Pravilnik o zaštiti podataka o ličnosti

Na osnovu Zakona o zaštiti podataka o ličnosti („Službeni glasnik RS”, broj 87/2018) i člana
198. stav 4. Zakona o privrednim društvima („Službeni glasnik RS”, broj 36/2011,
99/2011,83/2014, – dr. zakon, 5/2015 i 44/2018) Društvo PRIVREDNO DRUŠTVO ZA
TURIZAM I USLUGE STAV DOO, ČAČAK, dana 21.08.2019. godine donosi:
PRAVILNIK
O ZAŠTITI PODATAKA O LIČNOSTI
SVRHA I CILJ PRAVILNIKA

Član 1.
Pravilnik o zaštiti podataka o ličnosti (u daljem tekstu: Pravilnik) je opšti akt, odnosno glavni
dokument koji je donet u svrhu bližeg regulisanja zaštite podataka o ličnosti lica koja se
nalaze u okviru organizacije Društva, ili u određenoj vezi sa njim (pre svega, zaposlenih,
saradnika, konsultanata i lica angažovanih na drugi način od strane Društva, kao i lica sa
kojima Društvo ima uspostavljen određeni vid poslovne saradnje, a čije podatke Društvo
obrađuje, npr. korisnika i klijenata), a u skladu sa Zakonom o zaštiti podataka o ličnosti
Republike Srbije („Sl. glasnik RS“, br. 87/2018).
PRIVREDNO DRUŠTVO ZA TURIZAM I USLUGE STAV DOO, Železnička bb, Čačak, MB:
17425501, PIB: 101307596 (u daljem tekstu: Rukovalac) se obavezuje da garantuje tajnost
ličnih podataka u okviru pružanja usluga organizovanja turističkih putovanja, kao i drugih
turističkih usluga u skladu sa Zakonom o zaštiti podataka o ličnosti (u daljem tekstu: Zakon).
Takođe, Rukovalac garantuje sigurnost i privatnost na internet platformi koju koristi, a koja
se nalazi na web adresi http://www.stavtours.me.
Cilj donošenja Pravilnika je da se obezbedi pravna sigurnost i transparentnost u pogledu
obrade podataka o ličnosti lica iz stava 1. ovog člana, kao i da se utvrdi pravni osnov, svrha
obrade, vrste podataka koje se obrađuju, prava fizičkih lica u pogledu obrade podataka o
ličnosti, mere zaštite podataka, itd.
Pravilnik ustanovljava i obaveze zaposlenih u pogledu zaštite podataka o ličnosti fizičkih lica,
u skladu sa zakonom.
Pojam „zaposleni”, obuhvata, osim zaposlenih u smislu Zakona o radu i lica angažovana na
osnovu ugovora o delu, autorskih ugovora, ugovora o pružanju konsultantskih usluga, i
slično, a čiji ugovori sadrže klauzulu kojom se angažovano lice od strane Društva obavezuje
da poštuje odredbe ovog Pravilnika, a čiji tekst je prilog i sastavni deo svakog pojedinačnog
ugovora.

