Zaštita privatnosti

1. prilog Pravilnika o upravljanju podacima

 

SAOPŠTENJE O UPRAVLJANJU PODACIMA VEZANO ZA PRAVA FIZIČKOG LICA U VEZI UPRAVLJANJA NJEGOVIM LIČNIM PODACIMA

 

SADRŽAJ


UVOD


I POGLAVLJE – NAZIV SUBJEKTA KOJI RUKUJE PODACIMA

II POGLAVLJE – NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE


1. IT provajder našeg Društva

2. Programer sistema karata našeg Društva


III POGLAVLJE – OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA


1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose

2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza

3. Promocija prava lica, na koje se podaci odnose


IV POGLAVLJE - UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)

V POGLAVLJE – SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE

 

 

UVOD
 

Na osnovu UREDBE 2016/679 EVROPSKOG PARLAMENTA I SAVETA (EU) (u nastavku: Uredba), koja se odnosi na zaštitu i slobodan tok podataka prilikom upravljanja ličnim podacima fizičkih lica, odnosno na ukidanje uredbe 95/46/EK, Rukovalac podacima mora da izvrši odgovarajuće radnje, kako bi obezbedio, da licu, čiji se podaci prikupljaju, obezbedi sva neophodna obaveštenja u vezi upravljanja ličnim podacima, u sažetoj, jasnoj, preglednoj, razumljivoj i pristupačnoj formi, kao i da obezbedi uslove za ispunjenje prava lica, čiji se podaci prikupljaju.

Obavezu, da se lice unapred obavesti o pravu na informaciono samoopredeljenje i na slobodu informacija prepisuje i zakon CXII iz 2011. godine.

Tekstom u nastavku ispunjavamo svoje obaveze, koje nam nalažu prethodno spomenuti zakoni i uredbe.

Obaveštenje treba da bude istaknuto na veb stranici društva, ili treba da se pošalje licu, čiji se podaci prikupljaju, na njegov zahtev.

 

I POGLAVLJE

NAZIV SUBJEKTA KOJI RUKUJE PODACIMA


Izdavaoc ovog obaveštenja, ujedno i Rukovalac podacima:

Ime firme: SAMOSTALNA RADNJA ZA PROIZVODNJU BOJA I PIGMENATA TON KOLOR BOGOJEVIĆ GORAN PR, PERLEZ

Sedište: Perlez

Matični broj: 54662874

PIB: 101170831

Zastupnik: Goran Bogojević

Broj telefona: +381 23 381 33 79

E-mail adresa: tonkolorperlez@gmail.com

Veb stranica: tonkolor.rs

(u daljem tekstu: Društvo)

 

II POGLAVLJE

NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
 

Subjekat, koji obrađuje podatke: fizičko ili pravno lice, državni organ, agencija ili bilo kakav drugi organ, koji upravlja podacima u ime rukovaoca podataka; (Uredba 4. član 8.)

Korišćenje subjekta, koji obrađuje podatke nije vezano za prethodan pristanak lica, ali je neophodno, da se lice obavesti. U skladu sa ovim uredbama, dajemo sledeće obaveštenje:

 

1. IT provajder Društva


Društvo za održavanje i upravljanje svojom veb stranicom koristi usluge subjekta, koji obrađuje podatke, koji obezbeđuje IT usluge (hosting usluge) i u okviru ovih usluga – u skladu sa sadržajem ugovora između dve strane – upravlja ličnim podacima, koji su ostavljeni na veb stranici, tako, što ih čuva na serveru.

Naziv i podaci subjekta, koji upravlja podacima:

Ime firme: ErdSoft doo

Sedište: 24000 Subotica, Somborski put 33a, Srbija

Matični broj: 21354619

PIB: 110478829

Zastupnik: Daniel Erdudac

Broj telefona: +381 60 44 60 555

Faks: nema

E-mail adresa: daniel.erdudac@erdsoft.com

Veb sajt: erdsoft.com

 

III. POGLAVLJE

OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA

1. Upravljanje podacima na osnovu pristanka lica na koje se podaci odnose

(1) Ukoliko Društvo želi da upravlja podacima na osnovu pristanka, neophodno je da se pristanak za upravljanje ličnim podacima od lica, na koje se podaci odnose, pribavi putem formulara, čiji je sadržaj definisan u pravilniku o upravljanju podacima.

(2) Pristanak se može smatrati datim i ukoliko korisnik označi odgovarajuće polje na veb stranici Društva, koje se odnosi na davanje saglasnosti za obradu podataka, obavi tehnička podešavanja povezana sa korišćenjem usluga informacionog društva, ili da na bilo koji drugi način jasno izrazi svoj pristanak za upravljanje njegovim ličnim podacima. Ćutanje, unapred označeno polje ili izostanak akcije ne smatraju se pristankom.

