Zaštita privatnosti

1. prilog Pravilnika o upravljanju podacima

SAOPŠTENJE O UPRAVLJANJU PODACIMA VEZANO ZA PRAVA FIZIČKOG LICA U VEZI UPRAVLJANJA NJEGOVIM LIČNIM PODACIMA

SADRŽAJ

UVOD

I POGLAVLJE – NAZIV SUBJEKTA KOJI RUKUJE PODACIMA

II POGLAVLJE – NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE

1. IT provajder našeg Društva

2. Programer sistema karata našeg Društva

III POGLAVLJE – OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA

1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose

2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza

3. Promocija prava lica, na koje se podaci odnose

IV POGLAVLJE - UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)

V POGLAVLJE – SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE

 

UVOD

Na osnovu UREDBE 2016/679 EVROPSKOG PARLAMENTA I SAVETA (EU) (u nastavku: Uredba), koja se odnosi na zaštitu i slobodan tok podataka prilikom upravljanja ličnim podacima fizičkih lica, odnosno na ukidanje uredbe 95/46/EK, Rukovalac podacima mora da izvrši odgovarajuće radnje, kako bi obezbedio, da licu, čiji se podaci prikupljaju, obezbedi sva neophodna obaveštenja u vezi upravljanja ličnim podacima, u sažetoj, jasnoj, preglednoj, razumljivoj i pristupačnoj formi, kao i da obezbedi uslove za ispunjenje prava lica, čiji se podaci prikupljaju.

Obavezu, da se lice unapred obavesti o pravu na informaciono samoopredeljenje i na slobodu informacija prepisuje i zakon CXII iz 2011. godine.

Tekstom u nastavku ispunjavamo svoje obaveze, koje nam nalažu prethodno spomenuti zakoni i uredbe.

Obaveštenje treba da bude istaknuto na veb stranici društva, ili treba da se pošalje licu, čiji se podaci prikupljaju, na njegov zahtev.

 

I POGLAVLJE

NAZIV SUBJEKTA KOJI RUKUJE PODACIMA


Izdavaoc ovog obaveštenja, ujedno i Rukovalac podacima:

Ime firme: Specijalistička stomatološka ordinacija “Dr Maja Radović”
Sedište: Niš
Matični broj: 55705127
PIB: 100339345
Zastupnik: Maja Radović
Broj telefona: +381 (0) 63 864 - 3034
E-mail adresa: mayaradovic@yahoo.com
Veb stranica: drmajaradovic.rs/sr

(u daljem tekstu: Društvo)

 

II POGLAVLJE

NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
 

Subjekat, koji obrađuje podatke: fizičko ili pravno lice, državni organ, agencija ili bilo kakav drugi organ, koji upravlja podacima u ime rukovaoca podataka; (Uredba 4. član 8.)

Korišćenje subjekta, koji obrađuje podatke nije vezano za prethodan pristanak lica, ali je neophodno, da se lice obavesti. U skladu sa ovim uredbama, dajemo sledeće obaveštenje:

 

1. IT provajder Društva


Društvo za održavanje i upravljanje svojom veb stranicom koristi usluge subjekta, koji obrađuje podatke, koji obezbeđuje IT usluge (hosting usluge) i u okviru ovih usluga – u skladu sa sadržajem ugovora između dve strane – upravlja ličnim podacima, koji su ostavljeni na veb stranici, tako, što ih čuva na serveru.

Naziv i podaci subjekta, koji upravlja podacima:

Ime firme: ErdSoft doo
Sedište: 24000 Subotica, Somborski put 33a, Srbija
Matični broj: 21354619
PIB: 110478829
Zastupnik: Daniel Erdudac
Broj telefona: +381 60 44 60 555
Faks: nema
E-mail adresa: daniel.erdudac@erdsoft.com
Veb sajt: erdsoft.com

 

III POGLAVLJE

OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA

1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose

(1) Ukoliko Društvo želi da upravlja podacima na osnovu odobrenja, neophodno je da se pristanak za upravljanje ličnim podacima lica, čijim će se podacima upravljati, zatraži pomoću formulara, čiji je sadržaj određen u pravilniku o upravljanju podacima.

(2) Pristanak se smatra datim i ukoliko korisnik označi polje koje se odnosi na zatraživanje pristanka za obradu podataka na veb stranici Društva, ukoliko obavi povezana tehnička podešavanja u vezi sa korišćenjem usluga informacionog društva, kao i svaka druga izjava ili akt koji jasno označava pristanak lica na planirano upravljanje njegovim ličnim podacima. Ćutanje, unapred označeno polje ili nepreduzimanje nikakvih akcija se ne smatra pristankom.

