Zaštita privatnosti

1. prilog Pravilnika o upravljanju podacima

 

SAOPŠTENJE O UPRAVLJANJU PODACIMA VEZANO ZA PRAVA FIZIČKOG LICA U VEZI UPRAVLJANJA NJEGOVIM LIČNIM PODACIMA

 

SADRŽAJ


UVOD


I POGLAVLJE – NAZIV SUBJEKTA KOJI RUKUJE PODACIMA

II POGLAVLJE – NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE


1. IT provajder našeg Društva

2. Programer sistema karata našeg Društva


III POGLAVLJE – OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA


1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose

2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza

3. Promocija prava lica, na koje se podaci odnose


IV POGLAVLJE - UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)

V POGLAVLJE – SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE

 

UVOD

Na osnovu UREDBE 2016/679 EVROPSKOG PARLAMENTA I SAVETA (EU) (u nastavku: Uredba), koja se odnosi na zaštitu i slobodan tok podataka prilikom upravljanja ličnim podacima fizičkih lica, odnosno na ukidanje uredbe 95/46/EK, Rukovalac podacima mora da izvrši odgovarajuće radnje, kako bi obezbedio, da licu, čiji se podaci prikupljaju, obezbedi sva neophodna obaveštenja u vezi upravljanja ličnim podacima, u sažetoj, jasnoj, preglednoj, razumljivoj i pristupačnoj formi, kao i da obezbedi uslove za ispunjenje prava lica, čiji se podaci prikupljaju.

Obavezu, da se lice unapred obavesti o pravu na informaciono samoopredeljenje i na slobodu informacija prepisuje i zakon CXII iz 2011. godine.

Tekstom u nastavku ispunjavamo svoje obaveze, koje nam nalažu prethodno spomenuti zakoni i uredbe.

Obaveštenje treba da bude istaknuto na veb stranici društva, ili treba da se pošalje licu, čiji se podaci prikupljaju, na njegov zahtev.

 

I POGLAVLJE

NAZIV SUBJEKTA KOJI RUKUJE PODACIMA


Izdavaoc ovog obaveštenja, ujedno i Rukovalac podacima:
Ime firme: DEJAN VELJKOVIĆ PR RADNJA ZA PROIZVODNJU STOLARIJE STOLAR SERVIS BGD SMEDEREVSKA PALANKA
Sedište: Smederevska Palanka
Matični broj: 64173014
PIB: 109439986
Zastupnik: Dejan Veljković
Broj telefona: +381 63 875-33-14
E-mail adresa: stolarservisbgd@gmail.com

Veb stranica: popravka-prozora.co.rs

(u daljem tekstu: Društvo)

 

II POGLAVLJE

NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
 

Subjekat, koji obrađuje podatke: fizičko ili pravno lice, državni organ, agencija ili bilo kakav drugi organ, koji upravlja podacima u ime rukovaoca podataka; (Uredba 4. član 8.)

Korišćenje subjekta, koji obrađuje podatke nije vezano za prethodan pristanak lica, ali je neophodno, da se lice obavesti. U skladu sa ovim uredbama, dajemo sledeće obaveštenje:

 

1. IT provajder Društva


Društvo za održavanje i upravljanje svojom veb stranicom koristi usluge subjekta, koji obrađuje podatke, koji obezbeđuje IT usluge (hosting usluge) i u okviru ovih usluga – u skladu sa sadržajem ugovora između dve strane – upravlja ličnim podacima, koji su ostavljeni na veb stranici, tako, što ih čuva na serveru.

Naziv i podaci subjekta, koji upravlja podacima:

Ime firme: ErdSoft doo
Sedište: 24000 Subotica, Somborski put 33a, Srbija
Matični broj: 21354619
PIB: 110478829
Zastupnik: Daniel Erdudac
Broj telefona: +381 60 44 60 555
Faks: nema
E-mail adresa: daniel.erdudac@erdsoft.com

Veb sajt: erdsoft.com

 

III. POGLAVLJE

OSIGURAVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA

  1. Upravljanje podacima na osnovu odobrenja lica na koje se podaci odnose

(1) Ukoliko Društvo želi da upravlja podacima na osnovu odobrenja, neophodno je da pristanak za upravljanje ličnim podacima lica, čijim će se podacima upravljati, zatraži putem obrasca čiji sadržaj određuje pravilnik o upravljanju podacima.

