Politika privatnosti

OBAVEŠTENJE O OBRADI PODATAKA – POLITIKA PRIVATNOSTI

 

Poštovani korisnici usluga,

Medicinski eKlub je inicijalno namenjen privatnoj praksi i zdravstvenim ustanovama (Korisnici).

Kada zatražite neku od naših usluga (putem vebsajta, elektronske pošte, korisničkog centra – Call centar, direktne pošte, ličnog kontakta, popunjavanjem ponuđenih formulara uključujući bez ograničenja i druge vidove i oblike izvora podataka o ličnosti), bez obzira na Vaše državlјanstvo, boravište ili prebivalište imate pravo na zaštitu podataka o ličnosti.

Od Vas će biti zatraženo da nam date više vrsta podataka*1. Ovi podaci su neophodni kako bismo mogli da što tačnije sagledamo Vaš zahtev ili potrebu i uputimo Vam odgovarajući odgovor i/ili pružimo odgovarajuću uslugu. Davanje istinitih, tačnih i potpunih podataka o Vama, kao i da blagovremeno vršite izmene podataka kako bi bili istiniti, tačni i kompletni je Vaša pravna/zakonska i ugovorna obaveza i davanje podataka je neophodan uslov za zaključenje ugovora sa nama. Vaše eventualno odbijanje ili pogrešno saopštavanje/davanje traženih podataka može dovesti do toga da Vam ne možemo pružiti usluge zadovoljavajućeg kvaliteta ili da je nećemo pružiti.

Republika Srbije je zbog usklađenosti i da bi nacionalne odredbe bile razumlјive licima na koje se primenjuju, uskladila svoje nacionalno pravo - Zakon zaštiti podataka o ličnosti sa odredbama Uredbe (EU) 2016/679 Evropskog parlamenta i saveta od 27. aprila 2016.

Rizici obrade podataka o ličnosti

Internet vrši preokret u tradicionalnim tržišnim strukturama, obezbeđujući zajedničku, globalnu infrastrukturu za isporuku širokog opsega usluga elektronskih komunikacija. Javno raspoložive usluge elektronskih komunikacija preko Interneta otvaraju nove mogućnosti za korisnike, ali i nove rizike po njihove lične podatke i privatnost.

Javno je mišljenje da postoje značajni rizici za zaštitu fizičkih lica, posebno u vezi s aktivnostima na internetu. Vi kao fizičko lice, mimo naše volje ili mogućnosti kontrole i uticaja, možete da budete povezani sa mrežnim identifikatorima koje pružaju Vaši uređaji, aplikacije, alati i protokoli, kao što su adrese internet protokola, identifikatori kolačića ili drugi identifikatori kao što je oznaka za radiofrekvencijsku identifikaciju. To može da ostavi tragove koji, posebno u kombinaciji sa jedinstvenim identifikatorima i drugim informacijama koje primaju serveri, mogu da se koriste za profilisanje fizičkih lica i njihovu identifikaciju.

Rizici/izvori rizika (povreda bezbednosti podataka o ličnosti) su, uključujući bez ograničenja, slučajno ili nezakonito uništavanje, gubitak, izmena, neovlašćeno otkrivanje ili pristup podacima o ličnosti koji su preneti, koji se čuvaju ili su na drugi način obrađivani, što posebno može da dovede do fizičke, materijalne ili nematerijalne štete kao što su gubitak kontrole nad Vašim podacima o ličnosti ili ograničavanje Vaših prava, diskriminacija, krađa identiteta ili prevara, finansijski gubici, neovlašćeni obrnuti postupak pseudonimizacije, narušavanje ugleda, gubitak poverlјivosti podataka o ličnosti zaštićenih poslovnom tajnom ili drugu značajnu ekonomsku ili društvenu štetu.

 

Svrha nameravane obrade i pravni osnov za obradu podataka o ličnosti

 

Svrha obrade. U skladu sa načelom „Autentičnosti“ – utvrđivanje individualnog ili poslovnog identiteta korisnika, podaci o ličnosti prikupljaju se u svrhu pravne sigurnosti.

Pravni osnov. Vođenje, prikupljanje i obrada podataka vrši se u skladu sa zakonom kojim se uređuje zaštita podataka o ličnosti, Zakona o obligacionim odnosima i Zakona o elektronskoj trgovini.

Fizička lica, upisuju podatke u ponuđene obrasce/formulare u skladu sa zakonom i na osnovu podataka sadržanih u javnim i drugim ispravama (Agencija za privredne registre i drugi državni organi koji vode registre).

Firma Afeja kao i svaki radno angažovani radnik, odnosno saradnik i druga ovlašćena lica, dužni su da čuvaju podatke i evidencije Korisnika od neovlašćenog pristupa, uvida, kopiranja i zloupotrebe, nezavisno od oblika u kome su podaci sačuvani (papir, mikrofilm, optički i laser diskovi, magnetni mediji, elektronski zapisi i dr.).

Firma Afeja uspostavila je i održava sistem bezbednosti koji obuhvata mere za obezbeđenje sigurnosti podataka koje posedujemo u skladu sa zakonom. Primenjujemo bezbednosne procedure, tehnička i fizička ograničenja pristupa i korišćenja ličnih podataka. Samo ovlašćeni zaposleni/administratori mogu pristupiti ličnim podacima, radi obavljanja poslova vezanih za usluge koje pružamo. Dobijene podatke čuvamo neograničeno, odnosno u skladu sa zakonski propisanim rokovima.

