Pravila privatnosti CBBiH PRAVILA PRIVATNOSTI CENTRALNE BANKE BOSNE I HERCEGOVINE UVOD Centralna banka Bosne i Hercegovine (u daljnjem tekstu: Centralna banka) pridaje veliku važnost zaštiti vaših ličnih podataka. Ova pravila privatnosti objašnjavaju kako Centralna banka prikuplja, koristi i štiti lične podatke u skladu sa Zakonom o zaštiti ličnih podataka („Sl. glasnik BiH“, br. 12/25). Načelo transparentnosti nam je ključno za izgradnju povjerenja, budući da njegova dosljedna primjena omogućava da razumijete procese obrade i ostvarite svoja prava kao nosioci podataka. PODACI O KONTROLORU PODATAKA Kontrolor vaših ličnih podataka u okviru zakonskih nadležnosti je: Naziv: Centralna banka Bosne i Hercegovine Adresa: Maršala Tita 25, 71000 Sarajevo Službenik za zaštitu ličnih podataka: Centralna banka ima imenovanog službenika kojeg možete kontaktirati za sva pitanja u vezi s obradom vaših podataka i ostvarivanjem prava. Kontakt: +387 33 278 322; e-mail: KATEGORIJE LIČNIH PODATAKA KOJE OBRAĐUJEMO Prema Zakonu o zaštiti ličnih podataka „lični podatak" je svaki podatak koji se odnosi na fizičko lice čiji je identitet utvrđen ili se može utvrditi. Zavisno od prirode vašeg kontakta s Centralnom bankom, obrađujemo različite kategorije ovih podataka: Identifikacioni i radno-pravni podaci: Podaci o članovima i kvalifikacijama upravljačkih i nadzornih tijela, imenovanih lica, kandidatima za posao, osobama angažovanim po ugovoru o djelu ili na praksi, ovlaštenim potpisnicima deponenata i posjetiocima objekata Centralne banke. Kontakt-podaci: Adrese e-pošte, brojevi telefona i poštanske adrese za potrebe službene komunikacije, medijskih upita i newslettera. Finansijsko-imovinski podaci: Podaci sadržani u Centralnom registru kredita (CRK), izjavama o ličnim interesima propisanim Etičkim kodeksom Centralne banke (dostupno na Usklađenost poslovanja (Compliance)), izjavama o sukobu interesa u skladu sa Zakonom o javnim nabavkama te sigurnosnim upitnicima u skladu sa Zakonom o zaštiti tajnih podataka. Podaci o ovlaštenjima: Podaci o ovlaštenim potpisnicima deponenata, korisnicima platforme elektronskog međubankarskog tržišta novca (EMTN), korisnicima CRK-a, Jedinstvenog registra računa (JRR) i žiro kliring sistema (ACH). Detaljnije o platnim sistemima Centralne banke možete pročitati na sljedećim poveznicama: o Centralni registar kredita poslovnih subjekata i fizičkih lica u Bosni i Hercegovini o Elektronsko međubankarsko tržište novca o Jedinstveni registar računa poslovnih subjekata u Bosni i Hercegovini o Žiro kliring Podaci o digitalnoj interakciji: IP adrese, kolačići (cookies) i tehnički podaci o posjeti web-stranici ili intranetu radi analitike i funkcionalnosti servisa. O politici upotrebe kolačića možete više pročitati ovdje. Multimedijalni podaci: Snimci videonadzora, kao i fotografije i snimci s događaja koje organizuje Centralna banka. PRAVNI OSNOVI I SVRHE OBRADE PODATAKA Centralna banka u pravilu obrađuje lične podatke radi poštovanja pravnih (zakonskih) obaveza, izvršenja ugovora te u okviru izvršavanja službenih ovlaštenja, a rjeđe po osnovu saglasnosti ili legitimnog interesa. Izvršavanje službenih ovlaštenja i ugovora: Centralna banka obrađuje podatke radi održavanja monetarne stabilnosti, upravljanja platnim sistemima, vođenja registara te upravljanja pravima pristupa tim sistemima. Obrade ličnih podataka mogu biti neophodne za izvršenje ugovora o