OBAVEŠTENJE O PRIVATNOSTI KLIJENATA UDRUŽENJA OSIGURAVAČA SRBIJE

Udruženje osiguravača Srbije (UOS), kao „nadležni organ koji obrađuje podatke o ličnosti u posebne
svrhe“ (Čl. 27, Zakona o zaštiti podataka o ličnosti Republike Srbije – ZZPL) je i Rukovalac i Obrađivač
podataka. UOS skuplja i obrađuje podatke o ličnosti klijenata (građana Srbije i EU vlasnika vozila i
učesnika saobraćajnih nezgoda na teritoriji Republike Srbije, osiguranih lica i društava za osiguranje) za
zakonito i legitimno poslovanje u interesu poslovnog sistema UOS, pa nužno ne zahteva pristanak fizičkih
lica na koje se podaci odnose. Naše Politika zaštite privatnosti i Politika menadžmenta informacione
bezbednosti (ISMS) detaljno definišu način skupljanja, obrade, upotrebe, zaštite, čuvanja i deljenja vaših
podataka o ličnosti. Našu Politiku zaštite privatnosti možete videti na sajtu UOS [Link].

1. PODACI O LIČNOSTI KLIJENATA KOJE UOS SKUPLJA I OBRAĐUJE

Za izvršavanje poslovnih procesa UOS prema ZAKONU O OSIGURANJU i ZAKONU O OBAVEZNOM OSIGURANJU U SAOBRAĆAJU skuplja podatke o ličnosti fizičkih i pravnih lica. Od fizičkih lica UOS skuplja: ime i prezime, adresne podatke, JMBG, brojeve ličnih dokumenata (lična karta, pasoš, vozačka i saobraćajna dozvola), adrese e-pošte, podatke o vozilu, brojeve računa i zdravstvene podatke, a od pravnih lica UOS skuplja: ime, adresnei podatke, PIB, MIB, broj računa i podatke o vozilima.

2. SVRHA PRIKUPLJANJA I OBRADE PODATAKA O LIČNOSTI KLIJENATA

U okviru javnih ovlašćenja, UOS obavlja poslove nacionalnog biroa osiguranja koji proizlaze iz međunarodnog sporazuma o osiguranju vlasnika motornih vozila od odgovornosti za štete nastale upotrebom motornih vozila u zemlji i inostranstvu; propisuje i štampa obrasce i vrši kontrolu upotrebe međunarodne zelene karte za osiguranje vlasnika motornih vozila od odgovornosti za štete nastale upotrebom motornih vozila u zemlji i inostranstvu, kao i obradu odštetnih zahteva u vezi s tim osiguranjem (zelena karta); vodi Informacioni centar, Biro za naknadu štete i Registar štetnih događaja; prikuplja, obrađuje, čuva, dostavlja odnosno objavljuje na svom veb sajtu podatke od značaja za obavljanje poslova poverenih zakonom, uključujući i podatke o postavljenim odštetnim zahtevima po svakoj polisi osiguranja za primenu bonus-malus sistema, koje su društva za osiguranje dužna da dostavljaju UOS-u; UOS predstavlja društva za osiguranje pred državnim i drugim nadležnim organima u zemlji i međunarodnim organizacijama za osiguranje; obavlja poslove koji nastaju u vezi sa obavezama garantnog fonda pri Udruženju; određuje visinu doprinosa društava za osiguranje za obrazovanje sredstava garantnog fonda pri Udruženju; upravlja sredstvima garantnog fonda pri Udruženju; prima odštetne zahteve, vrši njihovu procenu i likvidaciju, isplaćuje osiguranu sumu, odnosno naknadu štete, ostvaruje regresne zahteve garantnog fonda pri Udruženju u slučajevima predviđanim zakonom; utvrđuje visinu doprinosa koji uplaćuju društva za osiguranje radi obezbeđivanja sredstava za izvršenje poslova Udruženja poverenih zakonom; donosi Kodeks o ponašanju u poslovima obaveznog osiguranja, bliže propisuje sadržinu podataka iz stava 2. člana 9. Zakona o obaveznom osiguranju u saobraćaju kao i način njihovog prikupljanja, čuvanja i dostavljanja i obavlja druge poslove utvrđene zakonom, .

