Politika privatnosti

Politika zaštite veb-sajtova Društva

Društvo za istraživanje, proizvodnju, preradu, distribuciju i promet nafte i naftnih derivata i istraživanje i proizvodnju prirodnog gasa Naftna Industrija Srbije a.d. Novi Sad, Narodnog fronta 12, 21000 Novi Sad (u daljem tekstu: NIS), je rukovalac podacima o ličnosti fizičkih lica koje obrađuje u skladu sa Zakonom o zaštiti podataka o ličnosti (Službeni glasnik RS, br. 87/2018, u daljem tekstu: Zakon) i poslovnim potrebama.

NIS obrađuje podatke o ličnosti u skladu sa ovom Politikom zaštite podataka o ličnosti – Politikom privatnosti (u daljem tekstu: Politika) i ostalim internim aktima koji regulišu pitanja zaštite podataka o ličnosti i privatnosti.

1. Svrha dokumenta i osnovni pojmovi

Ova Politika ima za cilj da na jasan, razumljiv i lako dostupan način pruži informacije o tome koju vrstu podataka o ličnosti NIS prikuplja, u koju svrhu, po kom pravnom osnovu i kako se ostvaruju prava lica vezana za obradu njihovih podataka o ličnosti. Kako bi lica na koja se podaci odnose bila svesna prava koja su im garantovana i načina na koji mogu da ih ostvare, potrebno je da znaju da pojedini izrazi u ovom dokumentu imaju sledeće značenje:

  • pod obradom podatka o ličnosti podrazumeva se svaka radnja koja se vrši automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima kao što je prikupljanje, upotreba, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, prilagođavanje, menjanje, otkrivanje, prenošenje, dostavljanje, pružanje na uvid, kopiranje odnosno umnožavanje, upoređivanje, ograničavanje, brisanje ili uništavanje, koje NIS vrši direktno ili preko povezanih lica.
  • podatak o ličnosti je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, direktno ili indirektno (u daljem tekstu: podatak ili podatak o ličnosti).
  • lice na koje se podaci odnose je svako fizičko lice (pojedinac) čiji se podaci o ličnosti obrađuju od strane NIS-a.
  • posebnu vrstu podataka o ličnosti čine podaci o ličnosti kojima se otkriva rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, kao i obrada genetskih podataka, biometrijskih podataka u cilju jedinstvene identifikacije lica, podataka o zdravstvenom stanju ili podataka o seksualnom životu ili seksualnoj orijentaciji fizičkog lica.

2. Oblast primene

Politika se primenjuje na sve podatke o ličnosti korisnika usluga, zaposlenih, angažovanih lica i ostalih lica čije podatke NIS obrađuje, odnosno kojima određuje svrhu i način obrade.

Politika se primenjuje na sve proizvode, usluge, procese i aktivnosti, u kojima NIS uključuje obradu podataka o ličnosti.

Politika je prvenstveno namenjena fizičkim licima koja popunjavaju obrasce i/ili popunjavaju zahteve i/ili se koriste uslugama i proizvodima NIS-a (u daljem tekstu: Korisnici) i/ili su zainteresovana za usluge i proizvode (u daljem tekstu: Zainteresovana lica), zaposlenima u NIS-u i licima koja su angažovana u NIS-u, ali ostalim fizičkim licima do čijih podataka NIS dolazi tokom svog poslovanja, u skladu sa važećim zakonskim propisima.

Politika se ne primenjuje na anonimizovane podatke, odnosno na podatke na osnovu kojih identitet lica nije neposredno ili posredno odrediv. Anonimizovani podatak je podatak koji je izmenjen na način da se identitet fizičkog lica ne može odrediti niti je identitet odrediv, pa se stoga, u skladu s važećim propisima, i ne smatra podatkom o ličnosti.

NIS obrađuje podatke o ličnosti u različite konkretno određene, izričite, opravdane i zakonite svrhe, a sredstva prikupljanja, pravni osnov za obradu, upotreba, otkrivanje i rokovi čuvanja razlikuju se u zavisnosti od svrhe.

3. Načela obrade zaštite podataka o ličnosti

Obrada podataka o ličnosti u NIS-u vrši se u skladu sa načelima obrade podataka o ličnosti kojim se obezbeđuje zaštita prava i sloboda korisnika, zainteresovanih lica, zaposlenih, angažovanih i ostalih lica čiji se podaci o ličnosti obrađuju.

