Zaštita ličnih podataka

Pravilnik o zaštiti podataka o ličnosti i obradi podataka o ličnosti

DOGMA NEKRETNINE D.O.O. BEOGRAD

Član 1.

Pravilnikom o zaštiti podataka o ličnosti i obradi podataka o ličnosti kod Rukovaoca DOGMA NEKRETNINE D.O.O. BEOGRAD, sa sedištem na adresi: Cara Dušana 35a, Beograd i izdvojenim mestom poslovanja na adresi: Cara Dušana 35a, stan br. 1, adresom elektronske pošte office@dogma- beograd.com upisana u registar posrednika pod brojem 1953, matični broj: 22052233, PIB 114688822, čiji je vlasnik Dragiša Ristovski iz Beograda (u daljem tekstu: Rukovalac) uređuju se: organizacioni, tehnički i logičko-tehnički postupci i mere za zaštitu podataka o ličnosti od strane Rukovaoca, sa namerom sprečavanja slučajnog/ nenamernog ili namernog neovlašćenog uništenja podataka, njihove izmene ili gubitka, kao i neovlašćenog pristupa, obrade, korišćenja ili dostavljanja podataka o ličnosti; prava na zaštitu fizičkih lica u vezi sa obradom podataka o ličnosti i slobodni protok takvih podataka; načela obrade, prava lica na koje se podaci odnose; obaveze Rukovaoca i obrađivača podataka o ličnosti; prenos podataka o ličnosti u druge države, a sve u skladu sa Zakonom o zaštiti podataka o ličnosti („Sl.glasnik RS” br. 87/2018 – u daljem tekstu Zakon).

Ovaj Pravilnik o zaštiti podataka o ličnosti i obradi podataka o ličnosti (u daljem tekstu Pravilnik) se primenjuje na obradu podataka o ličnosti koja se vrši, u celini ili delimično, na automatizovan način, kao i na neautomatizovanu obradu podataka o ličnosti koji čine deo zbirke podataka ili su namenjeni zbirci podataka.

Rukovalac prikuplja i obrađuje podatke o ličnosti u okviru zbirki podataka koje formira i koje su u funkciji obavljanja njegove delatnosti, izvršavanja ugovornih i zakonskih obaveza, pružanja usluga svojim klijentima. Podaci koje Rukovalac prikuplja i obrađuje o svojim saradnicima i klijentima su poslovna tajna.

Zaštitu podataka o ličnosti Rukovalac obezbeđuje svim svojim, klijentima i poslovnim partnerima/saradnicima, itd., i to od gubitka, uništenja, povrede tajnosti, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe podataka o ličnosti koje čuva u svojim bazama.  
Član 2 Definicije
 
  1. "Podatak o ličnosti" je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
  2. "lice na koje se podaci odnose" je fizičko lice čiji se podaci o ličnosti obrađuju;
  3. "obrada podataka o ličnosti" je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su: prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje;
  4. "ograničavanje obrade" je označavanje pohranjenih podataka o ličnosti u cilju ograničenja njihove obrade u budućnosti;
  5. "profilisanje" je svaki oblik automatizovane obrade koji se koristi da bi se ocenilo određeno svojstvo ličnosti, posebno u cilju analize ili predviđanja radnog učinka fizičkog lica, njegovog ekonomskog položaja, zdravstvenog stanja, ličnih sklonosti, interesa, pouzdanosti, ponašanja, lokacije ili kretanja;
  6. "zbirka podataka" je svaki strukturisani skup podataka o ličnosti koji je dostupan u skladu sa posebnim kriterijumima, bez obzira da li je zbirka centralizovana, decentralizovana ili razvrstana po funkcionalnim ili geografskim osnovama;
  7. "rukovalac" je DOGMA NEKRETNINE D.O.O. BEOGRAD koji samostalno ili zajedno sa drugima određuje svrhu i način obrade podataka o ličnosti;
  8. "obrađivač" je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime Rukovaoca;
  9. "primalac" je fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o
 
ličnosti koja se odnose na svrhu obrade;
 
  1. "pristanak" lica na koje se podaci odnose je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje tog lica, kojim to lice, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose;
  2. "povreda podataka o ličnosti" je povreda bezbednosti podataka o ličnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneseni, pohranjeni ili na drugi način obrađivani;

Član 3
Zakonitost i načela obrade podataka o ličnosti

Rukovalac obrađuje podatke o ličnosti zakonito, pošteno i transparentno.
Rukovalac prikuplja podatke o ličnosti u svrhe koje su konkretno određene, izričite, opravdane i zakonite i nadalje vrši njihovu obradu na način koji je u skladu sa tim svrhama.

Načelo „minimizacije podataka” - prikupljeni podaci moraju su primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade.

Načelo tačnosti - prikupljeni podaci su tačni i ažurirani. Rukovalac će preduzeti sve razumne mere kojima se obezbeđuje da se netačni podaci o ličnosti izbrišu ili isprave.
Načelo ograničenja čuvanja - podaci se čuvaju u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade,
Načelo integriteta i poverljivosti - podaci se obrađuju na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti, uključujući zaštitu od neovlašćene i nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera.