(3) Pristanak pokriva sve aktivnosti upravljanja podacima koje se sprovode sa istim ciljem ili ciljevima. Ukoliko upravljanje podacima ima više različitih ciljeva, pristanak mora biti zatražen za svaki cilj posebno.

(4) Ukoliko lice da svoj pristanak u okviru pisane izjave koja obuhvata i druge svrhe – npr. prodaja, zaključenje ugovora o pružanju usluga – pristanak mora biti zatražen na način koji je jasan, jednostavan, razumljiv i lako uočljiv, te mora biti jasno razlikovan od ostalih delova izjave. Delovi izjave koji sadrže pristanak, a koji nisu u skladu sa zakonima, smatraju se nevažećim.

(5) Društvo ne može usloviti zaključenje ili izvršenje ugovora pristankom na upravljanje ličnim podacima koji nisu neophodni za izvršenje ugovora.

(6) Povlačenje pristanka mora biti jednako jednostavno kao i njegovo davanje.

(7) Ukoliko su lični podaci prikupljeni na osnovu pristanka lica, rukovalac podacima može koristiti te podatke za izvršenje pravnih obaveza, čak i nakon povlačenja pristanka, ukoliko zakon ne nalaže drugačije.

(8) Stranica namerno ne prikuplja podatke maloletnika (mlađih od 16 godina). Ako se ipak sačuvaju podaci maloletnog lica, oni će biti izbrisani bez odlaganja čim se otkrije ta činjenica.

2. Upravljanje podacima na osnovu zakonskih obaveza

(1) U slučaju upravljanja podacima na osnovu zakonskih obaveza, obuhvat podataka, cilj upravljanja podacima, vreme čuvanja podataka i korisnici podataka određeni su zakonskim odredbama.

(2) Upravljanje podacima na osnovu zakonskih obaveza ne zavisi od pristanka lica, jer je upravljanje podacima određeno zakonom. U tom slučaju, lice mora biti obavešteno pre prikupljanja podataka da je obavezno dostavljanje tih podataka, te mora biti detaljno i jasno informisano o svim činjenicama vezanim za upravljanje njegovim podacima, sa posebnim osvrtom na svrhu i pravni osnov obrade podataka, subjektima koji imaju pravo na upravljanje podacima, trajanju obrade podataka, kao i o tome da se ličnim podacima upravlja u skladu sa zakonom i ko sve može imati pristup tim podacima. Obaveštenje mora obuhvatiti i prava lica i mogućnosti korišćenja tih prava u vezi sa upravljanjem ličnim podacima. U slučaju obaveznog upravljanja podacima, obaveštenjem se može smatrati i javna objava poziva na zakonske odredbe koje sadrže navedene informacije.

3. Promocija prava lica na koja se podaci odnose

Društvo je obavezno da osigura da u svim aktivnostima upravljanja podacima lice može ostvariti svoja prava.

 

IV POGLAVLJE

UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)

1. Posetilac veb stranice mora biti obavešten o primeni kolačića i za sve kolačiće osim onih tehnički neophodnih (sesijskih kolačića) mora se tražiti dozvola posetioca.

2. Opšte informacije o kolačićima

2.1. Kolačić (cookie) je podatak koji veb stranica šalje pretraživaču posetioca (u obliku vrednosne promenljive) za čuvanje, a kasnije ista veb stranica može koristiti sadržaj kolačića. Kolačići mogu biti važeći dok se pretraživač ne zatvori ili tokom neograničenog vremenskog perioda. Kasnije, svaki HTTP(S) zahtev pretraživača šalje te informacije serveru, čime se omogućava prilagođavanje podataka na korisničkom uređaju.

2.2. Svrha kolačića je da identifikuje korisnika (npr. njegovu prijavu na stranicu) i omogućava njegovo odgovarajuće tretiranje u svim budućim interakcijama. Rizik leži u činjenici da korisnik nije uvek svestan da kolačići identifikuju njegovu aktivnost, što omogućava praćenje korisnika od strane vlasnika stranice ili drugog provajdera, čiji je sadržaj integrisan u stranicu (npr. Facebook, Google Analytics). Tokom praćenja, može se kreirati profil korisnika, a u takvim slučajevima, sadržaj kolačića se tretira kao lični podatak.

2.3. Tipovi kolačića:

2.3.1. Tehnički neophodni kolačići sesije: Bez njih, veb stranice ne bi mogle da funkcionišu pravilno. Koriste se za identifikaciju korisnika kada se prijavi na stranicu, prati šta je stavio u korpu, itd. U ovom slučaju obično se čuva ID sesije, dok se ostali podaci čuvaju na serveru, što ih čini sigurnijim. Sa aspekta bezbednosti, kada vrednost kolačića sesije nije dobro generisana, postoji rizik od krađe sesije, te je neophodno da ove vrednosti budu pravilno generisane. U drugim terminologijama, kolačićima sesije nazivaju se svi kolačići koji se brišu nakon zatvaranja pretraživača.

