Zaštita privatnosti

1. prilog Pravilnika o upravljanju podacima

 

SAOPŠTENJE O UPRAVLJANJU PODACIMA VEZANO ZA PRAVA FIZIČKOG LICA U VEZI UPRAVLJANJA NJEGOVIM LIČNIM PODACIMA

 

SADRŽAJ


UVOD


I POGLAVLJE – NAZIV SUBJEKTA KOJI RUKUJE PODACIMA

II POGLAVLJE – NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE


1. IT provajder našeg Društva

2. Programer sistema karata našeg Društva


III POGLAVLJE – OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA


1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose

2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza

3. Promocija prava lica, na koje se podaci odnose


IV POGLAVLJE - UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)

V POGLAVLJE – SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE

 

 

UVOD
 

Na osnovu UREDBE 2016/679 EVROPSKOG PARLAMENTA I SAVETA (EU) (u nastavku: Uredba), koja se odnosi na zaštitu i slobodan tok podataka prilikom upravljanja ličnim podacima fizičkih lica, odnosno na ukidanje uredbe 95/46/EK, Rukovalac podacima mora da izvrši odgovarajuće radnje, kako bi obezbedio, da licu, čiji se podaci prikupljaju, obezbedi sva neophodna obaveštenja u vezi upravljanja ličnim podacima, u sažetoj, jasnoj, preglednoj, razumljivoj i pristupačnoj formi, kao i da obezbedi uslove za ispunjenje prava lica, čiji se podaci prikupljaju.

Obavezu, da se lice unapred obavesti o pravu na informaciono samoopredeljenje i na slobodu informacija prepisuje i zakon CXII iz 2011. godine.

Tekstom u nastavku ispunjavamo svoje obaveze, koje nam nalažu prethodno spomenuti zakoni i uredbe.

Obaveštenje treba da bude istaknuto na veb stranici društva, ili treba da se pošalje licu, čiji se podaci prikupljaju, na njegov zahtev.

 

I POGLAVLJE

NAZIV SUBJEKTA KOJI RUKUJE PODACIMA


Izdavaoc ovog obaveštenja, ujedno i Rukovalac podacima:

Ime firme: PAN KNJIGOVODSTVO DOO ZRENJANIN

Sedište: Zrenjanin

Matični broj: 08675031

PIB: 100655335

Zastupnik: Sonja Mavrenski

Broj telefona: +381 23/511-546

E-mail adresa: sonja.mavrenski@gmail.com

Veb stranica: panknjigovodstvo.rs/sr

(u daljem tekstu: Društvo)

 

II POGLAVLJE

NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
 

Subjekat, koji obrađuje podatke: fizičko ili pravno lice, državni organ, agencija ili bilo kakav drugi organ, koji upravlja podacima u ime rukovaoca podataka; (Uredba 4. član 8.)

Korišćenje subjekta, koji obrađuje podatke nije vezano za prethodan pristanak lica, ali je neophodno, da se lice obavesti. U skladu sa ovim uredbama, dajemo sledeće obaveštenje:

 

1. IT provajder Društva


Društvo za održavanje i upravljanje svojom veb stranicom koristi usluge subjekta, koji obrađuje podatke, koji obezbeđuje IT usluge (hosting usluge) i u okviru ovih usluga – u skladu sa sadržajem ugovora između dve strane – upravlja ličnim podacima, koji su ostavljeni na veb stranici, tako, što ih čuva na serveru.

Naziv i podaci subjekta, koji upravlja podacima:

Ime firme: ErdSoft doo

Sedište: 24000 Subotica, Somborski put 33a, Srbija

Matični broj: 21354619

PIB: 110478829

Zastupnik: Daniel Erdudac

Broj telefona: +381 60 44 60 555

Faks: nema

E-mail adresa: daniel.erdudac@erdsoft.com

Veb sajt: erdsoft.com

 

III. POGLAVLJE

OSIGURANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA

1. Upravljanje podacima na osnovu pristanka subjekta podataka

(1) Ako Društvo namerava da upravlja podacima na osnovu pristanka, potrebno je da pristanak za obradu ličnih podataka subjekta podataka bude zatražen putem obrasca, čiji je sadržaj definisan pravilnikom o upravljanju podacima.

(2) Pristanak se može smatrati datim i ako korisnik označi polje za pristanak na obradu podataka na veb stranici Društva, ako obavi odgovarajuće tehničke postavke povezane sa korišćenjem usluga informacionog društva, kao i bilo koja druga izjava ili radnja koja jasno izražava pristanak subjekta podataka na planiranu obradu njegovih ličnih podataka. Ćutanje, unapred označeno polje ili nepreduzimanje radnji ne smatra se pristankom.

