Skip to Content
Go back
BAS-IP / MEMORANDUM O USKLAĐENOSTI U OBRADI PODATAKA O LIČNOSTI

Posvećeni smo snažnim i inovativnim praksama zaštite podataka, tako da svaki klijent može verovati da se njegovi podaci o ličnosti obrađuju bezbedno i sigurno.

BAS-IP DISTRIBUTION LTD (Kompanija ili BAS-IP) je pripremila ovaj memorandum za naše klijente u vezi sa našom usklađenošću sa važećim zakonodavstvom o zaštiti podataka, uključujući Opštu uredbu o zaštiti podataka Ujedinjenog Kraljevstva (UK GDPR) i Opštu uredbu o zaštiti podataka EU (GDPR). U nastavku ćemo vas upoznati sa našim aktivnostima u vezi sa ispunjavanjem zahteva za zaštitu podataka o ličnosti.

DEFINICIJE

  • „UK GDPR“ (Opšta uredba o zaštiti podataka UK) znači Opšta uredba o zaštiti podataka Ujedinjenog Kraljevstva, kako je inkorporirana u zakon UK-a prema Zakonu o zaštiti podataka iz 2018. godine (Data Protection Act 2018), zajedno sa drugim primenljivim zakonodavstvom UK-a o zaštiti podataka i privatnosti.
  • „GDPR“ (Opšta uredba o zaštiti podataka EU) znači Opšta uredba o zaštiti podataka (Uredba (EU) 2016/679) i sva povezana zakonska regulativa o zaštiti podataka i privatnosti primenljiva unutar Evropske unije i Evropskog ekonomskog prostora.
  • Podaci o ličnosti (Personal data) znače bilo koju informaciju koja se odnosi na identifikovano fizičko lice ili fizičko lice koje se može identifikovati.
  • Lice na koje se podaci odnose (Data subject) znači fizičko lice koje se može identifikovati, direktno ili indirektno.
  • Rukovalac (Controller) znači fizičko ili pravno lice, državni organ, agencija ili drugo telo koje, samo ili zajedno sa drugima, utvrđuje svrhu i način obrade podataka o ličnosti.
  • Obrađivač (Processor) znači fizičko ili pravno lice, državni organ, agencija ili drugo telo koje obrađuje podatke o ličnosti u ime rukovaoca.
  • Podizvršilac obrade (Subprocessor) znači fizičko ili pravno lice, angažovano od strane obrađivača, koje vrši obradu podataka o ličnosti u ime rukovaoca.
  • Obrada (Processing) znači svaku operaciju ili skup operacija koje se vrše nad podacima o ličnosti ili skupovima podataka o ličnosti, automatskim ili neautomatskim sredstvima, kao što su prikupljanje, beleženje, organizovanje, strukturiranje, čuvanje, prilagođavanje ili izmena, pronalaženje, konsultovanje, korišćenje, otkrivanje prenosom, širenjem ili na drugi način činjenja dostupnim, poravnavanje ili kombinovanje, ograničavanje, brisanje ili uništavanje.

O BAS-IP-U

BAS-IP razvija i proizvodi IP interfone, sisteme kontrole pristupa i komunikacione sisteme i vodeći je akter u ovoj oblasti. Više informacija o našim aktivnostima možete pronaći na veb stranici: https://bas-ip.com/.

U toku svojih aktivnosti, Kompanija može prikupljati, pristupati ili na drugi način obrađivati podatke o ličnosti koji se odnose na različite kategorije lica na koja se podaci odnose: klijente i korisnike, zaposlene, izvođače i druga lica na koja se podaci odnose. Tokom takve obrade, Kompanija se obavezuje da preduzme sve neophodne mere i da sledi relevantne politike, procedure i drugu dokumentaciju o zaštiti podataka o ličnosti kako bi obradila podatke o ličnosti u skladu sa važećim zakonom i najboljim praksama.

Uloge tokom obrade podataka o ličnosti

BAS-IP može imati različite uloge prema UK GDPR i GDPR:

  • Kao rukovaoc, Kompanija određuje svrhe i sredstva obrade podataka o ličnosti, na primer, tokom komunikacije sa klijentima i posetiocima veb stranice, marketinških aktivnosti koje uključuju obradu podataka o ličnosti, itd.
  • Kao obrađivač, Kompanija može obrađivati podatke o ličnosti po uputstvima našeg klijenta, delujući kao rukovaoc ili u ime dotičnog rukovaoca.
  • Dok obrađujemo podatke o ličnosti kao obrađivač, možemo angažovati treća lica, pružaoce usluga, koji će delovati kao podizvršioci obrade.
Prilikom obrade podataka o ličnosti u toku pružanja usluga svojim klijentima, Kompanija deluje kao obrađivač i usklađena je sa primenjivim zahtevima UK GDPR i GDPR, kao i sa relevantnim ugovornim obavezama između Kompanije i klijenta.

