I ОПШТЕ ОДРЕДБЕ

Члан 1.

Савез машинских инжењера и техничара Републике Српске – САМИТ (у даљем тексту САМИТ) је у обавези да поштује Закон о заштити личних података Боснe и Херцеговине (Службени гласник БиХ број: 49/06, 76/11 и 89/11)

САМИТ је дужан да поштује принципе обраде личних података у складу са чланом 4. Закона о заштити личних података Босна и Херцеговине.

Члан 2.

Овај Правилник о заштити личних података (у даљем тексту Правилник) садржи правила за заштиту личних података у поступку прикупљања и обраде личних података који се односе на физичке особе, а до којих САМИТ долази потписивањем Приступнице у САМИТ или накнадним прикупљањем по основу различитих тренутних и будућих пројеката САМИТ-а.

Сврха заштите личних података је заштита приватног живота и осталих људских права и темељних слобода у прикупљању, обради и кориштењу личних података.

Заштита личних података у САМИТ-у је осигурана свакој физичкој особи без обзира на држављанство и пребивалиште те независно о раси, боји коже, полу, језику, вјери, политичком или другом увјерењу, националном или социјалном поријеклу, имовини, рођењу, степену образовања, друштвеном положају или другим особинама у складу с одредбама Закона о заштити личних података.

Право на заштиту личних података припада свим члановима САМИТ-а на исти начин и под истим условима и чланови су равноправни у његовом остваривању.

Члан 3.

Поједини изрази у овом Правилнику имају сљедеће значење:

”Закон о заштити личних података” је закон који је донијела је Парламентарна скупштина БиХ 17. маја 2006. године (Службени гласници БиХ број: 49/06, 76/11 и 89/11) и која регулише ову област на територији БиХ. Закон регулише права и обавезе у подручју заштите личних података физичких особа;

”Лични подаци” су значи сви подаци који се односе на појединца чији је идентитет утврђен или се може утврдити;

„Приступница у САМИТ“ (у даљем тексту Приступница) је штампани документ (или онлајн верзија) чијим слањем будући члан САМИТ-а лично и добровољно приступа у САМИТ. Штампана Приступница мора садржавати лични потпис док онлајн верзија прикупља ИП адресу са које је формулар послат и чува имејл адресу са које је Приступница потврђена (онлајн приступница захтјева верификацију послату на имејл адресу која је унесена у формулар).

 ”Члан САМИТ-а” (у даљем тексту члан) је сваки појединац (физичка особа) од кога САМИТ прикупља и обрађује личне податке у смислу Закона о заштити личних података;

 „Испитаник“ је сваки појединац (физичка особа) од кога САМИТ прикупља и обрађује личне податке у сврху реализације различитих пројеката које проводи САМИТ а исти није члан САМИТ-а.

”Водитељ обраде података” у смислу овог Правилника је САМИТ. САМИТ одређује сврхе и средства обраде личних података;

”Извршилац обраде” је физичка или правна особа, државно или друго тијело, које овласти САМИТ да обрађује личне податке у име водитеља базе личних података;

 ”Обрада” значи сваки поступак или скуп поступака који се обављају на личним подацима или на базама личних података, било аутоматизованим било неаутоматизованим средствима као што су прикупљање, биљежење, организација, похрањивање, прилагођавање или измјена, проналажење, обављање увида, употребе, откривање преносом, ширењем или стављањем на располагање на други начин, усклађивање или комбиновање, ограничавање, брисање или уништавање;

 ”База података” је база личних података односно сваки организовани скуп личних података који је доступан према посебним критеријима;

 ”Прималац” је физичка или правна особа, државно или друго тијело којем се лични подаци откривају;

 ”Дозвола” је свако добровољно, посебно, информисано и недвосмислено изјављивање воље члана САМИТ-а или испитаника којом он изјавом или јасном потврдном радњом изражава своју сагласност са обрадом његових личних података у одређене сврхе;

 ”Повјереник за заштиту личних података” је особа именована од стране САМИТ-а која води бригу о законитости обраде личних података и остваривању права на заштиту личних података;

 ”Повреда личних података” значи кршење безбједности које доводи до случајног или незаконитог уништења, губитка, измјене, неовлашћеног откривања или приступа личним подацима који су пренесени, сачувани или на други начин обрађивани;

II ПРОЦЕСИ И ПРАВИЛА У ОБРАДИ ЛИЧНИХ ПОДАТАКА

Члан 5.

