Друштвото за сметководствени работи, односно сметководителот и/или овластениот сметководител кој работи во Друштвото за сметководствени работи е должен да ги заштити личните оодатоци кои ги дознал во текот на вршењето на сметководствените работи согласно со Законот за заштита на личните податоци, како и да ја чува класифицираната информација со соодветен степен на тајност која ја дознал во текот на вршењето на сметководствените работи согласно со Законот за класифицирани информации.

Дивизија 1: Заштита на личните оодатоци

Друштвото за сметководствени работи и вработените лица во друштвото, вклучувајќи го/ги и сметководител-от/ите и/или овластени-от/те сметководител/и кој/кои работ-и/ат во Друштвото за сметководствени работи имаат обврска да ги заштитат личните податоци кои ги дознале во текот на вршењето на сметководственита работи. Заштитата на личните податоци се врши согласно со одредбите на Законот за заштита на личните податоци. Со прописите за заштита на личните податоци е уредена заштитата на личните податоци како основни слободи и права на физичките лица, а особено правата на приватност во врска со обработката на лични податоци.

Дефиниции

„Личен податок“ е секоја информација која се однесува на идентификувано физичко лице или физичко лице кое може да се идентификува. Лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, посебно врз основа на матичен број на граѓанинот (ЕМБГ) или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, ментален, економски, културен или социјален идентитет.

„Корисник" е Друштвото за сметководствени работи на кое му се откриваат податоците.

Друштвото за сметководствени работи заштитата на личните податоци ја гарантира на секое физичко лице без дискриминација заснована врз неговата националност, раса, боја на кожата, верски уверувања, етничка припадност, пол, јазик, политички или други верувапа, материјална положба, потекло по раѓање, образование, социјално потекло, државјанство, место или вид на престој или кои било други лични карактеристики

„Контролор“ е Друштвото за сметководствени работи кое самостојно или заедно со други ги утврдува целите и начинот на обработка на личните податоци.

Обработка на личните податоци

Личните податоци се:

• обработуваат правично и во согласност со закон;

• собираат за конкретни, јасни и со закон утврдени цели и се обработуваат на начин што е во согласност со тие цели. Натамошната обработка на податоците за цели на историски, научни или статистички истражувања нема да се смета дека не е во согласност со првичните цели за собирање на податоците доколку се преземени соодветни заштитни мерки во согласност со закон;

• соодветни, релевантни и не преобемни во однос на целите заради кои се собираат и обработуваат;

• точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки за бришење или корегирање на податоците што се неточни или нецелосни, имајќи ги предвид целите заради кои биле собрани или обработени и

• чувани во форма што овозможува идентификација на субјектот на лични податоци, не подолго од што е потребно да се исполнат целите поради кои податоците се собрани за натамошна обработка.

По истекот на рокот за чување, личните податоци може да се обработуваат само за историски, научни или статистички цели. Кога личните податоци се употребуваат за овие цели, мора да се почитува правото на заштита на приватноста, личниот и семејниот живот на субјектот на лични податоци од нивна неовластена употреба и во најкраток можен рок податоците да се направат анонимни.

За квалитетот на личните податоци е одговорно Друштвото за сметководствени работи. Обработката на личните податоци може да се врши:

• по претходно добиена согласност на субјектот на лични податоци (Друштвото за сметководствени работи го докажува постоењето на согласност на субјектот на лични податоци);

• за извршување на договор во кој субјектот на лични податоци е договорна страна или на барање на субјектот на лични податоци, пред негово пристапување кон договорот;

• за исоолнување на законска обврска на Друштвото за сметководствени работи;

• за заштита на животот или суштинските интереси на субјектот на лични податоци;

• за извршување на работи од јавен интерес или на службено овластување на Друштвото за сметководствени работи или на трето лице на кое му се откриени податоците или

• за исполнување на легитимните интереси на контролорот, трето лице или лице на кое податоците му се откриени, освен ако слободите и правата на субјектот на лични податоци не преовладуваат над таквите интереси.

