Politika privatnosti
Poštovani korisnici usluga,
Kada zatražite neku od naših usluga (putem veb sajta *9, elektronske pošte, direktne pošte, ličnog kontakta, aplikacija za razmenu poruka i poziva preko Internet mreže, popunjavanjem medicinske dokumentacije i evidencije i uključujući bez ograničenja i druge vidove i oblike izvora podataka o ličnosti), bez obzira na Vaše državlјanstvo, boravište ili prebivalište imate pravo na zaštitu podataka o ličnosti. Od Vas će biti zatraženo da nam date više vrsta podataka*1. Ovi podaci su neophodni kako bismo mogli da što tačnije sagledamo Vaš zahtev ili potrebu i uputimo Vam odgovarajući odgovor i/ili pružimo odgovarajuću uslugu. Davanje istinitih, tačnih i potpunih podataka o Vama našoj ustanovi, kao i da blagovremeno vršite izmene podataka kako bi bili istiniti, tačni i kompletni je Vaša pravna/zakonska i ugovorna obaveza i davanje podataka je neophodan uslov za zaključenje ugovora sa nama. Vaše eventualno odbijanje ili pogrešno saopštavanje/davanje traženih podataka može dovesti do toga da Vam ne možemo pružiti usluge zadovoljavajućeg kvaliteta ili da je nećemo pružiti.
Republika Srbija je zbog usklađenosti i da bi nacionalne odredbe bile razumlјive licima na koje se primenjuju, uskladila svoje nacionalno pravo – Zakon zaštiti podataka o ličnosti sa odredbama Uredbe (EU) 2016/679 Evropskog parlamenta i saveta od 27. aprila 2016.
Rizici obrade podataka o ličnosti
Internet vrši preokret u tradicionalnim tržišnim strukturama, obezbeđujući zajedničku, globalnu infrastrukturu za isporuku širokog opsega usluga elektronskih komunikacija. Javno raspoložive usluge elektronskih komunikacija preko Interneta otvaraju nove mogućnosti za korisnike, ali i nove rizike po njihove lične podatke i privatnost *8.
Javno je mišljenje da postoje značajni rizici za zaštitu fizičkih lica, posebno u vezi s aktivnostima na internetu. Vi kao fizičko lice, mimo naše volje ili mogućnosti kontrole i uticaja, možete da budete povezani sa mrežnim identifikatorima koje pružaju Vaši uređaji, aplikacije, alati i protokoli, kao što su adrese internet protokola, identifikatori kolačića ili drugi identifikatori kao što je oznaka za radiofrekvencijsku identifikaciju. To može da ostavi tragove koji, posebno u kombinaciji sa jedinstvenim identifikatorima i drugim informacijama koje primaju serveri, mogu da se koriste za profilisanje fizičkih lica i njihovu identifikaciju.
Rizici/izvori rizika (povreda bezbednosti podataka o ličnosti) su, uključujući bez ograničenja, slučajno ili nezakonito uništavanje, gubitak, izmena, neovlašćeno otkrivanje ili pristup podacima o ličnosti koji su preneti, koji se čuvaju ili su na drugi način obrađivani, što posebno može da dovede do fizičke, materijalne ili nematerijalne štete kao što su gubitak kontrole nad Vašim podacima o ličnosti ili ograničavanje Vaših prava, diskriminacija, krađa identiteta ili prevara, finansijski gubici, neovlašćeni obrnuti postupak pseudonimizacije, narušavanje ugleda, gubitak poverlјivosti podataka o ličnosti zaštićenih poslovnom tajnom ili drugu značajnu ekonomsku ili društvenu štetu.
Posebna zaštita dece pri korišćenju podataka o ličnosti
Deca zaslužuju posebnu zaštitu u pogledu svojih podataka o ličnosti s obzirom na to da mogu da budu manje svesna rizika, posledica i mera zaštite, kao i svojih prava u vezi sa obradom podataka o ličnosti. Prema Zakonu o pravima pacijenata Republike Srbije dete je lice do navršenih 18 godina života. U postupku ostvarivanja zdravstvene zaštite, dete koje je sposobno za rasuđivanje, bez obzira na godine života, ima pravo na poverljivo savetovanje i bez pristanka roditelja, kada je to u najboljem interesu deteta. Dete, koje je navršilo 15 godina života i koje je sposobno za rasuđivanje može samostalno dati pristanak na predloženu medicinsku meru. Ako dete, koje je navršilo 15 godina života i koje je sposobno za rasuđivanje, odbije predloženu medicinsku meru, nadležni zdravstveni radnik dužan je da pristanak zatraži od zakonskog zastupnika. Dete, koje je navršilo 15 godina života i koje je sposobno za rasuđivanje, ima pravo na poverljivost podataka koji se nalaze u njegovoj medicinskoj dokumentaciji. Nadležni zdravstveni radnik, i pored zahteva deteta da se informacije o njegovom zdravstvenom stanju ne saopšte njegovom zakonskom zastupniku, dužan je da u slučaju ozbiljne opasnosti po život i zdravlje deteta, informacije o njegovom zdravstvenom stanju saopšti njegovom zakonskom zastupniku. Ako je pacijent dete, nadležni zdravstveni radnik obavezan je da o napuštanju stacionarne zdravstvene ustanove obavesti, bez odlaganja, njegovog zakonskog zastupnika, odnosno nadležni organ starateljstva. Ako je pacijent dete, a odluku o napuštanju stacionarne zdravstvene ustanove, protivno najboljem interesu pacijenta, donese zakonski zastupnik, nadležni zdravstveni radnik obavezan je da, bez odlaganja, o tome obavesti nadležni organ starateljstva.
Svrha nameravane obrade i pravni osnov za obradu podataka o ličnosti
Svrha obrade. Podaci o ličnosti prikupljaju se u svrhu zakazivanja usluge (rezervacije), preventivne medicine, medicinske dijagnostike, obezbeđivanja zdravstvene nege, lečenja ili upravljanja zdravstvenim uslugama/sprovođenja plana lečenja. Navedene podatke po propisima Republike Srbije prikuplja i obrađuje stručno lice u oblasti zdravstva koje je, prema zakonu i strukovnim propisima, obavezano da navedene podatke drži u tajnosti.
Pravni osnov. Prema član 2. Zakona o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva (“Službeni glasnik RS”, br. 123/2014, 106/2015, 105/2017, 25/2019 (drugi zakon)) u obavezi smo da vodimo zdravstvenu dokumentaciju i evidencije, na način i po postupku kao i u rokovima utvrđenim ovim zakonom. Prema članu 50. pomenutog zakona vođenje, prikupljanje i obrada podataka iz zdravstvene dokumentacije i evidencija vrši se u skladu sa zakonom kojim se uređuje zaštita podataka o ličnosti.
Prema članu 54. Zakona o zdravstvenoj zaštiti (“Službeni glasnik RS”, br. 25/2019) vođenje zdravstvene dokumentacije, unos podataka i rukovanje podacima iz zdravstvene dokumentacije isključivo obavlja ovlašćeno lice, imenovano/a Odlukom direktora *11.
Upisivanje podataka u obrasce za vođenje zdravstvene dokumentacije i evidencija vrši se pre/na osnovu pruženih zdravstvenih usluga, odnosno prilikom preduzimanja ostalih mera u oblasti zdravstvene zaštite u skladu sa zakonom i na osnovu podataka sadržanih u javnim i drugim ispravama. Izuzetno, ako podatak ne može da se upiše u obrasce za vođenje zdravstvene dokumentacije i evidencija na osnovu podataka sadržanih u javnim i drugim ispravama, upisuje se na osnovu izjave lica od kojeg se uzimaju podaci koji se upisuju u zdravstvenu dokumentaciju i evidencije *12. Zdravstvenu dokumentaciju i evidencije vodimo u pismenom i/ili u elektronskom obliku.
