Detalji u vezi s Vašim pravima kao pogođena osoba

Pravo na obavjest (član 15 GDPR – Opća uredba o zaštiti podataka)

Možete zatražiti potvrdu o tome, da li mi obrađujemo Vaše osobne podatke. Ako postoji takvo obrađivanje, Vi od odgovorne osobe možete zahtijevati obavjesti o sljedećim informacijama:

  1. Svrhe, u koje se osobni podaci obrađuju;
  2. Kategorije osobnih podataka, koji se obrađuju;
  3. Primatelji, odnosno kategorije primatelja, kojima ste odgovarajuće osobne podatke prosljedili ili ćete to učiniti;
  4. planirano trajanje čuvanja Vaših osobnih podataka, ili ako konkretni podaci o tome nisu mogući, kriterije za određivanje vremena čuvanja;
  5. Postojanje prava na ispravak ili brisanje osobnih podataka koji se odnose na Vas, prava na ograničenje obrade od strane odgovorne osobe ili prava na podnošenje prigovora na tu obradu;
  6. Postojanje prava na prigovor kod nadzorne službe;
  7. sve raspoložive informacije o porijeklu podataka, ako se osobni podaci ne prikupljaju kod dotične osobe;
  8. Postojanje automatiziranog postupka odlučivanja uključujući profajling sukladno čl. 22 st. 1 i 4 zakona GDPR i – barem u tim slučajevima – relevantne informacije o uključenoj logici, te značaj i željeni učinci takve obrade za dotičnu osobu.

Vi imate pravo zatražiti informacije o tome, da li se Vaši osobni podaci prosljeđuju u neku treću državu ili nekoj internacionalnoj organizaciji. S time u vezi možete zatražiti da budete obaviješteni o prikladnim jamstvima sukladno čl. 46 zakona GDPR u vezi s prosljeđivanjem.

 

Pravo na ispravak (čl. 16 GDPR)

Imate pravo na ispravak i/ili upotpunjavanje u odnosu na odgovornu osobu, ukoliko su obrađeni osobni podaci koji se na Vas odnose, netočni ili nepotpuni. Odgovorna osoba je dužna ispravak neizostavno izvršiti.

Pravo na brisanje („Pravo na padanje u zaborav“) (čl. 17 GDPR)

a) Obaveza brisanja

Od odgovorne osobe možete zahtijevati, da neizostavno izbriše osobne podatke koji se odnose na Vas, a odgovorna osoba je obavezna da te podatke neodložno izbriše, ukoliko je u pitanju jedan od sljedećih razloga:

  1. Osobni podaci koji se na Vas odnose za svrhe, u koje su prikupljeni ili na drugi način obrađeni, više nisu potrebni.
  2. Vi opozivate Vaš pristanak, na kojem se obrada temeljila sukladno čl. 6 st. 1 slovo a ili čl. 9 st. 2 slovo a GDPR, a nedostaje drugi pravni temelj za obradu.
  3. Podnosite prigovor sukladno čl. 21 st. 1 GDPR na obradu, a ne postoje prioritetni opravdani razlozi za obradu, ili podnosite prigovor sukladno čl. 21 st. 2 GDPR na obradu podataka.
  4. Osobni podaci koji se na Vas odnosi se protupravno obrađuju.
  5. Brisanje osobnih podataka, koji se odnose na Vas, je potrebno za ispunjenje pravne obaveze prema pravu Unije ili prema pravu država članica, kojem podliježe odgovorna osoba.
  6. Osobni podaci koji se na Vas odnose su u vezi s ponuđenim uslugama društva za informacije sukladno čl. 8 st. 1 GDPR prikupljeni.

b) Informacije trećim osobama

Ako je odgovorna osoba Vaše osobne podatke objavila i ako je ona pritom sukladno čl. 17 st. 1 GDPR obavezna da te podatke izbriše, ona će uz uzimanje u obzir raspoloživu tehnologiju i troškove implementiranja poduzeti primjerene mjere, i tehničke prirode, da osobe odgovorne za obradu podataka, koji vrše obradu podataka, obavijesti o tome da ste Vi kao pogođena osoba zahtijevali brisanje svih poveznica, koje ukazuju na te osobne podatke, kao i brisanje kopija ili replikacija ovih osobnih podataka.

c) Iznimke

Pravo na brisanje ne postoji, ako je obrada potrebna u slijedeće svrhe

  1. za realizaciju prava na slobodno izražavanje mišljenja i na informacije;
  2. za ispunjenje neke pravne obaveze, koja zahtijeva obradu prema pravu Unije ili država članica, kojem odgovorna osoba podliježe, ili za ispunjenje zadatka od javnog interesa ili u vezi javne sile, koja je prenesena na odgovornu osobu;
  3. iz razloga javnog interesa u području javnog zdravsta sukladno čl. 9 st. 2 slova h/i te čl. 9 st. 3 GDPR;
  4. u svrhe arhiviranja, koje su od javnog interesa, u znanstvene ili povjesne svrhe istraživanja ili u statističke svrhe sukladno čl. 89 st. 1 GDPR, ukoliko pravo navedeno u odsjeku a) vjerojatno realizaciju ciljeva ove obrade onemogućava ili u velikoj mjeri ometa, ili
  5. za zahtijevanje, izvršenje ili odbranu pravnih potraživanja.

 

Pravo na ograničenje obrade (čl. 18 GDPR)

Pod sljedećim pretpostavkama možete zahtijevati ograničenje obrade osobnih podataka, koji se na Vas odnose:

  1. ako osporavate ispravnost Vaših osobnih podataka na neko razdoblje, koje omogućava odgovornoj osobi da provjeri ispravnost osobnih podataka;
  2. ako je obrada protupravna, a Vi odbijate brisanje osobnih podataka, te umjesto toga zahtijevate ograničenje upotrebe osobnih podataka;
  3. ako odgovornoj osobi osobni podaci za postizanje svrhe obrade više nisu potrebni, ali su Vama potrebni za zahtijevanje, realizaciju ili odbranu pravnih potraživanja, ili
  4. ako ste uložili prigovor na obradu sukladno čl. 21. st. 1 GDPR i još nije određeno, da li opravdani razlozi imaju prevagu u odnosu na Vaše razloge.

Ako je obrada Vaših osobnih podataka ograničena, onda ti podaci – izuzev njihovog memoriranja – smiju samo uz Vaš pristanak ili u svrhu zahtijevanja, realizacije ili odbrane pravnih potraživanja ili u svrhu zaštite prava neke druge fizičke ili pravne osobe, ili iz razloga važnog javnog interesa Unije ili jedne države članice biti obrađeni.

Ako je ograničenje obrade prema gore navedenim pretpostavkama ograničeno, odgovorna osoba će Vas obavijestiti, prije nego što se ograničenje ukine.

 

Pravo na obavještavanje (čl. 19 GDPR)

Ako ste zatražili pravo na ispravak, brisanje ili ograničenje obrade u odnosu na odgovornu osobu, ista ima obavezu da svim primateljima, kojima je proslijedila odgovarajuće osobne podatke, priopći ovaj ispravak ili brisanje podataka ili ograničenje njihove obrade, osim ako je to nemoguće ili ako je povezano s nesrazmjerno velikim angažmanom.

Vi u odnosu na odgovornu osobu imate pravo da budete obaviješteni o tim primateljima.

 

Pravo na prenosivost podataka (čl. 20 GDPR)

Vi imate pravo da primite osobne podatke, koji se na Vas odnose i koje ste odgovornoj osobi stavili na raspolaganje, u strukturiranom, uobičajenom formatu koji može biti strojno iščitan. Osim toga imate pravo te podatke drugoj odgovornoj osobi proslijediti bez ometanja od strane odgovorne osobe, kojoj su osobni podaci već stavljeni na raspolaganje, ukoliko

  1. je obrada temeljena na pristanku sukladno čl. 6 st. 1 slovo a GDPR ili čl. 9 st 2 slovo a GDPR ili na ugovoru sukladno čl. 6 st. 1 slovo b GDPR i
  2. ako se obrada vrši pomoću automatiziranih postupaka.

Izvršavajući to pravo Vi nadalje imate pravo, da osobni podaci koji se odnose na Vas budu proslijeđeni neposredno od jedne odgovorne osobe drugoj odgovornoj osobi, ukoliko je to tehnički izvedivo. Slobode i prava drugih osoba time ne smiju biti ometani.

Pravo na prenosivost podataka ne vrijedi za obradu osobnih podataka, koji su potrebni za ispunjavanje nekog zadatka od javnog interesa ili zadatka u vezi s primjenom javne sile prenesene na odgovornu osobu.

 

Pravo na prigovor (čl. 21 GDPR)

  1. Imate pravo da iz razloga, koji nastupaju uslijed Vaše posebne situacije, u svakom trenutku uložite prigovor na obradu Vaših osobnih podataka, koja se vrši na temelju čl. 6, st. 1 slovo e ili f zakona GDPR; to važi i za profajling koji se temelji na tim odredbama.
    Odgovorna osoba više neće obrađivati Vaše osobne podatke, osim ako može dokazati postojanje neophodnih razloga za obradu, koji moraju biti zaštićeni i koji imaju prevagu u odnosu na Vaše interese, Vaša prava i Vaše slobode, ili ako obrada služi za zahtijevanje, vršenje ili odbranu pravnih potraživanja.
  2. Ako se Vaši osobni podaci obrađuju da bi se vršila neposredna promidžba, Vi imate pravo u svakom trenutku uložiti prigovor na obradu Vaših osobnih podataka u svrhu takve promidžbe; to važi i za profajling, ako stoji u vezi s takvom neposrednom promidžbom.
  3. Ako uložite prigovor na obradu u svrhe direktne promidžbe, onda Vaši osobni podaci više neće biti obrađivani u te svrhe.
  4. Imate mogućnost da u vezi s korištenjem usluga informacijskog društva – bez obzira na smjernicu 2002/58/EZ – Vaše pravo na ulaganje prigovora izvršite pomoću automatiziranih postupaka, kod kojih se koriste tehničke specifikacije.

 

Pravo na opoziv izjave pristanka u vezi s pravnim odredbama za zaštitu podataka (čl. 7, st. 3)

Imate pravo u svakom trenutku opozvati Vašu izjavu pristanka na obradu osobnih podataka. Opozivom ovog pristanka pravovaljanost obrade izvršene na temelju pristanka do trenutka opoziva ostaje netaknuta.

 

Automatizirano odlučivanje u pojedinačnim slučajevima, uključujući profajling (čl. 22 GDPR)

Imate pravo da ne podliježete odluci temeljenoj isključivo na automatiziranoj obradi – uključujući profajling – koja ima pravni učinak u odnosu na Vas ili Vas na sličan način u velikoj mjeri ometa. To ne važi, ako je odluka

  1. potrebna za zaključivanje ili ispunjenje ugovora između Vas i odgovorne osobe,
  2. na temelju pravnih propisa Unije ili država članica, kojima podliježe odgovorna osoba, dopustiv i ako ti pravni propisi sadrže prikladne mjere za očuvanje Vaših prava i sloboda, te Vaših opravdanih interesa ili
  3. uslijedila uz Vaš izričiti pristanak.

Ove odluke međutim ne smiju biti temeljene na posebnim kategorijama osobnih podataka sukladno čl. 9 st. 1 GDPR, ukoliko ne važi čl. 9 st 2 slovo a ili g GDPR i ako su poduzete primjerene mjere za zaštitu prava i slobode i Vaših opravdanih interesa.

U pogledu slučajeva navedenih pod (1) i (3) odgovorna osoba poduzima prikladne mjere, da bi prava i slobode i Vaše opravdane interese čuvao, u što spada najmanje pravo na ishodovanje intervencije jedne osobe od strane odgovorne osobe, pravo na iznošenje vlastitog stanovišta i pravo na napadanje odluke.

 

Pravo na prigovor kod nadzorne službe (čl. 77 GDPR)

Bez obzira na drugi upravno pravni ili sudski pravni lijek imate pravo na prigovor kod nadzorne službe, posebno u državi članici u kojoj boravite, imate radno mjesto ili u kojoj je došlo do pretpostavljenog prestupa, ako ste mišljenja, da obrada Vaših osobnih podataka krši zakon GDPR.

Nadzorna služba, kojoj je uručen prigovor, će podnositelja prigovora izvijestiti o stanju i rezultatima prigovora, te o mogućnosti sudskog pravnog lijeka sukladno čl. 78 GDPR.