Процедури за пристап до електронската база (програма) на Друштвото за сметководствени работи

Пристапот на вработените во Друштвото за сметководствени работи до електронската база на податоци генерирана во функција на вршење на сметководствените работи за Клиентот, односно поединечниот влез во сметководствената програма која се користи како платформа за сметководствена евиденција и генерирање на извештаи се врши со поединечна лозинка за секој вработен.

Обработка на посебни категории на лични податоци

Забранета е обработка на посебните категории на лични податоци.

„Посебни категории на лични податоци“ се лични податоци кои го откриваат расното или етничко потекло, политичко, верско, филозофско или друго уверување, членството во синдикална организација и податоци што се однесуваат на здравјето на луѓето, вклучувајќи ги и генетските податоци, биометриски податоци или податоци кои се однесуваат на сексуалниот живот.

По исклучок, обработка на посебните категории на лични податоци може да се врши ако:

• врз основа на изречна согласност на субјектот на личните податоци дадена за обработка на такви податоци, освен кога со закон е предвидено дека забраната за обработка на такви податоци не може да се отповика со изречна согласност од субјектот на лични податоци;

• е потребна заради сороведување на конкретните права и обврски на Друштвото за сметководствени работи во областа на трудовото право, до степен и со соодветни гаранции утврдени со законите од оваа област;

• тоа е потребно за заштита на суштинските интереси на субјектот на личните податоци или на друго лице ако тоа има физички недостатоци кои го соречуваат да даде согласност или е деловно неспособно да даде согласност;

• обработката се спроведува во рамките на работењето на установи, здруженија или кои било други непрофитни организации заради политичка, филозофска, верска, синдикална или друга цел под услов обработката на податоците да се однесува исклучиво на нивните членови и тие податоци нема да бидат откриени на трети лица без согласност на субјектот на личните оодатоци;

• обработката се однесува на податоци кои субјектот на лични податоци јавно ги објавил;

• тоа е потребно заради утврдување или остварување на поединечни правни интереси;

• тоа е потребно заради стекнување, остварување и заштита на права на субјектот на лични податоци во постапка пред надлежни органи;

• тоа е потребно за цели на медицинска превенција, дијагноза, лекување или управување со јавна здравствена установа и се врши од страна на лице чија професија е давање здравствена заштита под заклетва на чување на тајност на податоците за кое дознало во вршењето на неговата професија и

• соодветни мерки за заштита заради извршување на работи од јавен интерес се утврдени со закон или со одлука на Дирекцијата за заштита на личните оодатоци.

Матичниот број на граданинот може да се обработува само:

• по претходна изречна согласност на субјектот на лични податоци;

• за остварување на со закон утврдени права или обврски на субјектот на лични податоци или Друштвото за сметководствени работи и

• во други случаи утврдени со закон.

Друштвото за сметководствени работи води сметка матичниот број на граѓанинот да не биде непотребно видлив, печатен или преземен од збирка на лични податоци.

Права на субјектот на лични податоци

Кога податоците се прибираат од субјектот на лични податоци тој мора да биде информиран за:

• идентитетот на Друштвото за сметководствени работи (како контролор);

• целите на обработката;

• корисниците или категориите на корисници на личните податоци;

• задолжителноста на давањата на одговорите на прашањата;

• можните последици ако не се даде одговор и

- постоењето на право на пристап и право на исправка на неговите лични податоци.

Физичко лице или здружение на граѓани во кое членува физичкото лице, ако смета дека му е повредено некое право загарантирано со Законот за заштита на личните податоци од страна на Друштвото за сметководствени работи може да поднесе барање за утврдување на повреда на правото до Дирекцијата за заштита на личните податоци.

За повреда на правото, инспекторот за заштита на личните податоци води инспекциска постапка и одлучува со решение.

Субјектот на лични податоци правото на надоместок на претрпена штета причинета со обработка на личните податоци или со друга активност, извршени соротивно од одредбите на Законот за заштита на личните податоци, го остварува со поднесување на тужба за надоместок на штета до надлежниот суд.