САМИТ обрађује личне податке само у складу са Законом о заштити личних података и другим интерним актима САМИТ-а којима се уређује заштита личних података.

САМИТ прикупља и обрађује личне податке у складу са Законом, поштено и транспарентно. Обрађују се само примјерени и релевантни лични подаци и то искључиво у посебне, изричите и законите сврхе те се даље не обрађују на начин који није у складу с тим сврхама.

Лични подаци морају бити тачни, потпуни и ажурирани. Члан САМИТ-а је дужан пријавити сваку промјену личних података како би база података била тачна.

Лични подаци који нису тачни се бришу или исправљају.

САМИТ личне податке обрађује искључиво на начин којим се обезбјеђује одговарајућа безбједност личних података, укључујући заштиту од неовлашћене или незаконите обраде те од случајног губитка, уништења или оштећења примјеном одговарајућих техничких и организацијских мјера.

САМИТ личне податке чува само онолико дуго колико је потребно у сврхе ради којих се лични подаци прикупљају или обрађују.

Члан 6.

САМИТ прикупља личне податке у сврху с којом је будући члан САМИТ-а упознат, која је посебно наведена и у складу са Законом о заштити личних података и важећим законодавством у РС и БиХ.

Потписивањем штампане Приступнице или слањем онлајн Приступнице у САМИТ прикупљају се подаци релевантни за рад САМИТ-а.

Прикупљени подаци ће бити објављени на профилу члана САМИТ-а на Платформи за размјену информација и бити видљиви осталим члановима САМИТ-а.

Приступ прикупљеним подацима ће имати Предсједник САМИТ-а, Потпредсједник САМИТ-а, Секретар САМИТ-а, Предсједници Подручних јединица у складу са територијалном припадношћу, Предсједници Градских/Општинских организација у складу са градом/општином којој члан припада, администратори веб сајта и Платформе за размјену информација или друге особе које Управни одбор САМИТ-а овласти.

Лични подаци који се накнадно прикупљају и обрађују, морају бити у складу са дозволом члана/испитаника, и коришћени само у сврху за коју су прикупљени, односно у сврху која је подударна са сврхом прикупљања.

САМИТ неће прикупљати личне податке у већем обиму него што је то нужно да би се постигла утврђена сврха.

САМИТ ће личне податке користити само у времену које је нужно за остварење одређене сврхе (нпр. Чланство у САМИТ-у), осим ако Законом о заштити личних података и/или посебним прописима РС или БиХ није одређено дуже раздобље.

Основе за прикупљање и даљу обраду личних података

Члан 7.

САМИТ прикупљене податке обрађује само и у оној мјери ако је испуњен један од сљедећих услова:

• да је члан/испитаник дао дозволу за обраду својих личних података у једну или више посебних сврха;
• да је обрада нужна ради поштовања правних обавеза САМИТ-а;
• да је обрада нужна како би се заштитили кључни интереси члана/испитаника или друге физичке особе;
• да је обрада нужна за извршавање Пројеката од заједничког интереса за чланове САМИТ-а;
• да је обрада нужна за потребе легитимних интереса САМИТ-а или треће стране, осим у случају када су од тих интереса јачи интереси или темељна права и слободе испитаника који захтијева Закон о заштити личних података, нарочито ако је испитаник дијете.

 Информисање члана/испитаника

 Члан 8.