Član 4
Osnov obrade podataka o ličnosti

Obrada je zakonita samo ako je ispunjen jedan od sledećih uslova:
1) lice na koje se podaci o ličnosti odnose je pristalo na obradu svojih podataka o ličnosti za jednu ili više posebno određenih svrha;  
  1. obrada je neophodna za izvršenje ugovora zaključenog sa licem na koje se podaci odnose ili za preduzimanje radnji, na zahtev lica na koje se podaci odnose, pre zaključenja ugovora;
  2. obrada je neophodna u cilju poštovanja pravnih obaveza Rukovaoca;
  3. obrada je neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica;
  4. obrada je neophodna u cilju ostvarivanja legitimnih interesa rukovaoca ili treće strane, osim ako su nad tim interesima pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno lice.
Član 5
Obrada na osnovu pristanka
Ako se obrada zasniva na pristanku, Rukovalac mora biti u mogućnosti da predoči da je lice pristalo na obradu svojih podataka o ličnosti.
Pristanak lica na koje se podaci odnose daje u okviru pismene izjave, koja se može odnositi i na druga pitanja, pri čemu je zahtev za davanje pristanka predstavljen na način kojim se izdvaja od tih drugih pitanja, u razumljivom i lako dostupnom obliku, kao i uz upotrebu jasnih i jednostavnih reči.

Lice na koje se podaci odnose ima pravo da opozove pristanak u svakom trenutku. Opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva.
Član 6


Zabranjena je obrada kojom se otkriva rasno i etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, kao i obrada genetskih podataka, biometrijskih podataka u cilju jedinstvene identifikacije lica podataka o zdravstvenom stanju ili podataka o seksualnom životu ili seksualnoj orjentaciji fizičkog lica.


Izuzetno, obrada ovih podataka je dopuštena u sledećim slučajevima:
    • na osnovu pristanka za obradu za jednu ili više svrha obrade lica na koje se podaci odnose osim ako je zakonom propisano da se obrada ovih podataka ne vrši na osnovu pristanka,
    • obrada je neophodna u cilju izvršenja obaveza ili
 
primene zakonom propisanih ovlašćenja Rukovaoca ili lica na koje se podaci odnose u oblasti rada, socijalnog osiguranja i socijalne zaštite, ako je takva obrada propisana zakonom ili kolektivnim ugovorom koji propisuje primenu odgovarajućih mera zaštite osnovnih prava, sloboda i interesa lica na koje se podaci odnose,
  • ako je obrada neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog lica, ako lice na koje se podaci odnose fizički ili pravno nije u mogućnosti da daje pristanak;
  • ako se obrađuju podaci koje je lice na koje se odnose očigledno učinilo javno dostupnim,
  • ako je obrada neophodna u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva ili u slučaju kada sud postupa u okviru svoje nadležnosti,
  • obrada je neophodna u cilju ostvarivanja značajnog javnog interesa (obrada ograničena i uz primenu mera zaštite),
  • ako je obrada neophodna u cilju ostvarivanja javnog interesa u oblasti javnog zdravlja (ograničena obrada uz primenu mera zaštite),
Član 7
Podaci o ličnosti koje Rukovalac prikuplja

Rukovalac prikuplja podatke o ličnosti svojih, klijenata i poslovnih partnera/saradnika u skladu sa Zakonom.
Podaci o klijentima / kupcima koji su fizička lica- preduzetnici: ime i prezime, JMBG, naziv i sedište radnje, matični broj, PIB, broj tekućeg računa u banci.
Podaci sa kamera video nadzora u službenim prostorijama Rukovaoca, na ulazu u izdvojeno mesto poslovanja.

Dostavljanjem podataka o ličnosti Rukovaocu klijenti/kupci na jasan način izražavaju svoju saglasnost za prikupljanje i obradu ovih podataka u skladu sa Zakonom.

Kada se podaci o ličnosti steknu od pojedinca na koga se odnose, isti se odmah upoznaje sa politikom obrade ličnih podataka i zaštite privatnosti iz ovog Pravilnika, u skladu sa Zakonom. Kada se podaci o ličnosti obrađuju za svrhu koja nije svrha za koju su prikupljeni, pre takve dalje obrade podataka, licu na koga se podaci odnose, obezbeđuju se informacije o toj drugoj svrsi i sve dalje relevantne propisane informacije. Lice, na koje se lični podaci odnose, može svoja prava, u skladu sa važećom regulativom, ostvarivati podnošenjem odgovarajućeg  
zahteva Rukovaocu na adresu: Cara Dušana 35 A, Beograd, i/ili email adresu: office@dogma- beograd.com
Rukovalac je dužan da preduzme odgovarajuće mere na osnovu zahteva lica na koje se podaci odnose te da ga, najkasnije u roku od 15 dana, obavesti o preduzimanju odnosno o nepreduzimanju mera i njegovom pravu da izjavi pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (u daljem tekstu Poverenik).

Lice, na koje se podaci o ličnosti odnose, nema prava da zahteva prestanak obrade i brisanje podataka o ličnosti ukoliko je obrada potrebna za ispunjenje zakonskih obaveza Rukovaoca.
Kada podaci o ličnosti nisu dobijeni od pojedinca na koga se odnose, Rukovalac je obavezan da informaciju o sticanju i obradi ličnih podataka i pravu pojedinca na koga se podaci odnose, u skladu sa Zakonom, dostavi u razumnom roku posle prijema podataka o ličnosti, a najkasnije u roku od 30 dana od dana prikupljanja podataka odnosno, ako se podaci odnose na komunikaciju sa pojedincem, onda najkasnije prilikom prve takve komunikacije ili, ukoliko je predviđeno otkrivanje podataka o ličnosti drugom primaocu, najkasnije prilikom prvog takvog otkrivanja.