Advokati koji za nas i u naše ime obavljaju određene poslove i funkcije, su pod obavezom poverljivosti usled koje ne mogu koristiti, davati ili otkrivati Vaše podatke ni u jednu drugu svrhu. 

Firma Afeja ne prodaje i ne ustupa prikupljene lične podatke.

Ostvarivanje Vaših prava možemo ograničiti i Vaše lične podatke i informacije o Vama možemo otkriti u slučajevima:

a) ako je to predviđeno zakonom; 
b) da zaštitimo prava firme Afeja i vebsajta; 
c) ako je u pitanju prevencija zločina ili nacionalna bezbednost; 
d) ako je u pitanju zaštita lične ili javne bezbednosti; 
e) ako su te informacije neophodne za sprečavanje i rešavanje različitih sporova;

f) drugih važnih opštih javnih interesa;

g) prava i sloboda drugih lica;

h) ostvarivanja potraživanja u građanskim stvarima.

Firma Afeja Vaše lične podatke će obrađivati i u svrhu/cilju informisanja o našim uslugama kroz uspostavljeni štampani ili elektronski imenik/Newsletter. 

 

Obrada po ovlašćenju rukovaoca ili obrađivača

 

Obrađivač i bilo koje lice koje postupa po ovlašćenju rukovaoca ili obrađivača, a ima pristup podacima o ličnosti, te podatke obrađuje samo po naloga rukovaoca.

 

Rukovalac obrade podataka o ličnosti je: Afeja d.o.o, sa sedištem u Beogradu, ul. Bulevar oslobođenja br. 51. Kontakt: telefon: +381637767307, email: office@afeja.com, predstavnik/ovlašćeno lice: Ljubiša Živadinović.

Lice za zaštitu podataka o ličnosti je: Ljubiša Živadinović. Kontakt: telefon: +381637767307, ­ email: office@afeja.com, soba broj 2, adresa: ul. Bulevar oslobođenja br. 51, Beograd.

Legitimni interes rukovaoca

 

Legitimni interes rukovaoca je: 1) Vaš pristanak  kao lica na koje se podaci o ličnosti odnose *2; 2) Pismeni ili usmeni ugovor zaključen sa Vama kao licem na koje se podaci odnose ili za preduzimanje radnji, na Vaš zahtev pre zaključenja ugovora “konkludentne radnje”; 3) Poštovanje pravnih obaveza rukovaoca; 4) Zaštita Vaših životno važnih interesa ili drugog fizičkog lica; 5) Obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca; 6) Obrada podataka o ličnosti koja je neophodna u svrhe sprečavanja prevara; 7) Obrade podataka o ličnosti za potrebe direktnog marketinga; 8) Ostvarivanja drugih legitimnih interesa rukovaoca ili treće strane u svrhe koje su konkretno određene na osnovu - uključujući bez ograničenja:

• Zakon zaštiti podataka o ličnosti
• Zakonu o obligacionim odnosima
• Zakon o zaštiti potrošača
• Zakon o oglašavanju
• Zakon o elektronskoj trgovini
• Zakon o trgovini
• Direktiva o elektronskoj trgovini EU
• Zakon  o zaštiti poslovne tajne
• Zakon o informacionoj bezbednosti
• Strategiju zaštite podataka o ličnosti
• Zakon o sprečavanju pranja novca i finansiranja terorizma
• Zakon o strancima
• Zakon o arhivi i arhivskoj delatnosti
• Krivični zakonik Republike Srbije
• Konvenciju o zaštiti lica u odnosu na automatsku obradu ličnih podataka (Prečišćeni tekst sa ugrađenim Amandmanima)
• Dodatni protokol uz konvenciju o zaštiti lica u odnosu na automatsku obradu ličnih podataka, u vezi sa nadzornim organima i prekograničnim protokom podataka
• Direktivu 2002/58/EC Evropskog parlamenta i Saveta od 12. jula 2002. Godine, Direktiva Evropskog parlamenta i Saveta u vezi sa obradom ličnih podataka i zaštite privatnosti u elektronskom komunikacionom sektoru (Direktiva o privatnosti i elektronskim komunikacijama)
• Direktivu 2006/24/EC Evropskog parlamenta i Saveta od 15. marta 2006. Godine, o zadržavanju generisanih ili obrađenih podataka u vezi sa odredbom u javnosti raspoloživih elektronskih komunikacionih servisa ili javne komunikacione mreže i dopune Direktive 2002/58/EC
• Uredbu (EU) 2016/679 Evropskog parlamenta i Saveta od 27. aprila 2016., o zaštiti fizičkih lica u odnosu na obradu podataka o ličnosti i o slobodnom kretanju takvih podataka i o stavlјanju Direktive 95/46/EZ van snage (Opšta uredba o zaštiti podataka)
• Direktiva o elektronskoj trgovini EU
• Uredba (EZ) br. 593/2008 Evropskog Parlamenta i Veća od 17. 06. 2008. o pravu koje se primjenjuje na ugovorne obveze (Rim I)

Evidencija radnji obrade i zbirke podataka

 

