20.08.2021

ПРАВИЛНИК ЗА БЕЗБЕДНОСТ НА ОБРАБОТКА НА ЛИЧНИТЕ ПОДАТОЦИ ВО КПУ КПД ИДРИЗОВО СО ОТВОРЕНО ОДДЕЛЕНИЕ ВО ВЕЛЕС

ПРАВИЛНИК ЗА БЕЗБЕДНОСТ НА ОБРАБОТКА НА ЛИЧНИТЕ ПОДАТОЦИ ВО КПУ КПД ИДРИЗОВО СО ОТВОРЕНО ОДДЕЛЕНИЕ ВО ВЕЛЕС

АВГУСТ 2021 СКОПЈЕ

Бр.01-9452/1 од 19.08.2021година

Врз основа на член 31 од Закон за извршување на санкции ( Службен Весник на Р.Македонија бр. 99/2019 и 220/2019 ) член 49 став 2 и член 55 став 2 од Законот за организација и работа на органите на државната управа , согласно член 63 став 1 точка 8 од Законот за заштита на лични податоци ( Сл.Весник на Р.С.М бр. 42 од 2020 ) и Правилникот за безбедност на обработка на лични податоци (Сл.Весник на Р.С.Македонија бр. 122 /2020 ) , Директорот на КПУ-КПД Идризово донесе:

ПРАВИЛНИК ЗА БЕЗБЕДНОСТ НА ОБРАБОТКА НА ЛИЧНИТЕ ПОДАТОЦИ
ВО КПУ-КПД
ИДРИЗОВО СО ОТВОРЕНО ОДДЕЛЕНИЕ ВЕЛЕС .

1. ОПШТИ ОДРЕДБИ
Член1
Со овој Правилник се пропишуваат техничките и ораганизациони мерки за обезбедување на тајност и заштита на обработка на личните податоци што се применуваат во КПУ-КПД Идризово

Член 2
Одредбите од овој Правилник се применуваат за :
-целосно и делумно автоматизираноа обработка на лични податоци
-друга рачна обработка на личните податоци кои се дел о постојаната збирка на лични податоци или се наменети да бидат дел од збирката на лични податоци.

Член 3
Установата ќе применува технички и организациони мерки кои се класифицираат во две нивоа
-стандардно ниво и
-високо ниво

Член 4
За сите документи задолжително ќе се применуваат технички и орагнизациони мерки за да се обезбеди соодветно ниво на безбедност на личните податоци .
За документите кои содржат матичен број на граѓанинот задолжително се применуваат техничките и организациони мерки кои се класифицирани на стандардно ниво.
За документите кои се пренесуваат преку електронско-комуникациона мрежа а содржат посебни категории на лични податоци или матичен број на граќанинот мора мора да се применуваат технички и организациони мерки кои се класифицирани на стандардно и високо ниво.

II ТЕХНИЧКИ И ОРГАНИЗАЦИОНИ МЕРКИ
Член 5
Установата врши евидентирање и ја чува целокупната документација за софтверските програми за обработка на личните податоци и сите негови промени.

Член 6
Вработените во КПУ Идризово кои со Наредба на Директорот на Установата се распоредени како лица задолжени за информатичка технологија во Установата се должни да вршат одржување на информацискиот систем во КПУ Идризово согласно документацијата за техничките и организациони мерки.

