Заштита личних података

Да бисте постали члан наше заједнице, потребно је да попуните малу анкету. Овим прикупљамо личне податке заједно са другим информацијама релевантним за наредне анкете. Тражимо вашу е-маил адресу да бисмо вам послали позиве за учешће у анкетама.

Информације које тражимо, као што су име, адреса, пол, датум рођења, помажу нам да изаберемо које анкете ћемо позвати.
Обавештен сам да имам право да уложим приговор на обраду личних података који се односе на мене и да захтевам брисање података. Да бих остварио ова права, могу да упутим онлајн захтев на адресу е-поште survey_ro@daedalusonline.eu са текстом ОДБИТИ ОБРАДУ ПОДАТАКА.

Имам право и на суд.

Извод из Уредбе бр. 679/2016 о заштити појединаца у погледу обраде личних података и о слободном кретању таквих података и стављању ван снаге Директиве 95/46 / ЕЗ

Општа уредба о заштити података

ПОГЛАВЉЕ ИИИ: Права лица на које се подаци односе

Одељак 2: Информације и приступ личним подацима

Члан 13: Информације које треба обезбедити ако се лични подаци прикупљају од субјекта података

1. Када се лични подаци који се односе на носиоца података прикупљају од тог субјекта података, контролор ће, када добије такве личне податке, пружити субјекту података све следеће информације:

а) идентитет и контакт податке оператера и, у зависности од случаја, његовог представника;

б) контакт податке службеника за заштиту података, зависно од случаја;

ц) сврхе за које се лични подаци обрађују, као и правни основ обраде;

д) када се обрада врши у складу са чланом 6 (1) (ф), легитимни интереси које води контролор или трећа страна;

е) примаоце или категорије прималаца личних података;

ф) где је применљиво, намера контролора да пренесе личне податке у трећу земљу или међународну организацију и постојање или одсуство одлуке Комисије о подобности или, у случају преноса из члана 46. или 47. или члана 49. (1) (1) други подстав, упућивање на одговарајуће или одговарајуће гаранције и на начине за добијање њихове копије, ако су оне стављене на располагање.

2. Поред информација из става 1., када се прибаве лични подаци, контролор ће субјекту података пружити следеће додатне информације неопходне за обезбеђивање поштене и транспарентне обраде:

а) период за који ће се лични подаци чувати или, ако то није могуће, критеријуми који се користе за утврђивање овог периода;

б) постојање права да се од руковаоца захтева, у вези са личним подацима у вези са субјектом података, приступ њима, исправка или брисање или ограничење обраде или право на противљење обради, као и право на преносивост података;

ц) када је обрада заснована на члану 6 (1) (а) или члану 9 (2) (а), постојање права на повлачење сагласности у било ком тренутку, не доводећи у питање законитост обраде извршене на основу сагласности пре њеног повлачења;

д) право на подношење жалбе надзорном органу;

е) да ли је пружање личних података законска или уговорна обавеза или обавеза неопходна за закључење уговора, као и да ли је носилац података дужан да пружи такве личне податке и које су могуће последице непоштовања ову обавезу;

ф) постојање аутоматизованог процеса доношења одлука укључујући профилисање, из члана 22 (1) и (4), као и, барем у тим случајевима, релевантне информације о коришћеној логици и о важности и очекиваним последицама такве обраде за субјекта података.

3. Ако контролор намерава да даље обрађује личне податке у сврху која није она за коју су прикупљени, контролор ће субјекту података, пре такве даље обраде, пружити информације о тој секундарној сврси и све додатне информације у складу са став 2.

4. Ставови 1, 2 и 3 неће се примењивати ако иу мери у којој субјект података већ поседује те информације.

Члан 14: Информације које треба обезбедити ако лични подаци нису добијени од субјекта података

(1) Ако лични подаци нису прибављени од носиоца података, руковалац ће субјекту података дати следеће информације: а) идентитет и контакт податке руковаоца и, где је применљиво, његовог представника;

б) контакт податке службеника за заштиту података, зависно од случаја;

ц) сврхе за које се лични подаци обрађују, као и правни основ обраде;

д) категорије личних података о којима се ради;

е) примаоце или категорије прималаца личних података, зависно од случаја;

ф) где је применљиво, намеру контролора да пренесе личне податке примаоцу у трећој земљи или међународној организацији и постојање или одсуство одлуке Комисије о прикладности или, у случају преноса из члана 46. или 47, или у другом подставу члана 49 (1), упућивање на одговарајуће или одговарајуће гаранције и на начин да се добије копија истих, ако су оне стављене на располагање.

