Правилник за заштита на приватноста за кадровски цели


1. Општи одредби

Друштвото Медис Македонија ДООЕЛ Скопје, Ул. Наум Наумовски Борче 50/2-6, 1000 Скопје (Медис Македонија ДООЕЛ), со своите поврзани друштва го почитува вашето право на приватност и тежнее кон највисоко ниво на за штита на вашите лични податоци. Поради тоа посветени сме на нашата работа во согласност со Законите и Прописите кои ја дефинираат оваа проблематика во врска со спроведување на нашите активности, а особено со важечкиот Закон за заштита на лични податоци, со Законот за електронски комуникации и Општата уредба на ЕУ за заштита на податоци. Oвој Правилник за заштита на приватноста за кадровски цели (во продолжение Правилник) го подготвивме за давателите на лични податоци за информативни цели. Целта на овој Правилник е да ве информираме за која цел ќе бидат прибавени вашите податоци и како ќе се употребуваат, какви се вашите права во врска со Вашите податоци кои ги чуваме и како тие права може да се применат.

Медис Македонија ДООЕЛ со своите поврзани друштва се обврзува дека собраните лични податоци кои сами ги давате ќе бидат употребени во склад со овој Правилник, и дека истите нема да се продаваат, позајмуваат или на било кој друг начин се пренесуваат на трети страни, освен во случаи кои се дефинирани во овој Правилник.

2. Ракувач со податоците

Ракувачот со вашите лични податоци е Медис Македонија ДООЕЛ Скопје, Ул. Наум Наумовски Борче 50/2-6, 1000 Скопје, gdpr(at)medis.com, (02) 3117-774 (во продолжение на овој Правилник и како „работодавач“ или „ние“).

Вашата приватност ни е од голема важност и затоа именувавме овластено лице за заштита на личните податоци на кое можете да му се обратите во случај на прашања поврзани со обработка на вашите лични податоци.

Овластено лице за заштита на личните податоци кај Нас е ЈК Гроуп д.о.о Стегне 27, 1000 Љубљана, Словенија.

На овластеното лице за заштита на личните податоци можете да му се обратите по пат на Е-пошта на е-mail gdpr(at)medis.com или да се јавите на телефонскиот број (02) 3117-774.

Сите прашања во врска со обработка на Вашите лични податоци, односно примена на правата кои ги имате во врска со обработка на личните податоци можете да ги упатите на било кој од контактите наведени во ова поглавје (тоа се однесува на контактот на работодавачот и контактот на нашето овластено лице за заштита на личните податоци). На сите прашања и евентуални барања ќе одговориме бесплатно.

За сите теми и содржини кои ќе ги обработи овластеното лице за заштита на личните податоци важат строги правила на доверливост.

Овој Правилник за заштита на личните податоци се применува на: – вработените кај работодавачот, – студенти и ученици кои кај работодавачот вршат работи на основа на членство во студентска и младинска задруга која се занимава со дејност на проследување на работата на учениците и студентите, – стипендисти и кандидати за стипендии, – потенцијални кандидати кои се пријавиле на било кој конкурс од работодавачот за слободни работни места, – потенцијални кандидати кои молбата за вработување ја предале по пат на Формулар за вработување на порталот за кариера или писмено на адреса на Друштвото или по пат на е-пошта надвор од актуелните конкурси за работно место кај работодавачот и – кандидати кои не се избрани но дале согласност за задржување на личните податоци за цел на идно вработување.

3. Цел на обработка на податоците

Сите лични податоци кои ќе ни ги доставите ќе бидат обработени доверливо и употребени само за целта за која ни се доставени. Ако се појави потреба за дополнителна обработка на вашите податоци за било која друга цел, за тоа ќе ве известиме претходно и ќе ве замолиме за ваша согласност.