Načela obrade podataka o ličnosti kojima NIS obezbeđuje prava i slobode lica na koje se podaci odnose u skladu sa Zakonom su sledeća:

a) Zakonitost, poštenje i transparentnost

NIS obezbeđuje zakonit, pošten i transparentan način obrade podataka o ličnosti uz pomoć sledećih mera:

  • jasan i pregledan način prosleđivanja informacija licu na koje se podaci odnose o svrsi, načinu i vrsti obrade podataka o ličnosti još u fazi prikupljanja podataka o ličnosti;
  • obrada je potrebna u cilju izvršenja ugovora zaključenog sa licem na koje se podaci odnose ili za preduzimanje radnji na zahtev lica na koje se podaci odnose, pre zaključenja ugovora;
  • obrada se zasniva na prethodnom pristanku lica na obradu svojih podataka;
  • obrada je potrebna radi poštovanja pravnih obaveza koje NIS kao rukovalac podacima o ličnosti ima (npr. prosleđivanje podataka o ličnosti zaposlenih državnim organima po osnovu zaključenih ugovora o radu) ili izvršenja zakonom propisanih ovlašćenja koje NIS ima kao rukovalac;
  • obrada je potrebna radi ostvarivanja legitimnog interesa NIS-a.

b) Ograničenje svrhe

NIS obrađuje podatke o ličnosti u svrhe koje su konkretno određene, izričite, opravdane i zakonite i dalje se ne mogu obrađivati na način koji nije u skladu sa tim svrhama.

Pre obrade podataka o ličnosti u svrhe za koje NIS do sad nije obrađivao podatke o ličnosti ili za potrebe obrade već obrađivanih podataka o ličnosti u druge svrhe, NIS vrši procenu integrisane i podrazumevane zaštite podataka o ličnosti i po potrebi izrađuje procenu uticaja zaštite podataka o ličnosti, ukoliko je neophodna i pribavlja pristanak lica na koje se podaci odnose.

Prilikom procene integrisane i podrazumevane zaštite podataka o ličnosti NIS procenjuje za svaki proizvod, uslugu, proceduru i aktivnost da li je obrada podataka o ličnosti neophodna za određenu svrhu.

c) Minimalni obim podataka

NIS u toku pribavljanja podataka o ličnosti o licu na koje se podaci odnose obrađuje samo podatke o ličnosti koji su primereni, bitni i ograničeni za ispunjenje svrhe za koju se podaci obrađuju.

d) Tačnost

NIS obezbeđuje tačnost podataka o ličnosti preduzimanjem razumnih mera kojima se obezbeđuje da se netačni podaci o ličnosti bez odlaganja izbrišu ili isprave.

e) Ograničenje čuvanja

Rokovi čuvanja podataka su određeni internim aktima NIS-a, i to na način da se čuvaju u okviru zakonski određenih rokova čuvanja i u okviru rokova neophodnih za postizanje svrhe obrade istih.

U slučaju obrade podataka o ličnosti posle isteka roka čuvanja u svrhe npr. izrade statističkih analiza, NIS (trajno) anonimizira podatke o ličnosti na način na koji nije moguće identifikovati fizičko lice na kojeg se podaci o ličnosti odnose.

f) Integritet i poverljivost

NIS poštuje načelo integriteta i poverljivosti podataka o ličnosti. Osim toga, ima implementirane tehničke i organizacione mere za zaštitu podataka o ličnosti prateći pri tome zakonske odredbe, dobru poslovnu praksu i međunarodno priznate standarde.

Obrada podataka o ličnosti na lokaciji obrađivača vrši se na osnovu ugovora, kojim se između ostalog uređuju dužnosti obrađivača u pogledu preduzimanja organizacionih i tehničkih mera zaštite podataka o ličnosti i trenutnog izveštavanja o bezbednosnim događajima koji bi mogli da imaju uticaj na poverljivost i / ili integritet podataka o ličnosti.