Naša zdravstvena ustanova kao i svaki radno angažovani zdravstveni radnik, odnosno zdravstveni saradnik i druga ovlašćena lice, vode medicinsku dokumentaciju i evidencije u skladu sa zakonom o pravima pacijenata i zakonom kojim se uređuje zdravstvena dokumentacija i evidencije u oblasti zdravstva, kao i propisima donetim za sprovođenje ovog zakona, i dužni su da čuvaju medicinsku dokumentaciju i evidencije pacijenata od neovlašćenog pristupa, uvida, kopiranja i zloupotrebe, nezavisno od oblika u kome su podaci iz medicinske dokumentacije sačuvani (papir, mikrofilm, optički i laser diskovi, magnetni mediji, elektronski zapisi i dr.).
Naša zdravstvena ustanova uspostavila je i održava sistem bezbednosti koji obuhvata mere za obezbeđenje sigurnosti podataka koje posedujemo u skladu sa zakonom. Primenjujemo bezbednosne procedure, tehnička i fizička ograničenja pristupa i korišćenja ličnih podataka. Samo ovlašćeni zaposleni/administratori mogu pristupiti ličnim podacima, radi obavljanja poslova vezanih za usluge koje pružamo. Dobijene podatke čuvamo neograničeno, odnosno u skladu sa zakonski propisanim rokovima.
Povremeno koristimo treća lica – advokate koji za nas i u naše ime obavljaju određene poslove i funkcije, ali oni su pod obavezom poverljivosti usled koje ne mogu koristiti, davati ili otkrivati Vaše podatke ni u jednu drugu svrhu.
Naša zdravstvena ustanova ne prodaje i ne ustupa prikupljene lične podatke.
Ostvarivanje Vaših prava možemo ograničiti i Vaše lične podatke i informacije o Vama možemo otkriti u slučajevima:
- a) ako je to predviđeno zakonom;
b) da zaštitimo prava naše zdravstvene ustanove;
c) ako je u pitanju prevencija zločina ili nacionalna bezbednost;
d) ako je u pitanju zaštita lične ili javne bezbednosti;
e) ako su te informacije neophodne za sprečavanje i rešavanje različitih sporova; - f) drugih važnih opštih javnih interesa;
- g) prava i sloboda drugih lica;
- h) ostvarivanja potraživanja u građanskim stvarima.
Naša zdravstvena ustanova Vaše lične podatke će obrađivati i u svrhu/cilju informisanja o našim uslugama kroz uspostavljeni štampani ili elektronski imenik / Newsletter.
Video nadzor
Naša zdravstvena ustanova ima instaliran video nadzor koji obezbeđuje zaštitu životno važnih interesa lica, posebno život, zdravlje i fizički integritet, kontrolu ulaska i izlaska, zaštitu poslovnih tajni, kao i zaštitu imovine, što ujedno predstavlja i svrhu obrade podataka. Video nadzor uveden je samo u delovima radnog prostora gde navedeni interesi moraju biti zaštićeni, a to su:
- Ulaz u Ustanovu;
- Čekaonica;
- Hodnik ispred laboratorije;
- Hodnik ispred operacionih sala;
- Hodnik ispred bolesničkih soba;
- Mala operaciona sala- ulaz;
- Velika operaciona sala- ulaz;
- Terasa;
- Sala za sastanke;
- Hodnik ispred kancelarije u suterenu;
- Soba za sterilizaciju i
- Garaža
Što se tiče načina prikupljanja podataka, podatke prikupljamo putem sistema video nadzora koji se sastoji od 12 kamera, koje snimaju samo sliku bez zvuka, pod uglom od 60 stepeni.
Na mestima na kojima se vrši snimanje vidno su istaknute oznake da je prostor pod video nadzorom, uz grafički simbol video nadzora, navođenje naziva rukovaoca i broja telefona na koji se mogu dobiti dodatne informacije. Rok čuvanja podataka je 30 dana.
Vašim ulaskom u prostor naše zdravstvene ustanove koji je obezbeđen video nadzor dali ste svoj pristanak “konkludentnom radnjom” na obradu Vaših podataka.
Obrada po ovlašćenju rukovaoca ili obrađivača
Obrađivač i bilo koje lice koje postupa po ovlašćenju rukovaoca ili obrađivača, a ima pristup podacima o ličnosti, te podatke obrađuje samo po nalogu rukovaoca.
Rukovalac*3 obrade podataka o ličnosti je: Specijalistička ordinacija iz oblasti ortopedske hirurgije i traumatologije „Mediclinic“ BEOGRAD, sa sedištem u Beogradu, ul. Vojvode Stepe 79, kontakt telefon: +381 11 67 00 719, email: office@mediclinic.rs, predstavnik/ovlašćeno lice: spec. dr Vojisalav Basara, direktor.
Lice za zaštitu podataka o ličnosti je: spec. dr Vojisalav Basara, kontakt podaci: +381 11 67 00 719; adresa: ul. Vojvode Stepe 79, Beograd, e- mail: office@mediclinic.rs.
Legitimni interes rukovaoca
Legitimni interes rukovaoca je: 1) Vaš pristanak kao lica na koje se podaci o ličnosti odnose *2; 2) Pismeni ili usmeni ugovor zaključen sa Vama kao licem na koje se podaci odnose ili za preduzimanje radnji, na Vaš zahtev pre zaključenja ugovora “konkludentne radnje”; 3) Poštovanje pravnih obaveza rukovaoca; 4) Zaštita Vaših životno važnih interesa ili drugog fizičkog lica; 5) Obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca; 6) Obrada podataka o ličnosti koja je neophodna u svrhe sprečavanja prevara; 7) Obrade podataka o ličnosti za potrebe direktnog marketinga; 8) Ostvarivanja drugih legitimnih interesa rukovaoca ili treće strane u svrhe koje su konkretno određene na osnovu – uključujući bez ograničenja:
- Zakon o zdravstvenoj zaštiti
- Zakon o zdravstvenoj dokumentaciji i evidencijama u oblasti zdravstva
- Zakon o pravima pacijenata
- Zakon o socijalnom osiguranju
- Zakon o zaštiti stanovništva od zaraznih bolesti
- Zakon o sanitarnom nadzoru
- Zakon o sprečavanju nasilja u porodici
- Zakon o transfuzijskoj medicini
- Zakon o postupku prekida trudnoće u zdravstvenoj ustanovi
- Zakon o zaštiti poslovne tajne
- Zakon o informacionoj bezbednosti
- Zakon o privatnom obezbeđenju
- Strategiju zaštite podataka o ličnosti
- Zakon o biomedicinski potpomognutoj oplodnji
- Zakon o radu
- Zakon o komorama zdravstvenih radnika
- Zakon o ljudskim ćelijama i tkivima
- Zakon o psihoaktivnim kontrolisanim supstancama
- Zakon o sprečavanju pranja novca i finansiranja terorizma
- Zakon o strancima
- Zakon o kulturnim dobrima
- Krivični zakonik Republike Srbije
- Konvenciju o zaštiti lica u odnosu na automatsku obradu ličnih podataka (Prečišćeni tekst sa ugrađenim Amandmanima)
- Dodatni protokol uz konvenciju o zaštiti lica u odnosu na automatsku obradu ličnih podataka, u vezi sa nadzornim organima i prekograničnim protokom podataka
- Direktivu 2002/58/EC Evropskog parlamenta i Saveta od 12. jula 2002. Godine, Direktiva Evropskog parlamenta i Saveta u vezi sa obradom ličnih podataka i zaštite privatnosti u elektronskom komunikacionom sektoru (Direktiva o privatnosti i elektronskim komunikacijama)
