Zaštita podataka odnosi se na pravila, prakse i mere uspostavljene za zaštitu ličnih podataka.

Lični podaci uključuju informacije koje se odnose na fizička lica:

• Ko se može identifikovati ili ko se može identifikovati direktno iz dotičnih informacija; ili
• Ko se može indirektno identifikovati iz tih informacija u kombinaciji s drugim informacijama kao što je datum rođenja.

Lični podaci mogu uključivati ​​i posebne kategorije ličnih podataka ili podatke o krivičnim presudama i krivičnim delima.

Više informacija o kategorijama ličnih podataka koje Banka obrađuje potražite u Politici privatnosti https://procreditbank-kos.com/eng/privacy-policy/.

Zakon br. 06/L-082 o zaštiti ličnih podataka utvrđuje prava, odgovornosti, principe i kaznene mere u pogledu zaštite ličnih podataka i privatnosti pojedinaca.

Podaci o pravnim licima kao što su ime i prezime, adresa e-pošte, finansijski podaci i drugo ne svrstavaju se u lične podatke prema Zakonu o zaštiti ličnih podataka.

Ovaj zakon se ne primenjuje na lične podatke umrlih lica.

“Obrada” je širok pojam koji pokriva skoro sve što možete učiniti s podacima: prikupljanje, organizaciju, strukturiranje, skladištenje, izmenu, konsultaciju, korišćenje, komunikaciju, kombinaciju, ograničavanje, brisanje ili uništavanje ličnih podataka.

Sprovođenje Zakona o zaštiti podataka o ličnosti sprovodi Agencija za informacije i privatnost (Agencija).

Više informacija o Agenciji potražite u https://aip.rks-gov.net/.

Kontrolor podataka je svako fizičko ili pravno lice, organizacija, javni organ ili drugo telo koje određuje koji će se lični podaci prikupljati i koje su svrhe obrade. ProCredit Bank je kontrolor ličnih podataka koje fizička lica daju kada koriste usluge koje Banka nudi.

Obrađivač podataka je svako fizičko ili pravno lice ili organizacija koja obrađuje lične podatke za i u ime kontrolora podataka. Primeri tipičnih usluga procesora podataka uključuju skladištenje podataka treće strane, analitiku podataka ili softverske kompanije.

Zakon o zaštiti ličnih podataka utvrđuje sedam principa za zakonitu obradu ličnih podataka. Ove principe treba uzeti u obzir u svakoj aktivnosti obrade podataka.

1. Zakonitost, pravda i transparentnost
2. Ograničenje svrhe
3. Minimizacija podataka
4. Preciznost
5. Ograničenje skladištenja
6. Integritet i poverljivost
7. Odgovornost

Zakonski osnov za obradu je utvrđen članom 5. Zakona o zaštiti ličnih podataka. Barem jedno od ovih mora se primenjivati ​​kad god Banka obrađuje vaše lične podatke:

• Pristanak: dali ste jasan pristanak za obradu ličnih podataka u određenu svrhu.

• Ugovor: obrada je neophodna za ugovor koji imate sa Bankom, ili zato što ste tražili od Banke da preduzme određene korake pre sklapanja ugovora.
• Zakonska obaveza: obrada je neophodna u skladu sa zakonom, kao što je prijavljivanje nadležnim organima.
• Vitalni interesi: obrada je neophodna za zaštitu vašeg života.
• Javni zadatak: obrada je neophodna za obavljanje zadatka u javnom interesu ili za službene funkcije, a zadatak ili funkcija ima jasnu osnovu u zakonu.
• Legitimni interesi: obrada je neophodna za vaše legitimne interese ili legitimne interese Banke, osim ako ne postoji dobar razlog za zaštitu vaših ličnih podataka koji ima prednost nad tim legitimnim interesima.

Službenik za zaštitu podataka (DPO) odgovoran je za razumevanje zakona i osiguranje usklađenosti Banke. DPO je glavna tačka kontakta Agencije.

Timu Banke za zaštitu podataka možete se obratiti na kos.dpo@procredit-group.com.

Zakon o zaštiti ličnih podataka predviđa sledeća prava za pojedince:

• Pravo da budete informisani o prikupljanju i korišćenju vaših ličnih podataka.
• Pravo pristupa i dobijanja kopije vaših ličnih podataka.
• Pravo na ispravak netačnih ličnih podataka ili dopuna ako su nepotpuni.
• Pravo na brisanje vaših ličnih podataka. Ovo pravo nije apsolutno i primenjuje se samo u određenim okolnostima.
• Pravo na ograničavanje obrade vaših ličnih podataka. Ovo pravo nije apsolutno i primenjuje se samo u određenim okolnostima.
• Pravo na prenosivost podataka za prenos ličnih podataka. Ovo pravo se odnosi samo na informacije koje ste dostavili Banci.
• Pravo na prigovor na obradu Vaših ličnih podataka.
• Prava u vezi sa automatizovanim donošenjem odluka i profilisanjem.

Pravo na zaštitu podataka nije apsolutno pravo. Uvek mora biti u ravnoteži sa drugim vrednostima, osnovnim pravima, ljudskim pravima ili javnim i privatnim interesima i mogu postojati okolnosti pod kojima Banka može imati osnova da odbije vaš zahtev za ostvarivanje prava na zaštitu podataka.

Povreda ličnih podataka je povreda sigurnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa ličnim podacima. Ovo uključuje kršenja koja su rezultat slučajnih i namernih uzroka.