Smernice za usklađivanje sa obavezama koje imaš kao rukovalac/obrađivač podataka o ličnosti

Smernice za usklađivanje sa obavezama koje imaš kao rukovalac/obrađivač podataka o ličnosti

Priprema i sadržina politike privatnosti i politike o kolačićima na web stranici

Uobičajeni pristup ispunjenju obaveze obaveštavanja o radnjama koje podrazumevaju obradu podataka o ličnosti podrazumeva da se pripremi politika privatnosti ili obaveštenje o privatnosti (“Politika privatnosti”). Ona se najčešće objavljuje na web sajtu. Na taj način, tvoj biznis ispunjava jednu od obaveza koja imaš prema licu od koga prikupljaš lične podatke.
Kako biste imali dokaz o ispunjenju navedene zakonske obaveze, predlog je da na web stranici postoji banner ili check box koji će posetilac web sajta moći da označi kao potvrdu da je razumeo i pročitao Politiku privatnosti, odnosno da se isti saglasio sa obimom i načinom obrade svojih podataka.

Svaku Politiku privatnosti treba da prati i Politika o kolačićima, jer se i preko kolačića obrađuje niz ličnih podataka. Kod Politike o kolačićima, treba da vodite računa o izgledu cookie banner-a jer unapred smeju biti štiklirani samo neophodni kolačići.

Politika privatnosti treba da sadrži sledeće informacije: aktivnosti koje privredni subjekt preduzima u vezi sa obradom podataka o ličnosti, vreme čuvanja podataka koji su predmet obrade, mere koje privredni subjekt preduzima kako bi zaštitio podatke, lokaciju na kojoj se podaci čuvaju i raspodelu odgovornosti lica koja se bave obradom. Pored navedenih podataka, obavezno je da lica čiji se podaci obrađuju budu obaveštena o svojim pravima koja imaju i načinu na koji mogu ta svoja prava da realizuju (npr. pravo na opoziv pristanka u svakom trenutku, uz pojašnjenje da dalja obrada podataka neće biti zakonita, ali da opoziv ne utiče na zakonitost obrade podataka do trenutka opoziva pristanka).

1. Pojašnjenje kako dolazite do ličnih podataka, koje podatke prikupljate, po kom pravnom osnovu ih obrađujete i za koju svrhu	2. Na koji način, koliko dugo i gde se čuvaju lični podaci, naročito da li se ti podaci prenose iz Srbije
3. Obaveštavanje ko sem vas i vaših zaposlenih ima pristup podacima korisnika	4. Na koji način štitite podatke o ličnosti od nedozvoljenog pristupa, koja prava lice čiji se podaci obrađuju ima i na koji način ih realizuju

Primer: Primer odredbe u Politici privatnosti kojom obaveštavate korisnika o njegovim pravima i načinu na koji se realizuju ta prava:

Prava Lica u vezi sa obradom Ličnih podataka

Pored već navedenih prava u ovoj Politici privatnosti, kao i ostalih prava predviđenih Zakonom o zaštiti podataka o ličnosti i drugim propisima u skladu sa navedenim zakonom, lice na koje se podaci o ličnosti odnose ima prava:

da zahteva informaciju o tome da li se obrađuju njegovi/njeni lične podaci
da zahteva pristup tim podacima
da zahteva ispravku, dopunu ili brisanje njegovih/njenih Ličnih podataka
na podnošenje prigovora na obradu podataka
na podnošenje pritužbe Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti
na prenosivost ličnih podataka

Svako može ostvariti svoja prava podnošenjem zahteva na email adresu: ……………………………
Rukovalac je dužan da licu na koje se podaci odnose pruži informacije o postupanju na osnovu primljenog zahteva bez odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva. Taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva. O produženju roka i razlozima za to produženje rukovalac je dužan da obavesti lice na koje se podaci odnose u roku od 30 dana od dana prijema zahteva.