1. Prilog Pravilnika o upravljanju podacima
SAOPŠTENJE O UPRAVLJANJU PODACIMA VEZANO ZA PRAVA FIZIČKOG LICA U VEZI UPRAVLJANJA NJEGOVIM LIČNIM PODACIMA
SADRŽAJ
UVOD
I POGLAVLJE – NAZIV SUBJEKTA KOJI RUKUJE PODACIMA
II POGLAVLJE – NAZIV SUBJEKTA KOJI OBRAĐUJE PODATKE
- IT provajder našeg Društva
- Programer sistema karata našeg Društva
III POGLAVLJE – OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA
- Upravljanje podacima na osnovu odobrenja od lica na koje se podaci odnose
- Upravljanje podacima na osnovu obavljanja zakonskih obaveza
- Promocija prava lica na koje se podaci odnose
IV POGLAVLJE - UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)
V POGLAVLJE – SAOPŠTENJE O PRAVIMA LICA NA KOJE SE PODACI ODNOSE
UVOD
Na osnovu UREDBE 2016/679 EVROPSKOG PARLAMENTA I SAVETA (EU) (u nastavku: Uredba), koja se odnosi na zaštitu i slobodan tok podataka prilikom upravljanja ličnim podacima fizičkih lica, odnosno na ukidanje uredbe 95/46/EK, Rukovalac podacima mora da izvrši odgovarajuće radnje kako bi obezbedio da licu, čiji se podaci prikupljaju, obezbedi sva neophodna obaveštenja u vezi upravljanja ličnim podacima, u sažetoj, jasnoj, preglednoj, razumljivoj i pristupačnoj formi, kao i da obezbedi uslove za ispunjenje prava lica čiji se podaci prikupljaju.
Obavezu da se lice unapred obavesti o pravu na informaciono samoopredeljenje i na slobodu informacija prepisuje i zakon CXII iz 2011. godine.
Tekstom u nastavku ispunjavamo svoje obaveze koje nam nalažu prethodno spomenuti zakoni i uredbe.
Obaveštenje treba da bude istaknuto na veb stranici društva ili treba da se pošalje licu čiji se podaci prikupljaju, na njegov zahtev.
I POGLAVLJE
NAZIV SUBJEKTA KOJI RUKUJE PODACIMA
Izdavaoc ovog obaveštenja, ujedno i Rukovalac podacima:
Ime firme: DOO ROTOR-KALMAR ZA PROIZVODNJU SPOLJNU I UNUTRAŠNJU TRGOVINU I USLUŽNE DELATNOSTI SENTA
Sedište: Senta
Matični broj: 08582823
PIB: 101102808
Zastupnik: Bela Kalmar
Broj telefona: +381 63 516 145
E-mail adresa: rotorkalmar@gmail.com
Veb stranica: www.rotor-kalmar.co.rs
(u daljem tekstu: Društvo)
II POGLAVLJE
NAZIV SUBJEKTA KOJI OBRAĐUJE PODATKE
Subjekat koji obrađuje podatke: fizičko ili pravno lice, državni organ, agencija ili bilo kakav drugi organ koji upravlja podacima u ime rukovaoca podataka; (Uredba 4. član 8.)
Korišćenje subjekta koji obrađuje podatke nije vezano za prethodan pristanak lica, ali je neophodno da se lice obavesti. U skladu sa ovim uredbama, dajemo sledeće obaveštenje:
- IT provajder Društva
Društvo za održavanje i upravljanje svojom veb stranicom koristi usluge subjekta koji obrađuje podatke, koji obezbeđuje IT usluge (hosting usluge) i u okviru ovih usluga – u skladu sa sadržajem ugovora između dve strane – upravlja ličnim podacima koji su ostavljeni na veb stranici, tako što ih čuva na serveru.
Naziv i podaci subjekta koji upravlja podacima:
Ime firme: ErdSoft doo
Sedište: 24000 Subotica, Somborski put 33a, Srbija
Matični broj: 21354619
PIB: 110478829
Zastupnik: Daniel Erdudac
Broj telefona: +381 60 44 60 555
Faks: nema
E-mail adresa: daniel.erdudac@erdsoft.com
Veb sajt: erdsoft.com
III. POGLAVLJE
OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA
1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose
(1) Ako Društvo želi da upravlja podacima na osnovu odobrenja, neophodno je da pristanak za upravljanje ličnim podacima lica, čijim će se podacima upravljati, bude zatražen pomoću formulara čiji sadržaj je određen u pravilniku o upravljanju podacima.
