађивани.
  13. Посебне врсте података о личности су оне врсте података о личности које откривају расно или етничко порекло, политичко мишљење, верско или филозофско уверење или чланство у синдикату, генетске податке, биометријске податке за сврхе јединствене идентификације појединаца, подаци у вези са здрављем или подаци у вези са сексуалним животом појединца или сексуалном оријентацијом.
  14. Подаци о здрављу су подаци о физичком или менталном здрављу физичког лица укључујући и оне о пружању здравствених услуга, којима се откривају информације о његовом здравственом стању.
  15. Носач података су све врсте средстава на којима су записани или снимљени подаци (исправе, акта, материјали, списи, рачунарска опрема укључујући магнетне, оптичке или друге рачунарске медије, фотокопије, звучни, графички или видео материјал, микрофилмови, уређаји за пренос података и сл),
  16. Трећа страна је физичко или правно лице односно орган власти, који није лице на које се подаци односе, руковалац или обрађивач, као ни лице које је овлашћено да обрађује податке о личности под непосредним надзором руковаоца или обрађивача.
  17. Повереник за информације од јавног значаја и заштиту података о личности (у даљем тексту: Повереник) је независан и самостални орган власти установљен на основу Закона, који је надлежан за надзор над спровођењем Закона и обављање других послова прописаних Законом.

Надлежни органи су:

  1. органи власти који су надлежни за истрагу, откривање и спречавање кривичних дела, као и гоњење учинилаца кривичних дела или извршење кривичних санкција, укључујући и заштиту и спречавање претњи јавној и националној безбедности,
  2. правно лице овлашћено Законом.

 

3. Начела обраде података о личности 

 

Основна начела обраде података о личности у Фондацији су:

  1. Законитост, поштење и транспарентност
  2. Ограничење у односу на сврху обраде
  3. Минимизација података
  4. Тачност
  5. Ограничења чувања
  6. Интегритет и поверљивост

Фондација  се у току поступка обраде придржава следећих начела:

  1.  Законитости, поштења и транспарентности – подаци о личности морају се обрађивати законито, поштено и транспарентно у односу на лице на које се подаци односе; 
  2.  Ограничења у односу на сврху обраде – подаци о личности могу се прикупљати у сврхе које су конкретно одређене, изричите, оправдане и законите и даље се не могу обрађивати на начин који није у складу са тим сврхама;
  3.  Минимизације података – подаци о личности морају бити примерени, битни и ограничени на оно што је неопходно у односу на сврху обраде; 
  4.  Тачности – подаци о личности морају бити тачни и, ако је то неопходно, ажурирани. Узимајући у обзир сврху обраде, руковалац ће предузети све разумне мере којима се обезбеђује да се нетачни подаци без одлагања избришу или исправе; 
  5. Ограничења чувања – подаци о личности  морају се чувати у облику који омогућава идентификацију лица само у року који је неопходан за остваривање сврхе обраде; 
  6. Интегритета и поверљивости – подаци о личности  морају се обрађивати на начин који обезбеђује одговарајућу заштиту података о личности, укључујући заштиту од неовлашћене или незаконите обраде, као и од случајног губитка, уништења или оштећења применом одговарајућих техничких, организационих и кадровских мера. 

Руковалац је одговоран за примену одредаба из става 1. овог члана и мора бити у могућности да предочи њихову примену. 

Фондација мора испунити минимум следећих услова, који ближе објашњавају када је обрада законита,  пристанак лица, обраду посебних података о личности и сврху обраде.

Обрада је законита сходно члану 12. Закона само ако је испуњен један од следећих услова:  

  1. лице на које се подаци о личности односе је пристало на обраду својих података о личности за једну или више посебно одређених сврха;  
  2. обрада је неопходна за извршење уговора закљученог са лицем на које се подаци односе или за предузимање радњи, на захтев лица на које се подаци односе, пре закључења уговора;  
  3. обрада је неопходна у циљу поштовања правних обавеза руковаоца;  
  4.  обрада је неопходна у циљу заштите животно важних интереса лица на које се подаци односе или другог физичког лица; 
  5.  обрада је неопходна у циљу обављања послова у јавном интересу или извршења законом прописаних овлашћења руковаоца;  
  6. обрада је неопходна у циљу остваривања легитимних интереса руковаоца или треће стране, осим ако су над тим интересима претежнији интереси или основна права и слободе лица на које се подаци односе који захтевају заштиту података о личности, а посебно ако је лице на које се подаци односе малолетно лице

Обрада података се може обавити искључиво ако постоји Пристанак лица.

