Në bazë të dispozitave të Ligjit për mbrojtje të të dhënave personale dhe Rregulloren për siguri dhe përpunim të të dhënave personale, Auto Moto Lidhja e Maqedonisë më datë 23.08.2021 solli këtë:
POLITIKË
për mbrojtjen e të dhënave personale
I. QËLLIMI dhe FUSHËVEPRIMI
Auto Moto Lidhja e Maqedonisë në aktivitetin e vet afarist, ndër të tjera kryen përpunim të të dhënave personale, respektivisht grupi të të dhënave personale, para së gjitha, por pa u kufizuar vetëm në mënyrë automatike dhe atë përmes grumbullimit të tyre, evidentimit, strukturimit, ruajtjes, pikëqasjes, përdorimit, transferimit, a pas skadimit të afatit për ruajtje, edhe fshirjen e tyre ose shkatërrimin.
Në përputhje me Ligjin për mbrojtjen e të dhënave personale, Auto Moto Lidhja e Maqedonisë paraqitet si kontrollues dhe përpunues i të dhënave personale, gjatë së cilës i përcakton qëllimet dhe mënyrën e përpunimit të të dhënave personale në përputhje me ligj, a subjektë të të dhënave personale krahas punonjësve janë edhe klientët dhe personat tjerë fizik të cilët bashkëpunojnë, respektivisht i përdorin shërbimet dhe/ose produktet e Auto Moto Lidhjes së Maqedonisë.
Me këtë Politikë janë të identifikuara mënyra dhe procedura se si këto të dhëna personale përpunohen nga ana e Auto Moto Lidhjes së Maqedonisë dhe nga ana e punonjësve të saj, a me qëllim që të sigurohet se gjatë përpunimit respektohen parimet e mbrojtjes së të dhënave personale, a veçanërisht se përpunimi i tyre kryhet në përputhje me ligj, si dhe se sigurohen dhe zbatohen masa teknike dhe organizative me të cilat sigurohet besueshmëri, integritet, qasshmëri dhe rezistueshmëri të sistemeve dhe shërbimeve për përpunim të të dhënave personale dhe atë si në brendësi – punonjës në Auto Moto Lidhjen e Maqedonisë, ashtu edhe kah jashtë – nga ana e personave (fizik dhe juridik) të cilët janë bashkëpunëtorë profesional të Auto Moto Lidhjes së Maqedonisë.
Në raport me përpunimin e të dhënave personale, Auto Moto Lidhja e Maqedonisë i zbaton parimet lidhur me përpunimin e të dhënave personale të cilat janë të përcaktuara me Ligjin për mbrojtjen e të dhënave personale, a me qëllim që të sigurohet se të dhënat personale të cilat i përpunon, përpunohen në përputhje me ligj, drejtshmëri dhe në mënyrë transparente në raport me subjektin e të dhënave personale („ligjshmëri, drejtshmëri dhe transparencë"), se grumbullon të dhëna personale vetëm për qëllime konkrete, të qarta dhe legjitime („kufizimi i qëllimeve"), se përpunon vetëm të dhëna të cilat janë përkatëse, relevante dhe të kufizuara në atë çfarë është e domosdoshme në raport me qëllimet („vëllimi minimal i të dhënave"), se të dhënat janë çdoherë të sakta dhe të përditësuara, ku ndërmerren masa për fshirjen ose korrigjimin në kohë të të dhënave të cilat janë të pasakta ose të joplota, duke pasur parasysh qëllimet për shkak të së cilave kanë qenë të përpunuara („saktësi"), se të dhënat personale ruhen në një formë e cila mundëson identifikimin e subjektëve të të dhënave personale, jo më gjatë nga ajo që është e nevojshme për qëllimet për shkak të sëcilave përpunohen të dhënat personale („kufizim i afatit të ruajtjes") dhe se përpunohen në mënyrë e cila siguron nivel përkatës të sigurisë, posaçërisht në raport me mbrojtjen nga përpunimi i paautorizuar ose joligjshëm, si dhe në raport me mundësinë e humbjes së tyre, shkatërrimit ose dëmtimit, a me zbatim të masave përkatëse teknike ose organizative („integriteti dhe besueshmëria“).
