ПОЛИТИКА ЗА ПРИВАТНОСТ
на субјектите на лични податоци кои се иматели на хартии од вредност
1. Вовед
Централен депозитар за хартии од вредност АД Скопје (во понатамошниот текст: Депозитарот), застапуван од извршната директорка Даринка Дамјановиќ, запишан во трговскиот регистар при Централниот регистар на Република Северна Македонија со ЕМБС 5554705, како контролор на лични податоци од оваа Политика за приватност на субјектите на лични податоци кои се иматели на хартии од вредност (во понатамошниот текст: Политика), ги утврдува општите правила за обработката на личните податоци на имателите на хартиите од вредност кои се евидентирани во системот на Депозитарот.
Оваа Политика се применува на Вас доколку поседувате или сте поседувале хартии од вредност, евидентирани во информацискиот систем на Депозитарот.
Политиката има за цел како субјект на лични податоци да Ви обезбеди подетални информации за тоа како и зошто Депозитарот ги обработува Вашите лични податоци, под кои услови и околности, како и какви права имате во однос на Вашите лични податоци.
Имајте предвид дека за извршување на своите законски надлежности, Депозитарот е обврзан да обработува лични податоци со цел Вие како корисник на неговите услуги да ја добиете точно и навремено бараната услуга. Во спротивно, доколку Депозитарот не располага со одредени лични податоци, или пак Вие одбиете да ги обезбедите тие лични податоци, Депозитарот може да биде доведен во ситуација да не е во можност да Ви ја обезбеди очекуваната услуга и да ги исполни своите законски обврски.
Ве молиме внимателно да ја прочитате оваа Политика со цел да се запознаете со сите релевантни информации во врска со обработката на Вашите лични податоци и да бидете целосно свесни за Вашите права согласно важечките прописи за заштита на личните податоци.
Седиштето на Депозитарот се наоѓа на Бул. Кузман Јосифовски Питу бр.1 во Скопје.
Контакт телефон: 02/3299-800.
E-mail:cdhv@cdhv.mk
2. Категории на лични податоци кои ги обработува Депозитарот за имателите на хартии од вредност
Депозитарот за целите на извршување на своите законски надлежности, при извршување на својата деловна активност, ги собира и обработува следните лични податоци на имателите на хартии од вредност:
- име и презиме;
- ЕМБГ/Број на патна исправа;
- адреса;
- број на трансакциска сметка (податокот се прибира само во случај на исплата на финансиски средства: рата и камати, дивиденди и др. или преземање на акционерски друштва);
- e-mail адреса (податокот за e-mail адресата се прибира само доколку ги користите услугите од Дистрибутивниот систем на Депозитарот).
Истите податоци за имателите се наведуваат и за старатели на иматели ставени под старателство, или застапници по закон на застапувани лица.
Согласно Законот за спречување перење пари и финансирање тероризам, за Вас како иматели на хартии од вредност, Депозитарот има основ во одредени ситуации да ги обработува и следните податоци:
- име и презиме;
- татково име;
- датум и место на раѓање;
- адреса;
- ЕМБГ/Број на пасош;
- број на лична карта;
- професионална ангажираност;
- контакт податоци (Мобилен телефон, електронска пошта);
- занимање/професија;
- приход;
- брачна состојба;
- имот;
- сметка во банка.
Депозитарот има обврска првиот работен ден во неделата да објави на својата веб страна список на секое физичко и правно лице кое поседува над 5% од било која класа на хартии од вредност на котираните друштва и акционерските друштва со посебни обврски за известување.
Депозитарот за Вас како имател на хартии од вредност не обработува посебни категории лични податоци кои го откриваат Вашето расно или етничко потекло, политички ставови, верски или филозофски убедувања или членство во синдикални организации, како и генетски податоци, биометриски податоци, податоци што се однесуваат на здравјето или податоци за сексуалниот живот или сексуалната ориентација.