(2) Smatra se da je pristanak dat i ukoliko korisnik označi polje koje se odnosi na zahtev za obradu podataka na veb stranici Društva, ako izvrši povezane tehničke podešavanja u vezi s korišćenjem usluga informacionog društva, kao i svaka druga izjava ili akt kojim se jasno označava pristanak lica na planirano upravljanje njegovim ličnim podacima. Ćutanje, unapred označeno polje ili ne poduzimanje bilo kakvih akcija ne smatraju se pristankom.

(3) Pristanak se odnosi na sve radnje u vezi s upravljanjem podacima koje se vrše s istim ciljem ili ciljevima. Ukoliko upravljanje podacima služi više različitih ciljeva, pristanak mora biti zatražen za sve ciljeve u vezi s upravljanjem podacima.

(4) Ukoliko lice daje svoj pristanak u okviru pisane izjave koja se odnosi i na druge ciljeve - npr. prodaju, sklapanje ugovora o pružanju usluga - pristanak mora biti jasan, jednostavno izražen, razumljiv, pristupačan i jasno odvojen od ostalih ciljeva. Delovi takvih izjava koji sadrže pristanak lica, a nisu u skladu s Uredbom, neće biti valjani.

(5) Društvo ne može uslovljavati zaključenje ili izvršenje ugovora pristankom na upravljanje onim ličnim podacima koji nisu neophodni za izvršenje ugovora.

(6) Povlačenje pristanka mora biti podjednako jednostavno kao i davanje pristanka.

(7) Ukoliko se lični podatak snimi na osnovu pristanka lica, rukovalac podacima može koristiti te podatke u nedostatku posebnog pristanka, u cilju izvršenja pravnih obaveza, bez obaveze novog pristanka nakon povlačenja pristanka od strane lica.

(8) Stranica namerno ne prikuplja podatke o maloletnicima (mlađim od 16 godina). Ukoliko se sazna da su sačuvani podaci o maloletniku, ti podaci se odmah brišu.

  1. Upravljanje podacima na osnovu ispunjavanja zakonskih obaveza

(1) U slučaju upravljanja podacima na osnovu ispunjavanja zakonskih obaveza, obim podataka, cilj upravljanja podacima, vreme čuvanja podataka i korisnici podataka određuju se zakonskim propisima.

(2) Upravljanje podacima na osnovu ispunjavanja zakonskih obaveza ne zavisi od pristanka lica, jer upravljanje podacima određuje zakon. U ovom slučaju, lice mora biti obavešteno pre prikupljanja podataka da je prikupljanje podataka obavezno, i mora biti detaljno i jasno obavešteno o svim činjenicama vezanim za upravljanje njegovim podacima, s posebnim osvrtom na cilj i zakonsku osnovu obrade podataka, subjekte koji imaju pravo na upravljanje podacima, vreme trajanja upravljanja podacima, činjenicu da se lični podaci upravljaju u skladu sa zakonskim odredbama, i ko sve može imati pristup podacima. Obaveštenje mora obuhvatiti prava lica i mogućnosti korišćenja tih prava u vezi s upravljanjem ličnim podacima. U slučaju obavezne obrade podataka, objavljivanje poziva na sve zakonske propise koji sadrže navedene informacije može se smatrati obaveštenjem.

  1. Promocija prava lica na koje se podaci odnose

Društvo je obavezno osigurati da lice može koristiti svoja prava u vezi sa svim aktivnostima vezanim za upravljanje podacima.

IV. POGLAVLJE

UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA - OBAVEŠTENJE O UPOTREBI KOLAČIĆA (COOKIES)

1. Posetilac veb stranice mora biti obavešten o primeni kolačića, i za sve osim tehnički neophodnih sesija (kolačića), mora se tražiti dozvola posetioca.

2. Opšte informacije o kolačićima

2.1. Kolačić (cookie) je podatak koji posećena veb stranica šalje pretraživaču posetioca (u obliku vrednosne promenljive) radi čuvanja, a kasnije ista veb stranica može popuniti sadržaj kolačića. Kolačići mogu biti važeći dok se pretraživač ne zatvori, ili u neograničenom vremenskom periodu. Prilikom svakog HTTP(S) zahteva, pretraživač će poslati ove informacije serveru, menjajući podatke na korisničkom uređaju na taj način.