nabavci usluga kao i tokom provođenja postupka javnih nabavki u skladu sa zakonom. Upravljanje ljudskim resursima i radnim odnosima: Obrada ličnih podataka je neophodna radi regulisanja radno-pravnog statusa, provođenja konkursnih procedura, isplate naknada i prava angažovanih osoba te omogućavanja korištenja pogodnosti na dobrovoljnoj osnovi zainteresovanim službenicima. Sigurnost i zaštita: Centralna banka koristi videonadzor i evidenciju pristupa radi zaštite osoba, imovine i kritične infrastrukture. Centralna banka može obrađivati podatke radi sprečavanja i borbe protiv prevara, posebno informatičkih (slanje neželjene pošte „spam“, phishing, hakovanje, lažno predstavljanje). Odnosi s javnošću i postupanje po zahtjevima: Lični podaci mogu biti obrađeni radi obrade upita za pristup informacijama, newslettera, medijske komunikacije i informisanja javnosti putem web-kanala. Postupanje po zahtjevima i upitima građana u vezi s poslovanjem Centralne banke, zaštite ličnih podataka ili povodom prijava nepravilnosti također može podrazumijevati obradu nužnih identifikacionih podataka. Promocija aktivnosti i događaja Centralne banke i upravljanje društvenim mrežama: Centralna banka može obrađivati fotografije i videosnimke radi dokumentovanja i promocije svojih aktivnosti i događaja. Centralna banka je prisutna na različitim društvenim mrežama, od kojih svaka ima vlastita pravila privatnosti i zaštite podataka. Preporučuje se da ih pročitate. Utvrđivanje, ostvarivanje ili odbrana pravnih interesa Centralne banke može podrazumijevati obradu ličnih podataka u dokazne svrhe. PRIMAOCI PODATAKA I PRENOS U DRUGE DRŽAVE Vaši podaci se dostavljaju trećim stranama (poreske uprave, PIO/MIO fondovi, sudovi, agencije, banke) samo kada postoji izričit pravni osnov (npr. ispunjenje zakonske ili pravne obaveze). Centralna banka u pravilu ne vrši prenos podataka izvan Bosne i Hercegovine, osim ako je to neophodno za izvršenje plaćanja ili je predviđeno međunarodnim ugovorom, uz primjenu svih zakonskih mjera zaštite. Centralna banka omogućava pristup ličnim podacima istraživačima, uz poštivanje zakonskih i internih propisa i procedura, posebno u pogledu osiguranja primjene odgovarajućih zaštitnih mjera. Te informacije se mogu učiniti javno dostupnim samo nakon što su prethodno anonimizirane na način koji onemogućava direktnu ili indirektnu identifikaciju fizičkih lica. ROKOVI ČUVANJA PODATAKA Lični podaci se čuvaju samo onoliko dugo koliko je potrebno za ispunjenje svrhe obradeili prema rokovima definisanim Odlukom o utvrđivanju Liste kategorija registraturne građe s rokovima čuvanja, donesenom u skladu sa Zakonom o arhivskoj građi i Arhivu Bosne i Hercegovine. Stoga se nakon prestanka svrhe u koju su prikupljeni vaši lični podaci više ne koriste, ali se čuvaju u arhivi onoliko vremena koliko obavezuju zakonski propisi o arhivskoj građi. Videozapisi prikupljeni sistemom videonadzora se čuvaju 30 dana, osim u slučajevima dokazivanja incidenta prijavljenog unutar roka čuvanja. 