3. Начин на обработка на личните податоци
Депозитарот согласно закон е обврзан да ги чува како деловна тајна сите податоци и информации кои ќе ги добие за правно или физичко лице во текот на своето работење. Во однос на Вашите лични податоци како имател на хартии од вредност истите се обработуваат исклучиво во согласност со важечките прописи и интерните акти за заштита на личните податоци и се обезбедува соодветно ниво на заштита и безбедност.
Личните податоци во Депозитарот се обработуваат законито, правично и транспарентно, односно се собираат единствено за цели оправдани со закон, во минимален обем и се чуваат одреден рок.
Депозитарот ги презема сите разумни мерки за да обезбеди дека личните податоци се точни и ажурирани, а оние податоци кои се неточни, без одлагање да се корегираат, врз основа на соодветна документација.
Врз основа на собраните лични податоци, Депозитарот не врши профилирање во смисла на било каква форма на автоматска обработка на Вашите лични податоци, која се состои од нивно користење за оценување на одредени лични аспекти поврзани со Вас, а особено за анализа или предвидување на аспекти кои се однесуваат на извршување на Вашите професионални обврски, Вашата економска состојба, здравје, лични преференции, интереси, доверливост, однесување, локација или движење.
4. Кој ги обработува Вашите лични податоци?
Вашите лични податоци ќе бидат обработени од лица вработени во Депозитарот кои ги имаат потребните овластувања, и исклучиво во рамките на извршувањето на должностите на нивното работно место.
Вработените во Депозитарот и другите правни и физички лица поради работата што ја извршуваат во соработка со Депозитарот се јасно и недвосмислено информирани дека се должни да ги обработуваат личните податоци со посебно внимание, единствено за целите на работата, односно деловната соработка. Овие лица се обврзани да ја чуваат доверливоста на Вашите лични податоци.
Во никој случај, Депозитарот нема да ги направи достапни Вашите лични податоци на субјекти што немаат овластување да ги обработуваат Вашите лични податоци.
5. Како Депозитарот ги собира Вашите лични податоци
Депозитарот ги собира Вашите лични податоци директно од Вас или индиректно од други извори, како што се пред сè:
- издавачите на хартии од вредност;
- орган на државна власт, државни органи, правно лице кое врши јавни овластувања и
- други правни или физички лица овластени со закон (пр. членки на Депозитарот).
6. Цели и правна основа за обработка на личните податоци
Депозитарот Вашите лични податоци, независно дали се добиени директно од Вас или индиректно, ги собира и обработува единствено согласно целите утврдени во Законот за заштита на лични податоци.
Имено, Депозитарот, пред се ги собира и обработува Вашите лични податоци без Ваша согласност, со оглед дека таквата обработка е неопходна заради усогласеност со законските обврски на Депозитарот како контролор на збирки на податоци; Меѓутоа, Депозитарот може да ги обработува Вашите лични податоци и доколку стапите во договорен однос со институцијата, поради заштита на легитимните интереси на Депозитарот, освен кога Вашите интереси или основните права и слободи се посилни од тие интереси и доколку настанат други ситуации утврдени со Законот за заштита на личните податоци.
7. Категории на корисници на Вашите лични податоци
- Во рамките на извршувањето на деловните активности, Депозитарот може да ги направи достапни Вашите лични податоци на следните субјектииздавачите на хартии од вредност;
- други иматели на хартии од вредност издадени од исти издавачи;
- овластени членки на Депозитарот;
- ревизори;
- нотари;
- извршители;
- банки;
- компании кои вршат разни услуги за Депозитарот (даватели на ИТ услуги, сметководствени услуги, , адвокати и сл).
Доколку во посебните материјални закони е утврдена обврска за доставување на податоци, Депозитарот може Вашите лични податоци да ги достави и до:
- орган на државна власт, државни органи, правно лице кое врши јавни овластувања и
- други правни или физички лица овластени со закон.