(3) Pristanak se odnosi na sve radnje vezane za obradu podataka koje se vrše u okviru iste svrhe ili ciljeva. Ukoliko se obrada podataka sprovodi u više različitih svrha, potrebno je zatražiti pristanak za svaku svrhu zasebno.

(4) Ako subjekt podataka da svoj pristanak u okviru pisane izjave koja se odnosi i na druge svrhe – npr. prodaja, sklapanje uslužnog ugovora – pristanak mora biti zatražen na način koji je jasan, jednostavan za razumevanje, i jasno izdvojen od ostalih svrha. Delovi takve izjave koji se odnose na pristanak, a koji nisu u skladu sa Uredbom, smatraju se nevažećim.

(5) Društvo ne sme uslovljavati sklapanje ili izvršenje ugovora pristankom na obradu onih ličnih podataka koji nisu neophodni za izvršenje ugovora.

(6) Povlačenje pristanka mora biti jednostavno kao i davanje pristanka.

(7) Ako su lični podaci prikupljeni uz pristanak subjekta podataka, rukovalac podacima može koristiti prikupljene podatke u skladu sa zakonskim obavezama, bez potrebe za dodatnim pristankom, i nakon povlačenja pristanka od strane subjekta podataka.

(8) Stranica namerno ne prikuplja podatke od maloletnika (mlađih od 16 godina). Ako se podaci maloletnika prikupe, nakon saznanja o ovoj činjenici, podaci se odmah brišu.

2. Upravljanje podacima na osnovu zakonskih obaveza

(1) U slučaju upravljanja podacima na osnovu zakonskih obaveza, obuhvat podataka, svrha obrade, vreme čuvanja podataka i korisnici podataka definišu se zakonskim propisima.

(2) Upravljanje podacima na osnovu izvršenja zakonskih obaveza ne zavisi od pristanka subjekta podataka, budući da obradu podataka određuje zakon. U ovom slučaju, subjekt podataka mora biti obavešten pre prikupljanja podataka o obaveznosti prikupljanja i mora biti jasno i detaljno informisan o svim relevantnim činjenicama vezanim za upravljanje njegovim podacima, s posebnim naglaskom na svrhu i zakonski osnov obrade podataka, subjektu koji ima pravo na obradu podataka, trajanju obrade, kao i o tome ko može imati pristup podacima. Obaveštenje mora uključivati i prava subjekta podataka i mogućnosti korišćenja tih prava u vezi sa upravljanjem ličnim podacima. U slučaju obavezne obrade podataka, obaveštenje može uključivati i pozivanje na relevantne zakonske propise.

3. Promocija prava subjekta podataka

Društvo je dužno da, u vezi sa svim aktivnostima upravljanja podacima, obezbedi da subjekt podataka može ostvariti svoja prava.

IV POGLAVLJE

UPRAVLJANJE PODACIMA POSETILACA NA VEB STRANICI DRUŠTVA – OBAVEŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)

1. Posetilac veb stranice mora biti obavešten o upotrebi kolačića i za sve kolačiće osim tehnički neophodnih sesija mora se tražiti dozvola posetioca.

2. Opšte informacije o kolačićima

2.1. Kolačić (cookie) je podatak koji veb stranica šalje pretraživaču posetioca (u formi promenljive vrednosti) radi čuvanja, a kasnije ista veb stranica može pristupiti sadržaju kolačića. Kolačići mogu biti validni dok se pretraživač ne zatvori ili mogu trajati neograničeno. Nakon toga, pri svakom HTTP(S) zahtevu, pretraživač šalje ove informacije serveru, čime se omogućava praćenje korisnika.

2.2. Suština kolačića je da identifikuje korisnika (npr. pri ulasku na stranicu) i da ga adekvatno prepoznaje u svim sledećim posetama. Rizik leži u činjenici da korisnik možda nije uvek svestan da ga kolačići identifikuju, što može omogućiti praćenje korisnika od strane vlasnika stranice ili trećih strana čiji su sadržaji integrisani u stranicu (npr. Facebook, Google Analytics). U slučajevima praćenja, profil korisnika može biti kreiran, a sadržaj kolačića tada postaje lični podatak.

