Zaštita privatnosti
1. prilog Pravilnika o upravljanju podacima
SAOPŠTENJE O UPRAVLJANJU PODACIMA VEZANO ZA PRAVA FIZIČKOG LICA U VEZI UPRAVLJANJA NJEGOVIM LIČNIM PODACIMA
SADRŽAJ
UVOD
I POGLAVLJE – NAZIV SUBJEKTA KOJI RUKUJE PODACIMA
II POGLAVLJE – NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
1. IT provajder našeg Društva
2. Programer sistema karata našeg Društva
III POGLAVLJE – OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA
1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose
2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza
3. Promocija prava lica, na koje se podaci odnose
IV POGLAVLJE - UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)
V POGLAVLJE – SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE
UVOD
Na osnovu UREDBE 2016/679 EVROPSKOG PARLAMENTA I SAVETA (EU) (u nastavku: Uredba), koja se odnosi na zaštitu i slobodan tok podataka prilikom upravljanja ličnim podacima fizičkih lica, odnosno na ukidanje uredbe 95/46/EK, Rukovalac podacima mora da izvrši odgovarajuće radnje, kako bi obezbedio, da licu, čiji se podaci prikupljaju, obezbedi sva neophodna obaveštenja u vezi upravljanja ličnim podacima, u sažetoj, jasnoj, preglednoj, razumljivoj i pristupačnoj formi, kao i da obezbedi uslove za ispunjenje prava lica, čiji se podaci prikupljaju.
Obavezu, da se lice unapred obavesti o pravu na informaciono samoopredeljenje i na slobodu informacija prepisuje i zakon CXII iz 2011. godine.
Tekstom u nastavku ispunjavamo svoje obaveze, koje nam nalažu prethodno spomenuti zakoni i uredbe.
Obaveštenje treba da bude istaknuto na veb stranici društva, ili treba da se pošalje licu, čiji se podaci prikupljaju, na njegov zahtev.
I POGLAVLJE
NAZIV SUBJEKTA KOJI RUKUJE PODACIMA
Izdavaoc ovog obaveštenja, ujedno i Rukovalac podacima:
Ime firme: MIROSLAVA ANTUNOVIĆ PR ATMOSFERA
Sedište: Subotica
Matični broj: 66557197
PIB: 113073758
Zastupnik:
Broj telefona: +381 61 270 18 54
E-mail adresa: prodaja@elektricar024.com
Veb stranica: kupiklimu.co.rs
(u daljem tekstu: Društvo)
II POGLAVLJE
NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
Subjekat, koji obrađuje podatke: fizičko ili pravno lice, državni organ, agencija ili bilo kakav drugi organ, koji upravlja podacima u ime rukovaoca podataka; (Uredba 4. član 8.)
Korišćenje subjekta, koji obrađuje podatke nije vezano za prethodan pristanak lica, ali je neophodno, da se lice obavesti. U skladu sa ovim uredbama, dajemo sledeće obaveštenje:
1. IT provajder Društva
Društvo za održavanje i upravljanje svojom veb stranicom koristi usluge subjekta, koji obrađuje podatke, koji obezbeđuje IT usluge (hosting usluge) i u okviru ovih usluga – u skladu sa sadržajem ugovora između dve strane – upravlja ličnim podacima, koji su ostavljeni na veb stranici, tako, što ih čuva na serveru.
Naziv i podaci subjekta, koji upravlja podacima:
Ime firme: ErdSoft doo
Sedište: 24000 Subotica, Somborski put 33a, Srbija
Matični broj: 21354619
PIB: 110478829
Zastupnik: Daniel Erdudac
Broj telefona: +381 60 44 60 555
Faks: nema
E-mail adresa: daniel.erdudac@erdsoft.com
Veb sajt: erdsoft.com
III. POGLAVLJE
OBEZBEĐENJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA
- Upravljanje podacima na osnovu saglasnosti lica na koje se podaci odnose
(1) Ako Društvo želi da upravlja podacima na osnovu saglasnosti, potrebno je da pristanak za upravljanje ličnim podacima od lica, čijim će se podacima upravljati, bude zatražen putem formulara, čiji je sadržaj utvrđen pravilnikom o upravljanju podacima.