Ако се обрада заснива на пристанку, руковалац мора бити у могућности да предочи да је лице пристало на обраду својих података о личности.  Лице на које се подаци односе има право да опозове пристанак у сваком тренутку. Опозив пристанка не утиче на допуштеност обраде која је вршена на основу пристанка пре опозива. Пре давања пристанка лице на које се подаци односе мора бити обавештено о праву на опозив, као и дејству опозива. Опозивање пристанка мора бити једноставно, као и давање пристанка.

Обрада посебних врста података о личности 

Забрањена је обрада којом се открива расно или етничко порекло, политичко мишљење, верско или филозофско уверење или чланство у синдикату, као и обрада генетских података, биометријских података у циљу јединствене идентификације лица или података о сексуалном животу или сексуалној оријентацији физичког лица. 

Изузетно, обрада поменута у претходном ставу допуштена је у случају да је лице на које се подаци односе дало изричит пристанак за обраду за једну или више сврха обраде, осим ако је законом прописано да се обрада не врши на основу пристанка, као и у другим случајевима одређеним чланом 17. став 2. Закона.

Сврха обраде:

Сходно Закону, подаци о личности се прикупљају у сврхе које су конкретно одређене, изричите, оправдане и законите и даље се не могу обрађивати на начин који није у складу са тим сврхама. Подаци о личности који се прикупљају су примерени, битни и ограничени на оно што је неопходно у односу на сврху обраде. 

За сваку категорију физичких лица наведених у одељку 1.1. овог Правилника, руковалац одређује сврху и правни основ обраде података о личности, путем посебних обавештења која чине саставни део овог Правилника. 

 

4. Права лица на које се подаци односе

 

У складу са прегледом и свеобухватном анализом одредаба које се односе на права лица Законом је  прописано да лице на које се подаци односе остварује: 

  1. право на обавештавање о обради, у складу са члановима 23. и 24. Закона;
  2. право на приступ подацима, укључујући и право на копију података које руковалац – Фондација обрађује, према члану 26. Закона;
  3. право да од Фондације захтева исправку, допуну или брисање података о личности у складу са чланом 29, односно чланом 30. Закона;
  4. право да од руковаоца захтева ограничење обраде у складу са чланом 31. Закона;
  5. право на обавештавање о свим примаоцима којима су подаци о личности откривени (када је у питању било која исправка, брисање или ограничење обраде), у складу са чланом 33.  Закона, осим у Законом одређеним случајевима;
  6. право на преносивост података у складу са чланом 36. Закона;
  7. право на анонимност донатора;
  8. право на приговор у складу са чланом 37. Закона;
  9. аутоматизоване обраде, укључујући и профилисање, ако се том одлуком производе правне последице по то лице или та одлука значајно утиче на његов положај, у складу са чланом 38. Закона;
  10. право на обавештавање о повреди података о личности, у случају да повреда података о личности може да произведе висок ризик по права и слободе физичких лица, у складу са  чланом 53. Закона;
  11. право да поднесе притужбу Поверенику за информације од јавног значаја и заштиту података о личности, у складу са чланом 82. Закона.

Фондација је дужна да пружи помоћ лицу у остваривању његових права, осим када је у питању остваривање права на притужбу Поверенику. 

 

5. Обавезе Фондације као руковаоца 

Руковалац је дужан да предузме одговарајуће техничке, организационе и кадровске мере како би обезбедио да се обрада врши у складу са Законом. 

