Врз основа на основа на одредбите од Законот за заштита на лични податоци и Правилникот за безбедност на обработката на личните податоци Авто Мото Сојуз на Македонија на ден 23.08.2021 година ја донесе следната:
ПОЛИТИКА
за заштита на личните податоци
I. ЦЕЛ и ОПСЕГ
Авто Мото Сојузот на Македонија во својата деловната активност меѓу другото врши обработка на лични податоци, односно група на лични податоци, пред се, но не ограничувајќи се само на автоматски начин и тоа преку нивно собирање, евидентирање, организирање, структурирање, чување, увид, употреба, пренесување, а по истекот на рокот на чување и нивно бришење или уништување.
Согласно Законот за заштита на личните податоци, Авто Мото Сојузот на Македонија се јавува како контролор и обработувач на лични податоци, при што ги утврдува целите и начинот на обработка на личните податоци согласно закон, а субјекти на лични податоци покрај вработените се и клиентите и други физички лица кои соработуваат, односно ги користат услугите и/или производите на Авто Мото Сојузот на Македонија.
Со оваа Политика се идентификувани начинот и постапката како овие лични податоци се обработуваат од страна на Авто Мото Сојузот на Македонија и од страна на неговите вработени, а со цел да се обезбеди дека при обработката се почитуваат начелата за заштита на личните податоци, а особено дека нивната обработка се врши согласно закон, како и дека се обезбедуваат и применуваат технички и организациски мерки со кои се обезбедува доверливост, интегритет, достапност и отпорност на системите и услугите за обработка на личните податоци и тоа како кон внатре – вработени во Авто Мото Сојузот на Македонија, така и кон надвор – од страна на лица (физички и правни) кои се деловни соработници на Авто Мото Сојузот на Македонија.
Во однос на обработката на личните податоци Авто Мото Сојузот на Македонија ги применува начелата поврзани со обработката на личните податоци кои се утврдени со Законот за заштита на личните податоци, а со цел да се обезбеди дека личните податоци кои ги обработува се обработуваат согласно со закон, правично и на транспарентен начин во однос на субјектот на личните податоци („законитост, правичност и транспарентност”), дека собира лични податоци само за конкретни, јасни и легитимни цели („ограничување на целите”), дека обработува само податоци кои се соодветни, релевантни и ограничени на она што е неопходно во однос на целите („минимален обем на податоци”), дека податоците се секогаш точни и ажурирани, при што секогаш се преземаат мерки за навремено бришење или коригирање на податоците кои се неточни или нецелосни, имајќи ги предвид целите заради кои биле обработени („точност”), дека личните податоци се чуваат во форма која овозможува идентификација на субјектите на личните податоци, не подолго од она што е потребно за целите поради кои се обработуваат личните податоци („ограничување на рокот на чување”) и дека се обработуваат на начин кој обезбедува соодветно ниво на безбедност особено во однос на заштитата од неовластена или незаконска обработка, како и во однос на можноста од нивно губење, уништување или оштетување, а со примена на соодветни технички или организациски мерки („интегритет и доверливост“).
II. ЗАКОНИТОСТ – ПРАВЕН ОСНОВ ЗА ОБРАБОТКА НА ЛИЧНИТЕ ПОДАТОЦИ
Авто Мото Сојузот на Македонија заради реализација на целите согласно својата деловна активност ги води и обработува следните збирки на лични податоци и тоа:
- А) Збирката со лични податоци на вработени ги содржи податоците за вработените кои произлегуваат, односно се во врска со работниот однос на вработените во Друштвото во согласност со прописите од областа на работните односи и тоа: име и презиме на вработените, име на еден од двата родители, датум и место на раѓање, општина на раѓање, постојана адреса со место на живеење или престојување, ЕМБГ на вработените, држава, трансакциска сметка, припадност на заедница, пол, електронска (email) адреса, податоци за образованието, стручните квалификации и компетенции, податок во однос на висината на платата, податоци за работното време, реализирани (нереализирани) работни часови, податоци за привремена спреченост за работа поради болест, повреда или други причини, прекувремена работа, податоци за придонеси и даноци од плата.
- Б) Збирката со лични податоци на корисници ги содржи податоците за физички лица кои се регистрирале односно креирале кориснички профил, односно кои при посета во продажните единици на Авто Мото Сојузот на Македонија ги оставиле своите контакти, а со намера да ги користат услугите на Авто Мото Сојузот на Македонија и да добиваат информации за тековните и идните акции и промоции на Авто Мото Сојузот на Македонија, а врз основа на согласност (слободно дадена, конкретна, информирана и недвосмислена изјавена волја на субјектот на личните податоци, преку изјава или јасно потврдено дејствие, а со кои се изразува согласност за обработка на неговите лични податоци) и тоа: име и презиме, корисничко име, email адреса, ID број од Facebook профилот на корисникот, односно Google профилот (ако го креирал корисничкиот профил преку поврзување на неговиот профил на Grouper.mk со Facebook, односно Google профилот), демографски податоци (мобилен телефон, дата на раѓање, адреса, град, општина).
