Zaštita privatnosti

1. prilog Pravilnika o upravljanju podacima

 

SAOPŠTENJE O UPRAVLJANJU PODACIMA VEZANO ZA PRAVA FIZIČKOG LICA U VEZI UPRAVLJANJA NJEGOVIM LIČNIM PODACIMA

 

SADRŽAJ


UVOD


I POGLAVLJE – NAZIV SUBJEKTA KOJI RUKUJE PODACIMA

II POGLAVLJE – NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE


1. IT provajder našeg Društva

2. Programer sistema karata našeg Društva


III POGLAVLJE – OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA


1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose

2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza

3. Promocija prava lica, na koje se podaci odnose


IV POGLAVLJE - UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)

V POGLAVLJE – SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE

 

 

UVOD
 

Na osnovu UREDBE 2016/679 EVROPSKOG PARLAMENTA I SAVETA (EU) (u nastavku: Uredba), koja se odnosi na zaštitu i slobodan tok podataka prilikom upravljanja ličnim podacima fizičkih lica, odnosno na ukidanje uredbe 95/46/EK, Rukovalac podacima mora da izvrši odgovarajuće radnje, kako bi obezbedio, da licu, čiji se podaci prikupljaju, obezbedi sva neophodna obaveštenja u vezi upravljanja ličnim podacima, u sažetoj, jasnoj, preglednoj, razumljivoj i pristupačnoj formi, kao i da obezbedi uslove za ispunjenje prava lica, čiji se podaci prikupljaju.

Obavezu, da se lice unapred obavesti o pravu na informaciono samoopredeljenje i na slobodu informacija prepisuje i zakon CXII iz 2011. godine.

Tekstom u nastavku ispunjavamo svoje obaveze, koje nam nalažu prethodno spomenuti zakoni i uredbe.

Obaveštenje treba da bude istaknuto na veb stranici društva, ili treba da se pošalje licu, čiji se podaci prikupljaju, na njegov zahtev.

 

I POGLAVLJE

NAZIV SUBJEKTA KOJI RUKUJE PODACIMA


Izdavaoc ovog obaveštenja, ujedno i Rukovalac podacima:

Ime firme: BRANISLAV MLADENOVIĆ PREDUZETNIK RADNJA ZA PROIZVODNJU PREDMETA OD PRUĆA KUĆA PRUĆA MLADENOVIĆ MAČKOVAC

Sedište: Mačkovac

Matični broj: 63784290

PIB: 108903288

Zastupnik: Branislav Mladenović

Broj telefona: 011 28 31 091

E-mail adresa: mladenovic158@gmail.com

Veb stranica: pbkmladenovic.rs

(u daljem tekstu: Društvo)

 

 

II POGLAVLJE

NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE

Subjekat koji obrađuje podatke: fizičko ili pravno lice, državni organ, agencija ili bilo koji drugi organ koji upravlja podacima u ime rukovaoca podataka; (Uredba 4. član 8.)

Korišćenje subjekta koji obrađuje podatke nije vezano za prethodni pristanak lica, ali je neophodno da se lice obavesti. U skladu sa ovim uredbama, dajemo sledeće obaveštenje:

  1. IT provajder Društva

Društvo za održavanje i upravljanje svojom veb stranicom koristi usluge subjekta koji obrađuje podatke, koji pruža IT usluge (hosting usluge) i u okviru tih usluga – u skladu sa sadržajem ugovora između dve strane – upravlja ličnim podacima koji su ostavljeni na veb stranici, tako što ih čuva na serveru.

Naziv i podaci subjekta koji upravlja podacima:

Ime firme: ErdSoft doo

Sedište: 24000 Subotica, Somborski put 33a, Srbija

Matični broj: 21354619

PIB: 110478829

Zastupnik: Daniel Erdudac

Broj telefona: +381 60 44 60 555

Faks: nema

E-mail adresa: daniel.erdudac@erdsoft.com

Veb sajt: erdsoft.com

III. POGLAVLJE

OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA

  1. Upravljanje podacima na osnovu pristanka lica na koje se podaci odnose

(1) Ako Društvo želi da upravlja podacima na osnovu pristanka, neophodno je da pristanak za upravljanje ličnim podacima lica, čijim podacima će se upravljati, bude zatražen putem formulara, čiji je sadržaj određen pravilnikom o upravljanju podacima.