Član 8
Prava lica na koje se podaci odnose:
Pravo na informisanje
Rukovalac je dužan da preduzme odgovarajuće mere da bi licu na koje se podaci odnose pružio sledeće informacije:
  • o identitetu i kontakt podacima Rukovaoca,
  • kontakt podatke lica za zaštitu podataka o ličnosti, - o svrsi nameravane obrade i pravnom osnovu za obradu,
  • o postojanju legitimnog interesa Rukovaoca ili treće strane (ako se prikupljanje podataka vrši po tom osnovu),
  • o primaocu, odnosno grupi primalaca podataka o ličnosti (ako postoje),
  • o činjenici da Rukovalac namerava da iznese podatke o ličnosti u drugu državu kao i o tome da li se ta država nalazi na listi država koje po oceni nadležnih tela obezbeđuju primereni nivo zaštite podataka o ličnosti.
  • o roku čuvanja podataka o ličnosti odnosno o kriterijumima za određivanje tog roka,
 
  • o postojanju prava da se od Rukovaoca zahteva pristup, ispravka ili brisanje njegovih podataka o ličnosti, odnosno o postojanju prava na ograničenje obrade, prava na prigovor kao i prava na prenosivost podataka,
  • o postojanju prava na opoziv saglasnosti u bilo koje vreme,
  • o pravu da se podnese pritužba Povereniku,
  • o tome da li je davanje podataka o ličnosti zakonska ili ugovorna obaveza ili je davanje podataka neophodan uslov za zaključenje ugovora, kao i o tome da li lice na koje se podaci odnose ima obavezu da da podatke o svojoj ličnosti i o mogućim posledicama ako se podaci ne daju,
  • -o postojanju automatizovanog donošenja odluke, uključujući i profilisanje, o logici koja se u tim slučajevima koristi, kao i o značaju i posledicama takve obrade po lice na koje se podaci odnose.

Ako Rukovalac namerava da dalje obrađuje podatke o ličnosti u drugu svrhu koja je različita od one za koju su podaci prikupljeni, Rukovalac je dužan da pre započinjanja dalje obrade, licu na koje se podaci odnose, pruži informacije o toj drugoj svrsi kao i ostale bitne informacije.

Ako se podaci o ličnosti ne prikupljaju od lica na koje se odnose, Rukovalac je dužan da licu na koje se podaci odnose pruži sledeće informacije:
  1. o identitetu i kontakt podacima rukovaoca;
  2. kontakt podatke lica za zaštitu podataka o ličnosti;
  3. o svrsi nameravane obrade i pravnom osnovu za obradu;
  4. o vrsti podataka koji se obrađuju;
  5. o primaocu, odnosno grupi primalaca podataka o ličnosti, ako oni postoje;
  6. o činjenici da Rukovalac namerava da iznese podatke o ličnosti u drugu državu, kao i o tome da li se ova država nalazi na listi država koje pružaju primereni nivo zaštite;
  7. o roku čuvanja podataka o ličnosti ili, ako to nije moguće, o kriterijumima za njegovo određivanje;
  8. o postojanju legitimnog interesa rukovaoca ili treće strane, ako se obrada vrši po tom osnovu,
  9. o postojanju prava da se od rukovaoca zahteva pristup, ispravka ili brisanje podataka o njegovoj ličnosti, odnosno prava na ograničenje obrade, prava na prigovor na obradu, kao i prava na prenosivost podataka;
  10. o postojanju prava na opoziv pristanka u bilo koje vreme;
  11. o pravu da se podnese pritužba Povereniku;
  12. o izvoru iz kog potiču podaci o ličnosti i, prema
 
potrebi, da li podaci potiču iz javno dostupnih izvora;
13) o postojanju automatizovanog donošenja odluke, uključujući profilisanje i svrsishodne informacije o logici koja se pri tome koristi, kao i o značaju i očekivanim posledicama te obrade po lice na koje se podaci odnose.
Lice na koje se podaci odnose ima pravo:
  • da zahteva od Rukovaoca informaciju o tome da li obrađuje njegove podatke o ličnosti kao i pristup njegovim podacima o ličnosti koje obrađuje Rukovalac (izuzetno, Rukovalac može ograničiti potpuno ili delimično i samo onoliko vremena koliko je to neophodno, pravo na pristup podacima o ličnosti koje obrađuje ako to nalažu razlozi sprovođenja istraga i postupaka nadležnih organa; javna i nacionalna bezbednost i zaštita prava i sloboda drugih lica (o čemu će Rukovalac pismeno obavestiti lice koje je zahtevalo pristup svojim podacima o ličnosti),
  • da zahteva informacije: o svrsi obrade, o vrstama podataka o ličnosti koji se obrađuju, o primaocu, odnosno grupi primalaca podataka o ličnosti (ako postoje), o roku čuvanja podataka o ličnosti odnosno o kriterijumima za određivanje tog roka, o postojanju prava da se zahteva ispravka ili brisanje njegovih podataka o ličnosti, i prava na ograničenje obrade tih podataka i prava na prigovor na obradu, o pravu da se podnese pritužba Povereniku i kontakt podacima Poverenika, informacije o podacima o ličnosti koji se obrađuju, kao i dostupne informacije i njihovom izvoru, ako podaci o ličnosti nisu prikupljeni od lica na koje se odnose. Ako se podaci o ličnosti prenose u drugu državu, ima pravo da od Rukovaoca zahteva informacije o merama zaštite koje se odnose na prenos podataka.
  • na ispravku i dopunu: Lice na koje se podaci odnose ima pravo da se njegovi netačni podaci o ličnosti bez odlaganja isprave, i po potrebi dopune.
  • na brisanje podataka o ličnosti (pravo zaborava): Lice na koje se podaci odnose ima pravo da se njegovi podaci o ličnosti izbrišu od strane rukovaoca. Rukovalac je dužan da bez nepotrebnog odlaganja podatke o ličnosti izbriše u sledećim slučajevima: (a) kada podaci o ličnosti više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni, (b) kada je lice
 