- Direktivu 2006/24/EC Evropskog parlamenta i Saveta od 15. marta 2006. Godine, o zadržavanju generisanih ili obrađenih podataka u vezi sa odredbom u javnosti raspoloživih elektronskih komunikacionih servisa ili javne komunikacione mreže i dopune Direktive 2002/58/EC
- Uredbu (EU) 2016/679 Evropskog parlamenta i Saveta od 27. aprila 2016., o zaštiti fizičkih lica u odnosu na obradu podataka o ličnosti i o slobodnom kretanju takvih podataka i o stavlјanju Direktive 95/46/EZ van snage (Opšta uredba o zaštiti podataka)
Evidencija radnji obrade i zbirke podataka
Evidencija radnji obrade i zbirke podataka *4 : Rukovalac i njegov predstavnik i Obrađivač *6 i njegov predstavnik, vode evidenciju o radnjama obrade *5 za koje je odgovoran, a koja sadrži informacije o: 1) imenu i kontakt podacima rukovaoca, zajedničkih rukovaoca, predstavnika rukovaoca i lica za zaštitu podataka o ličnosti; 2) svrsi obrade; 3) vrsti lica na koje se podaci odnose i vrsti podataka o ličnosti; 4) vrsti primalaca kojima su podaci o ličnosti otkriveni ili će biti otkriveni, uključujući i primaoce u drugim državama ili međunarodnim organizacijama; 5) prenosu podataka o ličnosti u druge države ili međunarodne organizacije, uključujući i naziv druge države ili međunarodne organizacije; 6) dokaz o izvršenoj proceni i o primeni mera zaštite ako se podaci prenose u druge države ili međunarodne organizacije ako se takav prenos podataka o ličnosti vrši; 7) Obaveštenje Povereniku o prenosu podataka izvršenom u skladu sa članom 69. stav 2. u vezi stava 3; 8) Obaveštenje licu na koje se podaci odnose o prenosu podataka o ličnosti u druge države ili međunarodne organizacije i o tome koji se legitimni interes rukovaoca ostvaruje takvim prenosom; 9) roku posle čijeg isteka se brišu određene vrste podataka o ličnosti, ako je takav rok određen; 10) opštem opisu mera zaštite.
Beleženje radnji obrade koje se vrše: Prilikom upotrebe sistema za obradu / automatske obrade u tom sistemu beleže se sledeće radnje obrade: unos, menjanje, uvid, otkrivanje, uključujući i prenos, upoređivanje i brisanje. Beleženje uvida i otkrivanja podataka o ličnosti omogućava utvrđivanje razloga za vršenje radnji obrade, datuma i vremena preduzimanja radnji obrade i, ako je to moguće, identiteta lica koje je izvršilo uvid ili otkrilo podatke o ličnosti, kao i identiteta primaoca ovih podataka. Beleženje može biti korišćeno isključivo u svrhu ocene zakonitosti obrade, internog nadzora, obezbeđivanja integriteta i bezbednosti podataka, kao i pokretanja i vođenja krivičnog postupka.
Upisivanje podataka o ličnosti u evidenciju i druge poslove vezane za evidenciju sprovodi ovlašćeno lice rukovaoca podataka o ličnosti.
Evidencija zbirki podataka o ličnosti sadrži podatke o: rednom broju; datumu uspostavljanju zbirke podataka o ličnosti; datumu izmene i dopune evidencije; vrsti podataka o ličnosti o kojima se vodi evidencija i nazivu zbirke podataka o ličnosti; vrsti radnje obrade; svrsi obrade; pravnom osnovu obrade, odnosno uspostavljanja zbirke podataka; kategoriji lica na koje se podaci o ličnosti odnose; vrsti i stepenu tajnosti podataka o ličnosti; načinu prikupljanja i čuvanja podataka o ličnosti; roku čuvanja i upotrebe podataka o ličnosti; nazivu, imenu, sedištu i adresi korisnika podataka o ličnosti; oznaci unošenja, odnosno iznošenja podataka o ličnosti iz Republike Srbije sa nazivom države, odnosno međunarodne organizacije i stranog korisnika; pravnom osnovu i svrsi unošenja, odnosno iznošenja podataka o ličnosti; preduzetim merama zaštite podataka; i napomenu.
Vrsta podataka o ličnosti i naziv zbirke podataka. Podatak o vrsti podataka o ličnosti sadrži popis svih vrsta podataka o ličnosti sadržanih u evidenciji o obradi. Naziv zbirke podataka određuje rukovalac posebnom odlukom kojom se određuje način i svrha obrade podataka o ličnosti.
Način prikupljanja i čuvanja podataka. Putem veb sajta, društvenih mreža *9, elektronske pošte, direktne pošte, ličnog kontakta, aplikacija za razmenu poruka i poziva preko Internet mreže, popunjavanjem medicinske dokumentacije i evidencije i uključujući bez ograničenja i druge vidove i oblike izvora podataka o ličnosti.
Obrada u oblasti rada i zapošljavanja
Na obradu u oblasti rada i zapošljavanja primenjuju se odredbe zakona kojima se uređuje rad i zapošljavanje i bezbednost i zdravlje na radu, uz primenu odredbi Zakona o zaštiti podataka o ličnosti. Obrada je potrebna radi izvršavanja dužnosti i posebnih prava rukovaoca ili Vas kao lica na koje se podaci odnose u oblasti prava zapošlјavanja, izvršavanja ugovora o radu, planiranja i organizacije rada, jednakosti i različitosti na radnom mestu, zaštite imovine poslodavca ili klijenta/pacijenata i prava socijalnog osiguranja i socijalne zaštite, a obrada podataka o ličnosti koji se odnose na krivičnu i prekršajnu osuđivanost je s njima povezanim zaštitnim merama.
Bezbednost podataka o ličnosti – Bezbednost obrade
U skladu sa nivoom tehnoloških dostignuća, prirodom, obimom, okolnostima i svrhom obrade, kao i verovatnoćom nastupanja rizika i nivoom rizika za prava i slobode fizičkih lica, rukovalac i obrađivač sprovode odgovarajuće tehničke, organizacione i kadrovske mere kako bi dostigli odgovarajući nivo bezbednosti u odnosu na rizik. Mere naročito obuhvataju: 1) kriptozaštitu podataka o ličnosti; 2) obezbeđivanje uspostavljanja ponovne raspoloživosti i pristupa podacima o ličnosti u slučaju fizičkih ili tehničkih incidenata u najkraćem roku; 3) postupak redovnog testiranja, ocenjivanja i procenjivanja delotvornosti tehničkih, organizacionih i kadrovskih mera bezbednosti obrade. Prilikom procenjivanja odgovarajućeg nivoa bezbednosti posebno se uzimaju u obzir rizici obrade, a naročito rizici od slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneseni, pohranjeni ili obrađivani na drugi način. Rukovalac i obrađivač preduzimaju mere u cilju obezbeđivanja da svako fizičko lice koje je ovlašćeno za pristup podacima o ličnosti od strane rukovaoca ili obrađivača, obrađuje ove podatke samo po nalogu rukovaoca ili ako je na to obavezano zakonom.
Primaoci *7 podataka o ličnosti su: Zavod za javno zdravlje, Republički fond za zdravstveno osiguranje, osiguravajuće kuće, banke.
Korisnici ili kategorije korisnika podataka o ličnosti: knjigovodstvo, Republički fond za zdravstveno osiguranje, Tehnička služba i osiguravajuće kuće.
