+3813149617 [email protected]

Politika zaštite podataka

  1. Početna
  2. Politika zaštite podataka

  • EUROTRANSLATE

    Prenosimo vašu poruku

Politika zaštite podataka

Kontekst i pregled

Osnovni detalji

  • Autor politike: Tina Žučko
  • Datum odobrenja od strane uprave:  21/01/2025
  • Datum početka primene politike:  01/02/2025

·        Datum sledećeg pregleda: 01/02/2026

Uvod

Potrebno je da EuroTranslate prikuplja i koristi određene informacije o ličnosti.

U nosioce ovih podataka mogu da spadaju klijenti, dobavljači, poslovni kontakti, zaposleni i druge ličnosti sa kojima organizacija ima odnos, odnosno potrebu da kontaktira sa njima.

Ovaj dokument opisuje kako ti lični podaci moraju da se prikupljaju, obrađuju i čuvaju radi poštovanja kompanijskih standarda za zaštitu podataka, kao i poštovanja zakona.

Prikupljanje, držanje, obrada i korišćenje podataka o ličnosti vrše se u skladu sa Zakonom o zaštiti podataka o ličnosti („Službeni glasnik RS“, br. 97/08, 104/09 – dr. zakon i 68/12 – odluka US i 107/12). Podaci o ličnosti se neće koristiti izvan svrhe za koju su prikupljeni, osim za potrebe vođenja krivičnog postupka ili zaštite bezbednosti Republike Srbije, na način predviđen zakonom. Preduzete su sve potrebne mere zaštite podataka, u skladu sa utvrđenim standardima i postupcima, a koje su potrebne da bi se podaci zaštitili od gubitka, uništenja, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe.

Zašto postoji ova politika

Ova politika zaštite podataka garantuje da EuroTranslate:

·        Poštuje Zakon  o zaštiti podataka o ličnosti i pridržava se dobre prakse

·        Štiti prava zaposlenih, klijenata i partnera

·        Otvorena je po pitanju načina čuvanja i obrade ličnih podataka

  • Štiti sebe od rizika narušavanja bezbednosti podataka

Zakon o zaštiti podataka o ličnosti

Zakon o zaštiti podataka o ličnosti  opisuje kako organizacije, uključujući EuroTranslate, moraju da prikupljaju, obrađuju i čuvaju lične informacije.

Ova pravila se primenjuju bez obzira na to da li se podaci čuvaju elektronski, na papiru ili na drugim materijalima.

Preduzete su sve potrebne mere zaštite podataka, u skladu sa utvrđenim standardima i postupcima, koje su potrebne da bi se podaci zaštitili od gubitka, uništenja, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe.

Podaci se neće koristiti u svrhe koje nisu u skladu sa Zakonom niti na bilo koji drugi način koji bi mogao da bude štetan, uključujući i narušavanje privatnosti.

Davalac podataka ima pravo da opozove pristanak za obradu podataka o ličnosti u skladu sa Zakonom o zaštiti podataka o ličnosti.

Osnovu Zakona o zaštiti podataka o ličnosti čini osam važnih principa. Oni navode da lični podaci moraju da se:

1.      Obrađuju na zakonit način

2.      Prikupljaju samo u specifične, zakonite svrhe

3.      Budu odgovarajući, relevantni i da ne budu prekomerni

4.      Budu precizni i ažurirani

5.      Ne čuvaju duže nego što je potrebno

6.      Obrađuju u skladu sa pravima nosilaca podataka

7.      Štite na odgovarajuće načine

  1. Ne prenose izvan Evropskog ekonomskog prostora (EEA),osim u zemlju ili na teritoriju koja takođe garantuje odgovarajući nivo zaštite

 

Ljudi, rizici i odgovornosti

Opseg politike

Ova politika se primenjuje na:

·        Glavnu kancelariju kompanije EuroTranslate

·        Sve zaposlene i volontere u kompaniji EuroTranslate

  • Sve podizvođače, dobavljače i druge osobe koje rade u ime kompanije EuroTranslate

Primenjuje se na sve podatke koje kompanija čuva u vezi sa osobama koje je moguće identifikovati, čak i ako te informacije tehnički ne spadaju u domen Zakona o zaštiti podataka o ličnosti. Ovo može da uključuje:

·        Lično ime i prezime

·        Poštanske adrese

·        E-adrese

·        Brojeve telefona

  • …kao i sve druge informacije u vezi sa osobama

Rizici zaštite podataka

Ova politika doprinosi zaštiti kompanije EuroTranslate od nekih izuzetno realnih rizika u vezi sa bezbednošću podataka, uključujući:

·        Narušavanja poverljivosti. Na primer, neprimereno davanje informacija.

·        Nepostojanje izbora. Na primer, trebalo bi da svi imaju slobodu izbora kako kompanija koristi njihove podatke.

  • Štetu po reputaciju. Na primer, kompanija može da ima štetu ako hakeri uspeju da pristupe osetljivim podacima.