Evidencija radnji obrade i zbirke podataka*4 : Rukovalac i njegov predstavnik, ako je određen i Obrađivač*6 i njegov predstavnik, ako je određen, vode evidenciju o radnjama obrade*5 za koje je odgovoran, a koja sadrži informacije o: 1) imenu i kontakt podacima rukovaoca, zajedničkih rukovaoca, predstavnika rukovaoca i lica za zaštitu podataka o ličnosti; 2) svrsi obrade; 3) vrsti lica na koje se podaci odnose i vrsti podataka o ličnosti; 4) vrsti primalaca kojima su podaci o ličnosti otkriveni ili će biti otkriveni, uključujući i primaoce u drugim državama ili međunarodnim organizacijama; 5) prenosu podataka o ličnosti u druge države ili međunarodne organizacije, uključujući i naziv druge države ili međunarodne organizacije; 6) dokaz o izvršenoj proceni i o primeni mera zaštite ako se podaci prenose u druge države ili međunarodne organizacije ako se takav prenos podataka o ličnosti vrši; 7) Obaveštenje Povereniku o prenosu podataka izvršenom u skladu sa članom 69. stav 2. u vezi stava 3; 8) Obaveštenje licu na koje se podaci odnose o prenosu podataka o ličnosti u druge države ili međunarodne organizacije i o tome koji se legitimni interes rukovaoca ostvaruje takvim prenosom; 9) roku posle čijeg isteka se brišu određene vrste podataka o ličnosti, ako je takav rok određen; 10) opštem opisu mera zaštite.

Beleženje radnji obrade koje se vrše: Upisivanje podataka o ličnosti u evidenciju i druge poslove vezane za evidenciju sprovodi rukovalac podataka o ličnosti. Evidencija podataka o ličnosti vodi se ručno.

Evidencija zbirki podataka o ličnosti sadrži podatke o: rednom broju; datumu uspostavljanja zbirke podataka o ličnosti; datumu izmene i dopune evidencije; vrsti podataka o ličnosti o kojima se vodi evidencija i nazivu zbirke podataka o ličnosti; vrsti radnje obrade; svrsi obrade; pravnom osnovu obrade, odnosno uspostavljanja zbirke podataka; kategoriji lica na koje se podaci o ličnosti odnose; vrsti i stepenu tajnosti podataka o ličnosti; načinu prikupljanja i čuvanja podataka o ličnosti; roku čuvanja i upotrebe podataka o ličnosti; nazivu, imenu, sedištu i adresi korisnika podataka o ličnosti; oznaci unošenja, odnosno iznošenja podataka o ličnosti iz Republike Srbije sa nazivom države, odnosno međunarodne organizacije i stranog korisnika; pravnom osnovu i svrsi unošenja, odnosno iznošenja podataka o ličnosti; preduzetim merama zaštite podataka i napomenu.

Vrsta podataka o ličnosti i naziv zbirke podataka. Podatak o vrsti podataka o ličnosti sadrži popis svih vrsta podataka o ličnosti sadržanih u evidenciji o obradi. Popis vrsta posebnih kategorija podataka o ličnosti sadržanih u evidenciji o obradi navodi se posebno. Naziv zbirke podataka određuje rukovalac posebnom odlukom kojom se određuje način i svrha obrade podataka o ličnosti.

 

Način prikupljanja i čuvanja podataka. Podaci o načinu prikupljanja podataka o ličnosti označavaju se navođenjem izvora dobijanja podataka (neposredno od lica na koje se odnosi, preuzimanjem iz drugih zbirki podataka, prikupljanjem od drugog lica ili iz drugih izvora koji se u evidenciji moraju bliže navesti). Način čuvanja podataka o ličnosti sadrži oznaku oblika u kome je podatak izražen, kao i oznaku nosača informacije na kome se podatak čuva (putem vebsajta, elektronske pošte, korisničkog centra – Call centar, direktne pošte, ličnog kontakta, popunjavanjem dokumentacije i evidencije i uključujući bez ograničenja i druge vidove i oblike izvora podataka o ličnosti).

 

Bezbednost podataka o ličnosti - Bezbednost obrade

 

U skladu sa nivoom tehnoloških dostignuća, prirodom, obimom, okolnostima i svrhom obrade, kao i verovatnoćom nastupanja rizika i nivoom rizika za prava i slobode fizičkih lica, rukovalac i obrađivač sprovode odgovarajuće tehničke, organizacione i kadrovske mere kako bi dostigli odgovarajući nivo bezbednosti u odnosu na rizik. Mere naročito obuhvataju: 1) pseudonimizaciju i kriptozaštitu podataka o ličnosti; 2) sposobnost obezbeđivanja trajne poverljivosti, integriteta, raspoloživosti i otpornosti sistema i usluga obrade; 3) obezbeđivanje uspostavljanja ponovne raspoloživosti i pristupa podacima o ličnosti u slučaju fizičkih ili tehničkih incidenata u najkraćem roku; 4) postupak redovnog testiranja, ocenjivanja i procenjivanja delotvornosti tehničkih, organizacionih i kadrovskih mera bezbednosti obrade. Prilikom procenjivanja odgovarajućeg nivoa bezbednosti posebno se uzimaju u obzir rizici obrade, a naročito rizici od slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneseni, pohranjeni ili obrađivani na drugi način. Rukovalac i obrađivač preduzimaju mere u cilju obezbeđivanja da svako fizičko lice koje je ovlašćeno za pristup podacima o ličnosti od strane rukovaoca ili obrađivača, obrađuje ove podatke samo po nalogu rukovaoca ili ako je na to obavezano zakonom.

 

Primaoc*7 podataka o ličnosti je firma Afeja.

Korisnici ili kategorije korisnika podataka o ličnosti: firma Afeja.

 

Kategorija lica na koje se podaci o ličnosti odnose: Fizička lica osnivači privatne prakse i ovlašćena lica zdravstvenih ustanova (Korisnici usluga sajta).