2.3. Tipovi kolačića:

2.3.1. Tehnički neophodni kolačići sesija: bez ovih kolačića, veb stranice ne bi bile funkcionalne. Oni se koriste za identifikaciju korisnika, npr. kada je ušao na stranicu, šta je dodao u korpu itd. Obično se čuva ID sesije, dok se drugi podaci čuvaju na serveru, što ih čini sigurnijim. Sa sigurnosnog aspekta, ako vrednost kolačića sesije nije dobro generisana, postoji rizik od otmice sesije, pa je važno da se ove vrednosti pravilno generišu. U drugim terminologijama, kolačići sesije se odnose na svaki kolačić koji se briše zatvaranjem pretraživača (sesija je upotreba pretraživača od početka do izlaska).

2.3.2. Kolačići koji olakšavaju upotrebu: ovi kolačići pamte korisničke izbore – npr. kako korisnik želi da vidi stranicu. Ovi kolačići beleže podešavanja korisnika koja se čuvaju u kolačićima.

2.3.3. Kolačići performansi: Iako nisu u direktnoj vezi sa „performansama,” ovo je naziv za kolačiće koji prikupljaju informacije o ponašanju korisnika, klikovima, i vremenu provedenom na stranici. Obično su to aplikacije trećih strana (kao što su kolačići Google Analytics, AdWords ili Yandex.ru). Pogodni su za profilisanje posetilaca.

Saznajte više o Google Analytics kolačićima ovde: Analytics-cookies

Saznajte više o Google AdWords kolačićima ovde: Google support

2.4. Prihvatanje ili omogućavanje kolačića nije obavezno. U podešavanjima pretraživača možete podesiti da se svi kolačići automatski odbijaju ili da vas pretraživač obavesti kada sistem šalje kolačiće. Većina pretraživača automatski prihvata kolačiće, ali podešavanja se obično mogu promeniti kako bi se sprečilo automatsko prihvatanje i omogućio izbor između prihvatanja i odbijanja kolačića.

Pogledajte linkove ispod za podešavanje kolačića u najpopularnijim pretraživačima:

• Google Chrome: Chrome support

• Firefox: Firefox support

• Microsoft Internet Explorer 11: Microsoft support 

• Microsoft Internet Explorer 10: Microsoft support 

• Microsoft Internet Explorer 9: Microsoft support

• Microsoft Internet Explorer 8: Microsoft support

• Microsoft Edge: Microsoft support

• Safari: Apple support

Međutim, potrebno je napomenuti da određene funkcije sajta ili usluge možda neće raditi ispravno bez upotrebe kolačića.

3. Informacije o kolačićima korišćenim na veb lokaciji Društva i o podacima koji se prikupljaju tokom posete

3.1. Podaci prikupljeni tokom posete

Veb lokacija našeg Društva može beležiti i upravljati sledećim podacima o posetiocu ili uređaju koji koristi:

  • IP adresa posetioca,
  • tip pretraživača,
  • karakteristike operativnog sistema uređaja koji posetilac koristi (uključujući podešeni jezik),
  • vreme posete,
  • (pod)stranice, funkcije ili usluge koje posećujete,
  • klikove.

Ovi podaci se čuvaju do 90 dana i koriste se prvenstveno za praćenje sigurnosnih incidenata.

3.2. Kolačići korišćeni na veb stranici

3.2.1. Tehnički neophodni kolačići sesije

Svrha upravljanja ovim kolačićima je osiguranje pravilnog funkcionisanja veb stranice. Ovi kolačići omogućavaju posetiocima da nesmetano pretražuju sajt i koriste sve funkcije i usluge dostupne na veb stranici, uključujući komentare posetilaca ili prepoznavanje prijavljenog korisnika tokom posete. Trajanje ovih kolačića je ograničeno na trenutnu sesiju posetioca i automatski se brišu sa računara korisnika po završetku sesije ili zatvaranju pretraživača.

Pravna osnova za upravljanje ovim podacima je član 13/A, stav 3 Zakona o uslugama elektronske trgovine i uslugama informacionog društva iz 2001. godine, koji omogućava pružaocu usluga da upravlja ličnim podacima tehnički neophodnim za pružanje usluge. Pružalac usluga mora da bira i koristi alate na način da se lični podaci obrađuju samo kada je to strogo neophodno za pružanje usluge i samo u meri i vremenu koje je neophodno.

3.2.2. Kolačići koji olakšavaju upotrebu

Ovi kolačići pamte korisničke izbore, kao što su preferencije prikaza stranice. U osnovi, ovi kolačići čuvaju podešavanja korisnika.

Pravna osnova za upravljanje ovim podacima je pristanak posetioca.

Svrha upravljanja podacima je povećanje efikasnosti usluga, unapređenje korisničkog iskustva i olakšavanje korišćenja sajta.

