OPŠTE INFORMACIJE O ZAŠTITI LIČNIH PODATAKA

1.     OPŠTE ODREDBE

1.1.       Svrha akta

Ovim aktom Opšte informacije o zaštiti ličnih podataka MF banke a.d. Banja Luka (u daljem tekstu: “Opšte informacije”) definišu se relevantne informacije vezane za obradu ličnih podataka nosioca podataka.

Cilj Opštih informacija MF banke a.d. Banja Luka (u daljem tekstu: “Banka”) je primjena načela zakonite, poštene i transparentne obrade ličnih podataka, te kako bi se nosiocima podataka omogućilo dobijanje svih relevantnih/potrebnih informacija vezanih za njihovu obradu ličnih podataka.

1.2.       Definicije i pojmovi

Lični podaci – podrazumijevaju bilo koju informaciju koja se odnosi na fizičko lice koje je identifikovano ili može da se utvrdi identitet lica;

Nosilac podataka – fizičko lice čiji identitet može da se ustanovi ili identifikuje, neposredno ili posredno, naročito na osnovu jedinstvenog matičnog broja, te jednog ili više faktora karakterističnih za fizički, fiziološki, mentalni, ekonomski, kulturni ili socijalni identitet tog lica;

Posebne kategorìje podataka – svi lični podaci koji otkrivaju:

• rasno porijeklo, nacionalno ili etničko porijeklo, političko mišljenje ili stranačku pripadnost, ili članstvo

u sindikatima, religiozno, filozofsko ili drugo uvjerenje, zdravstveno stanje, genetski kod i seksualni život,

• krivične presude,
• biometrijske podatke;

Zbirka ličnih podataka – bilo koji sistemski skup ličnih podataka koji su dostupni shodno posebnim kriterijumima, bilo da su centralizovani, decentralizovani ili razvrstani na funkcionalnom i geografskom osnovu ili postavljeni u skladu sa posebnim kriterijumima koji se odnose na lice i koji omogućavaju nesmetan pristup ličnim podacima u dosijeu;

Obrada ličnih podataka – bilo koja radnja ili skup radnji koje se vrše nad podacima, bilo da je automatska ili ne, a posebno prikupljanje, unošenje, organizovanje, pohranjivanje, preradivanje ili izmjena, uzimanje, konsultovanje, korišćenje, otkrivanje prenosom, širenje ili na drugi način omogućavanje pristupa podacima, svrstavanje ili kombinovanje, blokiranje, brisanje ili uništavanje;

Anonimni podaci – podaci koji u svojoj originalnoj formi ili nakon njihove obrade ne mogu da se dovedu u vezu sa nosiocem podataka u smislu njegove identifikacije;

Kontrolor – svaki javni organ, fizičko ili pravno lice, agencija ili drugi organ koji samostalno ili zajedno sa drugim vodi, obraduje i utvrduje svrhu i način obrade ličnih podataka na osnovu zakona ili propisa;

Obradivač – fizičko ili pravno lice, javni organ, agencija ili drugi organ koji obraduje lične podatke u ime kontrolora; Treča strana – bilo koje fizičko ili pravno lice, javni organ, agencija ili bilo koje drugo tijelo, osim nosioca podataka, kontrolora, obradivača i lica koje su pod direktnom nadležnošću kontrolora ili obradivača, ovlašćeni da obraduju podatke;

Saglasnost nosioca podataka – podrazumijeva svaku konkretnu i svjesnu naznaku želje nosioca podataka datu slobodnom voljom kojom nosilac podataka daje svoj pristanak da se njegovi lični podaci obraduju;

Primalac – fizičko ili pravno lice, javni organ, agencija ili drugi organ kojem se otkrivaju podaci, bez obzira da li su treća strana ili ne; organi koji mogu primiti podatke u okviru posebnog zahtjeva ne smatraju se kao primaoci.

Agencija za zaštitu ličnih podataka u BiH (u daljem tekstu: “Agencija”) – je samostalna upravna organizacija čija nadležnost i djelokrug poslova su propisani Zakonom o zaštiti ličnih podataka Bosne i Hercegovine (u daljem tekstu: “Zakon”);

Lice za zaštitu ličnih podataka – u Banci je zaposleni imenovan odlukom Uprave Banke, kome se lica čiji se podaci obraduju i zaposleni Banke mogu obratiti po pitanjima i zahtjevima u vezi sa obradom ličnih podataka (u daljem tekstu: “DPO”).

2.    OPŠTE INFORMACIJE

2.1.        Podaci o kontroloru

Kontrolor ličnih podataka je MF banka a.d. Banja Luka, Aleja Svetog Save br. 61,78000 Banja Luka, JIB br. 4402660380006 , MB br. 11022685, broj telefona: +387 51 240 300, broj faxa: +387 51 232 091 , e-mail: office@mfbanka.com, web stranica: www.mfbanka.com .

2.2.       Podaci o kontaktu za zaštitu ličnih podataka

Lice za zastitu licnih podataka (DPO) je dostupno putem e-mail adrese: SIuzbaZaPracenieUskIadjenostiPosIovania@mfbanka.com i adrese: Aleja Svetog Save br. 61, 78000 Banja Luka.