3. SKUPLJANJE I OBRDA POSEBNE KATEGORIJE PODATAKA O LIČNOSTI

U okviru opisanih javnih ovlašćenja, UOS, između ostalog, vrši obradu odštetnih zahteva u vezi sa poslovima Zelene karte i Garantnog fonda, vodi registar štetnih događaja čime je u obavezi da prikuplja, obrađuje, čuva zdravstvene podatke građana od značaja za obavljanje poslova poverenih zakonom, uključujući i podatke o štetnim događajima (saobraćajnim nezgodama), kao i o postavljenim odštetnim zahtevima po svakoj polisi osiguranja za primenu bonus-malus sistema, koje su društva za osiguranje dužna da dostavljaju Udruženju. U skladu sa napred navedenim javnim ovlašćenjima iz važećih zakona Republike Srbije koji definišu oblast osiguranja i oblast obaveznog osiguranja autoodgovornosti, UOS legitimno obrađuje posebnu kategoriju zdravstvenih podataka.

4. RADNJE OBRADE PODATAKA O LIČNOSTI KLIJENATA U UOS

U okviru opisanih javnih ovlašćenja UOS prikuplja lične podatke ili ih društva za osiguranje, odnosno nadležni državni organi u skladu njihovih zakonskih obaveza dostavljaju u baze IC UOS gde se za potrebe izvršenja javnih ovlašćenja UOS (zelena karta, garantni fond, Informacioni centar) u cilju ostvarivanja prava građana i primene bonus –malus sistema (IC UOS) vrši njihova legitimna obrada i to: skupljanje, snimanje, organizacija, struktuiranje za unos u baze podataka, skladištenje, adaptacija ili izmena, izvlačenje, konsultovanje, upotreba, otkrivanje prenosom, distribucija ili stavljanje na raspolaganje na drugi način, usklađivanje ili kombinovanje i restrikcije obrade.

5. ORGANIZACIONE JEDINICE UOS KOJI IZVRŠAVAJU RADNJE OBRADE PODATAKA O LIČNOSTI KLIJENATA

U UOS radnje obrade izvršavaju zaposleni u organizacionim jedinicama: Biro zelene karte, Garantni fond, Sektor finansija i računovodstva, Sektor za pravne, kadrovske i opšte poslove i Informacioni centar (IC UOS).

6. PRAVA I NAČIN KORIŠĆENJA PRAVA LICA ČIJI SE PODACI SKUPLJAJU I OBRAĐUJU U UOS

Garantovana prava na pristup lica čije podatke obrađuje UOS u posebne svrhe, (Čl. 27 ZZPL), mogu se ograničiti, u celini ili delimično (Čl. 28 ZZPL), da bi se: 1) izbeglo ometanje službenog ili zakonom uređenog prikupljanja informacija, istrage ili postupaka UOS; 2) omogućilo sprečavanje, istraga i otkrivanje krivičnih dela, gonjenje učinilaca krivičnih dela ili izvršenje krivičnih sankcija u slučaju prevara, i 3) zaštitila prava i slobode drugih lica. UOS, rukovalac i obrađivač, će pismeno obavesti lice na koje se podaci odnose, bez nepotrebnog odlaganja, a najkasnije u roku od 15 dana, da je pristup njegovim podacima o ličnosti odbijen ili ograničen, kao i o razlozima za odbijanje ili ograničenje, ili ako utvrdi da se podaci o ličnosti podnosioca zahteva ne obrađuju u UOS, kao i da se može pritužbom obratiti Povereniku, odnosno tužbom sudu. Lica na koja se podaci odnose ne mogu ostvariti pravo na brisanje podataka o ličnosti u UOS. U slučaju zahteva lica na koja se podaci odnose rukovalac će umesto brisanja podataka o ličnosti ograničiti obradu (Čl. 32 ZZPL) u jednom od sledećih slučajeva, ako: 1) je tačnost podataka o ličnosti osporena od strane lica na koje se podaci odnose, a njihova tačnost, odnosno netačnost se ne može utvrditi; 2) podaci o ličnosti moraju biti sačuvani u cilju prikupljanja i obezbeđivanja dokaza o prevari; 3) podaci o ličnosti moraju biti sačuvani iz drugih razloga propisanih zakonom (čuvanje podataka na osnovu kojeg je isplaćen/odbijen odštetni zahtev i slično). Rukovalac će informisati lice na koje se podaci odnose o prestanku ograničenja obrade, pre nego što ograničenje prestane da važi u roku od 15 dana. Pravo na prenosivost podataka drugom rukovaocu lice na koje se podaci odnose ne može koristiti (Čl. 36 ZZPL) pošto je obrada nužna za izvršenje poslova od javnog interesa UOS ili za vršenje službenih ovlašćenja rukovaoca (UOS). Lica na koje se podaci odnose nemaju pravo na prigovor za obradu njihovih podataka, pošto u UOS postoje zakonski razlozi za obradu koji pretežu nad interesima, pravima ili slobodama lica na koji se podaci odnose, a u vezi su sa podnošenjem, ostvarivanjem ili odbranom pravnog zahteva (Čl. 37 ZZPL).