7. TEHNIČKE I ORGANIZACIONE MJERE ZAŠTITE Kako bi osigurala i dokazala usklađenost obrade s važećim zakonima i propisima, Centralna banka primjenjuje odgovarajuće tehničke i organizacione mjere za zaštitu ličnih podataka od slučajnog ili nezakonitog uništenja, slučajnog gubitka, izmjene, neovlaštenog otkrivanja ili pristupa. Ove mjere osiguravaju nivo sigurnosti prilagođen rizicima obrade i prirodi zaštićenih podataka: Fizička i tehnička zaštita: Kontrola pristupa prostorijama, upotreba vatrozida, lozinki, pametnih kartica i enkripcije. Povjerljivost: Svi zaposlenici i rukovodstvo Centralne banke obavezni su na čuvanje povjerljivosti podataka do kojih su došli tokom obavljanja svojih poslova i zadataka, što traje i nakon prestanka radnog odnosa. Načelo "need to know": Pristup podacima imaju samo osobe kojima su oni nužni za obavljanje službenih poslova. Organizacione i tehničke mjere zaštite ličnih podataka u Centralnoj banci propisane su, između ostalog, i Odlukom o utvrđivanju Plana sigurnosti ličnih podataka, Pravilnikom o sigurnosti informacionog sistema kao i propisima i procedurama koji se odnose na sisteme sigurnosti i tehničku zaštitu u objektima Centralne banke. 8. VAŠA PRAVA KAO NOSIOCA PODATAKA U skladu sa Zakonom, imate sljedeća prava uz dokazivanje identiteta i u zavisnosti od pravnog osnova obrade: Pravo na pristup: Pravo da znate koji se vaši podaci obrađuju i u koju svrhu. Pravo na ispravku: Pravo da tražite ispravak netačnih podataka. Pravo na brisanje ("pravo na zaborav"): U zakonom propisanim slučajevima imate pravo zatražiti brisanje vaših ličnih podataka (npr. oni više nisu potrebni za svrhe za koje su prikupljeni, odlučili ste povući saglasnost za njihovu obradu, smatrate da se vaši podaci obrađuju nezakonito ili ste uspješno prigovorili obradi po osnovu legitimnog interesa). Pravo na ograničenje obrade: Pravo da u određenim slučajevima zahtijevate da se podaci više ne obrađuju (npr. za vrijeme dok osporavate tačnost ili pravni osnov obrade vaših podataka ili ukoliko kontroloru vaši podaci više nisu potrebni, ali ih vi tražite radi postavljanja, ostvarivanja ili odbrane pravnih zahtjeva). Pravo na prigovor: Pravo da se, uz navođenje razloga vezanih za posebnu situaciju vas kao nosioca podataka, usprotivite obradi vaših ličnih podataka koje Centralna banka obrađuje na osnovu legitimnog ili javnog interesa. Centralna banka će u tom slučaju provesti procjenu radi utvrđivanja da li nad vašim pravima prevladavaju legitimni interesi za nastavak obrade. Pravo na prenosivost podataka: Pravo da podatke koje ste vi dostavili Centralnoj banci preuzmete u strukturiranom, uobičajeno upotrebljavanom i mašinski čitljivom formatu. Centralna banka će na vaš zahtjev odgovoriti bez nepotrebnog odgađanja, a najkasnije u roku od 30 dana. U slučaju kada se obrada podataka zasniva na vašoj saglasnosti, saglasnost za obradu vaših ličnih podataka koju dajete u pisanoj formi (fizički ili elektronski) odnosi se samo na svrhe obrade i kategorije ličnih podataka koje su vam tom prilikom jasno navedene, te se obrada vaših ličnih podataka neće vršiti u druge svrhe. Ako želite povući saglasnost, to možete učiniti pisanim putem ili lično koristeći kontakt-podatke iz odjeljka 2. ovih pravila. 9. PRAVO NA PRITUŽBU NADZORNOM TIJELU Ako smatrate da je Centralna banka povrijedila vaše pravo na zaštitu ličnih podataka, imate pravo podnijeti prigovor Agenciji za zaštitu ličnih podataka u BiH, Dubrovačka br. 6, Sarajevo (e-mail: [email protected]). 10. PROMJENE PRAVILA PRIVATNOSTI Centralna banka zadržava pravo ažuriranja ovih pravila u skladu s izmjenama zakona ili promjenama u procesima obrade. Svaka izmjena Pravila privatnosti stupa na snagu njenom objavom na internet stranici Centralne banke Bosne i Hercegovine. Samo važeća verzija dostupna je na internet stranici.