2.2. Suština kolačića je označavanje i identifikacija korisnika (npr. njegovog ulaska na stranicu), i njegovo pravilno tretiranje u svim narednim situacijama. Rizik leži u činjenici da korisnik možda nije svestan da ga kolačići identifikuju, što omogućava praćenje korisnika od strane vlasnika stranice ili drugih provajdera čiji je sadržaj uključen u stranicu (npr. Facebook, Google Analytics). Kada se korisnik prati, može se kreirati profil korisnika, a u takvim slučajevima sadržaj kolačića smatra se ličnim podatkom.

2.3. Vrste kolačića:

2.3.1. Tehnički neophodni kolačići sesije: bez njih, veb stranice ne bi bile funkcionalne, koriste se za identifikaciju korisnika kada ulazi na stranicu, stavljaju proizvode u korpu itd. U ovom slučaju obično se čuva ID sesije, dok se ostali podaci čuvaju na serveru čime se čine sigurnijim. Sa aspekta sigurnosti, kada vrednost kolačića sesije nije dobro generisana, postoji rizik od krađe sesije, pa je važno da se ove vrednosti generišu ispravno. Ovi kolačići se obično brišu kada se pretraživač zatvori (sesija je period korišćenja pretraživača od početka do kraja).

2.3.2. Kolačići koji olakšavaju korišćenje: ovi kolačići pamte izbore korisnika - npr. kako želi videti stranicu. Ovi kolačići obično sadrže podatke o podešavanjima koji se čuvaju u kolačićima.

 

2.3.3. Kolačići performansi: Iako nemaju mnogo veze sa „performansama”, ovo je naziv za kolačiće, koji prikupljaju informacije o ponašanju korisnika, klikovima i provedenom vremenu na stranici koju posećuju. To su obično aplikacije nezavisnih proizvođača (kao što su kolačići Google Analytics, AdWords ili Iandek.ru). Pogodni su za profilisanje posetilaca.

Saznajte više o kolačićima Google Analytics-a ovde: Analytics-cookies

Saznajte više o Google AdWords kolačićima ovde: Google support

2.4. Prihvatanje ili omogućavanje kolačića nije obavezno. U podešavanjima pretraživača se može podesiti, da se svi kolačići automatski odbiju, ili da pretraživač javi, kada sistem šalje kolačiće. Većina pretraživača automatski prihvata kolačiće kao podrazumevane, ali se podešavanja obično mogu promeniti, kako bi se sprečilo automatsko prihvatanje i kako bi korisniku svaki put bio ponuđen odabir između prihvatanja i odbijanja kolačića.
 

Pogledajte linkove ispod za podešavanja kolačića najpopularnijih pretraživača:
 

• Google Chrome: Chrome support

• Firefox: Firefox support

• Microsoft Internet Explorer 11: Microsoft support 

• Microsoft Internet Explorer 10: Microsoft support 

• Microsoft Internet Explorer 9: Microsoft support

• Microsoft Internet Explorer 8: Microsoft support

• Microsoft Edge: Microsoft support

• Safari: Apple support

 

Međutim, važno je napomenuti da određene funkcionalnosti sajta ili usluge možda neće pravilno funkcionisati bez kolačića.

  1. Informacije o kolačićima korišćenim na veb lokaciji Društva i podacima koji se prikupljaju tokom posete:

3.1. Podaci koji se prikupljaju tokom posete:

Veb lokacija našeg Društva može koristiti kolačiće za snimanje i upravljanje sledećim informacijama o posetiocu ili uređaju koji koristi:

  • IP adresu posetioca,
  • tip pretraživača,
  • karakteristike operativnog sistema uređaja koji posetilac koristi (konfigurisani jezik),
  • vreme posete,
  • (pod)stranice, funkcije ili servise koje posetioc posećuje,
  • klikove.

Ovi podaci se čuvaju do 90 dana i koriste se uglavnom za testiranje sigurnosnih incidenata.

3.2. Kolačići korišćeni na veb stranici:

3.2.1. Tehnički neophodni kolačići sesije:

Svrha upravljanja ovim podacima je osiguravanje pravilnog funkcionisanja veb stranice. Ovi kolačići su neophodni kako bi posetioci mogli nesmetano da koriste sve funkcije i usluge dostupne putem veb stranice, uključujući komentare posetilaca na određenim stranicama ili identifikaciju prijavljenih korisnika tokom posete. Kolačići ovog tipa se automatski brišu sa računara korisnika po završetku sesije ili zatvaranju pretraživača.

