PRAVILNIK O ZAŠTITI PODATAKA LIČNOSTI

Ovim Pravilnikom se uređuje zaštita fizičkih lica u vezi sa obradom podataka o ličnosti, cilj obrade podataka o ličnosti, primena Pravilnika, značenje upotrebljenih izraza, načela obrade, zakonitost obrade, pristanak za obradu, uslovi za davanje pristanka, pravila o upotrebi „cookies“ – „kolačića“, prava lica na koje se podaci odnose, obaveze rukovaoca, obaveze obrađivača, saradnja sa državnim organima, unutrašnji postupak ostvarivanja zaštite prava, prenos podataka, prenos i otkrivanje podataka o ličnosti na osnovu odluke državnih organa, pravna sredstva za ostvarivanje prava i izmene i dopune Pravilnika.

Ovaj Pravilnik je uređen shodno Zakonu o zaštiti podataka o ličnosti (“Službeni glasnik RS”, broj 87 od 13. novembra 2018.) i može biti menjan putem izmena i dopuna a prema podzakonskim aktima koji se budu donosili u vezi sa ovim Zakonom, kao i sa odredbama drugih zakona, koje se odnose na obradu podataka o ličnosti, a koji će se usklađivati sa odredbama Zakona o zaštiti podataka o ličnosti do kraja 2020. godine, a shodno odredbi člana 99. i 100. Zakona o zaštiti podataka o ličnosti.

Lice koje stupa u pravni odnos sa donosiocem Pravilnika je dužno da se upozna sa izmenama i dopunama ovog Pravilnika. Izmene i dopune ovog Pravilnika su javno dostupne.

Ovo je poslednja verzija Pravilnika o zaštiti podataka o ličnosti od 20. 08. 2019. godine. Ukoliko se Pravilnik bude menjao iz razloga predviđenih stavom 2. ovog člana, datum poslednje izmene ili dopune Pravilnika biće objavljen u Preambuli Pravilnika. 

 

GLAVA I

ZAŠTITA FIZIČKIH LICA U VEZI SA OBRADOM PODATAKA O LIČNOSTI

Član 1

Ovim Pravilnikom uređuje se primena Pravilnika, značenje upotrebljenih izraza, načela obrade, zakonitost obrade, pristanak za obradu, uslovi za davanje pristanka, pravila o upotrebi „cookies“ – „kolačića“, prava lica na koje se podaci odnose, obaveze rukovaoca, obaveze obrađivača, saradnja sa državnim organima, unutrašnji postupak ostvarivanja zaštite prava, prenos podataka, prenos i otkrivanje podataka o ličnosti na osnovu odluke državnih organa, pravna sredstva za ostvarivanje prava i izmene i dopune Pravilnika, a u vezi sa ostvarivanjem prava na zaštitu fizičkih lica u vezi sa obradom podataka o ličnosti.

GLAVA II

CILJ PRAVILNIKA

Član 2

Ovim Pravilnikom se obezbeđuje zaštita osnovnih prava i sloboda fizičkih lica, a posebno njihovog prava na zaštitu podataka o ličnosti.

Sve pravne radnje i pravni odnosi koji nastanu u vezi sa donosiocem ovog Pravilnika moraju biti u skladu sa odredbama ovog Pravilnika. 

GLAVA III

PRIMENA PRAVILNIKA O ZAŠTITI PODATAKA O LIČNOSTI

Član 3

Ovaj Pravilnik primenjuje se na obradu podataka o ličnosti koja se vrši, u celini ili delimično, na automatizovan način, kao i na neautomatizovanu obradu podataka o ličnosti koji čine deo zbirke podataka ili su namenjeni zbirci podataka.

Način obrada podataka o ličnosti od strane donosioca ovog Pravilnika će biti unapred određen i saopšten korisniku podataka o ličnosti po principu načela transparentnosti.

Član 4

Ovaj Pravilnik se primenjuje na obradu podataka o ličnosti lica na koje se podaci odnose koje ima prebivalište, odnosno boravište na teritoriji Republike Srbije i koje se na jasan i nedvosmislen način identifikovalo putem ličnog imena ili identifikacionog broja ili na drugi način koji omogućava nesumnjivu identifikaciju lica na koje se podaci odnose.

Lice na koji se podaci odnose je dužno da savesno, zakonito i odgovorno koristi svaki način da se identifikuje i snosiće materijalnu, krivičnu i drugu zakonom propisanu odgovornost ako zloupotrebom identifikuje treće lice ili se predstavi kao treće lice u cilju ostvarivanja prava propisanih ovim Pravilnkom i Zakonom o zaštiti podataka o ličnosti.

Radi ostvarivanja prava propisanih ovim Pravilnikom lice na koje se podaci odnose dužno je da se idenfitikuje na način propisan odredbom stava 1. ovog člana u suprotnom rukovalac nije dužan da zadrži, pribavi ili obradi dodatne informacije radi identifikacije tog lica samo u cilju primene ovog Pravilnika. 

Ako je u slučaju iz stava 1. ovog člana rukovalac u mogućnosti da predoči da ne može da identifikuje lice na koje se podaci odnose, informisaće na odgovarajući način lice na koje se podaci odnose, ako je to moguće.

GLAVA IV

ZNAČENJE UPOTREBLJENIH IZRAZA

Član 5

Pojedini izrazi u ovom Pravilniku imaju sledeće značenje:

  1. „podatak o ličnosti” je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
  2. „lice na koje se podaci odnose” je fizičko lice čiji se podaci o ličnosti obrađuju shodno odredbi člana 4. Pravilnika;
  3. „obrada podataka o ličnosti” je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada);
  4. „ograničavanje obrade” je označavanje pohranjenih podataka o ličnosti u cilju ograničenja njihove obrade u budućnosti;
  5. „profilisanje” je svaki oblik automatizovane obrade koji se koristi da bi se ocenilo određeno svojstvo ličnosti, posebno u cilju analize ili predviđanja radnog učinka fizičkog lica, njegovog ekonomskog položaja, zdravstvenog stanja, ličnih sklonosti, interesa, pouzdanosti, ponašanja, lokacije ili kretanja;
  6. „pseudonimizacija” je obrada na način koji onemogućava pripisivanje podataka o ličnosti određenom licu bez korišćenja dodatnih podataka, pod uslovom da se ovi dodatni podaci čuvaju posebno i da su preduzete tehničke, organizacione i kadrovske mere koje obezbeđuju da se podatak o ličnosti ne može pripisati određenom ili odredivom licu;
  7. „zbirka podataka” je svaki strukturisani skup podataka o ličnosti koji je dostupan u skladu sa posebnim kriterijumima, bez obzira da li je zbirka centralizovana, decentralizovana ili razvrstana po funkcionalnim ili geografskim osnovama;
  8. „rukovalac” je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade. Zakonom kojim se određuje svrha i način obrade, može se odrediti i rukovalac ili propisati uslovi za njegovo određivanje;
  9. „obrađivač” je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca;
  10. „primalac” je fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade;
  11. „treća strana” je fizičko ili pravno lice, odnosno organ vlasti, koji nije lice na koje se podaci odnose, rukovalac ili obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom rukovaoca ili obrađivača;
  12. „pristanak” lica na koje se podaci odnose je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje tog lica, kojim to lice, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose;
  13. „povreda podataka o ličnosti” je povreda bezbednosti podataka o ličnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneseni, pohranjeni ili na drugi način obrađivani;
  14. „genetski podatak” je podatak o ličnosti koji se odnosi na nasleđena ili stečena genetska obeležja fizičkog lica koja pružaju jedinstvenu informaciju o fiziologiji ili zdravlju tog lica, a naročito oni koji su dobijeni analizom iz uzorka biološkog porekla;
  15. „biometrijski podatak” je podatak o ličnosti dobijen posebnom tehničkom obradom u vezi sa fizičkim obeležjima, fiziološkim obeležjima ili obeležjima ponašanja fizičkog lica, koja omogućava ili potvrđuje jedinstvenu identifikaciju tog lica, kao što je slika njegovog lica ili njegovi daktiloskopski podaci;
  16. „podaci o zdravlju” su podaci o fizičkom ili mentalnom zdravlju fizičkog lica, uključujući i one o pružanju zdravstvenih usluga, kojima se otkrivaju informacije o njegovom zdravstvenom stanju;
  17. „privredni subjekat” je fizičko ili pravno lice koje obavlja privrednu delatnost, bez obzira na njegov pravni oblik, uključujući i ortačko društvo ili udruženje koje redovno obavlja privrednu delatnost;
  18. „Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (u daljem tekstu: Poverenik)” je nezavisan i samostalni organ vlasti ustanovljen na osnovu zakona, koji je nadležan za nadzor nad sprovođenjem Zakona o zaštiti podataka o ličnosti i obavljanje drugih poslova propisanih zakonom;
  19. „Usluga informacionog društva” je svaka usluga koja se uobičajeno pruža uz naknadu, na daljinu, elektronskim sredstvima na zahtev primaoca usluga;
  20.  „Organ vlasti” je državni organ, organ teritorijalne autonomije i jedinice lokalne samouprave, javno preduzeće, ustanova i druga javna služba, organizacija i drugo pravno ili fizičko lice koje vrši javna ovlašćenja;
  21. „Korisnik“ – svako fizičko ili pravno lice ili fizička ili pravna lica koja pristupaju pristupnoj tački vezivanja servisa preko određene IP adrese ili lice čiji se podaci o ličnosti obrađuju – ovaj izraz može biti korišćen u oba značenja u kom slučaju će mu cilj regulisanja pojedinih odredbi određivati značenje;
  22. „Servis“ – svaki teks, slika, video, komentar, vizualni materijal, kombinacija teksa, videa, slike, imena, kontakt podataka ili ličnih podata koji može biti dostupan preko usluga informacionog društva;
  23.  „Veb-stranica, blog, pružala informacionih usluga, servisni provajder, ISP (information service provider, information society service provider, online service providers or intermediary)“ – određen i fiksiran sadržaj koji može biti predmet autorskih ili srodnih prava, emanacija duha, novinski članak koji može biti sastavljen i od ostalih sadržaja uređenih od strane korisnika usluga ili dostupnih korišćenjem servisa koji može izražavati slobodu misli, novinarsko izražavanje ili stav autora, a koji je određen uređivačkom politikom pružaoca usluga ili je posledica tehničkih svojstva servisa;
  24.  „Komunikacija u reklamne i komercijalne svrhe“ – svaki oblik komunikacije kreiran da promoviše, direktno ili indirektno, određene robe ili usluge, servis, privredne društva, organizacije ili pojedince koji obavljaju određenu privrednu ili drugu registrovanu delatnost u okviru svojih pravnih i ličnih svojstva ličnosti;
  25. TehnološKe mere“ – svaka tehnologija, uređaj ili deo uređaja koji u normalnom svojstvu korišećanja su stvoreni sa ciljem da spreče ili onemoguće radnje koje mogu da ugroze servis i korisnike. Ovaj izraz može biti korišćen i u negativnom svojstvu kada označava tehnologiju, uređaj ili deo uređaja koji se koristi sa ciljem  grožavanja ili uništavanja celog ili dela sadržaja servisa ili tehničkih svojstvata mreže, uređaja, računara ili računarskih podataka, a koji se koristi suprotno pozitivnim propisima i prirodi servisa;
  26. „Važeća pravila“ – Pravila easy life, kao i sva druga pravila na koja ova Pravila upućuju za potrebe korišećenja celine ili dela ovog servisa;
  27. „Činjenje dostupnim“ – svaka radnja koja omogućava dostupnost sadržaja trećim licima, široj javnosti ili državnim organima;
  28. „Mere sigurnosti“ – svaki proces ili mera koji su deo servisa i koji su stvoreni sa ciljem da zaštite korisnike i sadržaj servisa, a koja po prirodi predstavljaju različita tehnološka rešenja koja štite, čuvaju i onemogućavaju protivpravnu upotrebu sadržaja servisa, ako i protivpravni pristup, korišćenje, upotrebu, menjanje, uništenje, objavljivanje sadržaja suprotno njegovoj nameni, a što za posledicu može imati povredu poverljivosti podata, pravne zaštite ili namene sadržaja;
  29. „Poslovna sposobnost“ – sposobnost korisnika da izjavom svoje volje preuzme prava i obaveze u skladu sa pozitivnim zakonodavstvom Republike Srbije
  30. „Donosilac ovog pravilnika“ – 1. WANNABE DOO BEOGRAD, Smiljanićeva br. 24, MB: 20770627;
  31. „nadležni organi” su:
  1. a) organi vlasti koji su nadležni za sprečavanje, istragu i otkrivanje krivičnih dela,  kao i gonjenje učinilaca krivičnih dela ili izvršenje krivičnih sankcija, uključujući i zaštitu i sprečavanje pretnji javnoj i nacionalnoj bezbednosti;
  2. b) pravno lice koje je za vršenje poslova iz podtačke a) ove tačke ovlašćeno zakonom.

GLAVA V

NAČELA OBRADE

Član 6

Donosilac ovog Pravilnka kada obrađuje podatke o ličnosti u svojstvu rukovaoca ili obrađivača drži se, shodno Zakonu o zaštiti podataka o ličnosti, sledećih načela obrade:

  1. Načela zakonitost, poštenje i transparentnost – podaci o ličnosi će se obrađivati zakonito, pošteno i transparentno u odnosu na lice na koje se podaci odnose. Zakonita obrada je obrada koja se vrši u skladu sa Zakonom o zaštiti podataka o ličnosti, odnosno drugim zakonom kojim se uređuje obrada; 
  2. Načela ograničenje u odnosu na svrhu obrade – podaci o ličnosti se prikupljati u svrhe koje su konkretno određene, izričite, opravdane i zakonite i dalje se ne mogu obrađivati na način koji nije u skladu sa tim svrhama;
  3. Načela minimizacija podataka – podaci o ličnosti će biti primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade;
  4. Načela tačnost – podaci o ličnosti će biti tačni i, ako je to neophodno, ažurirani. Uzimajući u obzir svrhu obrade, moraju se preduzeti sve razumne mere kojima se obezbeđuje da se netačni podaci o ličnosti bez odlaganja izbrišu ili isprave; 
  5. Načela ograničenje čuvanja – podaci o lično će se čuvati u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade;
  6. Načela integritet i poverljivost – podaci o ličnosti će se obrađivati na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti, uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera.

Rukovalac je prilikom svake obrade podataka o ličnosti predočiti primenu odredaba stava 1. ovog člana.

GLAVA VI

ZAKONITOST OBRADE, PRISTANAK ZA OBRADU I USLOVI ZA DAVANJE PRISTANKA

Član 7

Zakonitost obrade

Donosilac ovog Pravilnika će vršiti obradu podataka o ličnosti na osnovu pravila propisanih u ovom Pravilniku.

Obrada podataka o ličnosti može biti zakonita ako je neophodna za izvršenje ugovora zaključenog sa licem na koje se podaci odnose ili za preduzimanje radnji, na zahtev lica na koje se podaci odnose, pre zaključenja ugovora ili je neophodna u cilju poštovanja pravnih obaveza rukovaoca ili je neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica ili je obrada neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca ili je neophodna u cilju ostvarivanja legitimnih interesa rukovaoca ili treće strane, osim ako su nad tim interesima pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno lice.

Obrada koja se vrši shodno odredi stava 2. ovog člana vrši se shodno odredbama člana 14. Zakona o zaštiti podataka o ličnosti

Član 8

Pristanak za obradu

Pristanak na obradu se može dati u formi pismene izjave ili elektronskog zapisa na način da se nedvosmisleno može idenfitikovati korisnik shodno odredbi člana 4. Pravilnika.

Ako se pristanak lica na koje se podaci odnose daje u okviru pismene izjave koja se odnosi i na druga pitanja, zahtev za davanje pristanka mora biti predstavljen na način kojim se izdvaja od tih drugih pitanja, u razumljivom i lako dostupnom obliku, kao i uz upotrebu jasnih i jednostavnih reči. 

Član 9

Opoziv pristanka

Lice na koje se podaci odnose ima pravo da opozove pristanak u svakom trenutku. 

Opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva. 

Član 10

Uslovi za davanje pristanka

Maloletno lice koje je navršilo 15 godina može samostalno da daje pristanak za obradu podataka o svojoj ličnosti u korišćenju usluga informacionog društva.

Ako se radi o maloletnom licu koje nije navršilo 15 godina, za obradu podataka iz stava 1. ovog člana pristanak mora dati roditelj koji vrši roditeljsko pravo, odnosno drugi zakonski zastupnik maloletnog lica.

Korisnik koji ima manje od 15 godina obavezan je da se uzdrži od korišćenja servisa i usluga informacionog društva koje pruža donosilac ovog Pravilnika.

Korisnik koji ima manje od 18 godina i čiji lični podaci treba da budu obrađeni radi stupanja u pravni odnos sa donosiocem ovog Pravilnika dužan je da predoči donosiocu ovog Pravilnika saglasnost roditelja ili zakonskih zastupnika i donosilac ovog Pravilnika ima pravo da odbije predlog za obradu podataka o ličnosti korisnika mlađeg od 18 godina ukoliko isti nije u stanju da dokaže da ima potrebnu saglasnost.

GLAVA VII

PRAVILA O UPOTREBI HTTP COOKIES – „KOLAČIĆA“

Član 11

Http cookies (u daljem tekstu: „kolačići“) su informacije koje se sakupljaju na osnovu pristupne tačke vezivanja – IP adrese korisnika servisa ili usluga informacionog društva i koje služe donosiocu ovog Pravilnika da prilagodi sadržaj servisa ili usluga informacionog društva prema pristupnim tačkama vezivanja, odnosno IP adresama.

„Kolačići“ su tekstualne datoteke, koje se čuvaju na računaru korisnika koji putem IP adrese, odnosno tačke vezivanja, pristupa servisu ili uslugama informacionog društva, donosioca ovog pravilnika. Nakon prihvatanja „kolačića“, prilikom pristupa servisu ili uslugama informacionog društva, donosioca ovog Pravilnika „kolačići“ se koriste radi prilagođavanja sadržaja koji takvi servisi ili usluge informacionog društva nude.

Korisnik koji ne želi da koristi „kolačiće“ može to sprečiti prilikom pristupa servisu ili uslugama informacionog društva, donosioca ovog Pravilnika. U tom slučaju, određeni sadržaji servisa ili usluga informacionog društva, donosioca ovog Pravilnika, mogu biti nedostupni ili delimično dostupni.

Lice koje koristi servis ili uslugu informacionog društva na sledeći način može sprečiti upotrebu hhtp cookies – kolačića na uređaju sa kog pristupa.

Ukoliko lice koje pristupa servisu ili uslugama informacionog društva ne želi da na svom uređaju čuva kolačiće, to može sprečiti u podešavanjima svog veb pretraživača (browser). Imajući u vidu raznolikost veb pretraživača kolačići se mogu sprečiti na sledeći način na najčešće korišćenim pretraživačima: 

Objašnjenje možete pronaći na sledećem linku: https://www.aboutcookies.org/how-to-delete-cookies/

Korisnik kolaćiče može blokirati na sledeći način, u zavisnosti od veb pregledača: 

Internet Explorer: https://support.microsoft.com/help/17442/windows-internet-explorer-delete-manage-cookies

Google   Chrome: https://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647 

Mozilla Firefox:

 https://support.mozilla.com/en-US/kb/Cookies 

Safari: 

https://support.apple.com/kb/PH5042 

Opera: 

https://www.opera.com/help/tutorials/security/privacy/  

Adobe (flash cookies): 

https://www.adobe.com/privacy/policies/flash-player.html

 

Donosilac ovog Pravilnika može koristiti „kolačiće“ da bi pružio usluge servisa ili usluga informacionih društva koji su ponuđeni. „Kolačići“ se koriste da bi se optimizovala upotreba servisa ili usluga informacionih društva prema potrebama korisnika određene IP adrese. „Kolačići“ se mogu koristiti da bi se odredio način pružanja određenih komercijalnih ili drugih sadržaja, ili da bi se utvrdio broj pregleda određene veb strane ili servisa. Ovi podaci se koriste kako bi se unapredio servis ili usluge informacionog društva koje nudi donosilac ovog Pravilnika.

Svako pristupanje servisu ili uslugama informacionog društva, donosioca ovog Pravilnika, smatra se davanjem saglasnosti za obradu ovih podataka, osim u slučaju propisanim odredbom stava 3. ovog člana. Za obradu ovakvih podataka nije potrebna saglanost korisnika, s obzirom na to da se iz tehničkih razloga ne može bez sumnje utvrditi identitet lica koje pristupa servisu ili uslugama informacionog društva donosioca ovog Pravilnika, shodno odredbi člana 4. ovog Pravilnika.

Ukoliko je korisnik u mogućnosti da na nesumnjiv način, shodno odredbi člana 4. ovog Pravilnika i shodno odredbi člana 20. stav 3. Zakona o zaštiti podataka o ličnosti, dostavi dodatne informacije koje omogućavaju njegovu identifikaciju, ostvaruje prava propisana ovim Pravilnikom.

GLAVA VIII

PRAVA LICA NA KOJE SE PODACI ODNOSE

Član 12

Kada donosilac ovog Pravilnika obrađuje podatke o ličnosti u svojstvu rukovaoca ili obrađivača, lice na koje se podaci odnose ima pravo na informisanje o načinu obrade podataka o ličnosti i načinu pristupa podacima o ličnosti, pravo na ispravku i dopunu, pravo na brisanje podataka o ličnosti, pravo na ograničenje obrade, pravo da bude obavešteno u vezi sa ispravkom ili brisanjem podataka i ograničenjem obrade, pravo na osnovu prenosa podataka, pravo na prigovor, pravo na prigovor na automatizovano donošenje pojedinačnih odluka i profilisanje i ograničenje prava.

Kada donosilac ovog Pravilnika obrađuje podatke o ličnosti u svojstvu rukovaoca ili obrađivača, dužan je da licu na koje se podaci odnose pruži pomoć pri ostvarivanju prava na pristup podacima o ličnosti, prava na ispravku i dopunu, prava na brisanje podataka o ličnosti, prava da bude obavešteno u vezi sa ispravkom ili brisanjem podataka i ograničenjem obrade, prava na prenos podataka, prava na prigovor i prava na prigovor na automatizovano donošenje pojedinačnih odluka i profilisanje.

Ukoliko donosilac ovog Pravilnika obrađuje podatke o ličnosti u svojstvu rukovaoca ili obrađivača, a nije u mogućnosti shodno odredbi člana 4. ovog Pravilnika da identifikuje lice na koje se podaci odnose ili nije više potrebno da identifikuje lice na koje se podaci odnose shodno odredbi člana 20. stav 1. Zakona o zaštiti podataka o ličnosti, donosilac ovog Pravilnika nije dužan da zadrži, pribavi ili obradi dodatne informacije radi identifikacije tog lica samo u cilju primene ovog Pravilnika i Zakona o zaštiti podataka o ličnosti, pri čemu je dužan je da o tome na odgovarajući način informiše to lice, ako je to moguće. U tom slučaju ne primenjuju se odredbe člana 26. st. 1. do 4, člana 29, člana 30. st. 1. do 5, člana 31. st. 1. do 3, člana 33. st. 1. i 2. i člana 36. st. 1. do 4. Zakona o zaštiti podataka o ličnosti, osim ako lice na koje se podaci odnose, u cilju ostvarivanja prava iz tih članova, dostavi dodatne informacije koje omogućavaju njegovu identifikaciju.

Kada donosilac ovog Pravilnika obrađuje podatke o ličnosti u svojstvu rukovaoca ili obrađivača, dužan je da lice na koje se podaci odnose informiše o postupanju na osnovu zahteva za ostvarivanje prava na pristup podacima o ličnosti, pravu na ispravku i dopunu, pravu na brisanje podataka o ličnosti, pravu da bude obavešteno u vezi sa ispravkom ili brisanjem podataka i ograničenjem obrade, pravu na prenos podataka, pravu na prigovor i pravu na prigovor na automatizovano donošenje pojedinačnih odluka i profilisanje bez odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva. Taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva. O produženju roka i razlozima za to produženje rukovalac je dužan da obavesti lice na koje se podaci odnose u roku od 30 dana od dana prijema zahteva.

Ako je lice na koje se podaci odnose podnelo zahtev elektronskim putem, informacije će se pružiti elektronskim putem ako je to moguće, osim ako je to lice zahtevalo da se informacije pruže na drugi način.

Ako donosilac ovog Pravilnika obrađuje podatke u svojstvu rukovaoca i ne postupi po zahtevu lica na koje se podaci odnose dužan je da o razlozima za nepostupanje obavesti to lice bez odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva.

Pravo na ostvarivanje prava propisanih Glavom VIII ovog Pravilnika se ostvaruje bez naplaćivanja naknade osim ako je zahtev lica na koje se podaci odnose očigledno neosnovan ili preteran, a posebno ako se isti zahtev učestalo ponavlja u kom slučaju se mogu naplati nužni administrativni troškovi pružanja informacija, odnosno postupanja po zahtevu ili odbiti zahtev za postupanje.

Ako rukovalac opravdano sumnja u identitet lica koje je podnelo zahtev za ostvarivanje prava propisanih stav 1. ovog člana može da zahteva dostavljanje dodatnih informacija neophodnih za potvrdu identiteta lica.

Donosilac ovog Pravilnika garantuje ostvarivanje prava propisanih Glavom VIII ovog Pravilnika licima u zavisnosti od svojstva u kom obrađuje podatke shodno odredbi člana 5. ovog Pravilnika.

Član 13

Pravo na informisanje o načinu obrade podataka o ličnosti

Ako se podaci o ličnosti prikupljaju od lica na koje se odnose, rukovalac je dužan da u trenutku prikupljanja podataka o ličnosti tom licu pruži sledeće informacije:

  1. identitetu i kontakt podacima rukovaoca, kao i njegovog predstavnika, ako je on određen;
  2. kontakt podatke lica za zaštitu podataka o ličnosti, ako je ono određeno;
  3. o svrsi nameravane obrade i pravnom osnovu za obradu;
  4. o postojanju legitimnog interesa rukovaoca ili treće strane, ako se obrada vrši na osnovu obrade koja je neophodna u cilju ostvarivanja legitimnih interesa rukovaoca ili treće strane, osim ako su nad tim interesima pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno lice;
  5. o primaocu, odnosno grupi primalaca podataka o ličnosti, ako oni postoje;
  6. o roku čuvanja podataka o ličnosti ili, ako to nije moguće, o kriterijumima za njegovo određivanje; 
  7. o postojanju prava da se od rukovaoca zahteva pristup, ispravka ili brisanje njegovih podataka o ličnosti, odnosno postojanju prava na ograničenje obrade, prava na prigovor, kao i prava na prenosivost podataka;
  8. o postojanju prava na opoziv pristanka u bilo koje vreme, kao i o tome da opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva, ako se obrada vrši na osnovu pristanka lica na koje se podaci o ličnosti odnose za jednu ili više posebno određenih svrha ili se všri obrada posebnih vrsta podataka o ličnosti lica na koje se podaci odnose a koje je dalo izričit pristanak za obradu za jednu ili više svrha;
  9. o pravu da se podnese pritužba Povereniku;
  10. o tome da li je davanje podataka o ličnosti zakonska ili ugovorna obaveza ili je davanje podataka neophodan uslov za zaključenje ugovora, kao i o tome da li lice na koje se podaci odnose ima obavezu da da podatke o svojoj ličnosti i o mogućim posledicama ako se podaci ne daju;
  11. o postojanju automatizovanog donošenja odluke, uključujući profilisanje i svrsishodne informacije o logici koja se pri tome koristi, kao i o značaju i očekivanim posledicama te obrade po lice na koje se podaci odnose.

Ako je lice na koje se podaci odnose već upoznato sa nekom od informacija iz ovog člana, rukovalac nema obavezu pružanja tih informacija.

Član 14

Informacije koje se pružaju kad se podaci o ličnosti ne prikupljaju od lica na koje se odnose

Ako se podaci o ličnosti ne prikupljaju od lica na koje se odnose, rukovalac je dužan da licu na koje se podaci odnose pruži informacije o pravima propisanim odredbom člana 13. ovog Pravilnika u razumnom roku posle prikupljanja podataka o ličnosti, a najkasnije u roku od 30 dana, uzimajući u obzir sve posebne okolnosti obrade ili najkasnije prilikom uspostavljanja prve komunikacije, ako se podaci o ličnosti koriste za komunikaciju sa licem na koje se odnose, odnosno najkasnije prilikom prvog otkrivanja podataka o ličnosti, ako je predviđeno otkrivanje podataka o ličnosti drugom primaocu.

Ako rukovalac namerava da dalje odbrađuje podatke o ličnosti u drugu svrhu koja je različita od one za koju su podaci prikupljeni, rukovalac je dužan da pre započinjanja dalje obrade, licu na koje se podaci odnose, pruži informacije o toj drugoj svrsi, kao i sve ostale bitne informacije iz ovog člana.

Rukovalac nije dužan da licu na koje se odnose podaci o ličnosti pruži informacije iz st. 1 i 2 ovog člana ako:

  1. lice na koje se podaci o ličnosti odnose već ima te informacije; 
  2. je pružanje takvih informacija nemoguće ili bi zahtevalo nesrazmeran utrošak vremena i sredstava, a naročito u slučaju obrade u svrhe arhiviranja u javnom interesu, u svrhe naučnog ili istorijskog istraživanja, kao i u statističke svrhe, ako se primenjuju uslovi i mere iz člana 92. stav 1. Zakona o zaštiti podataka o ličnosti ili ako je verovatno da bi izvršenje obaveza iz stava 1. ovog člana onemogućilo ili bitno otežalo ostvarivanje svrhe obrade. U tim slučajevima rukovalac je dužan da preduzme odgovarajuće mere zaštite prava i sloboda, kao i legitimnih interesa lica na koje se podaci odnose, što uključuje i javno objavljivanje informacija;
  3. je prikupljanje ili otkrivanje podataka o ličnosti izričito propisano zakonom kojim se obezbeđuju odgovarajuće mere zaštite legitimnih interesa lica na koje se podaci odnose; 
  4. se poverljivost podataka o ličnosti mora čuvati u skladu sa obavezom čuvanja profesionalne tajne koja je propisana zakonom.

Član 15 

Način pristupa podacima o ličnosti

Lice na koje se podaci odnose ima pravo da od rukovaoca podnošenjem zahteva dobije informaciju o tome da li obrađuje njegove podatke o ličnosti, pristup tim podacima, kao i sledeće informacije:

  1. svrsi obrade;
  2. o vrstama podataka o ličnosti koji se obrađuju;
  3. o primaocu ili vrstama primalaca kojima su podaci o ličnosti otkriveni ili će im biti otkriveni, a posebno primaocima u drugim državama ili međunarodnim organizacijama;
  4. o predviđenom roku čuvanja podataka o ličnosti, ili ako to nije moguće, o kriterijumima za određivanje tog roka; 
  5. o postojanju prava da se od rukovaoca zahteva ispravka ili brisanje njegovih podataka o ličnosti, prava na ograničenje obrade i prava na prigovor na obradu;
  6. o pravu da se podnese pritužba Povereniku;
  7. dostupne informacije o izvoru podataka o ličnosti, ako podaci o ličnosti nisu prikupljeni od lica na koje se odnose;
  8. o postojanju postupka automatizovanog donošenja odluke, uključujući profilisanje, i informacijama o logici koja se pri tome koristi, kao i o značaju i očekivanim posledicama te obrade po lice na koje se podaci odnose.

Zahtev za ostvarivanje prava podnosi se podnošenjem zahteva na sledeći način:

Na adresu Donosioca pravila: easy life magazin, Smiljanićeva br. 24, 11000 Beograd, ili na email adresu: redakcija@easylife.rs, sa naslovom: “Zaštita podataka o ličnosti” u formi i sa dokazima propisanim ovim Pravilnikom i Zakonom o zaštiti podataka o ličnosti

Član 16

Pravo na ispravku i dopunu

Lice na koje se podaci odnose ima pravo da se njegovi netačni podaci o ličnosti bez nepotrebnog odlaganja isprave. U zavisnosti od svrhe obrade, lice na koje se podaci odnose ima pravo da svoje nepotpune podatke o ličnosti dopuni, što uključuje i davanje dodatne izjave.

Lice na koje se podaci odnose ostvaruje pravo garantovano stavom 1. ovog člana na način propisan ovim Pravilnikom. 

Član 17

Pravo na brisanje podataka o ličnosti

Lice na koje se podaci odnose ima pravo da se njegovi podaci o ličnosti izbrišu od strane rukovaoca.

Rukovalac je dužan da bez nepotrebnog odlaganja podatke iz stava 1. ovog člana izbriše u sledećim slučajevima:

1) podaci o ličnosti više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani; 

2) lice na koje se podaci o ličnosti odnose je opozvalo pristanak za obradu svojih podataka o ličnosti za jednu ili više posebno određenih svrha;

3) lice na koje se podaci odnose je podnelo prigovor na obradu u skladu sa:

  1. a) pravom na podnošenje prigovora na automatizovano donošenje pojedinačnih odluka, a nema drugog pravnog osnova za obradu koji preteže nad legitimnim interesom, pravom ili slobodom lica na koje se podaci odnose;
  2. b) pravom lica na koje se podaci odnose da u svakom trenutku podnese prigovor na obradu svojih podataka o ličnosti koji se obrađuju za potrebe direktnog oglašavanja, uključujući i profilisanje, u meri u kojoj je ono povezano sa direktnim oglašavanjem;

4) podaci o ličnosti su nezakonito obrađivani;

5) podaci o ličnosti moraju biti izbrisani u cilju izvršenja zakonskih obaveza rukovaoca;

6) podaci o ličnosti su prikupljeni u vezi sa korišćenjem usluga informacionog društva odnosno u vezi sa pristanakom maloletnog lica u vezi sa korišćenjem usluga informacionog društva.

Ukoliko donosilac ovog Pravilnika lične podatke učini javno dostupnim njegova obaveza da izbriše podatke u skladu sa stavom 1. ovog člana obuhvata i preduzimanje svih razumnih mera, uključujući i tehničke mere, u skladu sa dostupnim tehnologijama i mogućnostima snošenja troškova njihove upotrebe, u cilju obaveštavanja drugih rukovaoca koji te podatke obrađuju da je lice na koje se podaci odnose podnelo zahtev za brisanje svih kopija ovih podataka i upućivanja, odnosno elektronskih veza prema ovim podacima. 

Lice na koje se podaci odnose podnosi zahtev za ostvarivanje prava iz stava 1. ovog člana rukovaocu na način propisan ovim Pravilnikom. 

Stavovi 1. do 3. ovog člana ne primenjuju se u meri u kojoj je obrada neophodna zbog:

1) ostvarivanja slobode izražavanja i informisanja;

2) poštovanja zakonske obaveze rukovaoca kojom se zahteva obrada ili izvršenja poslova u javnom interesu ili izvršenja službenih ovlašćenja rukovaoca; 

3) svrhe arhiviranja u javnom interesu, svrhe naučnog ili istorijskog istraživanja, kao i statističke svrhe u skladu sa članom 92. stav 1. ovog Zakona o zaštiti podataka o ličnosti, a opravdano se očekuje da bi ostvarivanje prava iz st. 1. i 2. ovog člana moglo da onemogući ili bitno ugrozi ostvarivanje ciljeva te svrhe; 

5) podnošenja, ostvarivanja ili odbrane pravnog zahteva.

Član 18

Pravo na ograničenje obrade

Lice na koje se podaci odnose ima pravo da se obrada njegovih podataka o ličnosti ograniči od strane rukovaoca ako je ispunjen jedan od sledećih slučajeva:

1) lice na koje se podaci odnose osporava tačnost podataka o ličnosti, u roku koji omogućava rukovaocu proveru tačnosti podataka o ličnosti;

2) obrada je nezakonita, a lice na koje se podaci odnose se protivi brisanju podataka o ličnosti i umesto brisanja zahteva ograničenje upotrebe podataka;

3) rukovaocu više nisu potrebni podaci o ličnosti za ostvarivanje svrhe obrade, ali ih je lice na koje se podaci odnose zatražilo u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva;

4) lice na koje se podaci odnose je podnelo prigovor na automatizovano donošenje pojedinačnih odluka, a u toku je procenjivanje da li pravni osnov za obradu od strane rukovaoca preteže nad interesima tog lica.

Ako je obrada ograničena u skladu sa stavom 1. ovog člana, ti podaci mogu se dalje obrađivati samo na osnovu pristanka lica na koje se podaci odnose, osim ako se radi o njihovom pohranjivanju ili u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva ili zbog zaštite prava drugih fizičkih, odnosno pravnih lica ili zbog ostvarivanja značajnih javnih interesa.

Ako je obrada ograničena u skladu sa stavom 1. ovog člana, rukovalac je dužan da informiše lice na koje se podaci odnose o prestanku ograničenja, pre nego što ograničenje prestane da važi.

Član 19

Pravo na obaveštenje u vezi sa ispravkom ili brisanjem podataka

Rukovalac je dužan da obavesti sve primaoce kojima su podaci o ličnosti otkriveni o svakoj ispravci ili brisanju podataka o ličnosti ili ograničenju njihove obrade, osim ako je to nemoguće ili zahteva prekomeran utrošak vremena i sredstava.

Rukovalac je dužan da lice na koje se podaci odnose, na njegov zahtev, informiše o svim primaocima iz stava 1. ovog člana.

Član 20

Pravo na prenos podataka

Lice na koje se podaci odnose ima pravo da njegove podatke o ličnosti koje je prethodno dostavilo rukovaocu primi od njega u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i ima pravo da ove podatke prenese drugom rukovaocu bez ometanja od strane rukovaoca kojem su ti podaci bili dostavljeni, ako su zajedno ispunjeni sledeći uslovi:

1) obrada je zasnovana na pristanku lica na obradu svojih podataka o ličnosti za jednu ili više posebno određenih svrha, ili se obrađuje posebna vrsta podataka o ličnosti a lice na koje se podaci odnose je dalo izričit pristanak za obradu za jednu ili više svrha obrade, osim ako je zakonom propisano da se obrada ne vrši na osnovu pristanka ili na osnovu ugovora, a obrada je neophodna za izvršenje ugovora zaključenog sa licem na koje se podaci odnose ili za preduzimanje radnji, na zahtev lica na koje se podaci odnose, pre zaključenja ugovora; 

2) obrada se vrši automatizovano. 

Pravo iz stava 1. ovog člana obuhavata i pravo lica da njegovi podaci o ličnosti budu neposredno preneti drugom rukovaocu od strane rukovaoca kojem su ovi podaci prethodno dostavljeni, ako je to tehnički izvodljivo.

Ostvarivanje prava iz stava 1. ovog člana nema uticaja na ostvarivanje prava na brisanje podataka. 

Pravo iz stava 1. ovog člana se ne može ostvariti ako je obrada nužna za izvršenje poslova od javnog interesa ili za vršenje službenih ovlašćenja rukovaoca. 

Ostvarivanje prava iz stava 1. ovog člana ne može štetno uticati na ostvarivanje prava i sloboda drugih lica.

Član 21

Pravo na prigovor

Ako smatra da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazi, lice na koje se podaci odnose ima pravo da u svakom trenutku podnese rukovaocu prigovor na obradu njegovih podataka o ličnosti, koja se vrši u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca ili u cilju ostvarivanja legitimnih interesa rukovaoca ili treće strane, osim ako su nad tim interesima pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno lice, uključujući i profilisanje koje se zasniva na tim odredbama. Rukovalac je dužan da prekine sa obradom podataka o licu koje je podnelo prigovor, osim ako je predočio da postoje zakonski razlozi za obradu koji pretežu nad interesima, pravima ili slobodama lica na koji se podaci odnose ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnog zahteva. 

Lice na koje se podaci odnose ima pravo da u svakom trenutku podnese prigovor na obradu svojih podataka o ličnosti koji se obrađuju za potrebe direktnog oglašavanja, uključujući i profilisanje, u meri u kojoj je ono povezano sa direktnim oglašavanjem.

Ako lice na koje se podaci odnose podnese prigovor na obradu za potrebe direktnog oglašavanja, podaci o ličnosti ne mogu se dalje obrađivati u takve svrhe.

Rukovalac je dužan da najkasnije prilikom uspostavljanja prve komunikacije sa licem na koje se podaci odnose, upozori to lice na postojanje prava iz st. 1. i 2. ovog člana i da ga upozna sa tim pravima na izričit i jasan način, odvojeno od svih drugih informacija koje mu pruža.

U korišćenju usluga informacionog društva, lice na koje se podaci odnose ima pravo da podnese prigovor automatizovanim putem, u skladu sa tehničkim specifikacijama korišćenja usluga.

Ako se podaci o ličnosti obrađuju u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe, lice na koje se podaci odnose na osnovu svoje posebne situacije ima pravo da podnese prigovor na obradu svojih podataka o ličnosti, osim ako je obrada neophodna za obavljanje poslova u javnom interesu.

Prigovor se podnosi rukovaocu na način predviđen ovim Pravilnikom. 

Član 22

Pravo na prigovor na automatizovano donošenje pojedinačnih odluka i profilisanje 

Lice na koje se podaci odnose ima pravo da se na njega ne primenjuje odluka doneta isključivo na osnovu automatizovane obrade, uključujući i profilisanje, ako se tom odlukom proizvode pravne posledice po to lice ili ta odluka značajno utiče na njegov položaj. 

Stav 1. ovog člana ne primenjuje se ako je odluka:

1) neophodna za zaključenje ili izvršenje ugovora između lica na koje se podaci odnose i rukovaoca;

2) zasnovana na zakonu, ako su tim zakonom propisane odgovarajuće mere zaštite prava, sloboda i legitimnih interesa lica na koje se podaci odnose;

3) zasnovana na izričitom pristanku lica na koje se podaci odnose.

U slučaju iz stava 2. tač. 1) i 3) ovog člana rukovalac je dužan da primeni odgovarajuće mere zaštite prava, sloboda i legitimnih interesa lica na koje se podaci odnose, a najmanje pravo da se obezbedi učešće fizičkog lica pod kontrolom rukovaoca u donošenju odluke, pravo lica na koje se podaci odnose da izrazi svoj stav u vezi sa odlukom, kao i pravo lica na koje se podaci odnose da ospori odluku pred ovlašćenim licem rukovaoca. 

Pravo iz ovog člana se ostvaruje na način propisan ovim Pravilnikom.

Odluke iz stava 2. ovog člana ne mogu se zasnivati na posebnim vrstama podataka o ličnosti, osim ako je lice na koje se podaci odnose dalo izričit pristanak za obradu za jednu ili više svrha obrade, osim ako je zakonom propisano da se obrada ne vrši na osnovu pristanka ili se obrađuju podaci o ličnosti koje je lice na koje se oni odnose očigledno učinilo javno dostupnim i ako su obezbeđene odgovarajuće mere zaštite prava, sloboda i legitimnih interesa lica na koje se podaci odnose.

Član 23

Obaveštavanje lica o povredi podataka o ličnosti

Ako povreda podataka o ličnosti može da proizvede visok rizik po prava i slobode fizičkih lica, rukovalac će bez nepotrebnog odlaganja o povredi obavesti lice na koje se podaci odnose.

U obaveštenju iz stava 1. ovog člana rukovalac će na jasan i razumljiv način opisati prirodu povrede podataka i navesti sledeće informacije:

1) načinu na koji se mogu dobiti podaci o povredi;

2) opis mogućih posledica povrede;

3) opis mera koje je rukovalac preduzeo ili čije je preduzimanje predloženo u vezi sa povredom, uključujući i mere koje su preduzete u cilju umanjenja štetnih posledica. 

Za potrebe ostvarivanja prava propisanih ovim članom način na koji se mogu dobiti podaci u povredi je propisan shodno odredbi člana 26. i GLAVA XI Pravilnika koja propisuje unutrašnji postupak ostvarivanja zaštite prava Pravilnika.

Član 24

Ograničenje prava

Sledeća prava i obaveze:

  • transparentne informacije, informisanje i načini ostvarivanja prava lica na koje se podaci odnose; 
  • informacije koje se pružaju kad se podaci o ličnosti prikupljaju od lica na koje se odnose;
  • informacije koje se pružaju kad se podaci o ličnosti ne prikupljaju od lica na koje se odnose;
  • pravo lica na koje se podaci o ličnosti odnose na pristup;
  • pravo na ispravku i dopunu;
  • pravo na brisanje podataka o ličnosti;
  • pravo na ograničenje obrade;
  • obaveza obaveštavanja u vezi sa ispravkom ili brisanjem podataka, kao i ograničenjem obrade;
  • pravo na prenosivost podataka;
  • pravo na prigovor;
  • automatizovano donošenje pojedinačnih odluka i profilisanje;
  • obaveštavanje lica o povredi podataka o ličnosti;
  • načela obrade,

ako se odnose na ostvarivanje prava i obaveza u vezi sa:

  • transparentnim informacijama, informisanjem i načinom ostvarivanja prava lica na koje se podaci odnose; 
  • informacijama koje se pružaju kad se podaci o ličnosti prikupljaju od lica na koje se odnose;
  • informacijama koje se pružaju kad se podaci o ličnosti ne prikupljaju od lica na koje se odnose;
  • pravom lica na koje se podaci o ličnosti odnose na pristup;
  • pravom na ispravku i dopunu;
  • pravom na brisanje podataka o ličnosti;
  • pravom na ograničenje obrade;
  • obavezama obaveštavanja u vezi sa ispravkom ili brisanjem podataka, kao i ograničenjem obrade;
  • pravom na prenosivost podataka;
  • pravom na prigovor;
  • automatizovanim donošenje pojedinačnih odluka i profilisanje,

mogu se ograničiti ako ta ograničenja ne zadiru u suštinu osnovnih prava i sloboda i ako to predstavlja neophodnu i srazmernu meru u demokratskom društvu za zaštitu:

1) nacionalne bezbednosti;

2) odbrane;

3) javne bezbednosti;

4) sprečavanja, istrage i otkrivanja krivičnih dela, gonjenja učinilaca krivičnih dela, ili izvršenje krivičnih sankcija, uključujući sprečavanje i zaštitu od pretnji po javnu bezbednost;

5) drugih važnih opštih javnih interesa, a posebno važnih državnih ili finansijskih interesa Republike Srbije, uključujući monetarnu politiku, budžet, poreski sistem, javno zdravlje i socijalnu zaštitu;

6) nezavisnosti pravosuđa i sudskih postupaka;

7) sprečavanja, istraživanja, otkrivanja i gonjenja za povredu profesionalne etike;

8) funkcije praćenja, nadzora ili vršenja regulatorne funkcije koja je stalno ili povremeno povezana sa vršenjem službenih ovlašćenja u slučajevima iz tač. 1) do 5) i tačke 7) ovog stava;

9) lica na koje se podaci odnose ili prava i sloboda drugih lica;

10) ostvarivanja potraživanja u građanskim stvarima.

Prilikom primene ograničenja prava i obaveza iz stava 1. ovog člana moraju se, prema potrebi, uzeti u obzir najmanje:

1) svrhe obrade ili vrste obrade;

2) vrste podataka o ličnosti;

3) obim ograničenja;

4) mere zaštite u cilju sprečavanja zloupotrebe, nedozvoljenog pristupa ili prenosa podataka o ličnosti;

5) posebnosti rukovaoca, odnosno vrsta rukovaoca;

6) rok čuvanja i mere zaštite podataka o ličnosti koje se mogu primeniti, s obzirom na prirodu, obim i svrhu obrade ili vrste obrade;

7) rizici po prava i slobode lica na koje se podaci odnose;

8) pravo lica na koje se odnose podaci da bude informisano o organičenju, osim ako to informisanje onemogućava ostvarivanje svrhe ograničenja.

Rukovalac nije dužan da obavesti lice iz člana 23. Pravilnika ako:

1) je preduzeo odgovarajuće tehničke, organizacione i kadrovske mere zaštite u odnosu na podatke o ličnosti čija je bezbednost povređena, a posebno ako je kriptozaštitom ili drugim merama onemogućio razumljivost podataka svim licima koja nisu ovlašćena za pristup ovim podacima; 

2) je naknadno preduzeo mere kojima je obezbedio da povreda podataka o ličnosti sa visokim rizikom za prava i slobode lica na koje se podaci odnose više ne može da proizvede posledice za to lice; 

3) bi obaveštavanje lica na koje se podaci odnose predstavljalo nesrazmeran utrošak vremena i sredstava. U tom slučaju, rukovalac je dužan da putem javnog obaveštavanja ili na drugi delotvoran način obezbedi pružanje obaveštenja licu na koje se podaci odnose.

Na obradu koja se vrši u svrhe novinarskog istraživanja i objavljivanja informacija u medijima, kao i u svrhe naučnog, umetničkog ili književnog izražavanja, ne primenjuju se odredbe od Glave V do do IX, kao ni Glava XII i član 32. stav 2. i 3. ovog Pravilnika, ako su u konkretnom slučaju ova ograničenje neophodna u cilju zaštite slobode izražavanja i informisanja.

GLAVA IX

OBAVEZE RUKOVAOCA

Član 25

Obaveze rukovaoca

U slučaju kada je donosilac ovog Pravilnika u ulozi rukovaoca preduzeće odgovarajuće tehničke, organizacione i kadrovske mere, kako bi obezbedio da se obrada vrši u skladu sa Zakonom o zaštiti podataka o ličnosti i ovim Pravilnikom, činjenjem ovog Pravilnika dostupnim korisniku, uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode fizičkih lica.

Član 26

Mere zaštite

Kada donosilac ovog Pravilnika postupa u ulozi rukovaoca obezbedi će da se bez učešća fizičkog lica podaci o ličnosti ne mogu učiniti dostupnim neograničenom broju fizičkih lica.

Za potrebe ostvarivanja prava korisnika donosilac ovog Pravilnika kada postupa u ulozi rukovaoca staviće na raspolaganje posebno sredstvo komunikacije za zaštitu prava korisnika.

Svaki korisnik koji podnosi zahtev za ostvarivanje prava shodno ovom Pravilniku i Zakonu o zaštiti podataka o ličnosti može isti da podnese slanjem dopisa na elektronsku adresu redakcija@easylife.rs.

Član 27

Garancija primene prava 

Kada se obrada vrši u ime rukovaoca, rukovalac će odredi kao obrađivača samo ono lice ili organ vlasti koji u potpunosti garantuje primenu pravila propisanih ovim Pravilnikom, na način koji obezbeđuje da se obrada vrši u skladu sa odredbama Zakona o zaštiti podataka o ličnosti i da se obezbeđuje zaštita prava lica na koje se podaci odnose kao što je ovde propisano.

