Врз основа на одредбите на Законот за заштита на лични податоци (“Службен весник на РМ“ бр.7/05, 124/10,43/11, 135/11), а во врска со член 10 став 2 од Правилникот за технички и организациски мерки за обезбедување тајност и заштита на обработката на личните податоци (“Службен весник на РМ“ бр.38/09 и 158/10), Управителот на Финансиското друштво “СН финансии“ ДОО БИТОЛА го донесе следниот:

ПРАВИЛНИК ЗА ТЕХНИЧКИ И ОРГАНИЗАЦИСКИ МЕРКИ

ЗА ОБЕЗБЕДУВАЊЕ ТАЈНОСТ И ЗАШТИТА НА ОБРАБОТКАТА НА

ЛИЧНИТЕ ПОДАТОЦИ ВО ФИНАНСИСКО ДРУШТВО

“СН ФИНАНСИИ“ ДОО БИТОЛА

Член 1

Со овој Правилник се пропишуваат техничките и организациските мерки за обезбедување тајност и заштита на обработката на личните податоци што се применуваат во Финансиското друштво “СН финансии“ ДОО БИТОЛА, како и соодветниот степен на заштита на личните податоци во зависнoст од нивото на мерките што се применуваат.

Член 2

Одделни изрази употребени во овој правилник го имаат следново значење:

”Личен податок” е секоја информација која се однесува на идентификувано физичко лице или физичко лице кое може да се идентификува, а лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, посебно врз основа на матичен број на граѓанинот или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, ментален, економски, културен или социјален идентитет;

„Документ” е секој запис кој содржи лични податоци и истиот може да биде во електронска или хартиена форма, да се чува на медиум и во информатичко комуникациска опрема која се користи за обработка на податоците, да се доставува преку пошта или да се пренесува преку телекомуникациска мрежа; 

“Обработка на личните податоци” е секоја операција или збир на операции што се изведуваат врз лични податоци на автоматски или друг начин, како што е: собирање, евидентирање, организирање, чување, приспособување или промена, повлекување, консултирање, употреба, откривање преку пренесување, објавување или на друг начин правење достапни, изедначување, комбинирање, блокирање, бришење или уништување;

“Обработувач на збирка на лични податоци“е физичко или правно лице или закнски овластен орган на државната власт кое ги обработува личните податоци за сметка на контролорот.

“Збирка на лични податоци” е структурирана група лични податоци која е достапна согласно со специфични критериуми, без оглед дали е централизирана, децентрализирана или распространета на функционална или географска основа.

“Субјект на лични податоци” е секое физичко лице на кое се однесуваат обработените податоци;

“Согласност на субјектот на лични податоци” е слободно и изречно дадена изјава на волја на субјектот на лични податоци со која се согласува со обработката на неговите лични податоци за однапред определени цели;

“Писмена согласност на субјектот на лични податоци” е потпишана согласност од страна на субјектот на личните податоци во форма на документ или одредба во договор;

 “Контролор на збирка на лични податоци” е физичко или правно лице, орган на државната власт или друго тело, кое самостојно или заедно со други ги утврдува целите и начинот на обработка на личните податоци (контролори);

“Трето лице” е секое физичко или правно лице, орган на државната власт или друго тело, кое не е субјект на лични податоци, контролор, обработувач на збирка на лични податоци или лице под директно овластување на контролорот или обработувачот на збирка на лични податоци е овластено да ги обработува податоците;

“Администратор на информацискиот систем” е лице овластено за планирање и за применување на технички и организациски мерки, како и за контрола на обезбедувањето тајност и заштита на обработката на личните податоци во информацискиот систем;

“Авторизиран пристап” е овластување доделено на корисникот за обработка на личните податоци, за користење на одредена информатичко комуникациска опрема или за пристап до одредени работни простории на контролорот.

“Корисник” е физичко лице, вработено или ангажирано кај Контролорот кое има авторизиран пристап до документите и до информатичко комуникациската опрема.

“Лозинка” е доверлива информација составена од множество на карактери кои се користат за проверка на овластеното лице;

“Проверка” е постапка за верификација на идентитетот на овластеното лице на информацискиот систем;

“Идентификација” е постапка за идентификување на овластеното лице на информацискиот систем;

“Информатичка инфраструктура” е целата информатичко комуникациска опрема на контролорот, во рамките на која се собираат, обработуваат и чуваат личните податоци;

“Информациски систем” е систем со кој може да се обработуваат личните податоци со цел да бидат достапни и употребливи за секој кој што има право и потреба да ги користи;

“Медиум” е физички уред кој се користи при обработка на личните податоци воинформацискиот систем, на кој податоците можат да бидат снимени или од кој истите можат да бидат повторно вратени;

“Сигурносна копија” е копија на личните податоци содржани во електронските документи, кои се зачувани на медиум за да се овозможи нивно повторно враќање.

“Инцидент” е секоја аномалија која влијае или може да влијае на тајноста и заштитата на личните податоци;

“Контрола на пристап” е операција за доделување на пристап до личните податоци или до информатичко комуникациската опрема со цел проверка на овластеното лице;

Член 3

Финансиското друштво ќе применува технички и организациски мерки кои обезбедуваат тајност и заштита на обработката на личните податоци, соодветно на природата на податоците кои се обработуваат и ризикот при нивната обработка. Технички и организациски мерки од став 1 на овој член се класифицираат на две нивоа: основно и средно ниво.