(2) Smatra se pristankom i ako korisnik označi polje koje se odnosi na zatraživanje pristanka za obradu podataka na veb stranici Društva, ako obavi povezana tehnička podešavanja u vezi sa korišćenjem usluga informacionog društva, kao i svaka druga izjava ili čin koji jasno označava pristanak lica na planirano upravljanje njegovim ličnim podacima. Ćutanje, unapred štiklirano polje ili nepreduzimanje nikakvih akcija se ne smatra pristankom.

(3) Pristanak se odnosi na sve akcije vezane za upravljanje podacima, koje se vrše sa istim ciljem ili ciljevima. Ukoliko upravljanje podacima služi svrsi više različitih ciljeva, pristanak mora biti zatražen za sve ciljeve vezane za upravljanje podacima.

(4) Ako lice da svoj pristanak u sklopu pisane izjave koja se odnosi i na druge ciljeve – npr. prodaja, sklapanje uslužnog ugovora – pristanak mora biti zatražen na način da bude jasan, jednostavno izražen, razumljiv i jasno razlikovan od ostalih ciljeva. Delovi ovakvih izjava koji sadrže pristanak lica, a koji nisu u skladu sa Uredbom, nisu pravno važeći.

(5) Društvo ne može uslovljavati sklapanje ili izvršenje ugovora pristankom na upravljanje onim ličnim podacima koji nisu potrebni za izvršenje ugovora.

(6) Povlačenje pristanka mora biti isto toliko jednostavno kao i davanje pristanka.

(7) Ako je lični podatak snimljen uz pristanak lica, rukovalac podacima može koristiti snimljene podatke u nedostatku uredbi koje se razlikuju od zakona, u cilju izvršenja pravnih obaveza, bez posebnog pristanka, i nakon povlačenja pristanka od strane lica.

(8) Stranica ciljano ne prikuplja podatke maloletnika (ispod 16 godina starosti). Ako se sačuvaju podaci maloletnog lica, nakon sticanja saznanja o ovoj činjenici, podaci maloletnog lica će biti obrisani bez odlaganja.

  1. Upravljanje podacima na osnovu zakonskih obaveza

(1) U slučaju upravljanja podacima na osnovu zakonskih obaveza, obuhvat podataka, cilj upravljanja podacima, vreme čuvanja podataka i korisnici podataka određeni su zakonskim uredbama.

(2) Upravljanje podacima na osnovu zakonskih obaveza ne zavisi od pristanka lica, budući da upravljanje podacima određuje zakon. U ovom slučaju, lice mora biti obavešteno pre prikupljanja podataka, da je prikupljanje podataka obavezno, a mora biti detaljno i jasno obavešteno o svim činjenicama vezanim za upravljanje njegovim podacima, sa posebnim osvrtom na cilj i zakonsku osnovu obrade podataka, subjektu koji ima pravo na upravljanje podacima, vremenu trajanja upravljanja podacima, o tome da se ličnim podacima upravlja u skladu sa zakonskim odredbama i o tome ko sve može imati pristup podacima. Obaveštenje mora obuhvatati i prava lica i mogućnosti korišćenja prava vezana za upravljanje ličnim podacima. U slučaju obaveznog upravljanja podacima, obaveštenjem se može smatrati i objavljivanje poziva na sve zakonske uredbe koje sadrže gore spomenute informacije.

  1. Promocija prava lica na koje se podaci odnose

Društvo je u obavezi da u svim aktivnostima vezanim za upravljanje podacima obezbedi da lice može iskoristiti svoja prava.

IV POGLAVLJE

UPRAVLJANJE PODACIMA POSJETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)

1. Posetilac veb stranice mora biti obavešten o primeni kolačića i za sve, osim tehnički neophodnih sesijskih kolačića, mora se zatražiti dozvola posetioca.

2. Opšte informacije o kolačićima

2.1. Kolačić (cookie) je podatak koji posećena veb stranica šalje pretraživaču posetioca (u formi promenljive vrednosti) za čuvanje, a kasnije ista veb stranica može popuniti sadržaj kolačića. Kolačići mogu biti validni (važeći) dok se pretraživač ne zatvori, ali i u neograničenom vremenskom periodu. Kasnije, kod svakog HTTP(S) zahteva, pretraživač će poslati ove informacije na server, na ovaj način menjajući podatke na korisničkom uređaju.