opozvalo pristanak na osnovu kojeg se obrada vršila, a nema drugog pravnog osnova za obradu (c) lice na koje se podaci odnose je podnelo prigovor na obradu, (d) kada su podaci
o ličnosti nezakonito obrađivani, (e) kada podaci
o ličnosti moraju biti izbrisani radi izvršenja zakonskih obaveza Rukovaoca, (f) ako su podaci o ličnosti maloletnog lica starijeg od 15 godina prikupljeni u vezi sa korišćenjem usluga informacionog društva.
  • na ograničenje obrade: Lice na koje se podaci odnose ima pravo da zahteva od Rukovaoca da se obrada njegovih podataka o ličnosti ograniči ukoliko je ispunjen jedan od uslova: (a) osporava tačnost podataka o ličnosti, (b) ako je obrada nezakonita, a lice na koje se podaci odnose se protivi brisanju i zahteva ograničenje obrade, (c) Rukovaocu podaci više nisu neophodni radi ostvarenja svrhe obrade, ali je lice zatražilo podatke radi podnošenja, ostvarivanja ili odbrane pravnog zahteva, (d) lice na koje se podaci odnose je podnelo prigovor na obradu a u toku je procenjivanje da li pravni osnov za obradu od strane Rukovaoca preteže nad njegovim interesima.

Dalja obrada podataka o ličnosti čija je obrada ograničena, moguća je samo po pristanku lica na koje se podaci odnose osim ako se radi o njihovom pohranjivanju ili u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva ili zbog zaštite prava drugih fizičkih, odnosno pravnih lica ili zbog ostvarivanja značajnih javnih interesa.
Rukovalac je obavezan da obavesti sve primaoce kojima su podaci o ličnosti otkriveni, o svakoj ispravci ili brisanju podataka o ličnosti ili ograničenju njihove obrade, osim ako je to nemoguće ili zahteva prekomeran utrošak vremena i sredstava.
  • na prenosivost podataka: Lice na koje se podaci odnose ima pravo da njegove podatke o ličnosti, koje je prethodno dostavilo Rukovaocu, primi od Rukovaoca u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i ima pravo da ove podatke prenese drugom rukovaocu pod uslovom: (a) ako je obrada zasnovana na pristanku ili na osnovu ugovora, i (b) obrada se vrši automatizovano. Pravo na prenosivost podataka obuhvata i pravo da podaci o ličnosti budu neposredno preneti drugom rukovaocu od strane Rukovaoca ako je to tehnički moguće. Pravo na prenosivost
 
se ne može ostvariti ako je obrada nužna za izvršenje poslova od javnog interesa ili za vršenje službenih ovlašćenja Rukovaoca.
  • na prigovor na obradu: Lice na koje se podaci odnose ima pravo da u svakom trenutku podnese Rukovaocu prigovor na obradu svojih podataka kada Rukovalac iste obrađuje u cilju ostvarivanja njegovih legitimnih interesa ili interesa treće strane, uključujući profilisanje pri čemu je Rukovalac dužan da prekine sa obradom, osim ako je predočio da postoje zakonski razlozi za obradu koji pretežu nad interesima, pravima ili slobodama lica na koji se podaci odnose ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnog zahteva. Lice na koje se podaci odnose ima pravo da u svakom trenutku podnese Rukovaocu prigovor na obradu svojih podataka koji se obrađuju za potrebe direktnog oglašavanja uključujući i profilisanje; u tom slučaju Rukovalac nadalje ne može obrađivati podatke lica za te svrhe. Rukovalac je dužan da već kod uspostavljanja prve komunikacije sa licem na koje se podaci odnose upozna isto sa postojanjem ovog prava.
 
  • nedozvoljenost automatizovanog donošenja pojedinačnih odluka:
Lice na koje se podaci odnose ima pravo da se na njega ne primenjuje odluka doneta isključivo na osnovu automatizovane obrade, uključujući i profilisanje, ako se tom odlukom proizvode pravne posledice po to lice ili ta odluka značajno utiče na njegov položaj, osim: (a) ako je odluka neophodna za zaključenje ili izvršenje ugovora sa Rukovaocem, ili (b) zasnovana na zakonu, ako su tim zakonom propisane odgovarajuće mere zaštite prava, sloboda i legitimnih interesa lica na koje se podaci odnose, ili (c) zasnovana na izričitom pristanku lica na koje se podaci odnose. U slučaju pod (a) i (c) Rukovalac je dužan da obezbedi najmanje pravo učešća fizičkog lica pod kontrolom Rukovaoca u procesu donošenja odluke, pravo lica na koje se podaci odnose da izrazi svoj stav u vezi sa odlukom i pravo da ospori odluku. Odluke se ne mogu se zasnivati na posebnim vrstama podataka o ličnosti, osim ako se podaci obrađuju na osnovu izričitog pristanka lica na koje se odnose ili ako je to lice očigledno učinilo podatke dostupnim javnosti, i ako su  
obezbeđene odgovarajuće mere zaštite prava, sloboda i legitimnih interesa lica na koje se podaci odnose.
Napred navedena prava lica na koje se podaci odnose, mogu biti ograničena usled zaštite: nacionalne bezbednosti, odbrane, javne bezbednosti; sprečavanja, istrage i otkrivanja krivičnih dela, gonjenja učinilaca dela ili izvršenje krivičnih sankcija; drugih važnih opštih javnih interesa; nezavisnost pravosuđa i sudskih postupaka; sprečavanja, istraživanja, otkrivanja i gonjenja za povredu profesionalne etike; funkcije praćenja, nadzora ili vršenja regulatorne funkcije koja je stalno ili povremeno povezana sa vršenjem službenih ovlašćenja; lica na koje se podaci odnose ili prava i sloboda drugih lica; ostvarivanje potraživanja u građanskim stvarima.
  • na pritužbu Povereniku ako smatra da je obrada podataka o njegovoj ličnosti izvršena suprotno odredbama Zakona. Podnošenje pritužbe Povereniku ne utiče na pravo ovog lica da pokrene druge postupke upravne ili sudske zaštite
  • na sudsku zaštitu ako smatra da mu je, suprotno Zakonu, od strane Rukovaoca ili obrađivača radnjom obrade njegovih podataka o ličnosti povređeno pravo propisano Zakonom. Podnošenje tužbe sudu ne utiče na pravo lica da pokrene druge postupke upravne ili sudske zaštite.
Član 9
Obaveze Rukovaoca

