Probaj Besplatno Zakaži demo prezentaciju

POLITIKA PRIVATNOSTI

I. Rukovalac i obrađivač

E-upravnik doo Novi Sad, sa sedištem u Novom Sadu, Vojvođanskih brigada 28, 21000 Novi Sad, Srbija, matični broj: 21472549, PIB: 111379253, šifra delatnosti: 6201, može u okviru svog poslovanja predstavljati rukovaoca ili obrađivača podataka o ličnosti, u zavisnosti od okolnosti posla tokom kojeg se vrši obrada podataka, pri čemu se sa podacima postupa isključivo u skladu s važećim propisima i obezbeđuje se odgovarajući nivo organizacione, kadrovske i tehničke zaštite podataka o ličnosti.

Određeni podaci o ličnosti neophodni su preduzeću kako bi bilo u stanju da pruži uslugu, odnosno kako bi u okviru poslova razvoja i pružanja usluga iznajmljivanja i održavanja poslovnih softverskih aplikacija i drugih usluga bilo u mogućnosti da izvršava svoje zakonske i ugovorne obaveze. Ako iz nekog razloga lice na koje se podaci odnose ne želi da dozvoli prikupljanje podataka o ličnosti od strane E-upravnik doo Novi Sad, lice može slobodno da odbije davanje podataka u određenim slučajevima, ali tada preduzeće možda neće biti u mogućnosti da pruži usluge za koje je lice zainteresovano. U pojedinim slučajevima kada preduzeće prikuplja podatke o ličnosti iz drugih izvora (npr. Google Email nalog) i potom ih obrađuje na osnovu zakonskog ili drugog ovlašćenja, preduzeće će obrađivati takve podatke o ličnosti samo u navedene svrhe.

Korišćenje Google Email naloga će se koristiti potrebe učitavanja izvoda banaka za navedene stambene zajednice i u druge svrhe neće biti korišćeno.

2. DEFINICIJE

Sledeće definicije izraza koje se koriste u ovom i drugim dokumentima potiču iz člana 4. Zakona o zaštiti podataka o ličnosti (dalje: ZZPL) Republike Srbije:

  • „podatak o ličnosti" je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
  • „lice na koje se podaci odnose" je fizičko lice čiji se podaci o ličnosti obrađuju;
  • „obrada podataka o ličnosti" je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada);
  • „ograničavanje obrade" je označavanje pohranjenih podataka o ličnosti u cilju ograničenja njihove obrade u budućnosti;
  • „profilisanje" je svaki oblik automatizovane obrade koji se koristi da bi se ocenilo određeno svojstvo ličnosti, posebno u cilju analize ili predviđanja radnog učinka fizičkog lica, njegovog ekonomskog položaja, zdravstvenog stanja, ličnih sklonosti, interesa, pouzdanosti, ponašanja, lokacije ili kretanja;
  • „pseudonimizacija" je obrada na način koji onemogućava pripisivanje podataka o ličnosti određenom licu bez korišćenja dodatnih podataka, pod uslovom da se ovi dodatni podaci čuvaju posebno i da su preduzete tehničke, organizacione i kadrovske mere koje obezbeđuju da se podatak o ličnosti ne može pripisati određenom ili odredivom licu;
  • „zbirka podataka" je svaki strukturisani skup podataka o ličnosti koji je dostupan u skladu sa posebnim kriterijumima, bez obzira da li je zbirka centralizovana, decentralizovana ili razvrstana po funkcionalnim ili geografskim osnovama;
  • „rukovalac" je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade. Zakonom kojim se određuje svrha i način obrade, može se odrediti i rukovalac ili propisati uslovi za njegovo određivanje;
  • „obrađivač" je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca;
  • „primalac" je fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade;
  • „treća strana" je fizičko ili pravno lice, odnosno organ vlasti, koji nije lice na koje se podaci odnose, rukovalac ili obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom rukovaoca ili obrađivača;
  • „pristanak" lica na koje se podaci odnose je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje tog lica, kojim to lice, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose;
  • „povreda podataka o ličnosti" je povreda bezbednosti podataka o ličnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneseni, pohranjeni ili na drugi način obrađivani;
  • „genetski podatak" je podatak o ličnosti koji se odnosi na nasleđena ili stečena genetska obeležja fizičkog lica koja pružaju jedinstvenu informaciju o fiziologiji ili zdravlju tog lica, a naročito oni koji su dobijeni analizom iz uzorka biološkog porekla;
  • „biometrijski podatak" je podatak o ličnosti dobijen posebnom tehničkom obradom u vezi sa fizičkim obeležjima, fiziološkim obeležjima ili obeležjima ponašanja fizičkog lica, koja omogućava ili potvrđuje jedinstvenu identifikaciju tog lica, kao što je slika njegovog lica ili njegovi daktiloskopski podaci;
  • „podaci o zdravlju" su podaci o fizičkom ili mentalnom zdravlju fizičkog lica, uključujući i one o pružanju zdravstvenih usluga, kojima se otkrivaju informacije o njegovom zdravstvenom stanju;
  • „predstavnik" je fizičko ili pravno lice sa prebivalištem, odnosno sedištem na teritoriji Republike Srbije koje je u skladu sa članom 44. ovog zakona ovlašćeno da predstavlja rukovaoca, odnosno obrađivača u vezi sa njihovim obavezama predviđenim ovim zakonom;
  • „privredni subjekat" je fizičko ili pravno lice koje obavlja privrednu delatnost, bez obzira na njegov pravni oblik, uključujući i ortačko društvo ili udruženje koje redovno obavlja privrednu delatnost;
  • „multinacionalna kompanija" je privredni subjekat koji je kontrolni osnivač ili kontrolni član privrednog subjekta, odnosno osnivač ogranka privrednog subjekta, koji obavlja privrednu delatnost u državi u kojoj se ne nalazi njegovo sedište, kao i privredni subjekat sa značajnim učešćem u privrednom subjektu, odnosno u osnivaču ogranka privrednog subjekta, koji obavlja privrednu delatnost u državi u kojoj se ne nalazi sedište multinacionalne kompanije, u skladu sa zakonom kojim se uređuju privredna društva;
  • „grupa privrednih subjekata" je grupa povezanih privrednih subjekata, u skladu sa zakonom kojim se uređuje povezivanje privrednih subjekata;
  • „obavezujuća poslovna pravila" su interna pravila o zaštiti podataka o ličnosti koja su usvojena i koja se primenjuju od strane rukovaoca, odnosno obrađivača, sa prebivalištem ili boravištem, odnosno sedištem na teritoriji Republike Srbije, u svrhu regulisanja prenošenja podataka o ličnosti rukovaocu ili obrađivaču u jednoj ili više država unutar multinacionalne kompanije ili grupe privrednih subjekata;
  • „Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (u daljem tekstu: Poverenik)" je nezavisan i samostalni organ vlasti ustanovljen na osnovu zakona, koji je nadležan za nadzor nad sprovođenjem ovog zakona i obavljanje drugih poslova propisanih zakonom;
  • „usluga informacionog društva" je svaka usluga koja se uobičajeno pruža uz naknadu, nadaljinu, elektronskim sredstvima na zahtev primaoca usluga;
  • „međunarodna organizacija" je organizacija ili njeno telo koje uređuje međunarodno javno pravo, kao i bilo koje drugo telo ustanovljeno sporazumom ili na osnovu sporazuma između država;
  • „organ vlasti" je državni organ, organ teritorijalne autonomije i jedinice lokalne samouprave, javno preduzeće, ustanova i druga javna služba, organizacija i drugo pravno ili fizičko lice koje vrši javna ovlašćenja.