Kategorija lica na koje se podaci o ličnosti odnose: lica koja konkurišu za posao, sva radno angažovana lica, lica kojima je prestao radni odnos, pacijenti, pratioci pacijenata.
Rok čuvanja podataka o ličnosti i kriterijumi za njegovo određivanje
Rok u kojem se podaci o ličnosti čuvaju određeni su pozitivnim propisima Republike Srbije (bliže nabrojani u delu: Legitimni interes rukovaoca) i našim autonomnim aktima. Da bi se obezbedilo da se podaci o ličnosti ne drže duže nego što je neophodno, rukovalac jednom godišnje na početku kalendarske godine razmatra pravni osnov za brisanjem i/ili arhiviranjem podataka i dokumentacije. Podaci o roku čuvanja i upotrebi podataka o ličnosti sadrže datum uspostavljanja zbirke podataka i rokove čuvanja i korišćenja podataka o ličnosti određenih zakonom ili drugim propisom. Ako vreme korišćenja podataka o ličnosti nije određeno zakonom ili drugim propisom, u evidenciju se upisuje rok koji je neophodan za ostvarenje svrhe obrade zbog koje su podaci o ličnosti prikupljeni. Evidencija sadrži i oznaku o brisanju podataka o ličnosti posle proteka roka za čuvanje i korišćenje podataka.
Pravo da se zahteva pristup, ispravka i postojanje prava na ograničenje obrade
Vi kao lice na koje se podaci odnose imate pravo da se Vaši netačni podaci o ličnosti bez nepotrebnog odlaganja isprave. U zavisnosti od svrhe obrade, Vi imate pravo da svoje nepotpune podatke o ličnosti dopunite, što uključuje i davanje dodatne izjave. Za ostvarivanje ovih navedenih prava morate nam se obratiti pisanim zahtevom. Naša je obaveza da obavestimo sve primaoce kojima su Vaši podaci o ličnosti otkriveni o svakoj ispravci ili brisanju podataka o ličnosti ili ograničenju njihove obrade, osim ako je to nemoguće ili zahteva prekomeran utrošak vremena i sredstava. Na Vaš zahtev, daćemo Vam informaciju o svim eventualnim primaocima Vaših podataka o ličnosti. Za ostvarivanje ovih navedenih prava morate nam se obratiti pisanim zahtevom.
Pravo da se zahteva brisanje podataka o ličnosti
Imate pravo da pisanim putem zahtevate da se Vaši podaci o ličnosti izbrišu od strane rukovaoca u sledećim slučajevima: 1) ako više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani; 2) opoziva pristanak na osnovu kojeg se obrada vršila, ali ako nema drugog pravnog osnova za obradu; 3) podnešenog prigovora na obradu, a nema drugog pravnog osnova za obradu koji preteže nad Vašim legitimnim interesom, pravom ili slobodom ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom nekog našeg pravnog zahteva; 4) podnetog prigovora na obradu podataka o ličnosti koji se obrađuju za potrebe direktnog oglašavanja, uključujući i profilisanje, u meri u kojoj je ono povezano sa direktnim oglašavanjem. Po podnetom prigovoru na obradu za potrebe direktnog oglašavanja, Vaši podaci o ličnosti se neće dalje obrađivati u takve svrhe; 5) ako su Vaši podaci o ličnosti nezakonito obrađivani; 6) u cilju izvršenja zakonskih obaveza rukovaoca.
Informacije o izvoru podataka o ličnosti, ako podaci o ličnosti nisu prikupljeni od lica na koje se odnose
Do Vaših podataka o ličnosti možemo doći i prikupljanjem podataka od članova Vaše porodice i/ili šire familije koji su bili ili su još uvek korisnici naših usluga kroz “Porodičnu anamnezu (anamnesis familliae, lat.)” prikupljanjem podataka o bolestima u užoj i široj familiji, postavljanem pitanja u vezi bolesti koje su nasledne (tuberkuloza, karcinomi, dijabetes, hipotenzija, hipertenzija, bolesti srca, duševna oboljenja, eventualni suicidi u porodici i slično). Tako dobijene podatke čuvamo u skladu sa obavezom čuvanja profesionalne tajne koja je propisana zakonom.
Prava na opoziv pristanka
Dati pristanak na obradu podataka možete pisanim putem opozvati u bilo koje vreme, stim da opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva: ako se obrada vrši na osnovu obrade koja je neophodna za izvršenje ugovora zaključenog sa Vama kao licem na koje se podaci odnose ili za preduzimanje radnji, na Vaš zahtev pre zaključenja ugovora ili Vašom “konkludentnom radnjom”; ako je obrada neophodna u cilju poštovanja pravnih obaveza rukovaoca; ako je obrada neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica; ako je obrada neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca;
Namera dalje obrade podatke o ličnosti u druge svrhe koje su različite od one za koju su podaci prikupljeni
Vaše podatke o ličnosti nameravamo da dalje obrađujemo u svrhu: za potrebe direktnog oglašavanja.
Dostava kopije podataka koji se obrađuju
Rukovalac je dužan da na Vaš pisani zahtev dostavi kopiju podataka koje obrađuje. Rukovalac može da zahteva naknadu nužnih troškova za izradu dodatnih kopija koje zahtevate. Ako se zahtev za kopiju dostavlja elektronskim putem, informacije se dostavljaju u uobičajeno korišćenom elektronskom obliku, osim ako zahtevate drugačije dostavljanje.
Pravo na prenosivost podataka
Imate pravo da Vaše podatke o ličnosti koje ste prethodno dostavili/dali rukovaocu primite u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i imate pravo da ove podatke prenesete drugom rukovaocu ili da Vaši podaci o ličnosti budu neposredno preneti drugom rukovaocu od strane rukovaoca kojem su ovi podaci prethodno dostavljeni/naše ustanove, ako je to tehnički izvodljivo. Ovo Vaše pravo se ne može ostvariti ako je obrada nužna za izvršenje poslova od javnog interesa ili za vršenje službenih ovlašćenja rukovaoca.
Naša je obaveza da obavestimo sve primaoce kojima su Vaši podaci o ličnosti otkriveni o svakoj ispravci ili brisanju podataka o ličnosti ili ograničenju njihove, osim ako je to nemoguće ili zahteva prekomeran utrošak vremena i sredstava. Na Vaš zahtev, daćemo Vam informaciju o svim eventualnim primaocima Vaših podataka o ličnosti. Za ostvarivanje ovih navedenih prava morate nam se obratiti pisanim zahtevom.
Iznošenje ili prenos podataka o ličnosti u drugu državu ili međunarodnu organizaciju
Prenos podataka o ličnosti u drugu državu, na deo njene teritorije, ili u jedan ili više sektora određenih delatnosti u toj državi ili u međunarodnu organizaciju, može se izvršiti uz odobrenje Poverenika ili bez prethodnog odobrenja, ako je utvrđeno da ta druga država, deo njene teritorije ili jedan ili više sektora određenih delatnosti u toj državi ili ta međunarodna organizacija obezbeđuje primereni nivo zaštite podataka o ličnosti. Smatra se da je primereni nivo zaštite obezbeđen u državama i međunarodnim organizacijama koje su članice Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka, odnosno u državama, na delovima njihovih teritorija ili u jednom ili više sektora određenih delatnosti u tim državama ili međunarodnim organizacijama za koje je od strane Evropske unije utvrđeno da obezbeđuju primereni nivo zaštite. Vlada Republike Srbije može da utvrdi da država, deo njene teritorije, oblast delatnosti, odnosno pravnog regulisanja ili međunarodna organizacija ne obezbeđuje primereni nivo zaštite, osim ako se radi o članicama Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka. Smatra se da je obezbeđen primereni nivo zaštite i ako je sa drugom državom ili međunarodnom organizacijom zaključen međunarodni sporazum o prenosu podataka o ličnosti. Rukovalac će obavestiti sve primaoce kojima su podaci o ličnosti otkriveni o svakoj ispravci ili brisanju podataka o ličnosti ili ograničenju njihove obrade, osim ako je to nemoguće ili zahteva prekomeran utrošak vremena i sredstava. Rukovalac će Vas kao lice na koje se podaci odnose, na Vaš zahtev, informisati o svim primaocima u slučaju prenosa, kao i o načinu na koji se možete upoznati sa tim merama.
