1. прилог Правилника о управљању подацима

 

САОПШТЕЊЕ О УПРАВЉАЊУ ПОДАЦИМА

ВЕЗАНО ЗА ПРАВА ФИЗИЧКОГ ЛИЦА У ВЕЗИ

УПРАВЉАЊА ЊЕГОВИМ ЛИЧНИМ ПОДАЦИМА

 

САДРЖАЈ

 

 

УВОД

I. ПОГЛАВЉЕ – НАЗИВ СУБЈЕКТА КОЈИ РУКУЈЕ ПОДАЦИМА

II. ПОГЛАВЉЕ – НАЗИВ СУБЈЕКАТА КОЈИ ОБРАЂУЈУ ПОДАТКЕ

1. ИТ провајдер нашег Друштва

2. Програмер система карата нашег Друштва

III. ПОГЛАВЉЕ – ОБЕЗБЕЂИВАЊЕ УСКЛАЂЕНОСТИ УПРАВЉАЊА ПОДАЦИМА СА ЗАКОНИМА

1. Управљање подацима на основу одобрења од лица, на које се подаци односе

2. Управљање подацима на основу обављања законских обавеза

3. Промоција права лица, на које се подаци односе

IV. ПОГЛАВЉЕ - УПРАВЉАЊЕ ПОДАЦИМА ПОСЕТИЛАЦА НА СТРАНИЦИ ДРУШТВА – САОПШТЕЊЕ О КОРИШЋЕЊУ КОЛАЧИЋА (ЦООКИЕС)

V. ПОГЛАВЉЕ – САОПШТЕЊЕ О ПРАВИМА ЛИЦА, НА КОЈЕ СЕ ПОДАЦИ ОДНОСЕ

 

 

УВОД

На основу УРЕДБЕ 2016/679 ЕВРОПСКОГ ПАРЛАМЕНТА И САВЕТА (ЕУ) (у наставку: Уредба), која се односи на заштиту и слободан ток података приликом управљања личним подацима физичких лица, односно на укидање уредбе 95/46/ЕК, Руковалац подацима мора да изврши одговарајуће радње, како би обезбедио, да лицу, чији се подаци прикупљају, обезбеди сва неопходна обавештења у вези управљања личним подацима, у сажетој, јасној, прегледној, разумљивој и приступачној форми, као и да обезбеди услове за испуњење права лица, чији се подаци прикупљају.

Обавезу, да се лице унапред обавести о праву на информационо самоопредељење и на слободу информација преписује и закон CXII из 2011. године.

Текстом у наставку испуњавамо своје обавезе, које нам налажу претходно споменути закони и уредбе.

Обавештење треба да буде истакнуто на веб страници друштва, или треба да се пошаље лицу, чији се подаци прикупљају, на његов захтев.

 

I. ПОГЛАВЉЕ

НАЗИВ СУБЈЕКТА КОЈИ РУКУЈЕ ПОДАЦИМА

Издаваоц овог обавештења, уједно и Руковалац подацима:

Име фирме: ЈП "СУБОТИЦА-ТРАНС"

Седиште: Сенћански Пут 5., 24000 Суботица, Србија

Матични број: 08049548

ПИБ: 100960042

Заступник: Дејан Љубисављевић

Број телефона: +381 (0)24 425 0212

Факс: +381 (0)24 555 566

Е-маил адреса: info@sutrans.rs

Веб страница: sutrans.rs

(у даљем тексту: Друштво)

 

II. ПОГЛАВЉЕ

НАЗИВ СУБЈЕКАТА КОЈИ ОБРАЂУЈУ ПОДАТКЕ

Субјекат, који обрађује податке: физичко или правно лице, државни орган, агенција или било какав други орган, који управља подацима у име руковаоца података; (Уредба 4. члан 8.)

Коришћење субјекта, који обрађује податке није везано за претходан пристанак лица, али је неопходно, да се лице обавести. У складу са овим уредбама, дајемо следеће обавештење:

 

1. ИТ провајдер Друштва

Друштво за одржавање и управљање својом веб страницом користи услуге субјекта, који обрађује податке, који обезбеђује ИТ услуге (хостинг услуге) и у оквиру ових услуга – у складу са садржајем уговора између две стране – управља личним подацима, који су остављени на веб страници, тако, што их чува на серверу.

