1. prilog Pravilnika o upravljanju podacima
SAOPŠTENJE O UPRAVLJANJU PODACIMA VEZANO ZA PRAVA FIZIČKOG LICA U VEZI UPRAVLJANJA NJEGOVIM LIČNIM PODACIMA
SADRŽAJ
UVOD
I POGLAVLJE – NAZIV SUBJEKTA KOJI RUKUJE PODACIMA
II POGLAVLJE – NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
1. IT provajder našeg Društva
2. Programer sistema karata našeg Društva
III POGLAVLJE – OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA
1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose
2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza
3. Promocija prava lica, na koje se podaci odnose
IV POGLAVLJE - UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)
V POGLAVLJE – SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE
UVOD
Na osnovu UREDBE 2016/679 EVROPSKOG PARLAMENTA I SAVETA (EU) (u nastavku: Uredba), koja se odnosi na zaštitu i slobodan tok podataka prilikom upravljanja ličnim podacima fizičkih lica, odnosno na ukidanje uredbe 95/46/EK, Rukovalac podacima mora da izvrši odgovarajuće radnje, kako bi obezbedio, da licu, čiji se podaci prikupljaju, obezbedi sva neophodna obaveštenja u vezi upravljanja ličnim podacima, u sažetoj, jasnoj, preglednoj, razumljivoj i pristupačnoj formi, kao i da obezbedi uslove za ispunjenje prava lica, čiji se podaci prikupljaju.
Obavezu, da se lice unapred obavesti o pravu na informaciono samoopredeljenje i na slobodu informacija prepisuje i zakon CXII iz 2011. godine.
Tekstom u nastavku ispunjavamo svoje obaveze, koje nam nalažu prethodno spomenuti zakoni i uredbe.
Obaveštenje treba da bude istaknuto na veb stranici društva, ili treba da se pošalje licu, čiji se podaci prikupljaju, na njegov zahtev.
I POGLAVLJE
NAZIV SUBJEKTA KOJI RUKUJE PODACIMA
Izdavaoc ovog obaveštenja, ujedno i Rukovalac podacima:
Ime firme: SAMOSTALNA ZANATSKA RADNJA BRAVAR STAMENOVIĆ SLOBODAN PREDUZETNIK ZAJEČAR
Sedište: Zaječar
Matični broj: 55557250
PIB: 100578794
Zastupnik: Slobodan Stamenović
Broj telefona: +381 (0) 64 245 4519
E-mail adresa: bravar.za@yahoo.com
Veb stranica: https://dimovodnecevi.mysellvio.com/sr
(u daljem tekstu: Društvo)
II POGLAVLJE
NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
Subjekat, koji obrađuje podatke: fizičko ili pravno lice, državni organ, agencija ili bilo kakav drugi organ, koji upravlja podacima u ime rukovaoca podataka; (Uredba 4. član 8.)
Korišćenje subjekta, koji obrađuje podatke nije vezano za prethodan pristanak lica, ali je neophodno, da se lice obavesti. U skladu sa ovim uredbama, dajemo sledeće obaveštenje:
1. IT provajder Društva
Društvo za održavanje i upravljanje svojom veb stranicom koristi usluge subjekta, koji obrađuje podatke, koji obezbeđuje IT usluge (hosting usluge) i u okviru ovih usluga – u skladu sa sadržajem ugovora između dve strane – upravlja ličnim podacima, koji su ostavljeni na veb stranici, tako, što ih čuva na serveru.
Naziv i podaci subjekta, koji upravlja podacima:
Ime firme: ErdSoft doo
Sedište: 24000 Subotica, Somborski put 33a, Srbija
Matični broj: 21354619
PIB: 110478829
Zastupnik: Daniel Erdudac
Broj telefona: +381 60 44 60 555
Faks: nema
E-mail adresa: daniel.erdudac@erdsoft.com
Veb sajt: erdsoft.com
III. POGLAVLJE
OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA
1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose
(1) Kada Društvo želi da upravlja podacima na osnovu pristanka, potrebno je da pristanak za upravljanje ličnim podacima bude zatražen putem formulara, čiji sadržaj je određen u pravilniku o upravljanju podacima.