(2) Smatraće se da je odobrenje dato i ako korisnik označi polje na veb stranici Društva koje se odnosi na pristanak za obradu podataka, ako obavi povezana tehnička podešavanja u vezi sa korišćenjem usluga informacionog društva, kao i bilo koja druga izjava ili akt koji jasno označava pristanak lica na planirano upravljanje njegovim ličnim podacima. Ćutanje, unapred štiklirano polje ili nepreduzimanje bilo kakvih akcija ne smatraju se pristankom.
(3) Pristanak se odnosi na sve akcije vezane za upravljanje podacima koje se vrše sa istim ciljem ili ciljevima. Ako upravljanje podacima služi različitim ciljevima, pristanak mora biti zatražen za sve ciljeve vezane za upravljanje podacima.
(4) Ako lice daje svoje odobrenje u okviru pisane izjave koja se odnosi na druge ciljeve – npr. prodaja, sklapanje uslužnog ugovora – pristanak mora biti zatražen na način koji je jasan, jednostavno izražen, shvatljiv, pristupačan i jasno razlikovan od drugih ciljeva. Delovi izjava koji sadrže pristanak lica, a koji nisu u skladu sa Uredbom, nisu pravosnažni.
(5) Društvo ne može da uslovi sklapanje ili izvršenje ugovora pristankom na upravljanje ličnim podacima koji nisu neophodni za izvršenje ugovora.
(6) Povlačenje pristanka treba da bude isto toliko jednostavno kao i davanje pristanka.
(7) Ako se lični podaci obrađuju na osnovu pristanka lica, rukovalac podacima može koristiti te podatke u nedostatku uredbi koje se razlikuju od zakona u cilju izvršenja pravnih obaveza, bez posebnog pristanka, i nakon povlačenja pristanka od strane lica.
(8) Stranica namerno ne sakuplja podatke maloletnika (ispod 16 godina starosti). Ako se sačuvaju podaci maloletnog lica, nakon saznanja o ovoj činjenici, podaci maloletnog lica će biti obrisani bez odlaganja.
2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza
(1) U slučaju upravljanja podacima na osnovu obavljanja zakonskih obaveza, obuhvat podataka, cilj upravljanja podacima, vreme čuvanja podataka i korisnici podataka određuju uredbe zakona.
(2) Upravljanje podacima na osnovu izvršenja zakonskih obaveza ne zavisi od pristanka lica, budući da upravljanje podacima određuje zakon. U ovom slučaju, lice pre prikupljanja podataka mora biti obavešteno da je prikupljanje podataka obavezno, i mora biti detaljno i jasno obavešteno o svim činjenicama vezanim za upravljanje njegovim podacima, sa posebnim osvrtom na cilj i zakonsku osnovu obrade podataka, subjektu koji ima pravo na upravljanje podacima, vremenu trajanja upravljanja podacima, kao i o tome ko sve može imati pristup podacima. Obaveštenje treba da obuhvati i prava lica i mogućnosti korišćenja prava vezanih za upravljanje ličnim podacima. U slučaju obaveznog upravljanja podacima, obaveštenjem može biti i objavljivanje poziva na sve zakonske uredbe koje sadrže gore spomenute informacije.
3. Promocija prava lica na koje se podaci odnose
Društvo je u obavezi da u svim aktivnostima vezanim za upravljanje podacima obezbedi da lice može da iskoristi svoja prava.
IV POGLAVLJE
UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)
1. Posetilac veb stranice mora biti obavešten o primeni kolačića, i za sve kolačiće osim tehnički neophodnih sesija, mora se tražiti dozvola posetioca.
2. Opšte informacije o kolačićima
2.1. Kolačić (cookie) je podatak koji posetjena veb stranica šalje pretraživaču posetioca (u formi vrednosne promenljive) za čuvanje, a kasnije ista veb stranica može popuniti sadržaj kolačića. Kolačići mogu biti važeći dok se pretraživač ne zatvori, ali i tokom neograničenog vremenskog perioda. Kasnije, kod svakog HTTP(S) zahteva, pretraživač će poslati ove informacije na server, čime se menjaju podaci na korisničkom uređaju.
