Na osnovu Zakona o zaštiti ličnih podataka, ("Sl. glasnik BiH", br. 49/2006, 76/2011 i 89/2011“) i GDPR Uredbom (EU) 2016/679 M+ BH d.o.o. je sačinila
POLITIKU PRIVATNOSTI
Predmet politike
Član 1.
Ovim politikom se bliže definišu principi, način postizanja i održavanja adekvatnog nivoa bezbJednosti podataka o ličnosti u M+ BH d.o.o, kao i dužnosti i odgovornosti u skladu sa Zakonom o zaštiti ličnih podataka i GDPR uredbom.
Ciljevi politike
Član 2.
Ovom politikom se obezbjeđuje zaštita prava fizičkih lica, a posebno njihovog prava na zaštitu podataka o ličnosti. Podizanje nivoa bezbjednosti o ličnih podataka kojima M+ BH d.o.o. rukuje i/ili obrađuje u svoje ili u ime drugih.
Obaveznost politike
Član 3.
Ova politika je obavezujuća za sve zaposlene „M+ BH d.o.o.“, za sve saradnike, konsultante, treća lica koja obrađuju lične podatke dobijene od M+ BH d.o.o. kao kontrolora i/ili obrađivača.
Nepoštovanje ovog pravilnika povlači disciplinsku i materijalnu odgovornost u zavisnosti od težine povrede i visine štete nanete M+ BH.
Za praćenje primjene ovog pravilnika nadležana je Službenik za zaštitu ličnih podataka.
Pojmovi
Član 4.
ZZLP – Zakon o zaštiti ličnih podataka BiH ("Sl. glasnik BiH", br. 49/2006, 76/2011 i 89/2011“).
Podaci o ličnosti - su svi podaci koji se odnose na fizičko lice čiji je identitet određen ili se može odrediti. Fizičko lice čiji se identitet može odrediti je lice koja se može identifikovati posredno ili neposredno, posebno pomoću identifikatora kao što su ime, identifikacioni broj, podaci o lokaciji, mrežni identifikator ili pomoću jednog ili više faktora svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet tog fizičkog lica.
Kontrolor - prema ZZLP-u, rukovalac je “fizičko ili pravno lice, organ javne vlasti, agencija ili drugo tijelo koje samostalno ili zajedno sa drugima određuje svrhe i sredstva obrade ličnih podataka.“ U praksi ovo znači da kontrolor vrši sveobuhvatnu kontrolu “zašto” i “kako” se obrađuju podaci o ličnosti. Kontrolor je entitet koji prvobitno odlučuje da prikupi ove podatke i određuje, pribavlja ili daje pravnu osnovu za to.
Obrađivač - prema ZZLP-u, obrađivač je „fizičko ili pravno lice, javni organ, agencija ili drugi organ koji obrađuje lične podatke u ime kontrolora;”.Ovo znači da obrađivač ne određuje svrhu i sredstva (načine) za obradu ličnih podataka i predstavlja odvojeno pravno lice od kontrolora. Obično je obrađivač organizacija sa posebnom ekspertizom koja je angažovana od strane kontrolora kako bi izvršila obradu ličnih podataka. Obrađivač je u obavezi da donese određene odluke u vezi sa obradom podataka, jer je on taj koji ima potrebna znanja i iskustvo, ali u dogovoru sa kontrolorom (koji ove odluke obrađivača može prihvatiti ili odbaciti). U skladu sa tim, obrađivač može odlučiti:
Podaci kojima M+ BH d.o.o.rukuje i/ili obrađuje
Član 5.
M+ BH d.o.o. prilikom prikupljanja i obrade podataka o ličnosti poštuje načela obrade podataka koji su opisani u ZZPL, svrha obrade, minimizacija, zakonitost, poštenje, transparentnost, tačnost, integritet i povjerljivost, ograničeno čuvanje.
Podatke koje M+ BH d.o.o. prikuplja od zaposlenih su: ime, prezime, adresa stanovanja, datum i mjesto rođenja, spol, broj lične karte, državljanstvo, broj bankovnog računa, e-mail, broj telefona kao i drugi podaci neophodni za izvršenje zakonom propisanih obaveza poslodavca i realizacije ugovora o radu.
M+ BH d.o.o. može obrađivati sljedeće lične svojih klijenata/korisnika u cilju ispunjavanja svoje osnovne djelatnosti : ime i prezime, datum rođenja, adresa, broj lične karte.
Svrhe prikupljanja i obrade ličnih podataka
Član 6.