4. Koju kategoriju podataka o ličnosti obrađujemo?

NIS prikuplja i obrađuje sledeće kategorije podataka o ličnosti:

  • Informacije sadržane u pristupnicama i obrascima koje popunjavaju Korisnici i u formi zahteva Zainteresovanih lica.
  • Podaci o ličnosti sadržani u pristupnicama i zahtevima, a koji su neophodni radi pružanja usluge, ispunjenja ugovorne obaveze ili zaključenja ugovora. Ovo podrazumeva obradu sledećih podataka: ime i prezime, kontakt podaci, podaci o adresi, pol, datum rođenja, broj korisničke kartice (npr. za proizvod Sa nama na putu).
  • Informacije koje Korisnici i/ili Zainteresovana lica dostavljaju popunjavanjem odgovarajućih formulara na našoj internet stranici.
  • Ovo uključuje podatke dobijene popunjavanje različitih obrazaca u svrhu kreiranja naloga za pristup internet stranicama, portalima i aplikacijama NIS-a, prilikom postavljanja upita, prilikom ulaganja žalbi ili prigovora, slanje zahteva i sličnih aktivnosti koje se odvijaju elektronskim putem. Podaci o ličnosti koji se u ove svrhe obrađuju mogu da uključuju, ali nisu ograničeni na: ime, prezime, jedinstven matični broj, broj identifikacionog dokumenta, adresa, broj telefona, i adresa elektronske pošte.
  • Informacije sadržane u evidencijama o komunikacijama i prepiskama u situacijama uspostavljanja kontakta od strane Korisnika, Zainteresovanih i drugih fizičkih lica – zapisi o pisanoj i elektronskoj komunikaciji.
  • Podatke o ličnosti zaposlenih i angažovanih lica u NIS-u , u skladu sa potrebama u vezi sa radnim odnosnom i ostvarivanja ugovornih prava i obaveza – bliže definisani relevantnim zakonskim odredbama, internim politikama i drugim aktima NIS-a.
  • Podatke lica prikupljene u svrhe sprovođenja kontrole pristupa objektima NIS-a.
  • Informacije koje se prikupljaju radi ispunjenja pravnih obaveza.
  • Ovo podrazumeva podatke o ličnosti koje je NIS u obavezi da prikuplja, čuva i obrađuje u skladu sa važećim zakonima Republike Srbije i dostavlja nadležnim državnim telima (sudovi, istražni organi i sl.).
  • Ostale informacije koje se prikupljaju radi realizacije određenog legitimnog interesa NIS-a.
  • Kada se podaci o ličnosti obrađuju na osnovu legitimnog interesa, NIS sa posebnom pažnjom uzima u obzir uticaj obrade na prava i slobode lica na koje se podaci odnose. Legitimni interesi NIS nisu pretpostavljeni interesima lica na koje se podaci odnose. U slučaju da su u odnosu na legitimni interes NIS pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno lice, NIS neće vršiti obradu, izuzev ukoliko ne dobije izričiti pristanak lica na koje se podaci odnose, odnosno pristanak roditelja koji vrši roditeljsko pravo odnosno drugog zakonskog zastupnika maloletnog lica u skladu sa relevantnom regulativom.

NIS ne obrađuje posebne vrste podataka o ličnosti. Izuzetno, NIS može obrađivati ove vrste podataka jedino, ukoliko je lice na koje se podaci odnose dalo svoj izričiti pristanak u skladu sa Zakonom, ukoliko je takva obrada neophodna za izvršenje zakonskih obaveza NIS-a, ukoliko je u svojstvu zaštite životno važnih interesa lica na koje se podaci odnose, ukoliko su podaci očigledno javno dostupni, ukoliko se obrada vrši u cilju realizacije pravnog zahteva, u cilju ostvarivanja javnog interesa koji je definisan zakonom. Ili je obrada neophodna u svrhe arhiviranja u javnom interesu, u svrhe naučnog ili istorijskog istraživanja i u statističke svrhe u skladu sa uslovima predviđenim Zakonom.

5. Na koje načine prikupljamo podatke o ličnosti?

NIS prikuplja podatke o ličnosti na sledeće načine:

  • direktno od Korisnika, Zainteresovanih lica – neposrednim dostavljanjem od strane Korisnika i/ili Zainteresovanog lica (kao na primer prilikom podnošenja zahteva za uslugu na prodajnim mestima)
  • direktno od zaposlenih – prilikom zaključivanja ugovornog odnosa i tokom trajanja radnog odnosa
  • iz javno dostupnih izvora – kao što su, na primer, podaci iz javno dostupnih servisa
  • razmenom sa svojim povezanim licima , kao što su NIS Petrol SLR i NIS Petrol EOOD
    od drugih rukovaoca, a po osnovu odgovarajućeg ugovornog odnosa – u situacijama kada drugi rukovalac poveri NIS-u određenu radnju obrade podataka o ličnosti, a po osnovu prethodno zaključenog ugovora, NIS u svojstvu obrađivača može obrađivati sve one podatke o ličnosti koje su mu poverene na obradu od strane drugog rukovaoca.

