20.08.2021

ПОЛИТИКА ЗА СОЗДАВАЊЕ СИСТЕМ ЗА ЗАШТИТА НА ЛИЧНИ ПОДАТОЦИ ВО КПУ-КПД ИДРИЗОВО СО ОТВОРЕНО ОДДЕЛЕНИЕ ВЕЛЕС

01-9409/1 од 18.08.2021год.

Врз основа на член 31 од Закон за извршување санкции (Службен весник на РСМбр. 99/2019 и 220/2019 ) член 55 став 2 од Закон за организација и работа на органите на државна управа ( Сл. весник на РМ бр. 58/00, 44/02, 82/08, 167/10,и 51/11 ) во врска со член 10 од Правилникот за безбедност на обработка на лични податоци (Службен весник на РСМ бр. 122/20020 ) Директорот на Казнено-поправнаУстанова Казнено-поправен дом Идризово со Отворено одделение Велес донесе:

ПОЛИТИКА ЗА СОЗДАВАЊЕ СИСТЕМ ЗА ЗАШТИТА НА ЛИЧНИ ПОДАТОЦИ ВО
КПУ-КПД ИДРИЗОВО СО ОТВОРЕНО ОДДЕЛЕНИЕ ВЕЛЕС

1. Цел на политиката

Со оваа политика се предвидува создавање на соодветен систем за технички и организациони мерки што КПУ-КПД Идризово со Отворено одделение Велес во својство на контролор ги применува за обезбедување тајност и заштиат на обработка на личните податоци и за оценка на нивната соодветност со видот и обемот на работните процеси кои ги врши.

2. ОБРАБОТКА НА ЛИЧНИ ПОДАТОЦИ

1."Личен податок " е секоја информација која се однесува на идентификувано физичко лице кое може да се идентификува субјект на лични податоци , а физичко лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно , посебно врз основа на идентификатор како што се : име и презиме, матичен број на граѓанинот, подтоци за локација, идентификатор преку интернет, или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, генетски, ментален, економски, културен или социјален идентитет на тоа физичко лице.

2." Обработка на лицни податоци " е секоја операција или збир на операции кои се извршуваат врз личните податоци , или група на лични податоци автоматски или ан друг начин како што се : собирање, евидентирање, организирање, структуирње, чување, приспособување или промена , повлекување , консултирање , увид, употреба, откривање преку пренесување , објавување или на друг начин правење достапни , усогласување или комбинирање , ограничување , бришење или уништување .

3. "Збирка на лични податоци "е структуирана група на лични податоци која е достапна согласно со специфични критериуми , без оглед дали е централизирана , децентрализирана или распространета на функционална или географска основа

Во КПУ-КПД Идризово се обработуваат следните категории лични податоци и документи кои ги содржат личните податоци

1. Водење на евиденција на вработените во Установата согласно член 19 од Законот за вработени во јавен сектор

-име и презиме
-датум на раѓање
-место на раѓање (општина, населено место, држава)
-припадност на заедница
-живеалиште и адреса (општина, населено место, држава)
-е-маил и телефон за контакт
-податоци за тековно вработување и за претходни вработувања (група , подгрупа, категорија, ниво и работно место)
-степен и вид на завршено образование ( основно училипте, средно училиште, вишо, факултет, , магистратура, и докторат )
-степен на стручна подготовка , завршени програми за стручно оспособување (обука, доквалификација и преквалификација ), и посебни знаења и способности ( комјутерски способности, знаење на странски јазици и други вештини,)
-податоци за годишните оцени
-податоци за мобилност
-податоци за поведена дисциплинска постапка , материјална одговорност и поведена прекршочна или кривична постапка,
-подтаоци за висината на платат и надоместоците за плата.

Сите лични податоци од оваа збирка се чуваат 45 години, освен личните податоци од алинеа 14 кои се чуваат 5 години.

2.Податоци за работното време на работникот и за користење на работното време согласно законот за работни односи , Закон на извршување на санкции, Грански Колективен договор и др.

-полно работо време
-скратено работно време
-привремена спреченост на работа , според прописите за здравствено осигурување,
-стручно образование и усовршување
-прекин на работа поради штрајк
-часови за привремена спреченост за работи поради болест, повреда и други причлини,
-часови за отсуство поради бременост, раѓање и мајчинство
-часови на работа подолга од полното работно време
-склучување на брак
-склушување на брак на дете
-раѓање или посвојување
-смрт на сопружник или дете
-смрт на родител. брат ,сестра
-смрт на родител на сопружник
-смрт на дедо или баба
-развод на брак најдоцна до правосилност на пресудата за развод на брак
-полагање на стручен испит за потребите на работодавачот
-полагање на правосуден испит, магистратура или докторат
-селидба на семејство од едно во друго место
-селидба на семејство на исто место,
- елементарна непогода и климатски неповолен настан
-елементарна непогода во домот-пожар, поплава, и друг неповолен настан во домот за кој се доставува доказ,
-кражба во домот
-прв ден на прваче
-доброволно дарување на крв
-учество во синдикални активности на вработените организирани од Синдикатот на УПОЗ и Независен синдикат на затворска полиција .

Сите лични податоци од оваа збирка се чуваат 2 години.