2.3.2. Kolačići koji olakšavaju upotrebu: Ovi kolačići pamte odabire korisnika – npr. u kojem formatu želi da gleda stranicu. Ovi kolačići u suštini čuvaju podešavanja korisnika.

2.3.3. Kolačići performansi: Iako im naziv sugeriše vezu sa „performansama“, ovi kolačići prikupljaju informacije o ponašanju korisnika, klikovima i vremenu provedenom na stranici koju posećuju. Obično su to aplikacije trećih strana (kao što su kolačići Google Analytics, AdWords ili Yandex.ru) i pogodni su za profilisanje posetilaca.

Saznajte više o kolačićima Google Analytics-a ovde: Analytics-cookies

Saznajte više o Google AdWords kolačićima ovde: Google support

2.4. Prihvatanje ili omogućavanje kolačića nije obavezno. U podešavanjima pretraživača može se podesiti da se svi kolačići automatski odbijaju ili da pretraživač obavesti korisnika kada sistem šalje kolačiće. Većina pretraživača automatski prihvata kolačiće, ali se podešavanja mogu promeniti kako bi se sprečilo automatsko prihvatanje i omogućio korisniku izbor između prihvatanja i odbijanja kolačića.

Pogledajte linkove ispod za podešavanja kolačića najpopularnijih pretraživača:
 

• Google Chrome: Chrome support

• Firefox: Firefox support

• Microsoft Internet Explorer 11: Microsoft support 

• Microsoft Internet Explorer 10: Microsoft support 

• Microsoft Internet Explorer 9: Microsoft support

• Microsoft Internet Explorer 8: Microsoft support

• Microsoft Edge: Microsoft support

• Safari: Apple support

 

Međutim, potrebno je napomenuti da određene funkcije sajta ili usluge možda neće ispravno funkcionisati bez kolačića.

3. Informacije o kolačićima korišćenim na veb stranici Društva i podaci prikupljeni tokom posete

3.1. Podaci koji se prikupljaju tokom posete

Veb stranica našeg Društva može prikupljati i upravljati sledećim informacijama o posetiocu ili uređaju koji koristi:

  • IP adresa posetioca,
  • Tip pretraživača,
  • Karakteristike operativnog sistema uređaja koji posetilac koristi (jezik podešen na uređaju),
  • Vreme posete,
  • (Pod)stranice, funkcije ili usluge koje posećujete,
  • Klikove.

Ovi podaci se čuvaju do 90 dana i koriste se prvenstveno za analizu sigurnosnih incidenata.

3.2. Kolačići korišćeni na veb stranici

3.2.1. Tehnički neophodni kolačići sesije

Svrha upravljanja ovim podacima je osiguranje pravilnog funkcionisanja veb stranice. Ovi kolačići su potrebni da omoguće posetiocima nesmetano pregledanje veb stranice i punu funkcionalnost svih usluga dostupnih putem sajta, uključujući – posebno – komentare posetilaca na sajtu ili očuvanje identiteta prijavljenog korisnika tokom posete. Trajanje ovakvih kolačića je ograničeno na trenutnu posetu posetilaca, a oni se automatski brišu sa računara korisnika po završetku sesije ili zatvaranju pretraživača.

Pravna osnova za upravljanje ovim podacima je član 13/A stav (3) Zakona o uslugama elektronske trgovine i uslugama informacionog društva iz 2001. godine, prema kojem pružalac usluga može upravljati ličnim podacima koji su tehnički neophodni za pružanje usluge. Uslovi i alati korišćeni za pružanje usluga informacionog društva moraju biti postavljeni tako da se lični podaci obrađuju samo kada je to strogo neophodno za pružanje usluge i ispunjenje drugih neophodnih ciljeva propisanih zakonom, i to samo u meri i vremenu koji su neophodni.

3.2.2. Kolačići koji olakšavaju upotrebu

Ovi kolačići pamte izbor korisnika, na primer, u kojem formatu korisnik želi da pregleda stranicu. Ove vrste kolačića zapravo čuvaju podešavanja koja je korisnik izabrao.

Pravna osnova za upravljanje ovim podacima je pristanak posetioca.

Svrha upravljanja podacima je povećanje efikasnosti usluga, poboljšanje korisničkog iskustva i omogućavanje lakšeg korišćenja sajta.