2.2. Suština kolačića je da označi i identifikuje korisnika (npr. njegov ulazak na stranicu) i da se u svim narednim slučajevima taj korisnik tretira na odgovarajući način. Rizik leži u činjenici da korisnik možda nije svestan da ga kolačići identifikuju, što omogućava da korisnik bude praćen od strane vlasnika stranice ili drugog provajdera čiji je sadržaj integrisan u stranicu (npr. Facebook, Google Analytics). Tokom praćenja, o korisniku se kreira profil, a sadržaj kolačića se u tim slučajevima tretira kao lični podatak.
2.3. Tipovi kolačića:
2.3.1. Tehnički neophodni kolačići sesija: Ovi kolačići su neophodni za funkcionalnost veb stranica, koriste se za identifikaciju korisnika, njegov ulazak na stranicu, stavke u korpi itd. U ovom slučaju, obično se čuva ID sesije, dok se drugi podaci čuvaju na serveru, što ih čini sigurnijim. Sa aspekta bezbednosti, ako vrednost kolačića sesije nije dobro generisana, postoji rizik od krađe sesije, pa je neophodno da se ove vrednosti generišu pravilno. Druga terminologija može označiti svaki kolačić koji se briše kada se pretraživač zatvori (sesija je upotreba pretraživača od početka do izlaska).
2.3.2. Kolačići koji olakšavaju upotrebu: Ovi kolačići pamte korisničke odabire – npr. način prikaza stranice. U suštini označavaju podatke podešavanja koji se čuvaju u kolačićima.
2.3.3. Kolačići performansi: Iako nisu direktno vezani za „performanse”, ovo je naziv za kolačiće koji prikupljaju informacije o ponašanju korisnika, klikovima i vremenu provedenom na stranici koju posećuju. Obično su to aplikacije nezavisnih proizvođača (kao što su kolačići Google Analytics, AdWords ili Iandek.ru). Koriste se za profilisanje posetilaca.
Saznajte više o kolačićima Google Analytics-a ovde.
Saznajte više o Google AdWords kolačićima ovde.
2.4. Prihvatanje ili omogućavanje kolačića nije obavezno. U podešavanjima pretraživača može se podesiti automatsko odbijanje svih kolačića ili da pretraživač obaveštava kada sistem šalje kolačiće. Većina pretraživača automatski prihvata kolačiće kao podrazumevane, ali se podešavanja obično mogu promeniti kako bi se sprečilo automatsko prihvatanje i omogućilo korisniku da bira između prihvatanja i odbijanja kolačića.
Pogledajte linkove ispod za podešavanja kolačića najpopularnijih pretraživača:
• Google Chrome: Chrome support
• Firefox: Firefox support
• Microsoft Internet Explorer 11: Microsoft support
• Microsoft Internet Explorer 10: Microsoft support
• Microsoft Internet Explorer 9: Microsoft support
• Microsoft Internet Explorer 8: Microsoft support
• Microsoft Edge: Microsoft support
• Safari: Apple support
Međutim, mora se napomenuti, da određene funkcije sajta ili usluge možda ne funkcionišu ispravno bez kolačića.
3. Informacije o kolačićima korišćenim na veb lokaciji Društva i o podacima koji su nastali tokom posete
3.1. Podaci prikupljeni tokom posete
Naša veb stranica može koristiti kolačiće za snimanje i upravljanje sledećim informacijama o posetiocu ili uređaju koji koristi:
- IP adresa posetioca,
- tip pretraživača,
- karakteristike operativnog sistema uređaja koji posetilac koristi (konfigurisan jezik),
- vreme posete,
- (pod)stranice, funkcije ili servisi koje posećujete,
- klikove.
Ovi podaci se čuvaju do 90 dana i koriste se primarno za testiranje sigurnosnih incidenata.