Rukovalac je dužan da preduzme odgovarajuće tehničke, organizacione i kadrovske mere kako bi obezbedio da se obrada podataka o ličnosti vrši u skladu sa Zakonom i kako bi bio u mogućnosti da to i dokaže, polazeći od prirode, obima, okolnosti i svrhe obrade i verovatnoće nastupanja rizika za prava i slobode lica na koja se podaci odnose, uključujući i primenu odgovarajućih internih akata Rukovaoca.

Rukovalac je prilikom određivanja načina obrade i u toku obrade dužan da:

(a) primeni odgovarajuće tehničke, organizacione i kadrovske mere, kao što je pseudonimizacija, koje imaju za cilj obezbeđenje primene načela zaštite podataka o ličnosti, kao što je  
minimizacija podataka o ličnosti,
(b) obezbedi primenu neophodnih mehanizama zaštite u toku obrade. Rukovalac je dužan da obezbedi da se obrađuju samo oni podaci o ličnosti koji su neophodni za ostvarivanje pojedinačnih svrha obrade i da isti budu dostupni samo ovlašćenim licima Rukovaoca u procesu ostvarivanja svrhe obrade.

Ako dva ili više rukovaoca zajednički određuju svrhu i način obrade, oni se smatraju zajedničkim rukovaocima i prava, dužnosti i odgovornost uređuju sporazumno osim kada je njihova odgovornost uređena zakonom.

Rukovalac obradu podataka o ličnosti može poveriti obrađivaču, ali to može biti samo lice koje vrši obradu u ime ao rukovaoca i koje u potpunosti garantuje primenu odgovarajućih tehničkih, organizacionih i kadrovskih mera, na način koji obezbeđuje da se obrada vrši zakonito.

Obrađivač može poveriti obradu drugom obrađivaču samo ako ga Rukovalac za to ovlasti posebnim pismenim ovlašćenjem. Obrada od strane obrađivača će biti uređena ugovorom odnosno, pravno obavezujućim aktom.

Obrađivač je dužan da obrađuje podatke o ličnosti samo na osnovu pismenih uputstava Rukovaoca, da obezbedi da se fizičko lice koje obrađuje podatke obavezalo na čuvanje poverljivosti podataka, da poštuje uslove za poveravanje obrade drugom obrađivaču, da posle okončanja ugovorenih radnji obrade, a na osnovu odluke Rukovaoca izbriše ili vrati Rukovaocu sve podatke o ličnosti i sve kopije ovih podataka; učini dostupnim Rukovaocu sve informacije koje su neophodne za predočavanje ispunjenosti obaveza obrađivača, kao i informacije koje omogućavaju i doprinose kontroli rada obrađivača, koju sprovodi Rukovalac ili drugo lice koje on za to ovlasti.

Član 10
Lice za zaštitu podataka o ličnosti

Rukovalac je dužan da odredi lice za zaštitu podataka o ličnosti ako se:
1) osnovne aktivnosti rukovaoca ili obrađivača sastoje u radnjama obrade koje po svojoj prirodi, obimu, odnosno  
svrhama zahtevaju redovan i sistematski nadzor velikog broja lica na koje se podaci odnose; ili
2) osnovne aktivnosti rukovaoca ili obrađivača sastoje u obradi posebnih vrsta podataka o ličnosti iz člana 17. stav 1. ili podataka o ličnosti u vezi sa krivičnim presudama i kažnjivim delima iz člana 19. Zakona, u velikom obimu.

Za izvršavanje zakonskih obaveza, lice za zaštitu podataka o ličnosti neposredno je odgovorno direktoru Rukovaoca.

Lica na koje se podaci odnose mogu se obratiti licu za zaštitu podataka o ličnosti u vezi sa svim pitanjima koja se odnose na obradu njihovih podataka o ličnosti, kao i u vezi sa ostvarivanjem prava propisanih Zakonom.
Član 11
Evidencija radnji obrade podataka o ličnosti

Rukovalac o radnjama obrade podataka o ličnosti uspostavlja i vodi evidenciju koja sadrži informacije o:
 
  1. imenu i kontakt podatke Rukovaoca i lica za zaštitu podataka o ličnosti,
  2. podatke o svrsi obrade,
  3. naziv evidencije podataka o ličnosti, vrsti lica na koje se podaci odnose i vrsti podataka o ličnosti u evidenciji podataka o ličnosti,
  4. vrsti primalaca kojima su podaci o ličnosti otkriveni ili će biti otkriveni, uključujuči i primaoce u drugim državama,
  5. prenosu podataka o ličnosti u druge države kao i dokumenta o primeni mera zaštite, ako se podaci o ličnosti prenose,
  6. roku posle čijeg isteka se brišu određene vrste podataka podataka o ličnosti, ako je takav rok određen.
  7. opštem opisu mera zaštite iz člana 50. stav 1. Zakona, ako je to moguće.

