Оваа Изјава за приватност го објаснува видот на лични податоци што СФ1 КЛИПС ДООЕЛ Скопје (во натамошниот текст: Контролор), ги собира од вас при посета на службените/деловните простории и како Контролорот ги користи овие податоци.
1. Зошто собираме (обработуваме) лични податоци?
Контролорот собира лични податоци преку системот за видеонадзор од следните причини (цели):
- да се контролира пристапот до објектот (зграда, влез, простории..) и да се обезбеди сигурност на објектот, безбедноста на вработените во Контролорот и посетителите, како и на имот и информациите кои се лоцирани или се чуваат во просториите;
- за да се спречи, одврати и, доколку е потребно, да се испита неовластен физички пристап, вклучително и неовластен пристап до безбедносни и заштитени простории, ИТ инфраструктура или оперативни информации; и
- да се спречи, открие и да се испита кражба на опремата или средства во сопственост на Контролорот, посетителите или вработените, или закани по безбедноста на персоналот кој работи во просториите (на пример: пожар, физички напад).
Системот за видеонадзор не се користи за ниту една друга цел, како на пример да се следи работата на вработените или нивното присуство. Видео камерите се поставени така што не го покриваат околниот јавен простор. Камерите имаат за цел да дадат општ преглед на она што се случува на одредени места, но не и да се препознаат лица.
Системот за видеонадзор исто така не се користи како истражна алатка или за да се добијат докази при внатрешни истраги или дисциплински постапки, освен ако не е во прашање безбедносен инцидент заради кој е воспоставен видеонадзорот согласно Законот за заштита на личните податоци. (Во исклучителни околности, податоците може да бидат пренесени до истражните органи во рамките на формална дисциплинска или кривична истрага).
Камерите за видеонадзор се инсталираат на ДВР на СФ1 КЛИПС ДООЕЛ Скопје и се поставени и фокусирани така што се снимаат само лица кои ќе пристапат до службените/деловните простории (објекти), вклучително и имотот (на пример за паркирање).
Системот со видеонадзор ја опфаќа областа на: влезната врата, внатрешниот простор на продажнто место и службените канцеларии.
2. Какви податоци собира Контролорот?
Контролорот собира само видео снимки и слики фатени на камерите, при што не се врши тонско снимање.
3. Кој е одговорен за обработка на податоците?
Контролорот е субјект кое ја врши обработката на личните податоци и кое ги утврдува целите на обработка, единствено во согласност со Законот за заштита на личните податоци. Покрај тоа, Елена Периќ е лице за контакт и одговорно за видеонадзорот.
4. Кој е правниот основ за обработка на личните податоци преку системот за видеонадзор?
Контролорот користи опрема за видеонадзор за:
- заштита на животот или здравјето на луѓето;
- заштита на сопственоста;
- заштита на животот и здравјето на вработените поради природата на работата; и
-обезбедување на контрола над влегувањето и излегувањето од службените или деловните простории.
Затоа, обработката е законска согласно член 90 од Законот за заштита на личните податоци.
Покрај тоа, на влезот на СФ1 КЛИПС ДООЕЛ Скопје, има видливо и јасно истакнато известување за видеонадзорот кое им овозможува на субјектите на лични податоци да се запознаат со вршењето на видеонадзорот, како и за називот на контролорот кој го врши видеонадзорот и за начинот на кој може да се добијат информации за тоа каде и колку време се чуваат снимките од системот за видеонадзор.
5. Кој може да ги види моите лични податоци?
До видео записите може да се пристапи само од страна на овластените лица за видеонадзор (на пример: членовите на безбедносниот персонал на Контролорот или од ангажираната Агенција за приватно обезбедување). Пристапот до дигиталниот уред или дискот на кој се чуваат видео записите е ограничен, заштитен со примена на технички мерки за безбедност на податоците (лозинка, запис за секој настан или акција од вработените, односно овластените лица). До податоците, односно видео записите не може да се пристапи без овластување од страна на СФ1 КЛИПС ДООЕЛ Скопје.
6. Како да ги контролирате вашите податоци?
Може да испратите барање на СФ1 КЛИПС ДООЕЛ Скопје (на: е-пошта на elena.peric@sf1clips.com, адреса ул. Љубљанска бр.4/У121 Скопје - Карпош ).
7. Можам ли да пристапам до моите податоци?
Вие имате право да пристапите до вашите податоци во секое време и бесплатно, со испраќање на барање до СФ1 КЛИПС ДООЕЛ Скопје, или преку е-пошта до: elena.peric@sf1clips.com, адреса ул. Љубљанска бр.4/У121 Скопје - Карпош.