Ovi podaci se nalaze na korisničkom uređaju, a veb stranica im pristupa kako bi prepoznala posetioca.

3.2.3. Kolačići performansi

Ovi kolačići prikupljaju informacije o ponašanju korisnika, vremenu provedenom na sajtu i klikovima na stranici. Ovi kolačići obično prate aplikacije trećih strana (npr. Google Analytics, AdWords).

Pravna osnova za upravljanje ovim podacima je pristanak subjekta podataka.

Svrha upravljanja podacima je analiza veb stranice i slanje promotivnih ponuda.

V POGLAVLJE

IZJAVA O PRAVIMA SUBJEKTA PODATAKA

Prava subjekta podataka sažeto:

  1. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava subjekta podataka
  2. Pravo na prethodne informacije, koje se pružaju – ako se podaci o ličnosti prikupljaju od subjekta podataka
  3. Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od subjekta podataka
  4. Pravo subjekta podataka na pristup
  5. Pravo na ispravku
  6. Pravo na brisanje ("pravo na zaborav")
  7. Pravo na ograničenje obrade
  8. Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničenju obrade
  9. Pravo na prenosivost podataka
  10. Pravo na prigovor
  11. Donošenje automatizovanih pojedinačnih odluka, uključujući profilisanje
  12. Ograničenja
  13. Obaveštavanje subjekta podataka o povredi bezbednosti podataka o ličnosti
  14. Pravo na pritužbu nadzornom organu
  15. Pravo na delotvorno pravno sredstvo protiv nadzornog organa
  16. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača.

II Prava subjekta podataka, detaljno:

1. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava subjekta podataka

1.1. Rukovalac je dužan da preduzme odgovarajuće mere kako bi se subjektu podataka pružile sve informacije u vezi sa obradom podataka u sažetom, transparentnom, razumljivom i lako dostupnom obliku, koristeći jasan i jednostavan jezik, posebno kada su informacije namenjene deci. Informacije se pružaju u pisanom obliku ili na druge načine, uključujući elektronski oblik kada je to primereno. Ako subjekt podataka to zatraži, informacije se mogu pružiti usmeno, pod uslovom da je identitet subjekta podataka potvrđen na drugi način.

1.2. Rukovalac olakšava ostvarivanje prava subjekta podataka.

1.3. Rukovalac je obavezan da na zahtev subjekta podataka pruži informacije o preduzetim radnjama bez nepotrebnog odlaganja, a najkasnije u roku od mesec dana od prijema zahteva. Ovaj rok može biti produžen za dodatna dva meseca ako je to potrebno, pri čemu je rukovalac obavezan da obavesti subjekt podataka o svakom takvom produženju u roku.

1.4. Ako rukovalac ne postupi po zahtevu subjekta podataka, dužan je da subjekta podataka obavesti bez odlaganja, a najkasnije u roku od mesec dana od prijema zahteva, o razlozima za nepostupanje i o mogućnosti podnošenja pritužbe nadzornom organu i traženja pravnog leka.

1.5. Informacije, komunikacija i preduzete mere pružaju se besplatno, ali u određenim slučajevima, kako je propisano Uredbom, može se naplatiti naknada.

Detaljna pravila se mogu pronaći u članu 12. Uredbe.

2. Pravo na prethodne informacije, koje se pružaju – ako se podaci o ličnosti prikupljaju od subjekta podataka

2.1. Ako se podaci o ličnosti subjekta podataka prikupljaju direktno od njega, rukovalac je prilikom prikupljanja podataka dužan da subjektu podataka pruži sledeće informacije:

a) identitet i kontakt podatke rukovaoca i, ako je primenljivo, predstavnika rukovaoca;

b) kontakt podatke ovlašćenog lica za zaštitu podataka, ako je primenljivo;

c) svrhe obrade za koje su podaci o ličnosti namenjeni, kao i pravni osnov za obradu;

d) ako je obrada zasnovana na legitimnim interesima rukovaoca ili treće strane, informacije o tim interesima;

e) korisnike ili kategorije korisnika podataka o ličnosti, ako postoje;

f) ako je primenljivo, činjenicu da rukovalac namerava da prenese podatke o ličnosti trećoj zemlji ili međunarodnoj organizaciji.

