Калкулатор паушалног пореза

Припрема и садржина политике приватности и политике о колачићима на веб страници

Уобичајени приступ испуњењу обавезе обавештавања о радњама које подразумевају обраду података о личности подразумева да се припреми политика приватности или обавештење о приватности (“Политика приватности”). Она се најчешће објављује на веб сајту. На тај начин, твој бизнис испуњава једну од обавеза која имаш према лицу од кога прикупљаш личне податке.

Како бисте имали доказ о испуњењу наведене законске обавезе, предлог је да на веб страници постоји банер или чек бокс који ће посетилац веб сајта моћи да означи као потврду да је разумео и прочитао Политику приватности, односно да се исти сагласио са обимом и начином обраде својих података.

Сваку Политику приватности треба да прати и Политика о колачићима, јер се и преко колачића обрађује низ личних података. Код Политике о колачићима, треба да водите рачуна о изгледу куки (енг. cookies) банер-а јер унапред смеју бити штиклирани само неопходни колачићи.

Политика приватности треба да садржи следеће информације: активности које привредни субјект предузима у вези са обрадом података о личности, време чувања података који су предмет обраде, мере које привредни субјект предузима како би заштитио податке, локацију на којој се подаци чувају и расподелу одговорности лица која се баве обрадом. Поред наведених података, обавезно је да лица чији се подаци обрађују буду обавештена о својим правима која имају и начину на који могу та своја права да реализују (нпр. право на опозив пристанка у сваком тренутку, уз појашњење да даља обрада података неће бити законита, али да опозив не утиче на законитост обраде података до тренутка опозива пристанка). Дакле, потребно је да лица буду обавештена о обради личних података и о својим правима приликом заказивања термина онлајн, односно путем веб странице.

 

009-ugostitelji-politika-privatnosti.png

Пример одредбе у Политици приватности којом обавештавате корисника о његовим правима и начину на који се реализују та права (у наставку испод):

Права лица у вези са обрадом личних података

Поред већ наведених права у овој Политици приватности, као и осталих права предвиђених Законом о заштити података о личности и другим прописима у складу са наведеним законом, лице на које се подаци о личности односе има права:

  • да захтева информацију о томе да ли се обрађују његови/њени лични подаци;

  • да захтева приступ тим подацима;

  • да захтева исправку, допуну или брисање његових/њених Личних података;

  • на подношење приговора на обраду података;

  • на подношење притужбе Поверенику за информације од јавног значаја и заштиту података о личности; и

  • на преносивост личних података.

Свако може остварити своја права подношењем захтева на имејл адресу: _______________.

Руковалац је дужан да лицу на које се подаци односе пружи информације о поступању на основу примљеног захтева без одлагања, а најкасније у року од 30 дана од дана пријема захтева. Тај рок може бити продужен за још 60 дана ако је то неопходно, узимајући у обзир сложеност и број захтева. О продужењу рока и разлозима за то продужење руковалац је дужан да обавести лице на које се подаци односе у року од 30 дана од дана пријема захтева.

Начин опозива пристанка не сме бити компликованији од начина давања пристанка!

Именовање лица за заштиту података о личности – право или обавеза?

Постоји неколико ситуација у којима мораш да именујеш лице за заштиту података о личности, од којих су за твоје пословање значајне следеће:

  • твоје активности се састоје у радњама обраде које захтевају редован и систематски надзор великог броја лица на које се подаци односе (не постоји јасно дефинисан стандард за утврђивање да ли обрада податак коју неки бизнис врши захтева редован и систематски надзор. Ипак, класичан пример за такву обраду података било би праћење понашања корисника на интернету и прикупљање података о њиховим претрагама, у маркетиншке сврхе); и

  • твоје активности се састоје у обради посебних врста података о личности који подразумевају расно или етничко порекло, политичко мишљење, верско или филозофско уверење или чланство у синдикату, као и обраду генетских података, биометријских података у циљу јединствене идентификације лица, података о здравственом стању или података о сексуалном животу или сексуалној оријентацији физичког лица или податке о личности у вези са кривичним пресудама и кажњивим делима у великом обиму.