Prenos ili otkrivanje podataka o ličnosti na osnovu odluke organa druge države
Odluke suda ili upravnog organa druge države, kojima se od rukovaoca ili obrađivača zahteva prenos ili otkrivanje podataka o ličnosti, mogu biti priznate ili izvršene u Republici Srbiji samo ako se zasnivaju na međunarodnom sporazumu, kao što je sporazum o međunarodnoj pravnoj pomoći zaključen između Republike Srbije i te druge države. Dokumentacija o prenosu sadrži informacije o datumu i vremenu prenosa, primaocu podataka, razlozima za prenos i podacima o ličnosti koji su preneti.
Prenos podataka u posebnim situacijama
Vaši podaci mogu se preneti u drugu državu ili međunarodnu organizaciju samo ako se radi i o jednom od sledećih slučajeva: 1) Vi kao lice na koje se podaci odnose je izričito pristalo na predloženi prenos, pošto je, zbog nepostojanja odluke o primerenom nivou zaštite i odgovarajućih mera zaštite, informisano o mogućim rizicima vezanim za taj prenos; 2) prenos je neophodan za izvršenje ugovora između lica na koje se podaci odnose i rukovaoca ili za primenu predugovornih mera preduzetih na zahtev lica na koje se podaci odnose; 3) prenos je neophodan za zaključenje ili izvršenje ugovora zaključenog u interesu lica na koje se podaci odnose između rukovaoca i drugog fizičkog ili pravnog lica; 4) prenos je neophodan za ostvarivanje važnog javnog interesa propisanog zakonom Republike Srbije, pod uslovom da prenos pojedinih vrsta podataka o ličnosti ovim zakonom nije ograničen; 5) prenos je neophodan za podnošenje, ostvarivanje ili odbranu pravnog zahteva; 6) prenos je neophodan za zaštitu životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica, ako lice na koje se podaci odnose fizički ili pravno nije u mogućnosti da daje pristanak; 7) vrši se prenos pojedinih podataka o ličnosti sadržanih u javnom registru, koji su dostupni javnosti ili bilo kom licu koje može da dokaže da ima opravdani interes, ali samo u meri u kojoj su ispunjeni zakonom propisani uslovi za uvid u tom posebnom slučaju.
Ako se prenos ne može izvršiti u skladu sa navedenim tačkama od 1) do 7), podaci o ličnosti se mogu preneti u drugu državu ili međunarodnu organizaciju samo ako su zajedno ispunjeni sledeći uslovi: 1) prenos podataka se ne ponavlja; 2) prenose se podaci ograničenog broja fizičkih lica; 3) prenos je neophodan u cilju ostvarivanja legitimnog interesa rukovaoca koji preteže nad interesima, odnosno pravima ili slobodama lica na koje se podaci odnose; 4) rukovalac je obezbedio primenu odgovarajućih mera zaštite podataka o ličnosti na osnovu prethodne procene svih okolnosti u vezi sa prenosom ovih podataka. Rukovalac će pružiti i informaciju o ovom prenosu podataka uključujući i informaciju o tome koji se legitimni interes rukovaoca ostvaruje takvim prenosom.
Dokumentacija o prenosu sadrži informacije o datumu i vremenu prenosa, primaocu podataka, razlozima za prenos i podacima o ličnosti koji su preneti.
Pravo na prigovor
Ako smatrate da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazite, imate pravo da u svakom trenutku podnesete rukovaocu prigovor na obradu Vaših podataka o ličnosti. Rukovalac je dužan da prekine sa obradom podataka o licu koje je podnelo prigovor, osim iz zakonskih razloga za obradu koji pretežu nad interesima, pravima ili slobodama Vas kao lica na koji se podaci odnose ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnog zahteva rukovaoca.
Pravo na prigovor na obradu podataka za potrebe direktnog oglašavanja
Imate pravo da u svakom trenutku podnesete prigovor na obradu svojih podataka o ličnosti koji se obrađuju za potrebe direktnog oglašavanja, uključujući i profilisanje, u meri u kojoj je ono povezano sa direktnim oglašavanjem. Ako podnesete prigovor na obradu za potrebe direktnog oglašavanja, podaci o ličnosti ne mogu se dalje obrađivati u takve svrhe.
Pravo na prigovor na obradu podataka u svrhe kliničkog ispitivanja, naučnog ili istorijskog istraživanja ili u statističke svrhe
Ako se podaci o ličnosti obrađuju u svrhe kliničkog ispitivanja, naučnog ili istorijskog istraživanja ili u statističke svrhe, na osnovu svoje posebne situacije imate pravo da podnesete prigovor na obradu svojih podataka o ličnosti, osim ako je obrada neophodna za obavljanje poslova u javnom interesu. Statistička svrha podrazumeva da rezultat obrade u statističke svrhe nisu podaci o ličnosti, već agregirani podaci i da se taj rezultat ili podaci ne koriste kao podrška za mere ili odluke u vezi sa konkretnim fizičkim licem.
Obaveštavanje lica o povredi podataka o ličnosti
Ako povreda podataka o ličnosti može da proizvede visok rizik po Vaša prava i slobode, rukovalac je dužan da Vas bez nepotrebnog odlaganja o povredi obavesti kao i lice na koje se podaci odnose kako bi mogli da preduzmete neophodne mere opreza. U obaveštenju rukovalac će opisati prirodu povrede podataka i navesti ime i kontakt podatke lica za zaštitu podataka o ličnosti ili informacije o drugom načinu na koji se mogu dobiti podaci o povredi; opis mogućih posledica povrede; i opis mera koje je rukovalac preduzeo ili čije je preduzimanje predloženo u vezi sa povredom, uključujući i mere koje su preduzete u cilju umanjenja štetnih posledica; i preporuke da bi fizičko lice moglo da ublaži potencijalne negativne posledice.
Obaveštavanje Poverenika o povredi podataka o ličnosti
Rukovalac je dužan da o povredi podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica obavesti Poverenika bez nepotrebnog odlaganja, ili, ako je to moguće, u roku od 72 časa od saznanja za povredu.
Nepostojanje obaveze obaveštavanja lica o povredi podataka o ličnosti
Rukovalac nije dužan da Vas obavesti o povredi podataka o ličnosti ako: je preduzeo odgovarajuće tehničke, organizacione i kadrovske mere zaštite u odnosu na podatke o ličnosti čija je bezbednost povređena, a posebno ako je kriptozaštitom ili drugim merama onemogućio razumljivost podataka svim licima koja nisu ovlašćena za pristup ovim podacima; je naknadno preduzeo mere kojima je obezbedio da povreda podataka o ličnosti sa visokim rizikom za prava i slobode lica na koje se podaci odnose više ne može da proizvede posledice za to lice; bi obaveštavanje lica na koje se podaci odnose predstavljalo nesrazmeran utrošak vremena i sredstava. U tom slučaju, rukovalac će putem javnog obaveštavanja ili na drugi delotvoran način obezbedi pružanje obaveštenja licu na koje se podaci odnose.
