Права на осигуреникот – субјектот на лични податоци

Права на осигуреникот – субјектот на лични податоци

1. Обработка на личните податоци

Во согласност со одредбите од Законот за заштита на личните податоци,Акционерското друштво за осигурување и реосигурување МАКЕДОНИЈА Скопје – Виена Иншуренс Груп (во понатамошниот текст: контролор) врши обработка на лични податоци и/или збирки на лични податоци, односно преставува контролор на определени збирки на лични податоци. Контролорот самостојно и/или заедно со други ги утврдува целите и начинот на обработка на личните податоци. Кога целите и начинот на обработка се определени со закон или со друг пропис, тогаш контролорот ги обработува личните податоци со цел да се исполнат правата и обврските што произлегуваат од конкретниот закон.

2. Прибирање на личните податоци

Кога податоците се прибираат од субјектот на лични податоци (субјект е секое физичко лице на кое се однесуваат обработените податоци), тој мора да биде информиран за: (1) идентитетот на контролорот и на неговиот овластен претставник во Република Македонија, ако го има; (2) целите на обработката; (3) корисниците или категориите на корисници на личните податоци; (4) задолжителноста на давањата на одговорите на прашањата и (5) можните последици ако не се даде одговор и постоењето на право на пристап и на право на исправка на неговите лични податоци. Контролорот не го информира субјектот на лични податоци ако тој веќе е запознаен со претходно споменатите работи.

Кога податоците не се прибираат од субјектот на лични податоци, контролорот, во времето на евидентирање на личните податоци, а, ако е предвидено личните податоци да бидат откриени на трето лице, најдоцна до моментот кога податоците првпат се откриени, мора да го информира субјектот на лични податоци за: (1) идентитетот на контролорот и на неговиот овластен претставник во Република Македонија, ако го има; (2) целите на обработката; (3) категориите на податоци; (4) корисниците или категориите на корисници на личните податоци и (5) постоењето на право на пристап и на право на исправка на податоците што се однесуваат на субјектот на лични податоци. Контролорот не го информира субјектот на лични податоци ако тој веќе е запознаен со претходно споменатото.

3. Право на информирање

Субјектот на лични податоци може да побара од контролорот да го информира:

  • дали се врши обработка на неговите лични податоци;
  • за целите и за правната основа на обработката на личните податоци и за корисниците или за категориите на корисници на кои им се откриваат личните податоци;
  • за личните податоци во врска со субјектот на личните податоци и за изворот на податоци;
  • за логиката на автоматизирана обработка, во случај на одлука донесена врз автоматска обработка, која има влијание врз субјектот на лични податоци.

Контролорот е должен да му одговори на субјектот на лични податоци во рок од 15 дена од денот на приемот на барањето за информирање. Кога контролорот одговорил на барањето на субјектот на лични податоци од ставот 1 на овој член, нема обврска повторно да одговори на исто или на слично барање на тој субјект ако во меѓувреме нема промени во неговите лични податоци, освен ако не изминале 6 месеци од денот на доставувањето на претходното барање до новото барање.

Доколку субјектот на лични податоци сака да побара информација во врска со претходно споменатото, потребно е да пополни посебно барање. Барањето се доставува во печатена форма до архивата на контролорот, а контролорот ќе одговори во рок од 15 дена од приемот на барањето. Барањето може да го преземете од оваа страница.

4. Право на запирање на обработката на личните податоци

Кога личните податоци се обработуваат за извршување работи од јавен интерес или на службено овластување на контролорот или на трето лице на кое му се откриени податоците, или ако податоците се обработуваат за исполнување на легитимните интереси на контролорот, на трето лице или на лице на кое му се откриени, освен ако слободите и правата на субјектот на лични податоци не преовладуваат над таквите интереси, субјектот на лични податоци има право да побара запирање на обработката на неговите лични податоци. Во случаите како претходно споменатите, ако барањето е основано, контролорот е должен да ја запре натамошната обработка на личните податоци.

Субјектот треба да достави барање за запирање на обработката на личните податоци во печатена форма до архивата на контролорот. По приемот на барањето, контролорот задолжително ќе го извести субјектот на личните податоци за своето постапување. Барањето за запирање на обработката на личните податоци може да го преземете од оваа страница.

5. Обработка на личните податоци за цели на директен маркетинг

Обработката на личните податоци за цели на директен маркетинг е дозволена само доколку личните податоци се обработуваат по претходно добиена согласност на субјектот на лични податоци, освен ако не е поинаку предвидено со друг закон. Субјектот на личните податоци има право во секое време, бесплатно и со користење на едноставни средства, да ја повлече согласноста за обработка на неговите лични податоци за цели на директен маркетинг. За повлекување на согласноста за обработка на личните податоци за цели на директен маркетинг, субјектот треба да поднесе посебно барање. Барањето се поднесува во печатена форма до архивата на контролорот. По приемот на барањето, контролорот задолжително ќе го извести субјектот на личните податоци за своето постапување. Барањето за обработка на личните податоци за цели на директен маркетинг може да го преземете од оваа страница.

6. Други случаи на запирање на обработката на личните податоци

По барање на субјектот на лични податоци, контролорот е должен да ги дополни, измени, избрише или да го сопре користењето на личните податоци ако податоците се нецелосни, неточни или неажурирани и доколку нивната обработка не е во согласност со одредбите на Законот за заштита на личните податоци и на подзаконските акти донесени од страна на Дирекцијата за заштита на личните податоци.

За изменување, за дополнување или за бришење, субјектот до контролорот треба да достави посебно барање. Барањето се доставува во печатена форма до архивата на контролорот. Во случај кога контролорот ќе утврди дека личните податоци се нецелосни, неточни или неажурирани, должен е да ги дополни, да ги измени или да ги избрише, без оглед на тоа дали субјектот на личните податоци има поднесено барање за дополнување или за изменување на личните податоци. За извршеното дополнување, измена или бришење на личните податоци, контролорот е должен, најдоцна во рок од 30 дена од денот на приемот на барањето, писмено да го извести субјектот на лични податоци, корисниците на личните податоци или третите лица на кои им се откриени личните податоци, освен ако тоа не е невозможно или ако не бара несразмерен напор или трошоци.

7. Офицер за заштита на личните податоци

Офицерот за заштита на личните податоци ги врши работите определени во членот 26-а од Законот за заштита на личните податоци. Офицер за заштита на личните податоци кај контролорот е м-р Ивица Медарски, вработен кај контролорот и распореден на работното место виш стручен соработник за корпоративно управување и усогласување со закони.

Доколку имате прашања, дилеми или барања во врска со обработката на личните податоци од страна на контролорот, може да ги упатите до офицерот за заштита на личните податоци, преку телефонските броеви +389 2/3250-630 и +389 76/427-406 или преку електронската поштаivica.medarski@insumak.mk.

Во продолжение можете да го симнете образецот Барање за информирање на субјектот на лични податоци.

Во продолжение можете да го симнете образецот Барање за запирање на обработката на лични податоци.

Во продолжение можете да го симнете образецот Повлекување на согласност.

Во продолжение можете да го симнете образецот Барање за дополнување, изменување или сопирање на користењето на личните податоци.