Назив и подаци субјекта, који управља подацима:

Име фирме: ErdSoft доо

Седиште: 24000 Суботица, Луја Пастера 5, Србија

Матични број: 21354619

ПИБ: 110478829

Заступник: Даниел Ердудац

Број телефона: +381 60 44 60 555

Факс: нема

Е-маил адреса: daniel.erdudac@erdsoft.com

Веб сајт: erdsoft.com

 

2. Програмер система карата нашег Друштва

Наше Друштво за одржавање система карата и управљање системом карата користи услуге програмера, који у складу са садржајем уговора између две стране може да управља личним подацима. Подаци предузећа, који је задужен за програмирање система карата су следећи:

Име фирме: Тероплан ДОО Београд - Нови Београд

Седиште: Зеленгорска 1Г, 11070 Београд - Нови Београд

Број телефона: +381 66 430 833

Е-маил адреса: info@teroplan.rs, karte@teroplan.rs

Радно време: радним данима између 9:00 - 17:00 часова

 

 

III. ПОГЛАВЉЕ

ОБЕЗБЕЂИВАЊЕ УСКЛАЂЕНОСТИ

УПРАВЉАЊА ПОДАЦИМА СА ЗАКОНИМА

1. Управљање подацима на основу одобрења од лица, на које се подаци односе

(1) Уколико Друштво жели да управља подацима на основу одобрења, неопходно је, да пристанак за управљање личним подацима лица, чијим ће се подацима управљати, затражи помоћу формулара, чији је садржај одређен у правилнику о управљању подацима.

(2) Сматра се одобрењем и ако корисник означи поље, које се односи на затраживање пристанка за обраду података на веб страници Друштва, ако обави повезана техничка подешавања у вези са коришћењем услуга информационог друштва, као и свака друга изјава или акт, који јасно означава пристанак лица на планирано управљање његовим личним подацима. Ћутање, унапред штиклирано поље или не предузимање никаквих акција се не сматра пристанком.

(3) Пристанак се односи на све акције везане за управљање подацима, који се врши са истим циљем или циљевима. Уколико управљање подацима служи сврси више различитих циљева, пристанак мора да се затражи за све циљеве везане за управљање подацима.

(4) Уколико лице да своје одобрење у склопу писане изјаве, која се односи и на друге циљеве – нпр. продаја, склапање услужног уговора – пристанак мора да се затражи на начин, да буде јасан, једноставно изражен, схватљив приступачан и јасно разликован од осталих циљева. Делови оваквих изјава, који садрже пристанак лица, а који нису у складу са Уредбом, нису правоснажни.

(5) Друштво не може да услови склапање или извршење уговора пристанком на управљање оним личним подацима, који нису потребни за извршење уговора.

(6) Повлачење пристанка треба да буде исто толико једноставно, као и давање пристанка.

(7) Уколико се лични податак сними пристанком лица, руковалац подацима снимљене податке може да користи у недостатку уредби који се разликују од закона, у циљу извршења правних обавеза, без посебног пристанка, и након повлачења пристанка од стране лица.

(8) Страница циљано не сакупља податке малолетника (испод 16 година старости). Уколико се сачувају подаци малолетног лица, након стицања сазнања о овој чињеници, подаци малолетног лица се бришу без одлагања.

 

2. Управљање подацима на основу обављања законских обавеза

(1) У случају управљања подацима на основу обављања законских обавеза, обухват података, циљ управљања подацима, време чувања података и кориснике података одређују уредбе закона.

(2) Управљање подацима на основу извршења законских обавеза не зависи од пристанка лица, будући да управљање подацима одређује закон. У овом случају лице пре прикупљања података мора да се обавести, да је прикупљању података обавезно, а мора да се детаљно и јасно обавести и о свим чињеницама везаних за управљање његовим подацима, са посебним освртом на циљ и законску основу обраде података, субјекту, који има право на управљање подацима, времену трајања управљања подацима, о томе, да се личним подацима управља у складу са законским одредбама и о томе, ко све може да има приступ подацима. Обавештење мора да обухвата и права лица и могућности коришћења права везана за управљање личним подацима. У случају обавезног управљања подацима обавештењем може да се сматра и објављивање позива на све законске уредбе, које садрже горе споменуте информације.