2.3.        Vrste ličnih podataka koje Banka obrađuje

Banka u okviru obavljanja svoje zakonite djelatnosti, prikuplja i obraduje lične podatke, a iste vodi u okviru evidencije o zbirkama ličnih podataka (u daljem tekstu: “Evidencija”). U okviru Evidencije su vidljive kategorije ličnih podataka, svrha njihove obrade, kao i svi ostali potrebni podaci, koji se popunjavaju u istoj u skladu sa Pravilnikom o načinu vodenja i obrascu evidencije o zbirkama ličnih podataka Bosne i Hercegovine. Navedene Evidencije su javno dostupne i iste se mogu pronaci u okviru Glavnog registra na internet stranici Agencije za zaštitu ličnih podataka Bosne i Hercegovine, odnosno istoj se može pristupiti putem sljedečeg linka: http://azIpreq.azIp.ba/.

2.4.       Obrada ličnih podataka

Banka obraduje lične podatke uz poštovanje načela zakonitosti, poštenja i transparentnosti. Banka obezbjeduje poštovanja načela ograničenja svrhe obrade ličnih podataka, odnosno ista obraduje lične podatke u svrhe koje su konkretno odredene, izričite, opravdane i zakonite, te ne smije lične podatke obradivati na način koji nije u skladu sa tim svrhama.

Banka obraduje prikupljene lične podatke svojih klijenata u svrhu pružanja pojedinačnih bankarskih usluga ili proizvoda i sprovodenja predugovornih mjera.

Banka može da vrši obradu ličnih podataka ukoliko je fizičko lice dalo saglasnost za obradu podataka ili ukoliko se obrada vrši po osnovu posebnog zakona, podzakonskog akta, ugovornog odnosa ili radi pripreme zaključenja ugovora ili radi ostvarivanja legitimnog interesa.

Saglasnost, odnosno punovažan pristanak za obradu ličnih podataka, nosilac podataka može dati: u formi pisane izjave;

potpisivanjem ugovora, pristupnice ili drugog dokumenta koji sadrži odgovarajuču odredbu o saglasnosti.

Banka primjenjuje načelo minimalnog obima obrade ličnih podataka, odnosno ista prikuplja i obraduje samo lične podatke koji su neophodni za sprovodenje zakonskih odredbi, ugovornih obaveza, svrha definisanih u saglasnosti i legitimnog interesa Banke. Davanje ličnih podataka je zakonska ili ugovorna obaveza nosioca podataka, gdje su ti podaci potrebni za sklapanje poslovnog odnosa ili izvršavanje pojedinačnog bankarskog proizvoda ili usluge. Ako nosilac podataka ne želi dati tražene podatke i/ili ne želi dati saglasnost da obradu podataka, Banka če napustiti ili uopšte neče sklapati takav poslovni odnos.

2.5.      Prava nosioca podataka

Nosilac podataka ima sljedeće prava, u vezi sa obradom njegovih ličnih podataka:

1. Pravo na pristup;
2. Pravo na ispravku i dopunu;
3. Pravo na brisanje ličnih podataka;
4. Pravo na ograničenje obrade;
5. Pravo na prenosivost podataka;
6. Pravo na prigovor;
7. Pravo na opoziv saglasnosti za obradu;
8. Pravo nosioca podataka da se na njega ne primjenjuje odluka donijeta isključivo na osnovu automatizovane obrade.

Pravo na pristup — Nosilac podataka ima pravo da od Banke zahtjeva informaciju da li se obraduju njegovi lični podaci, te ukoliko se obraduju ima pravo na pristup ličnim podacima i dobijanje relevantnih informacija (svrha obrade, vrste ličnih podataka itd.) Na zahtjev nosioca podataka, Banka izdaje kopiju ličnih podataka koje obraduje.

Pravo na ispravku i dopunu — Nosilac podataka ima pravo da zahtjeva ispravku i dopunu ličnih podataka, ako Banka obraduje lične podatke koji nisu tačni ili nisu potpuni.

Pravo na brisanje ličnih podataka — Nosilac podataka ima pravo na brisanje svojih ličnih podataka, bez nepotrebnog odlaganja, pod odredenim uslovima.

Pravo na ograničenje obrade — Nosilac podataka ima pravo, pod odredenim uslovima, na ograničenje obrade, odnosno da Banka ne briše njegove lične podatke, vec da iste nastavi ograničeno obradivati.

Pravo na prenosivost podataka — Nosilac podataka, u odredenim situacijama, može od Banke tražiti da njegove lične podatke prenese neposredno drugom kontroloru ako je to tehnički izvodIjivo.

Pravo na prigovor — Nosilac podataka, ako smatra da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazi, ima pravo da u svakom trenutku podnese Banci prigovor na obradu njegovih ličnih podataka. Takode, Nosilac podataka ima pravo da u svakom trenutku podnese prigovor na obradu svojih ličnih podataka koji se obraduju za potrebe direktnog marketinga, shodno čemu Banka neće dalje obradivati lične podatke u takve svrhe.