(2) Smatra se saglasnošću i ako korisnik označi polje koje se odnosi na davanje saglasnosti za obradu podataka na veb stranici Društva, ako obavi povezana tehnička podešavanja u vezi sa korišćenjem usluga informacionog društva, kao i svaka druga izjava ili čin koji jasno označava pristanak lica na planirano upravljanje njegovim ličnim podacima. Ćutanje, unapred označeno polje ili nepreduzimanje nikakvih akcija ne smatra se saglasnošću.
(3) Saglasnost se odnosi na sve akcije vezane za upravljanje podacima koje se vrše sa istim ciljem ili ciljevima. Ako upravljanje podacima služi više različitih ciljeva, saglasnost mora biti zatražena za svaki cilj vezan za upravljanje podacima.
(4) Ako lice da svoju saglasnost u sklopu pisane izjave koja se odnosi i na druge ciljeve – npr. prodaja, sklapanje ugovora o uslugama – saglasnost mora biti zatražena na način koji je jasan, jednostavno izražen, razumljiv, pristupačan i jasno razlikovan od ostalih ciljeva. Delovi ovakvih izjava koji sadrže saglasnost lica, a koji nisu u skladu sa Uredbom, nisu pravosnažni.
(5) Društvo ne može usloviti sklapanje ili izvršenje ugovora saglasnošću za upravljanje onim ličnim podacima koji nisu potrebni za izvršenje ugovora.
(6) Povlačenje saglasnosti treba biti jednako jednostavno kao i davanje saglasnosti.
(7) Ako se lični podaci snime saglasnošću lica, rukovalac podacima snimljene podatke može koristiti u cilju izvršenja pravnih obaveza, bez posebne saglasnosti, čak i nakon povlačenja saglasnosti od strane lica, ukoliko nema uredbi koje se razlikuju od zakona.
(8) Stranica ciljano ne prikuplja podatke maloletnika (ispod 16 godina). Ako se sačuvaju podaci maloletnog lica, nakon sticanja saznanja o ovoj činjenici, podaci maloletnog lica se brišu bez odlaganja.
- Upravljanje podacima na osnovu obavljanja zakonskih obaveza
(1) U slučaju upravljanja podacima na osnovu obavljanja zakonskih obaveza, obuhvat podataka, cilj upravljanja podacima, vreme čuvanja podataka i korisnike podataka određuju zakonske uredbe.
(2) Upravljanje podacima na osnovu izvršenja zakonskih obaveza ne zavisi od saglasnosti lica, budući da upravljanje podacima određuje zakon. U ovom slučaju, lice mora biti obavešteno pre prikupljanja podataka da je prikupljanje podataka obavezno, kao i detaljno informisano o svim činjenicama vezanim za upravljanje njegovim podacima, sa posebnim osvrtom na cilj i zakonsku osnovu obrade podataka, subjekte koji imaju pravo na upravljanje podacima, vremenski period trajanja upravljanja podacima, te da se ličnim podacima upravlja u skladu sa zakonskim odredbama i ko sve može imati pristup podacima. Obaveštenje mora obuhvatati i prava lica i mogućnosti korišćenja prava vezana za upravljanje ličnim podacima. U slučaju obaveznog upravljanja podacima, obaveštenjem se može smatrati i objavljivanje poziva na sve zakonske uredbe koje sadrže gore navedene informacije.
- Promocija prava lica na koje se podaci odnose
Društvo je obavezno da u svim aktivnostima vezanim za upravljanje podacima obezbedi da lice može iskoristiti svoja prava.
IV POGLAVLJE
UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)
- Posetilac veb stranice mora biti obavešten o primeni kolačića i za sve, osim tehnički neophodnih sesija (kolačića), mora se tražiti dozvola posetioca.