2.2. Pored navedenih informacija, rukovalac prilikom prikupljanja podataka o ličnosti treba da subjektu podataka pruži dodatne informacije potrebne za obezbeđivanje pravične i transparentne obrade, uključujući:

a) rok čuvanja podataka o ličnosti ili, ako to nije moguće, kriterijume koji se koriste za određivanje tog roka;

b) pravo subjekta podataka da zatraži pristup svojim podacima o ličnosti, ispravku ili brisanje podataka, ograničenje obrade, kao i pravo na prenosivost podataka;

c) ako je obrada zasnovana na pristanku subjekta podataka, informacije o pravu da se pristanak povuče u bilo kom trenutku, bez uticaja na zakonitost obrade pre povlačenja pristanka;

d) pravo na podnošenje pritužbe nadzornom organu;

e) informacije o tome da li je pružanje podataka o ličnosti zakonska ili ugovorna obaveza ili uslov za zaključenje ugovora, kao i informacije o mogućim posledicama ukoliko se podaci ne pruže;

f) postojanje automatizovanog donošenja odluka, uključujući profilisanje, i informacije o logici koja se koristi, kao i značaj i posledice takve obrade za subjekta podataka.

2.3. Ako rukovalac namerava dalje da obrađuje podatke o ličnosti u svrhe koje se razlikuju od svrhe za koju su podaci prvobitno prikupljeni, dužan je da pre te dalje obrade subjektu podataka pruži informacije o toj drugoj svrsi i sve dodatne relevantne informacije.

Detaljna pravila u vezi prava na prethodne informacije sadržana su u članu 13. Uredbe.

3. Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od subjekta podataka

3.1. Ako rukovalac podataka nije dobio lične podatke direktno od subjekta podataka, dužan je da, najkasnije u roku od mesec dana od pribavljanja podataka, obavesti subjekta podataka o činjenicama i informacijama navedenim u tački 2, kao i o kategorijama ličnih podataka, izvoru podataka ili, ako je primenljivo, o tome da li podaci potiču iz javno dostupnih izvora. Ako se podaci koriste za kontaktiranje subjekta podataka, rukovalac je dužan da ga obavesti najmanje prilikom prvog kontakta; ili ako podaci treba da se prenesu drugom korisniku, najkasnije prilikom prvog prenosa.

3.2. Ostala pravila se primenjuju prema odredbama tačke 2 (Pravo na prethodne informacije).

Detaljna pravila ovog obaveštenja sadržana su u članu 14. Uredbe.

4. Pravo subjekta podataka na pristup

4.1. Subjekt podataka ima pravo da dobije potvrdu od rukovaoca o tome da li se njegovi podaci obrađuju i, ako se podaci obrađuju, ima pravo na pristup tim podacima i informacijama navedenim u tačkama 2. i 3. (član 15. Uredbe).

4.2. Ako se podaci o ličnosti prenose u treću zemlju ili međunarodnu organizaciju, subjekt podataka ima pravo da bude informisan o odgovarajućim merama zaštite u skladu sa članom 46. Uredbe koje se odnose na prenos.

4.3. Rukovalac je dužan da obezbedi kopiju podataka o ličnosti koji se obrađuju. Za svaku dodatnu kopiju koju zatraži subjekt podataka, rukovalac može naplatiti razumnu naknadu na osnovu administrativnih troškova.

Detaljna pravila u vezi prava subjekta podataka na pristup sadržana su u članu 15. Uredbe.

5. Pravo na ispravku

5.1. Subjekt podataka ima pravo da od rukovaoca zahteva ispravku netačnih podataka koji se na njega odnose bez nepotrebnog odlaganja.

5.2. Uzimajući u obzir svrhu obrade, subjekt podataka ima pravo da dopuni nepotpune podatke, uključujući pravo na davanje dodatne izjave.

Ova pravila sadržana su u članu 16. Uredbe.

6. Pravo na brisanje ("pravo na zaborav")

6.1. Subjekt podataka ima pravo da od rukovaoca zahteva brisanje podataka o ličnosti bez nepotrebnog odlaganja, a rukovalac je obavezan da obriše podatke ako je ispunjen jedan od sledećih uslova:

a) podaci o ličnosti više nisu potrebni u svrhe za koje su prikupljeni ili obrađeni;

b) subjekt podataka je povukao pristanak na kojem se obrada zasniva i ne postoji druga pravna osnova za obradu;

c) subjekt podataka je uložio prigovor na obradu i ne postoje preovlađujući zakonski razlozi za obradu;

d) podaci o ličnosti su nezakonito obrađeni;

e) podaci o ličnosti moraju biti obrisani radi ispunjenja zakonske obaveze prema pravu Unije ili pravu države članice koje se primenjuje na rukovaoca;

f) podaci o ličnosti su prikupljeni u vezi s ponudom usluga informacionog društva neposredno detetu.