 

Rok čuvanja podataka o ličnosti i kriterijumi za njegovo određivanje­­

Rok u kojem se podaci o ličnosti čuvaju određeni su pozitivnim propisima Republike Srbije (bliže nabrojani u delu: Legitimni interes rukovaoca) i našim autonomnim aktima. Da bi se obezbedilo da se podaci o ličnosti ne drže duže nego što je neophodno, rukovalac jednom godišnje na početku kalendarske godine razmatra pravni osnov za brisanjem i/ili arhiviranjem podataka i dokumentacije.  Podaci o roku čuvanja i upotrebi podataka o ličnosti sadrže datum uspostavljanja zbirke podataka i rokove čuvanja i korišćenja podataka o ličnosti određenih zakonom ili drugim propisom.

Ako vreme korišćenja podataka o ličnosti nije određeno zakonom ili drugim propisom, u evidenciju se upisuje rok koji je neophodan za ostvarenje svrhe obrade zbog koje su podaci o ličnosti prikupljeni. Evidencija sadrži i oznaku o brisanju podataka o ličnosti posle proteka roka za čuvanje i korišćenje podataka.

 

Pravo da se zahteva pristup, ispravka i postojanje prava na ograničenje obrade

Vi kao lice na koje se podaci odnose imate pravo da se Vaši netačni podaci o ličnosti bez nepotrebnog odlaganja isprave. U zavisnosti od svrhe obrade, Vi imate pravo da svoje nepotpune podatke o ličnosti dopunite, što uključuje i davanje dodatne izjave. Za ostvarivanje ovih navedenih prava morate nam se obratiti pisanim zahtevom. Na Vaš zahtev, daćemo Vam informaciju o svim eventualnim primaocima Vaših podataka o ličnosti. Za ostvarivanje ovih navedenih prava morate nam se obratiti pisanim zahtevom.

Pravo da se zahteva brisanje podataka o ličnosti

 

Imate pravo da pisanim putem zahtevate da se Vaši podaci o ličnosti izbrišu od strane rukovaoca u sledećim slučajevima: 1) ako više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani; 2) opoziva pristanka na osnovu kojeg se obrada vršila, ali ako nema drugog pravnog osnova za obradu; 3) podnešenog prigovora na obradu, a nema drugog pravnog osnova za obradu koji preteže nad Vašim legitimnim interesom, pravom ili slobodom ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom nekog našeg pravnog zahteva; 4) podnetog prigovora na obradu podataka o ličnosti koji se obrađuju za potrebe direktnog oglašavanja, uključujući i profilisanje, u meri u kojoj je ono povezano sa direktnim oglašavanjem. Po podnetom prigovoru na obradu za potrebe direktnog oglašavanja, Vaši podaci o ličnosti se neće dalje obrađivati u takve svrhe; 5) ako su Vaši podaci o ličnosti nezakonito obrađivani; 6) u cilju izvršenja zakonskih obaveza rukovaoca.

 

Prava na opoziv pristanka

Dati pristanak na obradu podataka možete pisanim putem opozvati u bilo koje vreme, s tim da opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva: ako se obrada vrši na osnovu obrade koja je neophodna za izvršenje ugovora zaključenog sa Vama kao licem na koje se podaci odnose ili za preduzimanje radnji, na Vaš zahtev pre zaključenja ugovora; ako je obrada neophodna u cilju poštovanja pravnih obaveza rukovaoca; ako je obrada neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica; ako je obrada neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca.

Dostava kopije podataka koji se obrađuju

Rukovalac je dužan da na Vaš pisani zahtev dostavi kopiju podataka koje obrađuje. Rukovalac može da zahteva naknadu nužnih troškova za izradu dodatnih kopija koje zahtevate.

Ako se zahtev za kopiju dostavlja elektronskim putem, informacije se dostavljaju u uobičajeno korišćenom elektronskom obliku, osim ako zahtevate drugačije dostavljanje.

Pravo na prenosivost podataka

Imate pravo da Vaše podatke o ličnosti koje ste prethodno dostavili/dali rukovaocu primite u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i imate pravo da ove podatke prenesete drugom rukovaocu ili da Vaši podaci o ličnosti budu neposredno preneti drugom rukovaocu od strane rukovaoca kojem su ovi podaci prethodno dostavljeni, ako je to tehnički izvodljivo. Ovo Vaše pravo se ne može ostvariti ako je obrada nužna za izvršenje poslova od javnog interesa ili za vršenje službenih ovlašćenja rukovaoca.

Iznošenje ili prenos podataka o ličnosti u drugu državu ili međunarodnu organizaciju

Prenos podataka o ličnosti u drugu državu, na deo njene teritorije, ili u jedan ili više sektora određenih delatnosti u toj državi ili u međunarodnu organizaciju, može se izvršiti uz odobrenje Poverenika ili bez prethodnog odobrenja, ako je utvrđeno da ta druga država, deo njene teritorije ili jedan ili više sektora određenih delatnosti u toj državi ili ta međunarodna organizacija obezbeđuje primereni nivo zaštite podataka o ličnosti. Smatra se da je primereni nivo zaštite obezbeđen u državama i međunarodnim organizacijama koje su članice Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka, odnosno u državama, na delovima njihovih teritorija ili u jednom ili više sektora određenih delatnosti u tim državama ili međunarodnim organizacijama za koje je od strane Evropske unije utvrđeno da obezbeđuju primereni nivo zaštite. Vlada Republike Srbije može da utvrdi da država, deo njene teritorije, oblast delatnosti, odnosno pravnog regulisanja ili međunarodna organizacija ne obezbeđuje primereni nivo zaštite, osim ako se radi o članicama Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka. Smatra se da je obezbeđen primereni nivo zaštite i ako je sa drugom državom ili međunarodnom organizacijom zaključen međunarodni sporazum o prenosu podataka o ličnosti. Rukovalac će obavestiti sve primaoce kojima su podaci o ličnosti otkriveni o svakoj ispravci ili brisanju podataka o ličnosti ili ograničenju njihove obrade, osim ako je to nemoguće ili zahteva prekomeran utrošak vremena i sredstava. Rukovalac će Vas kao lice na koje se podaci odnose, na Vaš zahtev, informisati o svim primaocima u slučaju prenosa, kao i o načinu na koji se možete upoznati sa tim merama.