  • Техничке мере обезбеђују да одговорно лице у Фондацији имплементира и одржава све неопходне рачунарске програме који служе за обраду података о личности. Ово лице је задужено за предузимање свих техничких мера које су потребне да би се спречило уништење, губитак и измена података о личности, односно неовлашћено откривање или приступ подацима о личности. Појединачне техничке мере укључују, али се не ограничавају на физичко-техничке мере (закључавање канцеларија и пословне зграде), на коришћење приступних шифара за рачунаре, и коришћење одговарајућих рачунарских софтвера за заштиту, идентификацију и уклањање рачунарских вируса и других штетних програма.
  • Организационе мере односе се на приступ сервер-рачунару и рачунарима где се може вршити обрада података о личности, а приступ истом  имају само овлашћена лица. Документација у папирној форми која садржи податке о личности чува се у закључаним просторијама. 
  • Kадровске мере се спроводе најпре именовањем лица за заштиту података о личности. Такође, приступ подацима о личности имају само лица запослена код руковаоца која у оквиру својих радних дужности морају вршити обраду таквих података. Подаци о личности се сматрају пословном тајном, у складу са општим актима руковаоца, док одавање пословне тајне представља кршење радне дисциплине.

Уколико обрађивач врши обраду података о личности у име руковаоца, уговором или другим правно обавезујућим актом ће бити дефинисане дужности обрађивача, у складу са Законом. За обрађивача може бити одређено само оно лице или орган власти који у потпуности гарантује примену одговарајућих техничких, организационих и кадровских мера у циљу законите обраде података о личности. 

Ако се подаци прикупљају од лица на које се односе, Фондација је дужна да у тренутку прикупљања података о личности том лицу пружи следеће информације:

  1. о идентитету и контакт подацима Фондације и њеног представника (руководилац организационог дела у коме се прикупљају подаци о личности),
  2. контакт податке лица за заштиту података о личности,
  3. сврси намераване обраде и правном основу за обраду,
  4. постојању легитимног интереса Фондације или трећег лица за обраду (ако се прикупљање података врши по том основу),
  5. примаоцу, односно групи прималаца података о личности (ако постоје)

6. Објављивање података 

Подаци донатора јавно ће се објављивати у списку уплата на Интернет порталу Фондације у циљу транспарентности комплетног процеса. Након извршене уплате на динарски и девизни рачун подаци се  директно очитавају са банкарских извода.  Донатор има право да изабере опцију којом ће његова уплата остати анонимна односно да у сваком тренутку поднесе захтев да се његови подаци о личности бришу слањем захтева за брисањем података о уплати путем мејла. Донатори који уплаћују средства путем Интернет уплата и  PayPal-a пре попуњавања апликације обавештени су о Политици приватности и имају опцију да уплата буде анонимна. 

У одређеним околностима  Закон омогућава откривање личних података агенцијама и државним телима које спроводе закон, без сагласности власника податка. У таквим ће околностима Фондација открити тражене податке. Међутим, одговорна особа Фондације ће, пре откривања података, осигурати да је захтев легитиман, тражећи помоћ правних саветника или надзорних тела са подручја заштите личних података.  

Фондација мора осигурати да се лични подаци не откривају неовлашћеним трећим особама које укључују чланове породице, пријатеље, државна тела и, у одређеним околностима, полицији. Сви запосленици морају бити упознати са начином поступања уколико се од њих тражи да открију персоналне податке трећој страни.  

Сви захтеви за доставом личних података морају бити праћени прикладном документацијом, а свако објављивање мора бити посебно одобрено од стране Одговорног лица за заштиту личних података.

7. Чување и располагање подацима 

Фондације  не сме чувати личне податке који могу идентификовати појединца, дуже од времена потребног за испуњење сврхе за коју су подаци прикупљани. 

Фондација може чувати податке и дужи период од периода предвиђеног законом или прихваћеном политиком, изузетно, ако се подаци обрађују у сврху јавног интереса, научних  истраживања или у статистичке сврхе. У том случају неопходно је спровести одговарајуће техничке и организацијске мере за заштиту права и слободе лица на које се подаци о личности односе.

