Изјава о приватности
1. прилог Правилника о управљању подацима
САОПШТЕЊЕ О УПРАВЉАЊУ ПОДАЦИМА ВЕЗАНО ЗА ПРАВА ФИЗИЧКОГ ЛИЦА У ВЕЗИ
УПРАВЉАЊА ЊЕГОВИМ ЛИЧНИМ ПОДАЦИМА
САДРЖАЈ
УВОД
I ПОГЛАВЉЕ – НАЗИВ СУБЈЕКТА КОЈИ РУКУЈЕ ПОДАЦИМА
II ПОГЛАВЉЕ – НАЗИВ СУБЈЕКАТА КОЈИ ОБРАЂУЈУ ПОДАТКЕ
1. ИТ провајдер нашег друштва
III ПОГЛАВЉЕ – ОБЕЗБЕЂИВАЊЕ УСКЛАЂЕНОСТИ УПРАВЉАЊА ПОДАЦИМА СА ЗАКОНИМА
1. Управљање подацима на основу одобрења од лица, на које се подаци односе
2. Управљање подацима на основу обављања законских обавеза
3. Промоција права лица, на које се подаци односе
IV ПОГЛАВЉЕ - УПРАВЉАЊЕ ПОДАЦИМА ПОСЕТИЛАЦА НА СТРАНИЦИ ДРУШТВА – САОПШТЕЊЕ О КОРИШЋЕЊУ КОЛАЧИЋА (COOKIES)
V ПОГЛАВЉЕ – САОПШТЕЊЕ О ПРАВИМА ЛИЦА, НА КОЈЕ СЕ ПОДАЦИ ОДНОСЕ
УВОД
На основу УРЕДБЕ 2016/679 ЕВРОПСКОГ ПАРЛАМЕНТА И САВЕТА (EU) (у наставку: Уредба), која се односи на заштиту и слободан ток података приликом управљања личним подацима физичких лица, односно на укиданје уредбе 95/46/EK, Руковалац подацима мора да изврши одговарајуће радње, како би обезбедио, да лицу, чији се подаци прикупљају, обезбеди сва неопходна обавештења у вези управљанја личним подацима, у сажетој, јасној, прегледној, разумлјивој и приступачној форми, као и да обезбеди услове за испунјенје права лица, чији се подаци прикуплјају.
Обавезу, да се лице унапред обавести о праву на информационо самоопредељење и на слободу информација преписује и закон CXII из 2011. године.
Текстом у наставку испуњавамо своје обавезе, које нам налажу претходно споменути закони и уредбе.
Обавештење треба да буде истакнуто на веб страници друштва, или треба да се пошаље лицу, чији се подаци прикуплјају, на нјегов захтев.
I ПОГЛАВЉЕ
НАЗИВ СУБЈЕКТА КОЈИ РУКУЈЕ ПОДАЦИМА
Издаваоц овог обавештења, уједно и Руковалац подацима:
Име фирме: Специјална болница за рехабилитацију ГЕЈЗЕР
Седиште: Краља Милана 16, 16246 Сијаринска Бања, Србија
Матични број: 07207883
ПИБ: 101465084
Одговорно лице: Марко Савић
Број телефона: 060/747-1226
Факс: нема
Имејл адреса: gejzer@post.com
Веб страница: www.gejzer.rs
(у даљем тексту: Друштво)
II ПОГЛАВЉЕ
НАЗИВ СУБЈЕКАТА КОЈИ ОБРАЂУЈУ ПОДАТКЕ
Субјекат, који обрађује податке: физичко или правно лице, државни орган, агенција или било какав други орган, који управља подацима у име руковаоца података; (Уредба 4. члан 8.)
Коришћење субјекта, који обрађује податке није везано за претходан пристанак лица, али је неопходно, да се лице обавести. У складу са овим уредбама, дајемо следеће обавештење:
1. ИТ провајдер Друштва
Друштво за одржавање и управљанје својом веб страницом користи услуге субјекта, који обрађује податке, који обезбеђује ИТ услуге (хостинг услуге) и у оквиру ових услуга – у складу са садржајем уговора између две стране – управља личним подацима, који су остављени на веб страници, тако, што их чува на серверу.