(3) Pristanak obuhvata sve aktivnosti vezane za upravljanje podacima, koje se vrše sa istim ciljem ili ciljevima. Ukoliko upravljanje podacima služi svrsi više različitih ciljeva, pristanak mora biti zatražen za sve ciljeve vezane za upravljanje podacima.

(4) Ukoliko lice da svoje odobrenje u sklopu pisane izjave koja se odnosi i na druge ciljeve – npr. prodaja, sklapanje uslužnog ugovora – pristanak mora biti zatražen na način koji je jasan, jednostavan, razumljiv, pristupačan i jasno razlikovan od ostalih ciljeva. Delovi takvih izjava koji sadrže pristanak lica, a koji nisu u skladu sa Uredbom, nisu pravosnažni.

(5) Društvo ne može usloviti sklapanje ili izvršenje ugovora pristankom na upravljanje onim ličnim podacima koji nisu neophodni za izvršenje ugovora.

(6) Povlačenje pristanka treba biti jednostavno kao i davanje pristanka.

(7) Ukoliko se lični podaci snime na osnovu pristanka lica, rukovalac podacima snimljene podatke može koristiti u cilju izvršenja pravnih obaveza bez posebnog pristanka, i nakon povlačenja pristanka od strane lica, osim ako uredbe zakona ne nalažu drugačije.

(8) Stranica ciljano ne prikuplja podatke maloletnika (ispod 16 godina starosti). Ukoliko se sačuvaju podaci maloletnog lica, nakon sticanja saznanja o ovoj činjenici, podaci maloletnog lica se brišu bez odlaganja.

2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza

(1) U slučaju upravljanja podacima na osnovu obavljanja zakonskih obaveza, obuhvat podataka, cilj upravljanja podacima, vreme čuvanja podataka i korisnike podataka određuju zakonske uredbe.

(2) Upravljanje podacima na osnovu izvršenja zakonskih obaveza ne zavisi od pristanka lica, budući da upravljanje podacima određuje zakon. U ovom slučaju, lice mora biti obavešteno pre prikupljanja podataka da je prikupljanje obavezno, te mora biti detaljno i jasno informisano o svim činjenicama vezanim za upravljanje njegovim podacima, sa posebnim osvrtom na cilj i zakonsku osnovu obrade podataka, subjekt koji ima pravo na upravljanje podacima, vreme trajanja upravljanja podacima, o tome da se ličnim podacima upravlja u skladu sa zakonskim odredbama i o tome ko sve može imati pristup podacima. Obaveštenje mora obuhvatiti i prava lica i mogućnosti korišćenja prava vezana za upravljanje ličnim podacima. U slučaju obaveznog upravljanja podacima, obaveštenjem se može smatrati i objavljivanje poziva na sve zakonske uredbe koje sadrže gore spomenute informacije.

3. Promocija prava lica, na koje se podaci odnose

Društvo je u obavezi da u slučaju svih aktivnosti vezanih za upravljanje podacima, obezbedi da lice može iskoristiti svoja prava.

 

IV POGLAVLJE

UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)

1. Posetilac veb stranice mora biti obavešten o primeni kolačića i za sve, osim tehnički neophodnih sesija (kolačića), mora se tražiti dozvola posetioca.

2. Opšte informacije o kolačićima

2.1. Kolačić (cookie) je podatak koji posećena veb stranica šalje pretraživaču posetioca (u formi vrednosne promenljive) za čuvanje, a kasnije ista veb stranica može popuniti sadržaj kolačića. Kolačići mogu biti validni dok se pretraživač ne zatvori, ali i u neograničenom vremenskom periodu. Kasnije, kod svakog HTTP(S) zahteva, pretraživač će poslati ove informacije na server, na ovaj način menjajući podatke na korisničkom uređaju.

2.2. Suština kolačića je da se označi i identifikuje korisnik (npr. njegov ulazak na stranicu) i da se u svim narednim slučajevima dati korisnik tretira na odgovarajući način. Rizik leži u činjenici da korisnik nije uvek svestan da ga kolačići identifikuju, a to pruža priliku da korisnik bude praćen od strane vlasnika stranice ili drugog provajdera, čiji je sadržaj ugrađen u stranicu (npr. Facebook, Google Analytics). Prilikom praćenja, o korisniku se kreira profil, a u ovim slučajevima se sadržaj kolačića tretira kao lični podatak.

