Субјекти кои не се иматели на хартии од вредност
1. Вовед
Централен депозитар за хартии од вредност АД Скопје (во понатамошниот текст: Депозитарот), застапуван од извршната директорка Даринка Дамјановиќ, запишан во трговскиот регистар при Централниот регистар на Република Северна Македонија со ЕМБС 5554705, како контролор на лични податоци од оваа Политика за приватност на субјектите на лични податоци кои не се иматели на хартии од вредност (во понатамошниот текст: Политика) ги утврдува општите правила за обработката на личните податоци согласно важечките прописи за заштита на личните податоци.
Оваа Политика се применува на физички лица кои се учесници во директни или индиректни деловни односи со Депозитарот или на кој било начин се поврзани или ќе бидат поврзани со Депозитарот како контролор на лични податоци (на пр. деловни соработници, вработени во членки на Депозитарот, апликанти за вработување, законски застапници и др).
Политиката има за цел на Вас како субјект на лични податоци да Ви обезбеди подетални информации за тоа како и зошто Депозитарот ги обработува Вашите лични податоци, под кои услови и околности, како и какви права имате во однос на Вашите лични податоци.
Имајте во предвид дека за извршување на своите законски надлежности и деловни активности, Депозитарот е обврзан да обработува лични податоци со цел Вие како корисник на неговите услуги да ја добиете точно и навремено бараната услуга или да воспоставите одреден деловен однос. Во спротивно, доколку Депозитарот не располага со одредени лични податоци, или пак Вие одбиете да ги обезбедите тие лични податоци, можете да го доведете Депозитарот во ситуација да не е во можност да Ви ја обезбеди очекуваната услуга, односно да го воспостави деловниот однос.
Ве молиме внимателно да ја прочитате оваа Политика за да се запознаете со сите релевантни информации во врска со обработката на Вашите лични податоци и да бидете целосно свесни за Вашите права согласно важечките прописи за заштита на личните податоци.
Седиштето на Депозитарот се наоѓа на Бул. Кузман Јосифовски Питу бр.1 во Скопје.
Контакт телефон: 02/3299-800.
2. Субјекти на лични податоци и категории на лични податоци кои ги обработува Депозитарот
Имајќи ги предвид, пред сè, надлежностите регулирани согласно закон, Депозитарот при извршување на својата деловна активност, ги собира и обработува личните податоци на:
- Физички лица со кои Депозитарот воспоставува деловен однос (надворешни соработници, адвокати, нотари, извршители, ревизори, законски застапници на правни лица и сл.), и тоа следните категории на лични податоци:
- име и презиме;
- ЕМБГ;
- адреса;
- e-mail адреса;
- број на трансакциска сметка;
- износ на надоместок.
- Физичките лица кои не се иматели на сметки за хартии од вредност, а за кои се бараат податоци за сопственост на хартии од вредност од страна на органи и институции овластени со закон, или од страна на самите лица или нивни полномошници, и тоа следните категории на лични податоци:
- име и презиме
- ЕМБГ/Број на патна исправа.
- Вработени во членките на Депозитарот, и тоа следните категории на лични податоци:
- име и презиме;
- e-mail адреса;
- образование;
- работно место;
- мобилен телефон.
- Апликантите за вработување, и тоа следните категории на лични податоци:
- име и презиме;
- датум и место на раѓање;
- адреса;
- образование;
- работно искуство;
- контакт податоци (мобилен телефон, електронска пошта);
- резултати од тестирање.
v Депозитарот за Вас како субјект на личен податок не обработува посебни категории лични податоци кои го откриваат Вашето расно или етничко потекло, политички ставови, верски или филозофски убедувања или членство во синдикални организации, како и генетски податоци, биометриски податоци, податоци што се однесуваат на здравјето или податоци за сексуалниот живот или сексуалната ориентација.
3. Начин на обработка на личните податоци
При извршувањето на своите законски утврдени надлежности, Депозитарот се појавува во улогата на контролор на збирки на личните податоци кои ги обработува исклучиво во согласност со важечките прописи и интерните акти за заштита на личните податоци и обезбедува соодветно ниво на заштита и безбедност.
Личните податоци во Депозитарот се обработуваат законито, правично и транспарентно, односно се собираат единствено за цели оправдани со закон, во минимален обем и се чуваат одреден рок.
Депозитарот ги презема сите разумни мерки за да обезбеди дека личните податоци се точни и ажурирани, а оние податоци кои се неточни, без одлагање да се корегираат, врз основа на соодветна документација.
Врз основа на собраните лични податоци, Депозитарот не врши профилирањево смисла на било каква форма на автоматска обработка на Вашите лични податоци, која се состои од нивно користење за оценување на одредени лични аспекти поврзани со Вас, а особено за анализа или предвидување на аспекти кои се однесуваат на извршување на Вашите професионални обврски, Вашата економска состојба, здравје, лични преференции, интереси, доверливост, однесување, локација или движење.
4. Кој ги обработува Вашите лични податоци?
Вашите лични податоци ќе бидат обработени од лица вработени во Депозитарот кои ги имаат потребните овластувања, и исклучиво во рамките на извршувањето на должностите на нивното работно место.