Preduslov za svako prikupljanje podataka o ličnosti je postojanje odgovarajućeg pravnog osnova u skladu sa Zakonom.

6. Rokovi čuvanja podataka o ličnosti

Podaci o ličnosti čuvaju se samo onoliko dugo, koliko je potrebno za ostvarivanje svrhe obrade, osim ako važećim propisima nije za pojedinu svrhu predviđeno duže ili kraće vreme čuvanja ili u drugim slučajevima izričito propisanim zakonom. Nakon toga, podaci se trajno brišu ili anonimizuju. U slučaju obrade podataka o ličnosti posle isteka roka čuvanja (na primer formiranje baze istorijskih podataka za potrebe izrade statističkih analiza) NIS (trajno) anonimizuje podatke o ličnosti na način na koji nije moguće identifikovati fizičko lice na koje se podaci o ličnosti odnose.

7. Po kom pravnom osnovu obrađujemo podatke o ličnosti?

NIS obrađuje podatke o ličnosti lica na koje se podaci odnose samo onda kada je takva obrada zakonita. Obrada je zakonita u sledećim slučajevima:

  • obrada je neophodna za izvršavanje ugovora zaključenog sa licem na koje se podaci odnose ili kako bi se preduzele radnje na zahtev lica na koje se podaci odnose pre zaključenja ugovora.
  • obrada je neophodna radi poštovanja zakonskih obaveza NIS-a (važeći zakonski propisi prema kojima je NIS dužan da postupa)
  • obrada je neophodna u cilju ostvarivanja legitimnih interesa NIS-a ili treće strane, osim kada su od tih interesa jači interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno
  • lice na koje se podaci odnose dalo je pristanak za obradu svojih podataka o ličnosti u jednu ili više posebno određenih svrha, pri čemu taj pristanak mora biti dokaziv i dobrovoljan (slobodno dat), napisan lako razumljivim jezikom a lice na koje se podaci odnose ima pravo da u svakom trenutku svoj pristanak opozove
  • obrada je neophodna u cilju životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica
  • obrada je neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja NIS-a.

8. Mere koje NIS sprovodi tokom obrade

U cilju poštovanja osnovnih načela obrade podataka o ličnosti, NIS sprovodi odgovarajuće mere zaštite, u skladu sa Zakonom. U nastavku navodimo neke od mera zaštite koje NIS sprovodi:

  • organizovanje obuke o radu sa podacima o ličnosti u organizacionim jedinicama NIS-a;
  • razdvajanje podataka o ličnosti obrađenih bez upotrebe sredstava automatizacije od informacija obrađenih na automatizovan način;
  • odvojeno čuvanje podataka o ličnosti čija obrade se vrši u različite svrhe i kada se radi o različitim kategorijama podataka o ličnosti;
  • zabrana prenosa podataka o ličnosti putem otvorenih komunikacionih kanala, računarskih mreža koja nisu pod kontrolom NIS-a i preko interneta (s izuzetkom javno dostupnih i/ili anonimizovanih podataka) bez primene enkripcije;
  • primenjuje odgovarajuće, tehničke, organizacione i kadrovske mere, kao što je pseudonimizacija, a kojima se postiže cilj obezbeđivanja delotvorne zaštite podataka o ličnosti;
  • preduzima pravne, organizacione i tehničke mere za zaštitu podataka o ličnosti od neovlašćenog ili slučajnog pristupa, uništavanja, modifikacije, sprečavanja pristupa, kopiranja, transfera, objavljivanja, kao i drugih nelegalnih radnji u vezi sa podacima o ličnosti, a sve u skladu sa konkretnom procenom rizika za svaku obradu pojedinačno;
  • sprovođenje procene integrisane i podrazumevane zaštite podataka o ličnosti prilikom svakog uvođenja novog proizvoda, usluge, aktivnosti, procesa i procedure.