POJMOVI I SKRAĆENICE

Član 2.
 Zakon o zaštiti podataka o ličnosti („Službeni glasnik RS”, broj 87/2018, u daljem
tekstu: „Zakon o zaštiti podataka”, „ZZPL”);
 Zakon o radu Republike Srbije („Službeni glasnik RS”, 24/2005, 61/2005, 54/2009,
32/2013, 5/2014, 13/2017 – odluka Ustavnog suda i 113/2017) (u daljem tekstu:
„ZoR”);
 Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Republike
Srbije (u daljem tekstu: „Poverenik”);
 Podatak o ličnosti je svaki podatak koji se odnosi na fizičko lice čiji je identitet
određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake
identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u
elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja
njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i
društvenog identiteta;
 Posebne vrste podataka o ličnosti su podaci kojim se otkriva rasno ili etničko
poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu,
genetski podaci, biometrijski podaci, podaci o zdravstvenom stanju, seksualnom
životu ili seksualnoj orijentaciji fizičkog lica;
 Obrada podataka o ličnosti je svaka radnja ili skup radnji koje se vrše
automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim
skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno
strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid,
upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili
na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili
uništavanje (u daljem tekstu: obrada);
 Rukovalac je Društvo kao pravno lice koje u smislu ZZPL određuje svrhu i način
obrade podataka o ličnosti;
 Obrađivač je fizičko ili pravno lice, koji obrađuje podatke o ličnosti u ime
rukovaoca;
 Primalac je fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti
otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima
vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja
određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka
o ličnosti koja se odnose na svrhu obrade;
 Treća strana je fizičko ili pravno lice, odnosno organ vlasti, koji nije lice na koje se
podaci odnose, rukovalac ili obrađivač, kao ni lice koje je ovlašćeno da obrađuje
podatke o ličnosti pod neposrednim nadzorom rukovaoca ili obrađivača;
 Pristanak lica na koje se podaci odnose je svako dobrovoljno, određeno,
informisano i nedvosmisleno izražavanje volje tog lica, kojim to lice, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se
na njega odnose;
 Povreda podataka o ličnosti je povreda bezbednosti podataka o ličnosti koja
dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog
otkrivanja ili pristupa podacima o ličnosti koji su preneseni, pohranjeni ili na drugi
način obrađivani;
 Predstavnik je fizičko ili pravno lice sa prebivalištem, odnosno sedištem na
teritoriji Republike Srbije koje je, u skladu sa članom 44. ovog zakona, ovlašćeno
da predstavlja rukovaoca , odnosno obrađivača u vezi sa njihovim obavezama
predviđenim ovim zakonom.

PODACI O LIČNOSTI KOJE OBRAĐUJE RUKOVALAC

Član 3.
Društvo može obrađivati sledeće podatke o ličnosti zaposlenih:
 Ime i prezime, adresa, datum i mesto rođenja, pol, bračno stanje, matični broj,
broj lične karte, državljanstvo, broj zdravstvenog osiguranja (LBO);
 Akademske i profesionalne kvalifikacije: stepen obrazovanja, titule, podatke o
veštinama, znanju stranih jezika, obukama, istorija zaposlenja, biografija;
 Finansijski podaci: broj bankovnog računa, podaci o zaradi i dodatnim
naknadama;
 Podaci o izvršenju radnih obaveza: pozicija, procena nadzornog organa (lica),
poslovna e – mail adresa, IP adresa, pristupni kredencijali (npr. korisničko ime i
lozinka);
 Komunikacijski podaci: e – mail, broj telefona, kontakt srodnika za hitne
slučajeve, kao i drugi podaci neophodni za izvršenje zakonom propisanih obaveza
poslodavca i realizacije ugovora o radu, dnosno drugog ugovornog odnosa
između zaposlenog i Društva;
 Društvo može obrađivati i određene kategorije posebnih vrsta podataka o
ličnosti, poput podataka o zdravstvenom stanju ili podataka o verskom
opredeljenju, a u skladu sa članom 17. ZZPL, posebne vrste podataka o ličnosti
zaposlenih za svrhu izvršenja obaveza ili primene zakonom propisanih ovlašćenja
u oblasti rada, socijalnog osiguranja i socijalne zaštite;
 Društvo ne obrađuje veći broj ili drugu vrstu ličnih podataka od onih koji su
potrebni da bi se ispunila navedena svrha. Ukoliko se obrada posebnih vrsta
podataka vrši na osnovu saglasnosti lica (na primer, kako bi se prilagodili uslovi
obuke zdravstvenom stanju polaznika), ta saglasnost mora biti data u pisanoj
formi koja obuhvata detaljne informacije o vrsti podataka koji se obrađuju, svrsi
obrade i načinu korišćenja podataka.

Društvo može obrađivati sledeće podatke o ličnosti korisnika/klijenata:
 Ime i prezime, datum rođenja, mesto rođenja, adresu prebivališta, broj pasoša,
JMBG, kontakt e – mail adresa, kontakt telefon.
Društvo može obrađivati sledeće podatke o ličnosti kandidata za posao:
 Ime i prezime, datum i mesto rođenja;
 Akademske i profesionalne kvalifikacije sadržane u radnoj biografiji i
motivacionom pismu (stepen obrazovanja, titule, podaci o veštinama, znanju
stranih jezika, obukama, lista prethodnih poslodavaca; komunikacijski podaci: e –
mail, broj telefona).
Prilikom raspisivanja konkursa za zaposlenje Društvo ne utvrđuje formu radne biografije već
se kandidatu ostavlja da je sam odredi. U tom smislu Društvo može doći u posed većeg
obima podataka od predstavljenog, voljom kandidata za posao. Svi prikupljeni podaci čuvaju
se u periodu do 1 godine u svrhu naknadne procene potrebe za angažovanjem kandidata za
posao.