2.2. Suština kolačića je da se označi i identifikuje korisnik (npr. njegov ulazak na stranicu) i da se u svim narednim slučajevima dati korisnik tretira na odgovarajući način. Rizik leži u činjenici da korisnik nije uvek svestan da ga kolačići identifikuju, što pruža priliku da korisnik bude praćen od strane vlasnika stranice ili drugog provajdera, čiji je sadržaj ugrađen u stranicu (npr. Facebook, Google Analytics). Prilikom praćenja, o korisniku se kreira profil, a u ovim slučajevima se sadržaj kolačića tretira kao lični podatak.

2.3. Tipovi kolačića:

2.3.1. Tehnički neophodni sesijski kolačići: bez njih veb stranice jednostavno nisu funkcionalne, oni se koriste za identifikaciju korisnika, kad je ušao na stranicu, šta je stavio u korpu itd. U ovom slučaju se obično čuva ID sesije, dok se drugi podaci čuvaju na serveru, čineći ih sigurnijim. Sa sigurnosnog aspekta, kada vrednost sesijskog kolačića nije dobro generisana, postoji rizik od krijumčarenja sesije, pa je neophodno da se ove vrednosti generišu pravilno. U drugoj terminologiji, sesijskim kolačićima nazivaju se svi kolačići koji se obrišu u trenutku izlaska iz pretraživača (sesija je upotreba pretraživača od početka do izlaska).

2.3.2. Kolačići koji olakšavaju upotrebu: ovde spadaju oni kolačići koji pamte odabire korisnika – npr. u kojoj formi želi da gleda stranicu. Ovi kolačići u suštini označavaju podatke podešavanja, koji se čuvaju u kolačićima.

2.3.3. Kolačići performansi: Iako nemaju mnogo veze sa „performansama”, ovo je naziv za kolačiće koji prikupljaju informacije o ponašanju korisnika, klikovima i provedenom vremenu na stranici koju posećuju. To su obično aplikacije nezavisnih proizvođača (kao što su kolačići Google Analytics, AdWords ili Yandex.ru). Pogodni su za profilisanje posetilaca.

Saznajte više o kolačićima Google Analytics-a ovde: Analytics-cookies

Saznajte više o Google AdWords kolačićima ovde: Google support

2.4. Prihvatanje ili omogućavanje kolačića nije obavezno. U podešavanjima pretraživača može se podesiti da se svi kolačići automatski odbiju, ili da pretraživač javi kada sistem šalje kolačiće. Većina pretraživača automatski prihvata kolačiće kao podrazumevane, ali se podešavanja obično mogu promeniti kako bi se sprečilo automatsko prihvatanje i kako bi korisniku svaki put bio ponuđen odabir između prihvatanja i odbijanja kolačića.

Pogledajte linkove ispod za podešavanja kolačića najpopularnijih pretraživača:

• Google Chrome: Chrome support

• Firefox: Firefox support

• Microsoft Internet Explorer 11: Microsoft support 

• Microsoft Internet Explorer 10: Microsoft support 

• Microsoft Internet Explorer 9: Microsoft support

• Microsoft Internet Explorer 8: Microsoft support

• Microsoft Edge: Microsoft support

• Safari: Apple support

Međutim, treba napomenuti da određene funkcije sajta ili usluge možda neće ispravno funkcionisati bez kolačića.

3. Informacije o kolačićima korišćenim na veb lokaciji Društva i podacima prikupljenim tokom posete

3.1. Podaci prikupljeni prilikom posete

Veb lokacija našeg Društva može snimati i upravljati sledećim informacijama o posetiocu ili uređaju koji koristi:

  • IP adresu posetioca,
  • tip pretraživača,
  • karakteristike operativnog sistema uređaja koji posetilac koristi (uključujući jezičke postavke),
  • vreme posete,
  • (pod)stranice, funkcije ili usluge koje posećujete,
  • klikove.

Ovi podaci se čuvaju do 90 dana i koriste se prvenstveno za testiranje sigurnosnih incidenata.

3.2. Kolačići korišćeni na veb stranici

3.2.1. Tehnički neophodni sesijski kolačići

Svrha upravljanja podacima je osiguranje pravilnog funkcionisanja veb stranice. Ovi kolačići su potrebni kako bi posetioci mogli nesmetano da pretražuju veb stranicu i u potpunosti koriste sve funkcije i usluge koje su dostupne, uključujući – posebno – komentare posetilaca na određenom sajtu ili identitet prijavljenog korisnika tokom posete. Trajanje upravljanja ovim kolačićima je ograničeno na trenutnu sesiju posetioca; ovi kolačići će se automatski izbrisati sa računara korisnika nakon završetka sesije ili zatvaranja pretraživača.