Pravni osnov za upravljanje ovim podacima je član 13/A, stav 3, paragraf CVIII Zakona o elektronskoj trgovini i uslugama informacionog društva iz 2001. godine, prema kojem pružaoci usluga mogu obrađivati lične podatke koji su tehnički neophodni za pružanje usluga. Pružaoci usluga moraju koristiti ove alate samo kada je to strogo neophodno za pružanje usluga i ispunjenje drugih zakonom propisanih ciljeva.

3.2.1. Kolačići koji olakšavaju upotrebu:

Ovi kolačići pamte izbore korisnika, na primer, u kojem formatu želi da vidi stranicu. Oni su esencijalno podešavanje koje se čuva u kolačićima.

Pravni osnov za upravljanje ovim podacima je pristanak posetilaca.

Svrha upravljanja ovim podacima je poboljšanje efikasnosti usluga, unapređenje korisničkog iskustva i olakšavanje korišćenja sajta.

Ovi podaci se čuvaju na korisničkom računaru, pristup imaju samo veb stranice i koriste ih za prepoznavanje posetilaca.

3.2.2. Kolačići performansi:

Ovi kolačići prikupljaju informacije o ponašanju korisnika, vremenu provedenom na stranici i klikovima koje korisnik napravi. Obično se koriste za analizu veb stranice i slanje promotivnih ponuda.

Pravni osnov za upravljanje ovim podacima je pristanak lica na koje se podaci odnose.

Cilj upravljanja ovim podacima je analiza veb stranice i slanje promotivnih ponuda.

 

V. POGLAVLJE

SAOPŠTENJE O PRAVIMA LICA NA KOJE SE PODACI ODNOSE

I. Prava lica na koje se podaci odnose, sažeto:

  1. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koje se podaci odnose

  2. Pravo na prethodne informacije kada se podaci o ličnosti prikupljaju od lica na koje se podaci odnose

  3. Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose

  4. Pravo lica na koje se podaci odnose na pristup

  5. Pravo na ispravku

  6. Pravo na brisanje ("pravo na zaborav")

  7. Pravo na ograničavanje obrade

  8. Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade

  9. Pravo na prenosivost podataka

  10. Pravo na prigovor

  11. Automatizovano donošenje odluka, uključujući i profilisanje

  12. Ograničenja

  13. Obaveštavanje lica na koja se podaci odnose o povredi bezbednosti podataka o ličnosti

  14. Pravo na podnošenje pritužbe nadzornom organu

  15. Pravo na delotvorno pravno sredstvo protiv nadzornog organa

  16. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača

II. Prava lica na koje se podaci odnose, detaljno:

  1. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koje se podaci odnose

1.1. Rukovalac preduzima odgovarajuće mere kako bi licu na koje se podaci odnose pružio sve informacije o obradi podataka na sažet, transparentan, razumljiv i lako dostupan način, koristeći jasan i jednostavan jezik. Ovo uključuje informacije koje su posebno namenjene deci. Informacije se mogu pružiti u pisanom ili elektronskom obliku, ili usmeno ako je identitet lica na koje se podaci odnose verifikovan na drugi način.

1.2. Rukovalac olakšava ostvarivanje prava lica na koje se podaci odnose.

1.3. Na zahtev, rukovalac pruža licu na koje se podaci odnose informacije o preduzetim merama bez nepotrebnog odlaganja, a najkasnije u roku od mesec dana od prijema zahteva. Taj rok može biti produžen za dodatna dva meseca ako je potrebno, o čemu se obaveštava lice na koje se podaci odnose.

1.4. U slučaju nepoštovanja zahteva, rukovalac obaveštava lice na koje se podaci odnose o razlozima za to i o pravu na podnošenje pritužbe nadzornom organu i traženje pravnog sredstva, najkasnije mesec dana od prijema zahteva.

1.5. Informacije, komunikacija i mere koje se preduzimaju pružaju se bez naknade, osim ako Uredba ne propisuje drugačije.

Detaljna pravila su sadržana u Članu 12. Uredbe.