Prenos ili otkrivanje podataka o ličnosti na osnovu odluke organa druge države

 

Odluke suda ili upravnog organa druge države, kojima se od rukovaoca ili obrađivača zahteva prenos ili otkrivanje podataka o ličnosti, mogu biti priznate ili izvršene u Republici Srbiji samo ako se zasnivaju na međunarodnom sporazumu, kao što je sporazum o međunarodnoj pravnoj pomoći zaključen između Republike Srbije i te druge države. Dokumentacija o prenosu sadrži informacije o datumu i vremenu prenosa, primaocu podataka, razlozima za prenos i podacima o ličnosti koji su preneti.

Prenos podataka u posebnim situacijama

 

Vaši podaci mogu se preneti u drugu državu ili međunarodnu organizaciju samo ako se radi i o jednom od sledećih slučajeva: 1) Vi kao lice na koje se podaci odnose ste izričito pristali na predloženi prenos, pošto ste, zbog nepostojanja odluke o primerenom nivou zaštite i odgovarajućih mera zaštite, informisani o mogućim rizicima vezanim za taj prenos; 2) prenos je neophodan za izvršenje ugovora između lica na koje se podaci odnose i rukovaoca ili za primenu predugovornih mera preduzetih na zahtev lica na koje se podaci odnose; 3) prenos je neophodan za zaključenje ili izvršenje ugovora zaključenog u interesu lica na koje se podaci odnose između rukovaoca i drugog fizičkog ili pravnog lica; 4) prenos je neophodan za ostvarivanje važnog javnog interesa propisanog zakonom Republike Srbije, pod uslovom da prenos pojedinih vrsta podataka o ličnosti ovim zakonom nije ograničen; 5) prenos je neophodan za podnošenje, ostvarivanje ili odbranu pravnog zahteva; 6) prenos je neophodan za zaštitu životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica, ako lice na koje se podaci odnose fizički ili pravno nije u mogućnosti da daje pristanak; 7) vrši se prenos pojedinih podataka o ličnosti sadržanih u javnom registru, koji su dostupni javnosti ili bilo kom licu koje može da dokaže da ima opravdani interes, ali samo u meri u kojoj su ispunjeni zakonom propisani uslovi za uvid u tom posebnom slučaju.

 

Ako se prenos ne može izvršiti u skladu sa navedenim tačkama od 1) do 7), podaci o ličnosti se mogu preneti u drugu državu ili međunarodnu organizaciju samo ako su zajedno ispunjeni sledeći uslovi: 1) prenos podataka se ne ponavlja; 2) prenose se podaci ograničenog broja fizičkih lica; 3) prenos je neophodan u cilju ostvarivanja legitimnog interesa rukovaoca koji preteže nad interesima, odnosno pravima ili slobodama lica na koje se podaci odnose; 4) rukovalac je obezbedio primenu odgovarajućih mera zaštite podataka o ličnosti na osnovu prethodne procene svih okolnosti u vezi sa prenosom ovih podataka. Rukovalac će pružiti i informaciju o ovom prenosu podataka uključujući i informaciju o tome koji se legitimni interes rukovaoca ostvaruje takvim prenosom.

Dokumentacija o prenosu sadrži informacije o datumu i vremenu prenosa, primaocu podataka, razlozima za prenos i podacima o ličnosti koji su preneti.

 

Pravo na prigovor

 

Ako smatrate da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazite, imate pravo da u svakom trenutku podnesete rukovaocu prigovor na obradu Vaših podataka o ličnosti. Rukovalac je dužan da prekine sa obradom podataka o licu koje je podnelo prigovor, osim iz zakonskih razloga za obradu koji pretežu nad interesima, pravima ili slobodama Vas kao lica na koji se podaci odnose ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnog zahteva rukovaoca.

Pravo na prigovor na obradu podataka za potrebe direktnog oglašavanja

Imate pravo da u svakom trenutku podnesete prigovor na obradu svojih podataka o ličnosti koji se obrađuju za potrebe direktnog oglašavanja, uključujući i profilisanje, u meri u kojoj je ono povezano sa direktnim oglašavanjem. Ako podnesete prigovor na obradu za potrebe direktnog oglašavanja, podaci o ličnosti ne mogu se dalje obrađivati u takve svrhe.

Pravo na prigovor na obradu podataka u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe

Ako se podaci o ličnosti obrađuju u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe, na osnovu svoje posebne situacije imate pravo da podnesete prigovor na obradu svojih podataka o ličnosti, osim ako je obrada neophodna za obavljanje poslova u javnom interesu. Statistička svrha podrazumeva da rezultat obrade u statističke svrhe nisu podaci o ličnosti, već agregirani podaci i da se taj rezultat ili podaci ne koriste kao podrška za mere ili odluke u vezi sa konkretnim fizičkim licem.