3. RUKOVALAC I OBRAĐIVAČ

E-UPRAVNIK doo Novi Sad
21000 Novi Sad, Vojvođanskih brigada 28
PIB: 111379253
https://e-upravnik.rs/
kontakt@e-upravnik.rs

E-upravnik doo Novi Sad može u okviru svog poslovanja predstavljati rukovaoca ili obrađivača podataka o ličnosti, u zavisnosti od okolnosti posla tokom kojeg se vrši obrada podataka o ličnosti, pri čemu se sa podacima postupa isključivo u skladu s važećim propisima i obezbeđuje se odgovarajući nivo organizacione i tehničke zaštite podataka o ličnosti.

4. LICE NADLEŽNO ZA ZAŠTITU PODATAKA O LIČNOSTI

Dušan Tatić, direktor, e-mail: kontakt@e-upravnik.rs, broj telefona: +381 65 454 3 454 nadležan je u ime rukovaoca i obrađivača za pružanje informacija i podršku po pitanju zaštite podataka o ličnosti.

5. OSNOVNA NAČELA OBRADE PODATAKA O LIČNOSTI

Načela obrade podataka o ličnosti navode osnovne odgovornosti za organizacije koje se bave ovim podacima. U članu 5. ZZPL propisano je da je rukovalac odgovoran za postupanje.

5.1 Zakonitost, poštenje i transparentnost

Podaci o ličnosti moraju: 1) se obrađivati zakonito, pošteno i transparentno u odnosu na lice na koje se podaci odnose („zakonitost, poštenje i transparentnost"). Zakonita obrada je obrada koja se vrši u skladu sa ovim zakonom, odnosno drugim zakonom kojim se uređuje obrada;

5.2 Svrha obrade

Podaci o ličnosti moraju: 2) se prikupljati u svrhe koje su konkretno određene, izričite, opravdane i zakonite i dalje se ne mogu obrađivati na način koji nije u skladu sa tim svrhama („ograničenje u odnosu na svrhu obrade");

5.3 Minimizacija podataka

Podaci o ličnosti moraju: 3) biti primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade („minimizacija podataka");

5.4 Tačnost

Podaci o ličnosti moraju: 4) biti tačni i, ako je to neophodno, ažurirani. Uzimajući u obzir svrhu obrade, moraju se preduzeti sve razumne mere kojima se obezbeđuje da se netačni podaci o ličnosti bez odlaganja izbrišu ili isprave („tačnost")

5.5 Ograničenje čuvanja

Podaci o ličnosti moraju: 5) se čuvaju u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade („ograničenje čuvanja");

5.6 Integritet i poverljivost

Podaci o ličnosti moraju: 6) se obrađivati na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti, uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja primenom od

5.7 Odgovornost

Rukovalac je odgovoran za primenu gore pobrojanih načela obrade i mora biti u mogućnosti da predoči njihovu primenu („odgovornost za postupanje").

6. ZAKONITOST OBRADE

Obrada je zakonita samo ako je ispunjen jedan od sledećih uslova:

  • lice na koje se podaci o ličnosti odnose je pristalo na obradu svojih podataka o ličnosti za jednu ili više posebno određenih svrha;
  • obrada je neophodna za izvršenje ugovora zaključenog sa licem na koje se podaci odnose ili za preduzimanje radnji, na zahtev lica na koje se podaci odnose, pre zaključenja ugovora;
  • obrada je neophodna u cilju poštovanja pravnih obaveza rukovaoca;
  • obrada je neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica;
  • obrada je neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca;
  • obrada je neophodna u cilju ostvarivanja legitimnih interesa rukovaoca ili treće strane, osim ako su nad tim interesima pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno lice.

7. IZGRADNJA ZAŠTITE PODATAKA O LIČNOSTI U POSLOVNIM AKTIVNOSTIMA

Da bi se pokazala usklađenost sa osnovnim načelima obrade podataka o ličnosti, E-upravnik doo Novi Sad je ugradio zaštitu podataka u svoje poslovne aktivnosti. Preduzeće izvršava Procenu uticaja obrade na zaštitu podataka o ličnosti (DPIA) za aktivnosti obrade podataka koja je u skladu sa ‚Odlukom o listi vrsta radnji obrade podataka o ličnosti za koje se mora izvršiti procena uticaja na zaštitu podataka o ličnosti i tražiti mišljenje Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti' (https://www.poverenik.rs/sr/).

7.1 Dobijanje pristanka

Ako se obrada zasniva na pristanku, rukovalac mora biti u mogućnosti da predoči da je lice pristalo na obradu svojih podataka o ličnosti

Ako se pristanak lica na koje se podaci odnose daje u okviru pismene izjave koja se odnosi i na druga pitanja, zahtev za davanje pristanka mora biti predstavljen na način kojim se izdvaja od tih drugih pitanja, u razumljivom i lako dostupnom obliku, kao i uz upotrebu jasnih i jednostavnih reči. Deo pismene izjave koji je u suprotnosti sa ZZPL ne proizvodi pravno dejstvo.

Lice na koje se podaci odnose ima pravo da opozove pristanak u svakom trenutku. Opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva. Pre davanja pristanka lice na koje se podaci odnose mora biti obavešteno o pravu na opoziv, kao i dejstvu opoziva. Opozivanje pristanka mora biti jednostavno, kao i davanje pristanka.

Prilikom ocenjivanja da li je pristanak za obradu podataka o ličnosti slobodno dat, posebno se mora voditi računa o tome da li se izvršenje ugovora, uključujući i pružanje usluga, uslovljava davanjem pristanka koji nije neophodan za njegovo izvršenje.

Maloletno lice koje je navršilo 15 godina može samostalno da daje pristanak za obradu podataka o svojoj ličnosti u korišćenju usluga informacionog društva. Ako se radi o maloletnom licu koje nije navršilo 15 godina, za obradu podataka pristanak mora dati roditelj koji vrši roditeljsko pravo, odnosno drugi zakonski zastupnik maloletnog lica.

Rukovalac mora preduzeti razumne mere u cilju utvrđivanja da li je pristanak dao roditelj koji vrši roditeljsko pravo, odnosno drugi zakonski zastupnik maloletnog lica, uzimajući u obzir dostupne tehnologije.

7.2 Transparentne informacije, informisanje i načini ostvarivanja prava lica na koje se podaci odnose

Rukovalac je dužan da preduzme odgovarajuće mere da bi licu na koje se podaci odnose pružio sve informacije iz ZZPL, odnosno informacije u vezi sa ostvarivanjem prava, na sažet, transparentan, razumljiv i lako dostupan način, korišćenjem jasnih i jednostavnih reči, a posebno ako se radi o informaciji koja je namenjena maloletnom licu. Te informacije pružaju se u pismenom ili drugom obliku, uključujući i elektronski oblik, ako je to pogodno. Ako lice na koje se podaci odnose to zahteva, informacije se mogu pružiti usmeno, pod uslovom da je identitet lica nesumnjivo utvrđen.

Rukovalac je dužan da pruži pomoć licu na koje se podaci odnose u ostvarivanju njegovih prava iz ovog zakona. Rukovalac je dužan da licu na koje se podaci odnose pruži informacije o postupanju na osnovu zahteva bez odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva. Taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva. O produženju roka i razlozima za to produženje rukovalac je dužan da obavesti lice na koje se podaci odnose u roku od 30 dana od dana prijema zahteva. Ako je lice na koje se podaci odnose podnelo zahtev elektronskim putem, informacija se mora pružiti elektronskim putem ako je to moguće, osim ako je to lice zahtevalo da se informacija pruži na drugi način.

Rukovalac pruža informacije u vezi sa ostvarivanjem prava bez naknade. Ako je zahtev lica na koje se podaci odnose očigledno neosnovan ili preteran, a posebno ako se isti zahtev učestalo ponavlja, rukovalac može da:

  1. naplati nužne administrativne troškove pružanja informacije, odnosno postupanja po zahtevu
  2. odbije da postupi po zahtevu.

Teret dokazivanja da je zahtev očigledno neosnovan ili preteran leži na rukovaocu.

Ako rukovalac opravdano sumnja u identitet lica koje je podnelo zahtev, rukovalac može da zahteva dostavljanje dodatnih informacija neophodnih za potvrdu identiteta lica

Lice za zaštitu podataka o ličnosti je odgovorno za kreiranje i održavanje Registra opštih obaveštenja o zaštiti podataka, koji se popunjava po redosledu obaveštavanja lica na koje se podaci odnose.

7.3 Informacije koje se pružaju kad se podaci o ličnosti prikupljaju od lica na koje se odnose

Ako se podaci o ličnosti prikupljaju od lica na koje se odnose, rukovalac je dužan da u trenutku prikupljanja podataka o ličnosti tom licu pruži sledeće informacije:

  • o identitetu i kontakt podacima rukovaoca, kao i njegovog predstavnika, ako je on određen;
  • kontakt podatke lica za zaštitu podataka o ličnosti, ako je ono određeno;
  • o svrsi nameravane obrade i pravnom osnovu za obradu;
  • o postojanju legitimnog interesa rukovaoca ili treće strane;
  • o primaocu, odnosno grupi primalaca podataka o ličnosti, ako oni postoje;
  • o činjenici da rukovalac namerava da iznese podatke o ličnosti u drugu državu ili međunarodnu organizaciju, kao i o tome da li se ta država ili međunarodna organizacija nalazi na listi 'Odluke o Listi država, delova njihovih teritorija ili jednog ili više sektora određenih delatnosti u tim državama i međunarodnih organizacija u kojima se smatra da je obezbeđen primereni nivo zaštite podataka o ličnosti' Vlade Republike Srbije u slučaju prenosa, o upućivanju na odgovarajuće mere zaštite, kao i o načinu na koji se lice na koje se podaci odnose može upoznati sa tim merama.

7.4 Informacije koje se pružaju kad se podaci o ličnosti ne prikupljaju od lica na koje se odnose

Ako se podaci o ličnosti ne prikupljaju od lica na koje se odnose, rukovalac je dužan da licu na koje se podaci odnose pruži sledeće informacije:

  • o identitetu i kontakt podacima rukovaoca, kao i njegovog predstavnika, ako je on određen;
  • kontakt podatke lica za zaštitu podataka o ličnosti, ako je ono određeno;
  • o svrsi nameravane obrade i pravnom osnovu za obradu;
  • o vrsti podataka koji se obrađuju;
  • o primaocu, odnosno grupi primalaca podataka o ličnosti, ako oni postoje;
  • o činjenici da rukovalac namerava da iznese podatke o ličnosti u drugu državu ili međunarodnu organizaciju, kao i o tome da li se ta država ili međunarodna organizacija nalazi na listi 'Odluke o Listi država, delova njihovih teritorija ili jednog ili više sektora određenih delatnosti u tim državama i međunarodnih organizacija u kojima se smatra da je obezbeđen primereni nivo zaštite podataka o ličnosti' Vlade Republike Srbije u slučaju prenosa, o upućivanju na odgovarajuće mere zaštite, kao i o načinu na koji se lice na koje se podaci odnose može upoznati sa tim merama.

7.5 Pravo lica na koje se podaci o ličnosti odnose na pristup

Lice na koje se podaci odnose ima pravo da od rukovaoca zahteva informaciju o tome da li obrađuje njegove podatke o ličnosti, pristup tim podacima, kao i sledeće informacije:

  • o svrsi obrade;
  • o vrstama podataka o ličnosti koji se obrađuju;
  • o primaocu ili vrstama primalaca kojima su podaci o ličnosti otkriveni ili će im biti otkriveni, a posebno primaocima u drugim državama ili međunarodnim organizacijama;
  • o predviđenom roku čuvanja podataka o ličnosti, ili ako to nije moguće, o kriterijumima za određivanje tog roka;
  • o postojanju prava da se od rukovaoca zahteva ispravka ili brisanje njegovih podataka o ličnosti, prava na ograničenje obrade i prava na prigovor na obradu;
  • o pravu da se podnese pritužba Povereniku;
  • dostupne informacije o izvoru podataka o ličnosti, ako podaci o ličnosti nisu prikupljeni od lica na koje se odnose;
  • o postojanju postupka automatizovanog donošenja odluke, uključujući profilisanje, i, najmanje u tim slučajevima, svrsishodne informacije o logici koja se pri tome koristi, kao i o značaju i očekivanim posledicama te obrade po lice na koje se podaci odnose.

Ako se podaci o ličnosti prenose u drugu državu ili međunarodnu organizaciju, lice na koje se odnose ima pravo da bude informisano o odgovarajućim merama zaštite koje se odnose na prenos.

Rukovalac je dužan da licu na koje se podaci odnose na njegov zahtev dostavi kopiju podataka koje obrađuje. Rukovalac može da zahteva naknadu nužnih troškova za izradu dodatnih kopija koje zahteva lice na koje se podaci odnose. Ako se zahtev za kopiju dostavlja elektronskim putem, informacije se dostavljaju u uobičajeno korišćenom elektronskom obliku, osim ako je lice na koje se podaci odnose zahtevalo drugačije dostavljanje. Ostvarivanje prava i sloboda drugih lica ne može se ugroziti ostvarivanjem prava na dostavljanje pomenute kopije.

7.6 Pravo na ispravku i dopunu

Lice na koje se podaci odnose ima pravo da se njegovi netačni podaci o ličnosti bez nepotrebnog odlaganja isprave. U zavisnosti od svrhe obrade, lice na koje se podaci odnose ima pravo da svoje nepotpune podatke o ličnosti dopuni, što uključuje i davanje dodatne izjave

7.7 Pravo na brisanje podataka o ličnosti

Lice na koje se podaci odnose ima pravo da se njegovi podaci o ličnosti izbrišu od strane rukovaoca. Rukovalac je dužan da bez nepotrebnog odlaganja podatke izbriše u sledećim slučajevima:

  • podaci o ličnosti više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani;
  • lice na koje se podaci odnose je opozvalo pristanak na osnovu kojeg se obrada vršila, a nema drugog pravnog osnova za obradu;
  • lice na koje se podaci odnose je podnelo prigovor na obradu;
  • podaci o ličnosti su nezakonito obrađivani;
  • podaci o ličnosti moraju biti izbrisani u cilju izvršenja zakonskih obaveza rukovaoca;
  • podaci o ličnosti su prikupljeni u vezi sa korišćenjem usluga informacionog društva.

Ako je rukovalac javno objavio podatke o ličnosti, njegova obaveza da izbriše podatke obuhvata i preduzimanje svih razumnih mera, uključujući i tehničke mere, u skladu sa dostupnim tehnologijama i mogućnostima snošenja troškova njihove upotrebe, u cilju obaveštavanja drugih rukovaoca koji te podatke obrađuju da je lice na koje se podaci odnose podnelo zahtev za brisanje svih kopija ovih podataka i upućivanja, odnosno elektronskih veza prema ovim podacima

7.8 Pravo na ograničenje obrade

Lice na koje se podaci odnose ima pravo da se obrada njegovih podataka o ličnosti ograniči od strane rukovaoca ako je ispunjen jedan od sledećih slučajeva:

  • lice na koje se podaci odnose osporava tačnost podataka o ličnosti, u roku koji omogućava rukovaocu proveru tačnosti podataka o ličnosti;
  • obrada je nezakonita, a lice na koje se podaci odnose se protivi brisanju podataka o ličnosti i umesto brisanja zahteva ograničenje upotrebe podataka;
  • rukovaocu više nisu potrebni podaci o ličnosti za ostvarivanje svrhe obrade, ali ih je lice na koje se podaci odnose zatražilo u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva;
  • lice na koje se podaci odnose je podnelo prigovor na obradu, a u toku je procenjivanje da li pravni osnov za obradu od strane rukovaoca preteže nad interesima tog lica.

Ako je obrada ograničena, ti podaci mogu se dalje obrađivati samo na osnovu pristanka lica na koje se podaci odnose, osim ako se radi o njihovom pohranjivanju ili u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva ili zbog zaštite prava drugih fizičkih, odnosno pravnih lica ili zbog ostvarivanja značajnih javnih interesa.

7.9 Pravo na prenosivost podataka

Lice na koje se podaci odnose ima pravo da njegove podatke o ličnosti koje je prethodno dostavilo rukovaocu primi od njega u strukturisanom, uobičajno korišćenom i elektronski čitljivom obliku i ima pravo da ove podatke prenese drugom rukovaocu bez ometanja od strane rukovaoca kojem su ti podaci bili dostavljeni, ako su zajedno ispunjeni sledeći uslovi:

  • obrada je zasnovana na pristanku ili na osnovu ugovora;
  • obrada se vrši automatizovano.

Pravo obuhavata i pravo lica da njegovi podaci o ličnosti budu neposredno preneti drugom rukovaocu od strane rukovaoca kojem su ovi podaci prethodno dostavljeni, ako je to tehnički izvodljivo

Ostvarivanje ovog prava nema uticaja na primenu prava na brisanje podataka o ličnosti. Pravo na prenosivost se ne može ostvariti ako je obrada nužna za izvršenje poslova od javnog interesa ili za vršenje službenih ovlašćenja rukovaoca. Ostvarivanje ovog prava ne može štetno uticati na ostvarivanje prava i sloboda drugih lica.

7.10 Pravo na prigovor

Ako smatra da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazi, lice na koje se podaci odnose ima pravo da u svakom trenutku podnese rukovaocu prigovor na obradu njegovih podataka o ličnosti, uključujući i profilisanje.

Rukovalac je dužan da prekine sa obradom podataka o licu koje je podnelo prigovor, osim ako je predočio da postoje zakonski razlozi za obradu koji pretežu nad interesima, pravima ili slobodama lica na koji se podaci odnose ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnog zahteva.

Lice na koje se podaci odnose ima pravo da u svakom trenutku podnese prigovor na obradu svojih podataka o ličnosti koji se obrađuju za potrebe direktnog oglašavanja, uključujući i profilisanje, u meri u kojoj je ono povezano sa direktnim oglašavanjem. Ako lice na koje se podaci odnose podnese prigovor na obradu za potrebe direktnog oglašavanja, podaci o ličnosti ne mogu se dalje obrađivati u takve svrhe.

Rukovalac je dužan da najkasnije prilikom uspostavljanja prve komunikacije sa licem na koje se podaci odnose, upozori to lice na postojanje prava na prigovor i da ga upozna sa tim pravima na izričit i jasan način, odvojeno od svih drugih informacija koje mu pruža.

U korišćenju usluga informacionog društva, lice na koje se podaci odnose ima pravo da podnese prigovor automatizovanim putem, u skladu sa tehničkim specifikacijama korišćenja usluga.

Ako se podaci o ličnosti obrađuju u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe, lice na koje se podaci odnose na osnovu svoje posebne situacije ima pravo da podnese prigovor na obradu svojih podataka o ličnosti, osim ako je obrada neophodna za obavljanje poslova u javnom interesu

7.11 Automatizovano donošenje pojedinačnih odluka i profilisanje

Lice na koje se podaci odnose ima pravo da se na njega ne primenjuje odluka doneta isključivo na osnovu automatizovane obrade, uključujući i profilisanje, ako se tom odlukom proizvode pravne posledice po to lice ili ta odluka značajno utiče na njegov položaj.

7.12 Obaveze rukovaoca i rok čuvanja podataka o ličnosti

Rukovalac je dužan da preduzme odgovarajuće tehničke, organizacione i kadrovske mere kako bi obezbedio da se obrada vrši u skladu sa ovim zakonom i bio u mogućnosti da to predoči, uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode fizičkih lica.

Podaci o ličnosti klijenata smeju da se čuvaju u obliku koji omogućava njihovu identifikaciju samo onoliko dugo koliko je neophodno za ispunjenje svrhe za koju se podaci obrađuju. Podaci o ličnosti prikupljeni radi izvršenja ugovora zaključenog sa licem na koje se podaci odnose u skladu sa odredbama ZZPL biće čuvani za vreme trajanja ugovora. Izuzetno, ovi podaci o ličnosti mogu biti čuvani i nakon prestanka važenja ugovora, kada je to neophodno radi izvršenja zakonske obaveze Obrađivača ili radi podnošenja, ostvarivanja ili odbrane pravnog zahteva.

Podaci o ličnosti se obrađuju u E-upravnik doo Novi Sad. Hosting i skladištenje Vaših podataka o ličnosti odvija se na lokaciji u Novom Sadu, Vojvođanskih brigada 28, Republika Srbija. Kako bi se ostvarile pojedine prethodno navedene svrhe, u određenim slučajevima, potrebno je da se podaci o ličnosti učine dostupnim licima, koja sa podacima o ličnosti dalje postupaju kao rukovaoci podataka o ličnosti ili kao obrađivači. U skladu sa propisima Republike Srbije, obavezni smo da čuvamo Vaše dokumente i druge nosioce podataka o ličnosti.

7.13 Mere zaštite

Uzimajući u obzir nivo tehnoloških dostignuća i troškove njihove primene, prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode fizičkih lica koji proizilaze iz obrade, rukovalac je prilikom određivanja načina obrade, kao i u toku obrade, dužan da:

  • primeni odgovarajuće tehničke, organizacione i kadrovske mere, kao što je pseudonimizacija, koje imaju za cilj obezbeđivanje delotvorne primene načela zaštite podataka o ličnosti, kao što je smanjenje broja podataka;
  • obezbedi primenu neophodnih mehanizama zaštite u toku obrade, kako bi se ispunili uslovi za obradu propisani ovim zakonom i zaštitila prava i slobode lica na koja se podaci odnose.

Rukovalac je dužan da stalnom primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera obezbedi da se uvek obrađuju samo oni podaci o ličnosti koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade. Ta se obaveza primenjuje u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu dostupnost.

Merama se mora uvek obezbediti da se bez učešća fizičkog lica podaci o ličnosti ne mogu učiniti dostupnim neograničenom broju fizičkih lica.

Dobijeni sertifikat da je E-upravnik doo Novi Sad usaglašen sa međunarodnim i srpskim standardom ISO/IEC 27001 koristi se za predočavanje primene mera zaštite podataka o ličnosti.

7.14 Evidencija radnji obrade

Kao rukovalac E-upravnik doo Novi Sad ne vodi evidenciju o radnjama obrade za koje je odgovoran, jer se ove evidencija ne primenjuju na privredne subjekte i organizacije u kojima je zaposleno manje od 250 lica.

Kao obrađivač E-upravnik doo Novi Sad ne vodi evidenciju o svim vrstama radnji obrade koje se vrše u ime rukovalaca, jer se ova evidencija ne primenjuju na privredne subjekte i organizacije u kojima je zaposleno manje od 250 lica

Ukoliko se utvrdi da:

  • obrada koju vrši preduzeće može da prouzrokuje visok rizik po prava i slobode lica na koje se podaci odnose,
  • obrada nije povremena,
  • obrada obuhvata posebne vrste podataka o ličnosti ili podatke o ličnosti koji se odnose na krivične presude, kažnjiva dela i mere bezbednosti,

u tom slučaju evidencije radnji obrade se vode u pismenom obliku, što obuhvata i elektronski oblik i čuvaju se trajno. Rukovalac ili obrađivač dužni su, ukoliko ih vode, da evidencije učine dostupnim Povereniku, na njegov zahtev.

7.15 Bezbednost obrade

U skladu sa nivoom tehnoloških dostignuća i troškovima njihove primene, prirodom, obimom, okolnostima i svrhom obrade, kao i verovatnoćom nastupanja rizika i nivoom rizika za prava i slobode fizičkih lica, E-upravnik doo Novi Sad kao rukovalac i obrađivač sprovodi odgovarajuće tehničke, organizacione i kadrovske mere kako bi dostigla odgovarajući nivo bezbednosti u odnosu na rizik.

7.16 Obaveštavanje Poverenika o povredi podataka o ličnosti

Rukovalac je dužan da o povredi podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica obavesti Poverenika bez nepotrebnog odlaganja, ili, ako je to moguće, u roku od 72 časa od saznanja za povredu

Ako rukovalac ne postupi u roku od 72 časa od saznanja za povredu, dužan je da obrazloži razloge zbog kojih nije postupio u tom roku

Obrađivač je dužan da, posle saznanja za povredu podataka o ličnosti, bez nepotrebnog odlaganja obavesti rukovaoca o toj povredi

7.17 Obaveštavanje lica o povredi podataka o ličnosti

Ako povreda podataka o ličnosti može da proizvede visok rizik po prava i slobode fizičkih lica, rukovalac je dužan da bez nepotrebnog odlaganja o povredi obavesti lice na koje se podaci odnose

U obaveštenju rukovalac je dužan da na jasan i razumljiv način opiše prirodu povrede podataka i navede najmanje informacije:

  • opis prirode povrede podataka o ličnosti, uključujući vrste podataka i približan broj lica na koja se podaci te vrste odnose, kao i približan broj podataka o ličnosti čija je bezbednost povređena;
  • ime i kontakt podatke lica za zaštitu podataka o ličnosti ili informacije o drugom načinu na koji se mogu dobiti podaci o povredi;
  • opis mogućih posledica povrede;
  • opis mera koje je rukovalac preduzeo ili čije je preduzimanje predloženo u vezi sa povredom, uključujući i mere koje su preduzete u cilju umanjenja štetnih posledica.

7.18 Procena uticaja na zaštitu podataka o ličnosti

Ako je verovatno da će neka vrsta obrade, posebno upotrebom novih tehnologija i uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, prouzrokovati visok rizik za prava i slobode fizičkih lica, rukovalac je dužan da pre nego što započne sa obradom izvrši procenu uticaja predviđenih radnji obrade na zaštitu podataka o ličnosti.

Ako više sličnih radnji obrade mogu prouzrokovati slične visoke rizike za zaštitu podataka o ličnosti, može se izvršiti zajednička procena

Prilikom procene uticaja rukovalac je dužan da zatraži mišljenje Lica za zaštitu podataka o ličnosti u skladu sa ‚Odlukom o listi vrsta radnji obrade podataka o ličnosti za koje se mora izvršiti procena uticaja na zaštitu podataka o ličnosti i tražiti mišljenje Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti' (https://www.poverenik.rs/sr/)

8. ORGANIZACIJA I ODGOVORNOSTI

Odgovornost za obezbeđivanje odgovarajuće obrade podataka o ličnosti leži na svakome ko radi za ili sa E-upravnik doo Novi Sad i ima pristup podacima o ličnosti obrađenim od strane preduzeća.

Ključne oblasti odgovornosti za obradu podataka o ličnosti leže u sledećim organizacionim ulogama:

Direktor

Donosi odluke i odobrava opšte strategije preduzeća o zaštiti podataka o ličnosti, i odgovoran je za razvoj i promociju politika end-to-end zaštite podataka.

Spoljni konsultanti

Zajedno sa tehničkim direktorom analiziraju zakone o podacima o ličnosti i izmene propisa, razvijaju uslove za usklađenost i pomažu direktoru.

IT podrška

IT podrška je odgovorna za:

  • Obezbeđenje da svi sistemi, usluge i oprema koja se koristi za skladištenje podataka zadovoljavaju prihvatljive standarde informacione bezbednosti prema već uspostavljenom ISO/IEC 27001 standardu
  • Obavljanje redovnih provera i skeniranja kako bi se osiguralo ispravno funkcionisanje hardvera i softvera.

Spoljni saradnici za podršku

Spoljni saradnici za podršku su odgovorni za:

  • Poboljšanje svesnosti zaposlenih o zaštiti podataka o ličnosti korisnika
  • Organizovanje ekspertiza za zaštitu podataka o ličnosti i treninga svesnosti za zaposlene koji rade sa ovim podacima
  • Kompletnu zaštitu podataka o ličnosti zaposlenih. Oni moraju osigurati da se podaci o ličnosti zaposlenih obrađuju na osnovu legitimnih poslovnih ciljeva i potrebe poslodavca
  • Prenošenje odgovornosti za zaštitu podataka o ličnosti dobavljačima i poboljšanje nivoa svesnosti dobavljača o zaštiti ovih podataka, kao i smanjenju zahteva za podacima o ličnosti bilo kojoj trećoj strani dobavljača koji je angažovan. Mora se osigurati da preduzeće zadrži pravo na proveru dobavljača.

9. NADZORNO TELO

U cilju zaštite osnovnih prava i sloboda fizičkih lica u vezi sa obradom, poslove praćenja primene ovog zakona u skladu sa propisanim ovlašćenjima vrši Poverenik, kao nezavisan državni organ.

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti
Ul. Bulevar kralja Aleksandra 15, 11000 Beograd
Tel: +381 11 3408 900
Faks: +381 11 3343 379
Email: оffice@poverenik.rs

10. INTERNE PROVERE (AUDIT) I ODGOVORNOST

Sertifikovani interni proveravači (interni auditori) odgovorni su za organizaciju i proveru u skladu sa zahtevima ISO/IEC 27001 koliko dobro organizacione jedinice preduzeća implementiraju ovu politiku.

Svaki zaposleni koji prekrši ovu politiku podleže disciplinskom postupku, a može biti podložan građanskoj ili krivičnoj odgovornosti, ako njegovo ili njeno ponašanje krši zakone ili propise.

11. KONFLIKTI ZAKONA

Ova Politika ima za cilj da bude u skladu sa zakonima i podzakonskim aktima u Republici Srbiji i u najvećoj meri sa Opštom uredbom o zaštiti podataka EU (GDPR)

12. POLITIKA „KOLAČIĆA"

Pravila i način obrade podataka o ličnosti upotrebom kolačića definisani su Politikom upotrebe „kolačića" (Cookie Policy) na Internet stranici E-upravnik doo Novi Sad na linku https://e-upravnik.rs.

Ova Opšta politika zaštite podataka o ličnosti ažurirana je 25. maja 2021. godine.

Kada pristupite internet stranici E-upravnik doo Novi Sad na adresi https://e-upravnik.rs ili odlučite da otvorite nalog na njoj, naše preduzeće će obraditi neke vaše podatke o ličnosti, prvenstveno da bi vam pružio traženu uslugu pristupa Internet stranici ili vašem nalogu. U svom poslovanju, rukovalac i obrađivač može obrađivati sledeće vrste podataka o ličnosti:

  • Ime i prezime direktora, titula, naziv organizacije i PIB, adresa organizacije, finansijski podaci (broj računa u banci), broj telefona i e-mail adresa radi obavljanja poslova razvoja i pružanja usluga iznajmljivanja i održavanja poslovnih softverskih aplikacija i drugih poslova;
  • Drugi podaci o ličnosti, ukoliko to zahtevaju propisi u Republici Srbiji;
  • Podaci za pristupanje nalogu, kao što je: lozinka;
  • Podaci za kontakt, kao što su: email adresa, broj telefona;
  • Podaci o vašoj interakciji sa Internet stranicom, kao što su: podaci o radnjama koje ste tražili, činjenica da ste izabrali određenu seriju proizvoda, kao i frekvencija vaših poseta našoj Internet stranici/pristupa nalogu;
  • Podaci koji se prikupljaju preko kolačića i sličnih tehničkih sredstava (tj. malih tekstualnih datoteka sačuvanih na vašem računaru, telefonu, tabletu ili mobilnom uređaju, koji sadrže podatke o vašoj aktivnosti na tim internet stranicama/aplikacijama), kao što su: podstrane kojima ste pristupili, vreme koje ste proveli na određenoj strani
  • Podaci sa društvenih mreža, kao što su: jedinstveni identifikacioni kod koji dodeljuje Facebook mreža itd.

U slučaju Internet stranice, prikupljamo i podatke o vašoj IP adresi, ali njih za sada ne obrađujemo i ne koristimo ni u kakve druge svrhe. Pravila i način obrade podataka o ličnosti upotrebom kolačića definisani su Politikom upotrebe „kolačića" (Cookie Policy) na Internet stranici E-upravnik doo Novi Sad na linku https://e-upravnik.rs