У поступку обраде личних података САМИТ на одговарајући начин (писано, објавом на веб сајту или директно усмено) члану/испитанику пружа све информације везане за обраду његових личних података, а нарочито о:

• идентитету САМИТ-а као водитељу обраде личних података;
• сврси прикупљања и обраде података;
• легитимним интересима;
• намјери предаји личних података трећим особама;
• раздобљу у којем ће лични подаци бити сачувани;
• праву на приступ личним подацима те на исправак или брисање личних података и ограничавање обраде;
• о праву на улагање приговора.

Члан 9.

САМИТ ће одмах, а најкасније у року од мјесец дана од дана подношења захтјева члана/испитаника:

• информисати члана/испитаника о сврси обраде његових личних података, категоријама личних података који се обрађују;
• доставити члану/испитанику испис личних података садржаних у бази података који се на њега односе;
• исправити нетачне податке или податке допунити;
• провести брисање личних података који се на члана/испитаника односе под условом да лични подаци више нису нужни у односу на сврхе за које су прикупљени или ако члан/испитаник повуче дозволу на којој се обрада темељи. Уколико су подаци нужни и односе на податке битне за рад САМИТ-а, члан мора поднијети Захтјев за брисање из чланства САМИТ-а прије него се исти обришу. Подаци који су били прикупљени у складу са дозволом члана чувају се у бази података у складу са правилима који регулише законсла регулатива РС и БиХ а односе се на рад организација и удружења.

 

Ако је захтјев члана/испитаника поднесен електронским путем, САМИТ информацију пружа електронским путем ако је то могуће, осим ако члан/испитаник затражи другачије.

О разлозима одбијања захтјева члана/испитаника из става 1. овог члана САМИТ ће без одлагања, а најкасније у року од мјесец дана од дана примања захтјева, извијестити члана/испитаника о разлозима одбијања захтјева.

 

 Члан 10.

САМИТ пружа информације у складу с чланом 8. овог Правилника без накнаде.

С изузетком, ако су захтјеви члана/испитаника очигледно неутемељени или претјерани САМИТ ће наплатити разумну надокнаду узимајући у обзир административне трошкове пружања информација или обавијести.

Управљање инцидентима у вези повреде овог Правилника или Закона о заштити личних података у БиХ

Члан 11.

Активности и поступци везани за управљање инцидентима у вези повреде овог Правилника или Закона о заштити личних података односе се на све организацијске цјелине и све чланове САМИТ-а и обухватају:

• Евидентирање пријаве о повреди заштите личних података
• Слање обавијести о повреди личних података
• Обавјештавање надлежних органа у Републици Српској и БиХ о повреди из домена Закона о заштити података.

У Процедури за поступање у случају повреде заштите личних података детаљно су разрађене активности у случају повреде личних података.

Ову процедуру је у обавези донијети Скупштина САМИТ-а на првој сједници након Конститутивне сједнице.

Члан 12.

Провођење контроле и надзор у процесима обраде личних података у надлежности је Повјереника за заштиту личних података којег именује Управни одбор САМИТ-а и Агенције за заштиту личних података.

 

Члан 13.

Чланови/Испитаници се са захтјевима и приговорима обраћају Повјеренику за заштиту личних података те имају право на извјештаје о заштити личних података и право на обавијест о повреди личних података у случају повреде личних података.

Члан14.

САМИТ прикупља и обрађује сљедеће врсте личних  података:

• Лични подаци чланова САМИТ-а наведени у Приступници у САМИТ;
• Лични подаци ученика и студената у оквиру пројеката које проводи или ће проводити САМИТ;
• Лични подаци о кандидатима који учествују у конкурсном поступку за заснивање радног односа;
• Лични подаци вањских сарадника;
• Личне подаци фирми које учествују у пројектима или су чланови Платформе за размјену информација у секцијама Представљање фирми и Огласи за посао;
• Лични подаци корисника услуга САМИТ-а;
• Лични подаци добављача услуга САМИТ-у.

