Prema Opštoj uredbi o zaštiti podataka o ličnosti Evropske unije - GDPR (eng. General Data Protection Regulation), podaci o ličnosti predstavljaju sve one informacije koje se odnose na fizičko lice čiji je identitet određen ili se može identifikovati posredno ili neposredno, pomoću identifikatora. Ovi identifikatori mogu biti ime, prezime, identifikacioni broj, podaci o lokaciji ili bilo koji identifikatori koji su svojstveni za određene fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog ili društvenog identiteta tog fizičkog lica.
Kako gore pomenuta odredba nalaže, navedeni podaci ne mogu biti prikupljeni, obrađeni, sačuvani i zaštićeni od strane SKU Tracker tima bez Vaše saglasnosti. Ovo dalje znači da, ukoliko odlučite da se prijavite na našu mejling listu (SKU Tracker newsletter) ili odlučite da registrujete nalog i koristite naše usluge, dajete saglasnost da SKU Tracker prikupi, obradi, sačuva i zaštiti Vaše podatke, u svrhu brige o kupcima, ocene zadovoljstva pruženim uslugama, rešavanja žalbi, kao i praćenja Vaših potreba kao potencijalnih ili aktivnih korisnika. SKU Tracker prikuplja, obrađuje, čuva i štiti Vaše podatke o ličnosti kako kako bi unapredio svoje poslovne procese i sopstvene usluge.
Definicije
Postoji 26+ definicija navedenih u opštoj uredbi o zaštiti podataka o ličnosti, od kojih na ovoj stranici navodimo najvažnije:
Lični podaci se definišu kao: sve informacije koje se odnose na Vas ili fizičku osobu koja se može identifikovati, direktno ili indirektno; ovi podaci se odnose na ime, identifikacioni broj, podatke o lokaciji, podatke o mreži, ili na jedan ili više karakteristika specifične za fizičke, fiziološke, genetske, mentalne, ekonomske, kulturne ili društvene identitete fizičke osobe;
"Obrada" se definiše kao: svaka radnja ili skup operacija koje se izvode na ličnim podacima ili na skupovima ličnih podataka, bilo automatskim ili neautomatskim sredstvima, kao što su prikupljanje, snimanje, organizacija, strukturiranje, čuvanje, menjanje, pribavljanje, korišćenje, širenj, usklađivanje, ograničavanje, brisanje;
"Obrađivač" se definiše kao: fizička ili pravna osoba, javna služba, agencija ili drugo organizacija koja, samostalno ili zajedno s drugima, određuje svrhe i sredstva obrade ličnih podataka; ako su svrhe i sredstva takve obrade određeni pravom EU ili pravom države članice, obrađivač ili može biti predviđen pravom EU ili pravom države članice.
Pravila obrade ličnih podataka
Postoji više odnosnih pravila na kojima se temelji opšta uredba o zaštiti podataka o ličnosti. Navodimo najvažnije:
Lični podaci se mogu:
a. Obrađivati na zakonit, pošten i na transparentan način u odnosu na nositelja podataka („zakonitost, poštenje i transparentnost”);
b. Prikupljati za određene, eksplicitne i legitimne svrhe i ne smiju se dalje obrađivati na način koji je supratin navedenim svrhama; obrađivati u svrhu čuvanja u javnom interesu, u svrhe obrazovanja ili istorijskog istraživanja ili u statističke svrhe, a u skladu s članom 89. stavkom 1. i ne sme biti suprotno sa početnim svrhama („ograničenje svrhe”);
c. Adekvatno, relevantno i ograničeno koristiti za ono što je potrebno u odnosu na svrhe za koje se obrađuju („smanjenje podataka”);
d. Ažurirati, precizno i kada je potrebno; tada se moraju preduzeti svi razumni koraci kako bi se osiguralo da se lični podaci koji su netačni, sa obzirom na svrhe za koje se obrađuju, izbrišu ili isprave bez odlaganja („tačnost”);
e. Čuvati u obliku koji dopušta identifikaciju vlasnika podataka ne duže nego što je potrebno za svrhe za koje se lični podaci obrađuju; lični podaci mogu se čuvati na duže vreme pod uslovom da će se lični podaci mogu dalje obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe obrazovanja ili istorijskog istraživanja ili u statističke svrhe u skladu s članom 89. stavkom 1. („ograničenje čuvanja”);
f. Obrađivati na način koji osigurava odgovarajuću sigurnost ličnih podataka, uključujući zaštitu od neovlašćene ili nezakonite obrade i od slučajnog gubitka, uništenja ili oštećenja, korištenjem odgovarajućih tehničkih mera („integritet i poverljivost”).
g. Obrađivač je odgovoran za član 1. („odgovornost”) i mora biti u mogućnosti dokazati usklađenost; SKU Tracker će osigurati usklađenost sa svim ovim načelima kako u obradi koju trenutno čini, tako i u sklopu uvođenja novih metoda obrade kao što su novi IT sistemi i zaštite.