 

3. Промоција права лица, на које се подаци односе

Друштво је у обавези да у случају свих активности везаних за управљање подацима, обезбеди да лице може да искористи своја права.

 

 

IV. ПОГЛАВЉЕ

УПРАВЉАЊЕ ПОДАЦИМА ПОСЕТИЛАЦА НА СТРАНИЦИ ДРУШТВА – САОПШТЕЊЕ О КОРИШЋЕЊУ КОЛАЧИЋА (ЦООКИЕС)

1. Посетилац веб странице мора бити обавештен о примени колачића и за све, осим технички неопходних сесија (колачића), мора се тражити дозвола посетиоца.

 

2. Опште информације о колачићима

2.1. Колачић (цоокие) је податак, који посећена веб страница шаље претраживачу посетиоца (у форми вредносне променљиве) за чување, а касније иста веб страница може попунити садржај колачића. Колачићи могу бити валидни (важећи) док се претраживач не затвори, али и у неограниченом временском периоду. Касније, код сваког ХТТП(С) захтева ће претраживач послати ове информације на сервер, на овај начин мењајући податке на корисничком уређају.

2.2. Суштина колачића је да се означи и идентификује корисник (нпр. његов улазак на страницу) и да се у свим наредним случајевима дати корисник третира на одговарајући начин. Ризик лежи у чињеници да корисник није увек свестан, да га колачићи идентификују, а то пружа прилику да корисник буде праћен од стране власника странице или другог провајдера, чији је садржај уграђен у страницу (нпр. Фацебоок, Гоогле Аналyтицс). Приликом праћења, о кориснику се креира профил, а у овим случајевима се садржај колачића третира као лични податак.

2.3. Типови колачића:

2.3.1. Технички неопходни колачићи сесија: без њих веб странице једноставно нису функционалне, оне се користе за идентификацију корисника, кад је ушао на страницу, шта је ставио у корпу итд. У овом случају се обично чува ИД сесије, док се други подаци чувају на серверу, чинећи их сигурнијим. Са сигурносног аспекта, када вредност колачића сесије није добро генерисана, постоји ризик од кријумчарења сесије, па је неопходно да се ове вредности генеришу правилно. Друге терминологије колачићима сесије називају сваки колачић, који се обрише у тренутку изласка из претраживача (сесија је употреба претраживача од почетка до изласка).

2.3.2. Колачићи, који олакшавају употребу: овде спадају они колачићи, који памте одабире корисника – нпр. у којој форми жели да гледа страницу. Ови колачићи у суштини означавају податке подешавања, који се чувају у колачићима.

2.3.3. Колачићи перформанси: Иако немају много везе са „перформансама”, ово је назив за колачиће, који прикупљају информације о понашању корисника, кликовима и проведеном времену на страници коју посећују. То су обично апликације независних произвођача (као што су колачићи Google Analytics, AdWords или Iandek.ru). Погодни су за профилисање посетилаца.

Сазнајте више о колачићима Google Analytics-а овде:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Сазнајте више о Google AdWords колачићима овде:

https://support.google.com/adwords/answer/2407785?hl=sr

2.4. Прихватање или омогућавање колачића није обавезно. У подешавањима претраживача се може подесити, да се сви колачићи аутоматски одбију, или да претраживач јави, када систем шаље колачиће. Већина претраживача аутоматски прихвата колачиће као подразумеване, али се подешавања обично могу променити, како би се спречило аутоматско прихватање и како би кориснику сваки пут био понуђен одабир између прихватања и одбијања колачића.

Погледајте линкове испод за подешавања колачића најпопуларнијих претраживача:

• Google Chrome: https://support.google.com/accounts/answer/61416?hl=rs

• Firefox: https://support.mozilla.org/sr/kb/omogucavanje-i-onemogucavanje-kolacica

• Microsoft Internet Explorer 11: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer--manage-cookies#

• Microsoft Internet Explorer 10: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer--manage-cookies#ie=ie-10-win-7

• Microsoft Internet Explorer 9: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer--manage-cookies#ie=ie-9

• Microsoft Internet Explorer 8: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer--manage-cookies#ie=ie-8

• Microsoft Edge: https://privacy.microsoft.com/sr-latn-rs/windows-10-microsoft-edge-and-privacy

• Safari: https://support.apple.com/en-us/HT201265

Међутим, мора се напоменути, да одређене функције сајта или услуге можда не функционишу исправно без колачића.