САМИТ прикупља и обрађује сљедеће различите врсте личних података нпр. име и презиме, адреса, стручна спрема, занимање,  имејл адреса и друге личне податке у сврхе одређене овом Правилником и другим интерним актима САМИТ-а којима се уређује заштита личних података.

САМИТ  прикупља и обрађује личне податке у сврху:

• евиденције чланова, евиденције учесника у различитим пројектима, евиденције фирми и институција са којима САМИТ сарађује, испуњавања уговорних обавеза САМИТ-а према клијентима (књиговодствено евидентирање купаца и добављача);
• испуњавања законских обавеза САМИТ-а;
• И у друге сврхе које Скупштина САМИТ-а уреди својим актима.

Члан 15.

За личне податке наведене у члан 14. овог Правилника САМИТ води евиденцију активности обраде за све прикупљене личне податке, а која се налази у прилогу овог Правилника и сматра се његовим саставним дијелом. Обрада података се може вршити и електронским путем складиштењем у одређену електронску базу података.

Члан 16.

Евиденција активности обраде садржава све сљедеће информације:

• име и контактне податке САМИТ-а;
• сврху обраде;
• опис категорија чланова/испитаника и категорије личних података;
• категорије приматеља којима су лични подаци откривени или ће им бити откривени;
• ако је то могуће, предвиђене рокове за брисање различитих категорија података (рок чувања);
• мјере заштите (општи опис техничких и организацијских безбједносних мјера).

Евиденција из става 1. овог члана мора бити у писаном облику, укључујући електронски облик исписа Базе података (на бази мјесечног исписа).

САМИТ је дужан евиденцију из става 1. овог члана дати на увид тијелу које проводи надзор над Заштитом личних података у складу са важећим прописима РС и БиХ.

Члан 17.

САМИТ именује Повјереника за заштиту личних података у складу с одредбама овог Правилника.

Члан 18.

САМИТ може, узимајући у обзир пословне потребе и оправданост, те на темељу уговора, поједине послове у вези с обрадом личних података у оквирима свог пословања повјерити другој физичкој или правној особи односно извршилацу обраде. У таквим случајевима уговор између САМИТ-а и извршилаца обраде мора бити склопљен у писаном облику и овјерен печатом.

САМИТ ће послове у свези с обрадом личним података повјерити само извршилацу обраде који је регистрован за обављање такве дјелатности и који осигурава довољна јамства у погледу остваривања одговарајућих мјера заштите личних података, односно класификованих података уколико испуњава услове утврђене посебним прописима који уређују подручје информацијске безбједности.

Уговором који САМИТ склопи са извршиоцем обраде уредиће се међусобна права и обавезе, а нарочито уз обавезу да извршилац обраде да обавља послове на темељу налога САМИТ-а, те да не смије личне податке давати на кориштење другим приматељима нити их смије обрађивати за било коју другу сврху осим уговорене. Извршилац обраде уједно осигурава провођење одговарајућих техничких, организацијских и кадровских мјера заштите личних података у складу са важећим законским прописима као и захтјевима САМИТ-а у подручју заштите личних података.

Члан 19.

САМИТ је овлашћен дати личне податке чланова на кориштење другим примаоцима само уз дозволу члана САМИТ-а.

Члан САМИТ-а је прихватањем овог Правилника приликом попуњавања Приступнице дозволио САМИТ-у да, у складу са интерним одлукама Скупштине САМИТ-а, члановима САМИТ-а са одређеним функцијама дозволи приступ личним подацима које су у сврху вођења евиденције чланова.

Писани/електронска дозвола мора садржавати сврху и правни темељ за кориштење личних података те врсту личних података који се траже.

Члан 20.

Лични подаци садржани у евиденцији САМИТ-а ће бити доступни на профилу у оквиру Платформе за размјену информација.

Члан 21.