6.2. Pravo na brisanje ne primenjuje se ako je obrada neophodna:

a) radi ostvarivanja prava na slobodu izražavanja i informisanja;

b) radi poštovanja zakonske obaveze kojom se zahteva obrada prema pravu Unije ili pravu države članice koje se primenjuje na rukovaoca, ili radi izvršenja zadatka koji se obavlja u javnom interesu ili u okviru izvršavanja službenih ovlašćenja dodeljenih rukovaocu;

c) zbog javnog interesa u oblasti javnog zdravlja;

d) za potrebe arhiviranja u javnom interesu, u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe ako bi pravo na brisanje verovatno onemogućilo ili ozbiljno ugrozilo ostvarivanje ciljeva te obrade; ili

e) radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva.

Detaljna pravila vezana za pravo na brisanje podataka sadržana su u članu 17. Uredbe.

7. Pravo na ograničavanje obrade

7.1. Ako je obrada ograničena, podaci o ličnosti smeju se obrađivati samo uz pristanak subjekta podataka, osim za potrebe čuvanja, ili za uspostavljanje, ostvarivanje ili odbranu pravnih zahteva, ili radi zaštite prava drugog fizičkog ili pravnog lica, ili zbog važnog javnog interesa Unije ili države članice.

7.2. Subjekt podataka ima pravo da zahteva ograničenje obrade od strane rukovaoca ako je ispunjen jedan od sledećih uslova:

a) subjekt podataka osporava tačnost podataka o ličnosti, u roku koji omogućava rukovaocu da proveri tačnost podataka;

b) obrada je nezakonita, a subjekt podataka se protivi brisanju podataka i umesto toga traži ograničenje njihove upotrebe;

c) rukovaocu podataka više nisu potrebni podaci o ličnosti za svrhe obrade, ali ih subjekt podataka zahteva radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva; ili

d) subjekt podataka je uložio prigovor na obradu i još nije utvrđeno da li legitimni razlozi rukovaoca preovlađuju nad razlozima subjekta podataka.

7.3. Rukovalac je dužan da obavesti subjekta podataka pre ukidanja ograničenja obrade.

Detaljna pravila su sadržana u članu 18. Uredbe.

8. Obaveza obaveštavanja o ispravci, brisanju ili ograničavanju obrade podataka o ličnosti

Rukovalac je dužan da obavesti svakog korisnika kome su podaci o ličnosti otkriveni o svakoj ispravci, brisanju podataka o ličnosti ili ograničavanju obrade, osim u slučaju kada je to nemoguće ili zahteva nesrazmeran napor. Takođe, rukovalac je obavezan da obavesti lice na koje se podaci odnose o tim korisnicima ukoliko to lice zatraži.

Detaljna pravila su sadržana u članu 19. Uredbe.

9. Pravo na prenosivost podataka

9.1. Lice na koje se podaci odnose ima pravo da primi svoje podatke o ličnosti koje je pružilo rukovaocu u strukturisanom, uobičajenom i mašinski čitljivom formatu, kao i pravo da te podatke prenese drugom rukovaocu bez ometanja od strane rukovaoca kojem su podaci pruženi, pod uslovom da:

a) je obrada zasnovana na pristanku ili na ugovoru; i

b) se obrada vrši automatski.

9.2. Prilikom ostvarivanja prava na prenosivost podataka, lice na koje se podaci odnose ima pravo na neposredan prenos podataka od jednog rukovaoca do drugog, ukoliko je to tehnički izvodljivo.

9.3. Ostvarivanje prava na prenosivost podataka ne utiče na pravo na brisanje podataka ("pravo na zaborav") iz člana 17. Uredbe. Ovo pravo se ne primenjuje na obradu neophodnu za obavljanje zadatka od javnog interesa ili za vršenje službenih ovlašćenja dodeljenih rukovaocu podataka. Ovo pravo ne sme negativno uticati na prava i slobode drugih.

Detaljna pravila su sadržana u članu 20. Uredbe.

10. Pravo na prigovor

10.1. Lice na koje se podaci odnose ima pravo da, iz razloga vezanih za njegovu specifičnu situaciju, u bilo kom trenutku uloži prigovor na obradu podataka o ličnosti koji se odnose na njega, u skladu sa članom 6, stav 1, tačka e) ili f), uključujući profilisanje zasnovano na tim odredbama. Rukovalac više ne sme obrađivati podatke o ličnosti osim ako dokaže postojanje uverljivih legitimnih razloga za obradu koji preovlađuju nad interesima, pravima i slobodama lica na koje se podaci odnose ili za uspostavljanje, ostvarivanje ili odbranu pravnih zahteva.