2.3. Tipovi kolačića:

2.3.1. Tehnički neophodni kolačići sesija: Bez njih, veb stranice jednostavno nisu funkcionalne; oni se koriste za identifikaciju korisnika, kad je ušao na stranicu, šta je stavio u korpu itd. U ovom slučaju, obično se čuva ID sesije, dok se drugi podaci čuvaju na serveru, čineći ih sigurnijim. Sa sigurnosnog aspekta, kada vrednost kolačića sesije nije dobro generisana, postoji rizik od krijumčarenja sesije, pa je neophodno da se ove vrednosti generišu pravilno. U drugim terminologijama, kolačićima sesije nazivaju se svi kolačići koji se obrišu u trenutku izlaska iz pretraživača (sesija je upotreba pretraživača od početka do izlaska).

2.3.2. Kolačići koji olakšavaju upotrebu: Ovi kolačići pamte odabire korisnika – npr. u kojoj formi želi da gleda stranicu. Ovi kolačići u suštini označavaju podatke podešavanja, koji se čuvaju u kolačićima.

2.3.3. Kolačići performansi: Iako nemaju mnogo veze sa „performansama”, ovo je naziv za kolačiće koji prikupljaju informacije o ponašanju korisnika, klikovima i provedenom vremenu na stranici koju posećuju. To su obično aplikacije nezavisnih proizvođača (kao što su kolačići Google Analytics, AdWords ili Iandek.ru). Pogodni su za profilisanje posetilaca.

Saznajte više o kolačićima Google Analytics-a ovde: Analytics-cookies

Saznajte više o Google AdWords kolačićima ovde: Google support

2.4. Prihvatanje ili omogućavanje kolačića nije obavezno. U podešavanjima pretraživača može se podesiti da se svi kolačići automatski odbiju, ili da pretraživač javi kada sistem šalje kolačiće. Većina pretraživača automatski prihvata kolačiće kao podrazumevane, ali se podešavanja obično mogu promeniti kako bi se sprečilo automatsko prihvatanje i kako bi korisniku svaki put bio ponuđen odabir između prihvatanja i odbijanja kolačića.

Pogledajte linkove ispod za podešavanja kolačića najpopularnijih pretraživača:

• Google Chrome: Chrome support

• Firefox: Firefox support

• Microsoft Internet Explorer 11: Microsoft support 

• Microsoft Internet Explorer 10: Microsoft support 

• Microsoft Internet Explorer 9: Microsoft support

• Microsoft Internet Explorer 8: Microsoft support

• Microsoft Edge: Microsoft support

• Safari: Apple support

Međutim, treba napomenuti da određene funkcije sajta ili usluge možda neće funkcionisati pravilno bez kolačića.

3. Informacije o kolačićima korišćenim na veb lokaciji Društva i o podacima koji se prikupljaju tokom posete

3.1. Podaci prikupljeni prilikom posete

Veb lokacija našeg Društva može koristiti kolačiće za prikupljanje i upravljanje sledećim informacijama o posetiocu ili uređaju koji koristi:

  • IP adresa posetioca,
  • tip pretraživača,
  • karakteristike operativnog sistema uređaja koji posetilac koristi (jezičke postavke),
  • vreme posete,
  • (pod)stranice, funkcije ili servisi koje posetilac koristi,
  • klikovi.

Ovi podaci se čuvaju do 90 dana i koriste se primarno za praćenje sigurnosnih incidenata.

3.2. Kolačići korišćeni na veb stranici

3.2.1. Tehnički neophodni kolačići sesije

Svrha upravljanja podacima je da se obezbedi pravilno funkcionisanje veb stranice. Ovi kolačići su neophodni kako bi posetioci mogli nesmetano da pretražuju veb stranicu i u potpunosti koriste sve dostupne funkcije i usluge, uključujući - posebno - komentare posetilaca na sajtu ili identitet prijavljenog korisnika tokom posete. Trajanje ovakvog upravljanja kolačićima je ograničeno na trenutnu posetu, a kolačići će biti automatski obrisani sa računara korisnika nakon završetka sesije ili zatvaranja pretraživača.

Pravna osnova za upravljanje ovim podacima je član 13/A. § (3) paragraf Zakona CVIII o uslugama elektronske trgovine i uslugama informacionog društva iz 2001. godine, prema kojem pružalac usluga može da upravlja ličnim podacima koji su tehnički neophodni za pružanje usluge. Ako ostali uslovi ostanu nepromenjeni, pružalac usluga mora da bira i koristi alate za pružanje usluga informacionog društva na način da se lični podaci obrađuju samo ako je to strogo neophodno za pružanje usluge i ispunjavanje drugih neophodnih ciljeva navedenih u ovom zakonu, i to samo u meri i vremenu koje je neophodno.