BAS-IP I ZAŠTITA PODATAKA

BAS-IP je posvećen poštovanju najviših standarda zaštite podataka i primenjivog zakonodavstva o zaštiti podataka o ličnosti.

Sve aktivnosti koje uključuju obradu podataka o ličnosti sprovode se u skladu sa internom dokumentacijom koja reguliše obradu podataka o ličnosti.

Sledeće mere zaštite podataka o ličnosti primenjuje Kompanija:

Redovan pregled dokumentacije o zaštiti podataka o ličnosti i unošenje neophodnih izmena u našu dokumentaciju i aktivnosti

Redovan pregled i ažuriranje interne dokumentacije o zaštiti podataka o ličnosti sastavni su deo strategije Kompanije za obezbeđivanje usklađenosti sa zahtevima UK GDPR, GDPR i drugih regulatornih akata u oblasti zaštite podataka o ličnosti.

Relevantna interna dokumentacija i usvojene politike i procedure, posebno u vezi sa zahtevima lica na koje se podaci odnose, obaveštavanjem o povredama podataka o ličnosti, procenama usklađenosti trećih lica uključenih u obradu podataka o ličnosti, itd., periodično se ažuriraju ili menjaju po potrebi, posebno u slučaju promena u zakonodavstvu ili uvođenja novih aktivnosti obrade podataka o ličnosti.

Pored toga, aktivnosti obrade podataka o ličnosti se beleže, što uključuje vođenje evidencije aktivnosti obrade podataka o ličnosti (RoPA), a po potrebi se sprovode i procena uticaja na zaštitu podataka (DPIA) i procena legitimnog interesa (LIA).

Dakle, održavajući ažurnom svoju dokumentaciju o zaštiti podataka o ličnosti, Kompanija obezbeđuje visok nivo zaštite podataka o ličnosti i kontinuiranu usklađenost sa zakonodavstvom.

Usklađenost sa zahtevima za zaštitu prava lica na koja se podaci odnose

Politika privatnosti Kompanije, koja je javno dostupna na njenoj veb stranici, pruža klijentima i drugim licima na koje se podaci odnose informacije o svrhama za koje se podaci o ličnosti mogu obrađivati, kako i koji specifični podaci o ličnosti se mogu obrađivati, kao i informacije o njihovim pravima prema važećim zakonima o zaštiti podataka o ličnosti, uključujući način ostvarivanja tih prava.

Pored toga, Kompanija je usvojila Proceduru za zahteve i žalbe, koja sadrži proceduru za odgovaranje na zahteve lica na koje se podaci odnose i njihova prava u skladu sa UK GDPR i GDPR.

Kompanija se obavezuje da pruži svu neophodnu podršku klijentu u kontekstu odgovaranja na zahteve lica na koja se podaci odnose, a čije podatke Kompanija obrađuje kao obrađivač u skladu sa odredbama UK GDPR, GDPR i ugovornim obavezama između Kompanije i klijenta.

Usklađenost sa najboljim standardima i praksama za tehničku i organizacionu sigurnost

Kompanija je implementirala tehničke i organizacione mere kako bi osigurala sigurnost podataka o ličnosti. Interna dokumentacija Kompanije jasno definiše tehničke i organizacione mere koje se koriste prilikom obrade podataka o ličnosti:

  • razvijena je i usvojena dokumentacija koja reguliše informacionu bezbednost, a takođe se kontinuirano prate događaji informacione bezbednosti i osigurava pravovremen odgovor na incidente;
  • implementirane su zaštitne mere za ograničavanje pristupa podacima o ličnosti, kao što su kontrola pristupa podacima o ličnosti, posebno kroz korišćenje personalizovanih naloga, kontrola zahteva za dužinu i složenost lozinki naloga i zaštita mrežnog pristupa radi smanjenja rizika od mrežnih napada; provera usklađenosti fizičkih centara podataka u kojima se podaci čuvaju sa bezbednosnim zahtevima; višefaktorska autentifikacija i autentifikacija korisnika tokom autorizacije, kao i konfiguracija i primena dozvola za pristup podacima, redovan pregled postojećih prava pristupa, itd.;
  • koristi tehnologije šifrovanja prilikom skladištenja i obrade podataka o ličnosti koristeći cloud tehnologije i utvrđuje zahteve za korišćenje isključivo ažuriranih i robusnih kriptografskih protokola, algoritama, šifarskih paketa, ključeva za šifrovanje i pristupa upravljanju ključevima;
  • redovno pregleda rezervne kopije podataka o ličnosti kako bi utvrdila da li je njihovo skladištenje u skladu sa operativnim zahtevima i zakonskim obavezama;
  • preduzima druge organizacione mere sigurnosti, uključujući primenu politike razdvajanja uloga i odgovornosti, redovno ažuriranje relevantnih politika i procedura, praćenje izvršavanja dužnosti i demonstriranje spremnosti za saradnju sa relevantnim državnim organima. Mere bezbednosti osoblja koje sprovodi Kompanija uključuju proveru prošlosti zaposlenih u nekim slučajevima, podizanje svesti zaposlenih o pitanjima informacione bezbednosti i praćenje te svesti, kao i sprovođenje programa obuke i profesionalnog razvoja;
  • kontinuirano prati promene u zakonodavstvu i implementira najbolje prakse u oblasti zaštite podataka o ličnosti u skladu sa standardima kibernetičke bezbednosti, smernicama, preporukama nadzornih organa za zaštitu podataka o ličnosti i Kancelarije Poverenika za informacije (ICO).

Kompanija se pridržava svih politika i procedura kako bi osigurala sigurnost zaštite podataka o ličnosti, redovno proverava njihovu relevantnost i osigurava pravovremeni pregled.

Redovna provera trećih lica

Sva treća lica uključena u obradu podataka o ličnosti se proveravaju korišćenjem interne regulisane procedure za procenu usklađenosti trećih lica. Konkretno, takve provere procenjuju dostupnost relevantne dokumentacije koja se odnosi na obradu podataka o ličnosti, kao i dostupnost i efikasnost tehničkih i organizacionih mera sigurnosti implementiranih za zaštitu podataka o ličnosti od neovlašćenog pristupa, gubitka ili narušavanja integriteta.

Sigurni prenosi podataka o ličnosti

Prilikom pružanja usluga, Kompanija može prenositi podatke o ličnosti izvan Ujedinjenog Kraljevstva, na primer, u Sjedinjene Države i Ukrajinu.

Da bi se osigurala sigurnost i usklađenost sa zakonskim zahtevima za prenos podataka o ličnosti, unapred se sprovodi procena. Pored toga, redovno se sprovodi interno praćenje kako bi se osigurala usklađenost zakonskih zahteva i praksi Sjedinjenih Država, Ukrajine i, po potrebi, drugih zemalja u koje se prenose podaci o ličnosti, sa standardima i praksama zaštite podataka o ličnosti UK-a i EU. Takođe, bezbednosne mere koje preduzimaju uvoznici podataka temeljno se proveravaju, posebno potpisivanjem relevantne dokumentacije koja reguliše zaštitu podataka o ličnosti.

Kada Kompanija prenosi podatke o ličnosti koji podležu UK GDPR i/ili GDPR, zaključuje Ugovor o obradi podataka (DPA) sa svojim izvođačima. Takvi ugovori uključuju odgovarajuće mehanizme prenosa, uključujući Standardne ugovorne klauzule EU (SCCs) zajedno sa UK Dodatkom (UK Addendum) ili Međunarodnim ugovorom o prenosu podataka (IDTA).

Redovne obuke

Kompanija redovno organizuje obuku za svoje zaposlene i izvođače o usklađenosti sa zahtevima UK GDPR i GDPR, kao i o zaštiti podataka o ličnosti. Teme obuhvaćene obukom uključuju, između ostalog, opšte zahteve UK GDPR, GDPR i drugih primenjivih zakona o zaštiti podataka o ličnosti, uloge u obradi, principe obrade podataka o ličnosti, osnove za obradu, obezbeđivanje prava lica na koja se podaci odnose i pitanja zaštite podataka o ličnosti.

Pored toga, Kompanija je takođe usvojila neophodnu dokumentaciju i implementirala odgovarajuće mere za obezbeđivanje obuke i svesti zaposlenih u oblasti zaštite podataka.

NAŠI KONTAKTI

Ako imate dodatnih pitanja u vezi sa zaštitom podataka o ličnosti u BAS-IP-u, kontaktirajte nas putem e-pošte: [email protected].

S poštovanjem,

BAS-IP DISTRIBUTION LTD