3.2. Kolačići korišćeni na veb stranici
3.2.1. Tehnički neophodni kolačići sesije
Svrha upravljanja ovim podacima je da se osigura pravilno funkcionisanje veb stranice. Ovi kolačići su neophodni za omogućavanje posetiocima da pretražuju veb stranicu bez problema i da u potpunosti iskoriste sve funkcije i usluge dostupne na stranici, uključujući - posebno - komentare posetilaca na određenoj stranici ili identitet prijavljenog korisnika tokom posete. Trajanje ovakvog upravljanja kolačićima je ograničeno na trenutnu posetu; ova vrsta kolačića će se automatski izbrisati sa računara korisnika kada se sesija završi ili kada se pretraživač zatvori.
Pravna osnova za upravljanje ovim podacima je 13/A. § (3) paragraf CVIII Zakona o uslugama elektronske trgovine i uslugama informacionog društva iz 2001. godine, prema kojem pružalac usluga može da upravlja ličnim podacima koji su tehnički neophodni za pružanje usluge. Ako su svi ostali uslovi nepromenjeni, pružaoci usluga moraju koristiti alate za pružanje usluga na način da se lični podaci obrađuju samo ako je to strogo neophodno za pružanje usluga i ispunjavanje drugih neophodnih namena navedenih u zakonu, i to samo u meri i vremenu koje je neophodno.
3.2.2. Kolačići koji olakšavaju upotrebu
Ovi kolačići pamte izbor korisnika, na primer, u kom formatu želi da vidi stranicu. Ove vrste kolačića u suštini čuvaju podatke o podešavanjima koja su spremljena u kolačiću.
Pravna osnova za upravljanje ovim podacima je pristanak posetilaca.
Svrha upravljanja ovim podacima je poboljšanje efikasnosti usluga, unapređenje korisničkog iskustva i omogućavanje pogodnijeg korišćenja sajta.
Ovi podaci se nalaze na korisničkom računaru, a veb stranica im samo pristupa i na osnovu njih prepoznaje posetioca.
3.2.3. Kolačići performansi
Ovaj tip kolačića prikuplja informacije o ponašanju korisnika, vremenu provedenom i klikovima na stranici koju korisnik gleda. Ovi kolačići obično prate aplikacije trećih lica (npr. Google Analytics, AdWords).
Pravna osnova za upravljanje ovim podacima je pristanak lica na koje se podaci odnose.
Cilj upravljanja ovim podacima je analiza veb stranice i slanje promotivnih ponuda.
V POGLAVLJE
SAOPŠTENJE O PRAVIMA LICA NA KOJE SE PODACI ODNOSE
I Prava lica na koje se podaci odnose, sažeto:
- Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koje se podaci odnose
- Pravo na prethodne informacije kada se podaci o ličnosti prikupljaju od lica na koje se podaci odnose
- Informacije koje se pružaju kada podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose
- Pravo lica na koje se podaci odnose na pristup
- Pravo na ispravku
- Pravo na brisanje ("pravo na zaborav")
- Pravo na ograničavanje obrade
- Obaveza obaveštavanja o ispravci, brisanju podataka o ličnosti ili ograničavanju obrade
- Pravo na prenosivost podataka
- Pravo na prigovor
- Donošenje automatizovanih pojedinačnih odluka, uključujući profilisanje
- Ograničenja
- Obaveštavanje lica na koje se podaci odnose o povredi bezbednosti podataka o ličnosti
- Pravo na pritužbu nadzornom organu
- Pravo na delotvorno pravno sredstvo protiv nadzornog organa
- Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača
II Prava lica na koje se podaci odnose, detaljno:
1. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koje se podaci odnose
1.1. Rukovalac preduzima odgovarajuće mere kako bi se licu na koje se podaci odnose pružile sve informacije u vezi sa obradom u sažetom, transparentnom, razumljivom i lako dostupnom obliku, koristeći jasan i jednostavan jezik, posebno kada su informacije namenjene detetu. Informacije se pružaju u pisanom obliku ili na druge načine, uključujući elektronski, kada je to prikladno. Ako lice na koje se podaci odnose to zatraži, informacije se mogu pružiti usmeno, pod uslovom da je identitet lica na koje se podaci odnose utvrđen na druge načine.
1.2. Rukovalac olakšava ostvarivanje prava lica na koje se podaci odnose.
1.3. Rukovalac na zahtev pruža licu na koje se podaci odnose informacije o preduzetim radnjama bez nepotrebnog odlaganja, a u svakom slučaju najkasnije u roku od mesec dana od prijema zahteva. Rok može biti produžen za dodatna dva meseca, a rukovalac obavezno obaveštava lice na koje se podaci odnose o svakom produženju u roku.
