Obaveštenje o zaštiti podataka zaposlenih

Home   /   Obaveštenje o zaštiti podataka zaposlenih

Naše Politika zaštite privatnosti i Politika menadžmenta informacione bezbednosti (ISMS) definišu način skupljanja, obrade, upotrebe, zaštite, čuvanja i deljenja vaših podataka o ličniosti. Našu Politiku zaštite privatnosti možete videti OVDE.

Agencija za profesionano usavršavanje Permanent Educom  (u nastavku: Permanent) stalno i privremeno skuplja, obrađuje, čuva i deli lične identifikacione informacije (u daljem tekstu:  podatke o ličnosti) zaposlenih (u daljem tekstu: Zaposlenih), uključenih u ugovorima iz radnog odnosa i ugovirma van radnog odnosa. Permanent je  rukovalac (kontrolor) i obrađivač podataka o ličnosti zaposlenih

Permanent skuplja podatke o ličnosti zaposlenih koji učestvuju u sledećim  poslovnim procesima:

  1. Uspostavljanja radnog odnosa;
  2. Upravljanja kupoprodajnim  ugovorima kao predstavnik Agencije za realizaciju ugovora;
  3. Marketinga i promotivnih radnji u domenu ostvarivanja prava iz radnog odnosa ili drugih pogodnosti u vezi sa radom;

Podaci o ličnosti zaposlenih uključenih u ove procese su:

  1. Obavezni lični podaci po Ugovoru o radu i drugim zakonskim propisima za zapošljavanje;
  2. Podaci zaposlenih  na prijemu i obradi kupoprodajnih ugovora;
  3. Podaci zaposlenih  na prijemu i obradi nekomercijalnih, i
  4. Podaci kontaktne osobe Agenncije u ugovorima i sporazumima u vezi izvršenja ugovora;

Na osnovu Zakona o radu i drugih zakonskih akata, Agencija skuplja sledeće podatke o ličnosti zaposlenih: ime, prezime, e-mail adresu, broj telefona i adresu stana (tzv. master podatke), koji su regularan i legalan sastavni deo biografije fizičkih lica koja podnose zahtev za zapošljavanje. Permanent skuplja i sledeće osetljive podatke stalno zaposlenih:  zdravstvene podatke o invalidnosti i zdravstvenom stanju, informacije o polu,  biometrijske podatke iz pasoša, religijsku pripadnost i ime, prezime i godine starosti dece zaposlenih ispod 16 godina starosti u cilju ostvarenja prava iz zakona.

Permanent treba podatke o ličnosti zaposlenih da bi obezbedio sledeće servise:

  1. Upravljane ljudskim resursima prema Zakonu o radu;
  2. Upravljanje radom zaposlenih na poslovnim procesima;
  3. Ostvarivanje prava zaposlenih na zdravstvenu, socijalnu i penzionu zaštitu, i
  4. Organizacija društvenih događaja za decu zaposlenih, promociju i markentiške radnje Permanenta u dugoročnom procesu izgradnje brenda Permanenta (korporativni koktel, PP event, novogodišnji pokloni i sl).

Jedina svrha skupljanja navedenih podataka o ličnosti zaposlenih je legitimno upravljanje ljudskim resursima zaposlenih, izvršavanje poslovnih procesa, pravne zaštite i ostvarivanja zakonskih prava zaposlenih.

Pristanak za skupljanje i obradu osetljivih podataka o ličnosti stalno zaposlenih, kao što je religijska pripadnost, Permanent obezbeđuje kroz legalan Ugovor o zaposlenju i to samo sa namenom da im obezbedi slobodne dane i praznike prema Zakonu o radu. Podatke o ličnosti dece zaposlenih, ime, prezime i godina starosti, Permanent skuplja i obrađuje samo za legalne potrebe organizovanja društvenih događaja (na primer, podela Novogodišnjih paketića) i zakonske obaveze (na primer, PIO fond, socijalno i zdravstveno osiguranje). Permanent skuplja zdravstvene podatke o invalidnosti radi utvrđivanja prava zaposlenih sa invaliditetom, a informacije o polu i biometrijske podatke iz pasoša zaposlenih, Permanent skuplja zbog organizacije putovanja zaposlenih.