3.2.2. Kolačići koji olakšavaju upotrebu

Ovi kolačići pamte izbore korisnika, kao što su preferencije prikaza veb stranice. Ovi kolačići zapravo sadrže podatke o podešavanjima korisnika, koji se čuvaju u kolačićima.

Pravna osnova za upravljanje ovim podacima je pristanak posetilaca.

Svrha upravljanja podacima je povećanje efikasnosti usluga, unapređenje korisničkog iskustva i obezbeđivanje pogodnijeg korišćenja sajta.

Ovi podaci se nalaze na korisničkom računaru, a veb stranica im pristupa i na osnovu njih prepoznaje posetioca.

3.2.3. Kolačići performansi

Ovaj tip kolačića prikuplja informacije o ponašanju korisnika, vremenu provedenom na stranici i klikovima koje korisnik izvrši. Ovi kolačići su obično povezani sa aplikacijama trećih strana (npr. Google Analytics, AdWords).

Pravna osnova za upravljanje podacima je pristanak lica na koje se podaci odnose.

Cilj upravljanja podacima je analiza veb stranice i slanje promotivnih ponuda.

 

V POGLAVLJE

SAOPŠTENJE O PRAVIMA LICA NA KOJE SE PODACI ODNOSE

I Prava lica na koje se podaci odnose, sažeto:

  1. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koje se podaci odnose.
  2. Pravo na prethodne informacije, koje se pružaju – ako se podaci o ličnosti prikupljaju od lica na koje se podaci odnose.
  3. Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose.
  4. Pravo lica na koje se podaci odnose na pristup.
  5. Pravo na ispravku.
  6. Pravo na brisanje ("pravo na zaborav").
  7. Pravo na ograničavanje obrade.
  8. Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade.
  9. Pravo na prenosivost podataka.
  10. Pravo na prigovor.
  11. Donošenje automatizovanih pojedinačnih odluka, uključujući i profilisanje.
  12. Ograničenja.
  13. Obaveštavanje lica na koje se podaci odnose o povredi bezbednosti podataka o ličnosti.
  14. Pravo na pritužbu nadzornom organu.
  15. Pravo na delotvorno pravno sredstvo protiv nadzornog organa.
  16. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača.

II Prava lica na koje se podaci odnose, detaljno:

1. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koje se podaci odnose

1.1. Rukovalac preduzima odgovarajuće mere kako bi se licu na koje se podaci odnose pružile sve informacije u vezi sa obradom u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz upotrebu jasnog i jednostavnog jezika, što se posebno odnosi na sve informacije koje su izričito namenjene detetu. Informacije se pružaju u pisanom obliku ili na druge načine, uključujući i elektronski oblik kada je primereno. Ako lice na koje se podaci odnose to zatraži, informacije se mogu pružiti usmeno, pod uslovom da je identitet lica na koje se podaci odnose utvrđen na druge načine.

1.2. Rukovalac olakšava ostvarivanje prava lica na koje se podaci odnose.

1.3. Rukovalac na zahtev pruža licu na koje se podaci odnose informacije o preduzetim radnjama bez nepotrebnog odlaganja, a u svakom slučaju najkasnije u roku od mesec dana od prijema zahteva. Taj rok može prema potrebi da se produži za dodatna dva meseca, a Rukovalac obavezno obaveštava lice na koje se podaci odnose o svakom takvom produženju u roku.

1.4. Ako rukovalac ne postupi po zahtevu lica na koje se podaci odnose, rukovalac obaveštava lice na koje se podaci odnose odmah ili najkasnije mesec dana od prijema zahteva o razlozima zbog kojih nije postupio po zahtevu i o mogućnosti podnošenja pritužbe nadzornom organu i traženja pravnog leka.

1.5. Informacije koje se pružaju, sva komunikacija i preduzete mere pružaju se bez naknade, ali u određenim slučajevima, koje Uredba propisuje, može da se obračuna naknada.

Detaljna pravila se mogu pronaći u 12. članu Uredbe.

2. Pravo na prethodne informacije, koje se pružaju – ako se podaci o ličnosti prikupljaju od lica na koje se podaci odnose

2.1. Ako su podaci o ličnosti lica na koje se podaci odnose prikupljeni od lica na koje se podaci odnose, rukovalac prilikom prikupljanja podataka o ličnosti tom licu pruža sve sledeće informacije:

  • identitet i podatke za kontakt rukovaoca i, ukoliko je primenljivo, predstavnika rukovaoca;
  • podatke za kontakt ovlašćenog lica za zaštitu podataka, ukoliko je primenljivo;
  • svrhe obrade za koje su podaci o ličnosti namenjeni, kao i pravni osnov za obradu;
  • ako je obrada zasnovana na ostvarivanju zakonskih prava, legitimne interese rukovaoca ili trećeg lica;
  • korisnike ili kategorije korisnika podataka o ličnosti, ukoliko postoje;
  • ukoliko je primenljivo, činjenicu da rukovalac namerava da prenese podatke o ličnosti trećoj zemlji ili međunarodnoj organizaciji.

