Изјава о приватности

Изјава о приватности

Изјава о приватности

Изјава о приватности

1. прилог Правилника о управљању подацима 

САОПШТЕЊЕ О УПРАВЉАНЈУ ПОДАЦИМА 
ВЕЗАНО ЗА ПРАВА ФИЗИЧКОГ ЛИЦА У ВЕЗИ  
УПРАВЉАЊА НЈЕГОВИМ ЛИЧНИМ ПОДАЦИМА 

САДРЖАЈ 

УВОД 
I ПОГЛАВЉЕ – НАЗИВ СУБЈЕКТА КОЈИ РУКУЈЕ ПОДАЦИМА 
II ПОГЛАВЉЕ – НАЗИВ СУБЈЕКАТА КОЈИ ОБРАЂУЈУ ПОДАТКЕ  
1. ИТ провајдер нашег друштва  
III PОГЛАВЉЕ – ОБЕЗБЕЂИВАЊЕ УСКЛАЂЕНОСТИ УПРАВЛЈАНЈА ПОДАЦИМА СА ЗАКОНИМА 
1. Управљање подацима на основу одобрења од лица, на које се подаци односе  
2. Управљање подацима на основу обављања законских обавеза  
3. Промоција права лица, на које се подаци односе 
IV ПОГЛАВЉЕ - УПРАВЉАЊЕ ПОДАЦИМА ПОСЕТИЛАЦА НА СТРАНИЦИ ДРУШТВА – САОПШТЕЊЕ О КОРИШЋЕЊУ КОЛАЧИЋА (COOKIES)  
V ПОГЛАВЉЕ – САОПШТЕЊЕ О ПРАВИМА ЛИЦА, НА КОЈЕ СЕ ПОДАЦИ ОДНОСЕ 

 

 

УВОД

На основу УРЕДБЕ 2016/679 ЕВРОПСКОГ ПАРЛАМЕНТА И САВЕТА (EU) (у наставку: Уредба), која се односи на заштиту и слободан ток података приликом управљања личним подацима физичких лица, односно на укиданје уредбе 95/46/EK, Руковалац подацима мора да изврши одговарајуће радње, како би обезбедио, да лицу, чији се подаци прикупљају, обезбеди сва неопходна обавештења у вези управљанја личним подацима, у сажетој, јасној, прегледној, разумлјивој и приступачној форми, као и да обезбеди услове за испунјенје права лица, чији се подаци прикуплјају. 
Обавезу, да се лице унапред обавести о праву на информационо самоопредељење и на слободу информација преписује и закон CXII из 2011. године.
Текстом у наставку испуњавамо своје обавезе, које нам налажу претходно споменути закони и уредбе.
Обавештење треба да буде истакнуто на веб страници друштва, или треба да се пошаље лицу, чији се подаци прикуплјају, на нјегов захтев.

I ПОГЛАВЉЕ 

НАЗИВ СУБЈЕКТА КОЈИ РУКУЈЕ ПОДАЦИМА   

Издаваоц овог обавештења, уједно и Руковалац подацима: 

Име фирме: Општа Болница Сента
Седиште: Карађорђева 64, 24400 Сента, Србија
Матични број: 08923507
ПИБ: 106905318

Власник: Михаљ Вашаш
Број телефона: 024 815 111
Факс: 024 815 111  
Имејл адреса: office@hospitalsenta.rs
Веб страница: hospitalsenta.rs


(у даљем тексту: Друштво) 

 

II ПОГЛАВЉЕ 

НАЗИВ СУБЈЕКАТА КОЈИ ОБРАЂУЈУ ПОДАТКЕ 

Субјекат, који обрађује податке: физичко или правно лице, државни орган, агенција или било какав други орган, који управља подацима у име руковаоца података; (Уредба 4. члан 8.)
Коришћење субјекта, који обрађује податке није везано за претходан пристанак лица, али је неопходно, да се лице обавести. У складу са овим уредбама, дајемо следеће обавештење: 

1. ИТ провајдер Друштва 

Друштво за одржавање и управљанје својом веб страницом користи услуге субјекта, који обрађује податке, који обезбеђује ИТ услуге (хостинг услуге) и у оквиру ових услуга – у складу са садржајем уговора између две стране – управлја личним подацима, који су оставлјени на веб страници, тако, што их чува на серверу.