2. Поред информација из става 1, контролор ће субјекту података пружити следеће информације неопходне да би се обезбедила поштена и транспарентна обрада у односу на субјекта података:

а) период за који ће се лични подаци чувати или, ако то није могуће, критеријуми који се користе за утврђивање овог периода;

б) када се обрада врши у складу са чланом 6 (1) (ф), легитимни интереси које води контролор или трећа страна;

ц) постојање права да се од руковаоца захтева, у вези са личним подацима у вези са субјектом података, приступ њима, исправка или брисање или ограничење обраде и право на противљење обради, као и право на преносивост података;

д) када је обрада заснована на члану 6 (1) (а) или члану 9 (2) (а), постојање права на повлачење сагласности у било ком тренутку, не доводећи у питање законитост обраде извршене на основу сагласности пре њеног повлачења;

е) право на подношење жалбе надзорном органу;

ф) извор из којег потичу лични подаци и, ако је применљиво, ако потичу из јавно доступних извора;

г) постојање аутоматизованог процеса доношења одлука укључујући профилисање, из члана 22 (1) и (4), као и, барем у тим случајевима, релевантне информације о коришћеној логици и о важности и очекиваним последицама такве обраде за субјекта података.

3. Руковалац доставља информације из ст. 1. и 2.: а) у разумном року након добијања личних података, али не дуже од месец дана, узимајући у обзир посебне околности у којима се они обрађују.

б) ако се лични подаци користе за комуникацију са субјектом података, најкасније у време прве комуникације субјекту података; или

ц) ако се намерава да открије личне податке другом примаоцу, најкасније на дан када су први пут откривени.

4. Ако контролор намерава да даље обрађује личне податке у сврху која није она за коју су добијени, контролор ће субјекту података, пре такве даље обраде, пружити информације о тој секундарној сврси и све додатне информације у складу са став 2.

5. Ставови 1 до 4 се не примењују ако иу мери у којој:

а) субјект података већ има информације;

б) пружање таквих информација се покаже немогућим или би укључивало несразмерне напоре, посебно у случају обраде у сврхе архивирања у јавном интересу, у научне или историјске истраживачке сврхе или у статистичке сврхе, подложно условима и гаранцијама које су дате у члану 89. став 1. или у мери у којој је вероватно да ће обавеза из става 1. овог члана онемогућити или озбиљно угрозити постизање циљева такве обраде.У таквим случајевима руковалац ће предузети одговарајуће мере. да заштити права, слободе и легитимне интересе субјекта података, укључујући стављање информација на располагање јавности;

ц) прибављање или откривање података је изричито предвиђено законом Уније или националним правом којем контролор подлеже и који предвиђа одговарајуће мере за заштиту легитимних интереса носиоца података; или д) када лични подаци морају остати поверљиви у складу са законском обавезом чувања професионалне тајне коју регулише закон Уније или национално право, укључујући законску обавезу чувања тајности.

Члан 15: Право приступа субјекту података

1. Субјект података има право да добије потврду од контролора да ли се лични подаци који се односе на њега или њу обрађују или не и, ако јесте, приступ тим подацима и следећим информацијама:

а) сврхе обраде;

б) категорије личних података о којима се ради;

ц) примаоце или категорије прималаца којима су лични подаци били или ће бити откривени, посебно примаоци из трећих земаља или међународних организација;

д) када је могуће, период за који се очекује да ће се чувати лични подаци или, ако то није могуће, критеријуме који се користе за утврђивање овог периода;

е) постојање права да се од оператера захтева да исправи или избрише личне податке или да ограничи обраду личних података који се односе на субјекта података или право да се успротиви обради;

ф) право на подношење жалбе надзорном органу;

г) у случају да се лични подаци не прикупљају од субјекта података, све доступне информације у вези са њиховим извором;

х) постојање аутоматизованог процеса доношења одлука укључујући профилисање, из члана 22 (1) и (4), као и, барем у тим случајевима, релевантне информације о коришћеној логици и о важности и очекиваним последицама такве обраде за субјекта података.