 

Obaveštavanje lica o povredi podataka o ličnosti

 

Ako povreda podataka o ličnosti može da proizvede visok rizik po Vaša prava i slobode, rukovalac je dužan da Vas bez nepotrebnog odlaganja o povredi obavesti kao i lice na koje se podaci odnose kako bi mogli da preduzmete neophodne mere opreza. U obaveštenju rukovalac će opisati prirodu povrede podataka i navesti ime i kontakt podatke lica za zaštitu podataka o ličnosti ili informacije o drugom načinu na koji se mogu dobiti podaci o povredi; opis mogućih posledica povrede; i opis mera koje je rukovalac preduzeo ili čije je preduzimanje predloženo u vezi sa povredom, uključujući i mere koje su preduzete u cilju umanjenja štetnih posledica i preporuke da bi fizičko lice moglo da ublaži potencijalne negativne posledice.

 

Obaveštavanje Poverenika o povredi podataka o ličnosti

 

Rukovalac je dužan da o povredi podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica obavesti Poverenika bez nepotrebnog odlaganja, ili, ako je to moguće, u roku od 72 časa od saznanja za povredu.

                        

Nepostojanje obaveze obaveštavanja lica o povredi podataka o ličnosti

 

Rukovalac nije dužan da Vas obavesti o povredi podataka o ličnosti ako: je preduzeo odgovarajuće tehničke, organizacione i kadrovske mere zaštite u odnosu na podatke o ličnosti čija je bezbednost povređena, a posebno ako je kriptozaštitom ili drugim merama onemogućio razumljivost podataka svim licima koja nisu ovlašćena za pristup ovim podacima; je naknadno preduzeo mere kojima je obezbedio da povreda podataka o ličnosti sa visokim rizikom za prava i slobode lica na koje se podaci odnose više ne može da proizvede posledice za to lice; bi obaveštavanje lica na koje se podaci odnose predstavljalo nesrazmeran utrošak vremena i sredstava. U tom slučaju, rukovalac će putem javnog obaveštavanja ili na drugi delotvoran način obezbedi pružanje obaveštenja licu na koje se podaci odnose.

 

Informacije o postupanju na osnovu zahteva

 

Rukovalac je dužan, uz prethodnu proveru identiteta podnosioca zahteva, da licu na koje se podaci odnose pruži informacije o postupanju na osnovu zahteva bez odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva. Taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva. O produženju roka i razlozima za to produženje rukovalac je dužan da obavesti lice na koje se podaci odnose u roku od 30 dana od dana prijema zahteva. Ako je lice na koje se podaci odnose podnelo zahtev elektronskim putem, informacija se mora pružiti elektronskim putem ako je to moguće, osim ako je to lice zahtevalo da se informacija pruži na drugi način. Ako rukovalac ne postupi po zahtevu lica na koje se podaci odnose dužan je da o razlozima za nepostupanje obavesti to lice bez odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva, kao i o pravu na podnošenje pritužbe Povereniku, odnosno tužbe sudu. Rukovalac pruža informacije u vezi sa ostvarivanjem prava bez naknade. Ako je zahtev lica na koje se podaci odnose očigledno neosnovan ili preteran, a posebno ako se isti zahtev učestalo ponavlja, rukovalac može da: naplati nužne administrativne troškove pružanja informacije, odnosno postupanja po zahtevu ili odbije da postupi po zahtevu.

 

Pravo da se podnese pritužba Povereniku

Vi kao lice na koje se podaci odnose imate pravo da podnesete pritužbu Povereniku ako smatrate da je obrada podataka o Vašoj ličnosti izvršena suprotno odredbama pozitivnih propisa Republike Srbije. Poverenik je dužan da Vas obavesti o toku postupka koji vodi, rezultatima postupka, kao i o pravu da pokrenete sudski postupak. Poverenik propisuje obrazac pritužbe i omogućava njeno podnošenje elektronskim putem, ne isključujući i ostala sredstva komunikacije.

 

Pravo na sudsku zaštitu

 

Imate pravo na sudsku zaštitu ako smatrate da Vam je, suprotno pozitivnim propisima Republike Srbije, od strane rukovaoca ili obrađivača radnjom obrade Vaših podataka o ličnosti povređeno pravo propisano pozitivnim propisima Republike Srbije.

Obrada jedinstvenog matičnog broja građana

 

Na obradu jedinstvenog matičnog broja građana, primenjuju se odredbe zakona kojim se uređuje jedinstveni matični broj građana, odnosno drugog zakona, uz primenu odredbi Zakona o zaštiti podataka o ličnosti koje se odnose na zaštitu prava i sloboda lica na koje se podaci odnose.

Grupa povezanih društava   Firma Afeja nema povezana društva.

Obaveza stranog državljanina  

Obaveza stranog državljanina/stranca/nerezidenta je da se sam informiše i prevede sa srpskog jezika na svoj jezik podatke i informacije iz ovog „Obaveštenja o obradi podataka – Politika privatnosti”.

Predstavnik za obradu podataka o ličnosti u Evropskoj Uniji i/ili drugoj državi članici Ujedinjenih nacija

Imajući u vidu Uredbe (EU) 2016/679 Evropskog parlamenta i saveta od 27. aprila 2016. i pozitivne propise drugih država članica Ujedinjenih nacija, firma Afeja kao rukovalac ili obrađivač koja nema sedište u Uniji niti u bilo kojoj državi članica Ujedinjenih nacija ne želi, neće i ne obrađuje podatke o ličnosti lica na koje se podaci odnose u Uniji niti u bilo kojoj državi članica Ujedinjenih nacija.