Назив и подаци субјекта, који управља подацима:

Име фирме: ErdSoft доо 
Седиште: 24000 Суботица, Сомборски пут 33/a., Србија 
Матични број: 21354619 
ПИБ: 110478829 
Заступник: Daniel Erdudac 
Број телефона: +381 60 44 60 555  
Факс: нема 
Имејл адреса: daniel.erdudac@erdsoft.com  
Веб сајт: erdsoft.com 

 

III. ПОГЛАВЉЕ 

ОБЕЗБЕЂИВАЊЕ УСКЛАЂЕНОСТИ 

УПРАВЉАЊА ПОДАЦИМА СА ЗАКОНИМА   

1. Управљање подацима на основу одобренја од лица, на које се подаци односе 
(1) Уколико Друштво жели да управља подацима на основу одобрења, неопходно је, да пристанак за управлјанје личним подацима лица, чијим ће се подацима управлјати, затражи помоћу формулара, чији је садржај одређен у правилнику о управлјанју подацима.
(2) Сматра се одобрењем и ако корисник означи поље, које се односи на затраживанје пристанка за обраду података на веб страници Друштва, ако обави повезана техничка подешаванја у вези са коришћенјем услуга информационог друштва, као и свака друга изјава или акт, који јасно означава пристанак лица на планирано управлјанје нјеговим личним подацима. Ћутанје, унапред штиклирано полје или не предузиманје никаквих акција се не сматра пристанком.
(3) Пристанак се односи на све акције везане за управљање подацима, који се врши са истим цилјем или цилјевима. Уколико управлјанје подацима служи сврси више различитих цилјева, пристанак мора да се затражи за све цилјеве везане за управлјанје подацима.
(4) Уколико лице да своје одобрење у склопу писане изјаве, која се односи и на друге циљеве – нпр. продаја, склапанје услужног уговора – пристанак мора да се затражи на начин, да буде јасан, једноставно изражен, схватлјив приступачан и јасно разликован од осталих цилјева. Делови оваквих изјава, који садрже пристанак лица, а који нису у складу са Уредбом, нису правоснажни.
(5) Друштво не може да услови склапање или извршенје уговора пристанком на управљанје оним личним подацима, који нису потребни за извршенје уговора.
(6) Повлачење пристанка треба да буде исто толико једноставно, као и даванје пристанка.
(7) Уколико се лични податак сними пристанком лица, руковалац подацима снимљене податке може да користи у недостатку уредби који се разликују од закона, у цилју извршења правних обавеза, без посебног пристанка, и након повлаченја пристанка од стране лица.
(8) Страница циљано не сакуплја податке малолетника (испод 16 година старости). Уколико се сачувају подаци малолетног лица, након стицања сазнанја о овој чинјеници, подаци малолетног лица се бришу без одлаганја.

2. Управљање подацима на основу обавлјанја законских обавеза  
(1) У случају управљања подацима на основу обавлјанја законских обавеза, обухват података, цилј управлјанја подацима, време чуванја података и кориснике података одређују уредбе закона.
(2) Управљање подацима на основу извршенја законских обавеза не зависи од пристанка лица, будући да управлјанје подацима одређује закон. У овом случају лице пре прикуплјанја података мора да се обавести, да је прикуплјанју података обавезно, а мора да се деталјно и јасно обавести и о свим чинјеницама везаних за управлјанје нјеговим подацима, са посебним освртом на цилј и законску основу обраде података, субјекту, који има право на управлјанје подацима, времену трајанја управлјанја подацима, о томе, да се личним подацима управлја у складу са законским одредбама и о томе, ко све може да има приступ подацима. Обавештенје мора да обухвата и права лица и могућности коришћенја права везана за управлјанје личним подацима. У случају обавезног управлјанја подацима обавештенјем може да се сматра и објавлјиванје позива на све законске уредбе, које садрже горе споменуте информације.

3. Промоција права лица, на које се подаци односе

Друштво је у обавези да у случају свих активности везаних за управљање подацима, обезбеди да лице може да искористи своја права.

IV ПОГЛАВЉЕ

УПРАВЉАЊЕ ПОДАЦИМА ПОСЕТИЛАЦА НА СТРАНИЦИ ДРУШТВА – САОПШТЕНЈЕ О КОРИШЋЕНЈУ КОЛАЧИЋА (COOKIES)

1. Посетилац веб странице мора бити обавештен о примени колачића и за све, осим технички неопходних сесија (колачића), мора се тражити дозвола посетиоца.

2.  Опште информације о колачићима

2.1. Колачић (cookie) је податак, који посећена веб страница шаље претраживачу посетиоца (у форми вредносне променлјиве) за чување, а касније иста веб страница може попунити садржај колачића. Колачићи могу бити валидни (важећи) док се претраживач не затвори, али и у неограниченом временском периоду. Касније, код сваког HTTP(S) захтева ће претраживач послати ове информације на сервер, на овај начин мењајући податке на корисничком уређају.  

2.2. Суштина колачића је да се означи и идентификује корисник (нпр. његов улазак на страницу) и да се у свим наредним случајевима дати корисник третира на одговарајући начин. Ризик лежи у чинјеници да корисник није увек свестан, да га колачићи идентификују, а то пружа прилику да корисник буде праћен од стране власника странице или другог провајдера, чији је садржај уграђен у страницу (нпр. Facebook, Google Analytics). Приликом праћења, о кориснику се креира профил, а у овим случајевима се садржај колачића третира као лични податак.

2.3.  Типови колачића:   

2.3.1. Технички неопходни колачићи сесија: без њих веб странице једноставно нису функционалне, оне се користе за идентификацију корисника, кад је ушао на страницу, шта је ставио у корпу итд. У овом случају се обично чува ИД сесије, док се други подаци чувају на серверу, чинећи их сигурнијим. Са сигурносног аспекта, када вредност колачића сесије није добро генерисана, постоји ризик од кријумчаренја сесије, па је неопходно да се ове вредности генеришу правилно. Друге терминологије колачићима сесије називају сваки колачић, који се обрише у тренутку изласка из претраживача (сесија је употреба претраживача од почетка до изласка).  

2.3.2. Колачићи, који олакшавају употребу: овде спадају они колачићи, који памте одабире корисника – нпр. у којој форми жели да гледа страницу. Ови колачићи у суштини означавају податке подешавања, који се чувају у колачићима.

2.3.3. Колачићи перформанси: Иако немају много везе са „перформансама”, ово је назив за колачиће, који прикупљају информације о понашању корисника, кликовима и проведеном времену на страници коју посећују. То су обично апликације независних произвођача (као што су колачићи Google Analytics, AdWords или Iandek.ru). Погодни су за профилисање посетилаца.  
Сазнајте више о колачићима Google Analytics-а овде:  
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage  
Сазнајте више о Google AdWords колачићима овде:  
https://support.google.com/adwords/answer/2407785?hl=sr   

2.4. Прихватање или омогућаванје колачића није обавезно. У подешаванјима претраживача се може подесити, да се сви колачићи аутоматски одбију, или да претраживач јави, када систем шаље колачиће. Већина претраживача аутоматски прихвата колачиће као подразумеване, али се подешаванја обично могу променити, како би се спречило аутоматско прихватанје и како би кориснику сваки пут био понуђен одабир између прихватанја и одбијанја колачића.  

Погледајте линкове испод за подешавања колачића најпопуларнијих претраживача:  
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=rs  
• Firefox: https://support.mozilla.org/sr/kb/omogucavanje-i-onemogucavanje-kolacica 
• Microsoft Internet Explorer 11: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer-delete-manage-cookies# 
• Microsoft Internet Explorer 10: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-10-win-7  
• Microsoft Internet Explorer 9: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-9  
• Microsoft Internet Explorer 8: https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-8  
• Microsoft Edge: https://privacy.microsoft.com/sr-latn-rs/windows-10-microsoft-edge-and-privacy  
• Safari: https://support.apple.com/en-us/HT201265  

Међутим, мора се напоменути, да одређене функције сајта или услуге можда не функционишу исправно без колачића.  

3. Информације о колачићима коришћеним на веб локацији Друштва i о подацима који су настали током посете  

3.1. Подаци, којима се управља приликом посете 
Веб локација нашег Друштва може користити веб страницу за снимање и управљанје следећим информацијама о посетиоцу или уређају који користи:  
• ИП адресу посетиоца,  
• тип претраживача,  
• карактеристике оперативног система уређаја, који посетилац користи (конфигурисан језик),  
• време посете,  
• (под)странице, функције или сервиси које посећујете,  
• кликове.   

Ови подаци се чувају до 90 дана и користе се примарно за тестирање сигурносних инцидената.  

3.2. Колачићи коришћени на веб страници  

3.2.1. Технички неопходни колачићи сесије 
Сврха управљања подацима је да се осигура правилно функционисанје веб странице. Ови колачићи су потребни да омогуће посетиоцима да претражују веб страницу без проблема и да у потпуности искористе све функције, услуге које су доступне путем веб странице, уклјучујући - посебно - коментаре посетилаца на одређеном сајту или идентитет пријавлјеног корисника током посете. Трајанје оваквог управлјанја колачићима је ограничено на тренутну посету посетилаца, ова врста колачића ће се аутоматски избрисати са рачунара корисника када се сесија заврши или када се претраживач затвори.  
Правна основа за управљање овим подацима је 13/A. § (3) параграф CVIII Закона о услугама електронске трговине и услуга информационог друштва из 2001. године, према којем пружалац услуга у циљу пружања услуге може да управлја личним подацима, који су технички неопходни за пружанје услуге. Ако су остали услови непроменјени, пружаоци услуга морају да бирају и користе алате који се користе за пружанје услуга информационог друштва, на начин да се лични подаци обрађују само ако је то строго неопходно за пружанје услуге и за испунјаванје других неопходних намена наведених у овом закону, али и у том случају само у мери и времену које је неопходно.  

3.2.1. Колачићи, који олакшавају употребу  
Ови колачићи памте избор корисника, на пример, у ком облику корисник жели да види страницу. Ове врсте колачића су у суштини подаци о подешавањима, који се чувају у колачићу.  
Правна основа за управљање овим подацима је пристанак посетилаца.  
Сврха управљања подацима је повећанје ефикасности услуга, унапређенје корисничког искуства и обезбеђиванје погоднијег коришћенја сајта.  
Ови подаци се налазе на корисничком рачунару, веб страница им само приступа и на основу њих препознаје посетиоца.  

3.2.2. Колачићи перформанси   
Овај тип колачића прикупља информације о понашању корисника, времену проведеном и кликовима на страници коју корисник гледа. Ови колачићи обично прате апликације трећих лица (нпр. Google Analytics, AdWords).  
Правна основа за управљање подацима: пристанак лица на које се подаци односе.
Циљ управлјања подацима је анализа веб странице и сланје промотивних понуда.  

V ПОГЛАВЉЕ

САОПШТЕЊЕ О ПРАВИМА ЛИЦА, НА КОЈЕ СЕ ПОДАЦИ ОДНОСЕ

И Права лица, на које се подаци односе, сажето: 
1. Транспарентне информације, комуникација и модалитети за остваривање права лица на које се подаци односе  
2. Право на претходне информације, које се пружају – ако се подаци о личности прикупљају од лица на које се подаци односе
3. Информације које се пружају ако подаци о личности нису добијени од лица на које се подаци односе
4. Право лица на које се подаци односе на приступ
5. Право на исправку
6. Право на брисање ("право на заборав")
7. Право на ограничавање обраде
8. Обавеза обавештавања о исправци или брисанју података о личности или ограничаванју обраде
9. Право на преносивост података
10. Право на приговор
11. Доношење аутоматизованих појединачних одлука, укључујући и профилисанје

 12. Ограничења
13. Обавештавање лица на која се подаци односе о повреди безбедности података о личности
14. Право на притужбу надзорном органу
15. Право на делотворно правно средство против надзорног органа
16. Право на делотворно правно средство против руковаоца или обрађивача

II Права лица, на које се подаци односе, детаљно:

1. Транспарентне информације, комуникација и модалитети за остваривање права лица на које се подаци односе

1.1. Руковалац предузима одговарајуће мере како би се лицу на које се подаци односе пружиле све информације у вези са обрадом у сажетом, транспарентном, разумљивом и лако доступном облику, уз употребу јасног и једноставног језика, што се посебно односи на све информације које су изричито намењена детету. Информације се пружају у писаном облику или на друге начине, уклјучујући и електронски облик када је примерено. Ако лице на које се подаци односе то затражи, информације се могу пружити усмено, под условом да је идентитет лица на које се подаци односе одређен на друге начине.

1.2. Руковалац олакшава остваривање права лица на које се подаци односе.

1.3. Руковалац на захтев пружа лицу на које се подаци односе информације о предузетим радњама без непотребног одлаганја, а у сваком случају најкасније у року од месец дана од пријема захтева. Тај рок може према потреби да се продужи за додатна два месеца, а Руковалац обавезно обавештава лице на које се подаци односе о сваком таквом продуженју у року.

1.4. Ако руковалац не поступи по захтеву лица на које се подаци односе, руковалац обавештава лице на које се подаци односе одмах или најкасније месец дана од пријема захтева о разлозима због којих није поступио по захтеву и о могућности подношења притужбе надзорном органу и траженја правног лека.

1.5. Информације које се пружају, сва комуникација и предузете мере пружају се без накнаде, али у одређеним случајевима, које Уредба прописује, може да се обрачуна накнада.

Детаљна правила се могу пронаћи у 12. члану Уредбе.

2. Право на претходне информације, које се пружају – ако се подаци о личности прикупљају од лица на које се подаци односе

2.1. Aко су подаци о личности лица на које се подаци односе прикупљени од лица на које се подаци односе, руковалац приликом прикуплјања података о личности том лицу пружа све следеће информације:
a) идентитет и податке за контакт руковаоца и, уколико је применљиво, представника руковаоца;
b) податке за контакт овлашћеног лица за заштиту података, уколико је применљиво;
c) сврхе обраде за које су подаци о личности намењени, као и правни основ за обраду;
d) ако је обрада заснована на остваривању законских права, легитимне интересе руковаоца или трећег лица;
e) кориснике или категорије корисника података о личности, уколико постоје;
f) уколико је применљиво, чињеницу да руковалац намерава да пренесе податке о личности трећој землји или међународној организацији.

2.2. Руковалац приликом прикупљања података о личности пружа лицу на које се подаци односе следеће додатне информације потребне да би се обезбедила правична и транспарентна обрада:
a) о року, којем ће се подаци о личности чувати или, ако то није могуће, критеријуме који су коришћени за одређивање тог рока;
b) постојање права да се од руковаоца затражи приступ подацима о личности и исправка или брисанје података о личности или ограничаванје обраде у вези с лицем на које се подаци односе или права на приговор на обраду, као и право на преносивост података;
c) ако је обрада заснована на пристанку корисника, постојање права да се пристанак повуче у било којем тренутку, без утицаја на законитост обраде засноване на пристанку пре повлаченја пристанка;
d) право на подношење притужбе надзорном органу;
e) информацију о томе да ли је пружање података о личности законска или уговорна обавеза или неопходан услов за закљученје уговора, као и да ли лице на које се подаци односе има обавезу да пружи податке о личности и које су могуће последице ако се такви подаци не пруже;
f) постојање аутоматизованог доношенја одлука, укључујући и профилисанје и, барем у тим случајевима, садржајне информације о логици која се користи, као и значај и предвиђене последице такве обраде за лице на које се подаци односе.  

2.3. Ако руковалац намерава даље да обрађује податке о личности у сврху која се разликује од сврхе за коју су подаци о личности прикуплјени, руковалац пре те далје обраде пружа лицу на које се подаци односе информације о тој другој сврси и све додатне релевантне информације.

Сва додатна правила у вези права на претходну информисаност садржи 13. члан Уредбе.

3. Информације које се пружају ако подаци о личности нису добијени од лица на које се подаци односе

3.1. Уколико личне податке није добио од лица на које се подаци односе, руковалац је у обавези, да најкасније у року од месец дана од дана прибављања података обавести лице на које се подаци односе у 2. тачки описаним чинјеницама и информацијама, о категорији личних података, о извору личних података или у одређеним случајевима о томе, да ли подаци проистичу из јавно приступних извора: уколико личне податке користе за контактиранје лица на које се подаци односе, барем код првог контакта са лицем; или уколико намеравају да податке пренесу и другим корисницима, најкасније до првог преношенја.

3.2. На остала правила се примењују чинјенице и обавезе из 2. тачке (Право на претходну информисаност).

Детаљна правила овог обавештења садржи 14. члан Уредбе.

4. Право лица на које се подаци односе на приступ

4.1. Лице на које се подаци односе има право да добије потврду од руковаоца о томе да ли се обрађују његови подаци о личности и, ако се такви подаци о личности обрађују, има право приступа подацима о личности и информацијама наведеним у 2. и 3. тачки (15. члан Уредбе).

4.2. Ако се подаци о личности преносе у трећу земљу или међународну организацију, лице на које се подаци односе има право да буде информисано о одговарајућим мерама заштите у складу са чланом 46. које се односе на пренос.

4.3. Руковалац обезбеђује копију података о личности који се обрађују. За све додатне копије које затражи лице на које се подаци односе руковалац може наплатити прихватљиву накнаду на основу административних трошкова.

Детаљна правила у вези права лица на које се подаци односе на приступ садржи 15. члан Уредбе.

5. Право на исправку

5.1. Лице на које се подаци односе има право да му руковалац без непотребног одлагања омогући исправку нетачних података о личности који се на нјега односе.  

5.2. Узимајући у обзир сврхе обраде, лице на које се подаци односе има право да допуни непотпуне податке о личности, између осталог давањем додатне изјаве.

Ова правила садржи 16. члан Уредбе.

6. Право на брисање ("право на заборав")

6.1. Лице на које се подаци односе има право да му руковалац без непотребног одлагања омогући брисанје података о личности који се на нјега односе, а руковалац има обавезу да обрише податке о личности без непотребног одлаганја, ако је испунјен један од следећих услова:
a) подаци о личности више нису неопходни за сврхе у које су прикупљени или на други начин обрађени;
b) лице на које се подаци односе је повукло пристанак на којем је обрада заснована и ако не постоји друга правна основа за обраду;
c) лице на које се подаци односе је уложило приговор на обраду и не постоје преовлађујући законски разлози за обраду;
d) подаци о личности су незаконито обрађени;
e) подаци о личности морају да буду обрисани ради поступања у складу са законском обавезом према праву Уније или праву државе чланице које се применјује на руковаоца;
f) подаци о личности су прикупљени у вези с понудом услуга информационог друштва непосредно детету.

6.2. Ставови о брисању података се не применјују ако је обрада неопходна:
a) ради остваривања права на слободу изражаванја и информисанја;
b) ради поштовања законске обавезе којом се захтева обрада у праву Уније или праву државе чланице које се применјује на руковаоца или ради извршенја задатка
који се обавља у јавном интересу или у оквиру извршавања службених овлашћенја доделјених руковаоцу података;
c) због јавног интереса у области јавног здравља;
d) за потребе архивирања у јавном интересу, у сврхе научног или историјског истраживанја или у статистичке сврхе ако би право на брисанје вероватно онемогућило или озбиљно угрозило оствариванје цилјева те обраде; или
e) ради успостављања, оствариванја или одбране правних захтева.   

Детаљна правила везана за право на брисање података садржи 17. члан Уредбе.

7. Право на ограничавање обраде

7.1. Ако је обрада ограничена, такви подаци о личности смеју да се обрађују само уз пристанак лица на које се подаци односе, изузев чувања, или за успостављанје, оствариванје или одбрану правних захтева или заштиту права другог физичког или правног лица или због важног јавног интереса Уније или државе чланице.

7.2. Лице на које се подаци односе има право да обезбеди ограничење обраде од стране руковаоца ако је испунјен један од следећих услова:
a) лице на које се подаци односе оспорава тачност података о личности, у року који руковаоцу података омогућава да провери тачност података о личности;
b) обрада је незаконита, а лице на које се подаци односе се противи брисању података о личности и уместо тога тражи ограничаванје нјихове употребе;
c) руковаоцу података више нису потребни подаци о личности за потребе обраде, али их лице на које се подаци односе тражи ради успостављања, остваривања или одбране правних захтева; или
d) лице на које се подаци односе је уложило приговор на обраду и још није потврђено да ли легитимни разлози руковаоца преовлађују над разлозима лица на које се подаци односе.

7.3. Лице на које се подаци односе које је добило ограничење обраде руковалац обавештава пре укиданја ограниченја обраде.  

Детаљна правила садржи 18. члан Уредбе.

8. Обавеза обавештавања о исправци или брисанју података о личности или ограничаванју обраде

Руковалац обавештава сваког корисника којем су подаци о личности откривени о свакој исправци или брисању података о личности или ограничаванју обраде извршеном, осим у случају да се испостави да је то немогуће или захтева несразмеран напор. Руковалац обавештава лице на које се подаци односе о тим корисницима ако лице на које се подаци односе то захтева.

Детаљна правила садржи 19. члан Уредбе.

9. Право на преносивост података

9.1. Лице на које се подаци односе има право да прими податке о личности који се односе на њега, а које је пружило руковаоцу података у структурираном, уобичајеном и машински читљивом формату и има право да преноси те податке другом руковаоцу података без ометанја од стране руковаоца којем су подаци о личности пружени, ако:
a) је обрада заснована на пристанку или на уговору; и
b) се обрада врши аутоматски.

9.2. Приликом остваривања својих права на преносивост података, лице на које се подаци односе има право на непосредни пренос од једног руковаоца до другог.

9.3. Остваривање права на преносивост података не доводи у питанје члан 17 (Право на брисанје, односно "право на заборав"). То право се не применјује на обраду неопходну за извршенје задатка који се обавља у јавном интересу или у оквиру извршаванја службених овлашћенја доделјених руковаоцу података. Ово право не сме негативно да утиче на права и слободе других.

Детаљна правила садржи 20. члан Уредбе.

10. Право на приговор

10.1. Лице на које се подаци односе има право да на основу разлога који се односе на његов конкретан положај у било ком тренутку уложи приговор на обраду података о личности који се односе на нјега, у складу са чланом 6, став 1, тачка е) или ф), укључујући профилисанје засновано на тим одредбама. Руковалац не сме више да обрађује податке о личности, осим у случају да докаже да постоје уверлјиви легитимни разлози за обраду који преовлађују над интересима, правима и слободама лица на које се подаци односе или ради успоставлјанја, оствариванја или одбране правних захтева.

10.2. Ако се подаци о личности обрађују за потребе директног маркетинга, лице на које се подаци односе има право да у било ком тренутку уложи приговор на обраду података о личности који се односе на њега за потребе таквог маркетинга, што укључује профилисанје ако је повезано са таквим директним маркетингом. Ако се лице на које се подаци односе уложи приговор на обраду за потребе директног маркетинга, подаци о личности више не смеју да се обрађују у такве сврхе.

10.3. Најкасније приликом прве комуникације са лицем на које се подаци односе, лицу на које се подаци односе се изричито скреће пажња на ово право, које мора да се прикаже јасно и одвојено од свих других информација.

10.4. Лице на које се подаци односе може да оствари своје право на приговор аутоматским путем помоћу техничких спецификација.

10.5. Ако се подаци о личности обрађују у сврхе научног или историјског истраживања или у статистичке сврхе, лице на које се подаци односе на основу разлога који се односе на нјегов конкретан положај има право да уложи приговор на обраду података о личности који се на нјега односе, осим ако је обрада неопходна за извршенје задатка који се обавља у јавном интересу.

Детаљна правила садржи 21. члан Уредбе.

11. Доношење аутоматизованих појединачних одлука, укључујући и профилисанје

11.1. Лице на које се подаци односе има право да се на њега не применјује одлука заснована искључиво на аутоматској обради, уклјучујући и профилисанје, која производи правне ефекте који се на нјега односе или на сличан начин значајно утичу на нјега.

11.2. Став 1. не примењује се ако је одлука:
a) неопходна за закључивање или извршенје уговора између лица на које се подаци односе и руковаоца;
b) дозвољена правом Уније или правом државе чланице које се примењује на руковаоца и које такође прописује одговарајуће заштитне мере за права и слобода и легитимне интересе лица на које се подаци односе; или
c) заснована на изричитом пристанку лица на које се подаци односе.

11.3. У случајевима из става 2, тачке a) и c), руковалац предузима одговарајуће мере за заштиту права и слобода и легитимних интереса лица на које се подаци односе, а минимално права на људску интервенцију руковаоца, права изражавања сопственог става и права на оспораванје одлуке.

Додатна правила садржи 22. члан Уредбе.

12. Ограничења

На основу права Уније или права државе чланице, које се примењује на руковаоца или обрађивача, законском мером може да се ограничи обим обавеза и права из члана 12. до 22. и члана 34, као и члана 5, уколико се таквим ограниченјем поштује суштина основних права и слобода.

Услове ових ограничења садржи 23. члан Уредбе.

13. Обавештавање лица на која се подаци односе о повреди безбедности података о личности

13.1. Када је вероватно да ће повреда безбедности података о личности проузроковати велики ризик за права и слободе физичких лица, руковалац без непотребног одлагања обавештава лица на која се подаци односе да је дошло до повреде безбедности података о личности. У обавештенју лицу на која се подаци односе се јасним и једноставним језиком описује природа повреде безбедности података о личности и оно садржи најманје следеће информације и мере:
a) име и податке за контакт овлашћеног лица за заштиту података или друге контактне тачке од које се може добити још информација;
b) опис вероватне последице повреде безбедности података о личности;
c) опис мера које је руковалац предузео или чије предузимање предлаже ради откланјанја повреде безбедности података о личности, укључујући према потреби и мере за ублажаванје нјених штетних последица.

13.2. Обавештавање лица на која се подаци односе није обавезно ако је испунјен било који од следећих услова:
a) ако је руковалац предузео одговарајуће техничке и организационе заштитне мере и те мере су примењене на податке о личности у вези с којима је дошло до повреде безбедности података о личности, а пре свега мере које податке о личности чине неразумљивима лицу које није овлашћено да им приступи, као што је енкрипција;
b) ако је руковалац предузео накнадне мере којима се обезбеђује да више није вероватно да ће доћи до високог ризика за права и слободе лица на која се подаци односе;
c) ако би то захтевало несразмеран напор. У таквом случају се објављује јавно обавештење или се предузима слична мера којом се лица на која се подаци односе обавештавају на једнако делотворан начин.

Додатна правила садржи 34. члан Уредбе.

14. Право на притужбу надзорном органу

Свако лице на које се подаци односе има право да поднесе притужбу надзорном органу, посебно у држави чланици у којој има уобичајено боравиште, у којој је његово радно место или место наводног кршенја, ако лице на које се подаци односе сматра да се обрадом података о личности у вези с нјим крши ова уредба. Надзорни орган којем је поднета притужба обавештава притужиоца о напретку и исходу притужбе, укључујући и могућност примене правног средства.

Ова правила садржи 77. члан Уредбе.

15. Право на делотворно правно средство против надзорног органа

15.1. Не доводећи у питање било које друго управно или вансудско правно средство, свако физичко или правно лице има право на делотворно правно средство против правно обавезујуће одлуке надзорног органа која се на нјега односи.

15.2. Не доводећи у питање било које друго управно или вансудско правно средство, свако лице на које се подаци односе има право на делотворно правно средство ако надзорни орган надлежан на основу члана 55. и 56. не реши притужбу или не обавести лице на која се подаци односе у року од три месеца, о напретку или исходу поднете притужбе.

15.3. За поступке против надзорног органа надлежни су судови државе чланице у којој надзорни орган има седиште.

15.4. Ако је покренут поступак против одлуке надзорног органа којој је претходило мишљење или одлука Одбора у оквиру механизма конзистентности, надзорни орган прослеђује суду то мишлјенје или одлуку.

Ова правила садржи 78. члан Уредбе.

16. Право на делотворно правно средство против руковаоца или обрађивача

16.1. Не доводећи у питање било које друго расположиво управно или вансудско правно средство, укључујући и право на подношенје притужбе надзорном органу, лице на које се подаци односе има право на делотворно правно средство ако сматра да су нјегова права из ове уредбе прекршена услед обраде нјегових података о личности противно овој уредби.

16.2. За поступке против руковаоца или обрађивача надлежни су судови државе чланице у којој руковалац или обрађивач има седиште. Алтернативно су за те поступке надлежни судови државе чланице у којој лице на које се подаци односе има уобичајено боравиште, осим када је руковалац или обрађивач орган јавне власти државе чланице који врши своја јавна овлашћења.

Ова правила садржи 79. члан Уредбе.

Место и датум: Суботица, 20.08.2020

 

 

Михаљ Вашаш

Заступник

 

 


 

 

 

 

 

    
     
Сертификат Мисија Најбоља породилишта у Србији
Важни телефони
  • Служба за психијатрију 062 806 4379
  • Одељење за оториноларингологију 062 806 2444
  • Служба за педијатрију 062 806 2415
  • Служба за хирургију 062 888 4321
  • Служба за интерну медицину 062 888 4356
  • Служба за гинекологију и акушерство 062 888 4311
  • Оделјенје за анестезију 062 888 4323
  • Дневна болница за терапијски третман у онкологији 062 806 4393
Сајт користи колачиц́е за персонализацију садржаја и огласа како би функционалност друштвених мрежа функционисала, као и за анализу промета на веб локацији. Прочитајте више на тастеру "Прикажи детаље".
Сајт користи колачиц́е за персонализацију садржаја и огласа на сајту.