2. Када се лични подаци преносе у трећу земљу или међународну организацију, субјекат података има право да буде обавештен о одговарајућим мерама заштите према члану 46 у вези са трансфером.

(3) Оператор доставља копију личних података који су предмет обраде. За било које друге копије које затражи субјекат података, оператер може наплатити разумну накнаду, на основу административних трошкова. Ако субјекат података поднесе пријаву у електронском формату и осим ако субјект података не захтева други формат, информације се достављају у уобичајеном електронском формату.

4. Право на добијање копије из става 3. не доводи у питање права и слободе других.

Одељак 3: Исправка и брисање

Члан 16: Право на исправку

Субјекат података има право да од контролора, без непотребног одлагања, затражи исправку нетачних личних података који се односе на њега. Узимајући у обзир сврхе за које су подаци обрађени, субјект података има право да добије допуну личних података који су непотпуни, укључујући и давање додатне изјаве.

Члан 17: Право на брисање података („право на заборав“)

(1) Носилац података има право да од руковаоца добије брисање личних података који се на њега односе, без непотребног одлагања, а руковалац има обавезу да избрише личне податке без непотребног одлагања ако постоји један од следећих разлога:

а) лични подаци више нису потребни за сврхе за које су прикупљени или обрађени;

(б) субјект података повуче сагласност на основу које се обрада одвија у складу са чланом 6 (1) (а) или чланом 9 (2) (а) и не постоји други правни основ за обраду;

(ц) субјект података противи се обради у складу са чланом 21 (1) и не постоје легитимни разлози који преовладавају у погледу обраде или се субјект података противи обради у складу са чланом 21 (2);

д) лични подаци су обрађени незаконито;

е) лични подаци морају бити обрисани како би се испунила законска обавеза која је на контролору по закону Уније или националном праву којем контролор подлеже;

ф) лични подаци су прикупљени у вези са пружањем услуга информационог друштва из члана 8 (1).

2. Када је контролор објавио своје личне податке и од става 1 се захтева да их избрише, контролор ће, узимајући у обзир доступну технологију и трошкове имплементације, предузети разумне мере, укључујући техничке мере, да обавести оператере који обрађују личне податке. податке за које је субјекат података захтевао брисање од стране ових оператера свих веза ка таквим подацима или било којих копија или репродукција таквих личних података.

3. Ставови 1 и 2а се не примењују у мери у којој је потребна обрада:

а) за остваривање права на слободно изражавање и информисање;

б) за усаглашеност са законском обавезом обраде према закону Уније или националном праву који се примењује на контролора или за обављање задатка који се обавља у јавном интересу или у вршењу службених овлашћења која су поверена контролору;

ц) из разлога јавног интереса у области јавног здравља, у складу са чланом 9 (2) (х) и (и) и чланом 9 (3);

д) за потребе архивирања у јавном интересу, у сврху научног или историјског истраживања или у статистичке сврхе, у складу са чланом 89. став 1., уколико је вјероватно да ће право из става 1. онемогућити или озбиљно утицати на постизање циљева те обраде; или

д) за утврђивање, остваривање или одбрану права на суду.

Члан 18: Право на ограничење обраде

1. Субјект података има право да добије од контролора ограничење обраде када се примењује један од следећих случајева:

а) субјект података оспорава тачност података, на период који дозвољава контролору да провери тачност података;

б) обрада је незаконита, а субјект података се противи брисању личних података, тражећи заузврат ограничење њихове употребе;

ц) руковаоцу више нису потребни лични подаци у сврху обраде, али их носилац података захтева за успостављање, остваривање или одбрану права на суду; или

д) субјект података је уложио приговор на обраду у складу са чланом 21 (1), за период током којег се проверава да ли легитимна права контролора преовладавају над правима субјекта података.

2. Када је обрада ограничена у складу са ставом 1, такви лични подаци могу, осим у случају складиштења, да се обрађују само уз сагласност субјекта података или за успостављање, остваривање или одбрану права на суду, или за заштиту права другог физичког или правног лица или из разлога преовлађујућег јавног интереса у Унији или у држави чланици.

3. Контролор ће обавестити субјекта података који је добио ограничење обраде у складу са ставом 1. пре него што се ограничење обраде укине.