Pravna osnova za upravljanje ovim podacima je član 13/A. § (3) paragraf CVIII Zakona o uslugama elektronske trgovine i uslugama informacionog društva iz 2001. godine, prema kojem pružalac usluga može da upravlja ličnim podacima koji su tehnički neophodni za pružanje usluge. Ako su ostali uslovi nepromenjeni, pružaoci usluga moraju birati i koristiti alate za pružanje usluga informacionog društva na način da se lični podaci obrađuju samo ako je to strogo neophodno za pružanje usluge i za ispunjavanje drugih zakonom predviđenih svrha, i to samo u meri i vremenu koje je neophodno.

3.2.2. Kolačići koji olakšavaju upotrebu

Ovi kolačići pamte odabir korisnika, na primer, u kojem obliku korisnik želi da vidi stranicu. Ove vrste kolačića predstavljaju podatke o podešavanjima, koji se čuvaju u kolačiću.

Pravna osnova za upravljanje ovim podacima je pristanak posetilaca.

Svrha upravljanja podacima je povećanje efikasnosti usluga, poboljšanje korisničkog iskustva i omogućavanje lakšeg korišćenja sajta.

Ovi podaci se nalaze na korisničkom računaru, a veb stranica im samo pristupa kako bi prepoznala posetioca.

3.2.3. Kolačići performansi

Ova vrsta kolačića prikuplja informacije o ponašanju korisnika, vremenu provedenom na stranici i klikovima. Ovi kolačići obično prate aplikacije trećih lica (npr. Google Analytics, AdWords).

Pravna osnova za upravljanje podacima: pristanak lica na koje se podaci odnose.

Svrha upravljanja podacima je analiza veb stranice i slanje promotivnih ponuda.

V POGLAVLJE

SAOPŠTENJE O PRAVIMA LICA NA KOJA SE PODACI ODNOSE

I. Prava lica na koja se podaci odnose, sažeto:

  1. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koja se podaci odnose
  2. Pravo na prethodne informacije koje se pružaju – ako se podaci o ličnosti prikupljaju od lica na koja se podaci odnose
  3. Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od lica na koja se podaci odnose
  4. Pravo lica na pristup
  5. Pravo na ispravku
  6. Pravo na brisanje ("pravo na zaborav")
  7. Pravo na ograničavanje obrade
  8. Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade
  9. Pravo na prenosivost podataka
  10. Pravo na prigovor
  11. Donošenje automatizovanih pojedinačnih odluka, uključujući i profilisanje
  12. Ograničenja
  13. Obaveštavanje lica na koja se podaci odnose o povredi bezbednosti podataka o ličnosti
  14. Pravo na pritužbu nadzornom organu
  15. Pravo na delotvorno pravno sredstvo protiv nadzornog organa
  16. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača

II Prava lica na koja se podaci odnose, detaljno:

1. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koja se podaci odnose

1.1. Rukovalac preduzima odgovarajuće mere kako bi licu na koje se podaci odnose pružio sve informacije u vezi sa obradom u sažetom, transparentnom, razumljivom i lako dostupnom obliku, koristeći jasan i jednostavan jezik, posebno kada su informacije namenjene deci. Informacije se pružaju u pisanom obliku ili na druge načine, uključujući elektronski oblik kada je primereno. Ako lice na koje se podaci odnose to zatraži, informacije se mogu pružiti usmeno, pod uslovom da je identitet lica na koje se podaci odnose potvrđen na druge načine.

1.2. Rukovalac olakšava ostvarivanje prava lica na koja se podaci odnose.

1.3. Rukovalac na zahtev pruža licu na koje se podaci odnose informacije o preduzetim radnjama bez nepotrebnog odlaganja, a u svakom slučaju najkasnije u roku od mesec dana od prijema zahteva. Taj rok može prema potrebi da se produži za dodatna dva meseca, o čemu je rukovalac obavezan da obavesti lice na koje se podaci odnose u roku.

1.4. Ako rukovalac ne postupi po zahtevu lica na koje se podaci odnose, dužan je da lice obavesti o razlozima zbog kojih nije postupio po zahtevu i o mogućnosti podnošenja pritužbe nadzornom organu ili traženja pravnog leka, najkasnije u roku od mesec dana od prijema zahteva.