3. Евиденција на пресметка на плати

-исплатена бруто плата
-исплатена нето плата
-надоместоци на плата
-ноќна работа
-работа за време на неделен одмор
-работа за време на празници утврдени со закон
-работа подолга од полното работно време
-други примања на работникот од срествата на работодавачот-патни, дневни и други трошоци за службени патувања во земјата и во странство
-селидбени трошоци
-трошоци за време на терен
-трошоци за погреб во случај на смрт на вработениот или член на неговото потесно семејство- брачен другар, деца родени во брак или надвор од брак, посиноци, посвоени деца, и деца земени на издржување
-штета при елементарни непогоди
-трошок при подолго боледување
-регрес за годишен одмор
-испратнина при заминување во пензија

Сите лични податоци од оваа збирка се чуваат 2 години .

4. Водење на евиденција на податоци за осудените лица кои биле и се издржување казна затвор во КПУ-КПД Идризово.

-име и презиме
-датум на раѓање
-единствен матичен број
-место на раѓање-општина, населено место, држава
-припадност на зедница
живеалиште и адреса- општина, населено место, улица, број и држава
-пресуда/пресуди по кој издржува и издржувал казна затвор
-кривично дело по кое се наоѓа во установата -кривични дела по кои бил на издржување казна затвор
-почеток и истек на казната затвор
-третман и сместување,
-фотографија
-службено лице (-воспитувач преку кој се остварува процесот на ресоцијaлизација)

Сите лични податоци од оваа база се чуваат до 10 години за пресуди до 2 години казна затвор по истекот, и до 20 години за пресуди над 2 години казна затвот по истекот.

5.Водење на евиденција на податоци од легитимирани посетители кој влегуваат во Установата од страна на припадници на затворска полиција

Податоци од документи за лични идентификација
Сите лични податоци од оваа збирка се чуваат 1 година.

6. Материјали во врска со распишување и спроведување на конкурс за вработување и унапредување

Сите лични податоци од оваа збирка се чуваат 1 година.

7. Управни акти

Сите лични податоци од оваа збирка се чуваат 10 години.

8. Поднесоци-потврди, барања , изјави.

Сите лични податоци од оваа збирка се чуваат 1 година .

9. Видео записи кои произлегуваат од вршењето на видео надзорот во КПУ-КПД Идризово со Отворено одделение Велес.

Сите лични податоци од оваа збирка се чуваат 30 дена.

Нивоа на технички и организациони мерки

На сите документи во КПУ-КПД Идризово со Отворено одделение Велес задолжително се применуваат технички и организациони мерки за обезбедување тајност и заштита на обработка на личните податоци класифицирани во две нивоа:

-стандардно ниво
-високо ниво

Документација за технички и организациони мерки

Системот за технички и организациони мерки за обезбедување тајност и заштита на обработка на личните податоци во КПУ-КПД Идризово се состои од следните механизми:
1. Донесување на Правилник за безбедност на обработка на личните податоци во КПУ-КПД Идризово со Отворено одделени Велес
2. Донесување на Правилник за начинот на вршење видео надзор
3. Донесување на Правилник за определување на обврските и одговорностите на Офицерот за заштита на лични податоци
4. Донесување на Правилник за определување на обврските и одговорностите на администраторот на информациски систем и на овластените обработувачи на лични податоци
5. Донесување на Правилa за правото на пристап и исправка на личните податоци од страна на субјектот на личните податоци ,
6. Донесување на Правилник за пријавување, реакција и санирање на инциденти
7. Донесување на Правилник за начинот на чување и уништување на документи , и начинот на бришење, чистење и уништување на медиуми кои се користат за обработка на лични податоци
8.Носење на Политика за чист екран и чисто биро.

Вработените лица во КПУ-КПД Идризово се должни секој во рамките на своите работни задачи да ги почитуваат овие интерни акти.
Офицерот за заштита на лични податоци врши редовна проценка на потребата од изготвување и носење на нови интерни акти или промена на старите од аспект на нивно усогласување со овие интерни акти.

Периодични контроли

Офицерот за заштита на лични податоци најмалку два пати годишно ги врши контроли и подготвува извештај:
-Контрола на техничките и орагнизационите мерки за обезбедување тајност и заштита на обработка на личните податоци,
-контрола на евиденција на секој авторизиран/неавторизиран пристап до информацискиот систем
-контрола на доверливост и сигурност на лозинките и на останатите форми на идентификација
-контрола за начинот на пристап на вработените во Установата до интернет кои се однесуваат на симнување и снимање на документи поревземени од електронска пошта и др. извори,
-контрола на уништување на документите кои содржат лични податоци по истекот на рокот за чување , како и за начинот на уништување, бришење и чистење на медиумите,
-контрола на примената на принципот чисто биро.
-контрола на начинот на воспоставување сигурност на работните простории и опремата кадесе обработуваат и чуваат личните податоци,
-контрола за начинот на пристап до целиот информациски систем преку персоналните комјутери
-контрола на начинот на правење на сигурносна копија , архивирање, чување , како и повторно враќање на зачуваните лични податоци
-контола на постапката на потпишување на изјави за тајност и заштита на обработка на личните податоци од страна на вработените во Установата.

Преодни и завршни одредби

Оваа Политика влегува во сила со денот на нејзиното донесување и истата ќе се објави на веб страната на Установата.

ДИРЕКТОР
Изработил-В. Тепеѓозова Јовица Стојановиќ