- Opšte informacije o kolačićima
2.1. Kolačić (cookie) je podatak koji posećena veb stranica šalje pretraživaču posetioca (u formi vrednosne promenljive) za čuvanje, a kasnije ista veb stranica može popuniti sadržaj kolačića. Kolačići mogu biti validni dok se pretraživač ne zatvori, ali i u neograničenom vremenskom periodu. Kasnije, kod svakog HTTP(S) zahteva, pretraživač će poslati ove informacije na server, menjajući podatke na korisničkom uređaju.
2.2. Suština kolačića je da se označi i identifikuje korisnik (npr. njegov ulazak na stranicu) i da se u svim narednim slučajevima dati korisnik tretira na odgovarajući način. Rizik leži u činjenici da korisnik nije uvek svestan da ga kolačići identifikuju, što pruža priliku da korisnik bude praćen od strane vlasnika stranice ili drugog provajdera čiji je sadržaj ugrađen u stranicu (npr. Facebook, Google Analytics). Prilikom praćenja, o korisniku se kreira profil, a u ovim slučajevima sadržaj kolačića tretira se kao lični podatak.
2.3. Tipovi kolačića:
2.3.1. Tehnički neophodni kolačići sesija: bez njih veb stranice jednostavno nisu funkcionalne, one se koriste za identifikaciju korisnika, kad je ušao na stranicu, šta je stavio u korpu itd. U ovom slučaju se obično čuva ID sesije, dok se drugi podaci čuvaju na serveru, čineći ih sigurnijim. Sa sigurnosnog aspekta, kada vrednost kolačića sesije nije dobro generisana, postoji rizik od krijumčarenja sesije, pa je neophodno da se ove vrednosti generišu pravilno. Druge terminologije kolačićima sesije nazivaju svaki kolačić koji se obriše u trenutku izlaska iz pretraživača (sesija je upotreba pretraživača od početka do izlaska).
2.3.2. Kolačići koji olakšavaju upotrebu: ovde spadaju oni kolačići koji pamte odabire korisnika – npr. u kojoj formi želi da gleda stranicu. Ovi kolačići u suštini označavaju podatke podešavanja koji se čuvaju u kolačićima.
2.3.3. Kolačići performansi: Iako nemaju mnogo veze sa „performansama”, ovo je naziv za kolačiće koji prikupljaju informacije o ponašanju korisnika, klikovima i provedenom vremenu na stranici koju posećuju. To su obično aplikacije nezavisnih proizvođača (kao što su kolačići Google Analytics, AdWords ili Iandek.ru). Pogodni su za profilisanje posetilaca.
Saznajte više o kolačićima Google Analytics-a ovde: Analytics-cookies
Saznajte više o Google AdWords kolačićima ovde: Google support
2.4. Prihvatanje ili omogućavanje kolačića nije obavezno. U podešavanjima pretraživača se može podesiti da se svi kolačići automatski odbiju, ili da pretraživač javi kada sistem šalje kolačiće. Većina pretraživača automatski prihvata kolačiće kao podrazumevane, ali se podešavanja obično mogu promeniti kako bi se sprečilo automatsko prihvatanje i kako bi korisniku svaki put bio ponuđen odabir između prihvatanja i odbijanja kolačića.
Pogledajte linkove ispod za podešavanja kolačića najpopularnijih pretraživača:
• Google Chrome: Chrome support
• Firefox: Firefox support
• Microsoft Internet Explorer 11: Microsoft support
• Microsoft Internet Explorer 10: Microsoft support
• Microsoft Internet Explorer 9: Microsoft support
• Microsoft Internet Explorer 8: Microsoft support
• Microsoft Edge: Microsoft support
• Safari: Apple support
Međutim, mora se napomenuti, da određene funkcije sajta ili usluge možda ne funkcionišu ispravno bez kolačića.
3. Informacije o kolačićima korišćenim na veb lokaciji Društva i o podacima koji su nastali tokom posete
3.1 Podaci, kojima se upravlja prilikom posete
Veb lokacija našeg Društva može koristiti sledeće informacije o posetiocu ili uređaju koji koristi:
- IP adresa posetioca,
- Tip pretraživača,
- Karakteristike operativnog sistema uređaja koji posetilac koristi (konfigurisan jezik),
- Vreme posete,
- (Pod)stranice, funkcije ili servisi koje posećujete,
- Klikovi.