II. LIGJSHMËRI – BAZË JURIDIKE PËR PËRPUNIMIN E TË DHËNAVE PERSONALE
Auto Moto Lidhja e Maqedonisë për shkak të realizimit të qëllimeve, në përputhje me aktivitetin e vet afarist i mban dhe i përpunon përmbledhjet në vijim të të dhënave personale, dhe atë:
- А) Përmbledhja me të dhënat personale të punonjësve ги содржи податоците за вработените кои произлегуваат, односно се во врска со работниот однос на вработените во Друштвото во согласност со прописите од областа на работните односи и тоа: име и презиме на вработените, име на еден од двата родители, датум и место на раѓање, општина на раѓање, постојана адреса со место на живеење или престојување, ЕМБГ на вработените, држава, трансакциска сметка, припадност на заедница, пол, електронска (email) адреса, податоци за образованието, стручните квалификации и компетенции, податок во однос на висината на платата, податоци за работното време, реализирани (нереализирани) работни часови, податоци за привремена спреченост за работа поради болест, повреда или други причини, прекувремена работа, податоци за придонеси и даноци од плата.
- B) Përmbledhja me të dhëna personale të përdouesve i përmban të dhënat për personat fizik të cilët janë të regjistruar, respektivisht kanë krijuar profil të përdoruesit, përkatësisht të cilët gjatë vizitës në njësitet e shitjes së Auto Moto lidhjes së Maqedonisë kanë lënë kontaktet e tyre, a me qëllim që t’i përdorin shërbimet e Auto Moto Lidhjes së Maqedonisë dhe të fitojnë informata për aksionet dhe promovimet aktuale dhe të ardhshme të Auto Moto Lidhjes së Maqedonisë, a në bazë të pëlqimit (vullneti i dhënë lirshëm, konkret, i informuar dhe i padykuptimtë i subjektit të të dhënave personale, përmes një deklarate ose veprimi qartë të konfirmuar, a me të cilat shprehet pëlqimi për përpunimin e të dhënave të tij personale) dhe atë: emri dhe mbiemri, emri i përdoruesit, ID numri i Facebook profilit i përdoruesit, respektivisht Google profilit (nëse ka krijuar profilin e përdouesit përmes lidhjes me profilin e tij në Grouper.mk me profilin në Facebook, respektivisht Google), të dhëna demografike (celular, data e lindjes, adresa, qyteti, komuna)
- C) Përmbledhja me të dhëna adresore për blerësit përmban të dhëna adresore të cilat grumbullohen kur blerësi bën porosi të një produkti të caktuar dhe plotëson formular në të cilin i lën të dhënat e nevojshme për dorëzim të dërgesës dhe atë: emri dhe mbiemri, numri amë, adresa, qyteti dhe komuna, numri i telefonit, targat e regjistrimit të makinës, marka e makinës, viti i prodhimit, tipi i makinës.
- Ç) Përmbledhja me të dhëna për porositë (shporta; ang. shopping cart) i përmban të dhënat të cilat grumbullohen kur përdoruesi shton një ofertë në shportën e tij, bën porosi dhe/ose blerje.
- D) Përmbledhja me të dhëna për transaksione i përmban të dhënat të cilat gjenerohen gjatë procesimit të transaksionit, dhe atë: tipi i transaksionit (10 të tipit të transaksionit), 10 dmth. numri i identifikimit të profilit të përdouesit nga i cili kryhet transaksioni, vlera dhe data.
Procesimi i transaksioneve kryhet përmes payment gateway-от, dmth. Cpay në Sistemin ndërkombëtar kartik (CASYS) Auto Moto Lidhja e Maqedonisë nuk i ruan të dhënat nga kartelat pagesore të përdoruesve, a ka vetëm pikëqasje përmes sistemit të bankës deri në një pjesë të të dhënave, si: - Numri i porosisë, Сlient ID – Numri i identifikimit të një klienti; Emri dhe mbiemri i përdoruesit, Тгаnsaction ID – Numri i transaksionit, Statusi i pagesës.