Ovi podaci se nalaze na korisničkom računaru, a veb stranica im samo pristupa i prepoznaje posetioca na osnovu njih.

3.2.3. Kolačići performansi

Ovi kolačići prikupljaju informacije o ponašanju korisnika, vremenu provedenom na sajtu i klikovima na stranicama koje korisnik pregleda. Ovi kolačići se obično koriste u aplikacijama trećih lica (npr. Google Analytics, AdWords).

Pravna osnova za upravljanje ovim podacima je pristanak lica na koje se podaci odnose.

Cilj upravljanja podacima je analiza veb stranice i slanje promotivnih ponuda.

 

V POGLAVLJE

SAOPŠTENJE O PRAVIMA LICA NA KOJE SE PODACI ODNOSE

I. Prava lica na koje se podaci odnose, sažeto:

  1. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koje se podaci odnose.
  2. Pravo na prethodne informacije koje se pružaju – ako se podaci o ličnosti prikupljaju od lica na koje se podaci odnose.
  3. Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose.
  4. Pravo lica na koje se podaci odnose na pristup.
  5. Pravo na ispravku.
  6. Pravo na brisanje ("pravo na zaborav").
  7. Pravo na ograničavanje obrade.
  8. Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade.
  9. Pravo na prenosivost podataka.
  10. Pravo na prigovor.
  11. Donošenje automatizovanih pojedinačnih odluka, uključujući profilisanje.
  12. Ograničenja.
  13. Obaveštavanje lica na koje se podaci odnose o povredi bezbednosti podataka o ličnosti.
  14. Pravo na pritužbu nadzornom organu.
  15. Pravo na delotvorno pravno sredstvo protiv nadzornog organa.
  16. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača.

II Prava lica na koje se podaci odnose, detaljno:

1. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koje se podaci odnose

1.1. Rukovalac preduzima odgovarajuće mere kako bi licu na koje se podaci odnose pružio sve informacije u vezi sa obradom u sažetom, transparentnom, razumljivom i lako dostupnom obliku, koristeći jasan i jednostavan jezik, posebno kada su informacije namenjene detetu. Informacije se pružaju u pisanom obliku ili na drugi način, uključujući i elektronski oblik kada je to primereno. Ako lice na koje se podaci odnose zatraži, informacije se mogu pružiti usmeno, pod uslovom da je identitet lica na koje se podaci odnose potvrđen na drugi način.

1.2. Rukovalac olakšava ostvarivanje prava lica na koje se podaci odnose.

1.3. Rukovalac na zahtev pruža licu na koje se podaci odnose informacije o preduzetim radnjama bez nepotrebnog odlaganja, a najkasnije u roku od mesec dana od prijema zahteva. Po potrebi, taj rok može biti produžen za dodatna dva meseca, pri čemu rukovalac obavezno obaveštava lice na koje se podaci odnose o svakom takvom produženju.

1.4. Ako rukovalac ne postupi po zahtevu lica na koje se podaci odnose, on obaveštava lice odmah ili najkasnije mesec dana od prijema zahteva o razlozima zbog kojih nije postupio po zahtevu, kao i o mogućnosti podnošenja pritužbe nadzornom organu i traženja pravnog leka.

1.5. Informacije koje se pružaju, sva komunikacija i preduzete mere su besplatni, ali u određenim slučajevima koje Uredba propisuje, može se naplatiti odgovarajuća naknada.

Detaljna pravila se nalaze u članu 12. Uredbe.

2. Pravo na prethodne informacije koje se pružaju – ako se podaci o ličnosti prikupljaju od lica na koje se podaci odnose

2.1. Kada se podaci o ličnosti prikupljaju direktno od lica na koje se podaci odnose, rukovalac prilikom prikupljanja tih podataka pruža sledeće informacije:

a) identitet i kontakt informacije rukovaoca, kao i, ukoliko je primenljivo, predstavnika rukovaoca;

b) kontakt informacije ovlašćenog lica za zaštitu podataka, ako je primenljivo;

c) svrhe obrade podataka o ličnosti, kao i pravni osnov za obradu;

d) ukoliko je obrada zasnovana na ostvarivanju zakonskih prava, legitimni interesi rukovaoca ili trećih lica;

e) korisnike ili kategorije korisnika podataka o ličnosti, ako postoje;

f) ukoliko je primenljivo, informaciju o tome da rukovalac namerava da prenese podatke o ličnosti trećoj zemlji ili međunarodnoj organizaciji.