IZVORI PODATAKA O LIČNOSTI

Član 4.
Društvo prikuplja (elektronskim, pisanim ili usmenim putem) podatke o ličnosti direktno od
lica na koje se podaci odnose: zaposlenog lica, korisnika ili klijenta.
Društvo može prikupljati podatke o zaposlenima i kandidatima za posao i iz drugih izvora, pre
svega bivših poslodavaca, pod uslovom da se radi o podacima koji su relevantni za
zaposlenje. Svi podaci, koji nisu nužni za obradu u predstavljene svrhe, biće trajno brisani.
SVRHA OBRADE PODATAKA
Član 5.
Društvo obrađuje podatke o ličnosti u svrhe navedene u odredbama člana 6-9 ovog
Pravilnika.
Ne obrađuje se više podataka ili širi krug podataka od onih koji su neophodni za ostvarenje
navedenih svrha.

ZAPOŠLJAVANJE I UPRAVLJANJE LJUDSKIM RESURSIMA

Član 6.
Društvo obrađuje podatke o ličnosti za potrebe uspostavljanja i realizacije radnog odnosa,
uključujući i druge ugovorne odnose po osnovu kojih Društvo angažuje saradnike i
konsultante, kao što su podaci za potrebe utvrđivanja adekvatnosti i kvalifikacija kandidata
za određena radna mesta, za upravljanje radnim vremenom i odsustvima, za obračun
zarada, putnih troškova i dnevnica, za utvrđivanje naknada po osnovu bolovanja i drugih
vidova odsustva sa radnog mesta, za procenu napredovanja zaposlenih, za obezbeđivanje
dodatnih obuka i edukacija i za disciplinske postupke.

POSLOVNE AKTIVNOSTI

Član 7.
Društvo se bavi organizacijom i prodajom turističkih aranžmana u Zemlji i inostranstvu.
Uglavnom je reč o prodaji aranžmana u objektima u Crnoj Gori (Šušanj i Herceg Novi).
Društvo obrađuje podatke o ličnosti za potrebe organizacije turističkih aranžmana, odnosno
za potrebe smeštaja, prevoza i prateće putne dokumentacije. Podaci se prikupljaju
neposredno od stranaka uvidom u dokumenta (pasoš ili lična karta) ili putem mail-a prilikom
zaključenja ugovora.
Prilikom rezervacije smeštaja koriste se sledeći podaci: ime, prezime, JMBG, datum rođenja,
adresa stanovanja, kontakt telefon i broj dokumenata (pasoš/lična karta). Podatke koristimo
za pravljenje putnih lista (u slučaju autobuskog prevoza), izdavanje vaučera i obaveštavanje
putnika o vremenu i mestu polaska.
Podaci se čuvaju u našoj bazi podataka, agencijskom rezervacionom sistemu kao i u
regostratorima ugovora.
Prilikom izrade polise putnog osiguranja, podatke unosimo u sistem osiguravajuće kuće gde
se unose svi pomenuti podaci i izdaje polisa iz njihovog sistema.
U skladu sa Zakonom o turizmu svu dokumentaciju o prodatim turističkim putovanjima, koji
uključuju Ugovor o putovanju sa fizičkim licima i njihovim podacima čuvamo u našem
rezervacionom sistemu dve godine nakon čega brišemo podatke iz sistema.
Podaci se ne koriste za druge upotrebe, niti se šalju trećim licima.