8. Можам ли да ги менувам моите податоци?
Не е дозволено изменување на видео записот за видеонадзор.
9. Може ли да побарам ограничување на обработката на моите податоци?
Вие имате право да ја ограничите обработката на вашите лични податоци во секое време со испраќање на барање на СФ1 КЛИПС ДООЕЛ Скопје (на пример: е-пошта на elena.peric@sf1clips.com, адреса ул. Љубљанска бр.4/У121 Скопје - Карпош), кога ја оспорувате точноста на вашите лични податоци, или кога на Контролорот повеќе не му се потребни податоците за извршување на неговите задачи. Вие исто така можете да ја блокирате обработка и кога работењето е незаконско и вие се спротивставувате на бришење на податоците. Сепак, блокирањето не е можно во секој случај на службена истрага.
10. Дали можам да ги избришам моите податоци?
Вие имате право да ги избришете вашите податоци во секое време со испраќање на барање на СФ1 КЛИПС ДООЕЛ Скопје (на пример: е-пошта на elena.peric@sf1clips.com, адреса ул. Љубљанска бр.4/У121 Скопје - Карпош), кога обработката е незаконска.
11. Дали се споделуваат моите лични податоци со други лица?
Вашите податоци се чуваат во Контролорот, освен ако не побарате од Контролорот или пак дадете согласност истите да бидат споделени. Во случај на споделување на Вашите податоци со трети страни, ќе бидете известени на кого се откриени, за која цел и врз кој законски основ.
12. Дали имам право на приговор?
Да, имате право на приговор и да се спротивставите на обработката во кое било време со испраќање на барање на СФ1 КЛИПС ДООЕЛ Скопје (на пример: е-пошта на elena.peric@sf1clips.com, адреса ул. Љубљанска бр.4/У121 Скопје - Карпош), кога имате легитимни причини во врска со вашата конкретна ситуација. Контролорот ќе постапи по вашето барање во рок од 15 дена од денот на поднесување на барањето.
13. Што можам да направам во случај на проблем?
а) Првиот чекор е да го известите Контролорот со испраќање е-пошта до elena.peric@sf1clips.com и да побарате да преземе акција.
б) Вториот чекор, ако не добиете одговор од нас или ако не сте задоволни од тоа, контактирајте со нашиот офицер за заштита на личните податоци на leonora.damovska@sf1clips.com.
в) Во секое време можете да поднесете барање до Агенцијата за заштита на личните податоци www.azlp.mk, која ќе постапи по вашето барање и ќе ги донесе потребните мерки.
14. Кога ќе започне обработката на моите лични податоци преку системот за видеонадзор?
Обработката започнува во моментот кога ќе ги посетите просториите на Контролорот.
15. Безбедност на личните податоци
Контролорот е посветен на заштита на вашите лични податоци. Затоа, користи безбедносни технологии и процедури со кои се заштитуваат вашите лични податоци пред се од неовластен пристап, употреба или откривање. Ние ги чуваме вашите податоци на компјутерски системи со ограничен пристап и во контролирана околина.
16. Колку долго ги чуваме вашите податоци?
Контролорот ќе ги чува вашите лични податоци најмногу 30 календарски денови по вашата посета во нашите простории, по што сите снимени видеозаписи автоматски се бришат.
КОНТРОЛОР:
СФ1 КЛИПС ДООЕЛ Скопје
Управител:
Елена Периќ
ПРОЦЕДУРА ЗА НАЧИНОТ НА ПРИСТАП НА СУБЈЕКТИТЕ ДО ЛИЧНИ ПОДАТОЦИ
Согласно одредбите од Законот за заштита на личните податоци, СФ1 КЛИПС ДООЕЛ Скопје, врши обработка на лични податоци и/или збирки на лични податоци, односно претставува контролор на определени збирки на лични податоци. Друштвото (во понатамошен текст: Контролор), самостојно и/или заедно со други ги утврдува целите и начинот на обработката на лични податоци и одредена е правична и транспарентна обработка на лични податоци. Кога целите и начинот на обработката се определени со закон или со друг пропис, тогаш Контролорот ги обработува личните податоци со цел исполнување на права и обврски кои произлегуваат од конкретниот закон.
Кога податоците се прибираат од субјектот на лични податоци (субјект е секое физичко лице на кое се однесуваат обработените податоци) тој мора да биде информиран за: идентитетот на контролорот; контакт податоци за офицерот за заштита на лични податоци; целите на обработката; легитимните интереси; корисниците или категориите на корисници на личните податоци; постоењето на право на пристап, право на исправка на неговите лични податоци, право на бришење, право на ограничување на обработката, право на приговор како и право на преносливост на податоците.