Evidencija radnji obrade podataka o ličnosti se vodi u pismenom obliku, što obuhvata i elektronski oblik i čuva se trajno. Rukovalac je dužan da istu učini dostupnom Povereniku, na njegov zahtev.

Član 12
Bezbednost obrade
Rukovalac je dužan da, u skladu sa nivoom tehnoloških  
dostignuća i troškovima njihove primene, prirodom, obimom, okolnostima i svrhom obrade, kao i verovatnoćom nastupanja rizika i nivoom rizika za prava i slobode fizičkih lica, sprovede odgovarajuće tehničke, organizacione i kadrovske mere kako bi dostigao odgovarajući nivo bezbednosti u odnosu na rizik, a naročito:
 
  • pseudonimizaciju i kriptozaštitu podataka,
  • obezbeđenje trajne poverljivosti, integriteta, raspoloživosti i otpornosti sistema i usluga obrade,
  • obezbeđivanje uspostavljanja ponovne raspoloživosti i pristupa podacima o ličnosti u slučaju fizičkih ili tehničkih incidenata u najkraćem roku,
  • postupak redovnog testiranja, ocenjivanja i procenjivanja delotvornosti tehničkih, organizacionih i kadrovskih mera bezbednosti obrade.
Rukovalac preduzima mere u cilju obezbeđivanja da svako fizičko lice koje je ovlašćeno za pristup podacima o ličnosti od strane Rukovaoca ili obrađivača, obrađuje ove podatke samo po nalogu rukovaoca ili ako je na to obavezano zakonom.

Rukovalac primenjuje mere zaštite na način da se podaci o ličnosti zaštite od gubitka (uništenja), zloupotrebe i upotrebe u svrhu različitu od one u koju se obrađuju i od neovlašćenog pristupa od strane trećih lica.

Pristup podacima o ličnosti ograničen je na treća lica sa kojima Rukovalac ima zaključene odgovarajuće ugovore o poslovnoj saradnji i ugovore o poverljivosti podataka koji su neophodni za realizaciju poslovnog odnosa ili su u vezi sa poslovnim odnosom Rukovaoca i lica na koje podaci odnose ( klijenti i poslovni partneri/saradnici, posetioci).

Član 13 Mere zaštite

Rukovalac može zaključiti ugovor sa obrađivačem kojem može poveriti određene poslove obrade podataka o ličnosti pod uslovom da obrađivač ispunjava uslove u pogledu bezbednosti podataka i sprovođenja tehničkih,  
organizacionih i kadrovskih mera zaštite podataka o ličnosti shodno zakonu i ovom Pravilniku.
Tehničke i organizacione mere zaštite uključuju:
 
  • odbijanje pristupa neovlašćenih lica prostorijama i opremi u kojima se podaci o ličnosti obrađuju ili koriste, kao i garantovanje da ovlašćeni korisnici sistema za obradu podataka mogu da pristupe isključivo podacima koji su u okviru njihovih pristupnih prava kao i da podaci o ličnosti ne mogu biti pročitani, kopirani, izmenjeni ili uklonjeni bez autorizacije, bilo za vreme obrade ili kada se skladište (kontrola pristupa prostorijama/opremi i kontrola pristupa podacima, kontrola nosača podataka),
  • sprečavanje neovlašćenog unošenja podataka o ličnosti, kao i neovlašćene izmene, brisanja i kontrole pohranjenih podataka o ličnosti ("kontrola pohranjivanja");
  • sprečavanje neovlašćenih lica da imaju mogućnost da koriste sisteme za automatsku obradu podataka upotrebom opreme za prenos podataka (kontrola upotrebe),
  • garantovanje da podaci o ličnosti ne mogu biti pročitani, kopirani, izmenjeni ili uklonjeni bez ovlašćenja tokom transfera elektronskih podataka ili u procesu transmisije ili skladištenja na nosaču podataka, i da je omogućeno da se revidira i utvrdi kada je transmisija podataka o ličnosti podržana od strane objekata za prenos podataka, odnosno da se utvrdi kome su podaci o ličnosti preneti, mogu biti preneti ili učinjeni dostupnim, upotrebom opreme za prenos podataka (kontrola prenosa),
  • garantovanje da se može pregledati i utvrditi retroaktivno da li i ko je pristupio podacima o ličnosti, promenio ste ili uklonio iz sistema za obradu podataka (kontrola unosa),
  • garantovanje da su podaci o ličnosti zaštićeni od slučajnog uništenja ili gubitka,
  • Kontrola ulaska u prostorije u kojima su smešteni podaci primenom alarmnih sistema i sistema video nadzora. Video nadzor je postavljen u prostorijama Rukovaoca gde je to neophodno radi zaštite bezbednosti lica i imovine ili podataka o ličnosti i poslovnih tajni.
  • ponovo uspostavljanje instaliranog sistema u slučaju prekida njegovog rada,
  • osiguranje da sistem ispravno radi i da se bilo koje greške u radu sistema uredno prijavljuju
 
kao i da se pohranjeni podaci o ličnosti ne mogu ugroziti zbog nedostataka u radu sistema.
Preduzimanje mera u slučaju sumnje na neovlašćeni ili neosnovani pristup
Angažovano lice od strane Rukovaoca, koji je ovlašćen za obradu određenih vrsta ličnih podataka, iste može da obrađuje samo i isključivo u okviru poslova svog radnog mesta i u svrhu za koju su prikupljeni. Obrada u bilo koje druge svrhe znači neosnovanu obradu i kršenje u skladu sa odredbama ovog Pravilnika.