Целите за кои можеме да ги употребиме вашите лични податоци се следните:

а) Цели на обработка кои се однесуваат на вработените:

– склучување и извршување на договорот за работа кој ќе се склучи со работодавачот како и исполнување на други обврски за работодавачот кои произлегуваат од работниот однос (на пр. пресметка и исплата на плата, плаќање на данок и придонеси...),

– контрола на исполнување на обврските кои за секој вработен произлегуваат од работниот однос како и водење на дисциплински постапки, постапки за раскинување на договорот за вработување и судски постапки против вработениот,

– овозможување на пристап до интерната интернет страница и апликација за споделување на идеи, како и до апликацијата за е-учење за вработените,

– водење на евиденции за вработените кои сме должни да ги водиме по закон,

– склучување и извршување на други договори со вработените (на пр. договор за образование, договор за употреба на службено возило или службена опрема) како и водење на евиденции кои произлегуваат од таквите договори (на пр. евиденција на службени возила и автомобили),

– пренос на лични податоци за вработените на трети лица, кога за тоа постои правен основ,

– склучување и извршување на договорот за стипендирање,

– објава на родендени во именикот Outlook (само со ваша согласност),

– објава на фотографии при претставување на новите вработени (само со ваша согласност),

– објава на фотографии од настани(само со ваша согласност),

– објава на слогани со име и презиме, а по потреба и со работното место на екраните и кадровските огласи во друштвата и поврзаните друштва (само со ваша согласност),

– давање подароци на деца и фотографирање со деца (само со ваша согласност).

Целите кои се однесуваат на договорот за работа и/или вработените се применуваат во разумни размери и на вработените кои својата работа ја извршуваат како студенти или ученици.

б) Цели на обработка кои се однесуваат на кандидатите:

– обработка на личните податоци кои ќе ги достави кандидатот во склоп на постапката на вработување која се извршува кај работодавачот (на пр. биографија, податоци кои ни ги доставувате преку Прашалникот кон пријавата за вработување) со намера за избирање на соодветен кандидат за слободно работно место,

– обработка на лични податоци кои ќе ги достави кандидатот со формуларот за вработување на порталот за кариера со намера за утврдување дали кандидатот одговара на објавеното слободно работно место, односно дали е во прашање кандидат кој има потенцијал за вработување во блиска иднина (во тој случај ќе ве замолиме за согласност за задржување на податоци),

– обработка на лични податоци кои ќе ги достави кандидатот писмено на адреса на Друштвото, односно по пат на е-пошта надвор од актуелните конкурси за работното место кај работодавачот, со намера за утврдување дали кандидатот одговара на објавеното слободно работно место, односно дали е во прашање кандидат кој има потенцијал за вработување во блиска иднина (во тој случај ќе ве замолиме за согласност за задржување на податоци),

– Чување на податоци за потенцијалните кандидати кои своите лични податоци ги доставиле на основа на некоја од горните три ставки од точкаб) на овој Правилник.

Чувањето на податоците за потенцијалниот кандидат е можно само со претходна согласност на потенцијалниот кандидат. Чувањето трае една година од денот на добивање на личните податоци на поединецот. По истекот на рокот тие податоци трајно се бришат.

4. Видови на податоци за личноста

Вашите лични податоци ги обработуваме само на основа на јасно наведени и законски намери кои се дефинирани во овој правилник. Посветени сме на принципот на најмал обем на податоци, што значи дека ги собираме, чуваме и обработуваме само оние податоци кои ни се потребни за исполнување на намерата за која тие податоци биле собрани.

Вашите лични податоци ги прибавуваме директно од вас (на пр. кога ни испраќате своја биографија или податоците ни ги испраќате со склучениот договор за работа).

Личните податоци ги водиме во евиденции кои ви се достапни во кадровското одделение на работодавачот. Одредени евиденции се достапни и по пат на интерни апликации. Таквите евиденции се означени со знакот *.

Работодавачот ги води следните евиденции за обработка на податоци:

– Евиденција за вработените,

– Евиденција на податоци за лицата кои извршуваат работа на основа на упатот на овластена организација која извршува дејност со доделување работа на ученици и студенти,

– Евиденција на податоци за кандидати за стипендија и стипендисти,

– Евиденција на плати, патни налози и други месечни исплати,

– Евиденција за користење на работното време,

– Евиденција за повреди на работа,

– Евиденција за здравствени прегледи,

– Евиденција за образование на вработениот,

– Евиденција за службени автомобили и возачи *,

– Евиденција за пријавување на работни места,

– Евиденција на кандидати кои не се избрани, а чии податоци ги чуваме врз основа на нивната изречна согласност.