Informacije o postupanju na osnovu zahteva
Rukovalac je dužan, uz prethodnu proveru identiteta podnosioca zahteva, da licu na koje se podaci odnose pruži informacije o postupanju na osnovu zahteva bez odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva. Taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva. O produženju roka i razlozima za to produženje rukovalac je dužan da obavesti lice na koje se podaci odnose u roku od 30 dana od dana prijema zahteva. Ako je lice na koje se podaci odnose podnelo zahtev elektronskim putem, informacija se mora pružiti elektronskim putem ako je to moguće, osim ako je to lice zahtevalo da se informacija pruži na drugi način. Ako rukovalac ne postupi po zahtevu lica na koje se podaci odnose dužan je da o razlozima za nepostupanje obavesti to lice bez odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva, kao i o pravu na podnošenje pritužbe Povereniku, odnosno tužbe sudu. Rukovalac pruža informacije u vezi sa ostvarivanjem prava bez naknade. Ako je zahtev lica na koje se podaci odnose očigledno neosnovan ili preteran, a posebno ako se isti zahtev učestalo ponavlja, rukovalac može da: naplati nužne administrativne troškove pružanja informacije, odnosno postupanja po zahtevu; ili odbije da postupi po zahtevu.
Pravo da se podnese pritužba Povereniku
Vi kao lice na koje se podaci odnose imate pravo da podnesete pritužbu Povereniku ako smatra da je obrada podataka o Vašoj ličnosti izvršena suprotno odredbama pozitivnih propisa Republike Srbije. Poverenik je dužan da Vas obavesti o toku postupka koji vodi, rezultatima postupka, kao i o pravu da pokrenete sudski postupak. Poverenik propisuje obrazac pritužbe i omogućava njeno podnošenje elektronskim putem, ne isključujući i ostala sredstva komunikacije.
Pravo na sudsku zaštitu
Imate pravo na sudsku zaštitu ako smatra da Vam je, suprotno pozitivnim propisima Republike Srbije, od strane rukovaoca ili obrađivača radnjom obrade Vaših podataka o ličnosti povređeno pravo propisano pozitivnim propisima Republike Srbije.
Obrada jedinstvenog matičnog broja građana
Na obradu jedinstvenog matičnog broja građana, primenjuju se odredbe zakona kojim se uređuje jedinstveni matični broj građana, odnosno drugog zakona, uz primenu odredbi Zakona o zaštiti podataka o ličnosti koje se odnose na zaštitu prava i sloboda lica na koje se podaci odnose.
Obaveza stranog državljanina
Obaveza stranog državljanina/stranca/nerezidenta je da se sam informiše i prevede sa srpskog jezika na svoj jezik podatke i informacije iz ovog “Obaveštenja o obradi podataka – Politika privatnosti”, odnosno sa sajta bez obzira na postavljen prevod.
Ograničenja u ostvarivanju prava lica na koje se podaci odnose
Navedena prava i obaveze mogu se ograničiti za zaštitu: 1) nacionalne bezbednosti; 2) odbrane; 3) javne bezbednosti; 4) sprečavanja, istrage i otkrivanja krivičnih dela, gonjenja učinilaca krivičnih dela, ili izvršenje krivičnih sankcija, uključujući sprečavanje i zaštitu od pretnji po javnu bezbednost; 5) drugih važnih opštih javnih interesa, a posebno važnih državnih ili finansijskih interesa Republike Srbije, uključujući monetarnu politiku, budžet, poreski sistem, javno zdravlje i socijalnu zaštitu; 6) nezavisnosti pravosuđa i sudskih postupaka; 7) sprečavanja, istraživanja, otkrivanja i gonjenja za povredu profesionalne etike; 8) lica na koje se podaci odnose ili prava i sloboda drugih lica; 9) ostvarivanja potraživanja u građanskim stvarima.
Primena “Obaveštenja o obradi podataka – Politika privatnosti” i drugih Pravila
Na sve što nije regulisano odredbama ovog “Obaveštenja o obradi podataka – Politika privatnosti” i drugih Pravila imaju se primeniti propisi isključivo Republike Srbije.
Nadležnost u slučaju spora i merodavno pravo
U slučaju spora po bilo kom pitanju od inicijalnog kontakta sa našom ustanovom i/ili vebsajtom ustanove i dalje / kasnije, imajući u vidu objavljena pravila /uslove/prerogacioni sporazum – “Nadležnost u slučaju spora”, strane u sporu će prvo pokušati da samostalno reše spor mirnim putem, u roku od 90 dana od registrovanja spora u ustanovi.
U slučaju da spor ne bude rešen u naznačenom roku, za njegovo rešavanje imajući u vidu “Nadležnost u slučaju spora” (bez obzira na državu, zemlju, pokrajinu, regiju, mesto, itd. – na bilo koji postojeći i budući ustanovljeni spektar određivanja nadležnosti, uslovnih klauzula i/ili zbog korišćenje interneta/vebsajta – mesta korišćenja i/ili mesto sa kojeg se može pristupiti našem vebsajtu i/ili određena “in rem” logikom – mesto nalaženja registra, odnosno ovlašćenog registra Internet domain name), biće isključivo i jedino – stvarno, mesno i personalno (opšta i posebna personalna nadležnost) nadležan sud u Beogradu, pravna sredstva, standardi, procedure i propisi Republike Srbije i doneta pravila/autonomna akta naše ustanove na srpskom jeziku.
Kontakt
Ukoliko imate pitanja u vezi sa zaštitom podataka, molimo Vas da se usmeno ili pismeno obratite spec. dr Vojisalav Basara, direktoru Specijalistička ordinacija iz oblasti ortopedske hirurgije i traumatologije „Mediclinic“ BEOGRAD, na telefon: +381 11 67 00 719 ili e- mail: office@mediclinic.rs.
Potpisom pisane izjave “Pristanak za obradu podataka o ličnosti” ili on-line klikom/štikliranjem polja na “Prihvatam pravila” (odnosno “tick-the-box”) dajete jasnu potvrdnu radnju kojom izražavate dobrovolјan, konkretan, informisan i nedvosmislen pristanak kao lice na koje se podaci odnose na obradu Vaših podataka o ličnosti, što se da upodobiti kao Vaša pisana izjava ili elektronska izjava ili usmena izjava, odnosno konkludentna radnja.
Stupanje na snagu Obaveštenja o obradi podataka – Politika privatnosti
Obaveštenje o obradi podataka – Politika privatnosti stupa na snagu dana 20.08.2019. godine. Obaveštenje o obradi podataka – Politika privatnosti će biti predmet redovnih revizija, a svaku ažuriranu verziju ćemo štampati i postaviti na prijemnom pultu ili postaviti na našu internet stranicu.
spec. dr Vojisalav Basara, direktor
*1 “podatak o ličnosti” je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta
*2 “pristanak” lica na koje se podaci odnose je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje tog lica, kojim to lice, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose
*3 “rukovalac” je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade. Zakonom kojim se određuje svrha i način obrade, može se odrediti i rukovalac ili propisati uslovi za njegovo određivanje;
*4 “zbirka podataka” je svaki strukturisani skup podataka o ličnosti koji je dostupan u skladu sa posebnim kriterijumima, bez obzira da li je zbirka centralizovana, decentralizovana ili razvrstana po funkcionalnim ili geografskim osnovama;
*5 “obrada podataka o ličnosti” je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje
*6 “obrađivač” je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca;
*7 “primalac” je fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade;
*8
- Podaci o lokaciji mogu da se odnose na geografsku širinu, geografsku dužinu i nadmorsku visinu opreme terminala korisnika, na smer putovanja, na nivo preciznosti informacije o lokaciji, na identifikovanje mrežne ćelije u kojoj se nalazi oprema terminala u određenoj tački vremena i u vreme kada je snimljena informacija o lokaciji.