Podatke zaposlenih M+ BH d.o.o. obrađuje u svrhe uspostavljanja radnog odnosa i omogućavanja neometanog rada i ispunjavanja radnih zadataka. Lične podatke dobijene od saradnika i konsultanata prikuplja i/ili obrađuje radi ispunjenja ugovora koje je M+ BH d.o.o. potpisao sa saradnicima i/ili konsultantima.
Podatke klijenata/korisnika M+ BH d.o.o. obrađuje u svrhu ispunjavanja svoje osnovne djelatnosti.
M+ BH d.o.o. obrađuje lične podatke radi ispunjenja pravnih obaveza i usklađivanja poslovanja sa relevantnim pravnim propisima.
Podaci prikupljeni za inicijalnu svrhu se dalje ne obrađuju za bilo koju drugu, nekompatibilnu svrhu.
Obavještenje o prikupljanju i obradi ličnih podataka
Član 7.
Zaposleni i druga lica na koja se podaci odnose su obavješteni o obradi njihovih ličnih podataka, koji se podaci prikupljaju, u koje svrhe, obavješteni su o svojim pravima da imaju pravo na pristup, kopiranje, izmjenu i brisanje ličnih podataka i da M+ BH d.o.o. vodi računa o zakonitosti obrade.
Obavještenje o prikupljanju podatka se nalazi u ugovoru o radu sa zaposlenim. Obavještenje o prikupljanju i obradi ličnih podataka prilikom popunjavanja forme za zapošljenje na sajtu https://mplusgroup.talentlyft.com/mplus-global nalazi se u „Politici o zaštiti ličnih podataka“.
Prikupljanje i obrada naročito osjetljivih podataka
Član 8.
Od naročito osjetljivih podataka o ličnosti od zaposlenih M+ BH d.o.o. obrađuje podatke o vjerskoj opredjeljenosti jer je obrada neophodna u cilju ostvarivanja prava radnika (slobodnih dana) propisanih Zakonom o radu FBiH, zatim, zdravstvene podatke radi procjene radne sposobnosti zaposlenih. M+ BH d.o.o. ove podatke prikuplja na osnovu pravnog osnova i poštovanja pravnih obaveza.
Obradu posebnih vrsta podataka o ličnosti M+ BH d.o.o. obrađuje u skladu sa članom 9. ZZLP.
Organičavanje pristupa ličnim podacima
Član 9.
Samo ovlaštena lica imaju pristup i dozvolu za rukovanje sa ličnim podacima.
M+ BH d.o.o. ne dijeli i prenosi lične podatke sa bilo kojom trećom stranom prije nego obavijeste i dobiju prethodnu saglasnost.
M+ BH d.o.o. vodi računa o kontroli pristupa podacima. Preduzimaju se tehničke i organizacione mjere kojima se osigurava da osobe koje imaju pravo korištenja sistema za obradu podataka imaju pristup samo ličnim podacima u skladu s njihovim pravima pristupa i da se lični podaci ne mogu čitati, kopirati, izmjeniti ili brisati bez ovlašctenja, uključujući:
Čuvanje ličnih podataka
Član 10.
M+ BH d.o.o. poslije okončanja ugovorenih radnji obrade, a na osnovu odluke kontrolora, briše ili vraća kontroloru sve lične podatke i briše sve kopije ovih podataka, osim ako je zakonom propisana obaveza čuvanja podataka.
Lični podaci koji se nalaze u papirnom obliku se čuvaju u ormarima na zaključavanje. Kada se podaci čuvaju u elektronskom obliku zaštićeni su enkripcijom, kada je to moguće primjenjuje se pseudonimizacija, anonimizacija. Podaci su zaštićeni od neovlaštenog pristupa.
Kontrolor određuje koje će podatke prikupljati i na koji način, za koje svrhe, kako će ih i koliko dugo čuvati, ko im može pristupiti i slično.
Lični podaci smiju da se čuvaju u obliku koji omogućava identifikaciju fizičkih lica samo onoliko dugo koliko je neophodno za ispunjenje svrhe za koju se podaci obrađuju.
Period čuvanja podataka se unaprijed određuje u zavisnosti od svrhe obrade pri čemu taj period mora biti neophodan za ispunjenje svrhe. Posle tog perioda podaci se brišu ili anonimizuju.
M+ BH d.o.o. provodi tehničke i organizacione mjere koje osiguravaju da su lični podaci pojedinca zaštićeni od slučajnog uništenja ili gubitka (fizičkog/ logističkog), mjere sadrže:
Iznošenje podataka van BiH
Član 11.
U slučaju izvoza ličnih podataka iz BiH, M+ BH d.o.o. ima obavezu da ispuni uslove koje ZZLP postavlja.