  1. Pravo na prethodne informacije kada se podaci o ličnosti prikupljaju od lica na koje se podaci odnose

2.1. Kada se podaci o ličnosti prikupljaju od lica na koje se podaci odnose, rukovalac pruža sledeće informacije prilikom prikupljanja:

a) identitet i kontaktne podatke rukovaoca, i po potrebi, njegovog predstavnika;

b) kontakt podatke za slučaj da postoji službenik za zaštitu podataka;

c) svrhe obrade podataka o ličnosti i pravni osnov za obradu;

d) ukoliko je obrada zasnovana na zakonskom osnovu ili legitimnim interesima rukovaoca ili treće strane;

e) primaoce ili kategorije primaoca podataka o ličnosti, ako postoje;

f) ako je relevantno, nameru rukovaoca da prenese podatke o ličnosti u treću zemlju ili međunarodnu organizaciju.

2.2. Prilikom prikupljanja podataka o ličnosti, rukovalac takođe pruža licu na koje se podaci odnose dodatne informacije koje su potrebne za pravičnu i transparentnu obradu:

a) period čuvanja podataka o ličnosti ili, ako to nije moguće, kriterijume koji se koriste za određivanje tog perioda;

b) pravo lica na koje se podaci odnose da zahteva pristup podacima o ličnosti, ispravku ili brisanje podataka o ličnosti, ograničenje obrade ili pravo na prigovor obradi, kao i pravo na prenosivost podataka;

c) ako je obrada zasnovana na pristanku, mogućnost povlačenja pristanka u bilo koje vreme, bez uticaja na zakonitost obrade zasnovane na pristanku pre povlačenja;

d) pravo na podnošenje pritužbe nadzornom organu;

e) da li je pružanje podataka o ličnosti zakonska ili ugovorna obaveza ili neophodan uslov za zaključenje ugovora, kao i moguće posledice nedostavljanja takvih podataka;

f) postojanje automatizovanog donošenja odluka, uključujući i profilisanje, i u tim slučajevima, relevantne informacije o logici koja se koristi, kao i značaj i predviđene posledice takve obrade za lice na koje se podaci odnose.

2.3. Pre dalje obrade podataka o ličnosti u svrhu koja se razlikuje od prvobitne svrhe prikupljanja, rukovalac obaveštava lice na koje se podaci odnose o toj novoj svrsi i svim relevantnim dodatnim informacijama.

Sva dodatna pravila u vezi prava na prethodne informacije sadržana su u Članu 13. Uredbe.

  1. Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose

3.1. Ukoliko rukovalac nije dobio lične podatke od lica na koje se podaci odnose, dužan je da najkasnije u roku od mesec dana od dana prikupljanja podataka obavesti lice na koje se podaci odnose o sledećim informacijama navedenim u tački 2, kao i o kategoriji ličnih podataka, izvora ličnih podataka ili, u određenim slučajevima, o tome da li podaci potiču iz javno dostupnih izvora. Ovo obaveštenje je obavezno ako se lični podaci koriste za kontaktiranje lica na koje se podaci odnose, posebno prilikom prvog kontakta, ili ako se planira prenos podataka drugim korisnicima, najkasnije pre prvog prenosa.

3.2. Ostala pravila iz tačke 2 (Pravo na prethodnu informisanost) primenjuju se i na ova obaveštenja.

Detaljna pravila ovog obaveštenja sadržana su u Članu 14. Uredbe.

  1. Pravo lica na koje se podaci odnose na pristup

4.1. Lice na koje se podaci odnose ima pravo da dobije potvrdu od rukovaoca da li se obrađuju njegovi lični podaci, kao i pravo pristupa ličnim podacima i informacijama navedenim u tačkama 2. i 3. (Član 15. Uredbe).

4.2. Ukoliko se lični podaci prenose u treću zemlju ili međunarodnu organizaciju, lice na koje se podaci odnose ima pravo da bude informisano o odgovarajućim merama zaštite u skladu sa Članom 46. Uredbe koje se odnose na taj prenos.

4.3. Rukovalac obezbeđuje kopiju obrađenih ličnih podataka. Za sve dodatne kopije koje zahteva lice na koje se podaci odnose, rukovalac može naplatiti prihvatljivu naknadu na osnovu administrativnih troškova.

Detaljna pravila u vezi prava lica na pristup ličnim podacima sadržana su u Članu 15. Uredbe.