- Neka komunikacija može da uključi bilo koji naziv, brojčanu ili adresnu informaciju dostavljenu od strane pošiljaoca neke komunikacije ili korisnika neke veze za izvršenje komunikacije. Podaci o saobraćaju mogu da uključe bilo koji prevod ove informacije od strane mreže, preko koje se komunikacija prenosi u svrhe izvršenja transmisije. Podaci o saobraćaju mogu da se, inter alia, sastoje od podataka koji se odnose na rutiranje, trajanje, vreme ili opseg neke komunikacije, na korišćeni protokol, na lokaciju opreme terminala pošiljaoca ili primaoca, na mrežu sa koje komunikacija potiče ili se završava, na početak, kraj ili trajanje neke konekcije. Oni takođe mogu da se sastoje od formata u kome mreža prenosi komunikaciju.
- Slučajevi gde se pojedinačni pretplatnik ili korisnik koji prima informacije može identifikovati, na primer kod „video-on-demand“ (video-na-zahtev) usluga, preneta informacija je obuhvaćena u značenju neke komunikacije.
- Saglasnost može da se dâ bilo kojim odgovarajućim metodom koji omogućava neko slobodno dato specifično i informisano ukazivanje na želje korisnika, uključujući štrikliranjem neke kućice, kada se posećuje neki Internet vebsajt.
- Primena određenih zahteva koji se odnose na prezentaciju i ograničenje pozivanja i identifikacije povezane linije i na automatsko prosleđivanje poziva pretplatničkim linijama vezanim za analogne centrale
- Pružaoci usluge koji nude javno raspoložive usluge elektronskih komunikacija preko Interneta, treba da informišu korisnike i pretplatnike o merama koje oni mogu preduzeti da zaštite bezbednost njihovih komunikacija, na primer korišćenjem specifičnih vrsta softvera ili tehnologija za enkripciju. Zahtev za informisanje pretplatnika o naročitim rizicima po bezbednost ne oslobađa nekog pružaoca usluge od obaveze da preduzme, o sopstvenom trošku, odgovarajuće i trenutne mere za popravku bilo kojih novih, nepredviđenih rizika po bezbednost i da obnove normalan nivo bezbednosti usluge.
- Treba preduzeti mere za sprečavanje neovlašćenog pristupa komunikacijama, da bi se zaštitila poverljivost komunikacija, uključujući i sadržaje i bilo koje podatke vezane za takve komunikacije, putem javnih komunikacionih mreža i javno raspoloživih službi za elektronske komunikacije.
- Zabrana skladištenja komunikacija i povezanih podataka o saobraćaju od strane osoba mimo korisnika ili bez njihove saglasnosti, nije namenjena da zabrani bilo kakvo automatsko, posredno i kratkotrajno skladištenje ove informacije, onoliko koliko se to dešava u isključivu svrhu izvršenja transmisije u mreži za elektronsku komunikaciju i pod uslovom da se ta informacija ne skladišti za bilo koji period duži od neophodnog za transmisiju i u svrhe upravljanja saobraćajem i da tokom perioda skladištenja poverljivost ostane zagarantovana.
- Poverljivost komunikacija treba takođe da se obezbedi u toku zakonite poslovne prakse. Tamo gde je to neophodno i zakonski odobreno, komunikacije mogu da se zabeleže u svrhe obezbeđivanja dokaza o nekoj poslovnoj transakciji/komunikaciji. Stranke u komunikacijama treba da budu informisane pre stvaranja zapisa o zapisu, njegovoj svrsi i trajanju njegovog skladištenja. Zabeležena komunikacija treba da se izbriše što je pre to moguće i u bilo kom slučaju najkasnije do kraja perioda tokom koga se transakcija/komunikacija može zakonski osporiti.
- Oprema za terminal korisnika mreža za elektronske komunikacije i bilo koje informacije uskladištene na takvoj opremi su deo privatne sfere korisnika, koja zahteva zaštitu prema Evropskoj konvenciji za zaštitu ljudskih prava i osnovnih sloboda. Takozvani „spajver“ (spyware – špijunski softver), „veb-bags“ (web-bugs – prislušni uređaji na Internetu), skriveni identifikatori i drugi slični uređaji mogu da uđu na terminal korisnika bez njihovog znanja, da bi stekli pristup informacijama, radi skladištenja skrivenih informacija, ili radi praćenja aktivnosti korisnika i mogu ozbiljno ugroziti privatnost tih korisnika. Upotreba takvih uređaja treba da se dozvoli samo u zakonite svrhe, ali da korisnici u pitanju budu upoznati s tim.
- Međutim, takvi izumi, na primer takozvani ‘kukis’ („cookies“ – kolačići), mogu da budu zakonit i koristan alat, na primer, u analiziranju efektivnosti dizajna veb-sajta i oglašavanja i u potvrđivanju identiteta korisnika koji su angažovani u on-lajn transakcijama. Tamo gde su takvi izumi, na primer ‘kukis’, namenjeni za neku zakonitu svrhu, kao što je olakšanje pružanja usluga informatičkog društva, njihova upotreba treba da se dozvoli pod uslovom da se korisnicima dostavi jasna i precizna informacija o svrsi ‘kukis’-a ili sličnih izuma, tako da se obezbedi da su korisnici svesni informacija koje se plasiraju na opremu terminala koji oni koriste. Korisnici treba da imaju mogućnost da odbiju da se ‘kukis’ ili slični izum skladišti na opremi njihovog terminala. To je naročito značajno tamo gde korisnici mimo originalnog korisnika imaju pristup opremi terminala i time bilo kojim podacima koji sadrže informacije osetljive na privatnost uskladištene na takvoj opremi. Informacija i pravo na odbijanje mogu da se ponude jednom, za upotrebu različitih uređaja koje treba instalirati na opremu korisnikovog terminala tokom iste konekcije i takođe obuhvatajući bilo koju dalju upotrebu tih uređaja koja može da se izvrši tokom naknadnih konekcija. Metodi za davanje informacija koji nude pravo da se odbije ili zahtevaju saglasnost, treba da se načine onoliko pogodnim za korisnika koliko je to moguće. Pristup specifičnom sadržaju veb-sajta može još uvek da se načini uslovljenim dobro informisanim prihvatanjem nekog ‘kuki“-ja ili sličnog izuma, ukoliko se on koristi za neku zakonitu svrhu.
- Podaci koji se odnose na pretplatnike su obrađeni unutar mreža elektronskih komunikacija radi uspostavljanja konekcija i za prenos informacija koje sadrže informacije o privatnom životu fizičkih lica i koje se tiču prava na poštovanje njihove prepiske, ili se tiču zakonitih interesa pravnih lica. Takvi podaci mogu isključivo da se skladište do opsega koji je neophodan za pružanje usluge u svrhe naplate i za plaćanja međupovezivanja i za neko ograničeno vreme. Bilo kakva dalja obrada takvih podataka koju pružalac javno raspoloživih usluga elektronskih komunikacija može želeti da izvrši, za marketing usluga elektronskih komunikacija ili za pružanje usluga dodatne vrednosti, može da se dozvoli samo ukoliko se pretplatnik složio s tim, na osnovu tačnih i potpunih informacija pruženih od strane pružaoca javno raspoloživih usluga elektronskih komunikacija, o vrstama dalje obrade koje on namerava da izvrši i o pravu pretplatnika da ne dâ ili da zadrži njegovu/njenu saglasnost na takvu obradu. Podaci o saobraćaju koji se koriste za usluge marketinških komunikacija, ili za pružanje usluga sa dodatom vrednošću treba takođe da budu izbrisani ili načinjeni anonimnim nakon pružanja usluge. Pružaoci usluge treba da uvek drže pretplatnike informisanim o vrstama podataka koje oni obrađuju i o svrsi i trajanju tokom kojega se to radi.