2.2. Rukovalac prilikom prikupljanja podataka o ličnosti pruža licu na koje se podaci odnose sledeće dodatne informacije potrebne da bi se obezbedila pravična i transparentna obrada:

  • o roku, tokom kojeg će se podaci o ličnosti čuvati ili, ako to nije moguće, kriterijume koji su korišćeni za određivanje tog roka;
  • postojanje prava da se od rukovaoca zatraži pristup podacima o ličnosti i ispravka ili brisanje podataka o ličnosti ili ograničavanje obrade u vezi s licem na koje se podaci odnose ili prava na prigovor na obradu, kao i pravo na prenosivost podataka;
  • ako je obrada zasnovana na pristanku korisnika, postojanje prava da se pristanak povuče u bilo kojem trenutku, bez uticaja na zakonitost obrade zasnovane na pristanku pre povlačenja pristanka;
  • pravo na podnošenje pritužbe nadzornom organu;
  • informaciju o tome da li je pružanje podataka o ličnosti zakonska ili ugovorna obaveza ili neophodan uslov za zaključenje ugovora, kao i da li lice na koje se podaci odnose ima obavezu da pruži podatke o ličnosti i koje su moguće posledice ako se takvi podaci ne pruže;
  • postojanje automatizovanog donošenja odluka, uključujući i profilisanje i, barem u tim slučajevima, sadržajne informacije o logici koja se koristi, kao i značaj i predviđene posledice takve obrade za lice na koje se podaci odnose.

2.3. Ako rukovalac namerava dalje da obrađuje podatke o ličnosti u svrhu koja se razlikuje od svrhe za koju su podaci o ličnosti prikupljeni, rukovalac pre te dalje obrade pruža licu na koje se podaci odnose informacije o toj drugoj svrsi i sve dodatne relevantne informacije.

Sva dodatna pravila u vezi prava na prethodnu informisanost sadrži 13. član Uredbe.

3. Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose

3.1. Ukoliko lične podatke nije dobio od lica na koje se podaci odnose, rukovalac je u obavezi da najkasnije u roku od mesec dana od dana pribavljanja podataka obavesti lice na koje se podaci odnose o činjenicama i informacijama opisanim u tački 2, o kategoriji ličnih podataka, o izvoru ličnih podataka ili, u određenim slučajevima, o tome da li podaci potiču iz javno dostupnih izvora; ukoliko lične podatke koristi za kontaktiranje lica na koje se podaci odnose, barem kod prvog kontakta sa licem; ili ukoliko namerava da podatke prenese i drugim korisnicima, najkasnije do prvog prenošenja.

3.2. Na ostala pravila se primenjuju činjenice i obaveze iz tačke 2 (Pravo na prethodnu informisanost).

Detaljna pravila ovog obaveštenja sadrži 14. član Uredbe.

4. Pravo lica na koje se podaci odnose na pristup

4.1. Lice na koje se podaci odnose ima pravo da dobije potvrdu od rukovaoca o tome da li se obrađuju njegovi podaci o ličnosti i, ako se takvi podaci o ličnosti obrađuju, ima pravo pristupa podacima o ličnosti i informacijama navedenim u tački 2 i 3 (15. član Uredbe).

4.2. Ako se podaci o ličnosti prenose u treću zemlju ili međunarodnu organizaciju, lice na koje se podaci odnose ima pravo da bude informisano o odgovarajućim merama zaštite u skladu sa članom 46. koje se odnose na prenos.

4.3. Rukovalac obezbeđuje kopiju podataka o ličnosti koji se obrađuju. Za sve dodatne kopije koje zatraži lice na koje se podaci odnose, rukovalac može naplatiti prihvatljivu naknadu na osnovu administrativnih troškova.

Detaljna pravila u vezi prava lica na koje se podaci odnose na pristup sadrži 15. član Uredbe.

5. Pravo na ispravku

5.1. Lice na koje se podaci odnose ima pravo da mu rukovalac bez nepotrebnog odlaganja omogući ispravku netačnih podataka o ličnosti koji se na njega odnose.