Член 7

Во Установата се обезбедуваат следните технички мерки за тајност и заштита при обработка на лични податоци:
1. единствено корисничко име за вработениот
2. лозинка креирана за секој вработен посебно , составена од комбинација на најмалку 8 -осум алфанумерички карактери букви ( мали и големисимболи, броеви и интерпукциски знаци )
3.автоматизирано одјавување од информацискиот систем после изминување на период од 15 минути неактивност и за повторно активирање на системот потребно е внесување кориснилко име и лозинка
4.автоматизирано отфрлање од информативниот систем после три неуспешни обиди (внесување на погрешно корисничко име или лозинка ) и автоматизирано известување на овластеното лице дека треба да побара инструкции од администраторот на информацискиот систем
5.инсталирана е харвердска /софверска заштитна мрежна бариера фајервол како и рутер помеѓу ингормацискиот систем и интерната конекција
6.инсталирана е ефективна и сигурна анти-вирусна и анти-спајвер заштита на информацискиот систем која постојано ќе се ажурира заради превентива од непознати и непланирани закани од нови вируси и спајвери,
7.инсталирана е ефективна и сигурна анти-спам заштита која постојано ќе се ажурира заради превентивна заштитаод спамови,
8. серверите во установата се приклучени на енергетска мрежа преку уред за непрекината напојување.
Член 8
Пристап до комјутерот кои содржи софтвер за пресметка на плати на вработените со нивни лични податоци има само работникот кои е овластен согласно Правилникот за систематизација на работни места.
Обработката на личните податоци на странките со цел водење на управни постапки во установатасе врши во компјутерите во установата на кои имаат пристап само вработените кои се овластени за водење на постапки согласно Правилникот за систематизација на работни места.
Документите кои содржат лични податоци по истекот на рокот на чување согласно прописите за архивска граѓа се уништуваат .Документите кои се во хартиена форма кои содржат лични податоци по истекот на рокот за нивно чување се уништуваат на шредер во доволна мера истите повторно да ни бидат повторно употребливи и читливи.
Личните податоци на вработените во Установата како и личните податоци на странките и третите лица во постапките кои се водат пред установата во секое време се чуваат во заклучени шкафови и пристап до нив имаат вработените лица кои се овластени за водење на тековните работи согласно Правилникот за систематизација на работни места во Установата.
Вработеното лице кое ги врши работите во човечки ресурси во установата го известува администраторот на информацискиот систем за вработување да му биде оделено корисничко име и лозинка .

Член 9

Пристап до софтверот за обработка на лични податоци за осудените лица кои издржуваат казна затвор во КПУ-КПД Идризово имаат само овластените лица согласно Правилникот за систематизација и организација на работни места во Установата , како и лицата кои имаат добиено овластување од страна на Директорот на КПУ-КПД Идризово за пристап до лични податоци.
Обработката на лични податоци на осудените лица се врши во комјутерите во матично одделение на кои пристап за измена и дополнување имаат овластени лица во матично одделение. Вработените лица кои имаат добиено овластување од Директорот на Установата можат да вршат увид во личните податоци на осудените лица и исттите да ги користат за потребите на службата или потребите на осудените лица.
Личните податоци на осудените лица се чуваат во досие во матично одделение сместени во просторија со шкафови кои се заклучуваат , а пристап до истите имаат вработените лица овластени за вршење на тековни работи согласно актот ан систематизациај ан работни места во КПУ-КПД Идризово , како и лицата кои имаат добиено овластување од Директорот на КПУ-КПД Идризово
Документите - досиеа кои содржат лични податоци на осудени лица по истекот на рокот за чување согласно прописите за архивска граѓа се архивирата и по истекот на определениот рок се предаваат во Државен архив на Р.С.Македонија. Работните документи , копии,или погрешни документи во хартиена форма кои содржат лични податоци по истекот на рокот за нивно чување или обработување се уништуваат на шредер во толкава мера да може истите повторно да бидат употребливи или читливи.
Член 10
Серверите кои содржат лични податоци се лоцирани во посебна просторија во Установата до која има пристап само вработените кои се задолжени за одржување на информацискиот систем.
Доколку е потребен пристап на друго лице до просторијата во која се наоќаат серверите , тогаш тоа лице треба да биде придружување и надгледувано од вработените од став 1 на овој член.
За просторијата во која се наоѓаат серверите се превземаат мерки за заштита од потенцијални закани како што се кражба, пожар, експлозии, вода , прашина хемиски влијанија,пречки во снабдување со електрична енергија и др.