 

3. Информације о колачићима коришћеним на веб локацији Друштва и о подацима који су настали током посете

3.1. Подаци, којима се управља приликом посете

Веб локација нашег Друштва може користити веб страницу за снимање и управљање следећим информацијама о посетиоцу или уређају који користи:

• ИП адресу посетиоца,

• тип претраживача,

• карактеристике оперативног система уређаја, који посетилац користи (конфигурисан језик),

• време посете,

• (под)странице, функције или сервиси које посећујете,

• кликове.

Ови подаци се чувају до 90 дана и користе се примарно за тестирање сигурносних инцидената.

3.2. Колачићи коришћени на веб страници

3.2.1. Технички неопходни колачићи сесије

Сврха управљања подацима је да се осигура правилно функционисање веб странице. Ови колачићи су потребни да омогуће посетиоцима да претражују веб страницу без проблема и да у потпуности искористе све функције, услуге које су доступне путем веб странице, укључујући - посебно - коментаре посетилаца на одређеном сајту или идентитет пријављеног корисника током посете. Трајање оваквог управљања колачићима је ограничено на тренутну посету посетилаца, ова врста колачића ће се аутоматски избрисати са рачунара корисника када се сесија заврши или када се претраживач затвори.

Правна основа за управљање овим подацима је 13/A. § (3) параграф CVIII Закона о услугама електронске трговине и услуга информационог друштва из 2001. године, према којем пружалац услуга у циљу пружања услуге може да управља личним подацима, који су технички неопходни за пружање услуге. Ако су остали услови непромењени, пружаоци услуга морају да бирају и користе алате који се користе за пружање услуга информационог друштва, на начин да се лични подаци обрађују само ако је то строго неопходно за пружање услуге и за испуњавање других неопходних намена наведених у овом закону, али и у том случају само у мери и времену које је неопходно.

3.2.1. Колачићи, који олакшавају употребу

Ови колачићи памте избор корисника, на пример, у ком облику корисник жели да види страницу. Ове врсте колачића су у суштини подаци о подешавањима, који се чувају у колачићу.

Правна основа за управљање овим подацима је пристанак посетилаца.

Сврха управљања подацима је повећање ефикасности услуга, унапређење корисничког искуства и обезбеђивање погоднијег коришћења сајта.

Ови подаци се налазе на корисничком рачунару, веб страница им само приступа и на основу њих препознаје посетиоца.

3.2.2. Колачићи перформанси

Овај тип колачића прикупља информације о понашању корисника, времену проведеном и кликовима на страници коју корисник гледа. Ови колачићи обично прате апликације трећих лица (нпр. Google Analytics, AdWords).

Правна основа за управљање подацима: пристанак лица на које се подаци односе.

Циљ управљања подацима је анализа веб странице и слање промотивних понуда.

 

 

 

V. ПОГЛАВЉЕ

САОПШТЕЊЕ О ПРАВИМА ЛИЦА, НА КОЈЕ СЕ ПОДАЦИ ОДНОСЕ

 

I. Права лица, на које се подаци односе, сажето:

1. Транспарентне информације, комуникација и модалитети за остваривање права лица на које се подаци односе

2. Право на претходне информације, које се пружају – ако се подаци о личности прикупљају од лица на које се подаци односе

3. Информације које се пружају ако подаци о личности нису добијени од лица на које се подаци односе

4. Право лица на које се подаци односе на приступ

5. Право на исправку

6. Право на брисање ("право на заборав")

7. Право на ограничавање обраде

8. Обавеза обавештавања о исправци или брисању података о личности или ограничавању обраде

9. Право на преносивост података

10. Право на приговор

11. Доношење аутоматизованих појединачних одлука, укључујући и профилисање 12. Ограничења

13. Обавештавање лица на која се подаци односе о повреди безбедности података о личности

14. Право на притужбу надзорном органу

15. Право на делотворно правно средство против надзорног органа

16. Право на делотворно правно средство против руковаоца или обрађивача

 

II. Права лица, на које се подаци односе, детаљно:

1. Транспарентне информације, комуникација и модалитети за остваривање права лица на које се подаци односе

1.1. Руковалац предузима одговарајуће мере како би се лицу на које се подаци односе пружиле све информације у вези са обрадом у сажетом, транспарентном, разумљивом и лако доступном облику, уз употребу јасног и једноставног језика, што се посебно односи на све информације које су изричито намењена детету. Информације се пружају у писаном облику или на друге начине, укључујући и електронски облик када је примерено. Ако лице на које се подаци односе то затражи, информације се могу пружити усмено, под условом да је идентитет лица на које се подаци односе одређен на друге начине.

