Pravilnik o zaštiti podataka o ličnosti

Na osnovu Zakona o zaštiti podataka o ličnosti („Službeni glasnik RS”, broj 87/2018) (u daljem tekstu: ZZPL), dana 07.12.2021. godine, Peach Perfect Online doo Beograd, ul. Miloša Obrenovića 131 OBRENOVAC, Republika Srbija, MB: 21677086, PIB: 112450989 (u daljem tekstu: Društvo) donosi sledeći:

PRAVILNIK O ZAŠTITI PODATAKA O LIČNOSTI

SVRHA I CILJEVI PRAVILNIKA

Član 1.

Pravilnik o zaštiti podataka o ličnosti (u daljem tekstu: Pravilnik) je krovni dokument koji reguliše zaštitu podataka o ličnosti zaposlenih, saradnika, konsultanata i poslovnih partnerasa kojima sarađuje Društvo, kao i drugih lica čije podatke Društvo obrađuje (korisnika usluga, klijenata), a u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije, Opštom uredbom o zaštiti podataka Evropske unije, i drugim relevantnim pravnim izvorima u oblasti zaštite podataka o ličnosti.

Cilj Pravilnika je da se obezbedi pravna sigurnost i transparentnost u pogledu obrade podataka o ličnosti zaposlenih i drugih lica čiji se podaci obrađuju, kao i da se utvrdi pravni osnov, svrha obrade, vrste podataka koje se obrađuju, prava fizičkih lica u pogledu obrade podataka o ličnosti, mere zaštite podataka, itd.

Pravilnik uspostavlja obaveze zaposlenih u pogledu zaštite podataka o ličnosti fizičkih lica. Pravilnik se, pored zaposlenih, primenjuje i na saradnike, konsultante i druga lica angažovana od strane Društva. Pojam „zaposleni” obuhvata i lica angažovana na osnovu ugovora o delu, autorskih ugovora i slično.

RUKOVALAC PODACIMA O LIČNOSTI

Rukovalac podacima o ličnosti je Peach Perfect Online doo Beograd, ul. Miloša Obrenovića 131 OBRENOVAC, Republika Srbija, MB: 21677086, PIB: 112450989.

NAČELA PRIKUPLJANJA I OBRADE PODATAKA O LIČNOSTI

Sve podatke o ličnosti Zaposlenih lica prikupljamo i obrađujemo u skladu sa načelima obrade kako su ova načela propisana Zakonom o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 87/2018) (u daljem tekstu: „Zakon“) i to načela:

Zakonitosti, poštenja i transparentnosti prilikom obrade podataka o ličnosti
Ograničenja u odnosu na svrhu obrade podataka o ličnosti
Minimizacije podataka o ličnosti
Tačnosti podataka o ličnosti
Ograničenja čuvanja podataka o ličnosti
Integriteta i poverljivosti čuvanja podataka o ličnosti
Odgovornosti za postupanje prilikom obrade podataka o ličnosti i primene Zakona.

PODACI O LIČNOSTI KOJE OBRAĐUJE DRUŠTVO

Član 2.

Društvo može obrađivati sledeće podatke o ličnosti zaposlenih:

Prezime i ime
Mesto prebivališta, odnosno boravišta i adresa stana
Matični broj, pol i datum i mesto rođenja (mesto, opština, republika, država)
Broj telefona i e-mail adresa
Obrazovanje
Tekući račun

kao i druge podatke neophodne za izvršenje zakonom propisanih obaveza Poslodavca.

Društvo obrađuje podatke o ličnosti na osnovu Zakona, a licu čije lične podatke obrađuje dostavlja Obaveštenje koje obuhvata detaljne informacije o vrsti podataka koji se obrađuju, svrsi obrade i načinu korišćenja podataka.