- В) Збирката со адресни податоци за купувачите содржи адресни податоци кои се собираат кога купувачот прави нарачка на одреден производ и пополнува форма во која ги остава потребните податоци за испорака на нарачката и тоа: име и презиме, матичен број, адреса, град и општина, телефонски број, регистарски таблички на возило, марка на возило, година на производство, тип на возило.
- Г) Збирка со податоци за нарачките (кошничка; анг. shopping cart) ги содржи податоците кои се собираат кога корисникот додава некоја понуда во неговата кошничка, прави нарачка и/или купување.
- Д) Збирка со податоци за трансакции ги содржи податоците кои се генерираат при процесирање на трансакција и тоа: тип на трансакција (10 на типот на трансакција), 10 т.е идентификациски број на корисничкиот профил од кој се врши трансакцијата, вредност и дата.
Процесирањето на трансакциите оди преку payment gateway-от,т.е. Cpay на Интернационален картичен систем (CASYS) Авто Мото Сојузот на Македонија не ги зачувува податоците од платежните картички на корисниците, а има единствено увид преку системот на банката до дел од податоците како:- Број на нарачка, , Сlient ID – Иднетификационен број на клиент; Име и презиме на корисник, Тгаnsaction ID – Број на трансакција, Статус на плаќање
- Ѓ) Збирка со податоци за листа на желби ги содржи податоците кои се собираат кога корисникот одбира да означи некоја понуда како “Омилена” преку опцијата која е содржана во секоја понуда “Додади во омилени” и тоа: ID (идентификационен број) на корисничкиот профил, ID на понудата и дата кога е додадена.
- Е) Збирка со email адреси на зачленети корисници ги содржи email адресите кои лицата ги остваат кога се зачленуваат да добиваат промотивни пораки во нивното поштенско е-маил сандаче, а врз основа на согласност (слободно дадена, конкретна, информирана недвосмислена изјавена волја на субјектот на личните податоци, преку изјава или јасно потврдено дејствие, а со кои се изразува согласност за добивање на промотивни емаил пораки). Лицата може да се зачленат на повеќе начини меѓу кои: со означување (сhekbох) при нивнатa регистрацијата на профил, преку формата за зачленување, преку различни кампањи на социјалните медиуми, преку нивното учество во наградни игри и сл.
- Ж) Збирка со податоци за соработници – правни субјекти ги соджи податоците кои се собираат за компаниите со кои Авто Мото Сојузот на Македонија има соработка односно е во деловен однос. Податоците од оваа збирка се собираат преку потпишани договори за соработка или електронска комуникација односно обезбедување на податоците од страна на правниот субјект-соработник и тоа: назив на компанијата, адреса, управител/менаџер, email адреса за контакт, лице за контакт и телефонски број.
Сите овие збирки утврдени во членот 34 од Законот за заштита на личните податоци.
Документите кои што содржат лични податоци по истекот на определениот рок предвиден во закон за нивно чување се уништуваат од Комисија определена од страна на Управителот на Авто Мото Сојузот на Македонија. Постапката за чување и уништување на документите кои што содржат лични податоци се утврдува со Правилник за начинот на уништување на документите, како и начинот на уништување, бришење и чистење на медиумите во Авто Мото Сојузот на Македонија.
III. БЕЗБЕДНОСТ НА ОБРАБОТКАТА НА ЛИЧНИТЕ ПОДАТОЦИ
Документацијата во која се утврдени техничките и организациски мерки за обезбедување на ниво на безбедност на личните податоци соодветно на ризикот е составен дел на оваа Политика и Евиденција за администратори кои имаат авторизиран пристап до документите и информацискиот систем и Евиденција за овластени лица кои имаат авторизиран пристап до документите и информацискиот систем на Друштвото, а во која се утврдени евиденциите на сите активности на обработка, ризиците и техничките и организациските мерки.
Техничките и организациските мерки за безбедност на личните податоци опфаќаат најмалку:
- обезбедување на континуирана доверливост, интегритет, достапност и отпорност на системите и услугите за обработка;
- навремено, повторно воспоставување на достапноста до личните податоци и пристапот до нив во случај на физички или технички инцидент; и
- процес на редовно тестирање, оценување и евалуација на ефективноста на техничките и организациските мерки со цел да се гарантира безбедноста на обработката.
IV. ПОДЕЛБА НА ДОЛЖНОСТИ И ОДГОВОРНОСТИ
Вработените во Авто Мото Сојузот на Македонија во рамките на своите надлежности според принципот „потребно е да знае“ ја почитуваат и применуваат оваа Политика, како и целокупната документација донесена врз основа на неа.
Сите вработени се информираат, запознаваат и се одговорни за почитување на политиките и процедурите за заштита на личните податоци за што потпишуваат и посебна Изјава за тајност и заштита на обработката на личните податоци, која е составен дел на оваа Политика.
Вработените за било кој сомнеж, инцидент, дилема, или проблем во врска со обработката на личните податоци се консултираат и го информираат Офицерот за заштита на лични податоци, а со цел да се обезбеди дека тој е навремено вклучен во сите прашања поврзани со заштитата на личните податоци.
