За МБПР

Правилник за заштита на личните податоци


Македонска банка за поддршка на развојот АД

 

Врз основа на член 62 од Статутот на Македонска банка за поддршка на развојот АД Скопје а во согласност со Законот за заштита на лични податоци („Службен весник на РМ” бр. 7/05, 103/08 и 124/10), Управниот одбор на Банката го донесе овој Правилник.

I. ОПШТИ ОДРЕДБИ

Член 1

Со овој Правилник за заштита на личните податоци, се уредува заштитата на личните податоци како основни слободи и права на граѓаните, а особено правото на приватност во врска со обработката на личните податоци во Македонска банка за поддршка на развојот АД Скопје (во понатамошниот текст МБПР).

II. ЗНАЧЕЊЕ НА ИЗРАЗИТЕ

Член 2

Во Законот за заштита на личните податоци и во овој правилник изразите го имаат следното значење:
1. Личен податок е секоја информација која се однесува на идентификувано физичко лице или физичко лице кое може да се идентификува, а лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, посебно врз основа на единствен матичен број на граѓанинот или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, ментален, економски, културен или социјален идентитет;
2. Обработка на лични податоци е секоја операција или збир на операции што се изведуваат врз личните податоци на автоматски или друг начин како што е: собирање, евидентирање, организирање, чување, приспособување или промена, повлекување, консултирање, употреба, откривање преку пренесување, објавување или на друг начин правење достапни, изедначување, комбинирање, блокирање или уништување;
3. Збирка на лични податоци е структурирана група на лични податоци која е достапна согласно со специфични критериуми без оглед дали е централизирана, децентрализирана или распространета на функционална или географска основа;
4. Субјект на лични податоци е секое физичко лице на кое се однесуваат обработените податоци;
5. Контролор на Збирка на лични податоци - Македонска банка за поддршка на развојот АД. Контролорот ги утврдува целите и начинот на обработка на личните податоци;
6. Обработувач на збирка на лични податоци е физичко или правно лице или законски овластен орган на државна власт кое ги обработува личните податоци за сметка на контролорот.
7. Трето лице е секое физичко или правно лице кое не е субјект на лични податоци, контролор, обработувач на збирка на податоци или лице кое под директно овластување на контролорот или обработувачот на личните податоци е овластен да ги обработува податоците.
8. Корисник е физичко или правно лице, орган на државна власт или друго лице на кое му се откриваат податоците заради извршување на редовни работи во согласност со закон.
9. Согласност на субјектот на лични податоци е слободно и изречно дадена изјава на волја на субјектот на лични податоци со која се согласува со обработката на неговите лични податоци за однапред определени цели.
10. Посебни категории на лични податоци се лични податоци кои го откриваат расното или етничкото потекло, политичкото, верско, филозофско или друго уверување, членството во синдикална организација и податоци што се однесуваат на здравјето на луѓето, вклучувајќи ги и генетските податоци, биометриските податоци или податоци кои се однесуваат на  или сексуалниот живот.

III. ОБРАБОТКА НА ПОДАТОЦИ

Член 3

Обработката на личните податоци по правило се врши врз основа на претходно добиена согласноста од субјектот на лични податоци, но по исклучок може да се врши и без посебна согласност од субјектот на лични податоци за извршување на договор во кој субјектот на лични податоци е договорна страна или на барање на субјектот на лични податоци пред неговото пристапување кон договорот, за исполнување на законски обврски на Банката и во други случаи утврдени со закон. Личните податоци во МБПР се обработуваат во согласност со закон, за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели.

Член 4

МБПР ќе обезбеди целосна доверливост, интегритет, расположивост и заштита на податоците и на секое физичко лице му гарантира за заштитата на личните податоци без дискриминација заснована врз неговата националност, раса, боја на кожа, верски уверувања, етничка припадност, пол, јазик, политички или други верувања, материјална положба, потекло по раѓање, образование, социјално потекло, државјанство, место или вид на престој или кои било други лични карактеристики.

