news-bg

Политика за приватност

ИЗЈАВА ЗА ПРИВАТНОСТ

Оваа изјава за приватност на Здружението на граѓани Институт за човекови права Скопје е во согласност со начелата за заштита на лични податоци содржани во General Data Protection Regulation (GDPR) на Европската Унија и Законот за заштита на личните податоци (Службен весник на РСМ бр.42/2020), почитувајќи ја приватноста како основно човеково право при преземање активности кои се неопходни за остварување на нашите законски задачи и овластувања.

Кои сме ние

Контролор на збирки на лични податоци
Здружение на граѓани Институт за човекови права Скопје
бул. Партизански одреди бр.23-1/5
Скопје, Република Северна Македонија
+389 2 3243 331
ihr@ihr.org.mk

Нашиот Офицер за заштита на личните податоци

Весна Стефановска
e-mail: vesna.stefanovska@ihr.org.mk
телефон: 071 330 923 

Дефиниции

„Личен податок“ е секоја информација која се однесува на идентификувано физичко лице или физичко лице кое може да се идентификува (субјект на лични податоци), а физичко лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, посебно врз основа на идентификатор како што се име и презиме, матичен број на граѓанинот, податоци за локација, идентификатор преку интернет, или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, генетски, ментален, економски, културен или социјален идентитет на тоа физичко лице.

„Обработка на личните податоци“ е секоја операција или збир на операции кои се извршуваат врз личните податоци, или група на лични податоци, автоматски или на друг начин, како што се: собирање, евидентирање, организирање, структурирање, чување, приспособување или промена, повлекување, консултирање, увид, употреба, откривање преку пренесување, објавување или на друг начин правење достапни, усогласување или комбинирање, ограничување, бришење или уништување.

„Збирка на лични податоци“ е структурирана група лични податоци која е достапна согласно со специфични критериуми, без оглед дали е централизирана, децентрализирана или распространета на функционална или географска основа.

„Контролор“ е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело, кое самостојно или заедно со други ги утврдува целите и начинот на обработка на личните податоци, а кога целите и начинот на обработка на личните податоци се утврдени со закон, со истиот закон се определуваат контролорот или посебните критериуми за негово определување.

„Обработувач на збирка на лични податоци“ е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело кое ги обработува личните податоци во име на контролорот.

„Корисник“ е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело на кое му се откриваат личните податоци без разлика дали е тоа трето лице или не. Органите на државната власт и државните органи на кои им се откриваат личните податоци во рамките на посебна истрага во согласност со закон, не се сметаат за корисници, при што обработката на овие податоци од овие органи мора да биде во согласност со важечките правила за заштита на личните податоци според целите на таа обработка.

„Посебни категории на лични податоци“ се лични податоци кои откриваат расно или етничко потекло, политички ставови, верски или филозофски убедувања или членство во синдикални организации, како и генетски податоци, биометриски податоци, податоци што се однесуваат на здравјето или податоци за сексуалниот живот или сексуалната ориентација на физичкото лице.

Чии лични податоци обработуваме?

Институтот за човекови права собира лични податоци од следните категории на субјекти:

  • Вработени

  • Членови

  • Консултанти и надворешни соработници

  • Апликанти за работа

  • Учесници на програмски активности

  • Посетители на интернет страница

  • Баратели на претходна правна помош

  • Корисници на онлајн Академијата за човекови права

Зашто ги обработуваме Вашите лични податоци?

Вашите лични податоци го обработуваме за исполнување на целите предвидени со:

  • Закон (Закон за евиденции од областа на трудот, Закон за работните односи, Закон за исплата на платите, Закон за вршење на сметководствени работи, Закон за вработување и осигурување од невработеност, Закон за облигационите односи, Закон за сметководството на непрофитните организации)

  • Договор со Вас како субјект на лични податоци (за членување, за вработување, за ангажирање на консултанти и надворешни соработници)

  • Ваша слободно дадена согласност (откривање на лични податоци за евиденција на присуство на настан и испраќање на информации на e-mail; фотографирање на настан и користење на фотографиите за промотивни цели; користење на e-mail адреса за испраќање на промотивни содржини, чување на професионална биографија, давање на правна помош, користење на онлајн курсеви)

▼  Барање за повлекување на согласноста(.docx)

Google Analytics

Веб страницата на Институтот за човекови права ја има интегрирано компонентата Google Analytics, услуга за веб анализа – собирање и анализа на податоците за однесувањето на посетителите на веб страниците. Меѓу другото, се собираат информации за веб страницата од која потекнува посетителот (т.н. Referrer), како и колку често и колку долго трае посетата на веб страницата. Веб анализата главно се користи за оптимизирање на веб страницата.

