Obrađuješ lične podatke — kao firma, sajt, aplikacija? Zakon u Srbiji prati GDPR i kazne nisu male.
Lični podaci
Svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv.
Ime, prezime, JMBG, e-mail, IP adresa, lokacija, foto, glas, biometrija.
Posebne kategorije — zdravlje, rasa, religija, političko opredeljenje, seksualna orijentacija — pojačana zaštita.
Pseudonimizovani podaci — i dalje lični ako se mogu povezati sa licem.
Tekst je opšta informacija, ne pravni savet — kod kompleksnijih obrada konsultuj DPO ili advokata.
Pravna osnova
Pristanak — slobodan, određen, informisan, nedvosmislen, mogućnost povlačenja u svakom trenutku.
Ugovor — obrada nužna za izvršenje ugovora (npr. dostava, obračun).
Zakonska obaveza — obrada propisana zakonom (poreske evidencije, KYC).
Legitimni interes — uz balans test protiv interesa lica.
Bez osnova — obrada je nezakonita i može biti predmet kazne.
Prava lica
Pravo na informisanje — jasna, sažeta i razumljiva politika privatnosti.
Pristup — uvid u svoje podatke i kopiju, besplatno.
Ispravka i brisanje — netačni ili nepotrebni podaci se ispravljaju ili brišu.
Ograničenje obrade i prigovor — npr. protiv direktnog marketinga.
Prenosivost — dobiti podatke u strukturiranom formatu i preneti ih drugom rukovaocu.
Obaveze i kazne
Politika privatnosti — javna, jasna, dostupna pre obrade.