1. prilog Pravilnika o upravljanju podacima
SAOPŠTENJE O UPRAVLJANJU PODACIMA VEZANO ZA PRAVA FIZIČKOG LICA U VEZI UPRAVLJANJA NJEGOVIM LIČNIM PODACIMA
SADRŽAJ
UVOD
I POGLAVLJE – NAZIV SUBJEKTA KOJI RUKUJE PODACIMA
II POGLAVLJE – NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
1. IT provajder našeg Društva
2. Programer sistema karata našeg Društva
III POGLAVLJE – OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA
1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose
2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza
3. Promocija prava lica, na koje se podaci odnose
IV POGLAVLJE - UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)
V POGLAVLJE – SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE
UVOD
Na osnovu UREDBE 2016/679 EVROPSKOG PARLAMENTA I SAVETA (EU) (u nastavku: Uredba), koja se odnosi na zaštitu i slobodan tok podataka prilikom upravljanja ličnim podacima fizičkih lica, odnosno na ukidanje uredbe 95/46/EK, Rukovalac podacima mora da izvrši odgovarajuće radnje, kako bi obezbedio, da licu, čiji se podaci prikupljaju, obezbedi sva neophodna obaveštenja u vezi upravljanja ličnim podacima, u sažetoj, jasnoj, preglednoj, razumljivoj i pristupačnoj formi, kao i da obezbedi uslove za ispunjenje prava lica, čiji se podaci prikupljaju.
Obavezu, da se lice unapred obavesti o pravu na informaciono samoopredeljenje i na slobodu informacija prepisuje i zakon CXII iz 2011. godine.
Tekstom u nastavku ispunjavamo svoje obaveze, koje nam nalažu prethodno spomenuti zakoni i uredbe.
Obaveštenje treba da bude istaknuto na veb stranici društva, ili treba da se pošalje licu, čiji se podaci prikupljaju, na njegov zahtev.
I POGLAVLJE
NAZIV SUBJEKTA KOJI RUKUJE PODACIMA
Izdavaoc ovog obaveštenja, ujedno i Rukovalac podacima:
Ime firme: ARHITEKT S 021 DOO ZA PROJEKTOVANJE I INŽENJERING NOVI SAD
Sedište: Novi Sad
Matični broj: 20668164
PIB: 106727197
Zastupnik: Svetlana Ilić
Broj telefona: +381 63 595 837
E-mail adresa: arhitekts021.ns@gmail.com
Veb stranica: arhitekts.rs
(u daljem tekstu: Društvo)
II POGLAVLJE
NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
Subjekat, koji obrađuje podatke: fizičko ili pravno lice, državni organ, agencija ili bilo kakav drugi organ, koji upravlja podacima u ime rukovaoca podataka; (Uredba 4. član 8.)
Korišćenje subjekta, koji obrađuje podatke nije vezano za prethodan pristanak lica, ali je neophodno, da se lice obavesti. U skladu sa ovim uredbama, dajemo sledeće obaveštenje:
1. IT provajder Društva
Društvo za održavanje i upravljanje svojom veb stranicom koristi usluge subjekta, koji obrađuje podatke, koji obezbeđuje IT usluge (hosting usluge) i u okviru ovih usluga – u skladu sa sadržajem ugovora između dve strane – upravlja ličnim podacima, koji su ostavljeni na veb stranici, tako, što ih čuva na serveru.
Naziv i podaci subjekta, koji upravlja podacima:
Ime firme: ErdSoft doo
Sedište: 24000 Subotica, Somborski put 33a, Srbija
Matični broj: 21354619
PIB: 110478829
Zastupnik: Daniel Erdudac
Broj telefona: +381 60 44 60 555
Faks: nema
E-mail adresa: daniel.erdudac@erdsoft.com
Veb sajt: erdsoft.com
III. POGLAVLJE
OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA
1. Upravljanje podacima na osnovu saglasnosti lica na koje se podaci odnose
(1) Ukoliko Društvo želi da upravlja podacima na osnovu saglasnosti, neophodno je da pristanak za obradu ličnih podataka lica, čijim će se podacima upravljati, zatraži putem obrasca, čiji sadržaj je određen pravilnikom o upravljanju podacima.