8. Мерки за безбедност на личните податоци
Во својата работа Депозитарот применува технички и организациски мерки со цел спречување на неовластен пристап до лични податоци, неовластено користење на лични податоци или нивната незаконска обработка, случајно губење на лични податоци, нивно оштетување или уништување, неовластена промена на лични податоци и каква било друга злоупотреба, кои вклучуваат, но не се ограничуваат единствено на:
- ограничен пристап до локациите каде што е сместена опрема;
- овластен персонал;
- компјутерската мрежа на Депозитарот е заштитена од неовластен пристап со firewall
- компјутерите на Депозитарот се заштитени од малициозен софтвер користејќи антивирусна алатка што редовно се ажурира;
- e-mail поштата на Депозитарот е заштитена од несакана пошта со софтвер;
- правата за пристап на персоналот до личните податоци се доделуваат исклучиво согласно работните обврски
- водење на евиденција за пристап до инфраструктурата содржат информации за лицето кое ја извршило активноста, времето и информациите за компјутерот од каде потекнувала активноста
- евиденциите се зачувуваат во безбедна база на податоци до која имаат пристап само овластени лица и во кои дневниците не можат да се менуваат;
- однесувањето на корисниците и системите кои пристапуваат до ИТ инфраструктурата (на пр. VPN конекции) е под надзор;
- се прави и редовно се води евиденција на лица овластени за пристап до ИТ инфраструктурата;
- мрежната и серверската опрема редовно се одржуваат во согласност со упатствата на производителот и се наоѓа на локација со резервна моќност, климатизација, гаснење на пожар и заштита од влага;
- воспоставени заштитни мерки за заштита на информативниот систем од неовластено користење далечински пристап од изгубен или украден уред (на пр. постапка за откажување корисничка сметка, пристап до VPN);
- воспоставени заштитни мерки за заштита на информацискиот систем од далечински пристап;
- непотребните документи во хартиена форма се уништуваат со помош на уредот за уништување на хартија;
Депозитарот, преку интерни акти донесени од Одборот на директори и извршниот директор, подетално го разработува начинот на имплементација на мерките погоре наведени.
9. Период на чување на Вашите лични податоци
Депозитарот ги чува и архивира Вашите лични податоци согласно роковите утврдени во посебните материјални закони, односно донесените интерни акти на Депозитарот врз основа на важечките прописи за архивско работење.
По исклучок од претходно наведеното, личните податоци можат да се обработуваат подолг временски период доколку рокот за чување не е изречно определен со закон, единствено доколку тоа е потребно за некои други оправдани цели (на пример, за потребите на судски постапки, други правни постапки и сл).
Овој рок го определува Депозитарот како контролор, под услов во овие случаи личните податоци да се чуваат само онолку колку што е потребно согласно целите за кои се обработуваат.
10. Вашите права во врска со заштита на личните податоци
Во врска со Вашите лични податоци што ги собира и обработува Депозитарот, ги имате следниве права:
- право на информација за тоа какви лични податоци обработува Депозитарот за Вас, од кого се собрани податоците и на кого се откриваат, целта на обработката на овие податоци, и рокот на чување;
- право на исправка, односно дополнување на Вашите лични податоци во рок од 15 дена од денот на поднесувањето на Вашето барање, доколку имате сознанија дека Вашите податоци во Депозитарот се неточни, односно некомплетни. Ве молиме имајте ги предвид документите кои се неопходни за спроведување на исправката, односно дополнувањето на Вашите лични податоци наведени во делот: услуги/промена на податоци, на нашата веб страница www.cdhv.mk.
-
право на бришење на Вашите лични податоци обработени од Депозитарот во рок од 30 дена од денот на поднесувањето на Вашето барање, доколку таквите податоци повеќе не се потребни за целите за кои се обработувале и се исполнети законските претпоставки за бришење; личните податоци биле незаконски обработени и други ситуации утврдени во Законот за заштита на личните податоци.