1.2. Руковалац олакшава остваривање права лица на које се подаци односе.

1.3. Руковалац на захтев пружа лицу на које се подаци односе информације о предузетим радњама без непотребног одлагања, а у сваком случају најкасније у року од месец дана од пријема захтева. Тај рок може према потреби да се продужи за додатна два месеца, а Руковалац обавезно обавештава лице на које се подаци односе о сваком таквом продужењу у року.

1.4. Ако руковалац не поступи по захтеву лица на које се подаци односе, руковалац обавештава лице на које се подаци односе одмах или најкасније месец дана од пријема захтева о разлозима због којих није поступио по захтеву и о могућности подношења притужбе надзорном органу и тражења правног лека.

1.5. Информације које се пружају, сва комуникација и предузете мере пружају се без накнаде, али у одређеним случајевима, које Уредба прописује, може да се обрачуна накнада.

Детаљна правила се могу пронаћи у 12. члану Уредбе.

 

2. Право на претходне информације, које се пружају – ако се подаци о личности прикупљају од лица на које се подаци односе

2.1. Ако су подаци о личности лица на које се подаци односе прикупљени од лица на које се подаци односе, руковалац приликом прикупљања података о личности том лицу пружа све следеће информације:

а) идентитет и податке за контакт руковаоца и, уколико је применљиво, представника руковаоца;

б) податке за контакт овлашћеног лица за заштиту података, уколико је применљиво;

ц) сврхе обраде за које су подаци о личности намењени, као и правни основ за обраду;

д) ако је обрада заснована на остваривању законских права, легитимне интересе руковаоца или трећег лица;

е) кориснике или категорије корисника података о личности, уколико постоје;

ф) уколико је применљиво, чињеницу да руковалац намерава да пренесе податке о личности трећој земљи или међународној организацији.

2.2. Руковалац приликом прикупљања података о личности пружа лицу на које се подаци односе следеће додатне информације потребне да би се обезбедила правична и транспарентна обрада:

a) о року, којем ће се подаци о личности чувати или, ако то није могуће, критеријуме који су коришћени за одређивање тог рока;

б) постојање права да се од руковаоца затражи приступ подацима о личности и исправка или брисање података о личности или ограничавање обраде у вези с лицем на које се подаци односе или права на приговор на обраду, као и право на преносивост података;

ц) ако је обрада заснована на пристанку корисника, постојање права да се пристанак повуче у било којем тренутку, без утицаја на законитост обраде засноване на пристанку пре повлачења пристанка;

д) право на подношење притужбе надзорном органу;

е) информацију о томе да ли је пружање података о личности законска или уговорна обавеза или неопходан услов за закључење уговора, као и да ли лице на које се подаци односе има обавезу да пружи податке о личности и које су могуће последице ако се такви подаци не пруже;

ф) постојање аутоматизованог доношења одлука, укључујући и профилисање и, барем у тим случајевима, садржајне информације о логици која се користи, као и значај и предвиђене последице такве обраде за лице на које се подаци односе.

2.3. Ако руковалац намерава даље да обрађује податке о личности у сврху која се разликује од сврхе за коју су подаци о личности прикупљени, руковалац пре те даље обраде пружа лицу на које се подаци односе информације о тој другој сврси и све додатне релевантне информације.

Сва додатна правила у вези права на претходну информисаност садржи 13. члан Уредбе.

 

3. Информације које се пружају ако подаци о личности нису добијени од лица на које се подаци односе

3.1. Уколико личне податке није добио од лица на које се подаци односе, руковалац је у обавези, да најкасније у року од месец дана од дана прибављања података обавести лице на које се подаци односе у 2. тачки описаним чињеницама и информацијама, о категорији личних података, о извору личних података или у одређеним случајевима о томе, да ли подаци проистичу из јавно приступних извора: уколико личне податке користе за контактирање лица на које се подаци односе, барем код првог контакта са лицем; или уколико намеравају да податке пренесу и другим корисницима, најкасније до првог преношења.