  1. Pravo na ispravku

5.1. Lice na koje se podaci odnose ima pravo da rukovalac bez nepotrebnog odlaganja ispravi netačne lične podatke koji se na njega odnose.

5.2. Imajući u vidu svrhe obrade, lice na koje se podaci odnose ima pravo da dopuni nepotpune lične podatke, između ostalog davanjem dodatne izjave.

Ova pravila sadržana su u Članu 16. Uredbe.

  1. Pravo na brisanje ("pravo na zaborav")

6.1. Lice na koje se podaci odnose ima pravo da rukovalac bez nepotrebnog odlaganja izbriše lične podatke koji se na njega odnose ako je ispunjen jedan od sledećih uslova:

a) Podaci o ličnosti više nisu potrebni za svrhe za koje su prikupljeni ili na drugi način obrađeni;

b) Lice na koje se podaci odnose povuče pristanak na osnovu kojeg se vrši obrada, a ne postoji drugi pravni osnov za obradu;

c) Lice na koje se podaci odnose uloži prigovor na obradu, a ne postoje preovlađujući legitimni razlozi za obradu;

d) Podaci o ličnosti su nezakonito obrađeni;

e) Podaci o ličnosti moraju biti obrisani radi ispunjavanja pravne obaveze u skladu sa pravom Unije ili pravom države članice koje se primenjuje na rukovaoca;

f) Podaci o ličnosti su prikupljeni u vezi sa pružanjem usluga informacionog društva direktno detetu.

6.2. Stavovi o brisanju podataka ne primenjuju se ako je obrada potrebna:

a) Radi ostvarivanja prava na slobodu izražavanja i informisanja;

b) Radi ispunjavanja zakonske obaveze koja zahteva obradu u skladu sa pravom Unije ili pravom države članice koje se primenjuje na rukovaoca, ili radi obavljanja zadatka u javnom interesu ili prilikom izvršavanja zvaničnih ovlašćenja poverenih rukovaocu;

c) Iz razloga javnog interesa u oblasti javnog zdravlja;

d) Radi arhiviranja u javnom interesu, u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe, ako bi pravo na brisanje moglo da onemogući ili ozbiljno ugrozi ostvarivanje ciljeva te obrade; ili

e) Radi postavljanja, ostvarivanja ili odbrane pravnih zahteva.

Detaljna pravila u vezi prava na brisanje ličnih podataka sadržana su u Članu 17. Uredbe.

  1. Pravo na ograničavanje obrade

7.1. Ako je obrada ograničena, podaci o ličnosti mogu se obrađivati samo uz pristanak lica na koje se podaci odnose, osim u slučaju čuvanja ili za uspostavljanje, ostvarivanje ili odbranu pravnih zahteva ili zaštite prava drugog fizičkog ili pravnog lica ili zbog važnog javnog interesa Unije ili države članice.

7.2. Lice na koje se podaci odnose ima pravo na ograničenje obrade od strane rukovaoca podataka ako je ispunjen jedan od sledećih uslova:

a) Lice na koje se podaci odnose osporava tačnost podataka o ličnosti, u roku koji rukovaocu podataka omogućava da proveri tačnost podataka o ličnosti;

b) Obrada je nezakonita, a lice na koje se podaci odnose protivi se brisanju podataka o ličnosti i umesto toga traži ograničavanje njihove upotrebe;

c) Rukovaocu podataka više nisu potrebni podaci o ličnosti za potrebe obrade, ali ih lice na koje se podaci odnose traži radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva; ili

d) Lice na koje se podaci odnose uložilo je prigovor na obradu i još nije potvrđeno da li legitimni razlozi rukovaoca preovlađuju nad razlozima lica na koje se podaci odnose.

7.3. Lice na koje se podaci odnose, koje je dobilo ograničenje obrade, rukovalac obaveštava pre ukidanja ograničenja obrade.

Detaljna pravila sadržana su u Članu 18. Uredbe.

  1. Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade

Rukovalac obaveštava svakog korisnika čije su podaci o ličnosti otkriveni o svakoj ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade, osim ako se utvrdi da je to nemoguće ili zahteva nesrazmeran napor. Rukovalac takođe obaveštava lice na koje se podaci odnose o tim korisnicima, ako lice na koje se podaci odnose to zahteva.

Detaljna pravila sadržana su u Članu 19. Uredbe.

