INFORMISANJE NOSILACA PODATAKA O OBRADI NJIHOVIH LIČNIH PODATAKA – PRAVILA PRIVATNOSTI

Pošalji dokument na e-mail

E-mail pošiljaoca (*):
E-mail primaoca (*):
Komentar:


INFORMISANJE NOSILACA PODATAKA O OBRADI NJIHOVIH LIČNIH PODATAKA – PRAVILA PRIVATNOSTI 

(Članovi 14-16 ili član 68-70)


                        ❄ Izrada i objavljivanje Pravila privatnosti

U cilju ostvarivanja zakonitosti i transparentnosti obrade ličnih podataka i pružanja informacija vezanih za obradu ličnih podataka, a time i ostvarivanja  prava nosioca podataka svaki kontrolor podataka /obrađivač obavezan je izraditi pravila privatnosti koja bi trebala biti javno dostupna svim nosiocima podataka (npr. na mrežnim stranicama). Pravila privatnosti moraju biti napisana na jednostavan i lako razumljiv način. 

Pravila privatnosti trebaju sadržavati

  •  identitet i kontaktne podatke kontrolora podataka/predstavnika kontrolora podataka, ako je primjenjivo;
  • kontakt službenika za zaštitu podataka (e-mail adresa i telefonski broj), ako je primjenjivo;
  • pravni osnov za obradu te svrhe obrade;
  • legitimne interese kontrolora podataka ili treće strane, ako je primjenjivo;
  • primaoce ili kategorije primalaca ličnih podataka;
  • činjenicu da kontrolor podataka namjerava lične podatke prenijeti u drugu državu ili međunarodnoj organizaciji, te postojanje ili nepostojanje odluke o primjerenosti, prikladne ili odgovarajuće zaštitne mjere, ako je primjenjivo;
  • rok čuvanja ili, ako to nije moguće, kriterije kojima se određuje taj rok;
  • pravima nosilaca podataka;
  • informaciju o tome je li davanje ličnih podataka zakonska ili ugovorna obaveza ili uslov neophodan za sklapanje ugovora, te ima li nosilac podataka obavezu davanja ličnih podataka i koje su moguće posljedice ako se takvi podaci ne daju;
  • o postojanju automatiziranog donošenja odluka/izradu profila iz člana 24. stav(1) i (4), pri čemu je minimalno dužan dati informacije o načinu rada, kao i značaju i predviđenim posljedicama takve obrade za nosioca podataka.

Više informacija o transparerntnosti kontrolora podataka prema nosiocu podataka može se pronaći u Smjernicama o transparentnosti!  

                         ❄ Način informisanja nosioca podataka o obradi njegovih ličnih podataka

Poštujući načelo transparentnosti, kontrolor podataka je dužan nosiocu podataka pružiti sve informacije o obradi njegovih ličnih podataka u sažetoj, razumljivoj i lako dostupnoj formi, uz upotrebu jasnog i jednostavnog jezika, te ga upoznati sa njegovim pravima koja mu pripadaju u skladu sa Zakonom o zaštiti ličnih podataka (pravo na informisanje, pravo na pristup ličnim podacima, pravo na ispravku i brisanje, pravo na ograničenje obrade, pravo na prenosivost, pravo na prigovor i pravo na prigovor u vezi sa automatiziranim pojedinačnim donošenjem odluka).

Saznajte više!

Kontrolor podataka u trenutku prikupljanja ličnih podataka obavezan je nosiocu podataka pružiti sljedeće informacije:

  • o svom identitetu (kontakt podaci kontrolora podataka i kontaktne podatke predstavnika kontrolora podataka, ako je primjenjivo;
  • o službeniku za zaštitu podataka (kontakt podaci službenika);
  • o svrsi i pravnom osnovom za obradu ličnih podataka;
  • o primaocima ili kategorijama primalaca ličnih podataka (primjer: ZZO, PIO);
  • o prenošenju ličnih podataka drugoj državi ili međunarodnoj organizaciji, te o postojanju ili nepostojanju Odluke Vijeća ministara Bosne i Hercegovine o adekvatnosti zaštite ličnih podataka;
  • o legitimnom interesu (primjer: slanje promotivnih poruka korisnicima usluga, praćenje rada zaposlenika putem GPS sistema ukoliko se rad obavlja izvan poslovnih prostorija poslodavca);
  • o vremenskom roku čuvanja ličnih podataka, te kriterijima kojima se utvrđuje rok čuvanja (primjer: evidenciju o zaposlenim poslodavac čuva trajno, dok je organizator nagradne igre lične podatke sudionika dužan brisati/uništiti nakon završetka iste – PROTEK SVRHE);
  • o postojanju prava da se od kontrolora podataka zatraži pristup ličnim podacima, ispravka, brisanje ličnih podataka ili ograničavanje obrade koja se na njega odnose, pravo prigovora na obradu takvih podataka, te na prenosivost njegovih podataka drugom kontroloru podataka;
  • o pravu da se u bilo kojem trenutku povuče saglasnost, a da to ne utiče na zakonitost obrade koja se zasnivala na saglasnosti, prije nego što je ona povučena;
  • ako je obrada zasnovana na članu 8. stav (1) tačka a) ili članu 11. stav (2) tačka a) Zakona;
  • o pravu na podnošenje prigovora Agenciji za zaštitu ličnih podataka;
  • je li pružanje ličnih podataka zakonska ili ugovorna obaveza ili uslov neophodan za sklapanje ugovora, te ima li nosilac podataka obavezu davanja ličnih podataka i koje su moguće posljedice ako se takvi podaci ne daju (primjer: sklapanje ugovora o radu);
  • postojanju automatizovanog donošenja odluka, što uključuje izradu profila, pri čemu je minimalno dužan dati informacije o načinu rada kao i o značaju i predviđenim posljedicama takve obrade za nosioca podataka (primjer: izrada profila klijenata od strane kreditnih organizacija u svrhu utvrđivanje njihove kreditne sposobnosti ili praćenje navika kupaca i izrade profila u svrhu marketinških ponuda).

 Ako lični podaci nisu dobijeni od nosioca podataka, kontrolor podataka dužan je nosiocu podataka pružiti osim gore navedenih informacija i informacije o izvoru ličnih podataka.

Obrazac Pravila privatnosti, koji mogu koristiti kontrolori podataka /obrađivači i koji je potrebno prilagoditi konkretnim aktivnostima obrade koje odnosni kontrolor podatka/obrađivač provodi, može se preuzeti Pravila privatnosti.