Kako postoji zakonski osnov za prikupljanje navedenih osetljivih ličnih podataka, Permanent će pristanak zaposlenih ostvariti potpisivanjem ovog Obaveštenja koji postaje sastavni deo Ugovora o radu i neće tražiti poseban, eksplicitan pristanak od zaposlenih za skupljanje i obradu osetljivih podataka, kao ni dostavljati poseban Formular za roditeljski pristanak za decu ispod 16 godina starosti zaposlenim roditeljima (starateljima).

Permanent skuplja, obrađuje, čuva, prenosi i deli podatke o ličnosti zaposlenih u skladu sa sledećim zakonima Srbije: Zakon o radu, Zakon o informacionoj bezbednosti i Zakon o zaštiti informacija od javnog značaja i podataka o ličnosti.  

Metode radnji obrade podataka o ličnosti zaposlenih uključuju ručnu, automatsku ili poluautomatsku obradu u procesima regularne radne prakse Permanenta, koju vrše ovlašćeni zaposleni Agencije, i to za menadžment, upravljanje ljudskim resursima, pravnu zaštitu, komercijalu i za marketing. Permanent vrši sledeće radnje obrade ličnih podataka zaposlenih: skupljanje, snimanje, organizacija, strukturiranje, pohranjivanje, adaptacija ili izmena, izvlačenje, konsultovanje, upotreba, otkrivanje prenosom, distribucija ili stavljanje na raspolaganje na drugi način, usklađivanje ili kombinovanje, restrikcija, brisanje ili uništavanje podataka. Radnje obrade podataka o ličnosti zaposlenih u Permanentu ograničene su na upravljanje ljudskim resursima, pravnu zaštitu i poslovnu komunikaciju e- mailom ili telefonom i nad njima se ne vrše dodatne obrade, već se koriste kao kontaktni podaci za realizaciju i upravljanje poslovnim procesima. Podaci o ličnosti zaposlenih se arhiviraju u posebnim evidencijama samo u  Službi za opšte i pravne poslove i čuvaju trajno u skladu sa zakonom. Obradu podataka zaposlenih vrši Stručni saradnik za opšte i administrativne poslove, koji vrši i njihovu i kontrolu.

U radnom okruženju Permanenta postoje realni podaci o ličnosti zaposlenih koji se zadržavaju u radnjama obrade (na primer: obrade kupoprodajnog ugovora, potpisivanja ugovora i sporazuma, izrade rešenja, ponuda, narudžbenica, faktura, itd) do zaključivanja poslova i zakonom ili drugim aktima definisanog perioda čuvanja.

Skupljeni podaci o ličnosti zaposlenih biće obrađivani i deljeni samo na glavnoj lokaciji Permanenta u Beogradu. Određeni podaci zaposlenih se dostavljaju (dele) nadležnim organima prema Zakonu o radu. U slučaju putovanja zaposlenih podaci o ličnosti se prenose trećim licima – turističkoj agenciji, hotelima, avio i drugim kompanijma, koje vrše prevoz putnika. Kod organizacije nekog događaja master lični podaci zaposlenih se prenose eventualno eksternim saradnicima i marketinškim agencijama za organizaciju promotivnih i društvenih događaja.

Potpuni skupovi podataka o ličnosti zaposlenih pohranjuju se i čuvaju u posebnoj particiji na Fajl  serveru i sa posebnim ovlašćenjima pristupa glavnog menadžera i zaposlenih u Službi za opšte i pravne poslove. Podaci o ličnosti zaposlenih čuvaju se arhivirani i kriptozaštićeni dok su u radnom odnosu. Podaci o ličnosti zaposlenih, brišu se, šifruju ili anonimizuju od one osobe koja više nije u radnom odnosu u IED i čuvaju u zakonom definisanom roku. Neki podaci o ličnosti (kao na primer zarada), čuvaju se trajno. U ugovorima o čuvanju poverljivosti (NDA ugovorima) sa zaposlenim definisan je rok od 5 god ili drugi rok za čuvanje tajnosti podataka i informacija. Podaci o ličnosti zaposlenih se ažuriraju na godišnjem nivou.