Вработените во Депозитарот и и другите правни и физички лица поради работата што ја извршуваат во соработка со Депозитарот се јасно и недвосмислено информирани дека се должни да ги обработуваат личните податоци со посебно внимание, единствено за целите на работата, односно деловната соработка. Овие лица се обврзани да ја чуваат доверливоста на Вашите лични податоци.
Во никој случај, Депозитарот нема да ги направи достапни Вашите лични податоци на субјекти што немаат овластување да ги обработуваат Вашите лични податоци.
5. Како Депозитарот ги собира Вашите лични податоци
Депозитарот ги собира Вашите лични податоци директно од Вас или индиректно од други извори, како што се пред сè:
- орган на државна власт, државни органи, правно лице кое врши јавни овластувања и
- други правни или физички лица овластени со закон.
6. Цели и правна основа за обработка на личните податоци
Депозитарот Вашите лични податоци, независно дали се добиени директно од Вас или индиректно, ги собира и обработува единствено согласно целите утврдени во закон (засновање на деловен однос, проверка во евиденцијата на иматели на хартии од вредност, прием во членство во Депозитарот, засновање на работен односот и сл.).
Имено, Депозитарот може да ги собере и обработи Вашите лични податоци без Ваша согласност, доколку таквото собирање и обработка е потребно за:
- · усогласеност со законските обврски на Депозитарот како контролор на збирки на податоци;
- · извршување на договор во кој Вие лично или вашиот работодавач сте договорна страна или со цел да ги преземете потребните активности за склучување на договорот пред склучување на договорот, на Ваше барање или на барање на вашиот работодавач;
- · заштита на легитимните интереси на Депозитарот, освен кога Вашите интереси или основните права и слободи се посилни од тие интереси и
- · доколку настанат други ситуации утврдени со Законот за заштита на личните податоци.
Иако Депозитарот се уште нема воспоставено таква пракса, во одредени ситуации можно е да настане потреба Вашите лични податоци да се собираат и обработуваат со Ваша согласност, или врз основа на Ваша согласност. Во овие случаи, Вашите лични податоци ќе бидат обработени исклучиво за целите изрично и јасно наведени во согласноста.
7. Категории на корисници на Вашите лични податоци
Во рамките на извршувањето на деловните активности, Депозитарот може да ги направи достапни Вашите лични податоци на следните субјекти:
- · ревизори;
- · нотари;
- · извршители;
- · банки;
- · компании кои вршат разни услуги за Депозитарот (даватели на ИТ услуги, сметководствени услуги, агенции за вработување, адвокати и сл).
Доколку во посебните материјални закони е утврдена обврска за доставување на податоци, Депозитарот може Вашите лични податоци да ги достави и до:
- орган на државна власт, државни органи, правно лице кое врши јавни овластувања и
- други правни или физички лица овластени со закон.
8. Мерки за безбедност на личните податоци
Во својата работа Депозитарот применува технички и организациски мерки со цел спречување на неовластен пристап до лични податоци, неовластено користење на лични податоци или нивната незаконска обработка, случајно губење на лични податоци, нивно оштетување или уништување, неовластена промена на лични податоци и каква било друга злоупотреба, кои вклучуваат, но не се ограничуваат единствено на:
- ограничен пристап до локациите каде што е сместена опрема;
- овластен персонал;
- компјутерската мрежа на Депозитарот е заштитена од неовластен пристап со firewall
- компјутерите на Депозитарот се заштитени од малициозен софтвер користејќи антивирусна алатка што редовно се ажурира;
- e-mail поштата на Депозитарот е заштитена од несакана пошта со софтвер;
- правата за пристап на персоналот до личните податоци се доделуваат исклучиво согласно работните обврски;
- водење на евиденција за пристап до инфраструктурата (сервери, заштитени allидови) содржат информации за лицето кое ја извршило активноста, времето и информациите за компјутерот од каде потекнувала активноста;
- евиденциите се зачувуваат во безбедна база на податоци до која имаат пристап само овластени лица и во кои дневниците не можат да се менуваат;
- однесувањето на корисниците и системите кои пристапуваат до ИТ инфраструктурата (на пр. VPN конекции) е под надзор;
- се прави и редовно се води евиденција на лица овластени за пристап до ИТ инфраструктурата;
- мрежната и серверската опрема редовно се одржуваат во согласност со упатствата на производителот и се наоѓа на локација со резервна моќност, климатизација, гаснење на пожар и заштита од влага;
- воспоставени заштитни мерки за заштита на информативниот систем од неовластено користење далечински пристап од изгубен или украден уред (на пр. постапка за откажување корисничка сметка, пристап до VPN);
• воспоставени заштитни мерки за заштита на информацискиот систем од далечински пристап;
• непотребните документи во хартиена форма се уништуваат со помош на уредот за уништување на хартија;
Депозитарот, преку интерни акти донесени од Одборот на директори и извршниот директор, подетално го разработува начинот на имплементација на мерките погоре наведени.