5. Вршители на обработка на податоците

Вашите лични податоци кај работодавачот ги обработуваат само оние лица кои се овластени за обработка на лични податоци. Овластувањето може да биде изречно (на пр. од страна на директорот или раководителот на одделение) или генерално (такво овластување произлегува од описот на задачите на поедино работно место).

Вршителот на обработка вашите лични податоци може да ги пренесе на трети лица. Пристапот на третите лица до податоците и обработката на податоците од страна на тие лица се ограничени на намерата за која тие податоци оригинално се собрани. Сите трети лица на кои можеме да ги пренесеме вашите лични податоци мораат да ги почитуваат законите кои се во примена и одредбите на оваа Изјава за заштита на лични податоци.

Вашите лични податоци можеме да ги пренесеме:

1. На нашите поврзани друштва, наведени во продолжение:

  • Medis, d.o.o., Brnčičeva 1, 1231 Ljubljana-Črnuče, Slovenija
  • Medis Intago, d.o.o., Brnčičeva 3, 1231 Ljubljana-Črnuče, Slovenija
  • Medis GmbH, campus 21, Europaring F15 301, A-2345 Brunn am Gebirge, Austria
  • Medis International d.o.o. Sarajevo, Ahmeta Muratbegovića 2, 71000 Sarajevo, Bosna i Hercegovina
  • Medis Pharma Bulgaria EOOD, Sofia 1700, 31, Prof. Atanas Ishirkov street, office № 6, Bugarska
  • Medis Adria d.o.o., Kolarova 7, 10000 Zagreb, Hrvatska
  • Medis Hungary Kft., VIV Center, Hosszúrét u. 1., 2045 Törökbálint, Mađarska
  • Medis Pharma d.o.o., Milutina Milankovića 11b, 11070 Beograd – Novi Beograd, Srbija.
  • Medis Pharma Slovakia s.r.o., Europeum City Center, Regus - 1st floor, Suche myto 1, Bratislava 81103
  • Medis Pharma Lithuania UAB, K.Kalinausko str 2B, LT -03107 Vilnius, Lithuania

2. На нашите договорни вршители кои даваат одредени услуги.

3. На органите на јавната управа и судовите податоците ги даваме кога тоа од нас го бара закон (на пр. Министерство за финансии или Управата за јавни приходи, Републичкиот завод за здравствено осигурување, Републичкиот фонд за пензиско и инвалидско осигурување на РС Македонија, судски барање и т.н.).

Личните податоци кои можеме да ги дадеме на поврзаните друштва кои се дефинирани во точка 1 ги даваме во склоп на заедничко управување и на основа на спогодбата »Agreement on Sharing of Personal Data« (Спогодба за пренесување на личните податоци) склучена помеѓу поврзаните друштва. Во склад со оваа спогодба кадровските податоци ги обработуваме и за други релевантни поврзани друштва. Во врска со обработката на лични податоци која ја врши Медис Македонија ДООЕЛ можете да ни се обратите на Медис Интаго, д.о.о., или на Медис д.о.о., на контакт gdpr(at)medis.com. Исто така, можете кај сите друштва да ги примените правата во врска со обработката (правата се детално дефинирани во точката 9 подолу). Ве информираме дека сите евентуални барања за бришење на личните податоци ќе ги обработат сите релевантни друштва. Личните податоци може да бидат обработени само за целите дефинирани со овој Правилник. Кога личните податоци ги споделуваме со трети лица од точката 2 ќе се погрижиме пристапот на третите лица да биде овозможен само за цели дефинирани со овој Правилник. Исто така, пристапот до вашите податоци ќе биде ограничен на вработените кај третите лица на кои пристапот до личните податоци им треба за извршување на нивната работа. Сите вработени кои имаат пристап до личните податоци се обврзани да ги заштитат личните податоци кои ги обработуваат.

Кога податоците ги пренесуваме на трети лица од точка 3, ги пренесуваме во обем и на начин кој ни ги пропишува важечкото законодавство.