10.2. Ako se podaci o ličnosti obrađuju za potrebe direktnog marketinga, lice na koje se podaci odnose ima pravo da u bilo kom trenutku uloži prigovor na obradu svojih podataka za potrebe takvog marketinga, uključujući profilisanje povezano sa direktnim marketingom. Ako lice na koje se podaci odnose uloži prigovor, podaci više ne smeju biti obrađivani u te svrhe.

10.3. Najkasnije prilikom prve komunikacije sa licem na koje se podaci odnose, rukovalac mora izričito skrenuti pažnju na pravo na prigovor, koje mora biti jasno prikazano i odvojeno od ostalih informacija.

10.4. Lice na koje se podaci odnose može ostvariti pravo na prigovor putem automatizovanih sredstava koristeći tehničke specifikacije.

10.5. Ako se podaci o ličnosti obrađuju u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe, lice na koje se podaci odnose ima pravo da uloži prigovor na obradu podataka, osim ako je obrada neophodna za obavljanje zadatka od javnog interesa.

Detaljna pravila su sadržana u članu 21. Uredbe.

11. Donošenje automatizovanih pojedinačnih odluka, uključujući profilisanje

11.1. Lice na koje se podaci odnose ima pravo da ne bude podvrgnuto odluci koja se zasniva isključivo na automatskoj obradi, uključujući profilisanje, ako takva odluka proizvodi pravne efekte ili na sličan način značajno utiče na njega.

11.2. Stav 1. se ne primenjuje ako je odluka:

a) neophodna za sklapanje ili izvršenje ugovora između lica na koje se podaci odnose i rukovaoca;

b) dozvoljena pravom Unije ili pravom države članice koje se primenjuje na rukovaoca i koja takođe propisuje odgovarajuće mere zaštite prava, sloboda i legitimnih interesa lica na koje se podaci odnose; ili

c) zasnovana na izričitom pristanku lica na koje se podaci odnose.

11.3. U slučajevima iz stava 2, tačke a) i c), rukovalac je dužan da preduzme odgovarajuće mere za zaštitu prava i sloboda i legitimnih interesa lica na koje se podaci odnose, uključujući pravo na ljudsku intervenciju, pravo da izrazi svoj stav i pravo na osporavanje odluke.

Detaljna pravila su sadržana u članu 22. Uredbe.

12. Ograničenja

Na osnovu prava Unije ili prava države članice koje se primenjuje na rukovaoca ili obrađivača, zakonskim merama može se ograničiti obim obaveza i prava iz članova 12. do 22. i člana 34, kao i člana 5, ukoliko se takvim ograničenjima poštuje suština osnovnih prava i sloboda.

Uslove ovih ograničenja propisuje član 23. Uredbe.

13. Obaveštavanje subjekta podataka o povredi bezbednosti podataka o ličnosti

13.1. Kada postoji verovatnoća da će povreda bezbednosti podataka o ličnosti izazvati visok rizik za prava i slobode fizičkih lica, rukovalac je dužan da bez nepotrebnog odlaganja obavesti subjekta podataka o povredi bezbednosti. U obaveštenju subjektu podataka se opisuje priroda povrede na jasan i jednostavan način, i uključuje najmanje sledeće informacije:

a) ime i kontakt podatke službenika za zaštitu podataka ili druge kontakt tačke od koje se mogu dobiti dodatne informacije;

b) opis verovatnih posledica povrede bezbednosti podataka o ličnosti;

c) opis mera koje je rukovalac preduzeo ili planira da preduzme radi otklanjanja povrede, uključujući mere za ublažavanje njenih štetnih posledica.

13.2. Obaveštenje subjekta podataka nije potrebno ako je ispunjen bilo koji od sledećih uslova:

a) ako je rukovalac preduzeo odgovarajuće tehničke i organizacione mere zaštite podataka, naročito mere koje podatke čine nerazumljivima za neovlašćene osobe, kao što je enkripcija;

b) ako je rukovalac preduzeo naknadne mere koje obezbeđuju da više nije verovatno da će doći do visokog rizika za prava i slobode subjekta podataka;

c) ako bi obaveštavanje zahtevalo nesrazmeran napor. U takvom slučaju, umesto individualnog obaveštenja, može se objaviti javno saopštenje ili preduzeti slična mera kojom se subjekti podataka obaveštavaju na jednakovredan način.

Dodatna pravila su sadržana u članu 34. Uredbe.