Ograničenja u ostvarivanju prava lica na koje se podaci odnose

 

Navedena prava i obaveze mogu se ograničiti za zaštitu: 1) nacionalne bezbednosti; 2) odbrane; 3) javne bezbednosti; 4) sprečavanja, istrage i otkrivanja krivičnih dela, gonjenja učinilaca krivičnih dela, ili izvršenje krivičnih sankcija, uključujući sprečavanje i zaštitu od pretnji po javnu bezbednost; 5) drugih važnih opštih javnih interesa, a posebno važnih državnih ili finansijskih interesa Republike Srbije, uključujući monetarnu politiku, budžet, poreski sistem, javno zdravlje i socijalnu zaštitu; 6) nezavisnosti pravosuđa i sudskih postupaka; 7) sprečavanja, istraživanja, otkrivanja i gonjenja za povredu profesionalne etike; 8) lica na koje se podaci odnose ili prava i sloboda drugih lica; 9) ostvarivanja potraživanja u građanskim stvarima.

 

Primena „Obaveštenja o obradi podataka – Politika privatnosti” i drugih Pravila

 

Na sve što nije regulisano odredbama ovog „Obaveštenja o obradi podataka – Politika privatnosti” i drugih Pravila imaju se primeniti propisi isključivo Republike Srbije.

Nadležnost u slučaju spora i merodavno pravo

U slučaju spora po bilo kom pitanju od inicijalnog kontakta sa firmom Afeja i/ili vebsajtom i dalje/kasnije, imajući u vidu objavljena pravila/uslove/prerogacioni sporazum – “Nadležnost u slučaju spora”, strane u sporu će prvo pokušati da samostalno reše spor mirnim putem, u roku od 90 dana od registrovanja spora firmi Afeja.

U slučaju da spor ne bude rešen u naznačenom roku, za njegovo rešavanje imajući u vidu “Nadležnost u slučaju spora” (bez obzira na državu, zemlju, pokrajinu, regiju, mesto, itd. - na bilo koji postojeći i budući ustanovljeni spektar određivanja nadležnosti, uslovnih klauzula i/ili zbog korišćenje interneta/vebsajta – mesta korišćenja i/ili mesto sa kojeg se može pristupiti našem vebsajtu  i/ili određena “in rem” logikom – mesto nalaženja registra, odnosno ovlašćenog registra Internet domain name), biće isključivo i jedino - stvarno, mesno i personalno (opšta i posebna personalna nadležnost) nadležan sud u Beogradu, pravna sredstva, standardi, procedure i propisi Republike Srbije i doneta pravila/autonomna akta firme Afeja i Pravila vebsajta na srpskom jeziku.

Kontakt

Ukoliko imate pitanja u vezi sa zaštitom podataka, molimo Vas da se pismeno obratite advokatu Ljubiši Živadinoviću, na telefon­­­ +381637767307 ili email office@afeja.com.

Popunjavanjem online polja u rubric Kontakt (odnosno “tick-the-box”) dajete jasnu potvrdnu radnju kojom izražavate dobrovolјan, konkretan, informisan i nedvosmislen pristanak kao lice na koje se podaci odnose na obradu Vaših podataka o ličnosti, što se da upodobiti kao Vaša pisana izjava ili elektronska izjava ili usmena izjava, odnosno konkludentna radnja.  

Stupanje na snagu Obaveštenja o obradi podataka – Politika privatnosti

 

Obaveštenje o obradi podataka – Politika privatnosti stupa na snagu dana 1.05.2024. godine. Obaveštenje o obradi podataka – Politika privatnosti će biti predmet redovnih revizija, a svaku ažuriranu verziju ćemo postaviti na ovu internet stranicu.

U Beogradu, 21.04.2024. godine. 

Mia Živadinović, direktor

*1 "podatak o ličnosti" je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;

*2 "pristanak" lica na koje se podaci odnose je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje tog lica, kojim to lice, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose;

*3 "rukovalac" je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade. Zakonom kojim se određuje svrha i način obrade, može se odrediti i rukovalac ili propisati uslovi za njegovo određivanje;

*3 “zajednički rukovaoci” ako dva ili više rukovaoca zajednički određuju svrhu i način obrade, oni se smatraju zajedničkim rukovaocima. Zajednički rukovaoci određuju odgovornost svakog od njih za poštovanje obaveza propisanih zakonom, a posebno obaveza u pogledu ostvarivanja prava lica na koje se podaci odnose i ispunjavanja njihovih obaveza da tom licu pruže informacije. Odgovornost se uređuje sporazumom zajedničkih rukovaoca, osim ako je ova odgovornost propisana zakonom koji se primenjuje na rukovaoce. Sporazumom mora se odrediti lice za kontakt sa licem na koje se podaci odnose i urediti odnos svakog od zajedničkih rukovaoca sa licem na koje se podaci odnose. Suština odredbi sporazuma mora biti dostupna licu na koje se podaci odnose. Bez obzira na odredbe sporazuma, lice na koje se podaci odnose može ostvariti svoja prava utvrđena zakonom pojedinačno u odnosu prema svakom od zajedničkih rukovaoca;

*4 "zbirka podataka" je svaki strukturisani skup podataka o ličnosti koji je dostupan u skladu sa posebnim kriterijumima, bez obzira da li je zbirka centralizovana, decentralizovana ili razvrstana po funkcionalnim ili geografskim osnovama;

*5 "obrada podataka o ličnosti" je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje;

*6 "obrađivač" je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca;

*7 "primalac" je fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade;

