Zaštita privatnosti

1. prilog Pravilnika o upravljanju podacima

 

SAOPŠTENJE O UPRAVLJANJU PODACIMA VEZANO ZA PRAVA FIZIČKOG LICA U VEZI UPRAVLJANJA NJEGOVIM LIČNIM PODACIMA

 

SADRŽAJ


UVOD


I POGLAVLJE – NAZIV SUBJEKTA KOJI RUKUJE PODACIMA

II POGLAVLJE – NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE


1. IT provajder našeg Društva

2. Programer sistema karata našeg Društva


III POGLAVLJE – OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA


1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose

2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza

3. Promocija prava lica, na koje se podaci odnose


IV POGLAVLJE - UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)

V POGLAVLJE – SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE

 

 

UVOD
 

Na osnovu UREDBE 2016/679 EVROPSKOG PARLAMENTA I SAVETA (EU) (u nastavku: Uredba), koja se odnosi na zaštitu i slobodan tok podataka prilikom upravljanja ličnim podacima fizičkih lica, odnosno na ukidanje uredbe 95/46/EK, Rukovalac podacima mora da izvrši odgovarajuće radnje, kako bi obezbedio, da licu, čiji se podaci prikupljaju, obezbedi sva neophodna obaveštenja u vezi upravljanja ličnim podacima, u sažetoj, jasnoj, preglednoj, razumljivoj i pristupačnoj formi, kao i da obezbedi uslove za ispunjenje prava lica, čiji se podaci prikupljaju.

Obavezu, da se lice unapred obavesti o pravu na informaciono samoopredeljenje i na slobodu informacija prepisuje i zakon CXII iz 2011. godine.

Tekstom u nastavku ispunjavamo svoje obaveze, koje nam nalažu prethodno spomenuti zakoni i uredbe.

Obaveštenje treba da bude istaknuto na veb stranici društva, ili treba da se pošalje licu, čiji se podaci prikupljaju, na njegov zahtev.

 

I POGLAVLJE

NAZIV SUBJEKTA KOJI RUKUJE PODACIMA


Izdavaoc ovog obaveštenja, ujedno i Rukovalac podacima:

Ime firme: EUROSHOP DOO SENTA
Sedište: Subotica
Matični broj: 08800294
PIB: 103133828
Zastupnik: Predrag Preradov
Broj telefona: +381 24 / 827 - 505
E-mail adresa: euroshop24400@gmail.com
Veb stranica: secondhand-srbija.rs/sr

(u daljem tekstu: Društvo)

 

II POGLAVLJE

NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
 

Subjekat, koji obrađuje podatke: fizičko ili pravno lice, državni organ, agencija ili bilo kakav drugi organ, koji upravlja podacima u ime rukovaoca podataka; (Uredba 4. član 8.)

Korišćenje subjekta, koji obrađuje podatke nije vezano za prethodan pristanak lica, ali je neophodno, da se lice obavesti. U skladu sa ovim uredbama, dajemo sledeće obaveštenje:

 

1. IT provajder Društva


Društvo za održavanje i upravljanje svojom veb stranicom koristi usluge subjekta, koji obrađuje podatke, koji obezbeđuje IT usluge (hosting usluge) i u okviru ovih usluga – u skladu sa sadržajem ugovora između dve strane – upravlja ličnim podacima, koji su ostavljeni na veb stranici, tako, što ih čuva na serveru.

Naziv i podaci subjekta, koji upravlja podacima:

Ime firme: ErdSoft doo
Sedište: 24000 Subotica, Somborski put 33a, Srbija
Matični broj: 21354619
PIB: 110478829
Zastupnik: Daniel Erdudac
Broj telefona: +381 60 44 60 555
Faks: nema
E-mail adresa: daniel.erdudac@erdsoft.com
Veb sajt: erdsoft.com

 

III. POGLAVLJE

OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA

1. Upravljanje podacima na osnovu saglasnosti lica na koje se podaci odnose

(1) Ako kompanija želi da upravlja podacima na osnovu saglasnosti, potrebno je da se saglasnost za upravljanje ličnim podacima osobe, čiji podaci će se obrađivati, zatraži putem formulara, čiji je sadržaj definisan pravilnikom o upravljanju podacima.

(2) Saglasnost se smatra datom i kada korisnik označi polje za saglasnost za obradu podataka na veb stranici kompanije, izvrši povezane tehničke postavke u vezi sa korišćenjem usluga informacionog društva, kao i svaki drugi akt ili izjava koja jasno izražava saglasnost osobe na predviđeno upravljanje njenim ličnim podacima. Ćutanje, unapred označeno polje ili ne preduzimanje nikakve akcije se ne smatraju saglasnošću.

(3) Saglasnost se odnosi na sve radnje u vezi sa upravljanjem podacima koje se sprovode u istu svrhu ili ciljeve. Ako upravljanje podacima ima više ciljeva, saglasnost mora biti zatražena za svaki pojedinačni cilj.

(4) Ako osoba da svoju saglasnost u okviru pisane izjave koja se odnosi i na druge svrhe – na primer, prodaja, sklapanje ugovora o uslugama – saglasnost mora biti jasno izražena, razumljiva i odvojena od ostalih ciljeva. Delovi ovih izjava koji sadrže saglasnost osobe, a koji nisu u skladu sa regulativama, neće biti važeći.

(5) Kompanija ne sme uslovljavati sklapanje ili izvršenje ugovora saglasnošću za upravljanje ličnim podacima koji nisu neophodni za izvršenje ugovora.

(6) Povlačenje saglasnosti mora biti jednako jednostavno kao i njeno davanje.

(7) Ako su lični podaci snimljeni uz saglasnost, kompanija može dalje koristiti podatke u skladu sa zakonom, čak i nakon povlačenja saglasnosti, u cilju ispunjenja pravnih obaveza, bez dodatne saglasnosti.

(8) Stranica namerno ne prikuplja podatke maloletnih osoba (mlađih od 16 godina). Ukoliko se prikupe podaci maloletnih osoba, oni će biti izbrisani odmah po saznanju o ovoj činjenici.

2. Upravljanje podacima na osnovu zakonskih obaveza

(1) Kada se podaci obrađuju na osnovu zakonskih obaveza, obim podataka, svrha obrade, period čuvanja i korisnici podataka definišu se zakonima.

(2) Upravljanje podacima na osnovu izvršenja zakonskih obaveza ne zavisi od saglasnosti osobe jer zakon određuje ovu obradu podataka. Osoba mora biti obaveštena o obaveznosti prikupljanja podataka i svim činjenicama vezanim za obradu, sa posebnim osvrtom na svrhu i zakonski osnov obrade, subjektima koji imaju pravo na obradu podataka, periodu čuvanja, kao i ko sve ima pristup podacima. Obaveštenje mora uključivati i prava osobe i mogućnosti korišćenja tih prava u vezi sa obradom podataka. Obaveštenje može uključivati i reference na zakonske odredbe koje sadrže ove informacije.

3. Promocija prava lica na koje se podaci odnose

Kompanija je u obavezi da osigura da osobe mogu ostvariti svoja prava u vezi sa upravljanjem podacima u svim fazama obrade.

 

IV POGLAVLJE

UPRAVLJANJE PODACIMA POSETILACA NA STRANICI KOMPANIJE – IZJAVA O KORIŠĆENJU KOLAČIĆA (COOKIES)

1. Posetilac veb stranice mora biti obavešten o upotrebi kolačića, a za sve kolačiće koji nisu tehnički neophodni mora se zatražiti dozvola posetioca.

2. Opšte informacije o kolačićima

2.1. Kolačić (cookie) je podatak koji veb stranica šalje pretraživaču posetioca (u obliku promenljive vrednosti) radi čuvanja, a kasnije ista veb stranica može pristupiti sadržaju kolačića. Kolačići mogu važiti do zatvaranja pretraživača ili u neograničenom vremenskom periodu. Prilikom svakog HTTP(S) zahteva, pretraživač šalje ove informacije nazad serveru.

2.2. Svrha kolačića je identifikacija korisnika (npr. prilikom prijave na stranicu) kako bi korisnik bio prepoznat u budućim sesijama. Rizik leži u tome što korisnik nije uvek svestan da kolačići identifikuju njegovu aktivnost, omogućavajući vlasnicima stranice ili trećim stranama (npr. Facebook, Google Analytics) praćenje aktivnosti korisnika i kreiranje profila. U ovim slučajevima, sadržaj kolačića se tretira kao lični podatak.

2.3. Tipovi kolačića:

2.3.1. Tehnički neophodni kolačići sesije: bez ovih kolačića, veb stranice nisu funkcionalne, koriste se za identifikaciju korisnika (npr. šta je stavio u korpu). Ovi kolačići čuvaju ID sesije, dok se drugi podaci čuvaju na serveru.

2.3.2. Kolačići za jednostavniju upotrebu: pamte korisničke odabire (npr. kako korisnik želi da gleda stranicu). Ovi kolačići beleže postavke.

2.3.3. Kolačići performansi: prikupljaju informacije o ponašanju korisnika, kao što su klikovi i vreme provedeno na stranici. Obično se koriste od strane trećih strana (Google Analytics, AdWords).

2.4. Prihvatanje kolačića nije obavezno. U postavkama pretraživača možete podesiti automatsko odbijanje kolačića ili obaveštenje pre slanja kolačića. Većina pretraživača automatski prihvata kolačiće, ali se postavke mogu promeniti kako bi korisnik birao između prihvatanja i odbijanja kolačića svaki put.

Pogledajte linkove ispod za podešavanja kolačića najpopularnijih pretraživača:
 

• Google Chrome: Chrome support

• Firefox: Firefox support

• Microsoft Internet Explorer 11: Microsoft support 

• Microsoft Internet Explorer 10: Microsoft support 

• Microsoft Internet Explorer 9: Microsoft support

• Microsoft Internet Explorer 8: Microsoft support

• Microsoft Edge: Microsoft support

• Safari: Apple support


Međutim, mora se napomenuti, da određene funkcije sajta ili usluge možda ne funkcionišu ispravno bez kolačića.

3. Informacije o kolačićima korišćenim na veb lokaciji kompanije i o podacima prikupljenim tokom posete

3.1. Podaci kojima se upravlja tokom posete

Veb lokacija naše kompanije može prikupljati i obrađivati sledeće informacije o posetiocu ili uređaju koji koristi:

  • IP adresu posetioca,
  • tip pretraživača,
  • karakteristike operativnog sistema uređaja koji posetilac koristi (jezičke postavke),
  • vreme posete,
  • (pod)stranice, funkcije ili usluge koje posećuje,
  • klikove.

Ovi podaci se čuvaju do 90 dana i koriste se prvenstveno za ispitivanje sigurnosnih incidenata.

3.2. Kolačići korišćeni na veb stranici

3.2.1. Tehnički neophodni kolačići sesije

Svrha obrade ovih podataka je da se osigura pravilno funkcionisanje veb stranice. Ovi kolačići su potrebni kako bi posetioci mogli nesmetano da pregledaju stranicu i koriste sve njene funkcije, uključujući – posebno – komentare posetilaca ili prepoznavanje prijavljenog korisnika tokom posete. Ova vrsta kolačića traje samo za vreme tekuće posete i automatski se briše kada se sesija završi ili kada se pretraživač zatvori.

Pravna osnova za obradu ovih podataka je član 13/A. stav (3) Zakona CVIII o uslugama elektronske trgovine i informacionog društva iz 2001. godine, prema kojem pružalac usluga može da obrađuje lične podatke potrebne za pružanje usluge. Ako su ostali uslovi nepromenjeni, pružalac usluga mora birati alate koji minimizuju obradu ličnih podataka na strogo neophodne za pružanje usluga i ispunjenje zakonskih obaveza.

3.2.2. Kolačići koji olakšavaju upotrebu

Ovi kolačići pamte korisničke izbore, kao što su podešavanja prikaza stranice. Oni beleže postavke u kolačićima.

Pravna osnova za obradu ovih podataka je pristanak posetioca.

Svrha obrade podataka je unapređenje efikasnosti usluga, poboljšanje korisničkog iskustva i omogućavanje lakšeg korišćenja stranice.

Ovi podaci se nalaze na korisnikovom računaru, a veb stranica im samo pristupa i na osnovu njih prepoznaje posetioca.

3.2.3. Kolačići performansi

Ova vrsta kolačića prikuplja informacije o ponašanju korisnika, vremenu provedenom na stranici i broju klikova. Ovi kolačići obično potiču od aplikacija trećih strana (npr. Google Analytics, AdWords).

Pravna osnova za obradu ovih podataka je pristanak korisnika.

Svrha obrade podataka je analiza performansi veb stranice i slanje promotivnih ponuda.

 

V POGLAVLJE

IZJAVA O PRAVIMA LICA NA KOJA SE PODACI ODNOSE

I Prava lica na koja se podaci odnose, sažeto:

  1. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koja se podaci odnose
  2. Pravo na prethodne informacije prilikom prikupljanja podataka
  3. Pravo na informacije kada se podaci ne prikupljaju direktno od osobe
  4. Pravo na pristup podacima
  5. Pravo na ispravku podataka
  6. Pravo na brisanje podataka ("pravo na zaborav")
  7. Pravo na ograničenje obrade podataka
  8. Obaveza obaveštavanja o ispravci ili brisanju podataka ili ograničenju obrade
  9. Pravo na prenosivost podataka
  10. Pravo na prigovor na obradu podataka
  11. Donošenje automatizovanih odluka, uključujući profilisanje
  12. Ograničenja
  13. Obaveštavanje o povredi bezbednosti podataka
  14. Pravo na pritužbu nadzornom organu
  15. Pravo na delotvorno pravno sredstvo protiv nadzornog organa
  16. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača.

II Prava lica na koja se podaci odnose, detaljno:

1. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koja se podaci odnose

1.1. Rukovalac je dužan da preduzme odgovarajuće mere kako bi licima na koja se podaci odnose pružio sve informacije o obradi u sažetom, transparentnom, razumljivom i lako dostupnom obliku, koristeći jasan i jednostavan jezik, posebno u slučaju informacija namenjenih deci. Informacije se pružaju u pisanom obliku ili na drugi način, uključujući elektronski format kada je to primereno. Na zahtev lica, informacije se mogu pružiti i usmeno, pod uslovom da je identitet lica na koje se podaci odnose pouzdano utvrđen.

1.2. Rukovalac olakšava ostvarivanje prava lica na koja se podaci odnose.

1.3. Rukovalac je u obavezi da na zahtev lica pruži informacije o preduzetim merama bez nepotrebnog odlaganja, a najkasnije u roku od mesec dana od prijema zahteva. Po potrebi, rok može biti produžen za dodatna dva meseca, uz obaveštavanje lica o produženju u okviru tog roka.

1.4. Ako rukovalac ne postupi po zahtevu lica, dužan je da lice obavesti o razlozima odbijanja zahteva najkasnije u roku od mesec dana i da informiše lice o mogućnosti podnošenja žalbe nadzornom organu i ostvarivanja pravnog leka.

1.5. Informacije, komunikacija i preduzete mere pružaju se bez naknade, osim u slučajevima propisanim Uredbom, kada je rukovalac ovlašćen da naplati razumnu naknadu.

Detaljna pravila nalaze se u članu 12 Uredbe.

2. Pravo na prethodne informacije prilikom prikupljanja podataka

2.1. Kada rukovalac prikuplja podatke o ličnosti direktno od lica na koje se podaci odnose, dužan je da tom licu pruži sledeće informacije:

a) Identitet i kontakt podatke rukovaoca i, ako je primenljivo, njegovog predstavnika;

b) Kontakt podatke službenika za zaštitu podataka, ako postoji;

c) Svrhu obrade i pravni osnov za obradu;

d) Ako se obrada temelji na legitimnim interesima rukovaoca ili trećeg lica, podatke o tim interesima;

e) Korisnike ili kategorije korisnika ličnih podataka, ako ih ima;

f) Ako je primenljivo, podatke o prenosu podataka trećim zemljama ili međunarodnim organizacijama.

2.2. Pored ovih informacija, rukovalac pruža i dodatne informacije koje su potrebne kako bi se obezbedila pravična i transparentna obrada, uključujući:

a) Period čuvanja podataka ili kriterijume za određivanje tog perioda;

b) Informacije o pravima lica, uključujući pravo na pristup, ispravku, brisanje, ograničenje obrade i pravo na prigovor, kao i pravo na prenosivost podataka;

c) Ako se obrada zasniva na pristanku, pravo na povlačenje pristanka u bilo kojem trenutku;

d) Pravo na podnošenje pritužbe nadzornom organu;

e) Da li je pružanje podataka obavezno po zakonu ili ugovoru i moguće posledice nepružanja podataka;

f) Postojanje automatizovanih odluka, uključujući profilisanje, i informacije o logici koja se koristi i posledicama takve obrade.

2.3. Ako rukovalac planira dalje obrađivati podatke u svrhe različite od prvobitne, dužan je da pre te obrade pruži informacije o novoj svrsi i relevantne informacije.

Detaljna pravila nalaze se u članu 13 Uredbe.

3. Informacije koje se pružaju kada podaci nisu prikupljeni direktno od lica

3.1. Kada podaci o ličnosti nisu prikupljeni direktno od lica, rukovalac je dužan da lice obavesti o svim relevantnim informacijama, uključujući izvor podataka, najkasnije u roku od mesec dana ili prilikom prvog kontakta s licem, ili pre prenosa podataka trećim stranama.

3.2. Na ostale informacije primenjuju se odredbe iz tačke 2 (Pravo na prethodno informisanje).

Detaljna pravila nalaze se u članu 14 Uredbe.

4. Pravo lica na pristup podacima

4.1. Lice na koje se podaci odnose ima pravo da od rukovaoca dobije potvrdu o tome da li se obrađuju njegovi podaci i, ako se podaci obrađuju, ima pravo na pristup tim podacima i informacijama navedenim u tački 2 i 3 (član 15 Uredbe).

4.2. Ako se podaci prenose trećoj zemlji ili međunarodnoj organizaciji, lice ima pravo da bude obavešteno o odgovarajućim merama zaštite.

4.3. Rukovalac pruža kopiju obrađenih podataka o ličnosti, a za dodatne kopije može naplatiti razumnu naknadu.

Detaljna pravila nalaze se u članu 15 Uredbe.

5. Pravo na ispravku

5.1. Lice na koje se podaci odnose ima pravo da zahteva ispravku netačnih podataka bez nepotrebnog odlaganja.

5.2. Lice takođe ima pravo da dopuni nepotpune podatke, između ostalog, davanjem dodatne izjave.

Ova pravila sadrži član 16 Uredbe.

6. Pravo na brisanje ("pravo na zaborav")

6.1. Lice na koje se podaci odnose ima pravo da zahteva brisanje podataka, a rukovalac je dužan da bez nepotrebnog odlaganja obriše podatke ako je ispunjen jedan od sledećih uslova:

a) Podaci više nisu potrebni za svrhe za koje su prikupljeni;

b) Lice je povuklo pristanak i ne postoji druga pravna osnova za obradu;

c) Lice je uložilo prigovor na obradu i ne postoje preovlađujući razlozi za obradu;

d) Podaci su nezakonito obrađeni;

e) Podaci moraju biti obrisani zbog zakonske obaveze;

f) Podaci su prikupljeni u vezi sa ponudom usluga informacionog društva detetu.

6.2. Odredbe o brisanju ne primenjuju se ako je obrada neophodna zbog:

a) Ostvarivanja prava na slobodu izražavanja i informisanja;

b) Poštovanja zakonske obaveze;

c) Javnog interesa u oblasti javnog zdravlja;

d) Arhiviranja u javnom interesu, naučnih istraživanja ili statističkih svrha;

e) Ostvarivanja ili odbrane pravnih zahteva.

Detaljna pravila o pravu na brisanje nalaze se u članu 17 Uredbe.

7. Pravo na ograničenje obrade

7.1. Ako je obrada ograničena, lični podaci se mogu obrađivati samo uz saglasnost lica na koje se podaci odnose, osim za čuvanje podataka, ili za postavljanje, ostvarivanje ili odbranu pravnih zahteva, ili za zaštitu prava drugog fizičkog ili pravnog lica, ili zbog značajnog javnog interesa Unije ili države članice.

7.2. Lice na koje se podaci odnose ima pravo da zahteva ograničenje obrade od strane rukovaoca ako je ispunjen jedan od sledećih uslova:

a) Lice na koje se podaci odnose osporava tačnost podataka o ličnosti, i to u periodu koji omogućava rukovaocu da proveri tačnost podataka;

b) Obrada je nezakonita, a lice se protivi brisanju podataka i traži ograničenje njihove upotrebe;

c) Rukovaocu podaci više nisu potrebni za obradu, ali ih lice na koje se podaci odnose traži za postavljanje, ostvarivanje ili odbranu pravnih zahteva; ili

d) Lice na koje se podaci odnose uložilo je prigovor na obradu i čeka se potvrda da li legitimni razlozi rukovaoca pretežu nad interesima lica.

7.3. Lice koje je dobilo ograničenje obrade biće obavešteno od strane rukovaoca pre nego što ograničenje bude ukinuto.

Detaljna pravila o ovom pravu sadrži član 18. Uredbe.

8. Obaveza obaveštavanja o ispravci, brisanju ili ograničenju obrade podataka

Rukovalac je obavezan da obavesti svakog korisnika kojem su podaci otkriveni o svakoj ispravci, brisanju ili ograničenju obrade, osim ako to nije moguće ili zahteva nesrazmeran trud. Na zahtev lica na koje se podaci odnose, rukovalac mora obavestiti o tim korisnicima.

Detaljna pravila sadrži član 19. Uredbe.

9. Pravo na prenosivost podataka

9.1. Lice na koje se podaci odnose ima pravo da primi svoje lične podatke koje je pružilo rukovaocu u strukturiranom, uobičajenom i mašinski čitljivom formatu i ima pravo da te podatke prenese drugom rukovaocu bez ometanja, pod uslovom da:

a) Obrada se zasniva na pristanku ili ugovoru; i

b) Obrada se vrši automatski.

9.2. Lice ima pravo na neposredni prenos podataka između rukovalaca gde je tehnički izvodljivo.

9.3. Ostvarivanje ovog prava ne sme negativno uticati na prava i slobode drugih lica.

Detaljna pravila sadrži član 20. Uredbe.

10. Pravo na prigovor

10.1. Lice ima pravo da u bilo kom trenutku uloži prigovor na obradu podataka koja se temelji na članu 6, stav 1, tačka e) ili f), uključujući profilisanje. Rukovalac više ne sme obrađivati podatke, osim ako dokaže postojanje legitimnih razloga za obradu koji pretežu nad interesima lica ili za postavljanje, ostvarivanje ili odbranu pravnih zahteva.

10.2. Ako se podaci obrađuju za direktni marketing, lice ima pravo da u bilo kom trenutku uloži prigovor na tu obradu, uključujući profilisanje povezano sa marketingom. Ako lice uloži prigovor, podaci više ne smeju da se obrađuju u te svrhe.

10.3. Lice mora biti jasno informisano o pravu na prigovor najkasnije prilikom prve komunikacije.

10.4. Lice može ostvariti pravo na prigovor automatski, pomoću tehničkih specifikacija.

10.5. Ako se podaci obrađuju za naučno ili istorijsko istraživanje ili statističke svrhe, lice ima pravo da uloži prigovor na obradu svojih podataka, osim ako je obrada neophodna za zadatak od javnog interesa.

Detaljna pravila sadrži član 21. Uredbe.

11. Donošenje automatizovanih odluka, uključujući profilisanje

11.1. Lice ima pravo da ne bude predmet odluka koje su zasnovane isključivo na automatizovanoj obradi, uključujući profilisanje, koje proizvode pravne efekte ili na sličan način značajno utiču na lice.

11.2. Ovaj stav se ne primenjuje ako je odluka:

a) Neophodna za sklapanje ili izvršenje ugovora između lica i rukovaoca;

b) Dozvoljena zakonom Unije ili države članice; ili

c) Zasnovana na izričitom pristanku lica.

11.3. U slučajevima iz stava 2, rukovalac preduzima odgovarajuće mere zaštite prava i interesa lica, uključujući pravo na ljudsku intervenciju, izražavanje stava i osporavanje odluke.

Detaljna pravila sadrži član 22. Uredbe.

12. Ograničenja

Na osnovu zakona Unije ili države članice, zakonskim merama može se ograničiti obim prava iz članova 12. do 22. i člana 34., ako se time poštuju osnovna prava i slobode.

Detaljna pravila o ograničenjima nalaze se u članu 23. Uredbe.

13. Obaveštavanje o povredi podataka

13.1. Ako je povreda podataka verovatno izazvala rizik za prava i slobode lica, rukovalac bez odlaganja obaveštava lice o povredi. Obaveštenje sadrži najmanje sledeće informacije:

a) Ime i kontakt podatke službenika za zaštitu podataka;

b) Opis posledica povrede;

c) Mjere koje je rukovalac preduzeo ili predložio radi otklanjanja povrede.

13.2. Obaveštavanje nije obavezno ako:

a) Rukovalac je primenio odgovarajuće tehničke mere zaštite (npr. enkripciju);

b) Preduzete su naknadne mere kojima je eliminisan rizik;

c) Obaveštavanje zahteva nesrazmeran trud, u kojem slučaju se koristi javno obaveštenje.

Detaljna pravila sadrži član 34. Uredbe.

14. Pravo na pritužbu nadzornom organu

Svako lice ima pravo da podnese pritužbu nadzornom organu ako smatra da se obradom njegovih podataka krši Uredba. Nadzorni organ obaveštava podnosioca pritužbe o ishodu.

Ova pravila sadrži član 77. Uredbe.

15. Pravo na pravno sredstvo protiv nadzornog organa

15.1. Svako lice ima pravo na pravno sredstvo protiv obavezujuće odluke nadzornog organa.

15.2. Lice ima pravo na pravno sredstvo ako nadzorni organ ne rešava pritužbu u roku od tri meseca.

15.3. Postupci se vode pred sudovima države članice gde nadzorni organ ima sedište.

Ova pravila sadrži član 78. Uredbe.

16. Pravo na pravno sredstvo protiv rukovaoca

16.1. Lice ima pravo na pravno sredstvo ako smatra da su njegova prava prekršena obradom podataka protivno Uredbi.

16.2. Postupci se vode pred sudovima države članice u kojoj rukovalac ili lice ima sedište.

Ova pravila sadrži član 79. Uredbe.

Podešavanja kolačića

Koristimo kolačiće za personalizaciju sadržaja i oglasa, pružanje funkcija društvenih medija i analiziranje saobraćaja. Više možete pročitati klikom na dugme "Podešavanja".
Koristimo kolačiće za personalizaciju sadržaja i oglasa.