Angažovano lice je dužno da o aktivnostima, koje su povezane sa otkrivanjem ili neovlašćenim uništavanjem poverljivih podataka, zlonamernom ili neovlašćenom korišćenju, prisvajanju, menjanju ili oštećivanju, odmah obavesti ovlašćeno lice za zaštitu ličnih podataka, a sami su dužni da pokušaju da takvu aktivnost spreče.

Preduzimanje mera u slučaju povrede podataka o ličnosti

U slučaju povrede podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica, Rukovalac bez nepotrebnog odlaganja, a po mogućnosti najkasnije u roku od 72 sata od saznanja za povredu, o tome obaveštava Poverenika.

Bilo koje kršenje zaštite podataka o ličnosti dokumentuje se, uključujući činjenice u vezi sa povredom podataka o ličnosti, njegove efekte i usvojene korektivne mere. Kada je verovatno da kršenje zaštite podataka o ličnosti stvara veliki rizik za prava i slobode pojedinaca, Rukovalac bez nepotrebnog odlaganja obaveštava o tome pojedinca, na kog se odnose podaci o ličnosti.

Član 14
Odgovornost za izvođenje sigurnosnih mera i postupaka
Za izvođenje postupaka i tehničkih i organizacionih mera za zaštitu ličnih podataka odgovorna su lica kod Rukovaoca koji imaju ovlašćenje da obrađuje podatke o ličnosti. Lica koja obrađuju podatke o ličnosti, dužna se da sprovode propisane postupke i mere za zaštitu ličnih  
podataka, s kojima su se upoznali u obavljanju svog posla.

Obaveza zaštite podataka ne prestaje prestankom radnog odnosa. Svi angažovani od strane Rukovaoca upoznati su sa obavezom zaštite podataka o ličnosti i odgovornostima u smislu važećih propisa i ovog Pravilnika.

Član 15
Ako je verovatno da će neka vrsta obrade, posebno upotrebom novih tehnologija i uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, prouzrokovati visok rizik za prava i slobode fizičkih lica, Rukovalac je dužan da pre nego što započne sa obradom, izvrši procenu uticaja predviđenih radnji obrade na zaštitu podataka o ličnosti.


Prilikom procene uticaja Rukovalac je dužan da zatraži mišljenje lica za zaštitu podataka o ličnosti. Ako procena uticaja na zaštitu podataka o ličnosti, koja je izvršena u skladu sa zakonom, ukazuje da će nameravane radnje obrade proizvesti visok rizik ako se ne preduzmu mere za umanjenje rizika, Rukovalac je dužan da zatraži mišljenje Poverenika pre započinjanja radnje obrade.

Procena uticaja obavezno se vrši u slučaju:
 
  1. sistematske i sveobuhvatne procene stanja i osobina fizičkog lica koja se vrši pomoću automatizovane obrade podataka o ličnosti, uključujući i profilisanje, na osnovu koje se donose odluke od značaja za pravni položaj pojedinca ili na sličan način značajno utiču na njega;
 
  1. obrade posebnih vrsta podataka o ličnosti (rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, genetski podaci, biometrijski podaci u cilju jedinstvene identifikacije lica, podaci o zdravstvenom stanju ili podaci o seksualnom životu ili seksualnoj orijentaciji fizičkog lica) ili podataka o ličnosti u vezi sa krivičnim presudama i kažnjivim delima, u velikom obimu;
  2. sistematskog nadzora nad javno dostupnim površinama u velikoj meri,
  3. obrade podataka o ličnosti dece i maloletnika u svrhu profilisanja, automatizovanog odlučivanja ili za marketinške svrhe;
  4. upotrebe novih tehnologija ili tehnoloških rešenja za
 
obradu podataka o ličnosti ili sa mogućnošću obrade podataka o ličnosti koji služe za analizu ili predviđanje ekonomske situacije, zdravlja, sklonosti ili interesovanja, pouzdanosti ili ponašanja, lokacije ili kretanja fizičkih lica;
6) obrade podataka o ličnosti na način koji uključuje praćenje lokacije ili ponašanja pojedinca u slučaju sistemske obrade podataka o komunikaciji nastalih upotrebom telefona, interneta ili drugih sredstava komunikacije;
  1. obrade podataka o ličnosti ukrštanjem, povezivanjem ili proverom podudarnosti iz više izvora;
  2. obrade posebnih vrsta podataka o ličnosti u svrhu profilisanja ili automatizovanog odlučivanja.

Procena uticaja najmanje mora da sadrži:
 
    1. sveobuhvatan opis predviđenih radnji obrade i svrhu obrade, uključujući i opis legitimnog interesa rukovaoca, ako on postoji;
    2. procenu neophodnosti i srazmernosti vršenja radnji obrade u odnosu na svrhe obrade;
    3. procenu rizika za prava i slobode lica na koje se podaci odnose;
    4. opis mera koje se nameravaju preduzeti u odnosu na postojanje rizika, uključujući mehanizme zaštite, kao i tehničke, organizacione i kadrovske mere u cilju zaštite podatka o ličnosti i obezbeđivanja dokaza o poštovanju odredbi Zakona, uzimajući u obzir prava i legitimne interese lica na koje se podaci odnose i drugih lica.