2.2. Rukovalac prilikom prikupljanja podataka o ličnosti pruža licu na koje se podaci odnose dodatne informacije potrebne za obezbeđivanje pravične i transparentne obrade:

a) rok u kojem će se podaci o ličnosti čuvati ili, ako to nije moguće, kriterijume korišćene za određivanje tog roka;

b) postojanje prava da se od rukovaoca zatraži pristup podacima o ličnosti, ispravka ili brisanje podataka, ili ograničavanje obrade u vezi sa licem na koje se podaci odnose, kao i pravo na prigovor na obradu i pravo na prenosivost podataka;

c) ako je obrada zasnovana na pristanku, postojanje prava da se pristanak povuče u bilo kom trenutku, bez uticaja na zakonitost obrade pre povlačenja pristanka;

d) pravo na podnošenje pritužbe nadzornom organu;

e) informaciju o tome da li je pružanje podataka o ličnosti zakonska ili ugovorna obaveza ili uslov za zaključenje ugovora, kao i da li lice ima obavezu da pruži podatke o ličnosti i koje su moguće posledice ako se podaci ne pruže;

f) postojanje automatizovanog donošenja odluka, uključujući profilisanje, i, barem u tim slučajevima, informacije o logici koja se koristi, kao i značaju i predviđenim posledicama takve obrade za lice na koje se podaci odnose.

2.3. Ako rukovalac namerava da dalje obrađuje podatke o ličnosti u svrhu koja se razlikuje od svrhe za koju su podaci prvobitno prikupljeni, on je dužan da pre te dalje obrade pruži licu na koje se podaci odnose informacije o toj novoj svrsi i sve dodatne relevantne informacije.

Sva dodatna pravila u vezi prava na prethodne informacije nalaze se u članu 13. Uredbe.

3. Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose

3.1. Ukoliko rukovalac nije pribavio lične podatke direktno od lica na koje se podaci odnose, on je dužan da najkasnije u roku od mesec dana od dana pribavljanja podataka obavesti lice o činjenicama i informacijama opisanim u tački 2, kao i o kategoriji ličnih podataka i izvoru tih podataka, ili u određenim slučajevima o tome da li podaci potiču iz javno dostupnih izvora. Ukoliko se podaci koriste za kontaktiranje lica na koje se podaci odnose, obaveštenje mora biti dostavljeno najkasnije prilikom prvog kontakta sa licem; ili, ukoliko se podaci nameravaju preneti drugim korisnicima, najkasnije do prvog prenošenja podataka.

3.2. Na ostala pravila primenjuju se odredbe iz tačke 2 (Pravo na prethodne informacije).

Detaljna pravila ovog obaveštenja nalaze se u članu 14. Uredbe.

4. Pravo lica na koje se podaci odnose na pristup

4.1. Lice na koje se podaci odnose ima pravo da dobije potvrdu od rukovaoca o tome da li se njegovi podaci o ličnosti obrađuju i, ako se obrađuju, ima pravo na pristup tim podacima, kao i na informacije navedene u tačkama 2. i 3. (član 15. Uredbe).

4.2. Ako se podaci o ličnosti prenose u treću zemlju ili međunarodnu organizaciju, lice na koje se podaci odnose ima pravo da bude informisano o odgovarajućim merama zaštite u skladu sa članom 46. koje se odnose na prenos.

4.3. Rukovalac obezbeđuje kopiju podataka o ličnosti koji se obrađuju. Za sve dodatne kopije koje zatraži lice na koje se podaci odnose, rukovalac može naplatiti razumnu naknadu na osnovu administrativnih troškova.

Detaljna pravila u vezi prava lica na pristup nalaze se u članu 15. Uredbe.

5. Pravo na ispravku

5.1. Lice na koje se podaci odnose ima pravo da od rukovaoca zatraži ispravku netačnih podataka o ličnosti koji se na njega odnose, bez nepotrebnog odlaganja.

5.2. Uzimajući u obzir svrhu obrade, lice na koje se podaci odnose ima pravo da dopuni nepotpune podatke o ličnosti, uključujući i davanje dodatne izjave.

Ova pravila nalaze se u članu 16. Uredbe.

6. Pravo na brisanje ("pravo na zaborav")

6.1. Lice na koje se podaci odnose ima pravo da od rukovaoca zatraži brisanje podataka o ličnosti koji se na njega odnose, a rukovalac je dužan da obriše te podatke bez nepotrebnog odlaganja, ukoliko je ispunjen jedan od sledećih uslova:

a) podaci o ličnosti više nisu potrebni za svrhe u koje su prikupljeni ili na drugi način obrađeni;

b) lice na koje se podaci odnose povuklo je pristanak na osnovu kojeg je obrada zasnovana i ne postoji druga pravna osnova za obradu;

c) lice na koje se podaci odnose uložilo je prigovor na obradu i ne postoje preovlađujući legitimni razlozi za obradu;

d) podaci o ličnosti su nezakonito obrađeni;

e) podaci o ličnosti moraju biti obrisani radi postupanja u skladu sa zakonskom obavezom prema pravu Unije ili pravu države članice koje se primenjuje na rukovaoca;

f) podaci o ličnosti prikupljeni su u vezi s ponudom usluga informacionog društva neposredno detetu.