- Tačan momenat završetka transmisije neke komunikacije, posle koje podaci o saobraćaju treba da se izbrišu, sem u svrhe naplate, može zavisiti od vrste usluge elektronskih komunikacija koja se pruža. Na primer, za poziv glasovne telefonije (voice telephony call) transmisija će biti završena čim bilo ko od korisnika obustavi konekciju. Za elektronsku poštu transmisija je završena čim adresat preuzme poruku, tipično sa servera njegovog pružaoca usluge.
- Obaveza brisanja podataka o saobraćaju ili da se takvi podaci načine anonimnim kada više nisu potrebni za svrhe transmisije neke komunikacije, nije u sukobu sa takvim postupcima na Internetu kao što je kaširanje (zadržavanje u glavnoj memoriji) u sistemu naziva domena IP adresa ili kaširanje IP adresa radi povezivanja fizičkih adresa, ili upotreba informacije o prijavi (log-in) radi kontrolisanja prava pristupa mrežama ili servisima.
- Pružalac usluga može da obradi podatke o saobraćaju koji se odnose na pretplatnike i korisnike tamo gde je to neophodno u pojedinačnim slučajevima, da bi otkrio tehnički kvar ili greške u transmisiji Podaci o saobraćaju u svrhe naplate mogu takođe biti obrađeni od strane provajdera, da bi se otkrila i zaustavila prevara koja se sastoji od neplaćenog korišćenja usluga elektronskih komunikacija.
- Tamo gde pružalac neke usluge elektronskih komunikacija ili neke usluge sa dodatom vrednošću pod-ugovori obradu ličnih podataka koji su neophodni za pružanje tih usluga drugom entitetu, takvo podugovaranje i naknadna obrada podataka treba da budu u potpunosti saglasni sa zahtevima koji se tiču kontrolora i uređaja za obradu ličnih podataka,. Tamo gde pružanje neke usluge sa dodatom vrednošću zahteva da podaci o saobraćaju ili lokaciji budu prosleđeni od nekog pružaoca usluge elektronskih komunikacija nekom pružaocu usluge sa dodatom vrednošću, pretplatnici ili korisnici na koje se ti podaci odnose treba takođe da budu u potpunosti informisani o ovom prosleđivanju, pre davanja njihove saglasnosti za obradu podataka.
- Uvođenje računa po stavkama je poboljšalo mogućnosti za pretplatnika da proveri tačnost honorara koji se naplaćuju od strane pružaoca usluge, ali istovremeno, to može da ugrozi privatnost korisnika usluga elektronskih komunikacija.
- Neophodno je, što se tiče identifikacije pozivne linije, zaštititi pravo strane koja poziva da zadrži prikaz identifikacije linije sa koje se poziva i pravo pozvane strane da odbije pozive sa neidentifikovanih linija. Postoji obrazloženje za prevazilaženje eliminisanja prikaza koji identifikuje pozivnu liniju u specifičnim slučajevima. Određeni pretplatnici, naročito linije za pomoć i slične organizacije su zainteresovani za garantovanje anonimnosti onih koji ih pozivaju. Neophodno je, što se tiče identifikacije povezane linije, zaštititi pravo i zakoniti interes pozvane strane da zadrži prikaz identifikacije linije na koju je strana koja zove stvarno povezana, naročito u slučaju prosleđenih poziva. Pružaoci javno raspoloživih usluga elektronskih komunikacija treba da informišu njihove pretplatnike o postojanju poziva i identifikaciji povezane linije u mreži i o svim uslugama koje se nude na osnovu poziva i identifikacije povezane linije kao i u vezi raspoloživih opcija za privatnost. To će omogućiti pretplatnicima da naprave informisan izbor u vezi pogodnosti za privatnost koje oni mogu želeti da koriste.
- U digitalnim mobilnim mrežama podaci o lokaciji koji pružaju geografski položaj opreme terminala mobilnog korisnika se obrađuju da bi omogućili transmisiju komunikacija. Međutim, sem toga, digitalne mobilne mreže mogu posedovati kapacitet za obradu lokalnih podataka koji su precizniji nego što je to neophodno za komunikaciju o transmisiji i koji se koriste za pružanje usluga sa dodatom vrednošću, takvih kao što su službe koje pružaju individualizovanu informaciju o saobraćaju i usmerenje vozačima. Obrada takvih podataka za usluge sa dodatom vrednošću treba da se omogući samo tamo gde su pretplatnici dali njihovu saglasnost. Čak u slučajevima gde su pretplatnici dali njihovu saglasnost, oni treba da poseduju jednostavna sredstva za privremeno besplatno odbijanje obrade podataka o lokaciji.
- Države mogu da ograniče prava korisnika i pretplatnika na privatnost, u odnosu na identifikaciju pozivne linije, tamo gde je to neophodno radi praćenja uznemiravajućih poziva i u odnosu na identifikaciju pozivne linije i podataka o lokaciji tamo gde je to neophodno za omogućavanje hitnim službama da izvrše svoje zadatke onoliko efikasno koliko je to moguće. U te svrhe, Države mogu da usvoje specifične odredbe, da daju pravo pružaocima usluga elektronskih komunikacija da obezbede pristup identifikaciji pozivne linije i podatke o lokaciji bez prethodne saglasnosti korisnika ili pretplatnika u pitanju.
- Pretplatnicima treba obezbediti mere zaštite od neprijatnosti koje mogu biti izazvane automatskim prosleđivanjem poziva od strane drugih. Štaviše, u takvim slučajevima, mora biti moguće da pretplatnici zaustave puštanje prosleđenih poziva na njihove terminale, jednostavnim zahtevom pružaocu javno raspoložive usluge elektronskih komunikacija.
- Treba obezbediti mere zaštite za pretplatnike, protiv zalaženja u njihovu privatnost putem komunikacija koje nisu tražene, u svrhe direktnog marketinga, naročito putem automatizovanih telefonskih poziva, telefaksova i e-pošte, uključujući SMS poruke. Ti oblici komercijalnih komunikacija koje nisu tražene mogu s jedne strane da budu relativno jednostavni i jeftini za poslati, a s druge mogu da nametnu nekakav teret i/ili trošak primaocu. Štaviše, u nekim slučajevima njihov opseg može takođe da izazove poteškoće u mrežama za elektronske komunikacije i opremi terminala. Za takve oblike komunikacija za direktan marketing koje nisu tražene, opravdano je zahtevati da se stekne izričita saglasnost primalaca, pre nego što se takve komunikacije njima upute.
*9 “Identifikator u elektronskoj komunikaciji” uključujući bez ograničenja i druge vidove i oblike utvrđivanje identiteta lica na osnovu njihovih uređaja, aplikacija, tool-ova i protokola, kao što su internet protokol adrese, cookie identifikatori, ili drugi identifikatori kao što su oznake radio frekvencije, biometrijski podaci dobijeni sa „Pametnih kamera“ i td.
*10 Podaci o svrsi obrade sadrže opis u koju svrhu se podaci o ličnosti prikupljaju u određenu zbirku podataka, uz oznaku da li je svrha obrade određena zakonom ili je utvrđena od strane rukovaoca uz pristanak lica na koga se podatak odnosi, odnosno drugog ovlašćenog lica.
*11 Odluka o imenovanju lica za vođenje dokumentacije, unos podataka i rukovanje podacima
*12 Izjava lica od kojeg se uzimaju podaci koji se upisuju u zdravstvenu dokumentaciju
“Nadležnost u slučaju spora”