1.5. Sve informacije, komunikacija i preduzete mere pružaju se bez naknade, osim u određenim slučajevima koje propisuje Uredba, gde može biti obračunata naknada.

Detaljna pravila se mogu pronaći u 12. članu Uredbe.

2. Pravo na prethodne informacije koje se pružaju – ako se podaci o ličnosti prikupljaju od lica na koja se podaci odnose

2.1. Ako se podaci o ličnosti prikupljaju od lica na koja se odnose, rukovalac prilikom prikupljanja podataka pruža sve sledeće informacije:

a) identitet i podatke za kontakt rukovaoca i, ukoliko je primenljivo, njegovog predstavnika;

b) podatke za kontakt ovlašćenog lica za zaštitu podataka, ukoliko je primenljivo;

c) svrhe obrade podataka o ličnosti i pravni osnov za obradu;

d) ako je obrada zasnovana na legitimnim interesima rukovaoca ili trećeg lica;

e) korisnike ili kategorije korisnika podataka o ličnosti, ukoliko postoje;

f) ukoliko je primenljivo, nameru rukovaoca da prenese podatke o ličnosti trećoj zemlji ili međunarodnoj organizaciji.

2.2. Rukovalac prilikom prikupljanja podataka o ličnosti pruža licu na koje se podaci odnose dodatne informacije potrebne za obezbeđivanje pravične i transparentne obrade, kao što su:

a) rok čuvanja podataka o ličnosti ili, ako to nije moguće, kriterijumi korišćeni za određivanje tog roka;

b) postojanje prava da se od rukovaoca zatraži pristup, ispravka, brisanje podataka o ličnosti, ograničavanje obrade, pravo na prigovor na obradu, kao i pravo na prenosivost podataka;

c) ako je obrada zasnovana na pristanku, pravo da se pristanak povuče u bilo kojem trenutku, bez uticaja na zakonitost obrade pre povlačenja pristanka;

d) pravo na podnošenje pritužbe nadzornom organu;

e) informaciju o tome da li je pružanje podataka o ličnosti zakonska ili ugovorna obaveza, ili uslov za zaključenje ugovora, kao i o posledicama neobezbeđivanja podataka;

f) postojanje automatizovanog donošenja odluka, uključujući profilisanje, i informacije o logici koja se koristi, značaju i posledicama takve obrade.

2.3. Ako rukovalac namerava da dalje obrađuje podatke o ličnosti u svrhe različite od onih za koje su prvobitno prikupljeni, obavezan je da pre te obrade pruži licu na koje se podaci odnose informacije o toj novoj svrsi i sve dodatne relevantne informacije.

Detaljna pravila u vezi prava na prethodnu informisanost nalaze se u 13. članu Uredbe.

3. Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od lica na koja se podaci odnose

3.1. Ukoliko podaci o ličnosti nisu dobijeni direktno od lica na koje se odnose, rukovalac je obavezan da, najkasnije u roku od mesec dana od pribavljanja podataka, obavesti lice na koje se podaci odnose o relevantnim informacijama, uključujući kategorije ličnih podataka, izvor podataka ili, u određenim slučajevima, da li podaci potiču iz javno dostupnih izvora. Ako se podaci koriste za kontaktiranje lica, obaveštenje se mora pružiti prilikom prvog kontakta, ili pre prvog prenosa podataka drugim korisnicima.

3.2. Ostala pravila u vezi sa informacijama primenjuju se u skladu sa tačkom 2 (Pravo na prethodnu informisanost).

Detaljna pravila ovog obaveštenja nalaze se u 14. članu Uredbe.

4. Pravo lica na pristup

4.1. Lice na koje se podaci odnose ima pravo da dobije potvrdu od rukovaoca o tome da li se njegovi podaci o ličnosti obrađuju, a ako se obrađuju, ima pravo na pristup tim podacima, kao i na informacije navedene u tačkama 2. i 3. (15. član Uredbe).

4.2. Ako se podaci o ličnosti prenose u treću zemlju ili međunarodnu organizaciju, lice na koje se podaci odnose ima pravo da bude informisano o odgovarajućim merama zaštite u skladu sa članom 46. koje se odnose na prenos.

4.3. Rukovalac je dužan da obezbedi kopiju podataka o ličnosti koji se obrađuju. Za dodatne kopije koje lice na koje se podaci odnose može zatražiti, rukovalac ima pravo da naplati razumnu naknadu na osnovu administrativnih troškova.