Odgovornosti

Svako ko radi za kompaniju EuroTranslate ili sa njom  snosi odgovornost u garantovanju odgovarajućeg prikupljanja, čuvanja i obrade podataka.

Svaki tim koji radi sa ličnim podacima mora da garantuje da se da se tretiraju i obrađuju u skladu sa ovom politikom i principima zaštite podataka.

Međutim, sledeće osobe imaju ključnu odgovornost:

  • Izvršni direktor ima sledeće odgovornosti:

o   Proveru svih procedura za zaštitu podataka i povezanih smernica, u skladu sa dogovorenim rasporedom.

o   Organizovanje obuke u vezi sa zaštitom podataka i davanje saveta osobama na koje se odnosi ova politika.

o   Obrada pitanja zaposlenih i svih drugih osoba na koje se odnosi ova politika u vezi sa zaštitom podataka

o   Obrada zahteva fizičkih lica za pristup njihovim ličnim podacima koje EuroTranslate čuva

    • Provera i odobravanje ugovora ili dogovora sa trećim stranama koje mogu da imaju pristup poverljivim podacima.
  • Code Computers ima sledeće odgovornosti:

o   Garantovanje da su svi sistemi, usluge i oprema koji se koriste za čuvanje podataka u skladu sa primenljivim bezbednosnim standardima.

o   Obavljanje redovnih provera i skeniranja radi garantovanja da bezbednosni hardver i softver pravilno funkcionišu.

    • Procena svih usluga trećih strana čije korišćenja kompanija razmatra sa ciljem čuvanja ili obrade podataka. Na primer, usluge informatičkog oblaka.
  • Rukovodilac kancelarije i izvršni direktor imaju sledeće odgovornosti:

o   Odobravanje svih izjava o zaštiti podataka u sredstvima komunikacije poput elektronske pošte i pisama.

o   Obrada svih upita u vezi sa zaštitom podataka od strane novinara i medijskih kuća, kao što su dnevne novine.

    • Po potrebi, saradnja sa drugim zaposlenima radi garantovanja da su marketinške inicijative usklađene sa principima za zaštitu podataka.

Opšte smernice za zaposlene

  • Jedine osobe sa pristupom podacima obuhvaćenim ovom politikom trebalo bi da budu one kojima su ti podaci potrebni za rad.
  • Podatke ne bi trebalo deliti nekontrolisano. Zaposleni podnose zahtev neposredno nadređenima za pristup poverljivim informacijama
  • EuroTranslate obezbeđuje obuku za sve zaposlene kako bi lakše razumeli odgovornost pri tretiranju i obradi podataka.
  • Zaposleni bi trebalo da održavaju bezbednost svih podataka preduzimanjem razumnih mera predostrožnosti i poštovanjem datih smernica.
  • Naročito je važno da se koriste snažne lozinke, kao i da se nikada ne dele.
  • Lične podatke ne bi trebalo otkrivati neovlašćenim osobama, unutar kompanije ili izvan nje.
  • Podatke bi trebalo redovno pregledati i ažurirati ako se utvrdi da su zastareli. Ako više nisu potrebni, trebalo bi ih izbrisati i ukloniti.
  • Zaposleni treba da traže pomoć od neposredno nadređenog ili od službenika za zaštitu podataka ako nisu sigurni u vezi sa bilo kojim aspektom zaštite podataka.

 

Čuvanje podataka

Ova pravila opisuju kako i gde bi trebalo bezbedno čuvati podatke. Pitanja o bezbednom čuvanju podataka treba uputiti IT menadžeru ili kontroloru podataka.

Kada se podaci čuvaju na papiru, treba ih držati na bezbednom mestu gde neovlašćene osobe ne mogu da ih vide.

Ove smernice takođe se odnose na podatke koji se obično čuvaju elektronski, ali su iz određenog razloga odštampani:

  • Kada nisu potrebni, papir ili fascikle treba držati u zaključanoj fioci ili arhivskom ormanu.
  • Zaposleni treba da se postaraju da se odštampani dokumenti ne ostavljaju na mestima gde neovlašćene osobe mogu da ih vide, na primer, na štampaču.
  • Odštampane dokumente treba iseći i bezbedno odložiti kada prestane potreba za njima.

Kada se podaci čuvaju elektronski, moraju da budu zaštićeni od neovlašćenog pristupa, slučajnog brisanja i zlonamernih pokušaja hakovanja:

  • Trebalo bi da podaci budu zaštićeni snažnim lozinkama koje se redovno menjaju i nikada se ne dele između zaposlenih.
  • Ako se podaci čuvaju na prenosivim medijima (kao što je CD ili DVD), te medije bi trebalo čuvati zaključane na bezbednom mestu kada se ne koriste.
  • Podatke bi trebalo čuvati isključivo na određenim disk jedinicama i serverima, kao i otpremati samo u odobrene prostore informatičkog oblaka.
  • Servere koji sadrže lične podatke trebalo bi držati na bezbednom mestu, koje je odvojeno od kancelarijskog prostora.
  • Često bi trebalo praviti rezervne kopije podataka. Te rezervne kopije trebalo bi redovno testirati, u skladu sa standardnim kompanijskim procedurama u vezi sa rezervnim kopijama.
  • Podatke nikada ne bi trebalo čuvati direktno na laptop računarima ili drugim mobilnim uređaje, kao što su tablet ili pametni telefoni.
  • Svi serveri i računari koji sadrže podatke trebalo bi da budu zaštićeni pomoću odobrenog bezbednosnog softvera i zaštitnog zida.