1.4. Ako rukovalac ne postupi po zahtevu lica na koje se podaci odnose, rukovalac obaveštava lice na koje se podaci odnose odmah ili najkasnije mesec dana od prijema zahteva o razlozima zbog kojih nije postupio po zahtevu i o mogućnosti podnošenja pritužbe nadzornom organu i traženja pravnog leka.
1.5. Informacije koje se pružaju, sva komunikacija i preduzete mere pružaju se bez naknade, osim u slučajevima propisanim Uredbom kada može biti obračunata naknada.
Detaljna pravila su sadržana u članu 12. Uredbe.
2. Pravo na prethodne informacije kada se podaci o ličnosti prikupljaju od lica na koje se podaci odnose
2.1. Ako su podaci o ličnosti lica na koje se podaci odnose prikupljeni direktno od tog lica, rukovalac prilikom prikupljanja pruža sve sledeće informacije:
a) identitet i kontakt podatke rukovaoca i, ako je primenljivo, predstavnika rukovaoca;
b) kontakt podatke ovlašćenog lica za zaštitu podataka, ako je primenljivo;
c) svrhe obrade za koje su podaci o ličnosti prikupljeni, kao i pravni osnov za obradu;
d) ako je obrada zasnovana na ostvarivanju zakonskih prava, legitimne interese rukovaoca ili trećeg lica;
e) korisnike ili kategorije korisnika podataka o ličnosti, ako postoje;
f) ako je primenljivo, činjenicu da rukovalac namerava da prenese podatke o ličnosti trećoj zemlji ili međunarodnoj organizaciji.
2.2. Rukovalac prilikom prikupljanja podataka o ličnosti pruža sledeće dodatne informacije potrebne za pravičnu i transparentnu obradu:
a) rok čuvanja podataka o ličnosti ili, ako to nije moguće, kriterijume za određivanje tog roka;
b) postojanje prava da se od rukovaoca zatraži pristup podacima, ispravka, brisanje ili ograničavanje obrade, kao i pravo na prigovor na obradu, te pravo na prenosivost podataka;
c) ako je obrada zasnovana na pristanku korisnika, postojanje prava da se pristanak povuče u bilo kojem trenutku, bez uticaja na zakonitost obrade zasnovane na pristanku pre povlačenja pristanka;
d) pravo na podnošenje pritužbe nadzornom organu;
e) informacija o tome da li je pružanje podataka zakonska ili ugovorna obaveza ili neophodan uslov za zaključenje ugovora, kao i posledice ako se podaci ne pruže;
f) postojanje automatizovanog donošenja odluka, uključujući profilisanje, i informacije o logici koja se koristi, značaj i predviđene posledice takve obrade za lice na koje se podaci odnose.
2.3. Ako rukovalac namerava da dalje obrađuje podatke o ličnosti u svrhe koje se razlikuju od svrhe za koju su podaci prvotno prikupljeni, rukovalac pre te dalje obrade pruža licu na koje se podaci odnose informacije o toj novoj svrsi i sve dodatne relevantne informacije.
Sva dodatna pravila u vezi sa pravom na prethodnu informisanost sadržana su u članu 13. Uredbe.
3. Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose
3.1. Ako rukovalac nije dobio lične podatke od lica na koje se podaci odnose, obavezan je da, najkasnije u roku od mesec dana od dana pribavljanja podataka, obavesti to lice o svim činjenicama i informacijama navedenim u tački 2, uključujući kategorije ličnih podataka, izvor ličnih podataka ili, u određenim slučajevima, informaciju da li podaci potiču iz javno pristupnih izvora. Ako se lični podaci koriste za kontaktiranje lica, informacije se moraju pružiti barem pri prvom kontaktu; ako se podaci prenose drugim korisnicima, informacije treba pružiti najkasnije do prvog prenosa.
3.2. Ostala pravila iz tačke 2 (Pravo na prethodnu informisanost) se primenjuju i ovde.
Detaljna pravila o ovom obaveštenju sadrži član 14. Uredbe.
4. Pravo lica na koje se podaci odnose na pristup
4.1. Lice na koje se podaci odnose ima pravo da od rukovaoca dobije potvrdu da li se obrađuju njegovi lični podaci i, ako se obrađuju, ima pravo na pristup tim podacima i informacijama navedenim u tačkama 2 i 3 (član 15. Uredbe).