Член 11
Лицата кои се вработуваат или се ангажираат во Установата пред нивното отпочнување со работа се запознаваат со прописите за заштита на лични податоци , како и со документацијата за технички и организациони мерки.
За лицата кои се ангажираат за извршување на работа во установата во договорот за нивно ангажирање се наведуваат обврските и одговорностите за заштита на лични податоци.
Лицата кои се вработуваат или ангажираат во Установата пред нивното отпочнување со работа своерачно потпишувват Изјава за тајност и заштита на обработка на личните податоци.
Изјават за тајност и заштита на обработка на личните податоци содржи дека лицата ќе ги почитуваат начелата за заштита на личните податоципред нивниот пристап до личлните податоци, ќе вршат обработка на личните податоци согласно документацијата за техничките и организациони мерки за обезбедување тајност и заштита на обработка на личните податоцина Установата, освен ако со закон поинаку не е утврдено и дека истите ќе ги чуваат како доверливи лични податоци.
Изјавата за тајност и заштита на обработка на личните податоци задолжително се чува во персоналните досиеа на лицата кои се вработуваат или ангажираат.
Офицерот за заштита на лични податоци задолжително врши континуирано информирање на вработените за непосредните обрски и одговорности за заштита на лични податоци.
Член 12
Пристапот до документите во хартиена форма кои содржат лични подфатоци имаат вработените во установата и другите овластени лица во согласност со Правилникот за систематизација на работни места во Установата.
За пристап до документите задолжително се воспоставуваат механизми за идентификација на овластените лица и за категориите на лични податоци до кои се постапува , како и за пристапот на други лица до документите.
Овластените лица во установата задолжително го применуваат правилото " чисто биро " при обработка на личните податоци содржани во документите за нивна заштита за време на целиот процес на обработка .
Копирањето и умножувањето на документи го вршат единствено вработените лица во установата согласно овластувањата утврдени во Правилниците за систематизација на работни места во Установата.
За документите кои се пренесуваат надвор од работните простории на Установата задолжително се применуваат соодветни мерки така што личните податоци содржани во истите нема да бидат видливи и достапни за трети лица или други неовластени лица.
Член 13
Обрските и одговорностите на секое овластено лице кое има пристап до личните податоци и обврските и одговорностите на администраторот на информацискиот систем се дефинирани и утврдени во Правилникот за определување на обврските и одговорностите на администраторот на информацискиот систем и на овластените лица.
Член 14
Начинот на евидентирање на секој инцидент , времето кога се појавил, овластеното лице кое го пријавил, на кого е пријавен и превземените мерки се утврдени со Правилата за пријавување , реакција и санирање на инциденти.

Член 15
Постапките и процедурите за управување, уништување како и за бришење или чисто на медиумот се определени со Правилата за начинот на уништување на документите , како и начинот на уништување, бришење и чистење на медиумот.

Член 16
Постапките и процедурите за правење на сигурносни копии како и начинот на чување се регулирани во Правилникот за начинот за правење на сигурносни копија, архивирање и чување , како и за повторно враќање на зачуваните лични податоци.
Член 17
Лицата за информатичка технолигија се овластени лица кои ќе бидат одговорни за координација и контрола на постпките и упатствата утврдени во документацијата за технички и организациски мерки на Установата.

Член 18
Установата врши надворешна контрола и внатрешна контрола секоја година на информатичкиот систем и информатичката структура во установата согласно прописите за заштита на личните податоци.
Надворешната контрола се врши од страна на трето правно лице.
Член 19
Личните податоци кои се пренесуваат преку електронско комуникациска мрежа од Установата до Управа за јавни приходи , асодржат единствен матичен број на вработените во установата се криптирани, односно заштитени со соодветни мерки кои гарантираат дека податоците нема да бидат читливи при преносот.

Член 20
Овој правилник влегува во сила со денот на негово донесување, и истиот ќе биде објаве на веб страната на установата.

.

Број_____________
Скопје ДИРЕКТОР
26.07.2021год Јовица Стојановиќ