Работодавачот и горенаведените трети лица може да ги обработуваат вашите лични податоци и надвор од Европскиот економски простор, што вклучува и држави кои можеби не обезбедуваат заштита на лични податоци во мерка која е на сила во рамки на Европскиот економски простор. Во склад со релевантните прописи за заштита на податоци и приватност, ќе преземеме соодветни мерки со кои ќе обезбедиме вашите лични податоци при секое пренесување да останат заштитени и сигурни. Тие мерки ќе ги одредиме со склучување на соодветни договорни рамки кои ќе ја одредат заштитата на личните податоци.

6. Правен основ за употреба на личните податоци

Основите за употреба на личните податоци се следни:

• Закон - вашите лични податоци ги обработуваме кога тоа го одредува законот (воглавно Законот за работните односи) кој служи како основ за поголем дел на обработки кои произлегуваат од работниот однос, односно спроведување на постапката за вработување. Како основ може да послужат и други закони, на пр. Законот за безбедност и здравје при работа.

• Договор за вработување - кога личните податоци не ги обработуваме на основа на закон, како основ за обработка на личните податоци може да послужи Договорот за вработување на кој се обврзани и вработениот и работодавачот. Тоа може да биде Договор за вработување или некој друг договор, на пр. Договор на дело, Договор за обука, Договор за практикантство и други. Во тие податоци ги вбројуваме приватниот број на телефон, приватната e-mail адреса, податоци за стручно образование, податоци за службени возила и т.н.

• Законски интерес - Вашите лични податоци можеме да ги обработуваме на основа на нашите законски интереси. Секогаш кога вашите лични податоци ќе ги обработуваме на основа на законски интерес, тоа ќе биде изрично наведено во овој Правилник или претходно ќе ве известиме со посебен Формулар. На основа на нашиот законски интерес за обезбедување на здрава и сигурна работна средина и подобрување на комуникацијата со вработените ги обработуваме вашите лични податоци во склoп на апликацијата за идеи која ја овозможува работодавачот. На основа на нашиот законски интерес за оптимизирање на организација на службените патувања во Медис-овата мрежа, личните податоци за вработените можеме да ги пренесеме во некое од поврзаните друштва за цел на организирање и реализирање на службеното патување.

• Ваша изрична согласност - Повремено ќе ве замолиме за согласност за употреба на вашите лични податоци за одредени цели. Кога правниот основ за обработка на личните податоци бара ваша согласност, за тоа ќе ве известиме претходно. Кандидатите за вработување ќе ги замолиме да дадат согласност за користење на нивните лични податоци при аплицирање за работното место. Нашите вработени ќе ги замолиме за согласност за објава на родендени во именикот Outlook, објава на фотографии при претставување на новите вработени, објава на лични податоци на огласна табла во поврзаните друштва, објава на фотографии од настани во кои се даваат подароци на децата на вработените. Исто така, ќе ги замолиме за согласност и кандидатите кои не се избрани, за користење на нивните податоци за идни вработувања во нашата групација.

Личните податоци кои ги собираме и обработуваме на основа на Закон должни сте да ни ги доставите сами. Давањето на лични податоци за цел на склучување (и исполнување) на договорот е доброволно. Ве предупредуваме дека доколку не ни ги доставите личните податоци кои ни се неопходни за давање на услуга, не можеме да ви обезбедиме такви услуги (на пр. преносот на податоци за приватниот автомобил кој вработениот ќе го користи како службено возило неопходен е за склучување на Договор за употреба на службено возило).

Кај обработката на вашите лични податоци на основа на согласност пренесувањето на личните податоци е секогаш доброволно и без негативни последици за вас. Ве предупредуваме дека одредени услуги (на пр. чување на вашите лични податоци за цел на контактирање кога ќе се отвори за вас релевантно работно место) без ваша согласност, односно после повлекувањето на вашата согласност не можеме да обезбедиме.

7. Период на чување

Сите лични податоци кои ги обработуваме ги чуваме согласно Закон и во времетраење кое е потребно за да ја постигнеме целта за која тие податоци биле собрани. Кога времето на чување на личните податоци е пропишано со Закон ги чуваме во согласност со одредбите на тој Закон.