САМИТ ће у складу са могућностима и процјени учинка на заштиту личних података провести одговарајуће техничке и организацијске мјере како би се осигурао одговарајући ниво безбједности.

Сваки функционер којег Управни одбор САМИТ-а овласти за приступ личним подацима потписаће Овлашћење које му даје Предсједник Управног одбора.

III ДУЖНОСТИ И ОДГОВОРНОСТИ

Члан 22.

Повјереник за заштиту личних података је особа коју Управни одбора овласти да се брине о правима чланова САМИТа и испитаника.

Повјереник за заштиту личних података прати поштивање правила и начела Закона о заштити података, те других прописа о заштити података, подиже свијест и оспособљава чланове унутар САМИТ-а који судјелују у поступцима обраде личних података.

Повјереник за заштиту личних података има највишу одговорност за усклађеност цјелокупног система заштите личних података у САМИТ-у.

Повјереник за заштиту личних података треба разумјети поступак обраде података, информацијску технологију и безбједност, познавати секције и организацију САМИТ-а.

Контакт податке Повјереник за заштиту личних података САМИТ објављује на својој веб страници.

Члан 23.

Сви чланови САМИТ-а одговорни су за обраду личних података у складу са Законом о заштити личних података и другим интерним актима СААМИТ-а којима се уређује заштита личних података и важећим прописима РС и БиХ на подручју заштите личних података.

Чланови САМИТ-а су дужни пријавити све неправилности везане за обраду личних података на имејл адресу Повјереника за заштиту личних података povjerenik@samit.rs.ba.

САМИТ ће константно и у складу с потребама пословања осигурати образовање својих радника у подручју заштите личних података када то финансијске могућности дозволе.

Члан 24.

Све правне и/или физичке особе у пословању са САМИТ-ом дужне су се придржавати одредби овог Правилника и других интерних аката САМИТ-а којима се уређује заштита личних података, а САМИТ ће их упознати са правилима и процесима заштите личних података у САМИТ-у.

IV ЗАШТИТА ПРАВА ЧЛАНОВА/ИСПИТАНИКА

Члан 25.

САМИТ ће најкасније у року од 15 дана од подношења захтјева сваком члану/испитанику на лични захтјев, односно на захтјев његовог законског заступника или пуномоћника:

• доставити потврду о томе да ли се лични подаци који се односе на њега обрађују или не;
• дати обавијест у разумљивом облику о подацима који се односе на њега, те чија је обрада у току као и о извору тих података;
• омогућити увиду у евиденцију активности обраде те увид у личне податке садржане у евиденцији активности обраде који се односе на њега те њихово преписивање;
• доставити изватке, потврде или исписе личних података садржаних у евиденцији активности обраде који се односе на њега, а који морају садржавати и назнаку сврхе и правног темеља прикупљања, обраде и кориштења тих података;
• доставити испис података о томе ко је и за које сврхе и по којем правном темељу добио на кориштење личне податке који се односе на њега;
• дати обавијест о аутоматској обради података која се односи на њега.

САМИТ ће на захтјев члана/испитаника, односно његових законских заступника или опуномоћеника допунити, измијенити или брисати личне податке ако су подаци непотпуни, нетачни или неажурирани, те ако њихова обрада није у складу са важећим законским прописима.

Независно о захтјеву члана/испитаника, САМИТ ће у случају да утврди да су личнни подаци непотпуни, нетачни или неажурирани брисати, допунити и/или измијенити личне податке члана/испитаника. О брисању, промјени и/или допуни личних података САМИТ ће обавијестити члана/испитаника на којег се лични подаци односе електронским путем путем имејл адресе достављене у Приступници. 

V ПРЕЛАЗНЕ И ЗАВРШНЕ ОДРЕДБЕ

Члан 27.

Овај Правилник је усвојен на Оснивачкој скупштини и примјењује се од 2.2.2109. године.

Члан 28.

Аутентично тумачење одредаба овог Правилника даје Управни одбор САМИТ-а.