KOMUNIKACIJE, INFORMACIONE TEHNOLOGIJE I INFORMACIONA BEZBEDNOST

Član 8.
Društvo obrađuje podatke o ličnosti u svrhu upravljanja i održavanja funkcionisanja
komunikacijske i informacione mreže, te održavanja informacione bezbednosti.
USKLAĐIVANJE POSLOVANJA SA RELEVANTNIM PROPISIMA
Član 9.
Društvo obrađuje podatke o ličnosti radi ispunjenja pravnih obaveza i usklađivanja
poslovanja sa relevantnim pravnim propisima, pre svega iz domena radnog i poreskog
zakonodavstva.

PRISTUP I USTUPANJE PODATAKA O LIČNOSTI

Član 10.
Pristup podacima o ličnosti ima samo Rukovalac i zaposleni kod Rukovaoca.
Podaci o ličnosti biće dostupni trećim licima izvan Rukovaoca samo u sledećim slučajevima:
 Društvo će ustupati lične podatke trećim licima samo za potrebe navedene u
nastavku pri čemu će preduzeti sve potrebne mere kako bi se osiguralo da se lični
podaci obrađuju i obezbeđuju u skladu sa važećim propisima;
 Društvo može angažovati treća lica – pružaoce usluga – da vrše pojedine radnje
obrade podataka za račun i u ime Društva. U tom slučaju, Društvo ima svojstvo
rukovaoca, a pružaoci usluga svojstvo obrađivača podataka o ličnosti. U ovoj
situaciji, obrađivaču se ustupaju samo podaci neophodni za ostvarenje svrhe
ugovorene obrade, i obrađivači ih ne mogu koristiti za druge svrhe. U ovim
slučajevima, uslovi obrade podataka i odgovornost za zaštitu podataka definisaće
se ugovorom između Društva i obrađivača;
 Lični podaci ustupiće se javnim organima samo kada je to zakonom propisano;
 Ako je podatke potrebno proslediti radi realizacije Ugovora.
Obrađivači podataka o ličnosti nemaju pravo da obrađuju podatke o ličnosti koji su im
dostavljeni u druge svrhe, osim za obavljanje poslova koje im dodeljuje Rukovalac, a po
osnovu Ugovora. Obrađivači su dužni da se pridržavaju svih pismenih uputstava Rukovaoca.
Rukovalac preduzima sve neophodne mere kako bi osigurao da se angažovani obrađivači
strogo pridržavaju Zakona o zaštiti podataka o ličnosti i pismenih uputstava Rukovaoca, kao i da su preduzeli odgovarajuće tehničke, organizacione i kadrovske mere za zaštitu podataka o
ličnosti.
Rukovalac prenosi podatke o ličnosti u druge države i međunarodne organizacije u svrhu
realizacije Ugovora o putovanju.
Rukovalac podatke o ličnosti obrađuje u Republici Srbiji.

ROKOVI ČUVANJA PODATAKA

Član 11.
Podaci o ličnosti neće biti zadržani duže nego što je to neophodno za ostvarenje svrhe za
koju su obrađivani. Ukoliko je rok čuvanja podataka o ličnosti propisan zakonom, Društvo će
zadržati podatke u datom zakonskom roku. Nakon ispunjenja svrhe, odnosno isteka zakonom
propisanog roka za čuvanje podataka, podaci će biti trajno obrisani.
U skladu sa Zakonom o turizmu svu dokumentaciju o prodatim turističkim putovanjima, koji
uključuju Ugovor o putovanju sa fizičkim licima i njihovim podacima, čuvamo u našem
rezervacionom sistemu dve godine nakon čega brišemo podatke iz sistema.
Podaci se ne koriste za druge upotrebe, niti se šalju trećim licima.
U određenim slučajevima, lični podaci se mogu čuvati duži vremenski period, za potrebe
ispunjenja zakonskih obaveza ili za uspostavljanje, vršenje ili odbranu pravnog zahteva, u
skladu sa važećim zakonima.
Lični podaci o zaposlenima kao i bivšim zaposlenima čuvaju se trajno u kadrovskoj evidenciji
Društva, u skladu sa Zakonom o evidencijama u oblasti rada.

PRAVA LICA U POGLEDU ZAŠTITE PODATAKA O LIČNOSTI

Član 12.
 Pravo na informisanje
Zaposleni i druga lica na koja se podaci odnose imaju pravo da budu informisani o
svojim pravima, obavezama i o pitanjima koja se odnose na obradu njihovih podataka
o ličnosti, u smislu ZZPL čak i pre nego što počne obrada tih podataka.