(2) Pristanak se smatra validnim ukoliko korisnik označi polje koje se odnosi na traženje pristanka za obradu podataka na veb stranici Društva, ukoliko obavi odgovarajuće tehničke postavke povezane sa korišćenjem usluga informacionog društva, kao i svaka druga izjava ili postupak koji jasno izražava pristanak lica za predviđeno upravljanje njegovim ličnim podacima. Ćutanje, unapred štiklirano polje ili izostanak akcije se ne smatra pristankom.
(3) Pristanak se odnosi na sve aktivnosti povezane sa upravljanjem podacima koje se obavljaju u istu svrhu ili svrhe. Ukoliko se upravljanje podacima odnosi na više različitih ciljeva, pristanak mora biti zatražen za svaki pojedinačni cilj.
(4) Ukoliko lice daje saglasnost u okviru pisane izjave koja se odnosi na druge svrhe – npr. prodaja, sklapanje ugovora o pružanju usluga – pristanak mora biti zatražen na način koji je jasan, jednostavan, razumljiv i pristupačan, te jasno odvojen od ostalih ciljeva. Delovi takvih izjava koji sadrže pristanak, a nisu u skladu sa zakonskim odredbama, nisu važeći.
(5) Društvo ne može uslovljavati sklapanje ili izvršenje ugovora pristankom na obradu ličnih podataka koji nisu neophodni za izvršenje ugovora.
(6) Povlačenje pristanka mora biti jednako jednostavno kao i davanje saglasnosti.
(7) Ako se lični podaci snime uz pristanak lica, rukovalac podacima može koristiti te podatke u svrhu izvršavanja pravnih obaveza, u skladu sa zakonom, čak i nakon povlačenja saglasnosti.
(8) Veb stranica namerno ne prikuplja podatke maloletnih lica (mlađih od 16 godina). Ako se podaci o maloletnim licima sačuvaju, po saznanju o ovoj činjenici, podaci će biti obrisani bez odlaganja.
2. Upravljanje podacima na osnovu zakonskih obaveza
(1) U slučaju obrade podataka na osnovu zakonskih obaveza, obim podataka, svrha obrade, vreme čuvanja podataka i korisnici podataka određeni su zakonskim propisima.
(2) Upravljanje podacima na osnovu izvršenja zakonskih obaveza ne zavisi od pristanka lica, jer je obradom podataka obavezno po zakonu. U ovom slučaju, lice mora biti obavešteno pre prikupljanja podataka o obaveznoj obradi i svim relevantnim informacijama, uključujući svrhu i pravni osnov obrade, subjekt ovlašćen za obradu, vreme trajanja obrade i ko može imati pristup podacima. Obaveštenje mora uključivati i prava lica i mogućnosti korišćenja tih prava. Obaveštenje može sadržati poziv na zakonske odredbe koje sadrže ove informacije.
3. Promocija prava lica na koje se podaci odnose
Društvo je u obavezi da, prilikom svih aktivnosti povezanih sa upravljanjem podacima, obezbedi da lice može iskoristiti svoja prava.
IV POGLAVLJE
UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)
1. Posetilac veb stranice mora biti obavešten o primeni kolačića, i za sve osim tehnički neophodnih kolačića sesije, mora se tražiti saglasnost posetioca.
2. Opšte informacije o kolačićima
2.1. Kolačić (cookie) je podatak koji veb stranica šalje pretraživaču posetioca (u formi promenljive vrednosti) radi čuvanja, a kasnije ista stranica može pristupiti sadržaju kolačića. Kolačići mogu biti validni dok se pretraživač ne zatvori, ali i tokom dužeg vremenskog perioda. Pretraživač automatski šalje ove informacije serveru prilikom svakog HTTP(S) zahteva.
2.2. Suština kolačića je da identifikuje korisnika (npr. njegovo prijavljivanje na stranicu) i omogućava odgovarajuće postupanje prema korisniku u sledećim posetama. Rizik leži u tome što korisnik nije uvek svestan identifikacije putem kolačića, čime može biti praćen od strane vlasnika stranice ili treće strane (npr. Facebook, Google Analytics), koji na osnovu kolačića može kreirati profil korisnika.
2.3. Tipovi kolačića:
2.3.1. Tehnički neophodni kolačići sesije: omogućavaju osnovne funkcionalnosti veb stranice, kao što je identifikacija korisnika, upravljanje korpom itd. Ovi kolačići se obično brišu kada korisnik zatvori pretraživač.
2.3.2. Kolačići za poboljšanje korisničkog iskustva: pamte korisničke odabire i preferencije, kao što je prikaz veb stranice.
2.3.3. Kolačići performansi: prikupljaju informacije o ponašanju korisnika, kao što su klikovi i vreme provedeno na stranici, često putem aplikacija trećih strana (npr. Google Analytics).
Saznajte više o Google Analytics kolačićima ovde: Analytics-cookies
Saznajte više o Google AdWords kolačićima ovde: Google support
2.4. Korišćenje kolačića nije obavezno. Korisnik može u pretraživaču podesiti opcije za automatsko odbijanje kolačića ili obaveštenja o slanju kolačića.
Pogledajte linkove ispod za podešavanja kolačića najpopularnijih pretraživača:
• Google Chrome: Chrome support
• Firefox: Firefox support
• Microsoft Internet Explorer 11: Microsoft support
• Microsoft Internet Explorer 10: Microsoft support
• Microsoft Internet Explorer 9: Microsoft support
• Microsoft Internet Explorer 8: Microsoft support
• Microsoft Edge: Microsoft support
• Safari: Apple support
Međutim, potrebno je napomenuti da određene funkcije sajta ili usluge možda neće funkcionisati ispravno bez kolačića.
3. Informacije o kolačićima korišćenim na veb stranici Društva i podacima prikupljenim tokom posete
3.1. Podaci koji se obrađuju tokom posete
Veb stranica našeg Društva može beležiti i obrađivati sledeće informacije o posetiocu ili uređaju koji koristi:
- IP adresu posetioca,
- Tip pretraživača,
- Karakteristike operativnog sistema uređaja (uključujući podešeni jezik),
- Vreme posete,
- (Pod)stranice, funkcije ili usluge koje posećujete,
- Klikove.
Ovi podaci se čuvaju do 90 dana i prvenstveno se koriste za analizu i rešavanje sigurnosnih incidenata.
3.2. Kolačići korišćeni na veb stranici
3.2.1. Tehnički neophodni kolačići sesije
Svrha ovih kolačića je osiguravanje pravilnog funkcionisanja veb stranice. Neophodni su kako bi posetiocima omogućili nesmetano pretraživanje sajta i korišćenje svih funkcionalnosti, uključujući komentare ili identifikaciju prijavljenih korisnika tokom sesije. Ovi kolačići se automatski brišu nakon završetka sesije ili zatvaranja pretraživača.
Pravna osnova za obradu ovih podataka je 13/A. § (3) paragraf CVIII Zakona o uslugama elektronske trgovine i informacionog društva iz 2001. godine.
3.2.2. Kolačići za lakšu upotrebu
Ovi kolačići pamte korisničke preferencije, poput formata prikaza stranice. Ove vrste kolačića u osnovi sadrže podatke o podešavanjima korisnika.
Pravna osnova za obradu ovih podataka je saglasnost posetioca. Cilj je poboljšanje korisničkog iskustva i efikasnosti sajta.
3.2.3. Kolačići performansi
Ovi kolačići prikupljaju informacije o ponašanju korisnika, kao što su vreme provedeno na sajtu i klikovi. Najčešće se koriste aplikacije trećih strana (npr. Google Analytics, AdWords).
Pravna osnova za obradu ovih podataka je saglasnost korisnika, a cilj je analiza sajta i plasiranje promotivnih ponuda.
V POGLAVLJE
OBAVEŠTENJE O PRAVIMA LICA NA KOJA SE ODNOSE PODACI
I Skraćeni prikaz prava lica na koja se odnose podaci:
- Transparentne informacije, komunikacija i načini za ostvarivanje prava lica na koja se odnose podaci.
- Pravo na prethodno informisanje – kada se podaci o ličnosti prikupljaju direktno od lica na koje se odnose.
- Informacije koje se pružaju ako podaci o ličnosti nisu prikupljeni od lica na koja se odnose.
- Pravo lica na pristup podacima.
- Pravo na ispravku podataka.
- Pravo na brisanje podataka ("pravo na zaborav").
- Pravo na ograničavanje obrade podataka.
- Obaveza obaveštavanja o ispravci, brisanju ili ograničenju obrade podataka.
- Pravo na prenosivost podataka.
- Pravo na prigovor na obradu podataka.
- Donošenje automatizovanih pojedinačnih odluka, uključujući profilisanje.
- Ograničenja u vezi sa obradom podataka.
- Obaveštenje lica na koja se odnose podaci o povredi bezbednosti podataka.
- Pravo na podnošenje pritužbe nadzornom organu.
- Pravo na delotvorno pravno sredstvo protiv nadzornog organa.
- Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača.
II Detaljan prikaz prava lica na koja se odnose podaci:
1. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koja se odnose podaci
1.1. Rukovalac preduzima odgovarajuće mere kako bi pružio sve informacije licima na koja se podaci odnose na sažet, jasan i lako dostupan način, koristeći jednostavan jezik, naročito kada su informacije namenjene deci. Informacije mogu biti dostavljene u pisanom ili elektronskom obliku, a na zahtev i usmeno, pod uslovom da je identitet lica na koje se podaci odnose potvrđen.
1.2. Rukovalac olakšava ostvarivanje prava lica na koja se podaci odnose.
1.3. Rukovalac na zahtev dostavlja informacije o preduzetim merama bez nepotrebnog odlaganja, najkasnije u roku od mesec dana od prijema zahteva, sa mogućnošću produženja za dodatna dva meseca, o čemu rukovalac mora obavestiti lice.
1.4. Ako rukovalac ne postupi po zahtevu, dužan je da u roku od mesec dana obavesti lice o razlozima odbijanja i mogućnosti podnošenja pritužbe nadzornom organu.
1.5. Sve informacije i komunikacija vezani za obradu podataka pružaju se besplatno, osim u slučajevima predviđenim Uredbom kada je moguće naplatiti naknadu.
Detaljna pravila sadržana su u 12. članu Uredbe.
2. Pravo na prethodno informisanje – kada se podaci o ličnosti prikupljaju direktno od lica na koje se odnose
2.1. U slučaju prikupljanja podataka o ličnosti direktno od lica, rukovalac je dužan da pruži sledeće informacije:
a) Identitet rukovaoca i, ako je primenljivo, njegovog predstavnika;
b) Kontakt podatke ovlašćenog lica za zaštitu podataka, ako je primenljivo;
c) Svrhe obrade podataka i pravni osnov za obradu;
d) Ako je primenljivo, informacije o legitimnim interesima rukovaoca ili treće strane;
e) Primalce ili kategorije primalaca podataka;
f) Informacije o nameri rukovaoca da prenese podatke trećim zemljama ili međunarodnim organizacijama, ako je primenljivo.
2.2. Pored osnovnih informacija, lice mora biti obavešteno o:
a) Periodu čuvanja podataka ili kriterijumima za određivanje perioda;
b) Pravu na pristup podacima, ispravku, brisanje, ograničenje obrade i prigovor na obradu, kao i prenosivost podataka;
c) Pravu na povlačenje pristanka, ako je obrada zasnovana na pristanku;
d) Pravu na podnošenje pritužbe nadzornom organu;
e) Obavezi dostavljanja podataka i posledicama nedostavljanja;
f) Automatizovanom donošenju odluka i profilisanju, ako je primenljivo.
2.3. Ako rukovalac namerava da koristi podatke u svrhe različite od onih za koje su prvobitno prikupljeni, mora prethodno obavestiti lice o novoj svrsi i relevantnim informacijama.
Sva dodatna pravila vezana za pravo na prethodno informisanje sadržana su u 13. članu Uredbe.
3. Informacije koje se pružaju kada podaci o ličnosti nisu dobijeni od lica na koje se odnose
3.1. Ako podaci o ličnosti nisu prikupljeni direktno od lica, rukovalac je dužan da najkasnije u roku od mesec dana obavesti lice o poreklu podataka i svim relevantnim informacijama, uključujući kategorije podataka i izvor iz kog su prikupljeni.
3.2. Ostala pravila iz člana 2. o prethodnom informisanju takođe se primenjuju.
Detaljna pravila sadržana su u 14. članu Uredbe.
4. Pravo lica na pristup podacima
4.1. Lice na koje se odnose podaci ima pravo da dobije potvrdu od rukovaoca o tome da li se podaci obrađuju i, ako se obrađuju, ima pravo na pristup tim podacima i informacijama iz članova 2. i 3. Uredbe.
4.2. Ako se podaci prenose trećoj zemlji ili međunarodnoj organizaciji, lice ima pravo da bude obavešteno o merama zaštite u skladu sa članom 46. Uredbe.
4.3. Rukovalac je dužan da dostavi kopiju podataka o ličnosti koji se obrađuju. Za dodatne kopije može naplatiti administrativnu naknadu.
Detaljna pravila u vezi sa pravom na pristup sadržana su u 15. članu Uredbe.
5. Pravo na ispravku
5.1. Lice na koje se odnose podaci ima pravo da zahteva ispravku netačnih podataka bez nepotrebnog odlaganja.
5.2. Uzimajući u obzir svrhu obrade, lice ima pravo da dopuni nepotpune podatke, uključujući i dostavljanje dodatnih izjava.
Ova pravila sadržana su u 16. članu Uredbe.
6. Pravo na brisanje podataka ("pravo na zaborav")
6.1. Lice na koje se odnose podaci ima pravo da zahteva brisanje podataka bez nepotrebnog odlaganja, pod uslovom da je ispunjen neki od sledećih uslova:
a) Podaci više nisu potrebni za svrhe za koje su prikupljeni;
b) Lice povlači pristanak na osnovu kojeg je obrada zasnovana, a nema druge pravne osnove;
c) Lice ulaže prigovor na obradu i ne postoje preovlađujući zakonski razlozi za obradu;
d) Podaci su nezakonito obrađeni;
e) Podaci moraju biti obrisani radi ispunjenja zakonske obaveze;
f) Podaci su prikupljeni u vezi sa uslugama informacionog društva namenjenim detetu.
6.2. Pravo na brisanje se ne primenjuje ako je obrada potrebna za:
a) Ostvarivanje prava na slobodu izražavanja i informisanja;
b) Ispunjenje zakonske obaveze;
c) Javni interes u oblasti javnog zdravlja;
d) Arhiviranje u javnom interesu, naučna ili istorijska istraživanja, ili statističke svrhe, ukoliko bi brisanje onemogućilo ostvarenje ciljeva;
e) Usvajanje, ostvarivanje ili odbranu pravnih zahteva.
Detaljna pravila o pravu na brisanje podataka nalaze se u 17. članu Uredbe.
7. Pravo na ograničavanje obrade
7.1. Ako je obrada ograničena, takvi podaci o ličnosti mogu biti obrađeni samo uz saglasnost lica na koje se podaci odnose, osim u slučaju čuvanja podataka, ili za uspostavljanje, ostvarivanje ili odbranu pravnih zahteva, ili radi zaštite prava drugog fizičkog ili pravnog lica, ili zbog značajnog javnog interesa Unije ili države članice.
7.2. Lice na koje se podaci odnose ima pravo da zahteva ograničenje obrade od strane rukovaoca podataka ako je ispunjen jedan od sledećih uslova:
a) Lice osporava tačnost podataka o ličnosti, u periodu koji omogućava rukovaocu da proveri tačnost podataka o ličnosti;
b) Obrada je nezakonita, a lice se protivi brisanju podataka i umesto toga zahteva ograničenje njihove upotrebe;
c) Rukovaocu podaci više nisu potrebni za obradu, ali lice na koje se odnose podaci zahteva ih radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva;
d) Lice je uložilo prigovor na obradu, a još nije utvrđeno da li legitimni razlozi rukovaoca pretežu nad interesima lica na koje se podaci odnose.
7.3. Lice na koje se podaci odnose koje je postiglo ograničenje obrade biće obavešteno od strane rukovaoca pre ukidanja ograničenja obrade.
Detaljna pravila su sadržana u članu 18. Uredbe.
8. Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade
Rukovalac je dužan da obavesti svakog korisnika kojem su podaci o ličnosti otkriveni o svakoj ispravci, brisanju ili ograničenju obrade podataka, osim ako je to nemoguće ili bi zahtevalo nesrazmeran trud. Rukovalac je takođe dužan da obavesti lice na koje se podaci odnose o ovim korisnicima na njegov zahtev.
Detaljna pravila su sadržana u članu 19. Uredbe.
9. Pravo na prenosivost podataka
9.1. Lice na koje se podaci odnose ima pravo da dobije podatke o ličnosti koje je dostavilo rukovaocu u strukturiranom, uobičajenom i mašinski čitljivom formatu i da te podatke prenese drugom rukovaocu bez ometanja od strane rukovaoca kojem su podaci prvobitno dostavljeni, pod sledećim uslovima:
a) Obrada je zasnovana na saglasnosti ili ugovoru;
b) Obrada se vrši automatskim putem.
9.2. Lice na koje se podaci odnose ima pravo na direktan prenos podataka između rukovalaca kad je tehnički izvodljivo.
9.3. Ostvarivanje prava na prenosivost podataka ne utiče na član 17. (pravo na brisanje, odnosno "pravo na zaborav") i ne primenjuje se na obrade potrebne za izvršavanje zadatka od javnog interesa ili u okviru službenih ovlašćenja rukovaoca. Takođe, to pravo ne sme ugroziti prava i slobode drugih.
Detaljna pravila su sadržana u članu 20. Uredbe.
10. Pravo na prigovor
10.1. Lice na koje se podaci odnose ima pravo da u bilo kom trenutku uloži prigovor na obradu podataka o ličnosti koja se zasniva na članu 6, stav 1, tačke e) ili f), uključujući profilisanje. Rukovalac tada ne sme dalje obrađivati podatke osim ako ne dokaže da postoje legitimni razlozi koji pretežu nad interesima lica na koje se podaci odnose ili radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva.
10.2. Ako se podaci obrađuju u svrhu direktnog marketinga, lice ima pravo da u bilo kom trenutku uloži prigovor na obradu podataka u tu svrhu. Ako lice uloži prigovor, podaci više ne smeju biti obrađivani za te svrhe.
10.3. Lice na koje se podaci odnose mora biti izričito obavešteno o ovom pravu prilikom prve komunikacije sa rukovaocem.
10.4. Lice može ostvariti pravo na prigovor putem automatizovanih sredstava, uz upotrebu tehničkih specifikacija.
10.5. Lice može uložiti prigovor na obradu u svrhe naučnog ili istorijskog istraživanja ili statističke svrhe, osim ako je obrada potrebna za javni interes.
Detaljna pravila su sadržana u članu 21. Uredbe.
11. Donošenje automatizovanih pojedinačnih odluka, uključujući i profilisanje
11.1. Lice na koje se podaci odnose ima pravo da ne bude podvrgnuto odluci koja se zasniva isključivo na automatskoj obradi podataka, uključujući profilisanje, a koja proizvodi pravne efekte ili na sličan način značajno utiče na njega.
11.2. Ovo pravo se ne primenjuje ako je odluka:
a) neophodna za zaključivanje ili izvršenje ugovora između lica na koje se podaci odnose i rukovaoca;
b) dozvoljena pravom Unije ili države članice koje se primenjuje na rukovaoca i koje takođe propisuje odgovarajuće zaštitne mere za prava i slobode i legitimne interese lica na koje se podaci odnose; ili
c) zasnovana na izričitoj saglasnosti lica na koje se podaci odnose.
11.3. U slučajevima iz stava 2, tačke a) i c), rukovalac je dužan da preduzme odgovarajuće mere za zaštitu prava i sloboda i legitimnih interesa lica na koje se podaci odnose, uključujući pravo na ljudsku intervenciju, pravo da iznese svoje mišljenje i pravo na osporavanje odluke.
Detaljna pravila su sadržana u članu 22. Uredbe.
12. Ograničenja
Na osnovu prava Unije ili države članice koje se primenjuje na rukovaoca ili obrađivača, zakonskom merom može biti ograničen obim obaveza i prava iz članova 12. do 22. i člana 34, kao i člana 5, ukoliko se takvim ograničenjima poštuje suština osnovnih prava i sloboda.
Detaljna pravila su sadržana u članu 23. Uredbe.
13. Obaveštavanje lica na koja se podaci odnose o povredi bezbednosti podataka o ličnosti
13.1. Ako postoji verovatnoća da će povreda bezbednosti podataka o ličnosti prouzrokovati veliki rizik za prava i slobode fizičkih lica, rukovalac je dužan da bez nepotrebnog odlaganja obavesti lica na koja se podaci odnose o povredi. U obaveštenju se jasnim i jednostavnim jezikom opisuje priroda povrede i pružaju najmanje sledeće informacije i mere:
a) ime i kontakt podaci ovlašćenog lica za zaštitu podataka ili druge kontaktne tačke;
b) opis verovatnih posledica povrede;
c) opis mera koje je rukovalac preduzeo ili planira da preduzme radi otklanjanja povrede, uključujući mere za ublažavanje štetnih posledica.
13.2. Obaveštavanje nije potrebno ako su ispunjeni sledeći uslovi:
a) rukovalac je preduzeo odgovarajuće tehničke i organizacione mere zaštite podataka, posebno enkripciju podataka, koja onemogućava pristup neovlašćenim licima;
b) rukovalac je preduzeo dodatne mere kojima se obezbeđuje da više ne postoji visok rizik za prava i slobode lica;
c) obaveštavanje bi zahtevalo nesrazmeran napor. U tom slučaju, obaveštenje može biti javno objavljeno ili se preduzima slična mera.
Detaljna pravila su sadržana u članu 34. Uredbe.
14 Pravo na pritužbu nadzornom organu
Svako lice na koje se podaci odnose ima pravo da podnese pritužbu nadzornom organu, naročito u državi članici u kojoj ima prebivalište, radno mesto ili gde je došlo do navodne povrede, ako smatra da je obrada njegovih podataka izvršena protivno ovoj uredbi. Nadzorni organ obaveštava pritužioca o napretku i ishodu pritužbe, uključujući mogućnost primene pravnih sredstava.
Ova pravila su sadržana u članu 77. Uredbe.
15. Pravo na delotvorno pravno sredstvo protiv nadzornog organa
15.1. Svako lice ima pravo na delotvorno pravno sredstvo protiv pravno obavezujuće odluke nadzornog organa koja se na njega odnosi.
15.2. Lice takođe ima pravo na pravno sredstvo ako nadzorni organ ne reši pritužbu ili ne obavesti lice o napretku ili ishodu u roku od tri meseca.
15.3. Za postupke protiv nadzornog organa nadležni su sudovi države članice u kojoj nadzorni organ ima sedište.
15.4. Ako je postupak pokrenut protiv odluke nadzornog organa zasnovane na mišljenju Odbora, nadzorni organ prosleđuje sudu to mišljenje.
Ova pravila su sadržana u članu 78. Uredbe.
16. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača
16.1. Lice ima pravo na delotvorno pravno sredstvo ako smatra da su njegova prava prekršena usled obrade podataka suprotno Uredbi, bez obzira na druga dostupna sredstva.
16.2. Za postupke su nadležni sudovi države članice u kojoj rukovalac ili obrađivač ima sedište ili gde lice ima prebivalište.
Ova pravila su sadržana u članu 79. Uredbe.