6.2. Odredbe o brisanju podataka se ne primenjuju ako je obrada neophodna:

a) radi ostvarivanja prava na slobodu izražavanja i informisanja;

b) radi poštovanja zakonske obaveze koja zahteva obradu prema pravu Unije ili pravu države članice koje se primenjuje na rukovaoca, ili radi izvršenja zadatka koji se obavlja u javnom interesu ili u okviru izvršavanja službenih ovlašćenja dodeljenih rukovaocu;

c) zbog javnog interesa u oblasti javnog zdravlja;

d) za potrebe arhiviranja u javnom interesu, u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe, ako bi pravo na brisanje verovatno onemogućilo ili ozbiljno ugrozilo ostvarivanje ciljeva te obrade; ili

e) radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva.

Detaljna pravila vezana za pravo na brisanje nalaze se u članu 17. Uredbe.

7. Pravo na ograničavanje obrade

7.1. Ako je obrada ograničena, podaci o ličnosti mogu se obrađivati samo uz pristanak lica na koje se podaci odnose, osim kada je reč o čuvanju podataka, ili za uspostavljanje, ostvarivanje ili odbranu pravnih zahteva, ili radi zaštite prava drugog fizičkog ili pravnog lica, ili zbog važnog javnog interesa Unije ili države članice.

7.2. Lice na koje se podaci odnose ima pravo da zatraži ograničavanje obrade podataka od strane rukovaoca ako je ispunjen jedan od sledećih uslova:

a) lice na koje se podaci odnose osporava tačnost podataka o ličnosti, u roku koji omogućava rukovaocu da proveri tačnost tih podataka;

b) obrada je nezakonita, a lice na koje se podaci odnose se protivi brisanju podataka o ličnosti i umesto toga traži ograničavanje njihove upotrebe;

c) rukovaocu podataka više nisu potrebni podaci o ličnosti za potrebe obrade, ali ih lice na koje se podaci odnose traži radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva; ili

d) lice na koje se podaci odnose uložilo je prigovor na obradu i još nije potvrđeno da li legitimni razlozi rukovaoca preovlađuju nad razlozima lica na koje se podaci odnose.

7.3. Lice na koje se podaci odnose koje je dobilo ograničenje obrade rukovalac obaveštava pre ukidanja ograničenja obrade.

Detaljna pravila nalaze se u članu 18. Uredbe.

8. Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade

Rukovalac je dužan da obavesti svakog korisnika kojem su podaci o ličnosti otkriveni o svakoj izvršenoj ispravci, brisanju podataka o ličnosti ili ograničavanju obrade, osim ako se pokaže da je to nemoguće ili bi zahtevalo nesrazmeran napor. Rukovalac je takođe dužan da obavesti lice na koje se podaci odnose o tim korisnicima ukoliko to lice zatraži.

Detaljna pravila su navedena u članu 19. Uredbe.

9. Pravo na prenosivost podataka

9.1. Lice na koje se podaci odnose ima pravo da dobije svoje lične podatke koje je pružilo rukovaocu u strukturisanom, uobičajenom i mašinski čitljivom formatu, i ima pravo da prenese te podatke drugom rukovaocu bez ometanja od strane rukovaoca kojem su podaci pruženi, pod uslovom da:

a) je obrada zasnovana na pristanku ili ugovoru; i

b) se obrada vrši automatski.

9.2. Prilikom ostvarivanja prava na prenosivost podataka, lice na koje se podaci odnose ima pravo da zahteva neposredan prenos podataka od jednog rukovaoca do drugog.

9.3. Ostvarivanje prava na prenosivost podataka ne dovodi u pitanje član 17 (Pravo na brisanje, odnosno "pravo na zaborav"). Ovo pravo se ne primenjuje na obradu neophodnu za izvršenje zadatka u javnom interesu ili u okviru izvršavanja službenih ovlašćenja dodeljenih rukovaocu. Takođe, ovo pravo ne sme negativno da utiče na prava i slobode drugih lica.

Detaljna pravila su navedena u članu 20. Uredbe.

10. Pravo na prigovor

10.1. Lice na koje se podaci odnose ima pravo da u bilo kom trenutku, iz razloga vezanih za njegovu specifičnu situaciju, uloži prigovor na obradu svojih podataka o ličnosti, u skladu sa članom 6, stav 1, tačke e) ili f), uključujući profilisanje zasnovano na tim odredbama. Rukovalac tada više ne sme da obrađuje podatke o ličnosti, osim ako dokaže da postoje uverljivi legitimni razlozi za obradu koji nadmašuju interese, prava i slobode lica na koje se podaci odnose, ili ako je obrada potrebna za uspostavljanje, ostvarivanje ili odbranu pravnih zahteva.