Кога личните податоци ги собираме и обработуваме на основа на Договор, времетраењето на чување на податоци ќе биде еднакво на времетраење на важноста на договорот вклучувајќи ги и рокот на гаранција или било кој друг рок кој произлегува од склучениот Договор.

8. Начин на заштита на вашите податоци

Работодавачот се обврзува дека ќе ги штити личните податоци кои ни ги доставувате. Работодавачот се обврзува дека личните податоци ќе ги заштити од било каква злоупотреба.

Личните податоци ги чуваме во писмена форма (во лични мапи, во заклучени ормари) и во електронска форма. Нашите компјутерски системи се заштитени со технички и организациски мерки кои спречуваат ненамерно или намерно уништување, губење, оштетување, измена и неовластено откривање или неовластен пристап до вашите лични податоци.

Техничките и ораганизациски мерки кои ги употребуваме за заштита на вашите лични податоци се:

– редовна изработка на сигурносни копии кои се заштитени на соодветен начин,

– ограничување до пристапот на лични податоци,

– грижа за образование на вработените во областа на заштита на лични податоци и надзор над работата на вработените.

Техничките и организациски мерки за заштита на вашите лични податоци кои произлегуваат од овие правила детално се одредени со Правилникот за заштита на лични податоци кој е на важност кај работодавачот.

По истекот на рокот на чување, односно повлекување на согласноста сите податоци (вклучувајќи ги сите евентуални копии) без одлагање неповратно и трајно ќе бидат избришани. Уништени, односно трајно избришани ќе бидат и сите локации на кои се наоѓаат податоците.

Ако дојде до злоупотреба на личните податоци без одлагање ќе го известиме надлежното надзорно тело. За РС Македонија за заштита на лични податоци надлежна е Дирекцијата за заштита на личните податоци. Повеќе за Дирекцијата можете да прочитате на нивната интернет страница dzlp.mk. Кога со злоупотребата на заштита на лични податоци ќе се појави сомнеж за постоење на кривично дело, без одлагање ќе ја известиме полицијата, односно надлежното јавно обвинителство.

Во случај на злоупотреба на заштита на лични податоци во која постои голем ризик за правата и слободата на поединецот чии лични податоци ги обработуваме, за таквата злоупотреба ќе ве известиме без непотребно одлагање.

9. Ваши права

Работодавачот обезбедува примена на сите ваши права кои ви припаѓаат во врска со обработка на вашите лични податоци.

Поединецот на кого се однесуваат личните податоци може во било кој момент од работодавачот да побара да му:

– потврди дали неговите податоци се обработуваат или не,

– овозможи пристап до личните податоци:

• пристап до личните податоци се обезбедува само во случај кога ќе ви потврдиме дека ги обработуваме вашите лични податоци и имате право да барате информации кои податоци ги обработуваме и кој е изворот на тие податоци,

– овозможи исправка на неговите неточни или непотполни лични податоци:

• ве повикуваме да ни јавите за секоја промена на личните податоци зошто само така можеме да обезбедиме точност и интегритет на личните податоци за кои водиме евиденција; промените можете да ги пријавите на контактите наведени во точка 10 од овој Правилник,

– издаде копија од личните податоци кои поединецот ни ги доставил, во структуриран, општо употреблив и машински читлив формат,

– овозможи право на бришење на личните податоци (т.н. право на заборав):

• правото на бришење на лични податоци е ограничено; не можеме да ги избришеме вашите лични податоци кои ги обработуваме на основа на Закон или договорен однос со нас (вклучувајќи евентуални рокови кои произлегуваат од индивидуалните договори),

– овозможи право на ограничување на обработка (на пр. барањето за ограничување е можно кога се проверува интегритетот на вашите лични податоци кои ги обработуваме),

– овозможи право на приговор на обработката:

• правото на приговор на обработката на лични податоци е ограничено на обработка која се изведува на основа на законски интерес (кога се работи за законски интерес како основ за обработка на вашите лични податоци е наведено во овој Правилник, односно за тоа претходно ќе ве известиме) и на обработката за цел на директен маркетинг, вклучувајќи и изработка на профил,