  1. Pravo na prenosivost podataka

9.1. Lice na koje se podaci odnose ima pravo da primi podatke o ličnosti koji se odnose na njega, a koje je pružilo rukovaocu podataka u strukturiranom, uobičajenom i mašinski čitljivom formatu. Takođe ima pravo da te podatke prenese drugom rukovaocu podataka bez ometanja od strane prvog rukovaoca, pod uslovom da je obrada zasnovana na pristanku ili ugovoru i da se vrši automatski.

9.2. Lice na koje se podaci odnose ima pravo na neposredan prenos podataka od jednog rukovaoca do drugog prilikom ostvarivanja prava na prenosivost podataka.

9.3. Ostvarivanje prava na prenosivost podataka ne dovodi u pitanje Član 17 (Pravo na brisanje, odnosno "pravo na zaborav"). Ovo pravo se ne primenjuje na obradu potrebnu za izvršenje zadatka u javnom interesu ili u okviru izvršavanja službenih ovlašćenja dodeljenih rukovaocu podataka. Takođe ne sme negativno uticati na prava i slobode drugih.

Detaljna pravila sadržana su u Članu 20. Uredbe.

  1. Pravo na prigovor

10.1. Lice na koje se podaci odnose ima pravo da u bilo kom trenutku uloži prigovor na obradu podataka o ličnosti koji se odnose na njega, na osnovu razloga koji se odnose na njegov specifičan položaj, u skladu sa Članom 6, stav 1, tačka e) ili f), uključujući profilisanje na osnovu tih odredbi. Rukovalac ne sme dalje obrađivati podatke o ličnosti, osim ako dokaže da postoje legitimni razlozi za obradu koji preovlađuju nad interesima, pravima i slobodama lica na koje se podaci odnose, ili radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva.

10.2. Ako se podaci o ličnosti obrađuju u svrhe direktnog marketinga, lice na koje se podaci odnose ima pravo da u bilo kom trenutku uloži prigovor na obradu podataka o ličnosti koje se odnose na njega u svrhe takvog marketinga, uključujući profilisanje povezano sa takvim direktnim marketingom. Ako lice na koje se podaci odnose uloži prigovor na obradu u svrhe direktnog marketinga, podaci o ličnosti više ne smeju biti obrađivani u te svrhe.

10.3. Najkasnije prilikom prvog kontaktiranja lica na koje se podaci odnose, lice se jasno i odvojeno obaveštava o ovom pravu.

10.4. Lice na koje se podaci odnose može ostvariti svoje pravo na prigovor automatski, koristeći tehničke specifikacije.

10.5. Ako se podaci o ličnosti obrađuju u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe, lice na koje se podaci odnose ima pravo da na osnovu razloga koji se odnose na njegov specifičan položaj uloži prigovor na obradu podataka o ličnosti koje se odnose na njega, osim ako je obrada neophodna za izvršenje zadatka koji se obavlja u javnom interesu.

Detaljna pravila sadržana su u Članu 21. Uredbe.

  1. Donošenje automatizovanih pojedinačnih odluka, uključujući i profilisanje

11.1. Lice na koje se podaci odnose ima pravo da se na njega ne primenjuje odluka zasnovana isključivo na automatskoj obradi, uključujući i profilisanje, koja proizvodi pravne efekte koji se na njega odnose ili na sličan način značajno utiču na njega.

11.2. Stav 1. ne primenjuje se ako je odluka:

a) neophodna za zaključivanje ili izvršenje ugovora između lica na koje se podaci odnose i rukovaoca;

b) dozvoljena pravom Unije ili pravom države članice koje se primenjuje na rukovaoca i koje takođe propisuje odgovarajuće zaštitne mere za prava i slobode i legitimne interese lica na koje se podaci odnose; ili

c) zasnovana na izričitom pristanku lica na koje se podaci odnose.

11.3. U slučajevima iz stava 2, tačke a) i c), rukovalac preduzima odgovarajuće mere za zaštitu prava i sloboda i legitimnih interesa lica na koje se podaci odnose, minimalno obezbeđujući pravo na ljudsku intervenciju rukovaoca, pravo na izražavanje sopstvenog stava i pravo na osporavanje odluke.

Detaljna pravila sadržana su u Članu 22. Uredbe.