Ovi podaci se čuvaju do 90 dana i koriste se primarno za testiranje sigurnosnih incidenata.
3.2 Kolačići korišćeni na veb stranici
3.2.1 Tehnički neophodni kolačići sesije
Svrha upravljanja podacima je da se osigura pravilno funkcionisanje veb stranice. Ovi kolačići omogućavaju posetiocima da pretražuju veb stranicu bez problema i da koriste sve funkcije i usluge dostupne putem veb stranice, uključujući komentare posetilaca ili identitet prijavljenog korisnika tokom posete. Trajanje ovakvog upravljanja kolačićima je ograničeno na trenutnu posetu posetilaca, a ova vrsta kolačića se automatski briše sa računara korisnika kada se sesija završi ili pretraživač zatvori.
Pravna osnova za upravljanje ovim podacima je 13/A. § (3) paragraf CVIII Zakona o uslugama elektronske trgovine i usluga informacionog društva iz 2001. godine, prema kojem pružalac usluga može da upravlja ličnim podacima koji su tehnički neophodni za pružanje usluge. Pružalac usluga mora da koristi alate na način da se lični podaci obrađuju samo ako je to strogo neophodno za pružanje usluge i za ispunjavanje drugih neophodnih namena navedenih u ovom zakonu, ali i u tom slučaju samo u meri i vremenu koje je neophodno.
3.2.2 Kolačići koji olakšavaju upotrebu
Ovi kolačići pamte izbor korisnika, na primer, u kom obliku korisnik želi da vidi stranicu. Ove vrste kolačića su u suštini podaci o podešavanjima koji se čuvaju u kolačiću.
Pravna osnova za upravljanje ovim podacima je pristanak posetilaca.
Svrha upravljanja podacima je povećanje efikasnosti usluga, unapređenje korisničkog iskustva i obezbeđivanje pogodnijeg korišćenja sajta.
Ovi podaci se nalaze na korisničkom računaru, veb stranica im samo pristupa i na osnovu njih prepoznaje posetioca.
3.2.3 Kolačići performansi
Ovaj tip kolačića prikuplja informacije o ponašanju korisnika, vremenu provedenom i klikovima na stranici koju korisnik gleda. Ovi kolačići obično prate aplikacije trećih lica (npr. Google Analytics, AdWords).
Pravna osnova za upravljanje podacima je pristanak lica na koje se podaci odnose.
Cilj upravljanja podacima je analiza veb stranice i slanje promotivnih ponuda.
V POGLAVLJE
IZJAVA O PRAVIMA SUBJEKATA PODATAKA
I Prava subjekata podataka, sažeto:
- Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava subjekata podataka
- Pravo na prethodne informacije, koje se pružaju – ako se lični podaci prikupljaju od subjekta podataka
- Informacije koje se pružaju ako lični podaci nisu dobijeni od subjekta podataka
- Pravo subjekta podataka na pristup
- Pravo na ispravku
- Pravo na brisanje ("pravo na zaborav")
- Pravo na ograničavanje obrade
- Obaveza obaveštavanja o ispravci ili brisanju podataka ili ograničavanju obrade
- Pravo na prenosivost podataka
- Pravo na prigovor
- Donošenje automatizovanih pojedinačnih odluka, uključujući profilisanje
- Ograničenja
- Obaveštavanje subjekata podataka o povredi bezbednosti podataka
- Pravo na pritužbu nadzornom organu
- Pravo na delotvorno pravno sredstvo protiv nadzornog organa
- Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača
II Prava subjekata podataka, detaljno:
- Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava subjekata podataka
1.1. Rukovalac preduzima odgovarajuće mere kako bi se subjektu podataka pružile sve informacije u vezi sa obradom u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz upotrebu jasnog i jednostavnog jezika, što se posebno odnosi na informacije namenjene detetu. Informacije se pružaju u pisanom obliku ili na druge načine, uključujući elektronski oblik kada je primereno. Ako subjekt podataka to zatraži, informacije se mogu pružiti usmeno, pod uslovom da je identitet subjekta podataka određen na druge načine.
