Pravilnik o zaštiti podataka o ličnosti

Način obrade podataka o ličnosti je propisan Opštim uslovima korišćenja, a više možete pročitati ispod:

Član 18

OPŠTE NAPOMENE

Glavom III Opštih uslova se uređuje zaštita fizičkih lica u vezi sa obradom podataka o ličnosti, cilj obrade podataka o ličnosti, primena pravila, značenje upotrebljenih izraza, načela obrade, zakonitost obrade, pristanak za obradu, uslovi za davanje pristanka, pravila o upotrebi „cookies“ – „kolačića“, prava lica na koje se podaci odnose, obaveze rukovaoca, obaveze obrađivača, saradnja sa državnim organima, unutrašnji postupak ostvarivanja zaštite prava, prenos podataka, prenos i otkrivanje podataka o ličnosti na osnovu odluke državnih organa, pravna sredstva za ostvarivanje prava i izmene i dopune pravila o zaštiti podataka o ličnosti.

Odredbe Glave III Opštih uslova su uređene shodno Zakonu o zaštiti podataka o ličnosti („Službeni glasnik RS“, broj 87 od 13. novembra 2018.) i mogu biti menjane putem izmena i dopuna a prema podzakonskim aktima koji se budu donosili u vezi sa ovim Zakonom, kao i sa odredbama drugih zakona, koje se odnose na obradu podataka o ličnosti, a koji će se usklađivati sa odredbama Zakona o zaštiti podataka o ličnosti do kraja 2020. godine, a shodno odredbi člana 99. i 100. Zakona o zaštiti podataka o ličnosti.

Lice koje stupa u pravni odnos sa Agile Humans je dužno da se upozna sa izmenama i dopunama ovih Pravila. Izmene i dopune ovog Pravila su javno dostupne.

Ovo je poslednja verzija pravila o zaštiti podataka o ličnosti od 04.11.2019. godine. Ukoliko se pravila o zaštiti podataka o ličnosti budu menjala iz razloga predviđenih stavom 2. ovog člana, datum poslednje izmene ili dopune pravila biće objavljen u Opštim Napomena u članu 18. Opštih uslova. 

Član 19

ZAŠTITA FIZIČKIH LICA U VEZI SA OBRADOM PODATAKA O LIČNOSTI

Glavom III uređuje se primena pravila o zaštiti podataka o ličnosti, značenje upotrebljenih izraza, načela obrade, zakonitost obrade, pristanak za obradu, uslovi za davanje pristanka, pravila o upotrebi „cookies“ – „kolačića“, prava lica na koje se podaci odnose, obaveze rukovaoca, obaveze obrađivača, saradnja sa državnim organima, unutrašnji postupak ostvarivanja zaštite prava, prenos podataka, prenos i otkrivanje podataka o ličnosti na osnovu odluke državnih organa, pravna sredstva za ostvarivanje prava i izmene i dopune pravila o zaštiti podataka o ličnosti, a u vezi sa ostvarivanjem prava na zaštitu fizičkih lica u vezi sa obradom podataka o ličnosti.

Član 20

CILJ PRAVILA

Glavom III Opštih uslova o ovim pravilima se obezbeđuje zaštita osnovnih prava i sloboda fizičkih lica, a posebno njihovog prava na zaštitu podataka o ličnosti.

Sve pravne radnje i pravni odnosi koji nastanu u vezi sa donosiocem ovih pravila i Opštih uslova moraju biti u skladu sa odredbama Glave III. 

Član 21

PRIMENA GLAVE III I PRAVILA O ZAŠTITI PODATAKA O LIČNOSTI

Pravila iz odrebe Glave III Opštih uslova primenjuju se na obradu podataka o ličnosti koja se vrši, u celini ili delimično, na automatizovan način, kao i na neautomatizovanu obradu podataka o ličnosti koji čine deo zbirke podataka ili su namenjeni zbirci podataka.

Način obrada podataka o ličnosti od strane donosioca ovih Opštih uslova će biti unapred određen i saopšten korisniku podataka o ličnosti po principu načela transparentnosti.

Član 22

Odredbe Glave III Opštih uslova se primenjuju na obradu podataka o ličnosti lica na koje se podaci odnose koje ima prebivalište, odnosno boravište na teritoriji Republike Srbije i koje se na jasan i nedvosmislen način identifikovalo putem ličnog imena ili identifikacionog broja ili na drugi način koji omogućava nesumnjivu identifikaciju lica na koje se podaci odnose.