Detaljna pravila u vezi prava lica na pristup nalaze se u 15. članu Uredbe.

5. Pravo na ispravku

5.1. Lice na koje se podaci odnose ima pravo da zahteva od rukovaoca ispravku netačnih podataka o ličnosti koji se na njega odnose, bez nepotrebnog odlaganja.

5.2. Uzimajući u obzir svrhe obrade, lice na koje se podaci odnose ima pravo da dopuni nepotpune podatke o ličnosti, uključujući pravo da pruži dodatnu izjavu.

Ova pravila nalaze se u 16. članu Uredbe.

6. Pravo na brisanje ("pravo na zaborav")

6.1. Lice na koje se podaci odnose ima pravo da zahteva od rukovaoca brisanje svojih podataka o ličnosti bez nepotrebnog odlaganja, a rukovalac ima obavezu da obriše podatke o ličnosti bez nepotrebnog odlaganja ako je ispunjen jedan od sledećih uslova:

a) podaci o ličnosti više nisu potrebni za svrhe za koje su prikupljeni ili na drugi način obrađeni;

b) lice na koje se podaci odnose povuklo je pristanak na kojem je obrada zasnovana, i ne postoji druga pravna osnova za obradu;

c) lice na koje se podaci odnose uložilo je prigovor na obradu, i ne postoje preovlađujući zakoniti razlozi za obradu;

d) podaci o ličnosti su nezakonito obrađeni;

e) podaci o ličnosti moraju biti obrisani radi ispunjavanja zakonske obaveze prema pravu Unije ili države članice koje se primenjuje na rukovaoca;

f) podaci o ličnosti su prikupljeni u vezi sa pružanjem usluga informacionog društva direktno detetu.

6.2. Pravo na brisanje ne primenjuje se ako je obrada neophodna:

a) radi ostvarivanja prava na slobodu izražavanja i informisanja;

b) radi ispunjavanja zakonske obaveze kojom se zahteva obrada u pravu Unije ili države članice koje se primenjuje na rukovaoca, ili radi izvršenja zadatka od javnog interesa ili u okviru službenih ovlašćenja;

c) zbog javnog interesa u oblasti javnog zdravlja;

d) za potrebe arhiviranja od javnog interesa, u svrhe naučnog ili istorijskog istraživanja, ili u statističke svrhe, ako bi pravo na brisanje verovatno onemogućilo ili ozbiljno ugrozilo ostvarenje ciljeva te obrade; ili

e) radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva.

Detaljna pravila o pravu na brisanje nalaze se u 17. članu Uredbe.

7. Pravo na ograničavanje obrade

7.1. Ako je obrada ograničena, takvi podaci o ličnosti mogu se obrađivati samo uz pristanak lica na koje se odnose, osim u slučaju čuvanja, ili za uspostavljanje, ostvarivanje ili odbranu pravnih zahteva, zaštitu prava drugog lica, ili zbog važnog javnog interesa Unije ili države članice.

7.2. Lice na koje se podaci odnose ima pravo da zahteva ograničenje obrade ako je ispunjen jedan od sledećih uslova:

a) lice osporava tačnost podataka o ličnosti, u roku koji omogućava rukovaocu da proveri tačnost podataka;

b) obrada je nezakonita, a lice se protivi brisanju podataka i umesto toga zahteva ograničenje njihove upotrebe;

c) rukovaocu podaci više nisu potrebni za svrhu obrade, ali ih lice zahteva radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva; ili

d) lice je uložilo prigovor na obradu i još nije potvrđeno da li zakoniti razlozi rukovaoca preovlađuju nad razlozima lica.

7.3. Lice koje je dobilo pravo na ograničenje obrade, mora biti obavešteno pre ukidanja tog ograničenja.

Detaljna pravila nalaze se u 18. članu Uredbe.

8. Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade

Rukovalac je dužan da obavesti svakog korisnika kojem su podaci o ličnosti otkriveni o svakoj ispravci ili brisanju podataka o ličnosti, kao i o ograničavanju obrade, osim ako se pokaže da je to nemoguće ili bi zahtevalo nesrazmeran trud. Rukovalac je takođe dužan da obavesti lice na koje se podaci odnose o tim korisnicima, ako to lice zahteva.

Detaljna pravila se nalaze u 19. članu Uredbe.