1.2. Rukovalac olakšava ostvarivanje prava subjekata podataka.
1.3. Rukovalac na zahtev pruža subjektu podataka informacije o preduzetim radnjama bez nepotrebnog odlaganja, a u svakom slučaju najkasnije u roku od mesec dana od prijema zahteva. Taj rok može biti produžen za dodatna dva meseca, a rukovalac obavezno obaveštava subjekta podataka o produženju u roku.
1.4. Ako rukovalac ne postupi po zahtevu subjekta podataka, rukovalac obaveštava subjekta podataka odmah ili najkasnije mesec dana od prijema zahteva o razlozima zbog kojih nije postupio po zahtevu i o mogućnosti podnošenja pritužbe nadzornom organu i traženja pravnog leka.
1.5. Informacije koje se pružaju, sva komunikacija i preduzete mere pružaju se bez naknade, osim u određenim slučajevima koje propisuje Uredba, gde može biti naplaćena naknada.
Detaljna pravila se mogu pronaći u članu 12 Uredbe.
- Pravo na prethodne informacije, koje se pružaju – ako se lični podaci prikupljaju od subjekta podataka
2.1. Ako su lični podaci subjekta podataka prikupljeni od njega, rukovalac prilikom prikupljanja podataka tom subjektu pruža sledeće informacije:
a) identitet i kontakt podatke rukovaoca i, ako je primenljivo, predstavnika rukovaoca;
b) kontakt podatke ovlašćenog lica za zaštitu podataka, ako je primenljivo;
c) svrhe obrade i pravni osnov za obradu;
d) ako je obrada zasnovana na zakonskim pravima, legitimne interese rukovaoca ili trećeg lica;
e) korisnike ili kategorije korisnika podataka, ako postoje;
f) ako je primenljivo, nameru rukovaoca da prenese podatke trećoj zemlji ili međunarodnoj organizaciji.
2.2. Rukovalac prilikom prikupljanja podataka pruža subjektu sledeće dodatne informacije potrebne za obezbeđenje pravične i transparentne obrade:
a) rok čuvanja podataka ili, ako to nije moguće, kriterijume korišćene za određivanje tog roka;
b) postojanje prava da se zatraži pristup podacima, ispravka, brisanje podataka ili ograničavanje obrade, kao i pravo na prigovor na obradu i pravo na prenosivost podataka;
c) ako je obrada zasnovana na pristanku korisnika, postojanje prava da se pristanak povuče u bilo kom trenutku, bez uticaja na zakonitost obrade pre povlačenja pristanka;
d) pravo na podnošenje pritužbe nadzornom organu;
e) informaciju o tome da li je pružanje podataka zakonska ili ugovorna obaveza ili uslov za zaključenje ugovora, i moguće posledice ako se podaci ne pruže;
f) postojanje automatizovanog donošenja odluka, uključujući profilisanje, i informacije o logici korišćenoj za obradu, značaj i posledice za subjekta podataka.
2.3. Ako rukovalac namerava dalje obrađivati podatke u svrhu koja se razlikuje od prvobitne, pre obrade pruža subjektu informacije o toj novoj svrsi i sve dodatne relevantne informacije.
Sva dodatna pravila u vezi prava na prethodnu informisanost sadrži član 13 Uredbe.
- Informacije koje se pružaju ako lični podaci nisu dobijeni od subjekta podataka
3.1. Ako lične podatke rukovalac nije dobio od subjekta, dužan je da najkasnije mesec dana od pribavljanja podataka obavesti subjekta o činjenicama i informacijama iz tačke 2, o kategoriji ličnih podataka, izvoru ličnih podataka ili, u određenim slučajevima, da li podaci potiču iz javno dostupnih izvora. Ako koristi podatke za kontaktiranje subjekta, obavestiti ga prilikom prvog kontakta; ili ako namerava preneti podatke drugim korisnicima, obavestiti ga pre prvog prenosa.
3.2. Na ostala pravila se primenjuju odredbe iz tačke 2 (Pravo na prethodnu informisanost).
Detaljna pravila ovog obaveštenja sadrži član 14 Uredbe.