-
Притоа, важно е да потенцираме дека Вашите податоци кои се однесуваат на Вас како имател на хартии од вредност се чуваат во информацискиот систем на Депозитарот трајно, согласно посебните материјални закони кои го уредуваат работењето на Депозитарот, и не можат да бидат предмет на барање за остварување на т.н. „право на бришење“.
- право на ограничување на обработката на Вашите лични податоци само во одредени случаи предвидени со Законот за заштитата на личните податоци, и тоа:
- кога ја оспорувате точоста на Вашите личните податоци, за периодот потребен на Депозитарот за проверка на точноста;
- кога Депозитарот веќе нема потреба од обработка на Вашите лични податоци, но Вие ги барате за одредени правни постапки;
- кога е утврдено дека обработката од страна на Депозитарот е незаконска, а Вие се спротиставувате на бришењето на Вашите лични податоци, и наместо тоа побарате единствено ограничување на нивната употреба.
Доколку Депозитарот Ви го оствари правото на ограничување на обработката, ќе бидете известени пред да Ви престане ова право.
- право на приговор доколку обработката на лични податоци е за потребите на заштита на легитимните интереси на Депозитарот, имате право, во секое време да поднесете приговор до офицерот за заштита на личните податоци. Во тој случај, Депозитарот веднаш ќе престане со обработка на Вашите лични податоци, освен доколку Депозитарот истакне дека заштитата на неговите легитимни интереси преовладува над Вашите интереси или основните права и слободи.
- Право на преносливост на Вашите податоци. Во моментот, Депозитарот е едиствена институција која што врши активности од овој вид во Република Северна Македонија. Вашето право на преносливост на податоците може да го остварите доколку се основа друг овластн депозитар.
За да ги остварите Вашите права утврдени во Законот за заштита на личните податоци, потребно е да доставите барање до офицерот за заштита на личните податоци во Депозитарот, по што ќе Ви биде доставен одговор за преземените активности без непотребно одложување, а најдоцна во рок од еден месец од приемот на барањето. Само во исклучителни околности тој рок може да се продолжи за дополнителни два месеца доколку е потребно, земајќи ги предвид комплексноста и бројот на барања. Во тој случај, Депозитарот во рок од еден месец по приемот на барањето ќе Ве извести за причините за доцнење.
Притоа, Ве молиме имајте предвид дека Депозитарот има право од Вас да побара документација со цел да го идентификувате и потврдите Вашиот идентитет како барател.
Доколку барањето е поднесено електронски, информациите ќе Ви бидат дадени по електронски пат преку ако е можно, освен ако не е поинаку посочено во Вашето барање. Доколку Депозитарот не превземе активности по Вашето барање, Депозитарот без одлагање, а најдоцна во рок од еден месец, ќе Ве информира за причините за кои не е преземено ништо и за можностите за поднесување на барање до Агенцијата за заштита на личните податоци заради користење на судска заштита.
Во случај кога барањата се очигледно неосновани или прекумерни (особено ако честопати се повторуваат), Депозитарот има право да Ви наплати разумен надомест или да одбие да постапува по Вашето барање.
11. Контакт податоци со офицерот за заштита на личните податоци
Правата наведени претходно можете да ги остварите по пат на испраќање на барање, преку пошта или електронска комуникација, на следните адреси:
Софија Видовиќ
Офицер за заштита а личните податоци
Булевар Кузман Јосифовски Питу бр.1
1000 Скопје
Телефон: +389 2 3299-813
e-mail:vidoviks@cdhv.mk
12. Приговор за обработка на лични податоци
Во согласност со одредбите на Законот за заштита на личните податоци, доколку сметате дека Вашите права при обработката на личните податоци се повредени имате право да се обратите до Агенцијата за заштита на личните податоци.
13. Влез во сила и промени на Политиката
Оваа Политика влегува во сила со денот на донесувањето.
Депозитарот ќе ја ажурира оваа Политика согласно измените на актуелната регулатива од областа на заштита на личните податоци и иновациите во предметната област и гарантира дека најновата верзија на Политиката е достапна на веб-страницата на Депозитарот www.cdhv.mk.