3.2. На остала правила се примењују чињенице и обавезе из 2. тачке (Право на претходну информисаност).

Детаљна правила овог обавештења садржи 14. члан Уредбе.

 

4. Право лица на које се подаци односе на приступ

4.1. Лице на које се подаци односе има право да добије потврду од руковаоца о томе да ли се обрађују његови подаци о личности и, ако се такви подаци о личности обрађују, има право приступа подацима о личности и информацијама наведеним у 2. и 3. тачки (15. члан Уредбе).

4.2. Ако се подаци о личности преносе у трећу земљу или међународну организацију, лице на које се подаци односе има право да буде информисано о одговарајућим мерама заштите у складу са чланом 46. које се односе на пренос.

4.3. Руковалац обезбеђује копију података о личности који се обрађују. За све додатне копије које затражи лице на које се подаци односе руковалац може наплатити прихватљиву накнаду на основу административних трошкова.

Детаљна правила у вези права лица на које се подаци односе на приступ садржи 15. члан Уредбе.

 

5. Право на исправку

5.1. Лице на које се подаци односе има право да му руковалац без непотребног одлагања омогући исправку нетачних података о личности који се на њега односе.

5.2. Узимајући у обзир сврхе обраде, лице на које се подаци односе има право да допуни непотпуне податке о личности, између осталог давањем додатне изјаве.

Ова правила садржи 16. члан Уредбе.

 

6. Право на брисање ("право на заборав")

6.1. Лице на које се подаци односе има право да му руковалац без непотребног одлагања омогући брисање података о личности који се на њега односе, а руковалац има обавезу да обрише податке о личности без непотребног одлагања, ако је испуњен један од следећих услова:

а) подаци о личности више нису неопходни за сврхе у које су прикупљени или на други начин обрађени;

б) лице на које се подаци односе је повукло пристанак на којем је обрада заснована и ако не постоји друга правна основа за обраду;

ц) лице на које се подаци односе је уложило приговор на обраду и не постоје преовлађујући законски разлози за обраду;

д) подаци о личности су незаконито обрађени;

е) подаци о личности морају да буду обрисани ради поступања у складу са законском обавезом према праву Уније или праву државе чланице које се примењује на руковаоца;

ф) подаци о личности су прикупљени у вези с понудом услуга информационог друштва непосредно детету.

6.2. Ставови о брисању података се не примењују ако је обрада неопходна:

а) ради остваривања права на слободу изражавања и информисања;

б) ради поштовања законске обавезе којом се захтева обрада у праву Уније или праву државе чланице које се примењује на руковаоца или ради извршења задатка који се обавља у јавном интересу или у оквиру извршавања службених овлашћења додељених руковаоцу података;

ц) због јавног интереса у области јавног здравља;

д) за потребе архивирања у јавном интересу, у сврхе научног или историјског истраживања или у статистичке сврхе ако би право на брисање вероватно онемогућило или озбиљно угрозило остваривање циљева те обраде; или

е) ради успостављања, остваривања или одбране правних захтева.

Детаљна правила везана за право на брисање података садржи 17. члан Уредбе.

 

7. Право на ограничавање обраде

7.1. Ако је обрада ограничена, такви подаци о личности смеју да се обрађују само уз пристанак лица на које се подаци односе, изузев чувања, или за успостављање, остваривање или одбрану правних захтева или заштиту права другог физичког или правног лица или због важног јавног интереса Уније или државе чланице.

7.2. Лице на које се подаци односе има право да обезбеди ограничење обраде од стране руковаоца ако је испуњен један од следећих услова:

а) лице на које се подаци односе оспорава тачност података о личности, у року који руковаоцу података омогућава да провери тачност података о личности;

б) обрада је незаконита, а лице на које се подаци односе се противи брисању података о личности и уместо тога тражи ограничавање њихове употребе;

ц) руковаоцу података више нису потребни подаци о личности за потребе обраде, али их лице на које се подаци односе тражи ради успостављања, остваривања или одбране правних захтева; или

д) лице на које се подаци односе је уложило приговор на обраду и још није потврђено да ли легитимни разлози руковаоца преовлађују над разлозима лица на које се подаци односе.