5.2. Uzimajući u obzir svrhe obrade, lice na koje se podaci odnose ima pravo da dopuni nepotpune podatke o ličnosti, između ostalog davanjem dodatne izjave.

Ova pravila sadrži 16. član Uredbe.

6. Pravo na brisanje ("pravo na zaborav")

6.1. Lice na koje se podaci odnose ima pravo da mu rukovalac bez nepotrebnog odlaganja omogući brisanje podataka o ličnosti koji se na njega odnose, a rukovalac ima obavezu da obriše podatke o ličnosti bez nepotrebnog odlaganja, ako je ispunjen jedan od sledećih uslova:

  • podaci o ličnosti više nisu neophodni za svrhe u koje su prikupljeni ili na drugi način obrađeni;
  • lice na koje se podaci odnose je povuklo pristanak na kojem je obrada zasnovana i ako ne postoji druga pravna osnova za obradu;
  • lice na koje se podaci odnose je uložilo prigovor na obradu i ne postoje preovlađujući zakonski razlozi za obradu;
  • podaci o ličnosti su nezakonito obrađeni;
  • podaci o ličnosti moraju da budu obrisani radi postupanja u skladu sa zakonskom obavezom prema pravu Unije ili pravu države članice koje se primenjuje na rukovaoca;
  • podaci o ličnosti su prikupljeni u vezi sa ponudom usluga informacionog društva neposredno detetu.

6.2. Stavovi o brisanju podataka se ne primenjuju ako je obrada neophodna:

  • radi ostvarivanja prava na slobodu izražavanja i informisanja;
  • radi poštovanja zakonske obaveze kojom se zahteva obrada u pravu Unije ili pravu države članice koje se primenjuje na rukovaoca ili radi izvršenja zadatka koji se obavlja u javnom interesu ili u okviru izvršavanja službenih ovlašćenja dodeljenih rukovaocu podataka;
  • zbog javnog interesa u oblasti javnog zdravlja;
  • za potrebe arhiviranja u javnom interesu, u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe ako bi pravo na brisanje verovatno onemogućilo ili ozbiljno ugrozilo ostvarivanje ciljeva te obrade; ili
  • radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva.

Detaljna pravila vezana za pravo na brisanje podataka sadrži 17. član Uredbe.

7. Pravo na ograničenje obrade

7.1. Kada je obrada ograničena, takvi podaci o ličnosti mogu se obrađivati samo uz pristanak lica na koje se podaci odnose, osim za čuvanje podataka, ili za uspostavljanje, ostvarivanje ili odbranu pravnih zahteva, zaštitu prava drugog fizičkog ili pravnog lica, ili zbog važnog javnog interesa Unije ili države članice.

7.2. Lice na koje se podaci odnose ima pravo da zahteva ograničenje obrade od strane rukovaoca podacima ako je ispunjen jedan od sledećih uslova:

a) lice na koje se podaci odnose osporava tačnost podataka o ličnosti, u periodu koji omogućava rukovaocu podacima da proveri tačnost tih podataka;

b) obrada je nezakonita, a lice na koje se podaci odnose se protivi brisanju podataka o ličnosti i umesto toga traži ograničenje njihove upotrebe;

c) rukovaocu podacima više nisu potrebni podaci o ličnosti za svrhu obrade, ali ih lice na koje se podaci odnose traži radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva; ili

d) lice na koje se podaci odnose je uložilo prigovor na obradu i još nije potvrđeno da li legitimni razlozi rukovaoca preovlađuju nad razlozima lica na koje se podaci odnose.

7.3. Rukovalac je dužan da obavesti lice na koje se podaci odnose pre nego što ukine ograničenje obrade.

Detaljna pravila su navedena u članu 18. Uredbe.

8. Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničenju obrade

Rukovalac je dužan da obavesti svakog korisnika kojem su podaci o ličnosti otkriveni o bilo kojoj ispravci, brisanju podataka o ličnosti ili ograničenju obrade, osim ako se ispostavi da je to nemoguće ili zahteva nesrazmeran napor. Rukovalac obaveštava lice na koje se podaci odnose o tim korisnicima ukoliko lice to zahteva.

Detaljna pravila su navedena u članu 19. Uredbe.

9. Pravo na prenosivost podataka

9.1. Lice na koje se podaci odnose ima pravo da primi podatke o ličnosti koji se odnose na njega, a koje je pružilo rukovaocu podataka, u strukturisanom, uobičajenom i mašinski čitljivom formatu, i ima pravo da te podatke prenese drugom rukovaocu podataka bez ometanja od strane rukovaoca kojem su podaci o ličnosti pruženi, pod uslovom da:

a) je obrada zasnovana na pristanku ili na ugovoru; i

b) se obrada vrši automatski.

