BEZBJEDNOST/ZAŠTITA LIČNIH PODATAKA U MKD „DIGITAL FINANCE INTERNATIONAL“ D.O.O. BANJA LUKA

(skraćena verzija Plana bezbjednosti ličnih podataka)


Osnovno
MKD Digital Finance International d.o.o. Banja Luka (u daljem tekstu DFI) ima usvojen Plan bezbjednosti koji sadrži tehničke i organizacione mjere za bezbjednost podataka koji se obrađuju u Društvu u skladu sa Pravilnikom o načinu čuvanja i posebnim mjerama tehničke zaštite ličnih podataka (''Službeni glasnik BiH'', broj 67/09)

Planom bezbjednosti ličnih podataka u DFI (,,Plan“) definisan je način osnovnih načina zakonite obrade ličnih podataka, način i postupak vođenja evidencija propisanih Zakonom o Zaštiti ličnih podataka (''Službeni glasnik BiH'', broj 49/06, 76/11 i 89/11 „Zakon“).

DFI preduzima sve razumne mjere da se podaci o ličnosti prikupljeni u skladu sa ovim planom čuvaju kao tajna i da lica koja ista obrađuju ne učine iste podatke dostupnim trećim licima bez saglasnosti vlasnika podataka.

Samo direktor i lica zaposlena kod kontrolora, kojima je ugovorom o radu ili pravilnikom o sistematizaciji radnim mjesta određeno da obrađuju lične podatke, mogu imati pristup ličnim podacima koji se prikupe putem naših kanala komunikacije sa klijentima.

Za vrijeme obrade lični podaci ostaju nepromijenjeni, potpuni i ažurni. Pod obradom se između ostalog podrazumijeva podnošenje zahtjeva za kredit putem naših web stranica www.forza.ba, www.forzakredit.ba, www.kreddy.ba kao i prikupljanje podataka radi slanja marketinških poruka klijentima koji su nam dostavili podatke kao što je broj telefona, e-mail adresa i sl. U slučaju bilo kakve promjene ličnih podataka iste promjene će se identifikovati u evidenciji ukoliko to klijent sam inicira/napravi.

DFI, kao kontrolor, uspostavlja, vodi i obrađuje između ostalih i sljedeću zbirku ličnih podataka na osnovu zakonskih ovlašćenja propisanih Zakonom o zaštiti ličnih podataka (''Službeni Glasnik BiH'' broj 49/06, 76/11 i 89/11):
Evidencija o korisnicima usluga DFI
Evidencija o korisnicima usluga sadrži sljedeće lične podatke dostavljene od samih klijenata a najmanje: Ime i prezime, ime oca, datum i mjesto rođenja, broj lične karte, adresa, jedinstveni matični broj, mjesto zaposlenja, redovna mjesečna primanja. Za vrijeme obrade, lični podaci ostaju nepromijenjeni, potpuni i ažurni, odnosno garantuje se potpuni integritet ličnih podataka. Lični podaci u zbirkama ličnih podataka iz člana 4. Ovog Plana obrađuju se u sjedištu DFI. Treća strana ili treća lica nemaju pristup ličnim podacima sem ako to nije definisano ugovorom između DFI i klijenta. O svim licima, vremenu, mjestu i načinu obrade ličnih podataka kod kontrolora, vodiće se tačna i ažurna evidencija, koja će biti dostupna organima koji vrše inspekciju.

Tehničke mjere zaštite
DFI, pri automatskoj obradi ličnih podataka osigurava tehničke mjere zaštite ličnih podataka, i to:
- za zbirke podataka koje se vode u elektronskom obliku, pristup bazi podataka je obezbijeđen jedinstvenim korisničkim imenom i lozinkom sastavljenom od najmanje 6 karaktera, brojeva ili slova;
- lozinke za elektronske baze podataka moraju se mijenjati svakih 6 mjeseci;
- za pristup bazi podataka mora se obezbijediti da svaki korisnik ima pristup samo podacima koji su mu neophodni u obavljanju njegovih poslova;
- automatsko odjavljivanje sa sistema vrši se po isteku određenog perioda neaktivnosti, dužem od 10 minuta, a za ponovnu aktivaciju, potrebno je ponovo upisati korisničko ime i lozinku;
- automatska zabrana pristupu sistemu vrši se nakon tri neuspjela pokušaja prijavljivanja na sistem i aktivira se automatsko upozorenje izvršiocu da zatraži instrukcije od administratora zbirke ličnih podataka;
- svaki računar koji ima pristup bazi podataka ima instaliranu efikasnu i sigurnu antivirusnu zaštitu sistema, koja se stalno ažurira radi preventive;
- računarska, programska i druga neophodna oprema priključena je na elektroenergetsku mrežu putem uređaja za neprekidno napajanje;
- kontrolor izvještava administratora zbirke ličnih podataka o zaposlenju ili angažovanju svakog izvršioca koji ima pravo pristupa informacionom sistemu, kako bi mu se dodijelilo korisničko ime i lozinka, kao i o prestanku zaposlenja ili angažovanja, kako bi mu se zabranio daljnji pristup. Izvještavanje administratora zbirke ličnih podataka vrši se i prilikom bilo koje druge promjene radnog statusa izvršioca, a koje utiče na obim pristupa zbirci ličnih podataka.

Organizacione mjere zaštite
DFI kao kontrolor, pri automatskoj obradi ličnih podataka osigurava organizacione mjere ličnih podataka, i to:
- potpunu tajnost i sigurnost lozinki i ostalih formi za identifikaciju pristupa ličnim podacima;
- organizaciona pravila za pristup izvršioca internetu koja se odnose na preuzimanje i snimanje dokumenata putem elektronske pošte ili drugih izvora;
- uništavanje dokumenata koji sadrže lične podatke po isteku roka za obradu;
- svako iznošenje bilo kojeg medija koji sadrži lične podatke izvan radnih prostorija mora biti sa posebnom dozvolom i kontrolom, da ne dodje do gubljenja ili nezakonitog korišćenja;
- mjere fizičke zaštite radnih prostorija i opreme gdje se obrađuju lični podaci;
- poštovanje tehničkih uputstava pri instaliranju i korišćenju opreme koja služi za obradu ličnih podataka.

Evidencija, praćenje pristupa i pokušaj neovlaštenog pristupa sistemu

Svaki pristup sistemu za vođenje zbirke ličnih podataka automatski se bilježi korisničkim imenom, lozinkom, datumom i vremenom prijave i odjave.

Pokušaj neovlaštenog pristupa sistemu automatski je onemogućen korisničkim imenom, lozinkom, datumom i vremenom pokušaja pristupa.

Ukoliko imate primjedbe na zašitu ličnih podataka molimo da nam se obratite pisanim putem na sljedeću adresu:
MKD“Digital Finance International“ d.o.o. Banja Luka Svetozara Markovića 5/11 Banja Luka
Kako aplicirati?
Apply Page
Uslovi apliciranja
Pitanja i odgovori
Recenzije