 

Korišćenje podataka

Lični podaci nemaju vrednost za kompaniju EuroTranslate ako ne može da ih iskoristi u poslovne svrhe. Međutim, upravo prilikom pristupanja i korišćenja ličnih podataka oni su izloženi najvećem riziku od gubitka, kvarenja ili krađe:

  • Kada rade sa ličnim podacima, zaposleni bi obavezno trebalo uvek da zaključaju ekran računara kada ga ostavljaju bez nadzora.
  • Lične podatke ne bi trebalo neformalno deliti.
  • Podaci moraju da se šifruju pre prenosa elektronskim putem. IT menadžer može da objasni kako bi trebalo slati podatke ovlašćenim spoljnim kontaktima.
  • Lične podatke nikada ne bi trebalo prenositi izvan Evropskog ekonomskog prostora.
  • Zaposleni ne bi trebalo da čuvaju kopije ličnih podataka na ličnim računarima. Uvek pristupajte i ažurirajte  osnovnu bazu podataka.

 

Tačnost podataka

Zakon zahteva od kompanije EuroTranslate da preduzme razumne korake za održavanje tačnosti i ažurnosti podataka.

Svi zaposleni koji rade sa podacima imaju odgovornost da preduzmu razumne korake održavanje tačnosti i ažurnosti podataka.

  • Podatke bi trebalo čuvati na što manje mesta. Zaposleni ne bi trebalo da kreiraju nepotrebne dodatne kopije podataka.
  • Zaposleni bi trebalo da iskoriste svaku priliku za proveru ažurnosti podataka. Na primer, tako što će proveriti podatke o klijentu prilikom poziva.
  • EuroTranslate će nosiocima podataka omogućiti da lako ažuriraju lične informacije koje EuroTranslate čuva o njima u kancelariji kompanije Eurotranslate  ili e-poštom.
  • Podatke bi trebalo ažurirati prilikom otkrivanja netačnosti. Na primer, ako klijenta više nije moguće dobiti na sačuvani broj telefona, trebalo bi ukloniti taj broj iz baze podataka.
  • Marketing menadžer ima odgovornost da garantuje da se marketinške baze podataka proveravaju u odnosu na tržišnu evidenciju na svakih šest meseci.

 

Zahtevi za pristup od strane fizičkih lica

Sve osobe čije lične podatke čuva EuroTranslate imaju pravo da:

  • Pitaju koje informacije kompanija čuva o njima i zašto.
  • Pitaju kako da im pristupe.
  • Se informišu kako se ažuriraju.
  • Se informišu kako kompanija ispunjava obaveze u vezi sa zaštitom podataka.

Ako se pojedinac obrati kompaniji i zatraži ove informacije, to se naziva zahtev za pristup od strane subjekta.

Zahtevi za pristup od strane fizičkih lica se šalju e-poštom, uz napomenu da su namenjeni kontroloru podataka, na [email protected]. Kontrolor podataka može da pošalje standardni obrazac zahteva, ali fizička lica nisu u obavezi da ga koriste.

Fizičkim licima se naplaćuje 10 GBP po zahtevu za pristup od strane subjekta. Kontrolor podataka ima obavezu da relevantne podatke dostavi u roku od 14 dana.

Kontrolor podataka uvek proverava identitet osobe koja podnosi zahtev za pristup pre dostavljanja bilo kakvih informacija.

 

 

 

Otkrivanje podataka iz drugih razloga

Pod određenim okolnostima, zakon za zaštitu podataka dozvoljava otkrivanje ličnih podataka agencijama za sprovođenje zakona bez pristanka nosioca podataka.

Pod tim okolnostima, EuroTranslate će otkriti tražene podatke. Međutim, kontrolor podataka treba da se uveri da je zahtev zakonit, uz podršku pravnih savetnika kompanije, po potrebi.

 

Pružanje informacija

EuroTranslate za cilj ima da pojedinci znaju da se njihovi podaci obrađuju, kao i da razumeju:

  • Na koji način se podaci koriste
  • Kako da ostvare prava

U tu svrhu, kompanija ima obaveštenje o privatnosti koje objašnjava na koji način kompanija koristi podatke o pojedincima.

[Ono je dostupno na zahtev.]

 

 

 

 

Eurotranslate.rs © 2019