10.2. Ako se podaci o ličnosti obrađuju za potrebe direktnog marketinga, lice na koje se podaci odnose ima pravo da u bilo kom trenutku uloži prigovor na obradu svojih podataka za potrebe takvog marketinga, uključujući profilisanje u meri u kojoj je povezano sa direktnim marketingom. Ako lice uloži prigovor, podaci o ličnosti se više ne smeju obrađivati u te svrhe.

10.3. Najkasnije prilikom prve komunikacije sa licem na koje se podaci odnose, lice mora biti izričito obavešteno o ovom pravu, koje mora biti jasno i odvojeno od svih drugih informacija.

10.4. Lice na koje se podaci odnose može ostvariti svoje pravo na prigovor automatskim putem pomoću tehničkih sredstava.

10.5. Ako se podaci o ličnosti obrađuju u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe, lice na koje se podaci odnose ima pravo da uloži prigovor na obradu svojih podataka iz razloga vezanih za njegovu specifičnu situaciju, osim ako je obrada neophodna za izvršenje zadatka od javnog interesa.

Detaljna pravila su navedena u članu 21. Uredbe.

11. Donošenje automatizovanih pojedinačnih odluka, uključujući i profilisanje

11.1. Lice na koje se podaci odnose ima pravo da ne bude predmet odluke koja se zasniva isključivo na automatskoj obradi, uključujući profilisanje, a koja proizvodi pravne efekte koji se na njega odnose ili na sličan način značajno utiče na njega.

11.2. Stav 1. ne primenjuje se ako je odluka:

a) neophodna za zaključenje ili izvršenje ugovora između lica na koje se podaci odnose i rukovaoca;

b) dozvoljena pravom Unije ili pravom države članice koje se primenjuje na rukovaoca i koja takođe propisuje odgovarajuće zaštitne mere za prava, slobode i legitimne interese lica na koje se podaci odnose; ili

c) zasnovana na izričitom pristanku lica na koje se podaci odnose.

11.3. U slučajevima iz stava 2, tačke a) i c), rukovalac preduzima odgovarajuće mere za zaštitu prava, sloboda i legitimnih interesa lica na koje se podaci odnose, uključujući pravo na ljudsku intervenciju, pravo na izražavanje sopstvenog stava i pravo na osporavanje odluke.

Detaljna pravila su navedena u članu 22. Uredbe.

12. Ograničenja

Na osnovu prava Unije ili prava države članice koje se primenjuje na rukovaoca ili obrađivača, zakonskom merom može se ograničiti obim obaveza i prava iz članova 12. do 22. i člana 34, kao i člana 5, ukoliko se takvim ograničenjem poštuje suština osnovnih prava i sloboda.

Uslovi ovih ograničenja navedeni su u članu 23. Uredbe.

13. Obaveštavanje lica na koja se podaci odnose o povredi bezbednosti podataka o ličnosti

13.1. Kada postoji verovatnoća da će povreda bezbednosti podataka o ličnosti prouzrokovati visok rizik za prava i slobode fizičkih lica, rukovalac bez nepotrebnog odlaganja obaveštava lica na koja se podaci odnose o toj povredi. Obaveštenje licu mora jasno i jednostavnim jezikom opisati prirodu povrede i sadržati najmanje sledeće informacije i mere:

a) ime i kontakt informacije ovlašćenog lica za zaštitu podataka ili druge kontaktne tačke od koje se mogu dobiti dodatne informacije;

b) opis verovatnih posledica povrede;

c) opis mera koje je rukovalac preduzeo ili predlaže da preduzme kako bi otklonio povredu, uključujući prema potrebi i mere za ublažavanje njenih štetnih posledica.

13.2. Obaveštavanje lica nije obavezno ako je ispunjen bilo koji od sledećih uslova:

a) ako je rukovalac primenio odgovarajuće tehničke i organizacione mere zaštite, i te mere su primenjene na podatke o ličnosti na koje se odnosi povreda, posebno mere koje čine podatke nerazumljivim za neovlašćena lica (npr. enkripcija);

b) ako je rukovalac preduzeo naknadne mere koje obezbeđuju da više nije verovatno da će doći do visokog rizika za prava i slobode lica na koja se podaci odnose;

c) ako bi obaveštavanje zahtevalo nesrazmeran napor. U takvim slučajevima se objavljuje javno obaveštenje ili se preduzimaju slične mere kako bi se lica obavestila na jednako delotvoran način.

Detaljna pravila su navedena u članu 34. Uredbe.

14. Pravo na pritužbu nadzornom organu

Svako lice na koje se podaci odnose ima pravo da podnese pritužbu nadzornom organu, posebno u državi članici u kojoj ima uobičajeno boravište, radno mesto ili mesto navodnog kršenja, ako smatra da se obradom njegovih podataka o ličnosti krši ova uredba. Nadzorni organ kojem je podneta pritužba obaveštava podnosioca pritužbe o napretku i ishodu pritužbe, uključujući i mogućnost primene pravnog sredstva.

Ova pravila su navedena u članu 77. Uredbe.

15. Pravo na delotvorno pravno sredstvo protiv nadzornog organa

15.1. Ne dovodeći u pitanje bilo koje drugo upravno ili vansudsko pravno sredstvo, svako fizičko ili pravno lice ima pravo na delotvorno pravno sredstvo protiv pravno obavezujuće odluke nadzornog organa koja se na njega odnosi.

15.2. Ne dovodeći u pitanje bilo koje drugo upravno ili vansudsko pravno sredstvo, svako lice na koje se podaci odnose ima pravo na delotvorno pravno sredstvo ako nadzorni organ nadležan prema članovima 55. i 56. ne reši pritužbu ili ne obavesti lice na koje se podaci odnose u roku od tri meseca o napretku ili ishodu podnete pritužbe.

15.3. Za postupke protiv nadzornog organa nadležni su sudovi države članice u kojoj nadzorni organ ima sedište.

15.4. Ako je postupak pokrenut protiv odluke nadzornog organa kojoj je prethodilo mišljenje ili odluka Odbora u okviru mehanizma konzistentnosti, nadzorni organ prosleđuje sudu to mišljenje ili odluku.

Ova pravila su navedena u članu 78. Uredbe.

16. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača

16.1. Ne dovodeći u pitanje bilo koje drugo dostupno upravno ili vansudsko pravno sredstvo, uključujući pravo na podnošenje pritužbe nadzornom organu, lice na koje se podaci odnose ima pravo na delotvorno pravno sredstvo ako smatra da su njegova prava iz ove uredbe prekršena obradom njegovih podataka o ličnosti protivno odredbama uredbe.

16.2. Za postupke protiv rukovaoca ili obrađivača nadležni su sudovi države članice u kojoj rukovalac ili obrađivač ima sedište. Alternativno, nadležni su sudovi države članice u kojoj lice na koje se podaci odnose ima uobičajeno boravište, osim kada je rukovalac ili obrađivač organ javne vlasti države članice koji vrši svoja javna ovlašćenja.

Ova pravila su navedena u članu 79. Uredbe.

Podešavanja kolačića

Koristimo kolačiće za personalizaciju sadržaja i oglasa, pružanje funkcija društvenih medija i analiziranje saobraćaja. Više možete pročitati klikom na dugme "Podešavanja".
Koristimo kolačiće za personalizaciju sadržaja i oglasa.

Kolačići su male tekstualne datoteke, koje mogu koristiti veb sajtovi, da učine korisničko iskustvo efikasnijim.
Zakon navodi da možemo čuvati kolačiće na Vašem uređaju, ako su strogo neophodni za rad ovog sajta. Za sve ostale tipove kolačića nam je potrebna Vaša saglasnost.
Takođe delimo informacije o tome, kako koristite sajt, sa partnerima za društvene medije, oglašavanje i analitiku, koji mogu da ih kombinuju sa drugim informacijama, koje ste im dali ili koje su prikupili na osnovu korišćenja usluga.
Ovaj sajt koristi različite tipove kolačića. Neke kolačiće, koji se pojavljuju na našim stranama, postavljaju usluge trećih strana.
Vaša saglasnost važi za sledeće domene: tonkolor.co.rs

Neophodni kolačići pomažu da sajt bude upotrebljiv omogućavajući osnovne funkcije kao što su navigacija na stranici i pristup bezbednim oblastima web sajta. Web sajt ne može da funkcioniše pravilno bez ovih kolačića.

Kolačići podešavanja omogućuju web sajtu da zapamti informaciju koja menja način na koji se web sajt ponaša ili izgleda, kao što su vaš podešeni jezik ili oblast u kojoj se nalazite.

Statistički kolačići pomažu vlasnicima web sajta da razumeju interakciju posetilaca sa web sajtom anonimnim sakupljanjem informacija i izveštavanjem.

Marketing kolačići se koriste za praćenje posetioca na web sajtovima. Namera je da se prikažu reklame koje su relevantne i privlačne za pojedinačnog korisnika a time i od veće vrednosti za izdavače i treće strane oglašivače.

Deklaracija kolačića poslednji put osvežena: 04.09.2020.