Podaci maloletnih lica
SKU Tracker se obavezuje da neće sa namerom preuzimati podatke od maloletnih lica mlađih od 16 godina starosti, niti ih obrađivati, čuvati i štititi, ni ustupiti poslovnim partnerima, bez dozvole roditelja, odnosno zakonskog staratelja.
Ovom prilikom savetujemo svim roditeljima i starateljima da maloletne članove svoje uže i šire porodice informišu i edukuju o odgovornom postupanju sa podacima o ličnosti na internetu.
Zakonitost obrade
Postoji više načina na koje se prema opštoj uredbi o zaštiti podataka o ličnosti može utvrditi zakonitost konkretnog slučaja obrade ličnih podataka. Naša politika je identifikovati odgovarajuću osnovu za obradu i dokumentirati je, u skladu sa pravilima.
Pristanak
Osim ako je to potrebno iz razloga dopuštenih u opštoj uredbi o zaštiti podataka o ličnosti, SKU Tracker će uvek zahtevati izričit pristanak od vlasnika podataka za prikupljanje i obradu tih podataka. U slučaju maloletnih lica mlađih od 16 godina (niža dob može biti dopuštena u određenim državama članicama EU) pribaviće se pristanak roditelja ili zakonskih staratelja.
Izvršenje i zakonska obaveza
Ako su prikupljeni i obrađeni lični podaci neophodni za korišćenje usluga, izričit pristanak vlasnika ličnih podataka nije potreban. Ako se lični podaci moraju prikupljati i obrađivati u skladu sa zakonom, tada nije potrebna izričita suglasnost. To može biti slučaj za neke podatke koji se odnose na zapošljavanje i oporezivanje, i za mnoga područja kojima se bavi javni sektor.
Vitalni interesi vlasnika podataka
U slučaju kada su lični podaci potrebni za zaštitu vitalnih interesa vlasnika podataka ili druge fizičke osobe, tada se to može koristiti kao zakonska osnova obrade. SKU Tracker će zadržati razumne, dokumentovane dokaze da je to slučaj, kad god se taj razlog koristi kao zakonska osnova za obradu ličnih podataka. Na primer, ovo se može koristiti u aspektima socijalne zaštite, naročito u javnom sektoru.
Javni interesi
Ako SKU Tracker treba pružiti uslugu za koji vruje da je u javnom interesu ili kao dio službene dužnosti, tada se neće tražiti pristanak vlasnika podataka. Ocena da li je nešto od javnog interesa ili službene dužnosti će biti dokumentovana i dostupna kao dokaz kada je to potrebno.
Legitimni interesi
Ako je obrada određenih ličnih podataka u legitimnom interesu SKU Tracker i partnera, i oceni se da ne utiče na prava i slobode vlasnika podataka na značajan način, tada se to može definisati kao zakoniti razlog za obradu. Obrazloženje iza ovog gledišta će biti dokumentovano i dostupno kao dokaz kada je to potrebno.
Privatnost prema dizajnu
SKU Tracker je usvojio načelo privatnosti po dizajnu i osiguraće da definicija i planiranje svih novih ili značajno promenjenih usluga koji prikupljaju ili obrađuju lične podatke budu podložni dužnom razmatranju i proceni pitanja privatnosti.
Procena učinka na zaštitu podataka uključuje:
- Razmatranje načina na koji se lični podaci obrađuju i u koje svrhe;
- Procena da li je predložena obrada ličnih podataka potrebna i srazmerna svrsi;
- Procena rizika za pojedince u obradi ličnih podataka;
- Definisanje kontrole potrebne za rešavanje rizika i dokazivanje usklađenosti sa zakonodavstvom;
- Razmatranje tehnika kao što su minimizacija podataka i pseudonimizacija gde je primenjivo i prikladno.
