fbpx

Права на субјектите

  1. Home
  2. chevron_right
  3. Права на субјектите

ПРОЦЕДУРА ЗА НАЧИНОТ НА ПРИСТАП НА СУБЈЕКТИТЕ ДО ЛИЧНИ ПОДАТОЦИ

 

Согласно одредбите од Законот за заштита на личните податоци, КРОАЦИЈА ОСИГУРУВАЊЕ АД Друштво за неживотно осигурување Скопје, врши обработка на лични податоци и/или збирки на лични податоци, односно претставува контролор на определени збирки на лични податоци. Друштвото (во понатамошен текст: Контролор), самостојно и/или заедно со други ги утврдува целите и начинот на обработката на лични податоци и одредена е правична и транспарентна обработка на лични податоци. Кога целите и начинот на обработката се определени со закон или со друг пропис, тогаш Контролорот ги обработува личните податоци со цел исполнување на права и обврски кои произлегуваат од конкретниот закон.

Кога податоците се прибираат од субјектот на лични податоци (субјект е секое физичко лице на кое се однесуваат обработените податоци) тој мора да биде информиран за: идентитетот на контролорот; контакт податоци за офицерот за заштита на лични податоци; целите на обработката; легитимните интереси;  корисниците или категориите на корисници на личните податоци;  постоењето на право на пристап, право на исправка на неговите лични податоци, право на бришење, право на ограничување на обработката, право на приговор како и право на преносливост на податоците.

Кога податоците не се прибираат од субјектот на лични податоци, Контролорот во времето на евидентирање на личните податоци, а ако е предвидено личните податоци да бидат откриени на трето лице најдоцна до моментот кога податоците првпат се откриени, мора да го информира субјектот на лични податоци за: идентитетот на контролорот,  категориите на податоци;  корисниците или категориите на корисници на личните податоци; целите за кои се земени личните податоци; намерата за пренос на податоците во трета земја; временски период за кој ќе се чуваат личните податоци.

Пристап на субјектите на лични податоци

Субјектот на лични податоци има право да побара од Контролорот да добие пристап до личните податоци и до следните информации:

  • дали се врши обработка на неговите лични податоци;
  • за целите и правната основа на обработката на личните податоци, категориите на личните податоци кои се обработуваат и корисниците или категориите на корисниците на кои им се откриваат личните податоци;
  • кога личните податоци не се собираат од субјектот на лични податоци сите достапни информации за нивниот извор
  • предвидениот рок за кој ќе се чуваат личните податоци
  • постоење на право да побара исправка, бришење, ограничување на обработката и право на приговор
  • Постоење на автоматизиран процес на одлучување, во случај на одлука донесена врз автоматска обработка, вклучувајќи го и профилирањето кои значително влијаат врз субјектот на лични податоци.

Доколку субјекот на лични податоци сака да побара информација во врска со претходно споменатото потребно е да го пополни барање кое е прилог 1, кон оваа процедура. Барањето се доставува во печатена форма до архивата на контролорот.

Контролорот е должен да обезбеди копија од личните податоци што се обработуваат. За сите дополнителни копии побарани од субјектот на личните податоци, контролорот донесува одлука дали ќе наплати надоместок. Доколку контролорот наплати надоместок, висината на истиот зависи од обемот, сложеноста и времето потребно за обезбедување на копиите.

Ако субјектот на личните податоци поднесе барање по електронски пат, на субјектот на личните податоци информациите ќе му бидат обезбедени на вообичаен начин кој се користи во случај на електронска форма, освен ако субјектот на личните податоци не побарал поинаку.

Кога личните податоци  повеќе не се потребни за целите за кои биле собрани или обработени на друг начин, кога субјектот ќе поднесе приговор на обработката на личните податоци или пак личните податоци биле незаконски обработени ,за остварување на правото на слобода на изразување и информирање, субјектот на лични податоци има право да побара бришење  на неговите лични податоци. Во случаите како претходно споменатите, ако барањето е основано, контролорот е должен да ја запре натамошната обработка на личните податоци. Субјектот треба да достави Барање за бришење на лични податоци кое е Прилог 2 кон Процедурата и  во печатена или електронска форма да се достави до контролорот. По приемот на барањето контролорот има обврска да ги избрише личните податоци во рок од 30 дена од денот на поднесување на барањето.

Обработката на лични податоци е дозволена само доколку личните податоци се обработуваат по претходно добиена согласност на субјектот на лични податоци, освен ако со друг закон поинаку не е предвидено.Субјектот на личните податоци има право во секое време со користење на едноставни средства да ја повлече согласноста за обработка на неговите лични податоци. За повлекување на согласноста за обработка на лични податоци, субјектот треба да го поднесе  документот: Повлекување на согласност, кое е прилог 3 кон Процедурата. Барањето се поднесува во печатена и електронска форма до контролоророт. По приемот на барањето контролот задолжително ќе го извести субјектот на личните податоци за своето постапување.

По барање на субјектот на лични податоци, контролорот е должен да изврши исправка и дополнување на личните податоци, ако податоците се нецелосни, неточни или неажурирани и доколку нивната обработка не е во согласност со одредбите на Законот за заштита на личните податоци. За исправка и дополнување субјектот до контролорот треба да достави Барање  за исправка и дополнување на лични податоци кое е прилог 4 кон Процедурата. Барањето се доставува во печатена и електронска форма до контролорот. Контролорот е должен истите да ги исправи и дополни во рок од 15 дена.

Субјектот на личните податоци има право да побара ограничување на обработката од контролорот според член 22 од Законот за заштита на лични податоци. Барањето за ограничување на лични податоци е прилог 5 кон Процедурата и се доставува во електронска и печатена форма до контролорот.

Контролорот може да го продолжи рокот за уште два месеци за поднесеното  барање зависно од сложеноста и бројот на барањата од субјектот, кој се информира за секое продолжување во рок од еден месец.

Menu