7.1. Вођење евиденција обраде података о личности 

Фондација о радњама обраде података о личности успоставља и води евиденцију која садржи: 

  1. назив евиденције података о личности;
  2. врсте лица на које се подаци односе и врсте  података о личности у евиденцији података о личности;
  3. имена и контакт податке руковаоца, заједничких руковаоца, представника руковаоца и лица за заштиту података о личности ;
  4. податке о сврси обраде ;
  5. податке о врсти прималаца којима  су подаци о личности откривени  или ће бити откривени, укључујучи и примаоце у другим државама ;
  6. пренос података о личности у друге државе као и документа о примени мера ако се подаци о личности преносе  у складу са Законом ;
  7. податке о року, после чијег истека се бришу одређене врсте података о личности ако је такав рок одређен. На нивоу Фондације именује се лице или лица која воде збирку података о личности уколико се оне воде у више организационих делова у којима се спроводе радње обраде података о личности и која су дужна да воде рачуна о тачности и ажурности садржине евиденције.  Евиденције обраде података о личности воде се у писменом и електронском облику. Фондација  је у обавези да исте учини доступним Поверенику за информације од јавног значаја на његов захтев;

7.2. Видео надзор

Одредбе главе 7.2. примењују се за случај да Фондација успостави видео надзор испред и у својим просторијама.

У Фондацији видео надзор користи се за сврхе заштите људи и имовине. Kоришћење за друге сврхе није дозвољено.

Подручја где се спроводи видео надзор морају бити обележена на одговарајући начин (налепница са упозорењем и телефонским бројем на који се могу добити информације у вези са видео надзором).

Запослени, који су током рада подвргнути видео надзору, о томе морају бити претходно обавештени у писаном или електронском облику.

Свако, ко жели увид у видео снимак, на коме се налази, мора Фондацији да поднесе писани захтев који му мора омогућити увид. Такође мора да потпише изјаву о заштити информација којом се обавезује да ће чувати све податке.

Уколико запослени, корисници услуга или посетилац на видео надзорном систему жели увид у снимак, на коме се налази, приликом прегледа тих снимака присутан је и руководилац информатичке заштите.

Видео надзор је забрањено вршити у гардеробама и санитаријама.

Сваки увид у видео снимке мора се евидентирати. 

7.3.      Брисање података 

После истека рока чувања, подаци о личности се бришу, уништавају, блокирају или анонимизују, осим ако поменути закон или други акт не одређују другачије.

Рокови, после којих се лични подаци бришу из збирке података, видљиви су из евиденције о делатности обраде личних података.

8. Правна средства 

Лице на које се подаци односе има право да поднесе притужбу Поверенику ако сматра да је обрада података о његовој личности извршена супротно одредбама Закона о заштити података о личности. У поступку по притужби сходно се примењују одредбе закона којим се уређује инспекцијски надзор у делу који се односи на поступање по представкама. Подношење притужбе Поверенику не утиче на право овог лица да покрене друге поступке управне или судске заштите. 

Повереник је дужан да подносиоца притужбе обавести о току поступка који води, резултатима поступка, као и о праву лица да покрене судски поступак у складу са Законом. 

Лице на које се подаци односе има право на судску заштиту ако сматра да му је, супротно Закону, од стране руковаоца или обрађивача радњом обраде његових података о личности повређено право прописано Законом. Подношење тужбе суду не утиче на право овог лица да покрене друге поступке управне или судске заштите. 

Лице које је претрпело материјалну или нематеријалну штету због повреде одредаба Закона, има право на новчану накнаду ове штете од руковаоца, односно обрађивача који је штету проузроковао. 

9. Завршне одредбе

Овај Правилник ступа на снагу осмог дана од дана објављивања на огласној табли Фондације.

 

печат Фондације:                                      Председник Управног одбора:

 

                                                                        _________________________________________

                                                                        Жељко Бубњевић

 

Да је овај Правилник дана 04. маја 2024. истакнут на огласну таблу Фондације тврди и оверава:

Управитељ:

Горан Васовић