Code de conduite Macedonian 2023

PÉRIMÈTRE GROUPE ADP

КОДЕКС НА ОДНЕСУВАЊЕ НА ГРУПАЦИЈАТА АДП

В2-07/2023

КОДЕКС НА ОДНЕСУВАЊЕ НА ГРУПАЦИЈАТА АДП

В2-07/2023

ПОСЕБЕН СЛУЧАЈ: ЛИЧНИ ПОДАТОЦИ

Секоја информација што може да се користи за да се идентификува одредена индивидуа (на пр. име и/ или презиме), или што овозможува лицето да се идентификува преку вкрстена референца на неколку податоци (телефонски број, регистарски број, број на беџ, итн.) се сметаат за лични податоци. Чувствителните или доверливите податоци (биометриски податоци, медицински/здравствени информации и податоци и сл.) се сметаат за подгрупа на личните податоци.

Употребата на вакви лични податоци мора да биде во согласност со принципите на Групацијата АДП (види табела подолу). Во некои земји, тоа подразбира и усогласување со сите важечки прописи (особено со барањата на Европската општа регулатива за заштита на личните податоци - (GDPR за субјекти лоцирани во ЕЕЗ 1 и Турскиот Закон за заштита на податоци - Закон за КВКК за ентитети лоцирани во Турција…) Во овој случај, за овие субјекти, од суштинско значење е нивната обработка да биде пријавена во регистарот што го бараат прописите.

КАЗНИ ЗА НЕПОЧИТУВАЊЕ НА ПРОПИСИТЕ ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ СОГЛАСНО ЕВРОПСКАТА РЕГУЛАТИВА ВООБИЧАЕНИ ПРЕКРШОЦИ • 2% од вкупниот промет на Групацијата. Се применува за следново: повреда на службена должност од страна на управителот/менаџерот и подизведувачот за обработка на лични податоци, неисполнување на обврските од страна на компанијата одговорна за следење на придржувањето кон Кодексот на однесување. Непочитување на основните принципи, лични права или обврски за време на пренос на лични податоци во други земји или меѓународни организации: 4% од вкупниот промет на Групацијата од претходната година.

4 ПРИНЦИПИ НА ГРУПАЦИЈАТА ЗА ЗАШТИТА НА ЛИЧНИ ПОДАТОЦИ

1 - Пропорционалност секој субјект може да обработува лични податоци само за одредена, законска и легитимна цел. Обработените лични податоци мора да бидат релевантни и строго неопходни во однос на дефинираната цел; 2 - Ограничување на чувањето: периодот на чување мора да биде фиксиран според видот на обработените лични податоци и дефинираната цел. Податоците потоа мора да се избришат или анонимизираат; 3 - Безбедност: секој субјект мора да го гарантира интегритетот, достапноста и доверливоста на обработените лични податоци. Особено, мора да обезбеди пристап до личните податоци само овластени лица; 4 - Назначете точка за контакт: секој субјект мора да назначи лице за контакт за секое прашање во врска со заштитата на личните податоци, без разлика дали се од засегнатите лица или од други субјекти на Групацијата.

ЗА ДРУГИ СУБЈЕКТИ • Други санкции може да постојат според посебни прописи.

1 Европска Економска Заедница.

24

25