Član 16
Dozvoljeno je prenositi podatke o ličnosti informacionim, telekomunikacionim i drugim sredstvima samo uz izvođenje postupaka i mera koji neovlašćenim licima sprečavaju prisvajanje ili uništenje podataka i neopravdano upoznavanje sa njihovim sadržajem.
Podaci o ličnosti se dostavljaju samo onim licima koja se identifikuju odgovarajućim zakonskim osnovom ili pisanim zahtevom odnosno izričitim pisanim pristankom pojedinca na kog se podaci odnose.
Za svako dostavljanje podataka o ličnosti korisnik prava mora da podnese pisani zahtev u kome mora biti jasno navedena odredba zakona koja korisnika ovlašćuje za sticanje ličnih podataka ili uz zahtev mora biti priložen pisani zahtev odnosno izričit pisani pristanak pojedinca na kog se podaci odnose. Svako dostavljanje ličnih podataka beleži se u evidenciji dostavljanja iz koje mora biti vidljivo koji lični podaci su dostavljeni, kome, kada i   po kom zakonskom osnovu.

Član 17
Čuvanje i skladištenje podataka

Rukovalac čuva i skladišti prikupljene podatke u papirnom i elektronskom obliku. Davanjem saglasnosti, lica na koja se podaci odnose prihvataju čuvanje i skladištenje podataka bilo u papirnom ili elektronskom obliku kod trećih lica sa kojima Rukovalac ima zaključene odgovarajuće ugovore o poslovnoj saradnji i poverljivosti informacija.

Rukovalac će primeniti svoje važeće sigurnosne procedure i politike i uložiti razumne napore, stručna znanja kojima raspolaže u cilju zaštite podataka o ličnosti i sprečavanja od nedozvoljenog upada i pristupa podacima.


Član 18
Prenos podataka o ličnosti u druge države

Prenos podataka o ličnosti, koji se obrađuju ili su namenjeni daljoj obradi posle njihovog prenošenja u drugu državu dopušten je samo u skladu sa Zakonom o zaštiti podataka o ličnosti.

Član 19
Video nadzor

U prostorijama Rukovaoca video nadzor se koristi za svrhe zaštite ljudi i imovine. Korišćenje za druge svrhe nije dozvoljeno. Područja gde se sprovodi video nadzor su obeležena na odgovarajući način (nalepnica sa upozorenjem i telefonskim brojem na koji se mogu dobiti informacije u vezi sa video nadzorom).

Svako, ko želi uvid u video snimak, na kome se nalazi, mora Rukovaocu da podnese pisani zahtev, a Rukovalac mu mora omogućiti uvid. Takođe mora da potpiše izjavu o zaštiti informacija kojom se obavezuje da će iste čuvati.

Ukoliko klijent ili posetilac, želi uvid u snimak, na kome se nalazi, prilikom pregleda tih snimaka prisutan je i predstavnik Rukovaoca zadužen za video nadzor.   Član 20
Period čuvanja podataka

Podaci o ličnosti se čuvaju onoliko vremena koliko je potrebno za obezbeđivanje svrhe za koju su lični podaci prikupljeni, osim ako zakon ili drugi akt ne određuju duže čuvanje.

Član 21
Brisanje podataka

Posle isteka roka čuvanja podaci o ličnosti se brišu, uništavaju, blokiraju ili anonimizuju, osim ako zakon ili drugi akt ne određuju drugačije.
Rokovi, posle kojih se lični podaci brišu iz zbirke podataka, vidljivi su iz Evidencije o radnjama obrade ličnih podataka. Podaci se brišu iz registrovanih Zbirki podataka kao i sa računarskih medija. Podaci o ličnosti sadržani na klasičnim medijima (isprave, kartoteke, spiskovi..) uništavaju se na način koji onemogućava čitanje uništenih podataka.

Otpadne nosače podataka, koji sadrže lične podatke, zabranjeno je bacati u kantu za smeće.

Član 22
Na pitanja, koja ovaj Pravilnik ne reguliše, neposredno se primenjuju odredbe Zakona o zaštiti podataka o ličnosti („Sl.glasnik RS” br. 87/2018).

Član 23
Ovaj Pravilnik stupa na snagu danom donošenja, a primenjuje se istekom osam dana od dana objave na oglasnoj tabli Rukovaoca.

U Beogradu, dana 05.09.2025. godine Za Rukovaoca:
Dragiša Ristovski
Dogma nekretnine koristi kolačiće (cookies) radi pružanja boljeg korisničkog iskustva i funkcionalnosti. Postavke kolačića možete kontrolirati i konfigurirati u Vašem web pregledniku. Za više informacija kliknite ovdje. Nastavkom pregleda web stranice slažete se s korištenjem kolačića.
Više opcija
Prihvaćam
Call us Rufen Sie uns Chiamaci Nazovite nas
Dogma nekretnine
F. La Guardia 6
51 000 Rijeka - Croatia

Tel./fax:
+385 51 341 080 +385 51 341 081 +385 51 333 407
Housing Loans Wohnbaudarlehen Mutui edilizi Stambeni krediti

Dogma invest Licensed Loan Intermediary Licensed Loan Intermediary Licensed Loan Intermediary Licencirani kreditni posrednik

Buy real estate with the most favorable terms of financing Buy real estate with the most favorable terms of financing Buy real estate with the most favorable terms of financing Kupite nekretninu uz najpovoljnije uvjete financiranja

Tel: 051/321-086
Korzo 35, Rijeka

Saznajte više Read more Mehr Leggi più