– овозможи право на пренесување на податоците и ги пренесе во вообичаено употреблив машински читлив формат или ги пренесе директно на друг оператор за обработка на лични податоци,

– овозможи право на повлекување на согласноста кога личните податоци се обработуваат на основа на согласност каде повлекувањето на согласност не влијае на законитоста на обработка на податоците која се вршела до повлекувањето. Поединецот може да ја повлече согласноста на било кој од начините наведени во точка 10 од овој Правилник. Повлекувањето на согласноста за вас не предизвикува никакви негативни последици. Може да се случи да не сме во можност да ви понудиме одредени услуги по повлекувањето на согласноста ако услугите се од таква природа да не можеме да ги обезбедиме без вашите лични податоци (на пр. без обработка на вашиот e-mail не можеме да ви обезбедиме известување по пат на е-пошта).

Секој поединец на кој се однесуваат личните податоци има право до Дирекцијата за заштита на личните податоци да поднесе Пријава за повреда на личните податоци, која постапка може да се заврши со судска разрешница против нас.

Своите права можете да ги остварите по пат на известување преку е-пошта на следниов e-mail gdpr(at)medis.com со назнака "Заштита на лични податоци" или на телефонскиот број: (02) 3117-774.

Работодавачот се обврзува дека на барање на поединецот на кого се однесуваат личните податоци ќе одговори без непотребно одлагање, најдоцна во законски пропишаните рокови.

10. Контакт

На прашањето за заштита на вашите податоци, начинот на собирање и обработка на податоците или на вашите барања за остварување на права во врска со вашите податоци ќе ви одговори одговорното лице кај работодавачот и/или овластено лице за заштита на лични податоци. На овластеното лице за заштита на лични податоци можете да се обратите по пат на е-пошта на следниов e-mail gdpr(at)medis.com или на телефонскиот број: (02) 3117-774.

11. Дефиниции

Во оваа точка се наоѓаат дефиниции на поими кои ги употребуваме во овој Правилник.

Личен податок е секоја информација која се однесува на одреден поединец, односно на поединец чиј идентитет може да се утврди, посебно што се однесува на: име, личен идентификационен број, мрежни идентификатори и фактори кои се својствени за физичкиот, физиолошкиот, генетскиот, менталниот, економскиот, културниот или социјалниот идентитет на поединецот. Обработка е секоја постапка или збир на постапки кои се извршуваат на личните податоци и вклучуваат собирање, уредување, чување, измена, увид, пронаоѓање и бришење или уништување на тие податоци.

Вршител на обработка е физичко или правно лице кое само или со заедно со други ги одредува целта и средствата за обработка на лични податоци. За потребите на овој Правилник водителот на обработка на лични податоци е Медис Македонија ДООЕЛ.

Вршител на обработка е физичко или правно лице и тело на јавна управа или агенција, односно друго тело кое ги обработува личните податоци во име на вршителот на обработка.

Вработен е физичко лице кое кај работодавачот извршува работа на основа на Договор за работа или во склоп на студентската или ученичката работа или задолжителна пракса на ученици, студенти или стипендисти. Кандидат е физичко лице кое на работодавачот му ги доставува своите лични податоци во склоп на објавеното работно место, преку Формулар за вработување или надвор од предвидените постапки преку е-пошта или на седиштето на работодавачот.

Потенцијален кандидат е физичко лице кое на работодавачот му ги доставува своите лични податоци за цел на вработување кај работодавачот (не е поврзано со начинот на доставување на податоци) и кое не било избрано за вработување, но работодавачот ги сочувал неговите лични податоци за цел на идно вработување.

12. Измени

Го задржуваме правото овој Правилник за заштита на приватноста за кадровски цели повремено по потреба да го прилагодиме на моменталните околности и Законот од областа на заштита на лични податоци. Од таа причина ве молиме пред секое доставување на податоци да ја проверите актуелната верзија на Правилникот како би сте се запознале со евентуалните измени и дополнувања.

Актуелната верзија на овој Правилник ќе биде достапна на нашата интернет страна и во кадровската служба.