Pravo na opoziv saglasnosti za obradu – Nosilac podataka je upoznat sa tim da se saglasnost daje na dobrovoljnoj osnovi, te da je u svakom trenutku može opozvati. Opoziv ne utiče na dopuštenost obrade koja je vršena na osnovu saglasnosti prije opoziva. Nakon opoziva saglasnosti, Banka nece više koristiti lične podatke nosioca podataka u svrhe na koje se odnosi opoziv.

Pravo nosioca podataka da se na njega ne primjenjuje odluka donijeta isključivo na osnovu automatizovane obrade — Nosilac podataka ima pravo da traži od Banke da ne podliježe odluci koja se zasniva isključivo na automatizovanoj obradi, uključujuci profilisanje.

Banka osigurava nociocima podataka mogućnost ostvarivanja svojih prava. Nosilac podataka može podnijeti Zahtjev za ostvarivanje prava nosioca podataka (u daljem tekstu: “Zahtjev”), a koji je dostupan u poslovnicama Banke i objavljen na internet stranici Banke www.mfbanka.com . Banka će na primljene Zahtjeve odgovoriti u roku od 30 dana od dana prijema Zahtjeva.

2.6.      Primaoci ličnih podataka

Primaoci ličnih podataka su zaposleni Banke i obradivati za Banku, koji su dužni poštovati i štiti povjerljive podatke nosioca podataka, a na osnovu zakonskih propisa, ugovora o obradi ličnih podataka u skladu sa propisima, ili ugovornih ili profesionalnih obaveza čuvanja bankarske tajne. Podaci o nosiocima podataka predstavljaju poslovnu tajnu Banke u skladu sa važecim propisima, kojima se reguliše ova oblast, te informacije o klijentima predstavljaju informacije u skladu sa pozitivnopravnim propisima. S obzirom da je Banka finansijska institucija, ista mora da ispunjava zakonske obaveze, kao i zahtjeve regulatora, odnosno ista može otkriti podatke trećim stranama, ako je takva obaveza nametnuta Banci važećim zakonskim propisima (npr. Zakon o sprečavanju pranja novca i finansiranja terorističkih aktivnosti).

2.7.       Rokovi čuvanja ličnih podataka

Banka obezbjeduje poštovanje načela ograničenja čuvanja ličnih podataka.

Lični podaci se čuvaju u okviru zakonski odredenih rokova čuvanja i u okviru rokova neophodnih za postizanje svrhe za koju su prikupljeni ili obradivani.

2.8.       Donošenje odluke na osnovu automatizovane obrade podataka

Banka upotrebljava odredene automatizovane procese, uključujući profilisanje, u kojima se može donijeti odluka o nosiocu podataka, koja kao posljedicu ima pravne učinke u vezi sa njim ili na njega značajno utiče. Takode, Banka poštuje odredbe Zakona i drugih propisa, vezano za donošenje odluke na osnovu automatske obrade podataka.

2.9.       Pravo na podnošenje prigovora Agenciji

Ukoliko nosilac podataka smatra da obrada ličnih podataka je izvršena suprotno odredbama Zakona, isti ima pravo da podnese prigovor nadležnom regulatornom tijelu (Agenciji za zaštitu ličnih podataka Bosne i Hercegovine) u skladu sa odredbama Zakona.

2.10.   Mjere zaštite

Uzimajuc i u obzir nivo tehnoloških dostignuca i troškove njihove primjene, prirodu, obim, okolnosti i svrhu obrade, kao i vjerovatnocu nastupanja rizika i nivo rizika za prava i slobode fizičkih lica koji proizilaze iz obrade, Banka je prilikom odredivanja načina obrade, kao i u toku obrade, dužna da:

primjeni odgovarajuce tehničke i organizacione, koje imaju za cilj obezbjedivanje djelotvorne primjene načela zaštite ličnih podataka;

– obezbjedi primjenu neophodnih mehanizama zaštite u toku obrade, kako bi se ispunili uslovi za obradu propisani ovim zakonom i zaštitila prava i slobode liea na koja se podaci odnose.

Banka je dužna da stalnom primjenom odgovarajućih tehničkih i organizacionih mjera obezbjedi da se uvijek obraduju samo oni lični podaci koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade. Ta se obaveza primjenjuje u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu dostupnost.

2.11.    Prenos podataka u inostranstvo

Banka vrši obradu ličnih podataka u Bosni i Hercegovini. Lični podaci koje Banka obraduje se mogu iznositi iz Bosne i Hercegovine u drugu državu ili davati na korištenje medunarodnoj organizaciji koja primjenjuje adekvatne mjere zaštite ličnih podataka u skladu sa Zakonom o zaštiti ličnih podataka Bosne i Hercegovine i drugim zakonskim i podzakonskim propisima. Lični podaci koje Banka obraduje se mogu iznositi iz Bosne i Hercegovine u drugu državu koja ne osigurava adekvatne mjere zaštite, samo pod uslovima i u slučajima propisanim Zakonom o zaštiti ličnih podataka.