7.3. Лице на које се подаци односе које је добило ограничење обраде руковалац обавештава пре укидања ограничења обраде.

Детаљна правила садржи 18. члан Уредбе.

 

8. Обавеза обавештавања о исправци или брисању података о личности или ограничавању обраде

Руковалац обавештава сваког корисника којем су подаци о личности откривени о свакој исправци или брисању података о личности или ограничавању обраде извршеном, осим у случају да се испостави да је то немогуће или захтева несразмеран напор. Руковалац обавештава лице на које се подаци односе о тим корисницима ако лице на које се подаци односе то захтева.

Детаљна правила садржи 19. члан Уредбе.

 

9. Право на преносивост података

9.1. Лице на које се подаци односе има право да прими податке о личности који се односе на њега, а које је пружило руковаоцу података у структурираном, уобичајеном и машински читљивом формату и има право да преноси те податке другом руковаоцу података без ометања од стране руковаоца којем су подаци о личности пружени, ако:

а) је обрада заснована на пристанку или на уговору; и

б) се обрада врши аутоматски.

9.2. Приликом остваривања својих права на преносивост података, лице на које се подаци односе има право на непосредни пренос од једног руковаоца до другог.

9.3. Остваривање права на преносивост података не доводи у питање члан 17 (Право на брисање, односно "право на заборав"). То право се не примењује на обраду неопходну за извршење задатка који се обавља у јавном интересу или у оквиру извршавања службених овлашћења додељених руковаоцу података. Ово право не сме негативно да утиче на права и слободе других.

Детаљна правила садржи 20. члан Уредбе.

 

10. Право на приговор

10.1. Лице на које се подаци односе има право да на основу разлога који се односе на његов конкретан положај у било ком тренутку уложи приговор на обраду података о личности који се односе на њега, у складу са чланом 6, став 1, тачка е) или ф), укључујући профилисање засновано на тим одредбама. Руковалац не сме више да обрађује податке о личности, осим у случају да докаже да постоје уверљиви легитимни разлози за обраду који преовлађују над интересима, правима и слободама лица на које се подаци односе или ради успостављања, остваривања или одбране правних захтева.

10.2. Ако се подаци о личности обрађују за потребе директног маркетинга, лице на које се подаци односе има право да у било ком тренутку уложи приговор на обраду података о личности који се односе на њега за потребе таквог маркетинга, што укључује профилисање ако је повезано са таквим директним маркетингом. Ако се лице на које се подаци односе уложи приговор на обраду за потребе директног маркетинга, подаци о личности више не смеју да се обрађују у такве сврхе.

10.3. Најкасније приликом прве комуникације са лицем на које се подаци односе, лицу на које се подаци односе се изричито скреће пажња на ово право, које мора да се прикаже јасно и одвојено од свих других информација.

10.4. Лице на које се подаци односе може да оствари своје право на приговор аутоматским путем помоћу техничких спецификација.

10.5. Ако се подаци о личности обрађују у сврхе научног или историјског истраживања или у статистичке сврхе, лице на које се подаци односе на основу разлога који се односе на његов конкретан положај има право да уложи приговор на обраду података о личности који се на њега односе, осим ако је обрада неопходна за извршење задатка који се обавља у јавном интересу.

Детаљна правила садржи 21. члан Уредбе.

 

11. Доношење аутоматизованих појединачних одлука, укључујући и профилисање

11.1. Лице на које се подаци односе има право да се на њега не примењује одлука заснована искључиво на аутоматској обради, укључујући и профилисање, која производи правне ефекте који се на њега односе или на сличан начин значајно утичу на њега.

11.2. Став 1. не примењује се ако је одлука:

а) неопходна за закључивање или извршење уговора између лица на које се подаци односе и руковаоца;

б) дозвољена правом Уније или правом државе чланице које се примењује на руковаоца и које такође прописује одговарајуће заштитне мере за права и слобода и легитимне интересе лица на које се подаци односе; или

ц) заснована на изричитом пристанку лица на које се подаци односе.

11.3. У случајевима из става 2, тачке а) и ц), руковалац предузима одговарајуће мере за заштиту права и слобода и легитимних интереса лица на које се подаци односе, а минимално права на људску интервенцију руковаоца, права изражавања сопственог става и права на оспоравање одлуке.

Додатна правила садржи 22. члан Уредбе.