Дополнителни информации и важечки одредби за заштита на податоците од Google може да се преземат на https://policies.google.com/privacy?hl=en и https://marketingplatform.google.com/about/analytics/terms/us/

Кои се Вашите права?

Право на пристап

Вие имате право да побарате од Институтот за човекови права да Ви обезбеди пристап до личните податоци кои се собрани во врска со Вас. Остварувајќи го правото на пристап, можете да добиете податоци за:

  • зашто ги обработуваме Вашите лични податоци

  • кои категории на лични податоци ги обработуваме за Вас

  • од кои извори освен од Вас лично, собираме Ваши лични податоци

  • дали и под кои услови ги споделуваме Вашите лични податоци со трети страни

  • колку долго ги чуваме Вашите лични податоци

  • дали во нашето работење постои автоматизиран процес на одлучување, вклучувајќи и профилирање

▼ Барање за пристап до лични податоци(.docx)

Право на исправка

Вие имате право да побарате исправка и надополнување на Вашите лични податоци. Ова право можете да го остварите во случаите кога:

  • сметате дека Вашите лични податоци не се точни или не се потполни

  • сметате дека Вашите лични податоци треба да бидат дополнети заради исполнување на целта заради која се обработуваат

▼ Барање за исправка на лични податоци(.docx)

Право на бришење

Вие имате право да побарате од Институтот за човекови права да ги избрише Вашите лични податоци во случаите кога:

  • сметате дека Вашите лични податоци не се повеќе потребни односно, целите за нивната обработка се веќе исполнети

  • не сте повеќе согласни да ги обработуваме Вашите лични податоци

  • имате вложено приговор на обработката на Вашите лични податоци

  • сметате дека Вашите лични податоци се незаконски обработени

  • малолетен/а сте, претставувате малолетник или сте биле малолетни во моментот кога моите лични податоци биле првично собрани

▼ Барање за бришење на лични податоци(.docx)

Право на ограничување на обработката

Вие имате право да побарате ограничување (блокирање) на обработката на Вашите лични податоци. Ова право може да го остварите кога:

  • ја оспорувате точноста на Вашите лични податоци

  • ја сметате обработката на Вашите лични податоци за незаконска

  • сметате дека податоците не му се потребни на контролорот, но потребни Ви се Вам за остварување на други правни барања

  • барате верификација за тоа дека легитимните интереси на контролорот преовладуваат над Вашите интереси како субјект на личните податоци

▼ Барање за ограничување на обработката на лични податоци(.docx)

Право на преносливост

Вие имате право да ги добиете Вашите лични податоци во структуриран, вообичаено користен и машински читлив формат и да побарате истите бидат пренесени на друг контролор. Ова право е применливо за лични податоци кои:

  • се обработуваат врз основа на согласност или договор

  • се обработуваат на автоматизиран начин

▼ Барање за преносливост на Вашите лични податоци(.docx)

Право на приговор

Вие имате право да поднесете приговор врз основа на конкретна ситуација поврзана со обработката на Вашите лични податоци. Приговорот може да го поднесете за обработка на личните податоци која:

  • се заснова на јавен или легитимен интерес, вклучувајќи и профилирање

  • се врши за цели на директен маркетинг и профилирање поврзано со директниот маркетинг

  • се врши за цели на научни или историски истражувања или за статистички цели

▼ Барање за поднесување приговор(.docx)

Право на исклучување од автоматско донесување на поединечни одлуки и профилирање

Вие имате право да барате да не бидете предмет на одлука заснована единствено на автоматска обработка на податоци, врз основа на профилирање. Ова право можете да го остварите кога:

  • автоматското донесување на поединечни одлуки, вклучувајќи и профилирање предизвикува правни последици врз Вас

  • автоматското донесување на поединечни одлуки, вклучувајќи и профилирање има влијание врз мене како субјект на личните податоци

▼ Барање за исклучување од автоматско донесување на одлуки и профилирање(.docx)

Начела за заштита на Вашите личните податоци

Законит, правичен, транспарентен и отчетен начин на обработка на личните податоци

Личните податоци се собираат и обработуваат исклучиво за целите дефинирани во Закон за работни односи, Закон за евиденции во областа на трудот, Закон за данок на личен доход, Закон за пензиско и инвалидско осигурување, Закон за здравственото осигурување, Закон за придонеси од задолжително социјално осигурување, Закон за исплата на платите, Закон за вршење на сметководствени работи, Закон за облигационите односи, Закон за сметководството на непрофитните организации, договори за вработување, договори за ангажирање на консултанти и надворешни соработници, договори со трети страни и согласност на субјектите на лични податоци.

Ограничување на целта на обработката на личните податоци

Личните податоци кои се обработуваат за горенаведените цели не се предмет на натамошна обработка, за цели различни од првично дефинираните, а секоја потреба за нивно натамошно обработување ќе биде предмет на анализа и проценка на влијанието на обработката врз приватноста на субјектите на кои тие лични податоци се однесуваат.

Ограничување на обемот на личните податоци

Обработката на личните податоци е ограничена само на оние податоци кои се неопходни за да се исполни целта на обработката. Обемот на личните податоци кои се потребни за исполнување на целите е дефиниран со законите согласно кои личните податоци се обработуваат, интерните процедури за работа на Институтот за човекови права како и согласноста на субјектот на личните податоци. Доколку се појави потреба за обработка на дополнителни податоци Институтот за човекови права ќе го информира субјектот на лични податоци и онаму каде што е неопходно ќе ја побара неговата согласност за таа дополнителна обработка.

Точност на личните податоци

Институтот за човекови права планира и спроведува разумни мерки за потврдување на точноста, исправка и/или бришење на неточните или некомплетните лични податоци кои ги обработува во извршувањето на своите дејности. Покрај мерките кои ги презема Институтот за човекови права, секој субјект на лични податоци има право да побара исправка, измена или бришење на неговите лични податоци на лесен и едноставен начин. Институтот за човекови права има должност да: ги направи исправка на личните податоци во рок од 15 дена од констатираната неточност на личните податоци; да ги избрише податоците за кои субјектот барал бришење во рок од 30 дена од поднесувањето на барањето.

Ограничување на роковите на обработка на личните податоци

Личните податоци се чуваат согласно роковите дефинирани во Закон за евиденции од областа на трудот, Закон за работните односи, Закон за исплата на платите во Република Северна Македонија, Закон за вршење на сметководствени работи, Закон за вработување и осигурување од невработеност, Закон за облигационите односи, Закон за сметководството на непрофитните организации , договори за вработување, договори за ангажирање на консултанти и надворешни соработници, договори со трети страни како и врз основа на согласноста на субјектот на личните податоци. По изминувањето на роковите или по исполнување на целта за обработката, личните податоци се бришат од соодветната збирка.

Интегритет и доверливост на личните податоци

Институтот за човекови права презема соодветни технички и организациски мерки за заштита на личните податоци од неовластен пристап, незаконско откривање и уништување на податоците. Пристапот до личните податоци е ограничен на лицата со посебни овластувања. Институтот за човекови права има засебна Политика за интегритет и безбедност на податоците во која се дефинирани информациската инфраструктура, управувањето со софтверот, управувањето со лозинки, системот за e-mail и други комуникации како и управувањето со опремата која е во сопственост на Институтот за човекови права.

На кои трети страни ги откриваме Вашите лични податоци?

Обработувачи

Обработувач на личните податоци е правно лице кое во име и за сметка на Институтот за човекови права обработува лични податоци кои се дел од збирките кои ги води Институтот. Во случаите кога Институтот ангажира обработувачи на лични податоци, Институтот ги дефинира целите на обработка, обемот на лични податоци и техничките и организациските мерки за заштита на личните податоци.