Член 5

Во МБПР пред се, се обработуваат личните податоци од вработените во Банката во врска со договорот за вработување и личните податоци на членовите на Надзорниот одбор и останатите органи во Банката заради идентификација и остварување на права или обврски на субјектите на личните податоци.
За обработка на податоците од став 1 на овој член не е потребна согласност од субјектот на податоци за обработка на податоците. 

Член 6

МБПР не врши обработка на посебни категории на лични податоци.
По исклучок од став 1 на овој член Банката ќе врши обработка на посебните категории на лични податоци ако тоа е потребно заради:

  • спроведување на конкретните права и обврски на контролорот во областа на трудовото право, до степен и со соодветни гаранции утврдени со законите од оваа област;
  • заштита на суштинските интереси на субјектот на личните податоци или на друго лице ако тоа има физички недостатоци кои го спречуваат да даде согласност или е деловно неспособно да даде согласност;
  • извршување на работи од јавен интерес утврден со закон или врз основа на одлука на Дирекцијата за заштита на личните податоци;

Член 7

Единствениот матичен број на граѓаните може да се обработува само по претходна изречна согласност на субјектот на лични податоци и за остварување на со закон утврдените права и обврски на субјектот на лични подотоци или МБПР и во други случаи утврдени со закон.
МБПР води сметка единствениот матичен број на граѓанинот да не биде непотребно видлив, печатен или преземен од збирката на лични податоци.

Член 8

Личните податоци може да ги добие и да ги обработува само овластениот работник во МБПР, врз основа на посебна одлука донесена од страна на Управниот одбор на Банката.
Овластениот работник во МБПР, добиените и обработените податоци може да ги користи само за намените за кои биле собрани и на начин поврзан со тие намени.

IV. ВИДЕО НАДЗОР

Член 9

Заради заштита на животот и здравјето на вработените, неовластен пристап во Банката, а посебно во информативниот систем на Банката и заштита на имотот на Банката, во Банката се врши видео надзор.
Банката врши 24 часовен видео надзор на пристапот во деловните простории на Банката и на самите деловни простории.
Видео надзорот е автоматизиран и временското чување на записот исклучиво зависи од работната меморија на компјутерот преку кој се врши видео надзорот, бидејќи се врши автоматско бришење и преснимување на расположивата меморија, но во секој случај неможе да биде повеќе од 30 дена. Бришењето се врши редоследно со почеток од најстариот запис.

V. ЕВИДЕНЦИЈА НА ВЛЕЗ И ИЗЛЕЗ

Член 10

Во Банката се води евиденција на влез и излез од страна на трети лица со цел заштита на имотот, животот или телото на вработените и посетителите во Банката и заради одржување на редот во просториите.
Евиденција на влез и излез во Банката се води преку евидентирање на името и презимето на посетителот и вработениот во Банката каде посетителот се упатил. По потреба личните податоци на посетителот можат да се проверат со увид во неговиот личен документ.
Евиденцијата од претходниот став се чува една година.

VI. ПРАВО НА СУБЈЕКТОТ НА ЛИЧНИ ПОДАТОЦИ

Член 11

Кога МБПР прибира податоци од субјектот на лични податоци, мора да го информира за:
- идентитетот на контролорот на податоците и детали за контакт,
- целите на обработка на податоците,
- корисниците или категориите на корисници на личните податоци,
- задолжителноста на давањето одговори на прашањата,
- можните последици ако не се даде одговор,
- постоење на право на пристап и право на исправка на неговите лични податоци.

МБПР нема да го информира субјектот на лични податоци ако тој веќе е запознаен со работите наведени во претходниот став.
Во случај кога прибирањето на податоците од став 1 на овој член се врши со прашалник, во прашалникот мора да биде наведено дали одговорите на прашањата се задолжителни или доброволни, можни последици доколку не се одговори, податоци за корисникот на податоците и правото да се согласи со употребата на податоците.
МБПР ќе го информира субјектот на личните податоци за правото на пристап и исправка на податоците доколку тоа е неопходно, имајќи ги предвид посебните околности под кои се прибираат личните податоци, а се со цел да се обезбеди праведна обработка на неговите лични податоци.