Кога податоците не се прибираат од субјектот на лични податоци, Контролорот во времето на евидентирање на личните податоци, а ако е предвидено личните податоци да бидат откриени на трето лице најдоцна до моментот кога податоците првпат се откриени, мора да го информира субјектот на лични податоци за: идентитетот на контролорот, категориите на податоци; корисниците или категориите на корисници на личните податоци; целите за кои се земени личните податоци; намерата за пренос на податоците во трета земја; временски период за кој ќе се чуваат личните податоци.
Пристап на субјектите на лични податоци
Субјектот на лични податоци има право да побара од Контролорот да добие пристап до личните податоци и до следните информации:
-
дали се врши обработка на неговите лични податоци;
-
за целите и правната основа на обработката на личните податоци, категориите на личните податоци кои се обработуваат и корисниците или категориите на корисниците на кои им се откриваат личните податоци;
-
кога личните податоци не се собираат од субјектот на лични податоци сите достапни информации за нивниот извор
-
предвидениот рок за кој ќе се чуваат личните податоци
-
постоење на право да побара исправка, бришење, ограничување на обработката и право на приговор
-
Постоење на автоматизиран процес на одлучување, во случај на одлука донесена врз автоматска обработка, вклучувајќи го и профилирањето кои значително влијаат врз субјектот на лични податоци.
Доколку субјекот на лични податоци сака да побара информација во врска со претходно споменатото потребно е да го пополни барање кое е прилог 1, кон оваа процедура. Барањето се доставува во печатена форма до архивата на контролорот.
Контролорот е должен да обезбеди копија од личните податоци што се обработуваат. За сите дополнителни копии побарани од субјектот на личните податоци, контролорот донесува одлука дали ќе наплати надоместок. Доколку контролорот наплати надоместок, висината на истиот зависи од обемот, сложеноста и времето потребно за обезбедување на копиите.
Ако субјектот на личните податоци поднесе барање по електронски пат, на субјектот на личните податоци информациите ќе му бидат обезбедени на вообичаен начин кој се користи во случај на електронска форма, освен ако субјектот на личните податоци не побарал поинаку.
Кога личните податоци повеќе не се потребни за целите за кои биле собрани или обработени на друг начин, кога субјектот ќе поднесе приговор на обработката на личните податоци или пак личните податоци биле незаконски обработени ,за остварување на правото на слобода на изразување и информирање, субјектот на лични податоци има право да побара бришење на неговите лични податоци. Во случаите како претходно споменатите, ако барањето е основано, контролорот е должен да ја запре натамошната обработка на личните податоци. Субјектот треба да достави Барање за бришење на лични податоци кое е Прилог 2 кон Процедурата и во печатена или електронска форма да се достави до контролорот. По приемот на барањето контролорот има обврска да ги избрише личните податоци во рок од 30 дена од денот на поднесување на барањето.
Обработката на лични податоци е дозволена само доколку личните податоци се обработуваат по претходно добиена согласност на субјектот на лични податоци, освен ако со друг закон поинаку не е предвидено.Субјектот на личните податоци има право во секое време со користење на едноставни средства да ја повлече согласноста за обработка на неговите лични податоци. За повлекување на согласноста за обработка на лични податоци, субјектот треба да го поднесе документот: Повлекување на согласност, кое е прилог 3 кон Процедурата. Барањето се поднесува во печатена и електронска форма до контролоророт. По приемот на барањето контролот задолжително ќе го извести субјектот на личните податоци за своето постапување.
По барање на субјектот на лични податоци, контролорот е должен да изврши исправка и дополнување на личните податоци, ако податоците се нецелосни, неточни или неажурирани и доколку нивната обработка не е во согласност со одредбите на Законот за заштита на личните податоци. За исправка и дополнување субјектот до контролорот треба да достави Барање за исправка и дополнување на лични податоци кое е прилог 4 кон Процедурата. Барањето се доставува во печатена и електронска форма до контролорот. Контролорот е должен истите да ги исправи и дополни во рок од 15 дена.
Субјектот на личните податоци има право да побара ограничување на обработката од контролорот според член 22 од Законот за заштита на лични податоци. Барањето за ограничување на лични податоци е прилог 5 кон Процедурата и се доставува во електронска и печатена форма до контролорот.
Контролорот може да го продолжи рокот за уште два месеци за поднесеното барање зависно од сложеноста и бројот на барањата од субјектот, кој се информира за секое продолжување во рок од еден месец.