Институтот има склучено договор со компанија за сметководствени услуги која во улога на обработувач ги обработува личните податоци од збирката на податоци за плати и придонеси и збирката на консултанти и надворешни соработници.

Корисници

Во улога на корисници на дел од личните податоци од збирките кои ги води Институтот за човекови права се јавуваат донаторите чии проекти Институтот за човекови права ги спроведува врз основа на договор. На овие корисниците Институтот за човекови права им открива дел од личните податоци од збирките на плати и придонеси, консултанти и надворешни соработници, учесници во програмски активности, посетители на интернет страница, баратели на претходна правна помош, корисници на онлајн Академијата за човекови права

Правата и обврските кои се однесуваат на обработката на личните податоци кои се споделуваат се регулирани во Договорот за спроведување на секој проект одделно како и со интерните правила за заштита на личните податоци на Контролорот и Корисникот.

Дали вршиме пренос на Вашите лични податоци во други земји?

Институтот за човекови права врши пренос на дел од личните податоци од збирките на вработени, плати и придонеси, консултанти и надворешни соработници и учесници во програмски активности. Преносот на дел од збирките се врши од Република Северна Македонија во земјите во кои се регистрирани и делуваат донаторите чии проекти Институтот за човекови права ги спроведува. Преносот на дел од личните податоци се врши исклучиво за целите на исполнување на договорите за вработување, исплата на плати и хонорари за вршење на услуги и потврдување на број на присутни на активности организирани во рамки на проекти.

Целите и начинот на преносот се дефинирани во договорите за спроведување на проектите помеѓу Институтот за човекови права и секој донатор одделно, договорите за вработување и договорите за вршење на услуги.

Што преземаме во случаи на нарушување на безбедноста на Вашите личните податоци?

Вашите лични податоци ги обработуваме согласно Системот за безбедност и заштита на личните податоци на Институтот за човекови права и Законот за заштита на личните податоци.

Соодветни сигурносни мерки се преземаат за заштита од неавторизиран пристап, незаконско откривање или уништување на податоците. Пристапот до личните податоци е ограничен исклучиво на посебно овластени лица, а истиот се дава за цели на обезбедување на непречено функционирање на системот.

Во случај на појава на безбедносен инцидент, Институтот за човекови права го известува Офицерот за заштита на личните податоци, прави проценка на обемот и влијанието на безбедносниот инцидент, прави ревизија на постоечките технички и организациски мерки за безбедност и заштита на личните податоци како и план за преземање на соодветни мерки за санирање на инцидентот.

Институтот за човекови права во рок од 72 часа од дознавање за безбедносниот инцидент ја известува Агенцијата за заштита на личните податоци на Република Северна Македонија за: видот на безбедносниот инцидент (број на субјекти и број на збирки опфатени со инцидентот), име и контакт податоци на офицерот, опис на веројатните последици, опис на мерки кои треба да се преземат за негово отстранување и кога е веројатно дека повредата ќе предизвика голем ризик за правата и слободите на субјектот, известување до субјектот.

Одговорност и институционална заштита

Институтот за човекови права имплементира соодветни технички и организациски мерки за заштита на личните податоци земајќи ја предвид нивната природа, обем, контекстот во кој истите се обработуваат, целите за обработка, ризикот по приватноста кој може да произлезе од обработката. Транспарентноста на работењето на Институтот за човекови права во контекст на заштитата на личните податоци е демонстрирана и преку системот за остварување на правата на субјектите на личните податоци.

Надлежна институција пред која Институтот за човекови права е одговорен во спроведувањето на системот за заштита на личните податоци е Агенцијата за заштита на личните податоци на Република Северна Македонија, Бул. Гоце Делчев бр.18, Скопје, Република Северна Македонија, www.privacy.mk.

Измени во Политиката за приватност

Со цел обезбедување доследна заштита на личните податоци кои Институтот за човекови права ги обработува, а согласно измените или дополнувањата на правните основи за обработка, Институтот за човекови права ќе врши повремено надградување на оваа Политика за приватност.

Сите измени ќе бидат редовно објавувани и лесно достапни до субјектите на личните податоци.