9. Pravo na prenosivost podataka

9.1. Lice na koje se podaci odnose ima pravo da dobije podatke o ličnosti koji se na njega odnose, a koje je dostavilo rukovaocu, u strukturisanom, uobičajenom i mašinski čitljivom formatu, kao i da te podatke prenese drugom rukovaocu bez ometanja od strane rukovaoca kojem su podaci o ličnosti dostavljeni, pod uslovom da:

a) je obrada zasnovana na pristanku ili na ugovoru; i

b) se obrada vrši automatski.

9.2. Lice na koje se podaci odnose ima pravo da zahteva direktan prenos podataka od jednog rukovaoca do drugog, gde je to tehnički izvodljivo.

9.3. Ostvarivanje prava na prenosivost podataka ne utiče na pravo na brisanje ("pravo na zaborav") iz člana 17. To pravo se ne primenjuje na obradu neophodnu za izvršenje zadatka od javnog interesa ili u okviru službenih ovlašćenja. Takođe, ovo pravo ne sme negativno uticati na prava i slobode drugih.

Detaljna pravila su sadržana u 20. članu Uredbe.

10. Pravo na prigovor

10.1. Lice na koje se podaci odnose ima pravo da u bilo kom trenutku uloži prigovor na obradu podataka o ličnosti koji se na njega odnose, zbog razloga vezanih za njegovu specifičnu situaciju, u skladu sa članom 6, stav 1, tačka e) ili f), uključujući profilisanje zasnovano na tim odredbama. Rukovalac tada više ne sme obrađivati podatke o ličnosti, osim ako dokaže da postoje uverljivi legitimni razlozi za obradu koji preovlađuju nad interesima, pravima i slobodama lica na koje se podaci odnose, ili radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva.

10.2. Ako se podaci o ličnosti obrađuju u svrhe direktnog marketinga, lice na koje se podaci odnose ima pravo da u bilo kom trenutku uloži prigovor na takvu obradu, uključujući profilisanje povezano sa direktnim marketingom. U slučaju prigovora, podaci o ličnosti više ne smeju biti obrađivani u te svrhe.

10.3. Najkasnije prilikom prve komunikacije sa licem na koje se podaci odnose, to lice mora biti izričito obavešteno o svom pravu na prigovor, a to pravo mora biti jasno i odvojeno od svih drugih informacija.

10.4. Lice na koje se podaci odnose može ostvariti svoje pravo na prigovor putem automatskih sredstava koristeći tehničke specifikacije.

10.5. Ako se podaci o ličnosti obrađuju u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe, lice na koje se podaci odnose ima pravo da uloži prigovor na obradu svojih podataka, osim ako je obrada neophodna za izvršenje zadatka koji se obavlja u javnom interesu.

Detaljna pravila se nalaze u 21. članu Uredbe.

11. Donošenje automatizovanih pojedinačnih odluka, uključujući profilisanje

11.1. Lice na koje se podaci odnose ima pravo da ne bude podvrgnuto odluci koja je zasnovana isključivo na automatskoj obradi, uključujući profilisanje, ako ta odluka proizvodi pravne posledice koje se odnose na njega ili na sličan način značajno utiče na njega.

11.2. Stav 1. ne primenjuje se ako je odluka:

a) neophodna za zaključivanje ili izvršenje ugovora između lica na koje se podaci odnose i rukovaoca;

b) dozvoljena pravom Unije ili države članice koje se primenjuje na rukovaoca, a koja propisuje i odgovarajuće mere zaštite prava i sloboda i legitimnih interesa lica na koje se podaci odnose; ili

c) zasnovana na izričitom pristanku lica na koje se podaci odnose.

11.3. U slučajevima iz stava 2, tačke a) i c), rukovalac je obavezan da preduzme odgovarajuće mere za zaštitu prava, sloboda i legitimnih interesa lica na koje se podaci odnose, uključujući pravo na ljudsku intervenciju rukovaoca, pravo da izrazi svoj stav i pravo na osporavanje odluke.

Detaljna pravila se nalaze u 22. članu Uredbe.

12. Ograničenja

Pravo Unije ili države članice koje se primenjuje na rukovaoca ili obrađivača može zakonskom merom da ograniči obim obaveza i prava iz članova 12. do 22. i člana 34, kao i člana 5, pod uslovom da se takvim ograničenjem poštuje suština osnovnih prava i sloboda.

Uslove ovih ograničenja propisuje 23. član Uredbe.