4.2. Ako se podaci o ličnosti prenose u treću zemlju ili međunarodnu organizaciju, lice na koje se podaci odnose ima pravo da bude obavešteno o odgovarajućim merama zaštite u skladu sa članom 46. koje se odnose na prenos.
4.3. Rukovalac obezbeđuje kopiju podataka o ličnosti koji se obrađuju. Za sve dodatne kopije koje lice zatraži, rukovalac može naplatiti razumnu naknadu na osnovu administrativnih troškova.
Detaljna pravila u vezi sa pravom na pristup sadrži član 15. Uredbe.
5. Pravo na ispravku
5.1. Lice na koje se podaci odnose ima pravo da rukovalac bez nepotrebnog odlaganja omogući ispravku netačnih podataka o ličnosti koji se odnose na njega.
5.2. Uzimajući u obzir svrhe obrade, lice na koje se podaci odnose ima pravo da dopuni nepotpune podatke o ličnosti, uključujući davanje dodatnih izjava.
Ova pravila sadrži član 16. Uredbe.
6. Pravo na brisanje ("pravo na zaborav")
6.1. Lice na koje se podaci odnose ima pravo da rukovalac bez nepotrebnog odlaganja obriše podatke o ličnosti koji se odnose na njega, ako je ispunjen jedan od sledećih uslova:
a) Podaci o ličnosti više nisu neophodni za svrhe za koje su prikupljeni ili obrađeni;
b) Lice je povuklo pristanak na kojem je obrada zasnovana i ne postoji drugi pravni osnov za obradu;
c) Lice je uložilo prigovor na obradu i ne postoje preovlađujući zakonski razlozi za obradu;
d) Podaci su nezakonito obrađeni;
e) Podaci moraju biti obrisani kako bi se ispunila zakonska obaveza prema pravu Unije ili pravu države članice koja se primenjuje na rukovaoca;
f) Podaci su prikupljeni u vezi s ponudom usluga informacionog društva neposredno detetu.
6.2. Stavovi o brisanju podataka ne primenjuju se ako je obrada neophodna:
a) Radi ostvarivanja prava na slobodu izražavanja i informisanja;
b) Radi ispunjavanja zakonske obaveze koja zahteva obradu u pravu Unije ili pravu države članice koja se primenjuje na rukovaoca ili radi izvršenja zadatka u javnom interesu ili u okviru službenih ovlašćenja rukovaoca;
c) Zbog javnog interesa u oblasti javnog zdravlja;
d) Za potrebe arhiviranja u javnom interesu, u svrhe naučnog ili istorijskog istraživanja ili statističke svrhe ako bi pravo na brisanje moglo onemogućiti ili ozbiljno ugroziti ostvarivanje ciljeva obrade;
e) Radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva.
Detaljna pravila vezana za pravo na brisanje sadrži član 17. Uredbe.
7. Pravo na ograničavanje obrade
7.1. Ako je obrada ograničena, podaci o ličnosti smeju se obrađivati samo uz pristanak lica na koje se odnose, osim za čuvanje, uspostavljanje, ostvarivanje ili odbranu pravnih zahteva ili zaštitu prava drugih lica ili zbog važnog javnog interesa Unije ili države članice.
7.2. Lice na koje se podaci odnose ima pravo da zatraži ograničenje obrade od rukovaoca ako je ispunjen jedan od sledećih uslova:
a) Lice osporava tačnost podataka, u roku koji rukovalac omogućava da proveri tačnost;
b) Obrada je nezakonita, a lice se protivi brisanju i traži ograničenje njihove upotrebe;
c) Rukovaocu više nisu potrebni podaci za obradu, ali lice ih traži radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva;
d) Lice je uložilo prigovor na obradu i još nije potvrđeno da li legitimni razlozi rukovaoca preovlađuju nad razlozima lica.
7.3. Lice na koje se podaci odnose, kojem je ograničena obrada, biće obavešteno pre ukidanja ograničenja.
Detaljna pravila sadrži član 18. Uredbe.