Kada se obrada posebnih vrsta podataka vrši na osnovu saglasnosti lica (na primer, kako bi se prilagodili uslovi obuke zdravstvenom stanju polaznika), saglasnost takođe mora biti data u pisanoj formi i mora obuhvatati detaljne informacije o vrsti podataka koji se obrađuju, svrsi obrade i načinu korišćenja podataka.

Član 3.

Društvo može obrađivati sledeće podatke o ličnosti partnera/klijenata:

Ime i prezime,
Naziv poslodavca/institucije/organizacije koju lice predstavlja ili iz koje dolazi,
Datum rođenja,
Adresu prebivališta,
Država prebivališta/boravišta,
Kontakt e-mail adresa i kontakt telefon.

Član 4.

Društvo može obrađivati sledeće podatke o ličnosti kandidata za posao:

Ime i prezime,
Datum i mesto rođenja,
Akademske i profesionalne kvalifikacije navedene u radnoj biografiji (CV-ju) i motivacionom pismu: stepen obrazovanja, titule, podaci o veštinama, znanju stranih jezika, obukama, lista prethodnih poslodavaca;
Kontkat podaci: e-mail, broj telefona.

IZVOR PODATAKA O LIČNOSTI ZAPOSLENIH, PARTNERA I KLIJENATA

Član 5.

Opšti način prikupljanja podataka o ličnosti je direktno prikupljanje podataka od lica na koje se podaci odnose (elektronskim, pisanim ili usmenim putem).

Društvo može prikupljati podatke o zaposlenima i kandidatima za posao i od drugih izvora, pre svega bivših poslodavaca, pod uslovom da se radi o podacima čija je obrada dozvoljena ZZPL.

Kako je osnovna delatnost Društva, trgovina na malo posredstvom pošte ili preko interneta, te kako društvo prodaje proizvode putem internet sajta, u cilju realizacije ugovora (kupoprodaje) društvo prikuplja podatke od svojih klijnata. Klijent sam popunjava podatke o ličnosti u cilju realizacije ugovora. Društvo u skladu sa načelom minimizacije obrađuje samo one podatke, koji su neophodni u cilju realizacije ugovora.

Obrada podataka o ličnosti, vrši se na osnovu Saglasnosti, sa kojom se klijent upoznaje i da.

Rokovi čuvanja podataka ličnosti vezani su za realizaciju ugovora.

Svi podaci koji ne budu neophodni, biće trajno brisani.

SVRHA I NAČIN OBRADE PODATAKA

Član 6.

Društvo obrađuje podatke o ličnosti u Zakonom navedene, predvidjene i dozvoljene svrhe. Ne obrađujemo više podataka ili širi krug podataka od onih koji su neophodni za ostvarenje navedenih svrha. Obrađujemo podatke o ličnosti za potrebe ostvarivanja svih svih prava, obaveza i ovlašćenja koja proizilaze iz radnog odnosa zaposlenih, a propisane su Zakonom.

Drutvo obrađuje podatke o ličnosti za potrebe svojih poslovnih aktivnosti, upravljanja projektima, organizaciju kancelarijskog poslovanja, za plaćanje roba i usluga i poslovni razvoj.

Član 7.

Podaci o ličnosti se obrađuju samo u dozvoljene i Zakonom predvidjene svrhe. Pristup podacima o ličnosti imaju pristup samo zaposleni koji direktno učestvuju u realizaciji zadataka za čiju svrhu su podaci prikupljeni, u obimu koji je neophodan za realizaciju zadataka i ne smeju ih otkrivati trećim licima.

Član 8.

Društvo će preduzeti sve potrebne mere kako bi se osiguralo da se lični podaci obrađuju i obezbeđuju u skladu sa važećim propisima RS.

Društvo ima svojstvo rukovaoca podacima o ličnostima, preko zaposlenog koji će imati svojstvo rukovaoca podacima o ličnosti. Podaci o ličnosti se unose putem softvera i pristupa im se elektronskim putem.

Član 9.