13. Obaveštavanje lica na koja se podaci odnose o povredi bezbednosti podataka o ličnosti

13.1. Kada je verovatno da će povreda bezbednosti podataka o ličnosti prouzrokovati visok rizik za prava i slobode fizičkih lica, rukovalac je dužan da bez nepotrebnog odlaganja obavesti lica na koja se podaci odnose o toj povredi. U obaveštenju, priroda povrede mora biti opisana jasnim i jednostavnim jezikom i ono mora sadržati najmanje sledeće informacije i mere:

a) ime i podatke za kontakt ovlašćenog lica za zaštitu podataka ili druge kontaktne tačke od koje se mogu dobiti dodatne informacije;

b) opis verovatnih posledica povrede bezbednosti podataka o ličnosti;

c) opis mera koje je rukovalac preduzeo ili predlaže da preduzme kako bi otklonio povredu bezbednosti podataka o ličnosti, uključujući mere za ublažavanje štetnih posledica.

13.2. Obaveštavanje lica na koja se podaci odnose nije obavezno ako je ispunjen bilo koji od sledećih uslova:

a) ako je rukovalac preduzeo odgovarajuće tehničke i organizacione mere zaštite i te mere su primenjene na podatke o ličnosti zahvaćene povredom, posebno ako su podaci učinjeni nerazumljivima neovlašćenim licima, na primer, enkripcijom;

b) ako je rukovalac preduzeo naknadne mere koje osiguravaju da više nije verovatno da će doći do visokog rizika za prava i slobode lica na koja se podaci odnose;

c) ako bi obaveštavanje zahtevalo nesrazmeran napor. U takvim slučajevima se može objaviti javno obaveštenje ili preduzeti slične mere kako bi se lica na koja se podaci odnose obavestila na jednako delotvoran način.

Detaljna pravila su sadržana u 34. članu Uredbe.

14. Pravo na pritužbu nadzornom organu

Svako lice na koje se podaci odnose ima pravo da podnese pritužbu nadzornom organu, posebno u državi članici u kojoj ima uobičajeno boravište, u kojoj radi, ili gde je došlo do navodnog kršenja, ako smatra da se obradom njegovih podataka o ličnosti krši ova uredba. Nadzorni organ kojem je podneta pritužba obaveštava pritužioca o napretku i ishodu pritužbe, uključujući mogućnost korišćenja pravnog sredstva.

Ova pravila su sadržana u 77. članu Uredbe.

15. Pravo na delotvorno pravno sredstvo protiv nadzornog organa

15.1. Svako fizičko ili pravno lice ima pravo na delotvorno pravno sredstvo protiv pravno obavezujuće odluke nadzornog organa koja se na njega odnosi, bez obzira na druga upravna ili vansudska pravna sredstva.

15.2. Takođe, svako lice na koje se podaci odnose ima pravo na delotvorno pravno sredstvo ako nadzorni organ nadležan prema članovima 55. i 56. ne reši pritužbu ili ne obavesti lice na koje se podaci odnose u roku od tri meseca o napretku ili ishodu podnete pritužbe.

15.3. Za postupke protiv nadzornog organa nadležni su sudovi države članice u kojoj taj organ ima sedište.

15.4. Ako je pokrenut postupak protiv odluke nadzornog organa kojoj je prethodilo mišljenje ili odluka Odbora u okviru mehanizma konzistentnosti, nadzorni organ je dužan da sudu prosledi to mišljenje ili odluku.

Ova pravila su sadržana u 78. članu Uredbe.

16. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača

16.1. Svako lice na koje se podaci odnose ima pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača ako smatra da su njegova prava prekršena zbog obrade njegovih podataka o ličnosti u suprotnosti sa uredbom, bez obzira na druga dostupna upravna ili vansudska pravna sredstva, uključujući pravo na podnošenje pritužbe nadzornom organu.

16.2. Za postupke protiv rukovaoca ili obrađivača nadležni su sudovi države članice u kojoj rukovalac ili obrađivač ima sedište. Alternativno, nadležni su i sudovi države članice u kojoj lice na koje se podaci odnose ima uobičajeno boravište, osim ako je rukovalac ili obrađivač organ javne vlasti države članice koji vrši svoja javna ovlašćenja.

Ova pravila su sadržana u 79. članu Uredbe.

Podešavanja kolačića

Koristimo kolačiće za personalizaciju sadržaja i oglasa, pružanje funkcija društvenih medija i analiziranje saobraćaja. Više možete pročitati klikom na dugme "Podešavanja".
Koristimo kolačiće za personalizaciju sadržaja i oglasa.