- DH) Përmbledhja me të dhëna për listë të dëshirave i përmban të dhënat të cilat grumbullohen kur përdoruesi zgjedh të shënojë ndonjë ofertë si të “Preferuar” përmes opsionit i cili përmbahet në secilën ofertë “Shto në të preferuara”, dhe atë: ID (numri i identifikimit) i profilit të përdoruesit, ID e ofertës dhe data kur është shtuar.
- Е) Përmbledhja me email adresa të përdoruesve të anëtarësuar i përmban email adresat të cilat personat i lën kur anëtarësohen, për të fituar mesazhe promovuese në e-mail kutinë e tyre postare, a në bazë të pëlqimit (vullneti i dhënë lirshëm, konkret, i informuar dhe i padykuptimtë i subjektit të të dhënave personale, përmes një deklarate ose veprimi qartë të konfirmuar, a me të cilat shprehet pëlqimi për fitimin e email mesazheve promovuese). Personat mund të anëtarësohen në disa mënyra, ndër të cila: me shënimin (сhekbох) gjatë regjistrimit të tyre të profilit, përmes formularit të anëtarësimit, përmes fushatave të ndryshme në mediat sociale, përmes pjesëmarrjes së tyre në lojërat shpërblyese, etj.
- Ë) Përmbledhja me të dhëna për bashkëpunëtorë – subjektë juridik i përmban të dhënat të cilat grumbullohen për kompanitë me të cilat Auto Moto Lidhja e Maqedonisë ka bashkëpunim, respektivisht është në marrëdhënie afariste. Të dhënat nga kjo përmbledhje grumbullohen përmes kontratave të përmbyllura për bashkëpunim ose komunikim elektronik, respektivisht sigurimin e të dhënave nga ana e subjektit juridik-bashkëpunëtor, dhe atë: emërtimi i kompanisë, adresa, adminitrues/menaxher, email adresa për kontakt, person për kontakt dhe numri i telefonit.
Të gjitha këto përmbledhje janë të përcaktuara në nenin 34 të Ligjit për mbrojtje të të dhënave personale.
Dokumentet të cilat përmbajnë të dhëna personale pas skadimit të afatit të përcaktuar të paraparë në ligj për ruajtjen e tyre, shkatërrohen nga Komisioni i përcaktuar nga ana e Administrueseit të Auto Moto Lidhjes së Maqedonisë. Procedura e ruajtjes dhe shkatërrimit të dokumenteve të cilat përmbajnë të dhëna personale përcaktohet me Rregulloren për mënyrën e shkatërrimit të dokumenteve, si dhe mënyrën e shkatërrimit, fshirjes dhe pastrimit të mediave në Auto Moto Lidhjen e Maqedonisë.
III. SIGURIA E PËRPUNIMIT TË TË DHËNAVE PERSONALE
Dokumentacioni në të cilin janë të përcaktuara masat teknike dhe organizative për sigurimin e nivelit të sigurisë të të dhënave personale në mënyrë përkatëse me rrezikun, është pjesë përbërëse e kësaj Politike dhe Evidence për administratorë të cilët kanë qasje të autorizuar në dokumentet dhe sistemin informatik dhe Evidencë për persona të autorizuar të cilët kanë qasje të autorizuar në dokumentet dhe sistemin informativ të Shoqërisë, a në të cilën janë të përcaktuara evidencat e të gjitha aktiviteteve të përpunimit, rreziqeve dhe masave teknike dhe organizative.
Masat teknike dhe organizative të sigurisë së të dhënave personale përfshijnë të paktën:
- sigurim të besueshmërisë së vazhdueshme, integritet, qasshmëri dhe rrezistencë të sistemeve dhe shërbimeve për përpunim;
- vendosje të përsëritur dhe në kohë të qasshmërisë në të dhënat personale dhe qasjen deri te ato në rast të një incidenti fizik ose teknik; dhe
- proces të testimit të rregullt, vlerësimit dhe evaluimit të efektivitetit të masave teknike dhe organizative me qëllim që të garantohet siguria e përpunimit.