Prava pojedinca
Prava pojedinaca koji koriste naše usluge su sledeća:
- Pravo vlasnika ličnih podataka;
- Pravo na informiranost;
- Pravo pristupa podacima;
- Pravo na ispravak podataka;
- Pravo na ograničenje obrade podataka;
- Pravo na povlačenje saglasnosti;
- Pravo na prenosivost podataka;
- Pravo na prigovor.
Svako od ovih prava podržano podleže definisanim procedurama koje smo implementirali, što podrazumeva preduzimanje potrebnih radnji unutar rokova navedenih u opštoj uredbi o zaštiti podataka o ličnosti.
Službenik za zaštitu podataka o ličnosti
Definisana je uloga službenika za zaštitu podataka (DPO) u skladu sa opštom uredbom o zaštiti podataka o ličnosti, koji je neophodan i koji sprovodi nadzor širokog opsega ukoliko je neophodno ili ako se obrađuju posebno osetljive vrste podataka. DPO mora imati odgovarajući nivo znanja i može biti interni resurs ili spoljašnji saradnik odgovarajućeg pružatelja usluga. Na temelju ovih kriterija, SKU Tracker ne zahtijeva službenika za zaštitu podataka da bude imenovan.
Obaveštenje o kršenju
SKU Tracker politika je da, kao pružalac usluga, svaka aktivnost bude poštena, u dobroj veri i proporcionalna pri razmatranju radnji koje treba preduzeti kako bi se pogođene strane obavestile o povredama ličnih podataka. U skladu sa opštom uredbom o zaštiti podataka o ličnosti, ako je poznato da je došlo do povrede prava što bi dalje moglo dovesti do rizika za prava i slobode pojedinaca, relevantno nadzorno tele će biti obavešteno u roku od 72 sata.
Pravo vlasnika ličnih podataka
U skladu sa zakonskim regulativama Zakona o zaštiti podataka o ličnosti, svaki korisnik naših usluga mora biti obavešten o načinu prikupljanja, čuvanja, obrade, i zaštite svojih podataka o ličnosti. Pored toga, postoji još prava kojih bi korisnici naših usluga morali biti svesni, a najvažnije ćemo navesti u nastavku.
Pravo na informiranost
Svaki korisnik naših usluga u bilo kom momentu ima pravo da se informiše o podacima ličnosti koji su preuzeti, kao i na koji način se dati podaci prikupljaju, čuvaju, obrađuju i štite od neovlašćenog pristupa i gubitka. Kako biste ostvarili ovo pravo, potrebno je da posetite SKU Tracker sedište kako biste omogućili da službenik za zaštitu podataka o ličnosti identifikuje podnosioca zahteva.
Pravo pristupa podacima
Slanjem upita putem email poruke svaki korisnik ima pravo da se informiše o tome koji su podaci preuzeti, u koju svrhu i na koji način, kao i to koja ovlašćena lica vrše obradu i tokom kog vremenskog perioda se dati podaci o ličnosti čuvaju.
Pravo na ispravak podataka
Svaki korisnik naših usluga u bilo kom momentu ima pravo da zahteva ispravku netačnih podataka ili da dopuni prethodno preuzete podatke o ličnosti.
Pravo na ograničenje obrade podataka
Svaki korisnik naših usluga u bilo kom momentu može ograničiti obradu podataka i zatražiti brisanje svojih podataka o ličnosti.
Pravo na povlačenje saglasnosti
Svaki korisnik naših usluga u bilo kom momentu ima pravo da povuče pristanak na prikupljanje, obradu, čuvanje i zaštitu podataka o ličnosti. SKU Tracker je u obavezi da prikupljanje, obradu, čuvanje i zaštitu vrši u skladu sa zakonskim regulativama.
Pravo na prigovor
Ukoliko korisnik smatra da prikupljanje, čuvanje, obrada i zaštitita njegovih podataka o ličnosti krši opštu uredbu o zaštiti podataka o ličnosti, postoji mogućnost prigovora SKU Tracker službeniku i/ili nadležnom organu.
Ova pravila se redovno pregledaju i ažuriraju. Ukoliko imate bilo kakvih pitanja u vezi navedenih pravila, ili ukoliko želite da prijavite kršenje pravila, molimo kontaktirajte nas slanjem email poruke na sledeću email adresu: support@skutracker.com.
Ova pravila važe od dana objavljivanja 27. avgusta 2019. godine.