(2) Pristanak se smatra datim i ako korisnik označi polje koje se odnosi na pristanak za obradu podataka na veb stranici Društva, ako obavi tehnička podešavanja u vezi sa korišćenjem usluga informacionog društva, kao i svaka druga izjava ili čin koji jasno označava pristanak lica na upravljanje njegovim ličnim podacima. Ćutanje, unapred označeno polje ili ne preduzimanje nikakvih akcija se ne smatraju pristankom.
(3) Pristanak se odnosi na sve akcije vezane za upravljanje podacima koje se vrše sa istim ciljem ili ciljevima. Ako upravljanje podacima služi različitim ciljevima, pristanak mora biti zatražen za svaki cilj posebno.
(4) Ako lice daje svoj pristanak u sklopu pisane izjave koja se odnosi i na druge ciljeve – npr. prodaja, sklapanje uslužnog ugovora – pristanak mora biti jasno izražen, razumljiv, pristupačan i jasno izdvojen od ostalih ciljeva. Delovi ovakvih izjava koji sadrže pristanak lica, a nisu u skladu sa Uredbom, nisu pravosnažni.
(5) Društvo ne može uslovljavati sklapanje ili izvršenje ugovora pristankom na upravljanje ličnim podacima koji nisu potrebni za izvršenje ugovora.
(6) Povlačenje pristanka treba biti jednako jednostavno kao i davanje pristanka.
(7) Ako su lični podaci prikupljeni na osnovu pristanka lica, rukovalac podacima može koristiti snimljene podatke u skladu sa zakonom, u cilju izvršenja pravnih obaveza, bez posebnog pristanka, čak i nakon povlačenja pristanka od strane lica.
(8) Stranica ciljano ne prikuplja podatke maloletnika (ispod 16 godina starosti). Ako se sačuvaju podaci maloletnog lica, nakon saznanja o ovoj činjenici, podaci će biti obrisani bez odlaganja.
2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza
(1) U slučaju upravljanja podacima na osnovu zakonskih obaveza, obuhvat podataka, cilj upravljanja podacima, vreme čuvanja podataka i korisnike podataka određuju zakonske uredbe.
(2) Upravljanje podacima na osnovu zakonskih obaveza ne zavisi od pristanka lica, budući da upravljanje podacima određuje zakon. U ovom slučaju, lice mora biti obavešteno pre prikupljanja podataka da je prikupljanje podataka obavezno, kao i o svim činjenicama vezanim za upravljanje njegovim podacima, sa posebnim osvrtom na cilj i zakonsku osnovu obrade podataka, subjekta koji ima pravo na upravljanje podacima, vreme trajanja upravljanja podacima, o tome da se ličnim podacima upravlja u skladu sa zakonom i ko sve može imati pristup podacima. Obaveštenje mora obuhvatati i prava lica i mogućnosti korišćenja prava vezana za upravljanje ličnim podacima. U slučaju obaveznog upravljanja podacima, obaveštenjem se može smatrati i objavljivanje poziva na zakonske uredbe koje sadrže gore spomenute informacije.
3. Promocija prava lica, na koje se podaci odnose
Društvo je obavezno da u svim aktivnostima vezanim za upravljanje podacima obezbedi da lice može iskoristiti svoja prava.
IV POGLAVLJE
UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)
1. Posetilac veb stranice mora biti obavešten o primeni kolačića, a za sve kolačiće osim tehnički neophodnih, mora se dobiti dozvola posetioca.
2. Opšte informacije o kolačićima
2.1. Kolačić (cookie) je podatak koji veb stranica šalje pretraživaču posetioca radi čuvanja. Kasnije, ista veb stranica može pristupiti sadržaju kolačića. Kolačići mogu biti važeći dok se pretraživač ne zatvori ili neograničeno. Pretraživač šalje ove informacije serveru kod svakog HTTP(S) zahteva, menjajući podatke na korisničkom uređaju.
2.2. Kolačići omogućavaju identifikaciju korisnika i prilagođavanje sadržaja pri narednim posetama. Rizik je u tome što korisnik nije uvek svestan da ga kolačići identifikuju, omogućavajući praćenje od strane vlasnika stranice ili trećih provajdera (npr. Facebook, Google Analytics). Profilisanje korisnika može učiniti sadržaj kolačića ličnim podatkom.
2.3. Tipovi kolačića:
2.3.1. Tehnički neophodni kolačići sesije: omogućavaju funkcionisanje veb stranice, identifikaciju korisnika, praćenje stavki u korpi itd. Čuva se ID sesije dok se drugi podaci čuvaju na serveru, čineći ih sigurnijim. Loše generisani kolačići mogu predstavljati rizik, pa je pravilno generisanje važno. Ovi kolačići se brišu zatvaranjem pretraživača.
2.3.2. Kolačići koji olakšavaju upotrebu: pamte odabire korisnika, kao što su podešavanja prikaza stranice. Čuvaju podatke o podešavanjima u kolačićima.
2.3.3. Kolačići performansi: prikupljaju informacije o ponašanju korisnika, klikovima i vremenu provedenom na stranici. Obično su aplikacije trećih strana (npr. Google Analytics, AdWords). Koriste se za profilisanje posetilaca.
Saznajte više o kolačićima Google Analytics-a ovde.
Saznajte više o Google AdWords kolačićima ovde.
2.4. Prihvatanje kolačića nije obavezno. U pretraživaču se može podesiti automatsko odbijanje svih kolačića ili obaveštavanje korisnika o slanju kolačića. Većina pretraživača automatski prihvata kolačiće, ali se podešavanja mogu promeniti radi izbora između prihvatanja i odbijanja kolačića.
Pogledajte linkove ispod za podešavanja kolačića najpopularnijih pretraživača:
- Google Chrome
- Firefox
- Microsoft Internet Explorer 11
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 8
- Microsoft Edge
- Safari
Međutim, određene funkcije sajta ili usluge možda ne funkcionišu ispravno bez kolačića.
3. Informacije o kolačićima korišćenim na veb lokaciji Društva i o podacima koji su nastali tokom posete
3.1. Podaci kojima se upravlja prilikom posete
Veb lokacija našeg Društva može koristiti veb stranicu za snimanje i upravljanje sledećim informacijama o posetiocu ili uređaju koji koristi:
- IP adresu posetioca,
- tip pretraživača,
- karakteristike operativnog sistema uređaja (konfigurisan jezik),
- vreme posete,
- (pod)stranice, funkcije ili servisi koje posećuje,
- klikove.
Ovi podaci se čuvaju do 90 dana i koriste se primarno za testiranje sigurnosnih incidenata.
3.2. Kolačići korišćeni na veb stranici
3.2.1. Tehnički neophodni kolačići sesije
Svrha upravljanja podacima je osiguranje pravilnog funkcionisanja veb stranice. Ovi kolačići omogućavaju posetiocima da pretražuju veb stranicu bez problema i koriste sve dostupne funkcije i usluge. Trajanje upravljanja kolačićima je ograničeno na trenutnu posetu, a ovi kolačići se automatski brišu kada se sesija završi ili pretraživač zatvori.
Pravna osnova za upravljanje ovim podacima je 13/A. § (3) paragraf CVIII Zakona o uslugama elektronske trgovine i usluga informacionog društva iz 2001. godine. Pružalac usluga može upravljati ličnim podacima koji su tehnički neophodni za pružanje usluge, ali samo u meri i vremenu koje je neophodno.
3.2.2. Kolačići koji olakšavaju upotrebu
Ovi kolačići pamte odabire korisnika, poput preferencije prikaza stranice. Pravna osnova za upravljanje ovim podacima je pristanak posetioca. Svrha upravljanja podacima je povećanje efikasnosti usluga, unapređenje korisničkog iskustva i obezbeđivanje pogodnijeg korišćenja sajta. Ovi podaci se čuvaju na korisničkom računaru, a veb stranica im pristupa kako bi prepoznala posetioca.
3.2.3. Kolačići performansi
Ovi kolačići prikupljaju informacije o ponašanju korisnika, vremenu provedenom i klikovima na stranici. Obično prate aplikacije trećih strana (npr. Google Analytics, AdWords). Pravna osnova za upravljanje ovim podacima je pristanak lica na koje se podaci odnose. Cilj upravljanja podacima je analiza veb stranice i slanje promotivnih ponuda.
V POGLAVLJE
SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE
I Prava lica, na koje se podaci odnose, sažeto:
- Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koje se podaci odnose
- Pravo na prethodne informacije, koje se pružaju – ako se podaci o ličnosti prikupljaju od lica na koje se podaci odnose
- Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose
- Pravo lica na koje se podaci odnose na pristup
- Pravo na ispravku
- Pravo na brisanje ("pravo na zaborav")
- Pravo na ograničavanje obrade
- Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade
- Pravo na prenosivost podataka
- Pravo na prigovor
- Donošenje automatizovanih pojedinačnih odluka, uključujući i profilisanje
- Ograničenja
- Obaveštavanje lica na koja se podaci odnose o povredi bezbednosti podataka o ličnosti
- Pravo na pritužbu nadzornom organu
- Pravo na delotvorno pravno sredstvo protiv nadzornog organa
- Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača
II Prava lica, na koje se podaci odnose, detaljno:
1. Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koje se podaci odnose
1.1. Rukovalac je dužan da osigura pružanje svih informacija vezanih za obradu podataka u sažetom, transparentnom, razumljivom i lako dostupnom obliku, koristeći jasan i jednostavan jezik, posebno ako su informacije namenjene detetu. Informacije se pružaju u pisanom obliku ili elektronski kada je to primereno. Na zahtev lica na koje se podaci odnose, informacije mogu biti pružene usmeno, uz uslov da je identitet lica na koje se podaci odnose potvrđen na druge načine.
1.2. Rukovalac olakšava ostvarivanje prava lica na koje se podaci odnose.
1.3. Rukovalac je dužan da bez nepotrebnog odlaganja, a najkasnije u roku od mesec dana od prijema zahteva, pruži informacije o preduzetim radnjama. Rok može biti produžen za dodatna dva meseca kada je to neophodno, uz obavezno obaveštavanje lica na koje se podaci odnose o razlozima produženja.
1.4. Ako rukovalac ne postupi po zahtevu lica na koje se podaci odnose, dužan je da najkasnije u roku od mesec dana od prijema zahteva obavesti lice o razlozima i o mogućnosti podnošenja pritužbe nadzornom organu ili traženja pravnog leka.
1.5. Pružanje informacija, komunikacija i preduzete mere su besplatne, osim u posebnim slučajevima propisanim Uredbom gde se može naplatiti naknada.
Detaljna pravila su sadržana u 12. članu Uredbe.
2. Pravo na prethodne informacije, koje se pružaju – ako se podaci o ličnosti prikupljaju od lica na koje se podaci odnose
2.1. Kada se lični podaci prikupljaju od lica na koje se podaci odnose, rukovalac prilikom prikupljanja pruža sledeće informacije:
a) identitet i kontakt podatke rukovaoca i, ukoliko je primenljivo, predstavnika rukovaoca; b) kontakt podatke ovlašćenog lica za zaštitu podataka, ukoliko je primenljivo; c) svrhe obrade i pravni osnov za obradu; d) legitimne interese rukovaoca ili treće strane, ako je obrada zasnovana na tim interesima; e) korisnike ili kategorije korisnika podataka o ličnosti, ukoliko postoje; f) činjenicu da rukovalac namerava da prenese podatke trećoj zemlji ili međunarodnoj organizaciji, ukoliko je primenljivo.
2.2. Pored osnovnih informacija, rukovalac pruža sledeće dodatne informacije potrebne za pravičnu i transparentnu obradu:
a) rok čuvanja podataka ili kriterijume za određivanje roka; b) prava lica na koje se podaci odnose u vezi pristupa, ispravke, brisanja, ograničavanja obrade, prigovora i prenosivosti podataka; c) pravo na povlačenje pristanka u bilo kojem trenutku, bez uticaja na zakonitost obrade pre povlačenja pristanka, ukoliko je obrada zasnovana na pristanku; d) pravo na podnošenje pritužbe nadzornom organu; e) informaciju o obaveznosti pružanja podataka i mogućim posledicama neispunjavanja te obaveze; f) postojanje automatizovanog donošenja odluka, uključujući profilisanje, uz objašnjenje logike i posledica za lice na koje se podaci odnose.
2.3. Ako rukovalac namerava da dalje obrađuje podatke u svrhu različitu od prvobitne, pre takve obrade obavestiće lice na koje se podaci odnose o toj novoj svrsi i dodatnim relevantnim informacijama.
Detaljna pravila u vezi prava na prethodne informacije su sadržana u 13. članu Uredbe.
3. Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose
3.1. Ako rukovalac prikuplja lične podatke iz drugih izvora, dužan je da najkasnije u roku od mesec dana obavesti lice na koje se podaci odnose o svim relevantnim informacijama opisanim u tački 2. Takođe, dužan je da pruži informacije o kategorijama ličnih podataka i izvoru podataka, uključujući javno dostupne izvore. Ako podaci služe za komunikaciju s licem, obaveštenje se daje prilikom prvog kontakta, ili pre prenosa podataka drugim korisnicima.
3.2. Ostala pravila u vezi prava na prethodne informacije primenjuju se na osnovu tačke 2.
Detaljna pravila ovog obaveštenja su sadržana u 14. članu Uredbe.
4. Pravo lica na koje se podaci odnose na pristup
4.1. Lice na koje se podaci odnose ima pravo da dobije potvrdu od rukovaoca o tome da li se obrađuju njegovi podaci o ličnosti i, ako se takvi podaci o ličnosti obrađuju, ima pravo pristupa podacima o ličnosti i informacijama navedenim u tačkama 2. i 3. (Član 15. Uredbe).
4.2. Ako se podaci o ličnosti prenose u treću zemlju ili međunarodnu organizaciju, lice na koje se podaci odnose ima pravo da bude informisano o odgovarajućim merama zaštite u skladu sa Članom 46. Uredbe koji se odnosi na prenos.
4.3. Rukovalac obezbeđuje kopiju podataka o ličnosti koji se obrađuju. Za sve dodatne kopije koje zatraži lice na koje se podaci odnose, rukovalac može naplatiti prihvatljivu naknadu na osnovu administrativnih troškova.
Detaljna pravila u vezi prava lica na koje se podaci odnose na pristup sadržana su u Članu 15. Uredbe.
5. Pravo na ispravku
5.1. Lice na koje se podaci odnose ima pravo da mu rukovalac bez nepotrebnog odlaganja omogući ispravku netačnih podataka o ličnosti koji se na njega odnose.
5.2. Uzimajući u obzir svrhe obrade, lice na koje se podaci odnose ima pravo da dopuni nepotpune podatke o ličnosti, između ostalog, davanjem dodatne izjave.
Ova pravila sadržana su u Članu 16. Uredbe.
6. Pravo na brisanje ("pravo na zaborav")
6.1. Lice na koje se podaci odnose ima pravo da mu rukovalac bez nepotrebnog odlaganja omogući brisanje podataka o ličnosti koji se na njega odnose, a rukovalac ima obavezu da obriše podatke o ličnosti bez nepotrebnog odlaganja, ako je ispunjen jedan od sledećih uslova:
a) podaci o ličnosti više nisu neophodni za svrhe u koje su prikupljeni ili na drugi način obrađeni;
b) lice na koje se podaci odnose je povuklo pristanak na kojem je obrada zasnovana i ako ne postoji druga pravna osnova za obradu;
c) lice na koje se podaci odnose je uložilo prigovor na obradu i ne postoje preovlađujući zakonski razlozi za obradu;
d) podaci o ličnosti su nezakonito obrađeni;
e) podaci o ličnosti moraju da budu obrisani radi postupanja u skladu sa zakonskom obavezom prema pravu Unije ili pravu države članice koje se primenjuje na rukovaoca;
f) podaci o ličnosti su prikupljeni u vezi sa pružanjem usluga informacionog društva direktno detetu.
6.2. Stavovi o brisanju podataka ne primenjuju se ako je obrada neophodna:
a) radi ostvarivanja prava na slobodu izražavanja i informisanja;
b) radi poštovanja zakonske obaveze kojom se zahteva obrada u pravu Unije ili pravu države članice koje se primenjuje na rukovaoca ili radi izvršenja zadatka koji se obavlja u javnom interesu ili u okviru vršenja službenih ovlašćenja dodeljenih rukovaocu podataka;
c) zbog javnog interesa u oblasti javnog zdravlja;
d) za potrebe arhiviranja u javnom interesu, u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe ako bi pravo na brisanje verovatno onemogućilo ili ozbiljno ugrozilo ostvarivanje ciljeva te obrade; ili
e) radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva.
Detaljna pravila vezana za pravo na brisanje podataka sadržana su u Članu 17. Uredbe.
7. Pravo na ograničavanje obrade
7.1. Ako je obrada ograničena, takvi podaci o ličnosti smeju se obrađivati samo uz pristanak lica na koje se podaci odnose, izuzev čuvanja ili za uspostavljanje, ostvarivanje ili odbranu pravnih zahteva ili zaštitu prava drugog fizičkog ili pravnog lica ili zbog važnog javnog interesa Unije ili države članice.
7.2. Lice na koje se podaci odnose ima pravo da obezbedi ograničenje obrade od strane rukovaoca ako je ispunjen jedan od sledećih uslova:
a) lice na koje se podaci odnose osporava tačnost podataka o ličnosti, u roku koji rukovaocu podataka omogućava da proveri tačnost podataka o ličnosti;
b) obrada je nezakonita, a lice na koje se podaci odnose se protivi brisanju podataka o ličnosti i umesto toga traži ograničavanje njihove upotrebe;
c) rukovaocu podataka više nisu potrebni podaci o ličnosti za potrebe obrade, ali ih lice na koje se podaci odnose traži radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva; ili
d) lice na koje se podaci odnose je uložilo prigovor na obradu i još nije potvrđeno da li legitimni razlozi rukovaoca preovlađuju nad razlozima lica na koje se podaci odnose.
7.3. Lice na koje se podaci odnose koje je dobilo ograničenje obrade rukovalac obaveštava pre ukidanja ograničenja obrade.
Detaljna pravila sadržana su u Članu 18. Uredbe.
8. Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade
Rukovalac obaveštava svakog korisnika kojem su podaci o ličnosti otkriveni o svakoj ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade izvršenom, osim u slučaju da se ispostavi da je to nemoguće ili zahteva nesrazmeran napor. Rukovalac obaveštava lice na koje se podaci odnose o tim korisnicima ako lice na koje se podaci odnose to zahteva.
Detaljna pravila sadržana su u Članu 19. Uredbe.
9. Pravo na prenosivost podataka
9.1. Lice na koje se podaci odnose ima pravo da primi podatke o ličnosti koji se odnose na njega, a koje je pružilo rukovalac u strukturiranom, uobičajenom i mašinski čitljivom formatu i ima pravo da prenosi te podatke drugom rukovalcu podataka bez ometanja od strane rukovalca kojem su podaci o ličnosti pruženi, ako:
a) je obrada zasnovana na pristanku ili na ugovoru; i
b) se obrada vrši automatski.
9.2. Prilikom ostvarivanja svojih prava na prenosivost podataka, lice na koje se podaci odnose ima pravo na neposredni prenos od jednog rukovaoca do drugog.
9.3. Ostvarivanje prava na prenosivost podataka ne dovodi u pitanje član 17 (Pravo na brisanje, odnosno "pravo na zaborav"). To pravo se ne primenjuje na obradu neophodnu za izvršenje zadatka koji se obavlja u javnom interesu ili u okviru izvršavanja službenih ovlašćenja dodeljenih rukovaocu podataka. Ovo pravo ne sme negativno da utiče na prava i slobode drugih.
Detaljna pravila sadrži 20. član Uredbe.
10. Pravo na prigovor
10.1. Lice na koje se podaci odnose ima pravo da na osnovu razloga koji se odnose na njegov konkretan položaj u bilo kom trenutku uloži prigovor na obradu podataka o ličnosti koji se odnose na njega, u skladu sa članom 6, stav 1, tačka e) ili f), uključujući profilisanje zasnovano na tim odredbama. Rukovalac ne sme više da obrađuje podatke o ličnosti, osim ako dokaže da postoje uverljivi legitimni razlozi za obradu koji preovlađuju nad interesima, pravima i slobodama lica na koje se podaci odnose ili radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva.
10.2. Ako se podaci o ličnosti obrađuju za potrebe direktnog marketinga, lice na koje se podaci odnose ima pravo da u bilo kom trenutku uloži prigovor na obradu podataka o ličnosti koji se odnose na njega za potrebe takvog marketinga, što uključuje profilisanje ako je povezano sa takvim direktnim marketingom. Ako se lice na koje se podaci odnose uloži prigovor na obradu za potrebe direktnog marketinga, podaci o ličnosti više ne smeju da se obrađuju u takve svrhe.
10.3. Najkasnije prilikom prve komunikacije sa licem na koje se podaci odnose, licu na koje se podaci odnose se izričito skreće pažnja na ovo pravo, koje mora da se prikaže jasno i odvojeno od svih drugih informacija.
10.4. Lice na koje se podaci odnose može da ostvari svoje pravo na prigovor automatskim putem pomoću tehničkih specifikacija.
10.5. Ako se podaci o ličnosti obrađuju u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe, lice na koje se podaci odnose na osnovu razloga koji se odnose na njegov konkretan položaj ima pravo da uloži prigovor na obradu podataka o ličnosti koji se na njega odnose, osim ako je obrada neophodna za izvršenje zadatka koji se obavlja u javnom interesu.
Detaljna pravila sadrži 21. član Uredbe.
11. Donošenje automatizovanih pojedinačnih odluka, uključujući i profilisanje
11.1. Lice na koje se podaci odnose ima pravo da se na njega ne primenjuje odluka zasnovana isključivo na automatskoj obradi, uključujući i profilisanje, koja proizvodi pravne efekte koji se na njega odnose ili na sličan način značajno utiču na njega.
11.2. Stav 1. ne primenjuje se ako je odluka:
a) neophodna za zaključivanje ili izvršenje ugovora između lica na koje se podaci odnose i rukovaoca;
b) dozvoljena pravom Unije ili pravom države članice koje se primenjuje na rukovaoca i koje takođe propisuje odgovarajuće zaštitne mere za prava i sloboda i legitimne interese lica na koje se podaci odnose; ili
c) zasnovana na izričitom pristanku lica na koje se podaci odnose.
11.3. U slučajevima iz stava 2, tačke a) i c), rukovalac preduzima odgovarajuće mere za zaštitu prava i sloboda i legitimnih interesa lica na koje se podaci odnose, a minimalno prava na ljudsku intervenciju rukovaoca, prava izražavanja sopstvenog stava i prava na osporavanje odluke.
Dodatna pravila sadrži 22. član Uredbe.
12. Ograničenja
Na osnovu prava Unije ili prava države članice, koje se primenjuje na rukovaoca ili obrađivača, zakonskom merom može da se ograniči obim obaveza i prava iz člana 12. do 22. i člana 34, kao i člana 5, ukoliko se takvim ograničenjem poštuje suština osnovnih prava i sloboda.
Uslove ovih ograničenja sadrži 23. član Uredbe.
13. Obaveštavanje lica na koja se podaci odnose o povredi bezbednosti podataka o ličnosti
13.1. Kada je verovatno da će povreda bezbednosti podataka o ličnosti prouzrokovati veliki rizik za prava i slobode fizičkih lica, rukovalac bez nepotrebnog odlaganja obaveštava lica na koja se podaci odnose da je došlo do povrede bezbednosti podataka o ličnosti. U obaveštenju licu na koja se podaci odnose se jasnim i jednostavnim jezikom opisuje priroda povrede bezbednosti podataka o ličnosti i ono sadrži najmanje sledeće informacije i mere:
a) ime i podatke za kontakt ovlašćenog lica za zaštitu podataka ili druge kontaktne tačke od koje se može dobiti još informacija;
b) opis verovatne posledice povrede bezbednosti podataka o ličnosti;
c) opis mera koje je rukovalac preduzeo ili čije preduzimanje predlaže radi otklanjanja povrede bezbednosti podataka o ličnosti, uključujući prema potrebi i mere za ublažavanje njenih štetnih posledica.
13.2. Obaveštavanje lica na koja se podaci odnose nije obavezno ako je ispunjen bilo koji od sledećih uslova:
a) ako je rukovalac preduzeo odgovarajuće tehničke i organizacione zaštitne mere i te mere su primenjene na podatke o ličnosti u vezi s kojima je došlo do povrede bezbednosti podataka o ličnosti, a pre svega mere koje podatke o ličnosti čine nerazumljivima licu koje nije ovlašćeno da im pristupi, kao što je enkripcija;
b) ako je rukovalac preduzeo naknadne mere kojima se obezbeđuje da više nije verovatno da će doći do visokog rizika za prava i slobode lica na koja se podaci odnose;
c) ako bi to zahtevalo nesrazmeran napor. U takvom slučaju se objavljuje javno obaveštenje ili se preduzima slična mera kojom se lica na koja se podaci odnose obaveštavaju na jednako delotvoran način.
Dodatna pravila sadrži 34. član Uredbe.
14. Pravo na pritužbu nadzornom organu
Svako lice na koje se podaci odnose ima pravo da podnese pritužbu nadzornom organu, posebno u državi članici u kojoj ima uobičajeno boravište, u kojoj je njegovo radno mesto ili mesto navodnog kršenja, ako lice na koje se podaci odnose smatra da se obradom podataka o ličnosti u vezi s njim krši ova uredba. Nadzorni organ kojem je podneta pritužba obaveštava pritužioca o napretku i ishodu pritužbe, uključujući i mogućnost primene pravnog sredstva.
Ova pravila sadrži 77. član Uredbe.
15. Pravo na delotvorno pravno sredstvo protiv nadzornog organa
15.1. Ne dovodeći u pitanje bilo koje drugo upravno ili vansudsko pravno sredstvo, svako fizičko ili pravno lice ima pravo na delotvorno pravno sredstvo protiv pravno obavezujuće odluke nadzornog organa koja se na njega odnosi.
15.2. Ne dovodeći u pitanje bilo koje drugo upravno ili vansudsko pravno sredstvo, svako lice na koje se podaci odnose ima pravo na delotvorno pravno sredstvo ako nadzorni organ nadležan na osnovu člana 55. i 56. ne reši pritužbu ili ne obavesti lice na koja se podaci odnose u roku od tri meseca, o napretku ili ishodu podnete pritužbe.
15.3. Za postupke protiv nadzornog organa nadležni su sudovi države članice u kojoj nadzorni organ ima sedište.
15.4. Ako je pokrenut postupak protiv odluke nadzornog organa kojoj je prethodilo mišljenje ili odluka Odbora u okviru mehanizma konzistentnosti, nadzorni organ prosleđuje sudu to mišljenje ili odluku.
Ova pravila sadrži 78. član Uredbe.
16. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača
16.1. Ne dovodeći u pitanje bilo koje drugo raspoloživo upravno ili vansudsko pravno sredstvo, uključujući i pravo na podnošenje pritužbe nadzornom organu, lice na koje se podaci odnose ima pravo na delotvorno pravno sredstvo ako smatra da su njegova prava iz ove uredbe prekršena usled obrade njegovih podataka o ličnosti protivno ovoj uredbi.
16.2. Za postupke protiv rukovaoca ili obrađivača nadležni su sudovi države članice u kojoj rukovalac ili obrađivač ima sedište. Alternativno su za te postupke nadležni sudovi države članice u kojoj lice na koje se podaci odnose ima uobičajeno boravište, osim kada je rukovalac ili obrađivač organ javne vlasti države članice koji vrši svoja javna ovlašćenja.
Ova pravila sadrži 79. član Uredbe.