Члан 19: Обавеза обавештавања у вези са исправком или брисањем личних података или ограничењем обраде

Руковалац ће обавестити сваког примаоца коме су лични подаци откривени о било каквом исправљању или брисању личних података или ограничењу обраде у складу са чланом 16, чланом 17 (1) и чланом 18, осим ако се то покаже немогућим или укључује несразмерно напор. Оператер ће обавестити субјекта података о тим примаоцима ако субјект података то захтева.

Члан 20: Право на преносивост података

1. Субјект података има право да прими личне податке који се односе на њега или њу које је дао контролору у структурираном, уобичајено коришћеном и аутоматски читљивом формату и има право да те податке пренесе другом оператеру, несметано од оператера коме су достављени лични подаци, ако:

(а) обрада се заснива на пристанку у складу са чланом 6 (1) (а) или чланом 9 (2) (а) или уговором у складу са чланом 6 (1) (б); и

б) обрада се врши аутоматским средствима.

2. У остваривању свог права на преносивост података у складу са ставом 1, субјекат података има право да се лични подаци пренесу директно од једног контролора на другог када је то технички изводљиво.

3. Остваривање права из става 1. овог члана не доводи у питање члан 17. То право се не примењује на обраду неопходну за обављање посла који се обавља у јавном интересу или у вршењу службених овлашћења са којима је оператер додељен.

4. Право из става 1. не доводи у питање права и слободе других.

Одељак 4: Право на приговор и аутоматизовано индивидуално доношење одлука

Члан 21: Право на супротстављање

1. Субјекат података има право у било ком тренутку да уложи приговор, на основу његове посебне ситуације, на обраду у складу са чланом 6 (1) (е) или (ф) или чланом 6 (1). 1) лични подаци која се тиче ње, укључујући и креирање профила на основу тих одредби. Руковалац више неће обрађивати личне податке осим ако контролор не докаже да има легитимне и убедљиве разлоге који оправдавају обраду и превагу над интересима, правима и слободама субјекта података или да је сврха успостављање, остваривање или одбрана права на суду. .

2. Када је обрада личних података у сврху директног маркетинга, субјект података има право да у сваком тренутку уложи приговор на обраду личних података који се односе на њега или њу, укључујући креирање профила, у мери у којој се на тај директни маркетинг.

(3) Ако се носилац података противи обради у сврху директног маркетинга, лични подаци се више неће обрађивати у ту сврху.

4. Најкасније при првом комуницирању са субјектом података, право из става 1. и 2. биће изричито скренуто пажњи субјекту података и биће јасно и одвојено од било које друге информације.

5. У контексту коришћења услуга информационог друштва и без обзира на Директиву 2002/58 / ЕЦ, субјект података може остварити своје право на супротстављање путем аутоматских средстава користећи техничке спецификације.

6. Када се лични подаци обрађују у сврхе научног или историјског истраживања или у статистичке сврхе у складу са чланом 89 (1), субјект података ће, из разлога који се односе на његову или њену посебну ситуацију, имати право да се успротиви обради. личних података који се односе на њу, осим ако је обрада неопходна за обављање задатка из разлога јавног интереса.

Члан 22: Аутоматизован процес индивидуалног доношења одлука, укључујући креирање профила

1. Субјект података има право да не буде предмет одлуке засноване искључиво на аутоматској обради, укључујући профилисање, која ће произвести правне ефекте у вези са субјектом података или на сличан начин утицати на њега или њу у значајној мери.

2. Став 1. се не примењује када одлука:

а) неопходно је за закључење или извршење уговора између субјекта података и контролора података;

б) је овлашћен законом Уније или националним правом који се примењује на контролора и који такође предвиђа одговарајуће мере за заштиту права, слобода и легитимних интереса субјекта података; или

ц) заснива се на изричитој сагласности субјекта података.

3. У случајевима наведеним у тачкама (а) и (ц) става 2, контролор података ће применити одговарајуће мере да заштити права, слободе и легитимне интересе субјекта података, барем његово право да добије људску интервенцију од субјект података.оператер да изрази своје гледиште и да оспори одлуку.

4. Одлуке из става 2. неће се заснивати на посебним категоријама личних података из члана 9 (1), осим ако се не примењује члан 9 (2) (а) или (г). постављени су ради заштите права, слобода и легитимних интереса носиоца података.