- Pravo subjekta podataka na pristup
4.1. Subjekt podataka ima pravo da dobije potvrdu od rukovaoca da li se njegovi podaci obrađuju i, ako se obrađuju, pravo pristupa podacima i informacijama iz tačke 2 i 3 (član 15 Uredbe).
4.2. Ako se podaci prenose u treću zemlju ili međunarodnu organizaciju, subjekt podataka ima pravo da bude informisan o merama zaštite u skladu sa članom 46.
4.3. Rukovalac obezbeđuje kopiju obrađenih podataka. Za dodatne kopije, rukovalac može naplatiti naknadu na osnovu administrativnih troškova.
Detaljna pravila u vezi prava na pristup sadrži član 15 Uredbe.
- Pravo na ispravku
5.1. Subjekt podataka ima pravo da mu rukovalac bez odlaganja omogući ispravku netačnih podataka.
5.2. Uzimajući u obzir svrhe obrade, subjekt ima pravo da dopuni nepotpune podatke, između ostalog davanjem dodatne izjave.
Ova pravila sadrži član 16 Uredbe.
- Pravo na brisanje ("pravo na zaborav")
6.1. Subjekt podataka ima pravo da mu rukovalac bez odlaganja omogući brisanje podataka, a rukovalac je dužan da obriše podatke bez odlaganja ako je ispunjen jedan od sledećih uslova:
a) podaci više nisu potrebni za svrhe u koje su prikupljeni ili obrađeni;
b) subjekt je povukao pristanak na kojem je obrada zasnovana i nema druge pravne osnove za obradu;
c) subjekt je uložio prigovor na obradu i ne postoje preovlađujući zakonski razlozi za obradu;
d) podaci su nezakonito obrađeni;
e) podaci moraju biti obrisani radi postupanja u skladu sa zakonskom obavezom prema pravu Unije ili države članice koje se primenjuje na rukovaoca;
f) podaci su prikupljeni u vezi sa ponudom usluga informacionog društva detetu.
6.2. Ako je rukovalac javno objavio podatke i dužan je da ih obriše, rukovalac preduzima razumne mere kako bi obavestio druge rukovaoce koji obrađuju te podatke o zahtevu za brisanje.
Detaljna pravila sadrži član 17 Uredbe.
- Pravo na ograničavanje obrade
7.1. Subjekt podataka ima pravo na ograničavanje obrade podataka ako se osporava tačnost podataka (dok se ne potvrdi tačnost), ako je obrada nezakonita a subjekt se protivi brisanju, ako rukovalac više nema potrebu za podacima, ali su potrebni subjektu za pravne zahteve, ili ako je subjekt uložio prigovor na obradu (dok se ne potvrdi da li pravni razlozi rukovaoca pretežu nad interesima subjekta).
7.2. Kada je obrada ograničena, podaci se mogu obrađivati samo uz pristanak subjekta ili za pravne zahteve, zaštitu prava druge osobe ili važne javne interese Unije ili države članice.
Detaljna pravila sadrži član 18 Uredbe.
- Obaveza obaveštavanja o ispravci ili brisanju podataka ili ograničavanju obrade
Rukovalac obaveštava sve korisnike podataka o ispravci, brisanju podataka ili ograničavanju obrade, osim ako je to nemoguće ili zahteva nesrazmeran trud. Rukovalac obaveštava subjekta o tim korisnicima na zahtev subjekta.
Detaljna pravila sadrži član 19 Uredbe.
- Pravo na prenosivost podataka
9.1. Subjekt podataka ima pravo da dobije podatke koje je pružio rukovaocu u strukturiranom, uobičajenom i mašinski čitljivom formatu i da ih prenese drugom rukovaocu ako je obrada zasnovana na pristanku ili ugovoru i ako se obrada vrši automatizovano.
9.2. Subjekt ima pravo na direktan prenos podataka između rukovalaca ako je to tehnički izvodljivo.
Detaljna pravila sadrži član 20 Uredbe.