VII. ТАЈНОСТ И ЗАШТИТА НА ОБРАБОТКАТА НА ПОДАТОЦИТЕ

Член 12

МБПР е должна да обезбеди тајност, заштита на личните податоци и да ги обработува истите согласно со овластувањата.
Овластените работници во МБПР кои имаат право на увид во личните податоци или право за нивна обработка, тие податоци не смеат да ги откријат, односно треба да го оневозможат пристапот до тие податоци на лица кои што за тоа немаат право. Обврската за заштита на личните податоци ги обврзува вработените во МБПР и по престанување на функцијата, вработувањето, извршувањето на работите и работните задачи во врска со обработката на личните податоци.

 Член 13

МБПР нема да ги користи личните податоци за цели на рекламен материјал.

 Член 14

За да обезбеди тајност и заштита на обработката на личните податоци, МБПР ќе примени соодветни технички и организациски мерки за заштита од случајно или незаконско уништување на личните податоци, или нивно случајно губење, преправање, неовластено откривање или пристап, особено кога обработката вклучува пренос на податоци преку мрежа и заштита од какви било незаконски облици на обработка. Заради заштита на личните податоци МБПР ќе примени адекватни административни, технички и физички мерки и контроли според воспоставените стандарди за сигурност на информативниот систем, соодветно на ризикот при обработката и природата на податоците кои се обработување.
Посебните категории на лични податоци и матичните броеви на граѓаните можат да се пренесуваат преку телекомуникациска мрежа само ако посебно се заштитени со соодветни методи, така што нема да бидат читливи при преносот.

 Член 15

МБПР врши чување и заштита на личните податоци согласно одредбите од Законот за заштита на личните податоци и согласно овој правилник. Управниот одбор на Банката ги овластува лицата кои можат да вршат обработка на личните податоци во Банката. Овластеното лице за обработка на личните податоци мора да биде запознато со начелата за заштита на личните податоци пред неговиот пристап до личните податоци и мора да врши обработка на податоците согласно добиените упатства од Банката освен ако не е со закон поинаку предвидено. МБПР води евиденција на лица овластени за вршење на обработка на личните податоци. Управниот одбор определува и офицер за заштита на личните податоци чии надлежности се утврдени со закон.

VIII. ЕВИДЕНЦИЈА НА ЗБИРКИ НА ЛИЧНИ ПОДАТОЦИ

Член 16

Во МБПР се води збирка на лични податоци за вработените во Банката и збирка на лични податоци за членовите на органите на управување и другите органи во Банката. По потреба во МБРП можат да се водат и други збирки на лични податоци.

 Член 17

Во МБПР личните податоци од вработените во Банката се чуваат за период од 45 години. Личните податоци за членовите на органите на управување и другите органи во Банката се чуваат за време дека тоа е потребно за намената за која тие податоци се обработуваат.
Личните податоци за субјектите од договорите за кредит и деловните односи во Банката се чуваат за времетраење на облигацијата воспоставена со соодветниот договор.

IX. ПРЕНОС НА ЛИЧНИТЕ ПОДАТОЦИ ВО ДРУГИ ДРЖАВИ

Член 18

МБПР не врши пренос на податоци во други држави.
По исклучок МБПР може да изврши пренос на личните податоци во согласност со член 33 од Законот за заштита на подотоци.

X. ДАВАЊЕ НА ЛИЧНИТЕ ПОДАТОЦИ НА КОРИСНИЦИ

Член 19

МБПР ќе ги даде личните податоци на користење на корисник, врз основа на писмено барање од корисникот, доколку тие се потребни за извршување на работи во рамките на со закон утврдените надлежности на корисникот и доколку нивното давање не е со закон забрането.

XI. ЗАВРШНИ ОДРЕДБИ

Член 20

За се што не е регулирано со овој Правилник се применуваат одредбите од Законот за заштита на лични податоци.

Член 21

Овој Правилник за заштита на личните податоци стапува во сила на денот на неговото донесување од страна на Управниот одбор на Банката.

 

                                                                                                                                                         Управен одбор на МБПР

 Донесен: декември, 2010
- Одлука за измена на Правилникот за заштита на личните податоци од 02.03.2012