Назив и подаци субјекта, који управља подацима:
Име фирме: ErdSoft доо
Седиште: 24000 Суботица, Сомборски пут 33/a., Србија
Матични број: 21354619
ПИБ: 110478829
Заступник: Daniel Erdudac
Број телефона: +381 60 44 60 555
Факс: нема
Имејл адреса: daniel.erdudac@erdsoft.com
Веб сајт: erdsoft.com
III. ПОГЛАВЉЕ
ОБЕЗБЕЂИВАЊЕ УСКЛАЂЕНОСТИ УПРАВЉАЊА ПОДАЦИМА СА ЗАКОНИМА
1. Управљање подацима на основу одобренја од лица, на које се подаци односе
(1) Уколико Друштво жели да управља подацима на основу одобрења, неопходно је, да пристанак за управљање личним подацима лица, чијим ће се подацима управљати, затражи помоћу формулара, чији је садржај одређен у правилнику о управљању подацима.
(2) Сматра се одобрењем и ако корисник означи поље, које се односи на затраживање пристанка за обраду података на веб страници Друштва, ако обави повезана техничка подешавања у вези са коришћењем услуга информационог друштва, као и свака друга изјава или акт, који јасно означава пристанак лица на планирано управљање његовим личним подацима. Ћутање, унапред штиклирано поље или непредузимање никаквих акција се не сматра пристанком.
(3) Пристанак се односи на све акције везане за управљање подацима, који се врши са истим циљем или циљевима. Уколико управљање подацима служи сврси више различитих циљева, пристанак мора да се затражи за све циљеве везане за управљање подацима.
(4) Уколико лице да своје одобрење у склопу писане изјаве, која се односи и на друге циљеве – нпр. продаја, склапање услужног уговора – пристанак мора да се затражи на начин, да буде јасан, једноставно изражен, схватљив приступачан и јасно разликован од осталих циљева. Делови оваквих изјава, који садрже пристанак лица, а који нису у складу са Уредбом, нису правноснажни.
(5) Друштво не може да услови склапање или извршење уговора пристанком на управљање оним личним подацима, који нису потребни за извршење уговора.
(6) Повлачење пристанка треба да буде исто толико једноставно, као и давање пристанка.
(7) Уколико се лични податак сними пристанком лица, руковалац подацима снимљене податке може да користи у недостатку уредби који се разликују од закона, у циљу извршења правних обавеза, без посебног пристанка, и након повлачења пристанка од стране лица.
(8) Страница циљано не сакупља податке малолетника (испод 16 година старости). Уколико се сачувају подаци малолетног лица, након стицања сазнања о овој чињеници, подаци малолетног лица се бришу без одлагања.
2. Управљање подацима на основу обављања законских обавеза
(1) У случају управљања подацима на основу обављања законских обавеза, обухват података, циљ управљања подацима, време чувања података и кориснике података одређују уредбе закона.
(2) Управљање подацима на основу извршења законских обавеза не зависи од пристанка лица, будући да управљање подацима одређује закон. У овом случају лице пре прикупљања података мора да се обавести, да је прикупљању података обавезно, а мора да се детаљно и јасно обавести и о свим чињеницама везаних за управљање његовим подацима, са посебним освртом на циљ и законску основу обраде података, субјекту, који има право на управљање подацима, времену трајања управљања подацима, о томе, да се личним подацима управља у складу са законским одредбама и о томе, ко све може да има приступ подацима. Обавештење мора да обухвата и права лица и могућности коришћења права везана за управљање личним подацима. У случају обавезног управљања подацима обавештењем може да се сматра и објављивање позива на све законске уредбе, које садрже горе споменуте информације.
3. Промоција права лица, на које се подаци односе
Друштво је у обавези да у случају свих активности везаних за управљање подацима, обезбеди да лице може да искористи своја права.
IV ПОГЛАВЉЕ
УПРАВЉАЊЕ ПОДАЦИМА ПОСЕТИЛАЦА НА СТРАНИЦИ ДРУШТВА – САОПШТЕЊЕ О КОРИШЋЕЊУ КОЛАЧИЋА (COOKIES)
1. Посетилац веб странице мора бити обавештен о примени колачића и за све, осим технички неопходних сесија (колачића), мора се тражити дозвола посетиоца.
2. Опште информације о колачићима
2.1. Колачић (cookie) је податак, који посећена веб страница шаље претраживачу посетиоца (у форми вредносне променљиве) за чување, а касније иста веб страница може попунити садржај колачића. Колачићи могу бити валидни (важећи) док се претраживач не затвори, али и у неограниченом временском периоду. Касније, код сваког HTTP(S) захтева ће претраживач послати ове информације на сервер, на овај начин мењајући податке на корисничком уређају.
2.2. Суштина колачића је да се означи и идентификује корисник (нпр. његов улазак на страницу) и да се у свим наредним случајевима дати корисник третира на одговарајући начин. Ризик лежи у чињеници да корисник није увек свестан, да га колачићи идентификују, а то пружа прилику да корисник буде праћен од стране власника странице или другог провајдера, чији је садржај уграђен у страницу (нпр. Facebook, Google Analytics). Приликом праћења, о кориснику се креира профил, а у овим случајевима се садржај колачића третира као лични податак.
2.3. Типови колачића:
2.3.1. Технички неопходни колачићи сесија: без њих веб странице једноставно нису функционалне, оне се користе за идентификацију корисника, кад је ушао на страницу, шта је ставио у корпу итд. У овом случају се обично чува ИД сесије, док се други подаци чувају на серверу, чинећи их сигурнијим. Са сигурносног аспекта, када вредност колачића сесије није добро генерисана, постоји ризик од кријумчарења сесије, па је неопходно да се ове вредности генеришу правилно. Друге терминологије колачићима сесије називају сваки колачић, који се обрише у тренутку изласка из претраживача (сесија је употреба претраживача од почетка до изласка).
2.3.2. Колачићи, који олакшавају употребу: овде спадају они колачићи, који памте одабире корисника – нпр. у којој форми жели да гледа страницу. Ови колачићи у суштини означавају податке подешавања, који се чувају у колачићима.
2.3.3. Колачићи перформанси: Иако немају много везе са „перформансама”, ово је назив за колачиће, који прикупљају информације о понашању корисника, кликовима и проведеном времену на страници коју посећују. То су обично апликације независних произвођача (као што су колачићи Google Analytics, AdWords или Iandek.ru). Погодни су за профилисање посетилаца.
Сазнајте више о колачићима Google Analytics-а овде:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Сазнајте више о Google AdWords колачићима овде:
https://support.google.com/adwords/answer/2407785?hl=sr
2.4. Прихватање или омогућавање колачића није обавезно. У подешавањима претраживача се може подесити, да се сви колачићи аутоматски одбију, или да претраживач јави, када систем шаље колачиће. Већина претраживача аутоматски прихвата колачиће као подразумеване, али се подешаванја обично могу променити, како би се спречило аутоматско прихватање и како би кориснику сваки пут био понуђен одабир између прихватања и одбијања колачића.
Погледајте линкове испод за подешавања колачића најпопуларнијих претраживача:
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=rs
• Firefox: https://support.mozilla.org/sr/kb/omogucavanje-i-onemogucavanje-kolacica
• Microsoft Internet Explorer 11: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer-delete-manage-cookies#
• Microsoft Internet Explorer 10: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-8
• Microsoft Edge: https://privacy.microsoft.com/sr-latn-rs/windows-10-microsoft-edge-and-privacy
• Safari: https://support.apple.com/en-us/HT201265
Међутим, мора се напоменути, да одређене функције сајта или услуге можда не функционишу исправно без колачића.
3. Информације о колачићима коришћеним на веб локацији Друштва i о подацима који су настали током посете
3.1. Подаци, којима се управља приликом посете
Веб локација нашег Друштва може користити веб страницу за снимање и управљање следећим информацијама о посетиоцу или уређају који користи:
• ИП адресу посетиоца,
• тип претраживача,
• карактеристике оперативног система уређаја, који посетилац користи (конфигурисан језик),
• време посете,
• (под)странице, функције или сервиси које посећујете,
• кликове.
Ови подаци се чувају до 90 дана и користе се примарно за тестирање сигурносних инцидената.
3.2. Колачићи коришћени на веб страници
3.2.1. Технички неопходни колачићи сесије
Сврха управљања подацима је да се осигура правилно функционисање веб странице. Ови колачићи су потребни да омогуће посетиоцима да претражују веб страницу без проблема и да у потпуности искористе све функције, услуге које су доступне путем веб странице, укљјучујући - посебно - коментаре посетилаца на одређеном сајту или идентитет пријављеног корисника током посете. Трајање оваквог управљања колачићима је ограничено на тренутну посету посетилаца, ова врста колачића ће се аутоматски избрисати са рачунара корисника када се сесија заврши или када се претраживач затвори.
Правна основа за управљање овим подацима је 13/A. § (3) параграф CVIII Закона о услугама електронске трговине и услуга информационог друштва из 2001. године, према којем пружалац услуга у циљу пружања услуге може да управља личним подацима, који су технички неопходни за пружање услуге. Ако су остали услови непромењени, пружаоци услуга морају да бирају и користе алате који се користе за пружање услуга информационог друштва, на начин да се лични подаци обрађују само ако је то строго неопходно за пружање услуге и за испуњавање других неопходних намена наведених у овом закону, али и у том случају само у мери и времену које је неопходно.
3.2.1. Колачићи, који олакшавају употребу
Ови колачићи памте избор корисника, на пример, у ком облику корисник жели да види страницу. Ове врсте колачића су у суштини подаци о подешавањима, који се чувају у колачићу.
Правна основа за управљање овим подацима је пристанак посетилаца.
Сврха управљања подацима је повећање ефикасности услуга, унапређење корисничког искуства и обезбеђивање погоднијег коришћења сајта.
Ови подаци се налазе на корисничком рачунару, веб страница им само приступа и на основу њих препознаје посетиоца.
3.2.2. Колачићи перформанси
Овај тип колачића прикупља информације о понашању корисника, времену проведеном и кликовима на страници коју корисник гледа. Ови колачићи обично прате апликације трећих лица (нпр. Google Analytics, AdWords).
Правна основа за управљање подацима: пристанак лица на које се подаци односе.
Циљ управљања подацима је анализа веб странице и слање промотивних понуда.
V ПОГЛАВЉЕ
САОПШТЕЊЕ О ПРАВИМА ЛИЦА, НА КОЈЕ СЕ ПОДАЦИ ОДНОСЕ
И Права лица, на које се подаци односе, сажето:
1. Транспарентне информације, комуникација и модалитети за остваривање права лица на које се подаци односе
2. Право на претходне информације, које се пружају – ако се подаци о личности прикупљају од лица на које се подаци односе
3. Информације које се пружају ако подаци о личности нису добијени од лица на које се подаци односе
4. Право лица на које се подаци односе на приступ
5. Право на исправку
6. Право на брисање ("право на заборав")
7. Право на ограничавање обраде
8. Обавеза обавештавања о исправци или брисању података о личности или ограничавању обраде
9. Право на преносивост података
10. Право на приговор
11. Доношење аутоматизованих појединачних одлука, укључујући и профилисање
12. Ограничења
13. Обавештавање лица на која се подаци односе о повреди безбедности података о личности
14. Право на притужбу надзорном органу
15. Право на делотворно правно средство против надзорног органа
16. Право на делотворно правно средство против руковаоца или обрађивача
II Права лица, на које се подаци односе, детаљно:
1. Транспарентне информације, комуникација и модалитети за остваривање права лица на које се подаци односе
1.1. Руковалац предузима одговарајуће мере како би се лицу на које се подаци односе пружиле све информације у вези са обрадом у сажетом, транспарентном, разумљивом и лако доступном облику, уз употребу јасног и једноставног језика, што се посебно односи на све информације које су изричито намењене детету. Информације се пружају у писаном облику или на друге начине, укључујући и електронски облик када је примерено. Ако лице на које се подаци односе то затражи, информације се могу пружити усмено, под условом да је идентитет лица на које се подаци односе одређен на друге начине.
1.2. Руковалац олакшава остваривање права лица на које се подаци односе.
1.3. Руковалац на захтев пружа лицу на које се подаци односе информације о предузетим радњама без непотребног одлагања, а у сваком случају најкасније у року од месец дана од пријема захтева. Тај рок може према потреби да се продужи за додатна два месеца, а Руковалац обавезно обавештава лице на које се подаци односе о сваком таквом продужењу у року.
1.4. Ако руковалац не поступи по захтеву лица на које се подаци односе, руковалац обавештава лице на које се подаци односе одмах или најкасније месец дана од пријема захтева о разлозима због којих није поступио по захтеву и о могућности подношења притужбе надзорном органу и тражења правног лека.
1.5. Информације које се пружају, сва комуникација и предузете мере пружају се без накнаде, али у одређеним случајевима, које Уредба прописује, може да се обрачуна накнада.
Детаљна правила се могу пронаћи у 12. члану Уредбе.
2. Право на претходне информације, које се пружају – ако се подаци о личности прикупљају од лица на које се подаци односе
2.1. Aко су подаци о личности лица на које се подаци односе прикупљени од лица на које се подаци односе, руковалац приликом прикупљања података о личности том лицу пружа све следеће информације:
a) идентитет и податке за контакт руковаоца и, уколико је применљиво, представника руковаоца;
b) податке за контакт овлашћеног лица за заштиту података, уколико је применљиво;
c) сврхе обраде за које су подаци о личности намењени, као и правни основ за обраду;
d) ако је обрада заснована на остваривању законских права, легитимне интересе руковаоца или трећег лица;
e) кориснике или категорије корисника података о личности, уколико постоје;
f) уколико је применљиво, чињеницу да руковалац намерава да пренесе податке о личности трећој земљи или међународној организацији.
2.2. Руковалац приликом прикупљања података о личности пружа лицу на које се подаци односе следеће додатне информације потребне да би се обезбедила правична и транспарентна обрада:
a) о року, којем ће се подаци о личности чувати или, ако то није могуће, критеријуме који су коришћени за одређивање тог рока;
b) постојање права да се од руковаоца затражи приступ подацима о личности и исправка или брисање података о личности или ограничавање обраде у вези с лицем на које се подаци односе или права на приговор на обраду, као и право на преносивост података;
c) ако је обрада заснована на пристанку корисника, постојање права да се пристанак повуче у било којем тренутку, без утицаја на законитост обраде засноване на пристанку пре повлачења пристанка;
d) право на подношење притужбе надзорном органу;
e) информацију о томе да ли је пружање података о личности законска или уговорна обавеза или неопходан услов за закључење уговора, као и да ли лице на које се подаци односе има обавезу да пружи податке о личности и које су могуће последице ако се такви подаци не пруже;
f) постојање аутоматизованог доношења одлука, укључујући и профилисање и, барем у тим случајевима, садржајне информације о логици која се користи, као и значај и предвиђене последице такве обраде за лице на које се подаци односе.
2.3. Ако руковалац намерава даље да обрађује податке о личности у сврху која се разликује од сврхе за коју су подаци о личности прикупљени, руковалац пре те даље обраде пружа лицу на које се подаци односе информације о тој другој сврси и све додатне релевантне информације.
Сва додатна правила у вези права на претходну информисаност садржи 13. члан Уредбе.
3. Информације које се пружају ако подаци о личности нису добијени од лица на које се подаци односе
3.1. Уколико личне податке није добио од лица на које се подаци односе, руковалац је у обавези, да најкасније у року од месец дана од дана прибављања података обавести лице на које се подаци односе у 2. тачки описаним чињеницама и информацијама, о категорији личних података, о извору личних података или у одређеним случајевима о томе, да ли подаци проистичу из јавно приступних извора: уколико личне податке користе за контактирање лица на које се подаци односе, барем код првог контакта са лицем; или уколико намеравају да податке пренесу и другим корисницима, најкасније до првог преношења.
3.2. На остала правила се примењују чинјенице и обавезе из 2. тачке (Право на претходну информисаност).
Детаљна правила овог обавештења садржи 14. члан Уредбе.
4. Право лица на које се подаци односе на приступ
4.1. Лице на које се подаци односе има право да добије потврду од руковаоца о томе да ли се обрађују његови подаци о личности и, ако се такви подаци о личности обрађују, има право приступа подацима о личности и информацијама наведеним у 2. и 3. тачки (15. члан Уредбе).
4.2. Ако се подаци о личности преносе у трећу земљу или међународну организацију, лице на које се подаци односе има право да буде информисано о одговарајућим мерама заштите у складу са чланом 46. које се односе на пренос.
4.3. Руковалац обезбеђује копију података о личности који се обрађују. За све додатне копије које затражи лице на које се подаци односе руковалац може наплатити прихватљиву накнаду на основу административних трошкова.
Детаљна правила у вези права лица на које се подаци односе на приступ садржи 15. члан Уредбе.
5. Право на исправку
5.1. Лице на које се подаци односе има право да му руковалац без непотребног одлагања омогући исправку нетачних података о личности који се на нјега односе.
5.2. Узимајући у обзир сврхе обраде, лице на које се подаци односе има право да допуни непотпуне податке о личности, између осталог давањем додатне изјаве.
Ова правила садржи 16. члан Уредбе.
6. Право на брисање ("право на заборав")
6.1. Лице на које се подаци односе има право да му руковалац без непотребног одлагања омогући брисанје података о личности који се на нјега односе, а руковалац има обавезу да обрише податке о личности без непотребног одлаганја, ако је испунјен један од следећих услова:
a) подаци о личности више нису неопходни за сврхе у које су прикупљени или на други начин обрађени;
b) лице на које се подаци односе је повукло пристанак на којем је обрада заснована и ако не постоји друга правна основа за обраду;
c) лице на које се подаци односе је уложило приговор на обраду и не постоје преовлађујући законски разлози за обраду;
d) подаци о личности су незаконито обрађени;
e) подаци о личности морају да буду обрисани ради поступања у складу са законском обавезом према праву Уније или праву државе чланице које се применјује на руковаоца;
f) подаци о личности су прикупљени у вези с понудом услуга информационог друштва непосредно детету.
6.2. Ставови о брисању података се не примењују ако је обрада неопходна:
a) ради остваривања права на слободу изражаванја и информисања;
b) ради поштовања законске обавезе којом се захтева обрада у праву Уније или праву државе чланице које се применјује на руковаоца или ради извршенја задатка
који се обавља у јавном интересу или у оквиру извршавања службених овлашћенја додељених руковаоцу података;
c) због јавног интереса у области јавног здравља;
d) за потребе архивирања у јавном интересу, у сврхе научног или историјског истраживанја или у статистичке сврхе ако би право на брисанје вероватно онемогућило или озбиљно угрозило оствариванје циљева те обраде; или
e) ради успостављања, оствариванја или одбране правних захтева.
Детаљна правила везана за право на брисање података садржи 17. члан Уредбе.
7. Право на ограничавање обраде
7.1. Ако је обрада ограничена, такви подаци о личности смеју да се обрађују само уз пристанак лица на које се подаци односе, изузев чувања, или за успостављанје, оствариванје или одбрану правних захтева или заштиту права другог физичког или правног лица или због важног јавног интереса Уније или државе чланице.
7.2. Лице на које се подаци односе има право да обезбеди ограничење обраде од стране руковаоца ако је испунјен један од следећих услова:
a) лице на које се подаци односе оспорава тачност података о личности, у року који руковаоцу података омогућава да провери тачност података о личности;
b) обрада је незаконита, а лице на које се подаци односе се противи брисању података о личности и уместо тога тражи ограничаванје нјихове употребе;
c) руковаоцу података више нису потребни подаци о личности за потребе обраде, али их лице на које се подаци односе тражи ради успостављања, остваривања или одбране правних захтева; или
d) лице на које се подаци односе је уложило приговор на обраду и још није потврђено да ли легитимни разлози руковаоца преовлађују над разлозима лица на које се подаци односе.
7.3. Лице на које се подаци односе које је добило ограничење обраде руковалац обавештава пре укиданја ограниченја обраде.
Детаљна правила садржи 18. члан Уредбе.
8. Обавеза обавештавања о исправци или брисанју података о личности или ограничаванју обраде
Руковалац обавештава сваког корисника којем су подаци о личности откривени о свакој исправци или брисању података о личности или ограничаванју обраде извршеном, осим у случају да се испостави да је то немогуће или захтева несразмеран напор. Руковалац обавештава лице на које се подаци односе о тим корисницима ако лице на које се подаци односе то захтева.
Детаљна правила садржи 19. члан Уредбе.
9. Право на преносивост података
9.1. Лице на које се подаци односе има право да прими податке о личности који се односе на њега, а које је пружило руковаоцу података у структурираном, уобичајеном и машински читљивом формату и има право да преноси те податке другом руковаоцу података без ометанја од стране руковаоца којем су подаци о личности пружени, ако:
a) је обрада заснована на пристанку или на уговору; и
b) се обрада врши аутоматски.
9.2. Приликом остваривања својих права на преносивост података, лице на које се подаци односе има право на непосредни пренос од једног руковаоца до другог.
9.3. Остваривање права на преносивост података не доводи у питанје члан 17 (Право на брисанје, односно "право на заборав"). То право се не применјује на обраду неопходну за извршенје задатка који се обавља у јавном интересу или у оквиру извршаванја службених овлашћенја доделјених руковаоцу података. Ово право не сме негативно да утиче на права и слободе других.
Детаљна правила садржи 20. члан Уредбе.
10. Право на приговор
10.1. Лице на које се подаци односе има право да на основу разлога који се односе на његов конкретан положај у било ком тренутку уложи приговор на обраду података о личности који се односе на нјега, у складу са чланом 6, став 1, тачка е) или ф), укључујући профилисанје засновано на тим одредбама. Руковалац не сме више да обрађује податке о личности, осим у случају да докаже да постоје уверлјиви легитимни разлози за обраду који преовлађују над интересима, правима и слободама лица на које се подаци односе или ради успоставлјанја, оствариванја или одбране правних захтева.
10.2. Ако се подаци о личности обрађују за потребе директног маркетинга, лице на које се подаци односе има право да у било ком тренутку уложи приговор на обраду података о личности који се односе на њега за потребе таквог маркетинга, што укључује профилисанје ако је повезано са таквим директним маркетингом. Ако се лице на које се подаци односе уложи приговор на обраду за потребе директног маркетинга, подаци о личности више не смеју да се обрађују у такве сврхе.
10.3. Најкасније приликом прве комуникације са лицем на које се подаци односе, лицу на које се подаци односе се изричито скреће пажња на ово право, које мора да се прикаже јасно и одвојено од свих других информација.
10.4. Лице на које се подаци односе може да оствари своје право на приговор аутоматским путем помоћу техничких спецификација.
10.5. Ако се подаци о личности обрађују у сврхе научног или историјског истраживања или у статистичке сврхе, лице на које се подаци односе на основу разлога који се односе на нјегов конкретан положај има право да уложи приговор на обраду података о личности који се на нјега односе, осим ако је обрада неопходна за извршенје задатка који се обавља у јавном интересу.
Детаљна правила садржи 21. члан Уредбе.
11. Доношење аутоматизованих појединачних одлука, укључујући и профилисанје
11.1. Лице на које се подаци односе има право да се на њега не применјује одлука заснована искључиво на аутоматској обради, уклјучујући и профилисанје, која производи правне ефекте који се на нјега односе или на сличан начин значајно утичу на нјега.
11.2. Став 1. не примењује се ако је одлука:
a) неопходна за закључивање или извршенје уговора између лица на које се подаци односе и руковаоца;
b) дозвољена правом Уније или правом државе чланице које се примењује на руковаоца и које такође прописује одговарајуће заштитне мере за права и слобода и легитимне интересе лица на које се подаци односе; или
c) заснована на изричитом пристанку лица на које се подаци односе.
11.3. У случајевима из става 2, тачке a) и c), руковалац предузима одговарајуће мере за заштиту права и слобода и легитимних интереса лица на које се подаци односе, а минимално права на људску интервенцију руковаоца, права изражавања сопственог става и права на оспораванје одлуке.
Додатна правила садржи 22. члан Уредбе.
12. Ограничења
На основу права Уније или права државе чланице, које се примењује на руковаоца или обрађивача, законском мером може да се ограничи обим обавеза и права из члана 12. до 22. и члана 34, као и члана 5, уколико се таквим ограниченјем поштује суштина основних права и слобода.
Услове ових ограничења садржи 23. члан Уредбе.
13. Обавештавање лица на која се подаци односе о повреди безбедности података о личности
13.1. Када је вероватно да ће повреда безбедности података о личности проузроковати велики ризик за права и слободе физичких лица, руковалац без непотребног одлагања обавештава лица на која се подаци односе да је дошло до повреде безбедности података о личности. У обавештенју лицу на која се подаци односе се јасним и једноставним језиком описује природа повреде безбедности података о личности и оно садржи најманје следеће информације и мере:
a) име и податке за контакт овлашћеног лица за заштиту података или друге контактне тачке од које се може добити још информација;
b) опис вероватне последице повреде безбедности података о личности;
c) опис мера које је руковалац предузео или чије предузимање предлаже ради откланјанја повреде безбедности података о личности, укључујући према потреби и мере за ублажаванје нјених штетних последица.
13.2. Обавештавање лица на која се подаци односе није обавезно ако је испунјен било који од следећих услова:
a) ако је руковалац предузео одговарајуће техничке и организационе заштитне мере и те мере су примењене на податке о личности у вези с којима је дошло до повреде безбедности података о личности, а пре свега мере које податке о личности чине неразумљивима лицу које није овлашћено да им приступи, као што је енкрипција;
b) ако је руковалац предузео накнадне мере којима се обезбеђује да више није вероватно да ће доћи до високог ризика за права и слободе лица на која се подаци односе;
c) ако би то захтевало несразмеран напор. У таквом случају се објављује јавно обавештење или се предузима слична мера којом се лица на која се подаци односе обавештавају на једнако делотворан начин.
Додатна правила садржи 34. члан Уредбе.
14. Право на притужбу надзорном органу
Свако лице на које се подаци односе има право да поднесе притужбу надзорном органу, посебно у држави чланици у којој има уобичајено боравиште, у којој је његово радно место или место наводног кршенја, ако лице на које се подаци односе сматра да се обрадом података о личности у вези с нјим крши ова уредба. Надзорни орган којем је поднета притужба обавештава притужиоца о напретку и исходу притужбе, укључујући и могућност примене правног средства.
Ова правила садржи 77. члан Уредбе.
15. Право на делотворно правно средство против надзорног органа
15.1. Не доводећи у питање било које друго управно или вансудско правно средство, свако физичко или правно лице има право на делотворно правно средство против правно обавезујуће одлуке надзорног органа која се на нјега односи.
15.2. Не доводећи у питање било које друго управно или вансудско правно средство, свако лице на које се подаци односе има право на делотворно правно средство ако надзорни орган надлежан на основу члана 55. и 56. не реши притужбу или не обавести лице на која се подаци односе у року од три месеца, о напретку или исходу поднете притужбе.
15.3. За поступке против надзорног органа надлежни су судови државе чланице у којој надзорни орган има седиште.
15.4. Ако је покренут поступак против одлуке надзорног органа којој је претходило мишљење или одлука Одбора у оквиру механизма конзистентности, надзорни орган прослеђује суду то мишлјенје или одлуку.
Ова правила садржи 78. члан Уредбе.
16. Право на делотворно правно средство против руковаоца или обрађивача
16.1. Не доводећи у питање било које друго расположиво управно или вансудско правно средство, укључујући и право на подношенје притужбе надзорном органу, лице на које се подаци односе има право на делотворно правно средство ако сматра да су нјегова права из ове уредбе прекршена услед обраде нјегових података о личности противно овој уредби.
16.2. За поступке против руковаоца или обрађивача надлежни су судови државе чланице у којој руковалац или обрађивач има седиште. Алтернативно су за те поступке надлежни судови државе чланице у којој лице на које се подаци односе има уобичајено боравиште, осим када је руковалац или обрађивач орган јавне власти државе чланице који врши своја јавна овлашћења.
Ова правила садржи 79. члан Уредбе.
Место и датум: Сијаринска Бања, 01.04.2021