- Pravo na prigovor
10.1. Subjekt podataka ima pravo na prigovor na obradu podataka koja se zasniva na javnom interesu ili legitimnim interesima rukovaoca, uključujući profilisanje, na osnovu svoje situacije. Rukovalac prekida obradu osim ako postoje uverljivi pravni razlozi za obradu koji pretežu nad interesima subjekta ili za pravne zahteve.
10.2. Ako se podaci obrađuju u svrhe direktnog marketinga, subjekt ima pravo na prigovor na obradu podataka za te svrhe u bilo kojem trenutku, uključujući profilisanje povezano s marketingom. Ako subjekt uloži prigovor, podaci se više ne obrađuju za te svrhe.
10.3. Ako se podaci obrađuju za naučno-istraživačke, istorijsko-istraživačke ili statističke svrhe, subjekt ima pravo na prigovor na osnovu svoje situacije, osim ako je obrada potrebna za zadatak od javnog interesa.
Detaljna pravila sadrži član 21 Uredbe.
- Donošenje automatizovanih pojedinačnih odluka, uključujući profilisanje
11.1. Subjekt podataka ima pravo da ne bude predmet odluke zasnovane isključivo na automatizovanoj obradi, uključujući profilisanje, koja proizvodi pravne posledice ili značajno utiče na njega. Ovo pravo ne važi ako je odluka neophodna za zaključenje ili izvršenje ugovora između subjekta i rukovaoca, dozvoljena pravom Unije ili države članice, ili zasnovana na izričitom pristanku subjekta.
11.2. U slučajevima iz člana 22 stav 2 tačke a) i c), rukovalac preduzima odgovarajuće mere za zaštitu prava, sloboda i legitimnih interesa subjekta, uključujući pravo na ljudsku intervenciju, izražavanje stava i osporavanje odluke.
Detaljna pravila sadrži član 22 Uredbe.
- Ograničenja
Prava i obaveze iz članova 12-22 i 34 mogu biti ograničeni pravom Unije ili države članice radi očuvanja nacionalne sigurnosti, odbrane, javne sigurnosti, sprečavanja, istrage ili gonjenja krivičnih dela, zaštite drugih važnih javnih interesa, zaštite nezavisnosti pravosuđa, pravnog interesa subjekta podataka ili prava i sloboda drugih osoba.
Detaljna pravila sadrži član 23 Uredbe.
- Obaveštavanje subjekata podataka o povredi bezbednosti podataka
Ako povreda bezbednosti podataka može izazvati visok rizik za prava i slobode subjekata, rukovalac je dužan da obavesti subjekte bez nepotrebnog odlaganja o povredi i o merama preduzetim radi ublažavanja posledica. Obaveštenje nije obavezno ako je rukovalac preduzeo odgovarajuće mere zaštite, ako su naknadno preduzete mere zaštite koje smanjuju rizik ili ako bi obaveštavanje zahtevalo nesrazmeran trud (u tom slučaju se vrši javno obaveštavanje).
Detaljna pravila sadrži član 34 Uredbe.
- Pravo na pritužbu nadzornom organu
Subjekt podataka ima pravo na pritužbu nadzornom organu ako smatra da obrada podataka krši Uredbu. Nadzorni organ informiše podnositelja pritužbe o napretku i ishodu pritužbe, uključujući pravo na sudsku zaštitu.
Detaljna pravila sadrži član 77 Uredbe.
- Pravo na delotvorno pravno sredstvo protiv nadzornog organa
Subjekt podataka ima pravo na sudsku zaštitu protiv pravno obavezujuće odluke nadzornog organa, kao i na zaštitu ako nadzorni organ ne postupi po pritužbi ili ne informiše subjekta o napretku ili ishodu pritužbe u roku od tri meseca. Postupak se vodi pred sudom države članice gde nadzorni organ ima sedište.
Detaljna pravila sadrži član 78 Uredbe.
- Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača
Subjekt podataka ima pravo na sudsku zaštitu ako smatra da su mu povređena prava iz Uredbe usled obrade njegovih podataka. Postupak se vodi pred sudom države članice gde rukovalac ili obrađivač ima poslovni nastan ili gde subjekt ima prebivalište.
Detaljna pravila sadrži član 79 Uredbe.