9. Период на чување на Вашите лични податоци
Депозитарот ги чува и архивира Вашите лични податоци согласно роковите утврдени во посебните материјални закони, односно донесените интерни акти на Депозитарот врз основа на важечките прописи за архивско работење.
По исклучок од претходно наведеното, личните податоци можат да се обработуваат подолг временски период доколку рокот за чување не е изречно определен со закон, единствено доколку тоа е потребно за некои други оправдани цели (на пример, за потребите на судски постапки, други правни постапки и сл).
Овој рок го определува Депозитарот како контролор, под услов во овие случаи личните податоци да се чуваат само онолку колку што е потребно согласно целите за кои се обработуваат.
10. Вашите права во врска со заштита на личните податоци
Во врска со Вашите лични податоци што ги собира и обработува Депозитарот, ги имате следниве права:
- · право на информација за тоа какви лични податоци обработува Депозитарот за Вас, од кого се собрани податоците и на кого се откриваат, целта на обработката на овие податоци, и рокот на чување;
- · право на исправка, односно дополнување на Вашите лични податоци во рок од 15 дена од денот на поднесувањето на Вашето барање, доколку имате сознанија дека Вашите податоци во Депозитарот се неточни, односно некомплетни.
- · право на ограничување на обработката на Вашите лични податоци само во одредени случаи предвидени со Законот за заштитата на личните податоци, и тоа:
- кога ја оспорувате точоста на Вашите личните податоци, за периодот потребен на Депозитарот за проверка на точноста;
- кога Депозитарот веќе нема потреба од обработка на Вашите лични податоци, но Вие ги барате за одредени правни постапки;
- кога е утврдено дека обработката од страна на Депозитарот е незаконска, а Вие се спротиставувате на бришењето на Вашите лични податоци, и наместо тоа побарате единствено ограничување на нивната употреба.
· право на бришење на Вашите лични податоци обработени од Депозитарот во рок од 30 дена од денот на поднесувањето на Вашето барање, доколку таквите податоци повеќе не се потребни за целите за кои се обработувале и се исполнети законските претпоставки за бришење; личните податоци биле незаконски обработени и други ситуации утврдени во Законот за заштита на личните податоци.
Доколку Депозитарот Ви го оствари правото на ограничување на обработката, ќе бидете известени пред да Ви престане ова право.
- право на приговор доколку обработката на лични податоци е за потребите на заштита на легитимните интереси на Депозитарот, имате право, во секое време да поднесете приговор до офицерот за заштита на личните податоци. Во тој случај, Депозитарот веднаш ќе престане со обработка на Вашите лични податоци, освен доколку Депозитарот истакне дека заштитата на неговите легитимни интереси преовладува над Вашите интереси или основните права и слободи.
За да ги остварите Вашите права утврдени во Законот за заштита на личните податоци, потребно е да доставите барање до офицерот за заштита на личните податоци во Депозитарот, по што ќе Ви биде доставен одговор за преземените активности без непотребно одложување, а најдоцна во рок од еден месец од приемот на барањето. Само во исклучителни околности тој рок може да се продолжи за дополнителни два месеца доколку е потребно, земајќи ги предвид комплексноста и бројот на барања. Во тој случај, Депозитарот во рок од еден месец по приемот на барањето ќе Ве извести за причините за доцнење.
Притоа, Ве молиме имајте предвид дека Депозитарот има право од Вас да побара документација со цел да го идентификувате и потврдите Вашиот идентитет како барател.
Доколку барањето е поднесено електронски, информациите ќе Ви бидат дадени по електронски пат преку ако е можно, освен ако не е поинаку посочено во Вашето барање. Доколку Депозитарот не превземе активности по Вашето барање, Депозитарот без одлагање, а најдоцна во рок од еден месец, ќе Ве информира за причините за кои не е преземено ништо и за можностите за поднесување на барање до Агенцијата за заштита на личните податоци заради користење на судска заштита.
Во случај кога барањата се очигледно неосновани или прекумерни (особено ако честопати се повторуваат), Депозитарот има право да Ви наплати разумен надомест или да одбие да постапува по Вашето барање.
11. Контакт податоци со офицерот за заштита на личните податоци
Правата наведени претходно можете да ги остварите по пат на испраќање на барање, преку пошта или електронска комуникација, на следните адреси:
Софија Видовиќ
Офицер за заштита а личните податоци
Булевар Кузман Јосифовски Питу бр.1
1000 Скопје
Телефон: +389 2 3299-813
e-mail:vidoviks@cdhv.mk
12. Приговор за обработка на лични податоци
Во согласност со одредбите на Законот за заштита на личните податоци, доколку сметате дека Вашите права при обработката на личните податоци се повредени имате право да се обратите до Агенцијата за заштита на личните податоци.
13. Влез во сила и промени на Политиката
Оваа Политика влегува во сила со денот на донесувањето.
Депозитарот ќе ја ажурира оваа Политика согласно измените на актуелната регулатива од областа на заштита на личните податоци и иновациите во предметната област и гарантира дека најновата верзија на Политиката е достапна на веб-страницата на Депозитарот www.cdhv.mk.
Извршен директор на ЦДХВ АД Скопје,
Даринка Дамјановиќ