9.2. Prilikom ostvarivanja prava na prenosivost podataka, lice na koje se podaci odnose ima pravo na neposredni prenos podataka od jednog rukovaoca do drugog.

9.3. Ostvarivanje prava na prenosivost podataka ne dovodi u pitanje član 17 (Pravo na brisanje, tj. "pravo na zaborav"). Ovo pravo se ne primenjuje na obradu neophodnu za izvršenje zadatka koji se obavlja u javnom interesu ili u okviru izvršavanja službenih ovlašćenja dodeljenih rukovaocu podataka. Ovo pravo ne sme negativno uticati na prava i slobode drugih.

Detaljna pravila su navedena u članu 20. Uredbe.

10. Pravo na prigovor

10.1. Lice na koje se podaci odnose ima pravo da, na osnovu razloga koji se odnose na njegovu specifičnu situaciju, u bilo kom trenutku uloži prigovor na obradu podataka o ličnosti koji se odnose na njega, u skladu sa članom 6, stav 1, tačka e) ili f), uključujući profilisanje zasnovano na tim odredbama. Rukovalac više ne sme obrađivati podatke o ličnosti, osim ako dokaže da postoje uverljivi legitimni razlozi za obradu koji preovlađuju nad interesima, pravima i slobodama lica na koje se podaci odnose ili zbog uspostavljanja, ostvarivanja ili odbrane pravnih zahteva.

10.2. Ako se podaci o ličnosti obrađuju za potrebe direktnog marketinga, lice na koje se podaci odnose ima pravo da u bilo kom trenutku uloži prigovor na obradu podataka o ličnosti za te svrhe, uključujući profilisanje povezano sa takvim direktnim marketingom. Ako lice na koje se podaci odnose uloži prigovor na obradu podataka za potrebe direktnog marketinga, podaci o ličnosti više ne smeju biti obrađivani u te svrhe.

10.3. Najkasnije prilikom prve komunikacije sa licem na koje se podaci odnose, rukovalac je dužan da izričito skrene pažnju na ovo pravo, koje mora biti jasno prikazano i odvojeno od svih drugih informacija.

10.4. Lice na koje se podaci odnose može ostvariti pravo na prigovor automatskim putem, koristeći tehničke specifikacije.

10.5. Ako se podaci o ličnosti obrađuju u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe, lice na koje se podaci odnose, na osnovu razloga koji se odnose na njegovu specifičnu situaciju, ima pravo da uloži prigovor na obradu podataka o ličnosti koji se na njega odnose, osim ako je obrada neophodna za izvršenje zadatka koji se obavlja u javnom interesu.

Detaljna pravila su navedena u članu 21. Uredbe.

11. Donošenje automatizovanih pojedinačnih odluka, uključujući i profilisanje

11.1. Lice na koje se podaci odnose ima pravo da ne bude predmet odluke zasnovane isključivo na automatskoj obradi, uključujući profilisanje, koja proizvodi pravne efekte koji se odnose na njega ili na sličan način značajno utiče na njega.

11.2. Stav 1. se ne primenjuje ako je odluka:

a) neophodna za zaključenje ili izvršenje ugovora između lica na koje se podaci odnose i rukovaoca;

b) dozvoljena pravom Unije ili pravom države članice koje se primenjuje na rukovaoca, a koje takođe propisuje odgovarajuće zaštitne mere za prava, slobode i legitimne interese lica na koje se podaci odnose; ili

c) zasnovana na izričitom pristanku lica na koje se podaci odnose.

11.3. U slučajevima iz stava 2, tačke a) i c), rukovalac je dužan da preduzme odgovarajuće mere za zaštitu prava, sloboda i legitimnih interesa lica na koje se podaci odnose, uključujući najmanje pravo na ljudsku intervenciju rukovaoca, pravo na izražavanje sopstvenog stava i pravo na osporavanje odluke.

Detaljna pravila su navedena u članu 22. Uredbe.

12. Ograničenja

Na osnovu prava Unije ili prava države članice, koje se primenjuje na rukovaoca ili obrađivača, zakonskom merom može se ograničiti obim obaveza i prava iz članova 12. do 22. i člana 34, kao i člana 5, ukoliko se takvim ograničenjem poštuje suština osnovnih prava i sloboda.

Uslove ovih ograničenja definiše član 23. Uredbe.