Ukoliko Poverenik izradi standardne ugovorne klauzule koje se odnose na obaveze rukovaoca iz stava 1. ovog člana, posebno uzimajući u obzir evropsku praksu u izradi standardnih ugovornih klauzula, donosilac ovog Pravilnika će iste primeniti u odnosu sa obrađivačem i može shodno izvršiti izmene i dopune ovog Pravilnika. 

Donosilac ovog Pravilnika će obezbediti da obrađivač, odnosno drugo lice koje je od strane rukovaoca ili obrađivača ovlašćeno za pristup podacima o ličnosti, ne može da obrađuje te podatke bez naloga rukovaoca, osim ako je takva obrada propisana zakonom.

GLAVA X

SARADNJA SA DRŽAVNIM ORGANIMA

Član 28

Saradnja sa Poverenikom

U cilju ostvarivanja prava propisanih ovim Pravilnikom i Zakonom o zaštiti podataka o ličnosti rukovalac, obrađivač i njihovi predstavnici, ako su određeni, će sarađivati sa Poverenikom u vršenju njegovih ovlašćenja, a radi zaštite korisnika. 

GLAVA XI

UNUTRAŠNJI POSTUPAK OSTVARIVANJA ZAŠTITE PRAVA

Član 29

Kada donosilac ovog Pravilnika postupa u ulozi rukovaoca ili obrađivača i kada se na njega primenjuju odredbe ovog Pravilnika i Zakona o zaštiti podataka o ličnosti, a u cilju ostvarivanja prava lica čija prava se štite ovim Pravilnikom i Zakonom o zaštiti podataka o ličnosti, svi zahtevi se ostvaraju pokretanjem postupka pred donosiocem ovog Pravilnika na sledeći način:

na adresu Donosioca Pravilnika: easy life, Smiljanićeva br. 24, 11000 Beograd, ili na email adresu: redakcija@easylife.rs, sa naslovom: “Zaštita podataka o ličnosti” u formi i sa dokazima propisanim ovim Pravilnikom i Zakonom o zaštiti podataka o ličnosti. 

GLAVA XII

PRENOS PODATAKA U DRUGU DRŽAVU ILI MEĐUNARODNU ORGANIZACIJU

Član 30

Donosilac ovog Pravilnika kada postupa u ulozi rukovaoca ili obrađivača i kada prenosi podatake o ličnosti radi dalje obrade u drugu državu ili međunardodnu organizaciju, će o tome posebno obavesititi korisnika. 

Obaveštenje korisnika će sadržati podatke o obavezama rukovaoca i obrađivača, kao i o pravima korisnika kada se prenos podataka o ličnosti vrši radi dalje obrade u drugu državu ili međunaordnu organizaciju, a sve shodno odredbi Glave V Zakona o zaštiti podataka o ličnosti koja propisuje pravila o prenosu podataka o ličnosti u druge države i međunarodne organizacije. 

Član 31

Garancija poštovanja prava u slučaju prenosa podataka u drugu državu ili međunarodnu organizaciju

Donosilac ovog Pravilnika će obezbediti odgovarajuće mere zaštite, primenu pravila propisanih ovim Pravilnikom i Zakonom o zaštiti podataka o ličnosti i ostvarivanje prava korisnika kada u ulozi rukovaoca ili obrađivača prenese podatke o ličnosti u drugu državu, na deo njene teritorije ili u jedan ili više sektora određenih delatnosti u toj državi ili u međunarodnu organizaciju za koju listom država, delova njihovih teritorija ili jednog ili više sektora određenih delatnosti u tim državama i međunarodnih organizacija u kojima se smatra da je obezbeđen primereni nivo zaštite. Kada Vlada utvrdi da u drugoj državi ili međunarodnoj organizaciji nije obezbeđen primereni nivo zaštite donosilac ovog Pravilnika će u tom slučaju ugovornim klauzulama obezbediti poštovanje pravila propisanih ovim Pravilnikom i Zakonom o zaštiti podataka o ličnosti. 

GLAVA XIII

PRENOS I OTKRIVANJE PODATAKA O LIČNOSTI NA OSNOVU ODLUKE DRŽAVNIH ORGANA

Član 32

Ukoliko donosilac ovog Pravilnika prenosi podatke o ličnosti državnim organima u cilju ostvarivanja prava korisnika zbog kojih su podaci o ličnosti prikupljeni, obrada podataka o ličnosti koju vrše nadležni organi u posebne svrhe će biti zakonita samo ako je ta obrada neophodna za obavljanje poslova nadležnih organa i ako je propisana zakonom. Takvim zakonom se određuju najmanje ciljevi obrade, podaci o ličnosti koji se obrađuju i svrhe obrade, shodno članu 13. i članu 100. Zakona o zaštiti podataka o ličnosti.

Na obradu jedinstvenog matičnog broja građana, primenjuju se odredbe zakona kojim se uređuje jedinstveni matični broj građana, odnosno drugog zakona, uz primenu odredbi ovog Pravilnika i Zakona o zaštiti podataka o ličnosti koje se odnose na zaštitu prava i sloboda lica na koje se podaci odnose.

Na obradu u oblasti rada i zapošljavanja primenjuju se odredbe zakona kojima se uređuje rad i zapošljavanje i kolektivni ugovori, uz primenu odredbi Zakona o zaštiti podataka o ličnosti i ovog Pravilnika.

GLAVA XIV

PRAVNA SREDSTVA ZA OSTVARIVANJE PRAVA

Član 33

Pravo na pritužbu Povereniku

Lice na koje se podaci odnose ima pravo da podnese pritužbu Povereniku ako smatra da je obrada podataka o njegovoj ličnosti izvršena suprotno odredbama Zakona o zaštiti podataka o ličnosti

U cilju pojednostavljivanja podnošenja pritužbe, Poverenik propisuje obrazac pritužbe i omogućava njeno podnošenje elektronskim putem, ne isključujući i ostala sredstva komunikacije. 

Poverenik je dužan da podnosioca pritužbe obavesti o toku postupka koji vodi, rezultatima postupka, kao i o pravu lica da pokrene sudski postupak radi zaštite prava lica.

Član 34

Sudska zaštita prava lica 

Lice na koje se podaci odnose ima pravo na sudsku zaštitu ako smatra da mu je, suprotno Zakonu o zaštiti podataka o ličnosti, od strane rukovaoca ili obrađivača radnjom obrade njegovih podataka o ličnosti povređeno pravo propisano Zakonom.

Lice koje je pretrpelo materijalnu ili nematerijalnu štetu zbog povrede odredaba Zakona o zaštiti podataka o ličnosti ima pravo na novčanu naknadu ove štete od rukovaoca, odnosno obrađivača koji je štetu prouzrokovao.

GLAVA XV

IZMENE DOPUNE PRAVILNIKA O ZAŠTITI PODATAKA O LIČNOSTI

Član 35

Donosilac ovog Pravilnika zadržava pravo da vrši izmene i dopune Pravilnika o zaštiti podataka o ličnosti shodno mišljenju Poverenika i shodno odredbi člana 100. Zakona o zaštiti podataka o ličnosti koja propisuje da će se odredbe drugih zakona, koje se odnose na obradu podataka o ličnosti, uskladati sa odredbama Zakona o zaštiti podataka o ličnosti do kraja 2020. godine.