Член 4

За сите документи задолжително се применуваат техничките и организациските мерки кои се класифицирани на основно ниво. За документите кои содржат матичен број на граѓанинот, задолжително се применуваат техничките и организациските мерки кои се класифицирани на основно и средно ниво. За документите кои содржат чувствителни лични податоци, задолжително се применуваат техничките и организациските мерки кои се класифицираат на основно и средно ниво. За документите кои се пренесуваат преку електронски комуникациска мрежа, а содржат посебни категории на лични податоци и/или матичен број на граѓанинот задолжително се применуваат технички и организациски мерки кои се класифицирани на основно и средно ниво.

Член 5

Финансиското друштво ги собира, обработува и чува личните податоци на следните субјекти на лични податоци: – вработени во Финансиското друштво“СН финансии“ ДОО БИТОЛА; – основачите, членовите на Собирот на содружници и Управителот; – Клиенти- корисници на кредит и корисници на другите финансиски услуги кои ги нуди Финансиското друштво;

Член 6

Обработувањето и чувањето на податоците за субјектите од член 5 на овој Правилник се вршат во хартиена и електронска форма и ги содржат следните податоци: – име и презиме – единствен матичен број – вид на образование – степен на образование – работен стаж – работно место – податоци за евиденција на работното време (податоци за видот на отсуства) – податоци за плати на вработените (податоци за одбивање на плата по разни основи и податоци за награди, податоци од трансакциска сметка, податоци од работен стаж, податоци за боледувања) – податоци за материјално- финансиско работење.

Член 7

Обработката на личните податоци од член 6 алинеја 1, 2, 3, 4, 5, 6, 7, 8 и 9 од овој Правилник се врши во Дирекцијата на Финансиското друштво „СН финансии“ во Битола, во чија надлежност се правните работи и работите од областа на човечките ресурси. Податоците од член 6 од овој Правилник се чуваат во електронска форма на електронски медиум, а во хартиена форма се чуваат во просторијата за чување на документација.

Член 8

Раководителот на секторот за правни работи и Управителот на Финансиското друштво се одговорни за заштита на личните податоци од член 6 на овој Правилник и имаат право на пристап до нив. Право на пристап, во функција на обработка на личните податоци од член 6 на овој Правилник имаат лицата кои се овластени за овие податоци од страна на управителот на Финансиското друштво. 

Член 9

Вработените во Финансиското друштво своерачно потпишуваат Изјава за тајност и заштита на обработката на личните податоци. Вработените кои се вработуваат пред нивното отпочнување со работа се запознаваат со прописите за заштита на личните податоци, како и со документацијата за техничките и организациските мерки. Лицата кои се вработуваат во Финансиското друштво пред нивното отпочнување со работа своерачно го потпишуваат договорот за вработување во кои се состојат одредбите за заштита на обработката на лични податоци каде лицата ќе ги почитуваат начелата за заштита на личните податоци пред нивниот пристап до личните податоци, ќе вршат обработка на личните податоци согласно документацијата за технички и организациски мерки за обезбедување тајност и заштита на обработката на личните податоци на Финансиското друштво, освен ако со закон не е поинаку уредено и дека истите ќе ги чуваат како доверливи лични податоци. Договорите се чуваат во персоналните досиеја на лицата кои се вработени.

Член 10

Администратор е лице од информатичко-комуникациска област вработено во Финансиското друштво, кое се грижи за функционалност на информацискиот систем во смисла на обезбедување на интегритетот и сигурноста на податоците, на апликацијата за пристап до податоците и на техничката опрема која е во функција на информацискиот систем, како и за обезбедување на тајност и заштита на податоците. Управителот на Финансиското друштво го известува администраторот за издавање, како и за престанок на важноста на овластувањето на лицата од член 8 на овој правилник, со што се овозможува право на пристап, односно престанок на правото на пристап до информацискиот систем, со употреба на корисничко име и лозинка.

Член 11

Обврските и одговорностите на секое овластено лице кое има пристап до личните податоци обврските и одговорностите на администраторот на информацискиот систем се дефинирани и уредени во Правилникот за определување на обврските и одговорностите на администраторот на информацискиот систем и на овластените лица.

Член 12

Начинот на евидентирање на секој инцидент, времето кога се појавил, корисникот кој го пријавил, на кого е пријавен и преземените мерки се уредени со Правилник за пријавување, реакција и санирање на инциденти.

Член 13

Постапките и процедурите за управување, уништување како и за бришење или чистењето на медиумот се уредени со Правилникот за начинот на уништување на документите, како и начинот на уништување, бришење и чистење на медиумот.

Член 14

Постапките и процедурите за правење на сигурносни копии како и начинот на чување се уредени со Правилникот за начинот на правење на сигурносна копија, архивирање и чување, како и за повторно враќање на зачуваните лични податоци.

Член 15

Личните податоци можат да се пренесуваат преку електрокомуникациска мрежа, само ако се криптирани, односно заштитени со соодветни мерки кои гарантираат дека податоците нема да бидат читливи при преносот.

Член 16

Овој Правилник влегува во сила со денот на потпишувањето и објавувањето на огласна табла на Финансиското друштво.