Društvo će lične podatke ustupiti državnim organima samo kada je to zakonom propisano. Društvo će, na primer, odgovoriti na obrazložene i pisane zahteve sudova, tužilaštava, i drugih državnih organa, u slučajevima u kojim ih pozitivni propisi RS na to obavezuju.

ROKOVI ČUVANJA PODATAKA

Član 10.

Lični podaci neće biti zadržani duže nego što je to neophodno za ostvarenje svrhe za koju su prikupljeni. Ukoliko je rok čuvanja podataka o ličnosti propisan zakonom, Društvo će zadržati podatke u datom zakonskom roku. Nakon ispunjenja svrhe, odnosno isteka zakonom propisanog roka za čuvanje podataka, podaci će biti trajno obrisani. U određenim slučajevima, lični podaci se mogu čuvati duži vremenski period, za potrebe ispunjenja zakonskih obaveza ili za uspostavljanje, vršenje ili odbranu pravnog zahteva, u skladu sa važećim zakonima.

PRAVA LICA U POGLEDU ZAŠTITE PODATAKA O LIČNOSTI

Član 11.

Lica na koja se podaci o ličnosti odnose imaju sledeća prava:

-Pravo na obaveštenje o obradi i uvid: zaposleni i druga lica na koja se podaci odnose imaju pravo da budu obavešteni o obradi njihovih ličnih podataka i pravu na pristup njihovim ličnim podacima (koje uključuje pregled, čitanje i slušanje podataka).

-Pravo da dobiju kopiju: zaposleni i druga lica na koja se podaci odnose imaju pravo na izdavanje kopije podataka od strane Društva

-Prava lica povodom izvršenog uvida: nakon izvršenog uvida, lica na koja se podaci odnose imaju pravo da od Društva zahtevaju ispravku, dopunu, ažuriranje, brisanje podataka, kao i prekid i privremenu obustavu obrade.

– Pravo na povlačenje saglasnosti: u situacijama kada je pravni osnov za obradu ličnih podataka saglasnost lica na koje se podaci odnose, to lice ima pravo da u bilo kom trenutku povuče datu saglasnost, u pisanojformi. Takođe, lice na koje se podaci odnose ima pravo da se protivi obradi ličnih podataka u cilju direktnog marketinga i zatraži ograničenje obrade u nekim drugim slučajevima.

Član 12.

Sva prava navedena u članu 12. ovog Pravilnika, mogu se ostvariti podnošenjem Zahteva za ostvarivanje prava (u daljem tekstu označen kao: „Zahtev“), i to tako što se Zahtev dostavlja na adresu Peach Perfect Online doo Beograd, ul. Miloša Obrenovića 131 OBRENOVAC ili na e-mail adresu: [email protected]

Peach Perfect Online je dužan da tražiocu pruži informacije o postupanju po Zahtevu bez odlaganja, a najkasnije u roku od 30 dana od dana prijema Zahteva. Ovaj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj Zahteva, a u kom slučaju ćete o takvom produženju biti blagovremeno obavešteni.

U cilju zaštite osnovnih prava i sloboda, može se ostvarivati i pravo na podnošenje pritužbe Povereniku, čiji su kontakt podaci:

Adresa: Bulevar Kralja Aleksandra 15, grad Beograd, Republika Srbija
E-mail: [email protected]
Kontakt telefon: +381 11 34 08 900

OBAVEZE ZAPOSLENIH

Član 13.

Zaposleni su dužni da ustupe svoje lične podatke koji su neophodni Društvu za ispunjavanje zakonskih obaveza i sprovođenje svog poslovanja.

Zaposleni su obavezni da poštuju i štite lične podatke koje obrađuju tokom rada. Zaposleni mogu obrađivati samo one podatke kojima im je dozvoljen pristup, u skladu sa zadacima koje obavljaju i u skladu sa ZZPL.

U Beogradu, dana 07.12.2021. godine

Peach Perfect Online doo Beograd

_______________________

Stefan Jovanović, direktor