Авто Мото Сојузот на Македонија ги усвојува и донесува сите документи за воспоставување на системот за заштита на личните податоци и тоа: Правилникот за техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци; Правилник за технички и организациски мерки за обезбедување тајност и заштита на обработката на личните податоци; Правилник за определување на обврските и одговорностите на администраторот на информацискиот систем и на овластените лица при користење на документите и информатичко комуникациската опрема; Правилник за пријавување, реакција и санирање на инциденти; Правилник за начинот на правење на сигурносна копија, архивирање и чување, како и за повторно враќање на зачуваните лични податоци; Правилник за начинот на уништување на документите, како и за начинот на уништување, бришење и чистење на медиумите и друго.
V. ОФИЦЕР ЗА ЗАШТИТА НА ЛИЧНИ ПОДАТОЦИ
Офицерот за заштита на личните податоци во однос на своето работење е целосно независен од останатите вработени во Авто Мото Сојузот на Македонија. Офицерот во согласност со Законот за заштита на личните податоци ги врши најмалку следните задачи:
- го информира и советува управителот на Друштвото и неговите вработени кои вршат обработка на личните податоци соодветно на нивните обврски;
- ја следи усогласеноста со прописите за заштита на личните податоци, вклучувајќи распределување на одговорности, подигнување на свеста и обучување на вработените кои што учествуваат во операциите на обработка на личните податоци;
- дава совети во однос на процената на влијанието на заштитата на личните податоци и го следи извршувањето;
- соработува со Агенцијата за заштита на личните податоци и е контакт точка за Агенцијата во однос на прашањата поврзани со обработката на личните податоци, советување според потребите за сите други прашања поврзани со обработката на личните податоци.
VI. ОРГАНИЗАЦИСКИ ЕДИНИЦИ
Во овластувањата и должностите на Авто Мото Сојузот на Македонија е воспоставување на систем за заштита на личните податоци преку примена на соодветни технички и организациски мерки за да обезбеди ниво на безбедност соодветно на ризикот. Техничките и организациските мерки, особено опфаќаат: псевдонимизација и криптирање на личните податоци; способност за обезбедување на континуирана доверливост, интегритет, достапност и отпорност на информацискиот систем за обработка; способност за навремено, повторно воспоставување на достапноста до личните податоци и пристапот до нив во случај на физички или технички инцидент; и процес на редовно тестирање, оценување и евалуација на ефективноста на техничките и организациските мерки со цел да се гарантира безбедноста на обработката. Друштвото врши оценка и ажурирање на техничките и организациските мерки при што секогаш ги применува оние мерки кои се соодветни на времето во кое се дизајнираат и имплементираат, а согласно најновите технолошки достигнувања (a state of the art technology). Процесот за управување со системот за заштита на личните податоци е дефиниран во оваа Политика кој треба да им одговара на природата, обемот и сложеноста на активностите коишто Друштвото ги врши при обработката на личните податоци и ризиците на коишто е изложен. Друштвото е должно оваа Политиката да ја ревидира и усогласува согласно промените во неговото работење.
VII. ПРИСТАП НА ТРЕТИ ЛИЦА
Авто Мото Сојузот на Македонија, во рамките на своите деловни активности обезбедува целосна доверливост и интегритет на личните податоци преку целосна имплементација на пропишаните и усвоени технички и организациони мерки. Системот на технички и организациони мерки преку кои се обезбедува тајност и заштита на обработката на личните податоци од страна на Пријавувањето е имплементиран преку: упатство за технички и организациски мерки за обезбедување тајност и заштита на обработката на личните податоци; правила за определување на обврските и одговорностите на администраторот на информацискиот систем и на овластените лица при користење на документите и информатичко комуникациската опрема; правила за пријавување, реакција и санирање на инциденти; правила за начинот на правење на сигурносна копија, архивирање и чување, како и за повторно враќање на зачуваните лични податоци; правила за начинот на уништување на документите, како и за начинот на уништување, бришење и чистење на медиумите. Сите вработени во Авто Мото Сојузот на Македонија се задолжително запознаени со интерните акти и истите во целост ги применуваат во работните процеси.
Техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци кај контролорот се класифицираат во три нивоа и тоа: основно, средно и високо ниво. На сите документи задолжително се применуваат технички и организациски мерки класифицирани на основно ниво. Технички и организациски мерки класифицирани на основно и средно ниво се применуваат на документи кои содржат матичен број на граѓанинот.
VIII. РЕВИЗИЈА НА ПОЛИТИКАТА
Авто Мото Сојузот на Македонија ја менува Политиката и интерните акти донесени врз основа на неа, доколку се направат промени во информацискиот систем и информатичката инфраструктура, а најмалку еднаш годишно врши оценување, евалуација и ажурирање.
IX. ЗАВРШНА ОДРЕДБА
Оваа Политика стапува во сила и ќе се применува од денот на нејзиното донесување, а истата ќе биде објавена на веб страната на Авто Мото Сојузот на Македонија.
Повеќе информации можете да пронајдете на следниот линк: Политика за заштита на лични податоци.