Everybody


Tvoj lični asistent,


koji jednostavno zna svakoga.

Na osnovu Zakona o zaštiti podataka o ličnosti („Službeni glasnik RS”, broj 87/2018), privredno društvo panRobotics doo mb: 20663081 (u daljem tekstu: Društvo), dana 24.02 2020. godine donosi:


Politiku Privatnosti i Zaštite podataka o ličnosti platforme EVERYBODY

(Poslednja izmena 24.02.2020.)


SVRHA I CILJ POLITIKE PRIVATNOSTI
Član 1.
Politika privatnosti i zaštite podataka o ličnosti plaforme Everybody (u daljem tekstu: Politika privatnosti) je glavni akt (dokument) koji je donet u svrhu bližeg regulisanja zaštite podataka o ličnosti lica čiji se podaci obrađuju posredstvom platforme Everybody (u daljem tekstu: Platforma).
Cilj donošenja Pravilnika je da se obezbedi pravna sigurnost i transparentnost u pogledu obrade podataka o ličnosti lica iz stava 1. ovog člana, odnosno u pogledu drugih prava i obaveza subjekata koji imaju određenu ulogu u obradi podataka o ličnosti i lica na koje se podaci odnose, u skladu sa ZZPL.

POJMOVI I SKRAĆENICE

Član 2.
1) Zakon o zaštiti podataka o ličnosti („Službeni glasnik RS”, broj 87/2018, u daljem tekstu: „Zakon o zaštiti podataka”, „ZZPL”);
2) Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije (u daljem tekstu: „Poverenik”);
3) Podatak o ličnosti je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
4) Posebne vrste podataka o ličnosti su podaci kojim se otkriva rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, genetski podataci, biometrijski podaci, podaci o zdravstvenom stanju, seksualnom životu ili seksualnoj orijentaciji fizičkog lica;
5) Obrada podataka o ličnosti je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada);
6) Pojam „zaposleni”, obuhvata, osim zaposlenih u smislu Zakona o radu i lica angažovanih na osnovu ugovora o delu, autorskih ugovora, ugovora o pružanju konsultantskih usluga, i ostale ugovore što sadrže odredbu kojom se angažovano lice od strane Društva obavezuje da poštuje odredbe ovog Pravilnika, a čiji tekst je prilog i sastavni deo svakog pojedinačnog ugovora;
7) Pojam ’’korisnik’’ obuhvata fizičko lice koje je učitalo/instaliralo Platformu, odnosno prijavilo se na Platformu i ima mogućnost korišćenja njenih funkcionalnosti;
8) Rukovalac je Društvo kao pravno lice koje u smislu ZZPL određuje svrhu i način obrade podataka o ličnosti;
9) Zajednički rukovaoci određuju zajednički svrhu i način obrade podataka o ličnosti;
10) Obrađivač je fizičko ili pravno lice, koji obrađuje podatke o ličnosti u ime rukovaoca;
11) ’’Kontakti’’ predstavljaju telefonske kontakt podatke koji se nalaze u imeniku korisnika;
12) Pojam ’’Indirektna obrada’’ predstavlja poseban način obrade podataka u realnom vremenu bez skladištenja, kao privremene anonimizovane oznake za određen broj telefona lica-nepoznatog pozivaoca koji nije korisnik. Indirektna obrada omogućava korišćenje osnovne funkcionalnosti Platforme;
13) Pojam ’’Mrežni efekat’’ (’’Network Effect’’) predstavlja pojavu gde jedan korisnik dobra i/ili usluge povećava vrednost tog dobra i/ili usluge njihovim korišćenjem, ali ne samo za sebe nego za celu mrežu. Konkludentno, vrednost proizvoda i/ili usluge se povećava sa povećanjem broja korisnika, kao i u slučaju Platforme.
14) Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka, (u daljem tekstu: ’’Konvencija’’).
15) Amazon Web Services Inc. 410 Terry Avenue North, Seattle, WA 98109-5210, USA, (u daljem tekstu: ’’Amazon’’).
16) ’’Cookies’’ su tekstualne datoteke postavljene u računar lica koje je posetilo određenu internet prezentaciju/vebsajt u svrhu prikupljanja standardnih informacija u vezi sa prijavljivanjem na vebsajt i ponašanja tog lica tokom boravka na vebsajtu, a koje mogu biti poslate internet pretraživaču koje koristi to lice (u daljem tekstu: ’’Kolačići’’).