14. Pravo na pritužbu nadzornom organu

Svako lice na koje se podaci odnose ima pravo da podnese pritužbu nadzornom organu, naročito u državi članici u kojoj ima uobičajeno boravište, u kojoj se nalazi njegovo radno mesto ili mesto gde je došlo do navodnog kršenja, ako smatra da je obrada njegovih podataka o ličnosti protivna ovoj uredbi. Nadzorni organ kojem je podneta pritužba obaveštava podnosioca o napretku i ishodu postupka, uključujući i mogućnost primene pravnog sredstva.

Detaljna pravila su sadržana u članu 77. Uredbe.

15. Pravo na delotvorno pravno sredstvo protiv nadzornog organa

15.1. Ne dovodeći u pitanje bilo koje drugo upravno ili vansudsko pravno sredstvo, svako lice ima pravo na delotvorno pravno sredstvo protiv pravno obavezujuće odluke nadzornog organa koja se na njega odnosi.

15.2. Ne dovodeći u pitanje bilo koje drugo upravno ili vansudsko pravno sredstvo, svako lice na koje se podaci odnose ima pravo na delotvorno pravno sredstvo ako nadzorni organ ne reši pritužbu ili ne obavesti lice u roku od tri meseca o napretku ili ishodu podnete pritužbe.

15.3. Za postupke protiv nadzornog organa nadležni su sudovi države članice u kojoj nadzorni organ ima sedište.

15.4. Ako je pokrenut postupak protiv odluke nadzornog organa kojoj je prethodilo mišljenje ili odluka Odbora u okviru mehanizma konzistentnosti, nadzorni organ je dužan da prosledi sudu to mišljenje ili odluku.

Detaljna pravila su sadržana u članu 78. Uredbe.

16. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača

16.1. Ne dovodeći u pitanje bilo koje drugo upravno ili vansudsko pravno sredstvo, uključujući pravo na podnošenje pritužbe nadzornom organu, lice na koje se podaci odnose ima pravo na delotvorno pravno sredstvo ako smatra da je obrada njegovih podataka o ličnosti protivna ovoj uredbi.

16.2. Za postupke protiv rukovaoca ili obrađivača nadležni su sudovi države članice u kojoj rukovalac ili obrađivač ima sedište. Alternativno, nadležni su sudovi države članice u kojoj lice na koje se podaci odnose ima uobičajeno boravište, osim kada je rukovalac ili obrađivač organ javne vlasti države članice koji vrši svoja javna ovlašćenja.

Detaljna pravila su sadržana u članu 79. Uredbe.

Podešavanja kolačića

Koristimo kolačiće za personalizaciju sadržaja i oglasa, pružanje funkcija društvenih medija i analiziranje saobraćaja. Više možete pročitati klikom na dugme "Podešavanja".
Koristimo kolačiće za personalizaciju sadržaja i oglasa.

Kolačići su male tekstualne datoteke, koje mogu koristiti veb sajtovi, da učine korisničko iskustvo efikasnijim.
Zakon navodi da možemo čuvati kolačiće na Vašem uređaju, ako su strogo neophodni za rad ovog sajta. Za sve ostale tipove kolačića nam je potrebna Vaša saglasnost.
Takođe delimo informacije o tome, kako koristite sajt, sa partnerima za društvene medije, oglašavanje i analitiku, koji mogu da ih kombinuju sa drugim informacijama, koje ste im dali ili koje su prikupili na osnovu korišćenja usluga.
Ovaj sajt koristi različite tipove kolačića. Neke kolačiće, koji se pojavljuju na našim stranama, postavljaju usluge trećih strana.
Vaša saglasnost važi za sledeće domene: panknjigovodstvo.co.rs

Neophodni kolačići pomažu da sajt bude upotrebljiv omogućavajući osnovne funkcije kao što su navigacija na stranici i pristup bezbednim oblastima web sajta. Web sajt ne može da funkcioniše pravilno bez ovih kolačića.

Kolačići podešavanja omogućuju web sajtu da zapamti informaciju koja menja način na koji se web sajt ponaša ili izgleda, kao što su vaš podešeni jezik ili oblast u kojoj se nalazite.

Statistički kolačići pomažu vlasnicima web sajta da razumeju interakciju posetilaca sa web sajtom anonimnim sakupljanjem informacija i izveštavanjem.

Marketing kolačići se koriste za praćenje posetioca na web sajtovima. Namera je da se prikažu reklame koje su relevantne i privlačne za pojedinačnog korisnika a time i od veće vrednosti za izdavače i treće strane oglašivače.

Deklaracija kolačića poslednji put osvežena: 04.09.2020.