IV. NDARJA E OBLIGIMEVE DHE PËRGJEGJËSIVE
Punonjësit në Auto Moto Lidhjen e Maqedonisë në kuadër të kompetencave të veta sipas parimit „duhet të dihet“ e respektojnë dhe zbatojnë këtë Politikë, si dhe dokumentacionin e plotë të sjellur në bazë të saj.
Të gjithë punonjësit informohen, njoftohen dhe janë përgjegjës për respektimin e politikave dhe procedurave për mbrojtjen e të dhënave personale për çfarë nënshkruajnë edhe Deklaratë të posaçme për konfidencialitet dhe mbrojtje të përpunimit të të dhënave personale, e cila është pjesë përbërëse e kësaj Politike.
Punonjësit për çfarëdo dyshimi, incidenti, dileme ose problemi në lidhje me përpunimin e të dhënave personale, konsultohen dhe informojnë Zyrtarin për mbrojtjen e të dhënave personale, a me qëllim që të sigurohet se ai është në kohë i kyçur në të gjitha çështjet lidhur me mbrojtjen e të dhënave personale.
Auto Moto Lidhja e Maqedonisë i miraton dhe i sjell të gjitha dokumentet për vendosjen e sistemit për mbrojtjen e të dhënave personale, dhe atë: Rregullore për masat teknike dhe organizative për sigurimin e konfidencialitetit dhe mbrojtjen e përpunimit të të dhënave personale; Rregullore për përcaktimin e detyrmeve dhe përgjegjësive të administratorit të sistemit informatik dhe të personave të autorizuar gjatë përdorimit të dokumenteve dhe pajisjes informatiko-kompjuterike; Rregullore për paraqitje, reagim dhe sanim të incidenteve; Rregullore për mënyrën e bërjes së një kopje sigurie, arkivim dhe ruajtje, si dhe për rikthimin e të dhënave personale të ruajtura; Rregullore për mënyrën e shkatërrimit të dokumenteve, si dhe për mënyrën e shkatërrimit, fshirrjes dhe pastrimit të mediave, etj.
V. ZYRTARI PËR MBROJTJEN E TË DHËNAVE PERSONALE
Zyrtari për mbrojtjen e të dhënave personale në raport me punën e vet është në tërësi i pavarur nga punonjësit tjerë në Auto Moto Lidhjen e Maqedonisë. Zyrtari në përputhje me Ligjin ër mbrojtje të të dhënave personale i kryen të paktën detyrat në vijim:
- e informon dhe këshillon administruesin e Shoqërisë dhe punonjësit e tij të cilët kryejnë përpunim të të dhënave personale në mënyrë përkatëse me detyrimet e tyre;
- e ndjek harmonizimin me rregullat për mbrojtje të të dhënave personale, përfshirë shpërndarje të përgjegjësive, ngritje të vetëdijësimit dhe trajnim të punonjësve të cilët marrin pjesë në aktivitetet e përpunimit të të dhënave personale;
- jep këshilla në raport me vlerësimin e ndikimit të mbrojtjes së të dhënave personale dhe e monitoron zbatueshmërinë;
- bashkëpunon me Agjencinë për mbrojtje të të dhënave personale dhe është kontakt pikë për Agjencinë në lidhje me çështjet e ndërlidhura me përpunimin e të dhënave personale, këshillim sipas nevojave për të gjitha çështjet tjera lidhur me përpunimin e të dhënave personale.