OPIS (NAČINA FUNKCIONISANJA) PLATFORME

Član 3.
Platforma omogućava korisnicima pohranjivanje (čuvanje od nestanka/propasti), odnosno stvaranje rezervnih kopija (backup) podataka u vezi sa njihovim telefonskim kontaktima (u daljem tesktu: kontakti), kao i anonimnu razmenu istih.
Platforma pruža mogućnost korisnicima da dobiju informaciju ko ih poziva pre nego što odgovore na poziv tog lica. Tačnost otkrivenog identiteta pozivaoca je utvrđena na bazi ’’najbolje pretpostavke’’ (best guess basis), odnosno sa najvećim mogućim stepenom tačnosti u skladu sa raspoloživim tehničkim mogućnostima Društva. Osnovnu vrednost ove usluge karakteriše zaštita korisnika od eventualnih zloupotreba nepoznatih lica, lažnog predstavljanja, odnosno dovođenja u zabludu o identitetu lica koje vrši poziv, smanjivanje rizika od ’’telefonskih prevara’’ i zaštite od ’’neželjenih poziva’’ lica koja imaju nameru na bilo koji način uznemiravaju ili učine neku neprijatnost pozivanom licu. Funkcionalnosti Platforme omogućavaju korisniku da proceni važnost (poslovnu i/ili privatnu) određenog poziva na osnovu identiteta pozivaoca i time smanji rizik, ne samo javljanja na ’’neželjene pozive’’ nego i propuštanja da se javi na poziv koji može da ima velik značaj za korisnika. U ovom kontekstu, u praksi su poznate tri vrste poziva, prva se odnosi na slučaj kada pozivalac svakako namerava da se predstavi u toku poziva, u kom slučaju Platforma povećava procenat odgovorenih željenih poziva i uštedi vreme koje bi bilo potrošeno javljanjem na neželjene pozive. Drugi slučaj se odnosi na situaciju kada pozivalac ne želi da se predstavi, ali ipak nije odlučio da sakrije broj telefona, odnosno kada je moguća maliciozna namera (namera da se dovede lice koje je pozivano u određenu vrstu zablude), a u kom slučaju Platforma doprinosi tome da se većina ovakvih poziva izbegne. Treća vrsta poziva podrazumeva lažno predstavljanje pozivaoca, a koja je skoro uvek zasnovana na malicioznoj nameri, odnosno nameri da prevari pozivano lice, u kom slučaju Platforma podiže svest korisnika o potencijalnom pokušaju prevare, i/ili ga čini opreznijim u daljem postupanju.

Član 4.
Neposredno nakon instaliranja aplikacije (Platforme), korisnik je upitan da li želi da omogući pristup svojim kontaktima. Ukoliko korisnik da saglasnost za pristup, kontakti korisnika će biti pohranjeni na serverima Društva i u predviđenim slučajevima, Platforma će, na zahtev korisnika, imati delimični (kontrolisani) pristup samo ’’računarskom čitanju’’ pohranjenih podataka, na striktno anonimizovan način, a u svrhu omogućavanja drugim korisnicima izvršavanje osnovnih funkcionalnosti Platforme.
Platforma je tehnički koncipirana da predstavlja alat neposrednog deljenja telefonskih kontakt podataka između korisnika, tako što, uz njihovu saglasnost, omogućava sistemu Platforme striktno definisan i uslovljen pristup samo oznakama njihovih brojeva telefona (tags) drugim korisnicima (članovima mreže) i na taj način, ni korisnici neposredno, a ni sama Platforma nemaju mogućnost da identifikuju (prepoznaju) individualno ni jedno lice, odnosno izvor podatka (npr. imenik) lica. Konsekventno, podaci o kontaktima lica koje nije korisnik Platforme (kao i podaci tog lica) neće biti skladišteni na serverima Društva.
Kako bi se dodatno obezbedila prava i slobode lica na koje se podaci odnose, sistem Platforme nikada ne pretražuje podatke iz jednog izvora nego iz više njih kako bi se generisao najtačniji rezultat pretrage i kako se ne bi ’’targetirao’’ pojedinačni izvor.

Član 5.
Pohranjeni podaci o kontaktima korisnika će biti skladišteni na serverima Društva kao kriptovane datoteke i samo vlasnik pohranjenih podataka će imati mogućnost da izmeni, odnosno obriše sadržaj pohranjenih kopija njegovih kontakata. U cilju tehničke zaštite podataka o ličnosti, Platforma je dizajnirana tako da ’’ne može da zna’’ koja baza pohranjenih kontakta pripada kom pojedinačnom korisniku, odnosno Platforma i Društvo ne raspolažu identifikatorom navedenih pohranjenih baza.

PODACI O LIČNOSTI KOJE OBRAĐUJE RUKOVALAC

Član 6.
Društvo može obrađivati sledeće podatke o ličnosti posredstvom Platforme, a koji mogu biti određeni ili odredivi, neposredno ili posredno, kao identifikatori fizičkog lica:
1) broj telefona;
2) ime i prezime;
3) postoji mogućnost prijavljivanja na Platformu kao korisnika posredstvom društvene mreže ’’Facebook’’ (u daljem tekstu: Fejsbuk), u kom slučaju se obrađuju ime, prezime i profilna slika sa društvene mreže sa Fejsbuka ;
4) telefonski imenik, koji je enkodovan/kriptovan kako bi onemogućio identifikaciju i zadržao ID kod korisnika na aplikaciji, tako da server nema informaciju koji imenik pripada kom korisniku, kako je opisano u članu 5. ove odluke.
5) privremena oznaka za određen broj telefona korišćenjem Indirektne obrade.
6) pristup telefonu koji podrazumeva obradu dolaznih poziva korisnika i istorije poziva.
Navedeni podaci u stavu 1. ovog člana neće biti obavezni za unošenje, odnosno korisnici neće biti uslovljeni davanjem tih podataka kako bi koristili Platformu.
Društvo neće obrađivati posebne vrste podataka o ličnosti u smislu člana 17. Zakona, kao ni lokaciju korisnika, odnosno ponašanje korisnika posredstvom Kolačića.
Platforma neće biti namenjena maloletnim licima, nego isključivo punoletnim fizičkim licima, a koji će je koristiti u nekomercijalne svrhe, odnosno ni jedna svrha obrade se neće odnositi na maloletna lica. Prilikom registracije, u slučaju da se ispostavi da je korisnik maloletan, pristup Platformi će mu biti onemogućen.
Društvo posredstvom Platforme ne vrši obradu podataka o ličnosti koji se odnose na krivične presude, kažnjiva dela i mere bezbednosti, u smislu člana 19. Zakona.

Član 7.
Indirektna obrada iz člana 6. stav 1. tačka 5) se vrši samo u slučaju kada lice koje nije korisnik izvrši prvi poziv korisniku Platforme. Kada korisnik primi ovakav poziv, njemu neće biti odmah otkrivena informacija o identitetu pozivaoca (pod pretpostavkom da već nema sačuvan njegov kontakt), već tek nakon što bude poslata SMS poruka obaveštenja o obradi na broj pozivaoca na sledeći način kako sledi. Pri početnoj obradi, odnosno pozivu i posledičnom pokušaju pretrage, Društvo će obavestiti pozivaoca koje nije korisnik Platforme (a koji je pozvao korisnika) o ovoj radnji putem SMS poruke i kroz personalizovanu internet adresu (link) će tom licu omogućiti da (a) zabrani dalju obradu, tj. praktično onemogući Platformi da vrši pretrage na upite sa njegovim brojem, ili (b) da dozvoli dalju obradu i skladištenje podataka kreiranjem svog profilau smislu člana 9. stav 2 ove Politike privatnosti. Ukoliko korisnik ne inicira obaveštavanje pozivaoca, koji nije korisnik Platforme, o pretrazi slanjem predefinisane SMS poruke iz aplikacije, Platforma neće dozvoliti pretragu, pa samim tim neće doći ni do obrade u ovom konkretnom slučaju.

ZAKONSKI OSNOV OBRADE PODATAKA O LIČNOSTI

Član 8.
Pravni osnov obrade posredstvom Platforme će biti pristanak na obradu svojih podataka o ličnosti za jednu ili više posebno određenih svrha, u skladu sa članom 12. stav 1. tačka 1) ZZPL, osim u slučaju Indirektne obrade lica što nisu korisnici (član 6. stav 1, tačka 5)) koja traje samo u periodu između početka indirektne obrade i zabrane obrade, odnosno pristanka na obradu, u smislu člana 7. nakon čega lice na koje se podaci odnose stiče status korisnika. U prethodno navedenom slučaju Društvo, kao rukovalac podataka o ličnosti, će se pozivati na pravni osnov obrade koja je neophodna u cilju ostvarivanja legitimnih interesa rukovaoca, u skladu sa članom 12. stav 1. tačka 6) ZZPL.
Legitimni interes rukovaoca je posebno procenjen i obrazložen koristeći takozvani ‘’Tripartni test’’ i dokumentovan u Prilogu A, koji je prilog ove Politike privatnosti.

SVRHE I NAČINI OBRADE PODATAKA O LIČNOSTI

Član 9.
U skladu sa svrhom funkcionisanja Platforme, opisanom u članu 3. ove Politike privatnosti. Svrha obrade se ogleda u omogućavanju korišćenja glavnih funkcionalnosti Platforme.
Ime i prezime, broj telefona i slika iz člana 6. se obrađuju u svrhu omogućavanja korisnika da stvaranjem sopstvenog profila na Platformi odaberu kako žele da budu predstavljeni ostalim članovima mreže Platforme, dok će se imenik korisnika obrađivati (1) u svrhu omogućavanja sistema Platforme da razlikuje šta je korisniku poznat, a šta nepoznat broj, a što je neophodno za izvršavanje osnovne funkcionalnosti Platforme i (2) u svrhu kreiranja takozvanog ’’Mrežnog efekta’’ odnosno generisanja dodate vrednosti Platformi povećavanjem mreže korisnika, jer je bez ovog efekta korišćenje Platforme obesmišljeno. Mrežni efekat je neophodan kako bi se omogućilo istovremeno nesmetano funkcionisanje Platforme i vršenje prava lica na koja se podaci odnose na ispravku, dopunu, brisanje, ograničenje i prenosivost, kao i druga prava predviđena ZZPL, jer je u ovom slučaju i tehnički moguće da se navedena prava lica na koje se podaci odnose obezbede, a da se pritom ne ugorzi mreža Platforme. Obrada dolaznih poziva, u smislu člana 6. stava 1. tačke 6) Društvo vrši kako bi Platforma bila u mogućnosti da pošalje upit za identifikaciju pozivaoca, u skladu sa svrhom njene osnovne funkcionalnosti. Istorija poziva se samo prikazuje na Platformi kako bi olakšala korišćenje unutar Platforme i poboljšala korisničko iskustvo, ali se ne pohranjuje na serverima društva.
Opcija prijavljivanja na Platformu putem Fejsbuka, u smislu člana 6. stava 1. tačke 3), dodata je u svrhu jednostavnijeg izvršavanja procesa prijave na Platformu, bez potrebe naknadnog unošenje podataka.
Ne obrađuje se više podataka ili širi krug podataka od onih koji su neophodni za ostvarenje navedenih svrha, u skladu sa načelima koje proklamuje ZZPL.
Društvo vrši obrade podataka o ličnosti aktivnog (prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, upodobljavanje ili menjanje itd.), ali i pasivnog karaktera (pohranjivanje). Podaci o ličnosti u smislu ove Politike privatnosti, obrađuju se na automatizovan način, korišćenjem računarskih programa.

ULOGE U OBRADI

Član 10.
Društvo, kao subjekat koji, u skladu sa ZZPL, određuje svrhu i način obrade, ali i izvršava faktički radnje obrade može imati ulogu rukovaoca i obrađivača podataka o ličnosti. Svrhu i način obrade određuje, jer je koncipiralo i razvilo funkcionalnosti Platforme, a time i odredilo svrhu i način obrade koja se izvršava samim izvršavanjem tih funkcionalnosti. Međutim, u odnosu na radnje obrade koje se odnose na rad Platforme, Društvo kao obrađivač neposredno izvršava te radnje navedene u članu 9. stav 5.
Određeno fizičko ili pravno lice, odnosno organ vlasti može imati ulogu obrađivača podataka o ličnosti, a što će biti regulisano posebnim ugovorom u skladu sa ZZPL. Društvo može i zajednički određivati svrhu i način obrade podataka o ličnosti sa drugim rukovaocem (rukovaocima), u kom slučaju bi imali ulogu zajedničkih rukovaoca, a što će Društvo posebno regulisati sa drugim rukovaocem, odnosno rukovaocima.

ZAJEDNIČKI RUKOVAOCI

Član 11.
U slučajevima kada Društvo određuje svrhu i način obrade podataka o ličnosti sa još jednim ili više rukovalaca, svi zajedno se smatraju zajedničkim rukovaocima u smislu člana 43. ZZPL.
Zajednički rukovaoci na transparentan način određuju odgovornost svakog od njih za poštovanje obaveza propisanih ZZPL, a posebno obaveza u pogledu ostvarivanja lica na koje se podaci odnose i ispunjavanja njihovih obaveza da tom licu pruže informacije iz čl. 23. do 25. ZZPL.
Društvo zajednički obrađuje podatke o ličnosti sa Fejsbukom, jer u smislu ZZPL Fejsbuk i Društvo zajednički određuju svrhu i način obrade podataka o ličnosti, tako što je Fejsbuk predefinisao brz i jednostavan način prijavljivanja na aplikacije preko različitih platformi, a Društvo je odabralo da koristi navedenu opciju koju nudi Fejsbuk u svrhu jednostavnog kreiranja profila korisnika, čime se obrađuju podaci o ličnosti u skladu sa članom 6. stav 1. tačka 3).
Prikaz opcije Fejsbuka iz stava 3. ovog člana objašnjena je na internet adresi: https://developers.facebook.com/docs/facebook-login/overview/.

IZVORI PODATAKA O LIČNOSTI

Član 12.
Društvo može da vrši obradu prikupljanjem podatka o ličnosti direktno od lica na koje se podaci odnose, i indirektno posredstvom Fejsbuka, u smislu člana 6. stav 1. tačka 3).
Permisije Fejsbuka, odnosno mehanizmi koji omogućavaju pristup podacima o ličnosti iz člana 6. stav 1. tačka 3) su striktno propisani odredbama uslova korišćenja koji regulišu navedene permisije. Uslovi korišćenja Fejsbuka u ove svrhe, kao i vrste podataka o ličnosti koje se obrađuju za konkretne permisije, mogu se pronaći na internet adresi: https://developers.facebook.com/docs/facebook-login/permissions/#reference-email (‘’User Data’’) i https://developers.facebook.com/policy (‘’8 Login’’).

PRENOS PODATAKA O LIČNOSTI

Član 13.
Društvo će ustupati lične podatke primaocima podataka o ličnosti u smislu ZZPL samo za potrebe navedene u ovom članu pri čemu će preduzeti sve potrebne mere kako bi se osiguralo da se lični podaci obrađuju i obezbeđuju u skladu sa ZZPL.
Društvo može angažovati treća lica – pružaoce usluga – da vrše pojedine radnje obrade podataka za račun i u ime Društva, u kom slučaju Društvo ima svojstvo rukovaoca, a pružaoci usluga svojstvo obrađivača podataka o ličnosti. U ovoj situaciji se obrađivaču ustupaju samo podaci neophodni za ostvarenje svrhe ugovorene obrade, i obrađivači ih ne mogu koristiti za druge svrhe. U ovim slučajevima, uslovi obrade podataka i odgovornost za zaštitu podataka definisaće se ugovorom između Društva i obrađivača.
Lični podaci ustupiće se organima vlasti u smislu člana 4. stav 1. tačka 25) ZZPL i nadležnim organima u smislu člana 4. stav 1. tačka 26), samo kada je to propisano ZZPL.

Član 14.
Podaci o ličnosti koje Društvo obrađuje se prenose u druge države u skladu sa opštima načelima prenosa predviđenim članom 63. stav 1. ZZPL.
Društvo koristi usluge skladištenja podataka na cloud platformu etablirane kompanije, Amazon. U ovu svrhu, podaci o ličnosti se prenose u drugu državu, Irsku. Prenos podataka o ličnosti se vrši na osnovu primerenog nivoa zaštite bez prethodnog odobrenja, budući da se na osnovu člana 64. stav 2. ZZPL smatra da je primereni nivo zaštite obezbeđen u državama koje su članice Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka, a čija je potpisnica i Irska, kao država članica Saveta Evrope (Uvodno poglavlje, stav 1. Konvencije).
Uslovi prenosa podataka o ličnosti i uslovi pod kojima su regulisani prava i obaveze između Društva kao rukovaoca i Amazona kao obrađivača podataka o ličnosti, prikazani su na internet adresi: https://aws.amazon.com/service-terms/ (kao opšte odredbe pružanja cloud usluga od strane Amazona) i https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf (kao prava i obaveze Društva i Amazona u smislu obrade podataka o ličnosti koje vrši Amazon u ulozi obrađivača).
ROKOVI ČUVANJA PODATAKA
Član 15.
Podaci o ličnosti neće biti zadržani duže nego što je to neophodno za ostvarenje svrhe za koju su obrađivani. Ukoliko je rok čuvanja podataka o ličnosti propisan zakonom, Društvo će zadržati podatke u datom zakonskom roku. Nakon ispunjenja svrhe, odnosno isteka zakonom propisanog roka za čuvanje podataka, podaci će biti trajno obrisani.
Podaci koje su korisnici ustupili Društvu će čuvati sve dok korisnik ne zatraži od Društva da se isti obrišu, brisanjem sopstvenog naloga, odnosno profila, a kako bi se ostvarila svrha obrade.

LICE ZA ZAŠTITU PODATAKA O LIČNOSTI

Član 16.
Na osnovu člana 56. ZZPL, lice za zaštitu podataka o ličnosti je imenovano od strane Društva na osnovu stručnih kvalifikacija tog lica, a naročito stručnog znanja i iskustva u oblasti zaštite podataka o ličnosti, kao i sposobnosti za izvršavanje obaveza iz člana 58. ZZPL.
Društvo se obavezuje da će, u smislu člana 57. ZZPL blagovremeno i na odgovarajući način uključivati lice za zaštitu podataka o ličnosti u sve poslove koji se odnose na zaštitu podataka o ličnosti, kao i da će mu obezbediti neophodna sredstva za izvršavanje ovih obaveza, pristup podacima o ličnosti i radnjama obrade, nezavisnost u izvršavanju njegovih obaveza, kao i stručno usavršavanje.
Lice za zaštitu podataka o ličnosti, u skladu sa članom 57. stav 5. neposredno odgovara za svoj rad skupštini društva.

EVIDENCIJE RADNJI OBRADE

Član 17.
U skladu sa članom 47. Stav 9. tačka 2) Društvo je obavezno da vodi evidenciju o radnjama obrade za koje je odgovorno, a koja sadrži informacije o imenu i kontakt podacima rukovaoca, zajedničkih rukovalca, predstavnika rukovaoca i lica za zaštitu podataka o ličnosti, zatim o svrsi obrade, o vrsti lica na koje se podaci odnose i vrsti podataka o ličnosti, vrsti primalaca kojima su podaci o ličnosti otkriveni ili će biti otkriveni, uključujući i primaoce u drugim državama ili međunarodnim organizacijama ukoliko ih bude bilo u budućnosti. Nadalje, evidencije mogu da sadrže podatke o prenosu podataka o ličnosti u druge države ili međunarodne organizacije, uključujući i naziv druge države, ili međunarodne organizacije, kao i dokumente o primeni mera zaštite ako se podaci prenose u skladu sa članom 69. Stav 2. ZZPL, ako se takav prenos podataka o ličnosti vrši, zatim podatke o roku posle čijeg isteka se brišu određene vrste podataka o ličnosti, ako je takav rok određen i podatke o opštem opisu mera zaštite iz člana 50. Stav 1. ZZPL, ako je to moguće.
Društvo kao obrađivač vodi evidenciju o svim vrstama radnji obrade koje se vrše u ime rukovaoca, a koja sadrži informacije o imenu i kontakt podacima svakog obrađivača i svakog rukovaoca u čije ime se obrada vrši, odnosno predstavnika rukovaoca ili obrađivača i lica za zaštitu podataka o ličnosti, ako oni postoje, odnosno ako su određeni. Nadalje, radnje evidencije će da se vode za svaku vrstu obrade koje se vrše u ime svakog rukovaoca, za podatke o prenosu podataka o ličnosti u druge države ili međunarodne organizacije, uključujući i naziv druge države ili međunarodne organizacije, kao i dokumente o primeni mera zaštite ako se podaci prenose u skladu sa članom 69. stav 2. ZZPL, ako se takav prenos podataka o ličnosti vrši, podatke o opštem opisu mera zaštite iz člana 50. stav 1. ZZPL, ako je to moguće.

PRAVA LICA U POGLEDU ZAŠTITE PODATAKA O LIČNOSTI

Član 18.
1) Pravo na informisanje. Zaposleni i druga lica na koja se podaci odnose imaju pravo da budu informisani o svojim pravima, obavezama i o pitanjima koja se odnose na obradu njihovih podataka o ličnosti, u smislu ZZPL čak i pre nego što počne obrada tih podataka.
2) Pravo na pristup. Zaposleni i druga lica na koja se podaci odnose imaju pravo da zahtevaju od Društva da omogući pristup njihovim podacima o ličnosti, odnosno pravo da utvrde predmet, način, svrhu i obim obrade tih podataka, kao i na postavljanje pitanja o samoj obradi.
3) Pravo na ispravku i dopunu. Nakon izvršenog uvida, lica na koja se podaci odnose imaju pravo da od Društva zahtevaju ispravku, dopunu, odnosno ažuriranje obrađivanih podataka o ličnosti.
4) Pravo na brisanje. Lice na koje se podaci odnose može zahtevati od Društva brisanje njihovih podataka o ličnosti u skladu sa ZZPL, kao i prekid, odnosno privremenu obustavu obrade.
5) Pravo na povlačenje pristanka za obradu. U situacijama kada je pravni osnov za obradu ličnih podataka saglasnost lica na koje se podaci odnose, to lice ima pravo da u bilo kom trenutku povuče datu saglasnost, u pisanom obliku.
6) Pravo na ograničenje obrade. Lice na koje se podaci odnose, shodno ZZPL, ima pravo da zahteva od rukovaoca da se obrada njegovih podataka o ličnosti ograniči.
7) Pravo na prenosivost podataka. Lice na koje se podaci odnose može da zahteva prenošenje podataka o ličnosti drugom rukovaocu, kada je to tehnički izvodljivo, odnosno kada se lični podaci, koji su predmet zahteva za prenošenje, nalaze u strukturiranom i mašinski čitljivom formatu.
8) Pravo na prigovor i automatizovano donošenje pojedinačnih odluka. Ako smatra da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazi, lice na koga se podaci odnose ima pravo da u svakom trenutku podnese rukovaocu prigovor na obradu njegovih podataka, kao i da se na to lice ne primenjuje odluka doneta isključivo na osnovu automatizovane obrade, uključujući i profilisanje, ako se tom odlukom proizvode pravne posledice po to lice ili ta odluka značajno utiče na njegov položaj.
9) Pravo na pritužbu Povereniku. Lice na koje se podaci odnose ima pravo na pritužbu Povereniku, u skladu sa članom 26. stav 1. tačka 6. ZZPL.
U slučaju da lice na koje se podaci odnose nije zadovoljno odgovorom Društva na zahtev za ispunjavanje prava u pogledu zaštite ličnih podataka, ima pravo da podnese žalbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

OBAVEZE ZAPOSLENIH

Član 19.
Zaposleni su obavezni da poštuju i štite lične podatke koje obrađuju tokom rada, u skladu sa kadrovskim, tehničkim i organizacionim merama koje propisuje Društvo kao rukovalac i/ili obrađivač, odnosno poslodavac, a u cilju zaštite integriteta podataka o ličnosti i prava lica na koje se ti podaci odnose.
Zaposleni se obavezuju da će, u smislu stava 2. ovog člana čuvati integritet i sigurnost podataka o ličnosti van radnog vremena, kao i u slučaju prestanka pravnog dejstva ugovora koji su zaključili sa Društvom.
Zaposleni mogu obrađivati samo one podatke kojima im je dozvoljen pristup, u skladu sa zadacima koje obavljaju.

PRELAZNE I ZAVRŠNE ODREDBE

Član 20.
Ovaj pravilnik stupa na snagu osmog dana od dana donošenja.