7. PRENOS PODATAKA O LIČNOSTI TREĆIM PRAVNIM ILI FIZIČKIM LICIMA

Prenos podataka koji se prikupljaju u okviru javnih ovlašćenja Zelene karte, Garantnog fonda i Informacionog centra, dostavljaju se trećim pravnim ili fizičkim licima u Republici Srbiji i inostranstvu, samo u slučajevima kada ona imaju adekvatne organizacione, tehničke i kadrovske mere zaštite i zakonski osnov za obradu istih kao što su: pravna i fizička lica na koja se podaci odnose; ovlašćena lica (staratelji i pravni zastupnici), odnosno, institucije koje i imaju zakonski osnov obrade: sudstvo, tužilaštvo, NBS, MUP, društva za osiguranje.

8. ZAŠTITA PODATAKA O LIČNOSTI KLIJENATA U UOS

Lični podaci i informacije u UOS su zaštićeni adekvatnim organizacionim, tehničkim i kadrovskim merama na vrlo visokom i ISMS usaglašenom nivou. Pristup elektronskim podacima je sa korisnički izabranom jakom lozinkom i ovlašćenjima samo u obimu neophodnom za obavljenje određenih sistematizovanih poslova i sa upotrebom bezbednih poslovnih aplikacija. Pristup procesima za obradu podataka i bazama u kojima se podaci o ličnosti obrađuju, omogućen je samo ovlašćenim licima zaposlenim u IT sektoru UOS, dok je pristup podacima u izuzetno osetljivnim bazama moguć samo direktoru IC UOS, obzirom da su podaci u tabelama istih šifrovani. U računarima menadžmenta UOS (Kabinetu) gde se obrađuju najosetljiviji lični i poslovni podaci, šifruju se diskovi (BiLocker). Računari i serveri u kojima se obrađuju podaci u ZK, GF i IC UOS zaštićeni su slojevitom zaštitom, (DMZ, Firewals, IDS/IPS …) u računarskim fizičkim i virtuelnim podmrežama koje su izolovane od pristupa sa Interneta. Papirnati dokumenti se nalaze u zasebnim restriktivnim prostorijama kojima je moguć pristup samo uz autorizacione kartice za koje se digitalno vodi dnevnik događaja, a prostorije su zaštićene i sistemom video nadzora.

9. SKLADIŠTENJE PODATAKA O LIČNOSTI U UOS

Podaci o ličnosti se skladište u toku obrade, zakonskog perioda zadržavanja i arhiviranja u UOS na serverskoj arhitekturi Udruženja osiguravača Srbije u serverskoj sobi smeštenoj u restriktivnom prostoru na primarnoj lokaciji, serverskoj sobi u iznajmljeno restriktivnom prostoru u Beogradu (Telenor) i serverskoj sobi u restriktivnom prostoru na rezervnoj lokaciji u Nišu (Telenor).

10. PRENOS PODATAKA O LIČNOSTI IZVAN REPUBLIKE SRBIJE

U procesu obrade podataka o ličnosti u sektoru Zelene karte, podaci o ličnosti lica na koje se podaci odnose prenose se u inostranstvo.

11. ZAKONSKI OSNOV I PERIOD ZADRŽAVANJA PODATAKA O LIČNOSTI U UOS

U skladu sa ZAKONOM O OSIGURANJU („Sl. glasnik RS“, br. 139/2014) član 176., podaci o osiguranicima, odnosno korisnicima osiguranja i drugi podaci značajni za ostvarivanje prava na naknadu štete, odnosno isplatu ugovorenih iznosa čuvaju se 10 (deset) godina posle isteka ugovora o osiguranju, a u slučaju nastanka štetnog događaja, odnosno osiguranog slučaja – 10 (deset) godina od utvrđivanja štete, odnosno ugovorenih iznosa. Period zadržavanja podataka o ličnosti u UOS počinje nakon isteka zakonskog roka od 10 godina. Po isteku perioda zadržavanja posebno osetljivi podaci o ličnosti se arhiviraju i čuvaju šifrovani u bazama podatka na operativnim i rezervnoj lokaciji UOS.

12. KOGA TREBA U UOS KONTAKTIRATI ZA VIŠE INFORMACIJA?

UOS je prema ZZPL obavezan da uspostavi ulogu lica za zaštitu podataka o ličnosti koje će primati i
obrađivati sve upite, odgovarati u zakonskom roku od 15 dana i održavati sve komunikacije sa
Poverenikom. U skladu sa zahtevima ZZPL sve informacije o podacima o ličnosti, lica na koje se podaci
odnose mogu dobiti na upit e-poštom na adresu: branko.damjanovic@uos.rs i office@uos.rs.