  1. Ograničenja

Na osnovu prava Unije ili prava države članice koje se primenjuje na rukovaoca ili obrađivača, obim obaveza i prava iz člana 12. do 22. i člana 34, kao i člana 5, može se zakonski ograničiti, pod uslovom da se suština osnovnih prava i sloboda poštuje.

Uslovi ovih ograničenja sadržani su u Članu 23. Uredbe.

  1. Obaveštavanje lica na koje se podaci odnose o povredi bezbednosti podataka o ličnosti

13.1. Kada je verovatno da će povreda bezbednosti podataka o ličnosti prouzrokovati veliki rizik za prava i slobode fizičkih lica, rukovalac bez nepotrebnog odlaganja obaveštava lica na koja se podaci odnose o povredi. Obaveštenje lica na koje se podaci odnose jasnim jezikom opisuje prirodu povrede i sadrži najmanje sledeće informacije i mere:

a) Ime i kontakt podaci ovlašćenog lica za zaštitu podataka ili druge kontaktne tačke za dalje informacije;

b) Opis verovatnih posledica povrede;

c) Opis mera koje su preduzete ili će biti preduzete radi otklanjanja povrede, uključujući i mere za ublažavanje štetnih posledica.

13.2. Obaveštavanje nije obavezno ako je ispunjen bilo koji od sledećih uslova:

a) Rukovalac je preduzeo odgovarajuće tehničke i organizacione mere, uključujući i enkripciju, koje čine podatke o ličnosti nerazumljivim za neovlašćeni pristup;

b) Naknadne mere su preduzete kako bi se smanjio visoki rizik za prava i slobode lica na koje se podaci odnose;

c) Obaveštavanje bi zahtevalo nesrazmeran napor, u kom slučaju se koristi alternativni metod obaveštavanja, poput javnog objavljivanja.

Detaljna pravila sadržana su u Članu 34. Uredbe.

  1. Pravo na pritužbu nadzornom organu

Svako lice na koje se podaci odnose ima pravo da podnese pritužbu nadzornom organu u državi članici u kojoj ima uobičajeno boravište, radno mesto ili mesto navodnog kršenja, ako smatra da obrada podataka o ličnosti krši ovu Uredbu. Nadzorni organ obaveštava podnosioca pritužbe o napretku i ishodu pritužbe, uključujući mogućnost primene pravnog sredstva.

Detaljna pravila sadržana su u Članu 77. Uredbe.

  1. Pravo na delotvorno pravno sredstvo protiv nadzornog organa

15.1. Svako lice, bez ugrožavanja drugih administrativnih ili vansudskih pravnih sredstava, ima pravo na delotvorno pravno sredstvo protiv pravno obavezujuće odluke nadzornog organa koja se na njega odnosi.

15.2. Ako nadzorni organ ne reši pritužbu ili ne obavesti lice na koje se podaci odnose o napretku ili ishodu podnete pritužbe u roku od tri meseca, lice ima pravo na delotvorno pravno sredstvo.

15.3. Nadležni sud za postupke protiv nadzornog organa je sud države članice u kojoj nadzorni organ ima sedište.

15.4. Ako je prethodilo mišljenje ili odluka Odbora u okviru mehanizma konzistentnosti, nadzorni organ prosleđuje sudu to mišljenje ili odluku.

Detaljna pravila sadržana su u Članu 78. Uredbe.

  1. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača

16.1. Svako lice, bez ugrožavanja drugih raspoloživih administrativnih ili vansudskih pravnih sredstava, uključujući pravo na podnošenje pritužbe nadzornom organu, ima pravo na delotvorno pravno sredstvo ako smatra da su njegova prava prekršena usled obrade podataka o ličnosti protivno ovoj Uredbi.

16.2. Nadležni sud za postupke protiv rukovaoca ili obrađivača je sud države članice u kojoj rukovalac ili obrađivač ima sedište, osim ako je rukovalac ili obrađivač organ javne vlasti koji vrši svoje ovlašćenje.

Detaljna pravila sadržana su u Članu 79. Uredbe.

Podešavanja kolačića

Koristimo kolačiće za personalizaciju sadržaja i oglasa, pružanje funkcija društvenih medija i analiziranje saobraćaja. Više možete pročitati klikom na dugme "Podešavanja".
Koristimo kolačiće za personalizaciju sadržaja i oglasa.