9. Automatizovano donošenje odluka

NIS u okviru svog poslovanja, može donositi odluke koje proizvode pravne posledice po lice čiji se podaci obrađuju ili kojima se značajno utiče na položaj lica čiji se podaci obrađuju, na osnovu automatizovane obrade podataka, uključujući i profilisanje, a takva obrada se sprovodi u skladu sa:

  • važećim zakonima;
  • izvršenjem ugovornih obaveza;
  • izričitim pristankom lica na koje se podaci odnose;
  • legitimnim interesima NIS-a.

Lice na koje se podaci odnose ima pravo da se na njega ne primenjuje odluka doneta isključivo na osnovu automatizovane obrade, uključujući i profilisanje, ako se tom odlukom proizvode pravne posledice po to lice ili ta odluka značajno utiče na njegov položaj, osim ako je ta odluka:

  • neophodna za zaključenje ili izvršenje ugovora između lica na koje se podaci odnose i rukovaoca;
  • zasnovana na zakonu, ako su tim zakonom propisane odgovarajuće mere zaštite prava, sloboda i legitimnih interesa lica na koje se podaci odnose;
  • zasnovana na izričitom pristanku lica na koje se podaci odnose.

10. Ko ima pristup podacima o ličnosti i kome se šalju?

Pristup podacima o ličnosti imaju samo zaposleni NIS-a, kao i radno angažovana lica u skladu sa poslovima koje obavljaju, na osnovu odgovarajućih ovlašćenja određenih od strane NIS-a i samo u onoj meri u kojoj je to nužno, uz obavezu postupanja u skladu sa normativnim aktima NIS-a kojima je uređena oblast zaštite podataka o ličnosti.

Podaci o ličnosti dostupni su trećim licima izvan NIS-a samo u sledećim slučajevima:

  • ako postoji zakonska obaveza ili izričito ovlašćenje na osnovu zakona (npr. zahtev suda);
  • ako je za obavljanje pojedinih poslova angažovano treće lice, odnosno obrađivač, pri čemu taj obrađivač deluje isključivo u skladu i po nalogu NIS-a, a NIS osigurava sve mere zaštite podataka kao da ove poslove obavlja samostalno;
  • povezanim društvima NIS-a pod uslovom da za takav prenos ili pristup postoji pravni osnov ako je podatke potrebno proslediti radi izvršenja ugovora koje je NIS zaključio sa drugim pravnim licima;
  • ostalim licima izvan NIS-a za koje postoji izričiti pristanak lica na koje se podaci odnose.

Podaci o ličnosti šalju se povezanim licima NIS-a koja imaju sedište u drugim državama, ali samo pod uslovom da su te države potpisne Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ili da na drugi način garantuju primerenu zaštitu propisanu zakonskim odredbama za slučaj slanja podataka o ličnosti u inostranstvo.

11. Koja prava imaju lica na koje se podaci odnose?

Korisnici, Zainteresovana lica, zaposlena i angažovana i ostala lica na koje se podaci o ličnosti odnose, mogu ostvariti sledeća prava:

a) Pravo na pristup podacima o ličnosti

Podnosilac zahteva za ostvarivanje ovog prava ima pravo na dobijanje informacije o postojanju obrade podataka o ličnosti koji se odnose na njega, o svrsi obrade, o vrsti podataka o ličnosti koji se obrađuju, primaocima ili kategorijama primalaca kojima su podaci o ličnosti otkriveni ili će im biti otkriveni, a posebno primaocima u drugim državama i međunarodnim organizacijama, o predviđenim rokovima čuvanja, ili ako to nije moguće, o kriterijumima za određivanje roka čuvanja, o postojanju prava da se zahteva ispravka ili brisanje podataka o ličnosti, odnosno prava na ograničenje obrade i prava na prigovor na obradu, o postojanju prava da se podnese pritužba Povereniku, dostupne informacije o izvoru podataka o ličnosti, ako podaci o ličnosti nisu prikupljeni od lica na koje se odnose, o postojanju postupka automatizovanog donošenja odluke, uključujući profilisanje, i, najmanje u tim slučajevima, svrsishodne informacije o logici koja se pri tome koristi, kao i o značaju i očekivanim posledicama te obrade po lice na koje se podaci odnose.

Ako se podaci o ličnosti prenose u drugu državu ili međunarodnu organizaciju, lice na koje se odnose ima pravo da bude informisano o odgovarajućim merama zaštite koje se odnose na prenos u skladu sa Zakonom.