 

12. Ограничења

На основу права Уније или права државе чланице, које се примењује на руковаоца или обрађивача, законском мером може да се ограничи обим обавеза и права из члана 12. до 22. и члана 34, као и члана 5, уколико се таквим ограничењем поштује суштина основних права и слобода.

Услове ових ограничења садржи 23. члан Уредбе.

 

13. Obaveštavanje lica na koja se podaci odnose o povredi bezbednosti podataka o ličnosti

13.1. Када је вероватно да ће повреда безбедности података о личности проузроковати велики ризик за права и слободе физичких лица, руковалац без непотребног одлагања обавештава лица на која се подаци односе да је дошло до повреде безбедности података о личности. У обавештењу лицу на која се подаци односе се јасним и једноставним језиком описује природа повреде безбедности података о личности и оно садржи најмање следеће информације и мере:

а) име и податке за контакт овлашћеног лица за заштиту података или друге контактне тачке од које се може добити још информација;

б) опис вероватне последице повреде безбедности података о личности;

ц) опис мера које је руковалац предузео или чије предузимање предлаже ради отклањања повреде безбедности података о личности, укључујући према потреби и мере за ублажавање њених штетних последица.

13.2. Обавештавање лица на која се подаци односе није обавезно ако је испуњен било који од следећих услова:

а) ако је руковалац предузео одговарајуће техничке и организационе заштитне мере и те мере су примењене на податке о личности у вези с којима је дошло до повреде безбедности података о личности, а пре свега мере које податке о личности чине неразумљивима лицу које није овлашћено да им приступи, као што је енкрипција;

б) ако је руковалац предузео накнадне мере којима се обезбеђује да више није вероватно да ће доћи до високог ризика за права и слободе лица на која се подаци односе;

ц) ако би то захтевало несразмеран напор. У таквом случају се објављује јавно обавештење или се предузима слична мера којом се лица на која се подаци односе обавештавају на једнако делотворан начин.

Додатна правила садржи 34. члан Уредбе.

 

14. Право на притужбу надзорном органу

Свако лице на које се подаци односе има право да поднесе притужбу надзорном органу, посебно у држави чланици у којој има уобичајено боравиште, у којој је његово радно место или место наводног кршења, ако лице на које се подаци односе сматра да се обрадом података о личности у вези с њим крши ова уредба. Надзорни орган којем је поднета притужба обавештава притужиоца о напретку и исходу притужбе, укључујући и могућност примене правног средства.

Ова правила садржи 77. члан Уредбе.

 

15. Право на делотворно правно средство против надзорног органа

15.1. Не доводећи у питање било које друго управно или вансудско правно средство, свако физичко или правно лице има право на делотворно правно средство против правно обавезујуће одлуке надзорног органа која се на њега односи.

15.2. Не доводећи у питање било које друго управно или вансудско правно средство, свако лице на које се подаци односе има право на делотворно правно средство ако надзорни орган надлежан на основу члана 55. и 56. не реши притужбу или не обавести лице на која се подаци односе у року од три месеца, о напретку или исходу поднете притужбе.

15.3. За поступке против надзорног органа надлежни су судови државе чланице у којој надзорни орган има седиште.

15.4. Ако је покренут поступак против одлуке надзорног органа којој је претходило мишљење или одлука Одбора у оквиру механизма конзистентности, надзорни орган прослеђује суду то мишљење или одлуку.

Ова правила садржи 78. члан Уредбе.

 

16. Право на делотворно правно средство против руковаоца или обрађивача

16.1. Не доводећи у питање било које друго расположиво управно или вансудско правно средство, укључујући и право на подношење притужбе надзорном органу, лице на које се подаци односе има право на делотворно правно средство ако сматра да су његова права из ове уредбе прекршена услед обраде његових података о личности противно овој уредби.

16.2. За поступке против руковаоца или обрађивача надлежни су судови државе чланице у којој руковалац или обрађивач има седиште. Алтернативно су за те поступке надлежни судови државе чланице у којој лице на које се подаци односе има уобичајено боравиште, осим када је руковалац или обрађивач орган јавне власти државе чланице који врши своја јавна овлашћења.

Ова правила садржи 79. члан Уредбе.

 

Место и датум, Суботица, 13.12.2023

 

 

Дејан Љубисављевић

Директор