8. Obaveza obaveštavanja o ispravci, brisanju podataka o ličnosti ili ograničavanju obrade
Rukovalac je obavezan da obavesti svakog korisnika kojem su otkriveni podaci o ličnosti o svakoj ispravci, brisanju podataka o ličnosti ili ograničavanju obrade, osim ako se pokaže da je to nemoguće ili zahteva nesrazmeran napor. Rukovalac takođe obaveštava lice na koje se podaci odnose o korisnicima koji su obavešteni, ako to lice zatraži.
Detaljna pravila sadrži član 19. Uredbe.
9. Pravo na prenosivost podataka
9.1. Lice na koje se podaci odnose ima pravo da primi svoje lične podatke koje je pružilo rukovaocu u strukturiranom, uobičajenom i mašinski čitljivom formatu i da prenese te podatke drugom rukovaocu bez ometanja od strane rukovaoca kojem su podaci pruženi, ako:
a) Obrada se zasniva na pristanku ili na ugovoru; i
b) Obrada se vrši automatski.
9.2. Prilikom ostvarivanja prava na prenosivost podataka, lice ima pravo na neposredni prenos podataka od jednog rukovaoca do drugog.
9.3. Ostvarivanje prava na prenosivost podataka ne dovodi u pitanje član 17 (Pravo na brisanje, odnosno "pravo na zaborav"). Ovo pravo se ne primenjuje na obradu neophodnu za izvršenje zadatka koji se obavlja u javnom interesu ili u okviru službenih ovlašćenja rukovaoca. Takođe, ovo pravo ne sme negativno da utiče na prava i slobode drugih.
Detaljna pravila sadrži član 20. Uredbe.
10. Pravo na prigovor
10.1. Lice na koje se podaci odnose ima pravo da, na osnovu razloga koji se odnose na njegov konkretan položaj, u bilo kom trenutku uloži prigovor na obradu svojih podataka, u skladu sa članom 6, stav 1, tačka e) ili f), uključujući profilisanje zasnovano na tim odredbama. Rukovalac ne sme više da obrađuje podatke osim ako dokaže da postoje uverljivi legitimni razlozi za obradu koji preovlađuju nad interesima, pravima i slobodama lica ili radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva.
10.2. Ako se podaci obrađuju za potrebe direktnog marketinga, lice ima pravo da u bilo kom trenutku uloži prigovor na obradu svojih podataka za takve svrhe, uključujući profilisanje povezano sa direktnim marketingom. Ako lice uloži prigovor na obradu za potrebe direktnog marketinga, podaci se više ne smeju obrađivati u te svrhe.
10.3. Najkasnije prilikom prve komunikacije sa licem, mora mu se jasno i posebno skrenuti pažnja na ovo pravo.
10.4. Lice može da ostvari svoje pravo na prigovor automatskim putem pomoću tehničkih specifikacija.
10.5. Ako se podaci obrađuju u svrhe naučnog ili istorijskog istraživanja ili za statističke svrhe, lice ima pravo da uloži prigovor na obradu svojih podataka, osim ako je obrada neophodna za izvršenje zadatka u javnom interesu.
Detaljna pravila sadrži član 21. Uredbe.
11. Donošenje automatizovanih pojedinačnih odluka, uključujući profilisanje
11.1. Lice na koje se podaci odnose ima pravo da se ne primeni odluka zasnovana isključivo na automatskoj obradi, uključujući profilisanje, koja proizvodi pravne efekte ili značajno utiče na njega.
11.2. Stav 1. se ne primenjuje ako je odluka:
a) Neophodna za zaključivanje ili izvršenje ugovora između lica i rukovaoca;
b) Dozvoljena pravom Unije ili pravom države članice koja se primenjuje na rukovaoca i koja uključuje odgovarajuće zaštitne mere za prava i slobode lica; ili
c) Zasnovana na izričitom pristanku lica.
11.3. U slučajevima iz stavova 2, tačke a) i c), rukovalac preduzima odgovarajuće mere za zaštitu prava i sloboda lica, uključujući pravo na ljudsku intervenciju, pravo na izražavanje sopstvenog stava i pravo na osporavanje odluke.
Dodatna pravila sadrži član 22. Uredbe.