VI. NJËSITË ORGANIZATIVE
Në autorizimet dhe obligimet e Auto Moto Lidhjes së Maqedonisë është vendosja e një sistemi të mbrojtjes së të dhënave personale përmes zbatimit të masave përkatëse teknike dhe organizative për të siguruar nivel të sigurisë, përkatës me rrezikun. Masat teknike dhe organizative, në veçanti përfshijnë : pseudonimizimin dhe kriptimin e të dhënave personale; aftësinë për sigurimin e besueshmërisë së vazhdueshme, integritetit, qasshmërisë dhe rrezistimit të sistemit informatik për përpunim; aftësi për rivendosje në kohë të qasshmërisë në të dhënat personale dhe qasjes deri te ato në rast të një incidenti fizik ose teknik; dhe proces të testimit të rregullt, vlerësimit dhe evaluimit të efektivitetit të masave teknike dhe organizative me qëllim që të garantohet siguria e përpunimit. Shoqëria kryen vlerësim dhe përditësim të masave teknike dhe organizative gjatë së cilës çdoherë i zbaton ato masa të cilat janë përkatëse në kohën në të cilën dizajnohen dhe implementohen, a në përputhje me arritjet më të reja teknologjike (a state of the art technology). Procesi i administrimit me sistemin për mbrojtje të të dhënave personale është i përkufizuar në këtë Politikë që duhet t’i përshtatet natyrës, vëllimit dhe ndërlikshmërisë së aktiviteteve të cilat Shoqëria i kryen gjatë përpunimit të të dhënave personale dhe rreziqeve në të cilat është e ekspozuar. Shoqëria ka për obligim që lëtë Politikë t’a revidojë dhe harmonizojë në përputhje me ndryshimet në punën e saj.
VII. QASJA E PERSONAVE TË TRETË
Auto Moto Lidhja e Maqedonisë, në kuadër të aktiviteteve të veta afariste siguron besueshmëri të plotë dhe integritet të të dhënave personale përmes implementimit të plotë të masave të përcaktuara dhe të miratuara teknike dhe organizative. Sistemi i masave teknike dhe organizative përmes së cilave sigurohet konfidencialiteti dhe mbrojtja e përpunimit të të dhënave pesonale nga ana e Aplikimit është i implementuar përmes: udhëzimit për masa teknike dhe organizative për sigurimin e konfidencialitetit dhe mbrojtjes së përpunimit të të dhënave personale; rregullave për përcaktimin e detyrimeve dhe përgjegjësive të administratorit të sistemit informatik dhe të personave të autorizuar gjatë përdorimit të dokumenteve dhe pajisjes informatiko-komunikative; rregullave për paraqitje, reagim dhe sanim të incidenteve; rregullave për mënyrën e bërjes së një kopje sigurie, arkivim dhe ruajtje, si dhe për rikthim të të dhënave të ruajtura personale; rregullave për mënyrën e shkatërrimit të dokumenteve, si dhe për mënyrën e shkatërrimit, fshirjes dhe pastrimit të mediave. Të gjithë punonjësit në Auto Moto Lidhjen e Maqedonisë janë në mënyrë obligative të njoftuar me aktet e brendshme dhe të njëjtit në tërësi i zbatojnë në proceset e punës.
Masat teknike dhe organizative për sigurimin e konfidencialitetit dhe mbrojtjen e përpunimit të të dhënave personale tek kontrolluesi klasifikohen në tre nivele, dhe atë: nivel bazë, i mesëm dhe i lartë. Në të gjitha dokumentet në mënyrë obligative zbatohen masa teknike dhe organizative të klasifikuara në nivel bazë. Masat teknike dhe organizative të klasifikuara në nivel bazë dhe të mesëm zbatohen në dokumente të cilat përmbajnë numrin amë të qytetarit.
VIII. REVIDIM I POLITIKËS
Auto Moto Lidhja e Maqedonisë e ndryshon Politikën dhe aktet e brendshme të sjellura në bazë të saj, nëse bëhen ndryshime në sistemin informatik dhe infrastrukturën informatike, a të paktën një herë në vit kryen vlerësim, evaluim dhe përditësim.
IX. DISPOZITA PËRFUNDIMTARE
Kjo Politikë hyn në fuqi dhe do zbatohet nga dita e miratimit të saj, ndërkaq e njëjta do publikohet edhe në faqen e internetit të Auto Moto Lidhjes së Maqedonisë.
Më shumë informacion mund të gjeni në linkun e mëposhtëm: Politika për mbrojtjen e të dhënave personale.