13. Obaveštavanje lica na koja se podaci odnose o povredi bezbednosti podataka o ličnosti

13.1. Kada je verovatno da će povreda bezbednosti podataka o ličnosti prouzrokovati visok rizik za prava i slobode fizičkih lica, rukovalac je dužan da bez nepotrebnog odlaganja obavesti lice na koje se podaci odnose o povredi bezbednosti podataka o ličnosti. U obaveštenju se jasno i jednostavnim jezikom opisuje priroda povrede i pružaju najmanje sledeće informacije i mere:

a) ime i kontakt podaci ovlašćenog lica za zaštitu podataka ili druge kontakt tačke od koje se mogu dobiti dodatne informacije;

b) opis verovatnih posledica povrede bezbednosti podataka o ličnosti;

c) opis mera koje je rukovalac preduzeo ili planira da preduzme radi otklanjanja povrede bezbednosti podataka, uključujući, prema potrebi, i mere za ublažavanje njenih štetnih posledica.

13.2. Obaveštavanje lica na koje se podaci odnose nije obavezno ako je ispunjen bilo koji od sledećih uslova:

a) ako je rukovalac primenio odgovarajuće tehničke i organizacione mere zaštite, a te mere su primenjene na podatke o ličnosti koji su bili predmet povrede, posebno mere koje podatke o ličnosti čine nerazumljivima neovlašćenim licima, kao što je enkripcija;

b) ako je rukovalac preduzeo naknadne mere kojima se obezbeđuje da više ne postoji visok rizik za prava i slobode lica na koja se podaci odnose;

c) ako bi obaveštavanje zahtevalo nesrazmeran napor. U tom slučaju, može se objaviti javno obaveštenje ili primeniti slična mera kojom se lica na koja se podaci odnose obaveštavaju na podjednako efikasan način.

Detaljna pravila su navedena u članu 34. Uredbe.

14. Pravo na pritužbu nadzornom organu

Svako lice na koje se podaci odnose ima pravo da podnese pritužbu nadzornom organu, posebno u državi članici u kojoj ima uobičajeno boravište, u kojoj je njegovo radno mesto ili mesto navodnog kršenja, ako smatra da se obradom podataka o ličnosti krši ova uredba. Nadzorni organ kojem je podneta pritužba je dužan da obavesti podnosioca pritužbe o napretku i ishodu pritužbe, uključujući i mogućnost primene pravnog sredstva.

Ova pravila su navedena u članu 77. Uredbe.

15. Pravo na delotvorno pravno sredstvo protiv nadzornog organa

15.1. Bez obzira na bilo koje drugo upravno ili vansudsko pravno sredstvo, svako fizičko ili pravno lice ima pravo na delotvorno pravno sredstvo protiv pravno obavezujuće odluke nadzornog organa koja se na njega odnosi.

15.2. Bez obzira na bilo koje drugo upravno ili vansudsko pravno sredstvo, svako lice na koje se podaci odnose ima pravo na delotvorno pravno sredstvo ako nadzorni organ nadležan na osnovu člana 55. i 56. ne reši pritužbu ili ne obavesti lice na koje se podaci odnose u roku od tri meseca o napretku ili ishodu podnete pritužbe.

15.3. Za postupke protiv nadzornog organa nadležni su sudovi države članice u kojoj nadzorni organ ima sedište.

15.4. Ako je pokrenut postupak protiv odluke nadzornog organa kojoj je prethodilo mišljenje ili odluka Odbora u okviru mehanizma konzistentnosti, nadzorni organ prosleđuje sudu to mišljenje ili odluku.

Ova pravila su navedena u članu 78. Uredbe.

16. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača

16.1. Bez obzira na bilo koje drugo raspoloživo upravno ili vansudsko pravno sredstvo, uključujući i pravo na podnošenje pritužbe nadzornom organu, lice na koje se podaci odnose ima pravo na delotvorno pravno sredstvo ako smatra da su njegova prava iz ove uredbe prekršena obradom njegovih podataka o ličnosti protivno ovoj uredbi.

16.2. Za postupke protiv rukovaoca ili obrađivača nadležni su sudovi države članice u kojoj rukovalac ili obrađivač ima sedište. Alternativno, za te postupke nadležni su sudovi države članice u kojoj lice na koje se podaci odnose ima uobičajeno boravište, osim kada je rukovalac ili obrađivač organ javne vlasti države članice koji vrši svoja javna ovlašćenja.

Ova pravila su navedena u članu 79. Uredbe.

Podešavanja kolačića

Koristimo kolačiće za personalizaciju sadržaja i oglasa, pružanje funkcija društvenih medija i analiziranje saobraćaja. Više možete pročitati klikom na dugme "Podešavanja".
Koristimo kolačiće za personalizaciju sadržaja i oglasa.