12. Ograničenja
Na osnovu prava Unije ili prava države članice koja se primenjuje na rukovaoca ili obrađivača, zakonskim merama može se ograničiti obim obaveza i prava iz članova 12. do 22. i člana 34, kao i člana 5, pod uslovom da se takvim ograničenjem poštuje suština osnovnih prava i sloboda.
Detaljna pravila sadrži član 23. Uredbe.
13. Obaveštavanje lica na koja se podaci odnose o povredi bezbednosti podataka o ličnosti
13.1. Kada je verovatno da će povreda bezbednosti podataka o ličnosti uzrokovati veliki rizik za prava i slobode fizičkih lica, rukovalac bez nepotrebnog odlaganja obaveštava lica na koja se podaci odnose o povredi. U obaveštenju se jasnim i razumljivim jezikom opisuje priroda povrede i mora sadržati najmanje sledeće informacije i mere:
a) Ime i kontakt podatke ovlašćenog lica za zaštitu podataka ili drugih kontaktnih tačaka za dodatne informacije;
b) Opis verovatnih posledica povrede;
c) Opis mera koje je rukovalac preduzeo ili predlaže za otklanjanje povrede, uključujući mere za ublažavanje štetnih posledica.
13.2. Obaveštavanje lica nije obavezno ako je ispunjen bilo koji od sledećih uslova:
a) Ako je rukovalac preduzeo odgovarajuće tehničke i organizacione mere zaštite, kao što je enkripcija, koje čine podatke nerazumljivim za neovlašćene osobe;
b) Ako je rukovalac preduzeo naknadne mere koje obezbeđuju da više nije verovatno da će nastati visok rizik za prava i slobode lica;
c) Ako bi obaveštavanje zahtevalo nesrazmeran napor, u kojem slučaju se objavljuje javno obaveštenje ili se preduzima slična mera za obaveštavanje lica na koji se podaci odnose.
Detaljna pravila sadrži član 34. Uredbe.
14. Pravo na pritužbu nadzornom organu
Svako lice na koje se podaci odnose ima pravo da podnese pritužbu nadzornom organu, posebno u državi članici u kojoj ima uobičajeno boravište, radno mesto ili mesto navodnog kršenja, ako smatra da se obradom podataka o ličnosti krši ova uredba. Nadzorni organ obaveštava pritužioca o napretku i ishodu pritužbe, uključujući mogućnost primene pravnog sredstva.
Detaljna pravila sadrži član 77. Uredbe.
15. Pravo na delotvorno pravno sredstvo protiv nadzornog organa
15.1. Ne dovodeći u pitanje bilo koje drugo upravno ili vansudsko pravno sredstvo, svako fizičko ili pravno lice ima pravo na delotvorno pravno sredstvo protiv obavezujuće odluke nadzornog organa koja se na njega odnosi.
15.2. Ne dovodeći u pitanje bilo koje drugo upravno ili vansudsko pravno sredstvo, svako lice na koje se podaci odnose ima pravo na delotvorno pravno sredstvo ako nadzorni organ nadležan na osnovu članova 55. i 56. ne reši pritužbu ili ne obavesti lice o napretku ili ishodu u roku od tri meseca.
15.3. Za postupke protiv nadzornog organa nadležni su sudovi države članice u kojoj nadzorni organ ima sedište.
15.4. Ako je pokrenut postupak protiv odluke nadzornog organa kojoj je prethodilo mišljenje ili odluka Odbora u okviru mehanizma konzistentnosti, nadzorni organ prosleđuje sudu to mišljenje ili odluku.
Detaljna pravila sadrži član 78. Uredbe.
16. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača
16.1. Ne dovodeći u pitanje bilo koje drugo raspoloživo upravno ili vansudsko pravno sredstvo, uključujući pravo na pritužbu nadzornom organu, lice na koje se podaci odnose ima pravo na delotvorno pravno sredstvo ako smatra da su njegova prava prekršena obradom njegovih podataka o ličnosti u suprotnosti s ovom uredbom.
16.2. Za postupke protiv rukovaoca ili obrađivača nadležni su sudovi države članice u kojoj rukovalac ili obrađivač ima sedište. Alternativno, nadležni su sudovi države članice u kojoj lice na koje se podaci odnose ima uobičajeno boravište, osim kada je rukovalac ili obrađivač organ javne vlasti koji vrši svoja javna ovlašćenja.
Detaljna pravila sadrži član 79. Uredbe.