NIS je dužan da licu na koje se podaci odnose na njegov zahtev dostavi kopiju podataka koje obrađuje.
Ako se zahtev za kopiju dostavlja elektronskim putem, informacije se dostavljaju u uobičajeno korišćenom elektronskom obliku, osim ako je lice na koje se podaci odnose zahtevalo drugačije dostavljanje.

Ostvarivanje prava i sloboda drugih lica ne može se ugroziti ostvarivanjem prava na dostavljanje kopije.

b) Pravo na ispravku i dopunu podataka o ličnosti

NIS je dužan da licu na koje se podaci odnose omogući ostvarivanje prava na ispravku, pri čemu će NIS preduzeti bez nepotrebnog odlaganja sve aktivnosti u cilju ispravke netačnih podataka lica na koje se podaci odnose. Uzimajući u obzir svrhu obrade, lice čiji se podaci obrađuju ima i mogućnost da dopuni svoje nepotpune podatke o ličnosti, što uključuje i davanje dodatne izjave.

c) Pravo na ograničenje obrade

NIS je dužan da licu na koje se podaci odnose omogući da ostvari pravo da se obrada njegovih podataka o ličnosti ograniči od strane NIS ako je ispunjen jedan od sledećih slučajeva:

  • lice na koje se podaci odnose osporava tačnost podataka o ličnosti, u roku koji omogućava NIS proveru tačnosti podataka o ličnosti;
  • obrada je nezakonita, a lice na koje se podaci odnose se protivi brisanju podataka o ličnosti i umesto brisanja zahteva ograničenje upotrebe podataka;
  • NIS više nisu potrebni podaci o ličnosti za ostvarivanje svrhe obrade, ali ih je lice na koje se podaci odnose zatražilo u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva;
  • lice na koje se podaci odnose je podnelo prigovor na obradu, a u toku je procenjivanje da li pravni osnov za obradu od strane NIS preteže nad interesima tog lica.

Ako je obrada ograničena u skladu sa zahtevom lica na koje se podaci odnose, ti podaci mogu se dalje obrađivati samo na osnovu pristanka lica na koje se podaci odnose, osim ako se radi o njihovom pohranjivanju ili u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva ili zbog zaštite prava drugih fizičkih, odnosno pravnih lica ili zbog ostvarivanja značajnih javnih interesa.

NIS je dužan da informiše lice na koje se podaci odnose o prestanku ograničenja, pre nego što ograničenje prestane da važi.

d) Pravo na prigovor

Lica na koje se podaci odnose ima pravo da u svakom trenutku podnese prigovor NIS-u na zakonitost obrade njegovih podataka o ličnosti koje su ustanovljene na osnovu odgovarajućih pravnih osnova za obradu (obrada je neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja NIS-a ; obrada je neophodna u cilju ostvarivanja legitimnih interesa rukovaoca ili treće strane).

NIS će po prijemu prigovora ograničiti obradu podataka iz tačke c) iznad, a nakon završene procene osnovanosti prigovora, prekinuti sa obradom podataka o licu koje je podnelo prigovor, osim ako predoči da postoje zakonski razlozi za obradu koji pretežu nad interesima, pravima ili slobodama lica na koji se podaci odnose ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnog zahteva.

Lice na koje se podaci odnose ima pravo da u svakom trenutku podnese prigovor na obradu svojih podataka o ličnosti koji se obrađuju za potrebe direktnog oglašavanja, uključujući i profilisanje, u meri u kojoj je ono povezano sa direktnim oglašavanjem.

Ako lice na koje se podaci odnose podnese prigovor na obradu za potrebe direktnog oglašavanja, podaci o ličnosti ne mogu se dalje obrađivati u takve svrhe.

e) Pravo na brisanje („pravo na zaborav“)

Lice na koje se podaci odnose ima pravo da se njegovi podaci o ličnosti izbrišu od strane NIS-a. NIS je dužan da bez nepotrebnog odlaganja izbriše podatke o ličnosti u sledećim slučajevima:

  • podaci o ličnosti više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani;
  • lice na koje se podaci odnose je opozvalo pristanak na osnovu kojeg se obrada vršila, a nema drugog pravnog osnova za obradu;
  • lice na koje se podaci odnose uložilo je prigovor na obradu u skladu sa Zakonom, a nema drugog pravnog osnova za obradu koji preteže nad legitimnim interesom, pravom ili slobodom lica na koje se podaci odnose
  • podaci o ličnosti su nezakonito obrađivani
  • podaci o ličnosti moraju biti izbrisani u cilju izvršenja zakonskih obaveza NIS-a
  • prikupljeni su podaci maloletnog lica u vezi sa korišćenjem usluga informacionog društva

f) Pravo lica na prenosivost podataka

NIS je dužan da omogući licu na koje se podaci odnose da svoje podatke o ličnosti koje je prethodno dostavilo NIS-u primi od istog u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i ima pravo da ove podatke prenese drugom rukovaocu bez ometanja od strane NIS-a kome su ti podaci bili dostavljeni, ako su zajedno ispunjeni sledeći uslovi:

  • obrada je zasnovana na pristanku lica na koje se podaci odnose za obradu njegovih (posebnih) podataka o ličnosti za jednu ili više posebno određenih svrha ili na osnovu ugovora; i
  • obrada se vrši automatizovano.

Pravo lica na koje se podaci odnose obuhvata i pravo da njegovi podaci o ličnosti budu neposredno preneti drugom rukovaocu od strane NIS-a kojem su ovi podaci prethodno dostavljeni, ako je to tehnički izvodljivo.

NIS postupanjem po zahtevu lica na koje se podaci odnose za ostvarivanje prava na prenosivost podataka ne može štetno uticati na ostvarivanje prava i sloboda drugih lica.

11. Način ostvarivanja prava lica na koje se podaci odnose

Lica na koja se podaci o ličnosti odnose, mogu ostvariti svoja prava popunjavanjem zahteva na sledećem linku.

Lice čiji se podaci obrađuju može podneti zahtev u pisanom ili elektronskom obliku, na zvaničnu poštansku adresu NIS-a ili na zvaničnu adresu elektronske pošte organizacionog dela NIS-a nadležnog za upravljanje zaštitom podataka o ličnosti, Sektor za zaštitu informacija, fkz.@nis.eu

Zaposleni NIS-a će utvrditi identitet podnosioca zahteva uvidom u lični dokument. NIS je dužan da po zahtevu postupi najkasnije u roku od 30 kalendarskih dana od dana prijema kompletnog zahteva. Rok može biti produžen za još 60 dana, samo ukoliko je zahtev složen ili postoji veliki broj zahteva. NIS je dužan da o produženju roka i razlozima za to produženje obavesti zainteresovano lice u roku od 30 dana od dana prijema zahteva.

Ukoliko NIS ne postupi po zahtevu podnosioca, mora da obavesti podnosioca o razlozima za nepostojanje, bez odlaganja, a najkasnije u roku od 30 kalendarskih dana od prijema zahteva. Uz obaveštenje o nepostojanju, NIS mora da obavesti podnosioca i o pravu podnošenja pritužbe Povereniku, odnosno tužbe sudu radi ostvarivanja svojih prava.

12. Podnošenje pritužbe Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti

Nadzorno telo za zaštitu podataka o ličnosti u Republici Srbiji je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Bulevar kralja Aleksandra 15, Beograd (u ovom tekstu: Poverenik).

Lice na koja se podaci o ličnosti odnose ima pravo da podnese pritužbu Povereniku ako smatra da je obrada podataka o njegovoj ličnosti od strane NIS-a izvršena suprotno odredbama Zakona.

Podnošenje pritužbe Povereniku ne utiče na pravo ovog lica da pokrene druge postupke upravne ili sudske zaštite.

13. Upravljanje zaštitom podataka o ličnosti u NIS-a

U NIS je oformljen Sektor za zaštitu informacija čija je uloga da informiše i daje mišljenja o zakonskim obavezama NIS i pravnih lica koje vrše ulogu obrađivača za NIS u vezi sa zaštitom podataka o ličnosti, prati primenu odredbi Zakona i internih propisa NIS-a, a koje se tiču obrade podataka o ličnosti, daje mišljenja o proceni uticaja na zaštitu podataka o ličnosti i prati postupanje shodno proceni, predstavlja kontakt tačku za saradnju sa Poverenikom i savetuje se sa njim u vezi pitanja koja se tiču obrade podataka o ličnosti.

Sektoru za zaštitu informacija možete uputiti sva dodatna pitanja koja se odnose na obradu Vaših podataka o ličnosti, kao i pitanja u vezi sa ostvarivanjem Vaših prava na elektronsku adresu: fkz.@nis.eu.