Podaci o ličnosti zaposlenih u Permanentu su zaštićeni adekvatnim tehničkim, organizacionim i kadrovskim merama usaglašenim sa Zakonom o zaštiti podataka o ličnosti, Zakonom o informacionoj bezbednosti, Standardima za Menadžment sistem informacione bezbednosti (ISMS), SRPS ISOO/IEC 27001:2014, kao i zahtevima EU GDPR regulative za zaštitu podataka o ličnosti, Politikom zaštite privatnosti. Pristup elektronskim podacima o ličnosti zaposlenih dodeljen je samo ovlašćenim i registrovanim zaposlenim sa korisnički

izabranom lozinkom, a papirni dokumenti o zaposlenima se čuvaju zaključana ključem u prostoriji sa kontrolisanim fizičkim pristupom. Podaci o ličnosti zaposlenih se štite i organizacionim merama, potpisivanjem Obaveštenja (izjave) o privatnosti zaposlenih, sankcionisanjem odavanja ličnih podataka i određivanjem lica koje je odgovorno za zaštitu podataka. Podaci o ličnosti zaposlenih su zaštićeni mehanizmima fizičke i logičke kontrole pristupa, odnosno ograničenjem fizičkog pristupa podacima i selektovnim logičkim pristupom u zavisnosti  od vrste posla koji se obavlja u Permanentu. Svaki zaposleni ima određeni nivo pristupa svojim podacima o ličnosti na zahtev i uz manuelnu pomoć ovlašćenih zaposlenih i administratora za pristup podacima o ličnosti zaposlenih, a održavaju se i kontrolni podaci o logovanju zaposlenog i eventualnim izmenama u kontekstu prava i sloboda lica na koja se podaci odnose (Poglavlje III Zakona o zaštiti podataka o ličnosti ).

Prava i slobode zaposlenih da pristupe svojim podacima o ličnosti biće obezbeđena i propisno zaštićena adekvatnim integrisanim tehničkim i organizacionim merama zaštite. Permanent poštuje sva prava  fizičkih lica (Zakon o zaštiti podataka o ličnosti, Poglavlje III Članovi 21-39), kao što su: Pravo pristupa, ispravke i restrikcije podataka o ličnosti; Pravo na portabilnost (prenosivost) podataka o ličnosti; Pravo na brisanje podataka o ličnosti (“pravo na zaborav”); Pravo prigovora na obradu podataka o ličnosti; Pravo povlačenja pristanka i druga prava. Zaposleno lice na koje se podaci odnose može koristiti svoja prava na pisani zahtev i uz fizičku asistenciju ovlašćenog operatera Agencije u zahtevanom roku.

Prava zaposlenih da znaju gde i kako se obrađuju, čuvaju, prenose i dele njihovi podaci o ličnosti i koliko dugo će se zadržavati u Agenciji, biće obezbeđena ovim dokumentom koji je sastavni deo Ugovora o, na pisani zahtev, ali samo uz manuelnu pomoć adminsitartora baze podataka i ovlašćenog zaposlenog. Log fajlove uništenih i izbrisanih podataka o ličnosti administratori će dati na uvid zaposlenima po dostavljenom zahtevu u najkraćem mogućem roku. Lice za zaštitu podataka o ličnosti – DPO (Data protection officer) ili Lice imenovano za obavljanje poslova zaštite podataka o ličnosti u Permanentu izradiće Registar radnji obrade podataka o ličnosti, vodiće Zapise o zahtevima zaposlenih, održavati pripadajuće log fajlove, obaveštavati sve zaineresovane strane i raditi ostale poslove.

U slučaju povrede sistema zaštite podataka o ličnosti  i rizika od krađe, izmene, gubitka i zloupotrebe podataka o ličnosti zaposlenih, Lice za zaštitu podataka o ličnosti ili Lice imenovano za poslove zaštite podataka o ličnosti obavestiće nadzorni organ u roku od 72 sata, a lica na koja se podaci odnose u najkraćem roku, ako proceni da postoji rizik, ili visok rizika za podatke o ličnosti zaposlenih.

Podaci o ličnosti zaposlenih se skupljaju, obrađuju, pohranjuju, dele i zadržavju samo u bazi podataka, lociranoj u Agenciji Permanent Educom, Novi Beograd, Bulevar Mihaila Pupina 10E

Kontakt osobe za sva pitanja u okviru vaših prava i sloboda biće Jelena Simović, e-mejl: info@permanent.co.rs