Lice na koji se podaci odnose je dužno da savesno, zakonito i odgovorno koristi svaki način da se identifikuje i snosiće materijalnu, krivičnu i drugu zakonom propisanu odgovornost ako zloupotrebom identifikuje treće lice ili se predstavi kao treće lice u cilju ostvarivanja prava propisanih Glavom III Opštih uslova i Zakonom o zaštiti podataka o ličnosti. 

Radi ostvarivanja prava propisanih Glavom III Opštih uslova lice na koje se podaci odnose dužno je da se idenfitikuje na način propisan odredbom stava 1. ovog člana u suprotnom rukovalac nije dužan da zadrži, pribavi ili obradi dodatne informacije radi identifikacije tog lica samo u cilju primene Glave III Opštih uslova. 

Ako je u slučaju iz stava 1. ovog člana rukovalac u mogućnosti da predoči da ne može da identifikuje lice na koje se podaci odnose, informisaće na odgovarajući način lice na koje se podaci odnose, ako je to moguće.

Član 23

ZNAČENJE UPOTREBLJENIH IZRAZA

Izrazi upotrebljeni u Glavi III Opštih uslova imaju sledeće značenje:

  1. „podatak o ličnosti” je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
  2. „lice na koje se podaci odnose” je fizičko lice čiji se podaci o ličnosti obrađuju shodno odredbi člana 22. Opštih Uslova;
  3. „obrada podataka o ličnosti” je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada); 
  4. „ograničavanje obrade” je označavanje pohranjenih podataka o ličnosti u cilju ograničenja njihove obrade u budućnosti;
  5. „profilisanje” je svaki oblik automatizovane obrade koji se koristi da bi se ocenilo određeno svojstvo ličnosti, posebno u cilju analize ili predviđanja radnog učinka fizičkog lica, njegovog ekonomskog položaja, zdravstvenog stanja, ličnih sklonosti, interesa, pouzdanosti, ponašanja, lokacije ili kretanja;
  6. „pseudonimizacija” je obrada na način koji onemogućava pripisivanje podataka o ličnosti određenom licu bez korišćenja dodatnih podataka, pod uslovom da se ovi dodatni podaci čuvaju posebno i da su preduzete tehničke, organizacione i kadrovske mere koje obezbeđuju da se podatak o ličnosti ne može pripisati određenom ili odredivom licu;
  7. „zbirka podataka” je svaki strukturisani skup podataka o ličnosti koji je dostupan u skladu sa posebnim kriterijumima, bez obzira da li je zbirka centralizovana, decentralizovana ili razvrstana po funkcionalnim ili geografskim osnovama; 
  8. „rukovalac” je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade. Zakonom kojim se određuje svrha i način obrade, može se odrediti i rukovalac ili propisati uslovi za njegovo određivanje;
  9. „obrađivač” je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca;
  10. „primalac” je fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade; 
  11. „treća strana” je fizičko ili pravno lice, odnosno organ vlasti, koji nije lice na koje se podaci odnose, rukovalac ili obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom rukovaoca ili obrađivača;
  12. „pristanak” lica na koje se podaci odnose je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje tog lica, kojim to lice, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose;
  13. „povreda podataka o ličnosti” je povreda bezbednosti podataka o ličnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneseni, pohranjeni ili na drugi način obrađivani;
  14. „genetski podatak” je podatak o ličnosti koji se odnosi na nasleđena ili stečena genetska obeležja fizičkog lica koja pružaju jedinstvenu informaciju o fiziologiji ili zdravlju tog lica, a naročito oni koji su dobijeni analizom iz uzorka biološkog porekla;
  15. „biometrijski podatak” je podatak o ličnosti dobijen posebnom tehničkom obradom u vezi sa fizičkim obeležjima, fiziološkim obeležjima ili obeležjima ponašanja fizičkog lica, koja omogućava ili potvrđuje jedinstvenu identifikaciju tog lica, kao što je slika njegovog lica ili njegovi daktiloskopski podaci;
  16. „podaci o zdravlju” su podaci o fizičkom ili mentalnom zdravlju fizičkog lica, uključujući i one o pružanju zdravstvenih usluga, kojima se otkrivaju informacije o njegovom zdravstvenom stanju;
  17. „privredni subjekat” je fizičko ili pravno lice koje obavlja privrednu delatnost, bez obzira na njegov pravni oblik, uključujući i ortačko društvo ili udruženje koje redovno obavlja privrednu delatnost;
  18. „Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (u daljem tekstu: Poverenik)” je nezavisan i samostalni organ vlasti ustanovljen na osnovu zakona, koji je nadležan za nadzor nad sprovođenjem Zakona o zaštiti podataka o ličnosti i obavljanje drugih poslova propisanih zakonom;
  19. „usluga informacionog društva” je svaka usluga koja se uobičajeno pruža uz naknadu, na daljinu, elektronskim sredstvima na zahtev primaoca usluga; 
  20. „organ vlasti” je državni organ, organ teritorijalne autonomije i jedinice lokalne samouprave, javno preduzeće, ustanova i druga javna služba, organizacija i drugo pravno ili fizičko lice koje vrši javna ovlašćenja; 
  21. „Korisnik“ – svako fizičko ili pravno lice ili fizička ili pravna lica koja pristupaju pristupnoj tački vezivanja servisa preko određene IP adrese ili lice čiji se podaci o ličnosti obrađuju – ovaj izraz može biti korišćen u oba značenja u kom slučaju će mu cilj regulisanja pojedinih odredbi određivati značenje;
  22.  „Servis“ – svaki teks, slika, video, komentar, vizualni materijal, kombinacija teksa, videa, slike, imena, kontakt podataka ili ličnih podata koji može biti dostupan preko usluga informacionog društva;
  23. „Veb stranica, blog, pružala informacionih usluga, servisni provajder, ISP (information service provider, information society service provider, online service providers or intermediary)“ – određen i fiksiran sadržaj koji može biti predmet autorskih ili srodnih prava, emanacija duha, novinski članak koji može biti sastavljen i od ostalih sadržaja uređenih od strane korisnika usluga ili dostupnih korišćenjem servisa koji može izražavati slobodu misli, novinarsko izražavanje ili stav autora, a koji je određen uređivačkom politikom pružaoca usluga ili je posledica tehničkih svojstva servisa;
  24. „Komunikacija u reklamne i komercijalne svrhe“ – svaki oblik komunikacije kreiran da promoviše, direktno ili indirektno, određene robe ili usluge, servis, privredne društva, organizacije ili pojedince koji obavljaju određenu privrednu ili drugu registrovanu delatnost u okviru svojih pravnih i ličnih svojstva ličnosti;
  25. „Tehnološme mere“ – svaka tehnologija, uređaj ili deo uređaja koji u normalnom svojstvu korišećanja su stvoreni sa ciljem da spreče ili onemoguće radnje koje mogu da ugroze servis i korisnike. Ovaj izraz može biti korišćen i u negativnom svojstvu kada označava tehnologiju, uređaj ili deo uređaja koji se koristi sa ciljem ugrožavanja ili uništavanja celog ili dela sadržaja servisa ili tehničkih svojstvata mreže, uređaja, računara ili računarskih podataka, a koji se koristi suprotno pozitivnim propisima i prirodi servisa;
  26. „Važeća pravila“ – Opšti uslovi Agile Humans, kao i sva druga pravila na koja odredbe Glave III Opštih uslova upućuju za potrebe korišećenja celine ili dela servisa ili usluga;
  27. „Činjenje dostupnim“ – svaka radnja koja omogućava dostupnost sadržaja trećim licima, široj javnosti ili državnim organima;
  28. „Mere sigurnosti“ – svaki proces ili mera koji su deo servisa i koji su stvoreni sa ciljem da zaštite korisnike i sadržaj servisa, a koja po prirodi predstavljaju različita tehnološka rešenja koja štite, čuvaju i onemogućavaju protivpravnu upotrebu sadržaja servisa, ako i protivpravni pristup, korišćenje, upotrebu, menjanje, uništenje, objavljivanje sadržaja suprotno njegovoj nameni, a što za posledicu može imati povredu poverljivosti podata, pravne zaštite ili namene sadržaja;
  29. „Poslovna sposobnost“ – sposobnost korisnika da izjavom svoje volje preuzme prava i obaveze u skladu sa pozitivnim zakonodavstvom Republike Srbije
  30. „Donosilac ovih pravila“ – AGILE HUMANS DOO, Matični broj: 21452017, PIB: 111264535, Sedište: Obilićev Venac 18-20 , sprat 5 , Beograd-Stari Grad , 11000 , Srbija;
  31. „nadležni organi” su: 

a) organi vlasti koji su nadležni za sprečavanje, istragu i otkrivanje krivičnih dela,  

kao i gonjenje učinilaca krivičnih dela ili izvršenje krivičnih sankcija, uključujući i zaštitu i sprečavanje pretnji javnoj i nacionalnoj bezbednosti; 

b) pravno lice koje je za vršenje poslova iz podtačke a) ove tačke ovlašćeno zakonom.

Član 24

NAČELA OBRADE

Donosilac ovih pravila kada obrađuje podatke o ličnosti u svojstvu rukovaoca ili obrađivača drži se, shodno Zakonu o zaštiti podataka o ličnosti, sledećih načela obrade:

  1. Načela zakonitost, poštenje i transparentnost – podaci o ličnosi će se obrađivati zakonito, pošteno i transparentno u odnosu na lice na koje se podaci odnose . Zakonita obrada je obrada koja se vrši u skladu sa Zakonom o zaštiti podataka o ličnosti, odnosno drugim zakonom kojim se uređuje obrada; 
  2. Načela ograničenje u odnosu na svrhu obrade – podaci o ličnosti se prikupljati u svrhe koje su konkretno određene, izričite, opravdane i zakonite i dalje se ne mogu obrađivati na način koji nije u skladu sa tim svrhama;
  3. Načela minimizacija podataka – podaci o ličnosti će biti primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade;
  4. Načela tačnost – podaci o ličnosti će biti tačni i, ako je to neophodno, ažurirani. Uzimajući u obzir svrhu obrade, moraju se preduzeti sve razumne mere kojima se obezbeđuje da se netačni podaci o ličnosti bez odlaganja izbrišu ili isprave; 
  5. Načela ograničenje čuvanja – podaci o lično će se čuvati u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade;
  6. Načela integritet i poverljivost – podaci o ličnosti će se obrađivati na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti, uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera.

Rukovalac je prilikom svake obrade podataka o ličnosti predočiti primenu odredaba stava 1. ovog člana.

Član 25

ZAKONITOST OBRADE

Donosilac ovih pravila će vršiti obradu podataka o ličnosti na osnovu pravila propisanih u Glavi III Opštih uslova.

Obrada podataka o ličnosti može biti zakonita ako je neophodna za izvršenje ugovora zaključenog sa licem na koje se podaci odnose ili za preduzimanje radnji, na zahtev lica na koje se podaci odnose, pre zaključenja ugovora ili je neophodna u cilju poštovanja pravnih obaveza rukovaoca ili je neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica ili je obrada neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca ili je neophodna u cilju ostvarivanja legitimnih interesa rukovaoca ili treće strane, osim ako su nad tim interesima pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno lice.

Obrada koja se vrši shodno odredi stava 2. ovog člana vrši se shodno odredbama člana 14. Zakona o zaštiti podataka o ličnosti. 

Član 26

PRISTANAK NA OBRADU

Pristanak na obradu se može dati u formi pismene izjave ili elektronskog zapisa na način da se nedvosmisleno može idenfitikovati korisnik shodno odredbi člana 22. Opštih uslova.

Ako se pristanak lica na koje se podaci odnose daje u okviru pismene izjave koja se odnosi i na druga pitanja, zahtev za davanje pristanka mora biti predstavljen na način kojim se izdvaja od tih drugih pitanja, u razumljivom i lako dostupnom obliku, kao i uz upotrebu jasnih i jednostavnih reči. 

Član 27

OPOZIV PRISTANKA

Lice na koje se podaci odnose ima pravo da opozove pristanak u svakom trenutku. 

Opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva. 

Član 28

USLOVI ZA DAVANJE PRISTANKA

Maloletno lice koje je navršilo 15 godina može samostalno da daje pristanak za obradu podataka o svojoj ličnosti u korišćenju usluga informacionog društva. 

Ako se radi o maloletnom licu koje nije navršilo 15 godina, za obradu podataka iz stava 1. ovog člana pristanak mora dati roditelj koji vrši roditeljsko pravo, odnosno drugi zakonski zastupnik maloletnog lica.

Korisnik koji ima manje od 15 godina obavezan je da se uzdrži od korišćenja servisa i usluga informacionog društva koje pruža donosilac ovih pravila.

Korisnik koji ima manje od 18 godina i čiji lični podaci treba da budu obrađeni radi stupanja u pravni odnos sa donosiocem ovih pravila dužan je da predoči donosiocu ovih pravila saglasnost roditelja ili zakonskih zastupnika i donosilac ovih pravila ima pravo da odbije predlog za obradu podataka o ličnosti korisnika mlađeg od 18 godina ukoliko isti nije u stanju da dokaže da ima potrebnu saglasnost.