 Pravo na pristup
Zaposleni i druga lica na koja se podaci odnose imaju pravo da zahtevaju od Društva
da omogući pristup njihovim podacima o ličnosti, odnosno pravo da utvrde predmet,
način, svrhu i obim obrade tih podataka, kao i na postavljanje pitanja o samoj obradi.
 Pravo na ispravku i dopunu
Nakon izvršenog uvida, lica na koja se podaci odnose imaju pravo da od Društva
zahtevaju ispravku, dopunu, odnosno ažuriranje obrađivanih podataka o ličnosti.
 Pravo na brisanje
Lice na koje se podaci odnose može zahtevati od Društva brisanje njihovih podataka o
ličnosti u skladu sa ZZPL, kao i prekid, odnosno privremenu obustavu obrade.
 Pravo na povlačenje pristanka za obradu
U situacijama kada je pravni osnov za obradu ličnih podataka saglasnost lica na koje
se podaci odnose, to lice ima pravo da u bilo kom trenutku povuče datu saglasnost, u
pisanom obliku.
 Pravo na ograničenje obrade
Lice na koje se podaci odnose, shodno ZZPL, ima pravo da zahteva od rukovaoca da
se obrada njegovih podataka o ličnosti ograniči.
 Pravo na prenosivost podataka
Lice na koje se podaci odnose može da zahteva prenošenje podataka o ličnosti
drugom rukovaocu, kada je to tehnički izvodljivo, odnosno kada se lični podaci, koji su
predmet zahteva za prenošenje, nalaze u strukturiranom i mašinski čitljivom formatu.
 Pravo na prigovor i automatizovano donošenje pojedinačnih odluka
Ako smatra da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazi, lice
na koga se podaci odnose ima pravo da u svakom trenutku podnese rukovaocu
prigovor na obradu njegovih podataka, kao i da se na to lice ne primenjuje odluka
doneta isključivo na osnovu automatizovane obrade, uključujući i profilisanje, ako se
tom odlukom proizvode pravne posledice po to lice ili ta odluka značajno utiče na
njegov položaj.
Lice na koje se podaci odnose ima pravo da se protivi obradi ličnih podataka u cilju direktnog
marketinga i zatraži ograničenje obrade u nekim drugim slučajevima.
U slučaju da lice na koje se podaci odnose nije zadovoljno odgovorom Društva na zahtev za
ispunjavanje prava u pogledu zaštite ličnih podataka, ima pravo da podnese žalbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti
(https://www.poverenik.rs/sr/).

OBAVEZE ZAPOSLENIH

Član 13.
Zaposleni su obavezni da ustupe svoje lične podatke koji su neophodni da Društvo ispunjava
svoje zakonske obaveza, kao i da obavlja tekuće poslovanje.
Zaposleni su obavezni da poštuju i štite lične podatke koje obrađuju tokom rada, u skladu sa
kadrovskim, tehničkim i organizacionim merama koje propisuje Rukovalac, odnosno
poslodavac, a u cilju zaštite integriteta podataka o ličnosti i prava lica na koje se ti podaci
odnose.
Zaposleni mogu obrađivati samo one podatke kojima im je dozvoljen pristup, u skladu sa
zadacima koje obavljaju.

RUKOVALAC I LICE ZA ZAŠTITU PODATAKA O LIČNOSTI

Član 14.
Rukovalac:
Kontakt podaci o Rukovaocu:
Naziv rukovaoca: PRIVREDNO DRUŠTVO ZA TURIZAM I USLUGE STAV DOO, Čačak
Adresa: Železnička bb, Čačak
Kontakt telefon: 032320107
Mail: stsneza@gmail.com; stavturs@yu1.net
Rukovalac u skladu sa članom 56. Zakona o zaštiti podataka o ličnosti nije u obavezi da
imenuje lice za zaštitu podataka o ličnosti.

PRELAZNE I ZAVRŠNE ODREDBE

Član 15.
Ovaj pravilnik primenjuje se od 21.08.2019. godine, odnosno od dana početka primene
Zakona o zaštiti podataka o ličnosti.

%d bloggers like this: