1. prilog Pravilnika o upravljanju podacima
SAOPŠTENJE O UPRAVLJANJU PODACIMA VEZANO ZA PRAVA FIZIČKOG LICA U VEZI UPRAVLJANJA NJEGOVIM LIČNIM PODACIMA
SADRŽAJ
UVOD
I POGLAVLJE – NAZIV SUBJEKTA KOJI RUKUJE PODACIMA
II POGLAVLJE – NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
1. IT provajder našeg Društva
2. Programer sistema karata našeg Društva
III POGLAVLJE – OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA
1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose
2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza
3. Promocija prava lica, na koje se podaci odnose
IV POGLAVLJE - UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)
V POGLAVLJE – SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE
UVOD
Na osnovu UREDBE 2016/679 EVROPSKOG PARLAMENTA I SAVETA (EU) (u nastavku: Uredba), koja se odnosi na zaštitu i slobodan tok podataka prilikom upravljanja ličnim podacima fizičkih lica, odnosno na ukidanje uredbe 95/46/EK, Rukovalac podacima mora da izvrši odgovarajuće radnje, kako bi obezbedio, da licu, čiji se podaci prikupljaju, obezbedi sva neophodna obaveštenja u vezi upravljanja ličnim podacima, u sažetoj, jasnoj, preglednoj, razumljivoj i pristupačnoj formi, kao i da obezbedi uslove za ispunjenje prava lica, čiji se podaci prikupljaju.
Obavezu, da se lice unapred obavesti o pravu na informaciono samoopredeljenje i na slobodu informacija prepisuje i zakon CXII iz 2011. godine.
Tekstom u nastavku ispunjavamo svoje obaveze, koje nam nalažu prethodno spomenuti zakoni i uredbe.
Obaveštenje treba da bude istaknuto na veb stranici društva, ili treba da se pošalje licu, čiji se podaci prikupljaju, na njegov zahtev.
I POGLAVLJE
NAZIV SUBJEKTA KOJI RUKUJE PODACIMA
Izdavaoc ovog obaveštenja, ujedno i Rukovalac podacima:
Ime firme:
Sedište: Novi Sad
Matični broj:
PIB:
Zastupnik: Stanko Šproh
Broj telefona: +381 64 129-55-23
E-mail adresa: darwin.ns@gmail.com
Veb stranica: darwingardendesign.mysellvio.com/sr
(u daljem tekstu: Društvo)
II POGLAVLJE
NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
Subjekat, koji obrađuje podatke: fizičko ili pravno lice, državni organ, agencija ili bilo kakav drugi organ, koji upravlja podacima u ime rukovaoca podataka; (Uredba 4. član 8.)
Korišćenje subjekta, koji obrađuje podatke nije vezano za prethodan pristanak lica, ali je neophodno, da se lice obavesti. U skladu sa ovim uredbama, dajemo sledeće obaveštenje:
1. IT provajder Društva
Društvo za održavanje i upravljanje svojom veb stranicom koristi usluge subjekta, koji obrađuje podatke, koji obezbeđuje IT usluge (hosting usluge) i u okviru ovih usluga – u skladu sa sadržajem ugovora između dve strane – upravlja ličnim podacima, koji su ostavljeni na veb stranici, tako, što ih čuva na serveru.
Naziv i podaci subjekta, koji upravlja podacima:
Ime firme: ErdSoft doo
Sedište: 24000 Subotica, Somborski put 33a, Srbija
Matični broj: 21354619
PIB: 110478829
Zastupnik: Daniel Erdudac
Broj telefona: +381 60 44 60 555
Faks: nema
E-mail adresa: daniel.erdudac@erdsoft.com
Veb sajt: erdsoft.com
III. POGLAVLJE
OBEZBEĐIVANJE USKLAĐENOSTI SA ZAKONIMA U OBLASTI UPRAVLJANJA PODACIMA
- Upravljanje podacima na osnovu odobrenja lica na koje se podaci odnose
(1) Ukoliko Društvo želi da upravlja podacima na osnovu odobrenja, neophodno je da zatraži odobrenje za obradu ličnih podataka lica, čiji će podaci biti obrađeni, putem formulara čiji sadržaj je definisan u pravilniku o upravljanju podacima.
(2) Odobrenjem se smatra i kada korisnik označi polje zahteva za obradu podataka na veb stranici Društva, ili izvrši povezana tehnička podešavanja u vezi sa korišćenjem usluga informacionog društva, kao i svaka druga jasna izjava ili akt koji označava pristanak lica na predviđeno upravljanje njihovim ličnim podacima. Ćutanje, unapred štiklirano polje ili nedelovanje ne smatraju se odobrenjem.
(3) Odobrenje se odnosi na sve radnje vezane za upravljanje podacima koje se vrše s istim ciljem ili ciljevima. U slučaju da upravljanje podacima služi više različitih ciljeva, odobrenje se mora tražiti za sve ciljeve vezane za upravljanje podacima.
(4) Ukoliko lice daje svoje odobrenje u okviru pisane izjave koja se odnosi i na druge ciljeve - na primer, prodaju ili sklapanje ugovora o usluzi - odobrenje mora biti jasno, jednostavno izraženo, razumljivo, pristupačno i jasno razlikovano od drugih ciljeva. Delovi takvih izjava koji sadrže odobrenje lica, a koji nisu u skladu sa Uredbom, nemaju pravni efekat.
(5) Društvo ne sme usloviti zaključenje ili izvršenje ugovora odobrenjem za obradu ličnih podataka koji nisu neophodni za izvršenje ugovora.
(6) Povlačenje odobrenja mora biti jednako jednostavno kao i davanje odobrenja.
(7) Ukoliko su lični podaci snimljeni na osnovu odobrenja lica, rukovalac podacima može ih koristiti i nakon povlačenja odobrenja lica, u svrhu ispunjenja zakonskih obaveza, bez dodatnog odobrenja, osim ako drugi propisi ne određuju drugačije.
(8) Veb stranica ne namerno prikuplja podatke o maloletnicima (osobama mlađim od 16 godina). Ukoliko sazna da su sačuvani podaci o maloletniku, podaci se odmah brišu.
- Upravljanje podacima na osnovu ispunjavanja zakonskih obaveza
(1) U slučaju upravljanja podacima na osnovu ispunjavanja zakonskih obaveza, obuhvat podataka, cilj upravljanja podacima, vreme čuvanja podataka i korisnici podataka određuju se odredbama zakona.
(2) Upravljanje podacima na osnovu ispunjavanja zakonskih obaveza ne zavisi od odobrenja lica, jer ga određuje zakon. Pre prikupljanja podataka, lice mora biti obavešteno da je prikupljanje podataka obavezno, i mora biti detaljno i jasno obavešteno o svim činjenicama vezanim za upravljanje njihovim podacima, s posebnim naglaskom na cilj i zakonsku osnovu obrade podataka, subjektu koji ima pravo na upravljanje podacima, vremenskom periodu upravljanja podacima, uslovima pod kojima se lični podaci upravljaju u skladu sa zakonskim odredbama i o osobama koje mogu imati pristup podacima. Obaveštenje mora obuhvatiti i prava lica i mogućnosti korišćenja prava u vezi sa upravljanjem ličnim podacima. U slučaju obaveznog upravljanja podacima, objavljivanje poziva za sve zakonske uredbe koje sadrže pomenute informacije može se smatrati obaveštenjem.
- Promocija prava lica na koje se podaci odnose
Društvo je obavezno da u svim aktivnostima upravljanja podacima obezbedi da lice može da ostvari svoja prava.
IV POGLAVLJE
UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA - OBAVEŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)
- Posetilac veb stranice mora biti obavešten o upotrebi kolačića, a za sve osim tehnički neophodnih sesijskih kolačića mora se tražiti saglasnost posetioca.
- Opšte informacije o kolačićima
2.1. Kolačić (cookie) je podatak koji posećena veb stranica šalje pretraživaču posetioca (u obliku vrednosne promenljive) radi čuvanja, a kasnije ista veb stranica može da pročita sadržaj kolačića. Kolačići mogu biti sesijski (važe samo do zatvaranja pretraživača) ili trajni (čuvaju se na uređaju korisnika).
2.2. Svrsishodnost kolačića je identifikacija korisnika (npr. za ulazak na stranicu) i prilagođavanje iskustva korisnika. Postoji rizik da korisnik nije svestan kako ga kolačići identifikuju, što omogućava praćenje od strane vlasnika stranice ili drugih provajdera čiji je sadržaj ugrađen u stranicu (npr. Facebook, Google Analytics), stvarajući profil korisnika.
2.3. Vrste kolačića:
2.3.1. Tehnički neophodni sesijski kolačići: bez njih veb stranice ne bi bile funkcionalne jer služe za identifikaciju korisnika u okviru sesije.
2.3.2. Kolačići koji olakšavaju upotrebu: čuvaju korisničke odabire (npr. jezik stranice).
2.3.3. Kolačići performansi: prikupljaju informacije o ponašanju korisnika na stranici (npr. Google Analytics), koriste se za profilisanje posetilaca.
2.4. Prihvatanje ili blokiranje kolačića nije obavezno. Korisnik može podesiti pretraživač da automatski odbija sve kolačiće ili da mu javi kada stranica šalje kolačiće. Većina pretraživača automatski prihvata kolačiće, ali podešavanja se mogu promeniti kako bi se korisniku pružila opcija da izabere da li prihvata ili odbija kolačiće svaki put.
Ovaj tekst je prilagođen da bude jasan i pristupačan, u skladu sa zahtevima za upravljanjem podacima i zaštitom privatnosti.
Pogledajte linkove ispod za podešavanja kolačića najpopularnijih pretraživača:
• Google Chrome: Chrome support
• Firefox: Firefox support
• Microsoft Internet Explorer 11: Microsoft support
• Microsoft Internet Explorer 10: Microsoft support
• Microsoft Internet Explorer 9: Microsoft support
• Microsoft Internet Explorer 8: Microsoft support
• Microsoft Edge: Microsoft support
• Safari: Apple support
Međutim, mora se napomenuti, da određene funkcije sajta ili usluge možda ne funkcionišu ispravno bez kolačića.
- Informacije o kolačićima korišćenim na veb lokaciji kompanije i o podacima koji se prikupljaju tokom posete
3.1. Podaci koji se prikupljaju tokom posete
Naša veb lokacija može koristiti alate za beleženje i upravljanje sledećim informacijama o posetiocima ili uređajima koje koriste:
- IP adresa posetioca,
- vrsta pregledača,
- karakteristike operativnog sistema uređaja koji posetilac koristi (npr. konfiguracija jezika),
- vreme posete,
- podstranice, funkcionalnosti ili usluge koje posetilac koristi,
- klikovi.
Ovi podaci se čuvaju do 90 dana i koriste se uglavnom za analizu bezbednosnih incidenata.
3.2. Kolačići korišćeni na veb stranici
3.2.1. Tehnički neophodni kolačići sesije
Ovi kolačići su neophodni za pravilno funkcionisanje veb stranice. Omogućavaju posetiocima da pretražuju veb stranicu bez problema i koriste sve njene funkcije tokom posete. Kolačići se automatski brišu sa uređaja posetioca po završetku sesije ili zatvaranju pregledača.
Pravni osnov za obradu ovih podataka je član 13/A, stav 3, Zakona o elektronskoj trgovini i uslugama informacionog društva, prema kojem se lični podaci mogu obrađivati ako su tehnički neophodni za pružanje usluge.
3.2.2. Kolačići koji olakšavaju upotrebu
Ovi kolačići pamte korisničke postavke, na primer, jezik ili format prikaza stranice, što poboljšava korisničko iskustvo i omogućava lakše korišćenje sajta.
Pravni osnov za upravljanje ovim podacima je pristanak posetilaca.
3.2.3. Kolačići performansi
Ovi kolačići prikupljaju informacije o ponašanju korisnika na veb stranici, kao što su vreme provedeno na stranici i klikovi. Oni se često koriste za analizu veb saobraćaja i mogu biti povezani sa aplikacijama trećih strana (npr. Google Analytics, AdWords).
Pravni osnov za obradu ovih podataka je pristanak korisnika.
Cilj obrade podataka je analiza veb stranice i slanje promotivnih ponuda.
V. POGLAVLJE
SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE
I. Prava lica, na koje se podaci odnose, ukratko:
-
Transparentne informacije, komunikacija i načini ostvarivanja prava lica na koje se podaci odnose
-
Pravo na prethodno informisanje, ako se podaci o ličnosti prikupljaju od lica na koje se podaci odnose
-
Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose
-
Pravo lica na koje se podaci odnose na pristup
-
Pravo na ispravku
-
Pravo na brisanje ("pravo na zaborav")
-
Pravo na ograničavanje obrade
-
Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade
-
Pravo na prenosivost podataka
-
Pravo na prigovor
-
Automatizovano donošenje odluka, uključujući profilisanje
-
Ograničenja
-
Obaveštavanje lica na koja se podaci odnose o povredi bezbednosti podataka o ličnosti
-
Pravo na podnošenje pritužbe nadzornom organu
-
Pravo na efikasno pravno sredstvo protiv nadzornog organa
-
Pravo na efikasno pravno sredstvo protiv rukovaoca ili obrađivača
II. Prava lica, na koje se podaci odnose, detaljno:
- Transparentne informacije, komunikacija i načini ostvarivanja prava lica na koje se podaci odnose
1.1. Rukovalac preduzima odgovarajuće mere kako bi lice na koje se podaci odnose dobilo sve informacije o obradi na jasan, razumljiv i lako dostupan način, koristeći jednostavan jezik. Ove informacije mogu biti dostupne u pisanoj ili elektronskoj formi, ili usmeno ako je to zahtev lica.
1.2. Rukovalac olakšava ostvarivanje prava lica na koje se podaci odnose.
1.3. Na zahtev, rukovalac bez nepotrebnog odlaganja, a najkasnije u roku od mesec dana, pruža informacije o preduzetim radnjama. Ovaj rok može biti produžen za dodatna dva meseca uz obaveštenje licu na koje se podaci odnose.
1.4. Ukoliko rukovalac ne udovolji zahtevu lica na koje se podaci odnose, dužan je da obavesti lice o razlozima za to i o pravu na žalbu nadzornom organu i pravni lek.
1.5. Pružanje informacija, komunikacija i mere su besplatne, osim ako je drugačije propisano Uredbom.
Detaljna pravila su navedena u članu 12. Uredbe.
- Pravo na prethodno informisanje, ako se podaci o ličnosti prikupljaju od lica na koje se podaci odnose
2.1. Prilikom prikupljanja podataka o ličnosti od lica na koje se podaci odnose, rukovalac pruža sledeće informacije:
a) Identitet i kontakt podatke rukovaoca i, ako je primenljivo, njegovog predstavnika;
b) Kontakt podatke ovlašćenog lica za zaštitu podataka, ako je primenljivo;
c) Svrhu obrade podataka o ličnosti i pravni osnov za obradu;
d) Ako je obrada zasnovana na pravnom interesu rukovaoca ili treće strane;
e) Korisnike ili kategorije korisnika podataka o ličnosti, ako postoje;
f) Mogućnost prenosa podataka o ličnosti trećoj zemlji ili međunarodnoj organizaciji, ako je primenljivo.
2.2. Prilikom prikupljanja podataka o ličnosti, rukovalac pruža dodatne informacije potrebne za pravičnu i transparentnu obradu:
a) Period čuvanja podataka o ličnosti ili kriterijume za određivanje tog perioda, ako je moguće;
b) Pravo na pristup, ispravku ili brisanje podataka o ličnosti, ograničenje obrade ili pravo na prigovor na obradu, kao i pravo na prenos podataka;
c) Pravo povlačenja pristanka bez uticaja na zakonitost obrade zasnovane na pristanku pre povlačenja;
d) Pravo na žalbu nadzornom organu;
e) Da li je pružanje podataka o ličnosti zakonska ili ugovorna obaveza ili uslov za zaključenje ugovora, kao i moguće posledice nedostavljanja takvih podataka;
f) Postojanje automatizovanog donošenja odluka, uključujući profilisanje, sa relevantnim informacijama o logici korišćenoj i posledicama za lice na koje se podaci odnose.
2.3. Pre dalje obrade podataka o ličnosti u druge svrhe od onih za koje su prikupljeni, rukovalac pruža informacije o novoj svrsi i svim relevantnim detaljima.
Sva dodatna pravila u vezi sa pravom na prethodno informisanje su navedena u članu 13. Uredbe.
- Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose
3.1. Ukoliko rukovalac nije dobio lične podatke direktno od lica na koje se podaci odnose, dužan je da najkasnije u roku od mesec dana od prikupljanja obavesti to lice o sledećim informacijama koje su opisane u tački 2, kao i o kategoriji ličnih podataka i izvoru tih podataka. U određenim slučajevima, rukovalac takođe informiše da li su podaci dobijeni iz javno dostupnih izvora, naročito ako se koriste za prvi kontakt sa licem ili ako se planira prenos podataka drugim korisnicima, pre prvog prenosa.
3.2. Ostala prava i obaveze navedena u tački 2 (Pravo na prethodnu informisanost) takođe se primenjuju.
Detaljna pravila ovog obaveštenja možete pronaći u članu 14. Uredbe.
- Pravo lica na koje se podaci odnose na pristup
4.1. Lice na koje se podaci odnose ima pravo da dobije potvrdu od rukovaoca da li se njegovi lični podaci obrađuju, kao i pristup tim podacima i informacijama navedenim u tačkama 2 i 3 (član 15. Uredbe).
4.2. Ako se lični podaci prenose u treću zemlju ili međunarodnu organizaciju, lice na koje se podaci odnose ima pravo da bude obavešteno o odgovarajućim merama zaštite u skladu sa članom 46. Uredbe koje se odnose na taj prenos.
4.3. Rukovalac obezbeđuje kopiju podataka o ličnosti koji se obrađuju. Za sve dodatne kopije koje zatraži lice na koje se podaci odnose, rukovalac može naplatiti prihvatljivu naknadu na osnovu administrativnih troškova.
Detaljna pravila u vezi sa pravom lica na pristup podacima nalaze se u članu 15. Uredbe.
- Pravo na ispravku
5.1. Lice na koje se podaci odnose ima pravo da rukovalac bez odlaganja ispravi netačne lične podatke koji se odnose na njega.
5.2. U skladu sa svrhama obrade, lice na koje se podaci odnose ima pravo da dopuni nepotpune lične podatke, uključujući davanje dodatne izjave.
Detaljna pravila u vezi sa pravom na ispravku nalaze se u članu 16. Uredbe.
- Pravo na brisanje ("pravo na zaborav")
6.1. Lice na koje se podaci odnose ima pravo da rukovalac bez odlaganja obriše lične podatke koji se odnose na njega ako je ispunjen jedan od sledećih uslova:
a) Lični podaci više nisu potrebni u svrhe za koje su prikupljeni ili na drugi način obrađeni;
b) Lice na koje se podaci odnose povuče svoj pristanak na koji se obrada oslanjala, a ne postoji drugi pravni osnov za obradu;
c) Lice na koje se podaci odnose uloži prigovor na obradu, a ne postoje preovlađujući legitimni razlozi za obradu;
d) Lični podaci su nezakonito obrađeni;
e) Brisanje ličnih podataka je potrebno radi poštovanja pravne obaveze u skladu sa pravom Unije ili države članice koje se primenjuje na rukovaoca;
f) Lični podaci su prikupljeni u vezi sa ponudom usluga informacionog društva direktno detetu.
6.2. Pravo na brisanje ne primenjuje se ako je obrada neophodna:
a) Radi ostvarivanja prava na slobodu izražavanja i informisanja;
b) Radi ispunjenja pravne obaveze koja zahteva obradu u skladu sa pravom Unije ili države članice koje se primenjuje na rukovaoca, ili radi obavljanja zadatka od javnog interesa ili u okviru vršenja službenih ovlašćenja koje je dodeljeno rukovaocu;
c) Radi zaštite javnog interesa u oblasti javnog zdravlja;
d) Radi arhiviranja u javnom interesu, u svrhe naučnih, istorijskih istraživanja ili statističkih svrha, ako bi primena prava na brisanje verovatno onemogućila ili ozbiljno ugrozila ostvarivanje ciljeva te obrade; ili
e) Radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva.
Detaljna pravila u vezi sa pravom na brisanje ličnih podataka nalaze se u članu 17. Uredbe.
- Pravo na ograničenje obrade
7.1. Ako je obrada ograničena, takvi podaci o ličnosti smeju da se obrađuju samo uz pristanak lica na koje se podaci odnose, izuzev čuvanja, ili za uspostavljanje, ostvarivanje ili odbranu pravnih zahteva ili zaštitu prava drugog fizičkog ili pravnog lica ili zbog važnog javnog interesa Unije ili države članice.
7.2. Lice na koje se podaci odnose ima pravo da obezbedi ograničenje obrade od strane rukovaoca ako je ispunjen jedan od sledećih uslova:
a) Lice na koje se podaci odnose osporava tačnost podataka o ličnosti, u roku koji rukovaocu podataka omogućava da proveri tačnost podataka o ličnosti;
b) Obrada je nezakonita, a lice na koje se podaci odnose se protivi brisanju podataka o ličnosti i umesto toga traži ograničavanje njihove upotrebe;
c) Rukovaocu podataka više nisu potrebni podaci o ličnosti za potrebe obrade, ali ih lice na koje se podaci odnose traži radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva; ili
d) Lice na koje se podaci odnose je uložilo prigovor na obradu i još nije potvrđeno da li legitimni razlozi rukovaoca preovlađuju nad razlozima lica na koje se podaci odnose.
7.3. Lice na koje se podaci odnose koje je dobilo ograničenje obrade rukovaoc obaveštava pre ukidanja ograničenja obrade.
Detaljna pravila sadrži 18. član Uredbe.
- Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade
Rukovalac obaveštava svakog korisnika kojem su podaci o ličnosti otkriveni o svakoj ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade izvršenom, osim u slučaju da se ispostavi da je to nemoguće ili zahteva nesrazmeran napor. Rukovalac obaveštava lice na koje se podaci odnose o tim korisnicima ako lice na koje se podaci odnose to zahteva.
Detaljna pravila sadrži 19. član Uredbe.
- Pravo na prenosivost podataka
9.1. Lice na koje se podaci odnose ima pravo da primi podatke o ličnosti koji se odnose na njega, a koje je pružilo rukovaocu podataka u strukturiranom, uobičajenom i mašinski čitljivom formatu i ima pravo da prenosi te podatke drugom rukovaocu podataka bez ometanja od strane rukovaoca kojem su podaci o ličnosti pruženi, ako:
a) je obrada zasnovana na pristanku ili na ugovoru; i
b) se obrada vrši automatski.
9.2. Prilikom ostvarivanja svojih prava na prenosivost podataka, lice na koje se podaci odnose ima pravo na neposredni prenos od jednog rukovaoca do drugog.
9.3. Ostvarivanje prava na prenosivost podataka ne dovodi u pitanje član 17 (Pravo na brisanje, odnosno "pravo na zaborav"). To pravo se ne primenjuje na obradu neophodnu za izvršenje zadatka koji se obavlja u javnom interesu ili u okviru izvršavanja službenih ovlašćenja dodeljenih rukovaocu podataka. Ovo pravo ne sme negativno da utiče na prava i slobode drugih.
Detaljna pravila sadrži 20. član Uredbe.
- Pravo na prigovor
10.1. Lice na koje se podaci odnose ima pravo da na osnovu razloga koji se odnose na njegov konkretan položaj u bilo kom trenutku uloži prigovor na obradu podataka o ličnosti koji se odnose na njega, u skladu sa članom 6, stav 1, tačka e) ili f), uključujući profilisanje zasnovano na tim odredbama. Rukovalac ne sme više da obrađuje podatke o ličnosti, osim u slučaju da dokaže da postoje uverljivi legitimni razlozi za obradu koji preovlađuju nad interesima, pravima i slobodama lica na koje se podaci odnose ili radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva.
10.2. Ako se podaci o ličnosti obrađuju za potrebe direktnog marketinga, lice na koje se podaci odnose ima pravo da u bilo kom trenutku uloži prigovor na obradu podataka o ličnosti koji se odnose na njega za potrebe takvog marketinga, što uključuje profilisanje ako je povezano sa takvim direktnim marketingom. Ako se lice na koje se podaci odnose uloži prigovor na obradu za potrebe direktnog marketinga, podaci o ličnosti više ne smeju da se obrađuju u takve svrhe.
10.3. Najkasnije prilikom prve komunikacije sa licem na koje se podaci odnose, licu na koje se podaci odnose se izričito skreće pažnja na ovo pravo, koje mora da se prikaže jasno i odvojeno od svih drugih informacija.
10.4. Lice na koje se podaci odnose može da ostvari svoje pravo na prigovor automatskim putem pomoću tehničkih specifikacija.
10.5. Ako se podaci o ličnosti obrađuju u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe, lice na koje se podaci odnose na osnovu razloga koji se odnose na njegov konkretan položaj ima pravo da uloži prigovor na obradu podataka o ličnosti koji se na njega odnose, osim ako je obrada neophodna za izvršenje zadatka koji se obavlja u javnom interesu.
Detaljna pravila sadrži 21. član Uredbe.
- Donošenje automatizovanih pojedinačnih odluka, uključujući i profilisanje
11.1. Lice na koje se podaci odnose ima pravo da se na njega ne primenjuje odluka zasnovana isključivo na automatskoj obradi, uključujući i profilisanje, koja proizvodi pravne efekte koji se na njega odnose ili na sličan način značajno utiču na njega.
11.2. Stav 1. ne primenjuje se ako je odluka:
a) neophodna za zaključivanje ili izvršenje ugovora između lica na koje se podaci odnose i rukovaoca;
b) dozvoljena pravom Unije ili pravom države članice koje se primenjuje na rukovaoca i koje takođe propisuje odgovarajuće zaštitne mere za prava i sloboda i legitimne interese lica na koje se podaci odnose; ili
c) zasnovana na izričitom pristanku lica na koje se podaci odnose.
11.3. U slučajevima iz stava 2. tačka a) i c), rukovalac preduzima odgovarajuće mere kako bi zaštitio prava, slobode i legitimne interese lica na koje se podaci odnose, uključujući najmanje prava na dobijanje umešane osobe, davanje sopstvenog stava i osporavanje odluke.
Detaljna pravila sadrži 22. član Uredbe.
- Ograničenja
Na osnovu prava Evropske unije ili prava države članice koje se primenjuje na rukovaoca ili obrađivača, zakonskim merama može se ograničiti obim obaveza i prava iz članova 12. do 22. i člana 34, kao i člana 5, pod uslovom da se takvim ograničenjem poštuje suština osnovnih prava i sloboda.
Uslove ovih ograničenja propisuje član 23. Uredbe.
- Obaveštenje lica na koja se podaci odnose o povredi bezbednosti podataka o ličnosti
13.1. Kada je verovatno da će povreda bezbednosti podataka o ličnosti prouzrokovati značajan rizik po prava i slobode fizičkih lica, rukovalac bez odlaganja obaveštava lica na koja se podaci odnose o povredi bezbednosti podataka o ličnosti. Obaveštenje lica jasnim i jednostavnim jezikom opisuje prirodu povrede bezbednosti podataka o ličnosti i sadrži najmanje sledeće informacije i mere:
a) ime i kontakt podatke ovlašćenog lica za zaštitu podataka ili druge kontaktne tačke gde se mogu dobiti dodatne informacije;
b) opis verovatnih posledica povrede bezbednosti podataka o ličnosti;
c) opis mera koje je rukovalac preduzeo ili preporučuje za otklanjanje povrede bezbednosti podataka o ličnosti, uključujući potrebne mere za ublažavanje njihovih negativnih posledica.
13.2. Obaveštenje lica na koja se podaci odnose nije obavezno ako je ispunjen bilo koji od sledećih uslova:
a) ako je rukovalac preduzeo odgovarajuće tehničke i organizacione mere za zaštitu podataka o ličnosti u vezi sa kojima je došlo do povrede bezbednosti podataka o ličnosti, posebno mere koje podatke o ličnosti čine nerazumljivima za lica koja nisu ovlašćena za pristup, kao što je enkripcija;
b) ako je rukovalac preduzeo naknadne mere kojima se obezbeđuje da više nije verovatno da će doći do visokog rizika po prava i slobode lica na koja se podaci odnose;
c) ako bi obaveštavanje zahtevalo nesrazmerni napor. U tom slučaju se objavljuje javno obaveštenje ili se preduzima slična mera kojom se lica na koja se podaci odnose obaveštavaju na jednako efikasan način.
Dodatna pravila sadrži član 34. Uredbe.
- Pravo na podnošenje pritužbe nadzornom organu
Svako lice na koje se podaci odnose ima pravo da podnese pritužbu nadzornom organu, posebno u državi članici u kojoj ima uobičajeno prebivalište, gde je zaposleno ili gde je navodno došlo do kršenja, ako smatra da obrada njegovih podataka o ličnosti krši ovu uredbu. Nadzorni organ obaveštava podnosioca pritužbe o napretku i ishodu pritužbe, uključujući mogućnost pravnog sredstva.
Ova pravila sadrži član 77. Uredbe.
- Pravo na efikasno pravno sredstvo protiv nadzornog organa
15.1. Bez ugrožavanja bilo kojeg drugog administrativnog ili vansudskog pravnog sredstva, svako fizičko ili pravno lice ima pravo na efikasno pravno sredstvo protiv pravno obavezujuće odluke nadzornog organa koja se na njih odnosi.
15.2. Bez ugrožavanja bilo kojeg drugog administrativnog ili vansudskog pravnog sredstva, svako lice na koje se podaci odnose ima pravo na efikasno pravno sredstvo ako nadzorni organ nadležan prema člancima 55. i 56. ne reši pritužbu ili ne obavesti lice na koje se podaci odnose u roku od tri meseca o napretku ili ishodu podnete pritužbe.
15.3. Nadležni sudovi za postupke protiv nadzornog organa su sudovi države članice u kojoj nadzorni organ ima sedište.
15.4. Ako je započet postupak protiv odluke nadzornog organa kojoj je prethodila mišljenje ili odluka Odbora u okviru mehanizma usklađenosti, nadzorni organ dostavlja sudu to mišljenje ili odluku.
Ova pravila sadrže član 78. Uredbe.
- Pravo na efikasno pravno sredstvo protiv rukovaoca ili obrađivača
16.1. Bez ugrožavanja bilo kojeg drugog dostupnog administrativnog ili vansudskog pravnog sredstva, uključujući pravo na podnošenje pritužbe nadzornom organu, lice na koje se podaci odnose ima pravo na efikasno pravno sredstvo ako smatra da su njegova prava iz ove uredbe povređena usled obrade njegovih podataka o ličnosti suprotno ovoj uredbi.
16.2. Nadležni sudovi za postupke protiv rukovaoca ili obrađivača su sudovi države članice u kojoj rukovalac ili obrađivač ima sedište. Alternativno, nadležni sudovi su sudovi države članice u kojoj lice na koje se podaci odnose ima uobičajeno prebivalište, osim ako je rukovalac ili obrađivač organ javne vlasti države članice koji obavlja javna ovlašćenja.
Ova pravila sadrže član 79. Uredbe.