*8

• Podaci o lokaciji  mogu da se odnose na  geografsku širinu, geografsku dužinu i nadmorsku visinu opreme terminala korisnika, na smer putovanja, na nivo preciznosti informacije o lokaciji, na identifikovanje mrežne ćelije u kojoj se nalazi oprema terminala u određenoj tački vremena i u vreme kada je snimljena informacija o lokaciji.
• Neka komunikacija može da uključi bilo koji naziv, brojčanu ili adresnu informaciju dostavljenu od strane pošiljaoca neke komunikacije ili korisnika neke veze za izvršenje komunikacije. Podaci o saobraćaju mogu da  uključe bilo koji prevod  ove informacije od strane mreže, preko koje se komunikacija prenosi u svrhe izvršenja transmisije. Podaci o saobraćaju  mogu da se, inter alia, sastoje od podataka koji se odnose na rutiranje, trajanje, vreme ili opseg neke komunikacije, na korišćeni protokol, na lokaciju opreme terminala pošiljaoca ili primaoca, na mrežu sa koje komunikacija potiče ili se završava, na početak, kraj ili trajanje neke konekcije. Oni takođe mogu da se sastoje od formata u kome mreža prenosi komunikaciju.
• Slučajevi gde se pojedinačni pretplatnik ili korisnik koji prima informacije može identifikovati, na primer kod „video-on-demand“ (video-na-zahtev) usluga, preneta informacija je obuhvaćena u značenju neke komunikacije.
• Saglasnost može da se dâ bilo kojim odgovarajućim metodom koji omogućava neko slobodno dato specifično i informisano ukazivanje na želje korisnika, uključujući štrikliranjem neke kućice, kada se posećuje neki Internet vebsajt.
• Primena određenih zahteva koji se odnose na prezentaciju i ograničenje pozivanja i identifikacije povezane linije i na automatsko prosleđivanje poziva pretplatničkim linijama vezanim za analogne centrale
• Pružaoci usluge koji nude javno raspoložive usluge elektronskih komunikacija preko  Interneta, treba da informišu korisnike i pretplatnike o merama koje oni mogu preduzeti da zaštite bezbednost njihovih komunikacija, na primer korišćenjem specifičnih vrsta softvera ili tehnologija za enkripciju. Zahtev za informisanje pretplatnika o naročitim rizicima po bezbednost ne oslobađa nekog pružaoca usluge od obaveze da preduzme, o sopstvenom trošku, odgovarajuće i trenutne mere za popravku bilo kojih novih, nepredviđenih rizika po bezbednost i da obnove normalan nivo bezbednosti usluge. 
• Treba preduzeti mere za sprečavanje neovlašćenog pristupa komunikacijama, da bi se zaštitila  poverljivost komunikacija,  uključujući i sadržaje i bilo koje podatke vezane za takve komunikacije, putem javnih komunikacionih mreža i javno raspoloživih službi za elektronske komunikacije.
• Zabrana skladištenja komunikacija i povezanih podataka o saobraćaju od strane osoba mimo korisnika ili bez njihove saglasnosti, nije namenjena da zabrani bilo kakvo automatsko, posredno i kratkotrajno skladištenje ove informacije, onoliko koliko se to dešava u isključivu svrhu izvršenja transmisije u mreži za elektronsku komunikaciju i pod uslovom da se ta  informacija ne skladišti za bilo koji period duži od neophodnog za transmisiju i u svrhe upravljanja saobraćajem i da tokom perioda skladištenja  poverljivost ostane zagarantovana.
• Poverljivost komunikacija treba takođe da se obezbedi u toku zakonite poslovne prakse. Tamo gde je to neophodno i zakonski odobreno, komunikacije mogu da se zabeleže u svrhe obezbeđivanja dokaza o nekoj poslovnoj transakciji/komunikaciji. Stranke u komunikacijama treba da budu informisane pre stvaranja zapisa o zapisu, njegovoj svrsi i trajanju njegovog skladištenja. Zabeležena komunikacija treba da se izbriše što je pre to moguće i u bilo kom slučaju najkasnije do kraja perioda tokom koga se transakcija/komunikacija može zakonski osporiti.
• Oprema za terminal korisnika mreža za elektronske komunikacije i bilo koje  informacije uskladištene na takvoj opremi su deo privatne sfere korisnika, koja zahteva zaštitu prema Evropskoj konvenciji za zaštitu ljudskih prava i osnovnih sloboda.  Takozvani „spajver“ (spyware – špijunski softver), „veb-bags“ (web-bugs – prislušni uređaji na Internetu), skriveni identifikatori i drugi slični uređaji mogu da uđu na terminal korisnika bez njihovog znanja, da bi stekli pristup informacijama, radi skladištenja skrivenih informacija, ili radi praćenja aktivnosti korisnika i mogu ozbiljno ugroziti  privatnost tih korisnika. Upotreba  takvih uređaja treba da se dozvoli samo u zakonite svrhe, ali da korisnici u pitanju budu upoznati s tim.
• Međutim, takvi izumi, na primer takozvani ‘kukis’ („cookies“ – kolačići), mogu da budu zakonit i koristan alat, na primer, u analiziranju efektivnosti dizajna veb-sajta i oglašavanja i u potvrđivanju identiteta korisnika koji su angažovani u online transakcijama. Tamo gde su takvi izumi, na primer ‘kukis’, namenjeni za neku zakonitu svrhu, kao što je olakšanje pružanja usluga informatičkog društva, njihova upotreba treba da se dozvoli pod uslovom da se korisnicima dostavi jasna i precizna informacija o svrsi ‘kukis’-a ili sličnih izuma, tako da se obezbedi da su korisnici svesni informacija koje se plasiraju na opremu terminala koji oni koriste. Korisnici treba da imaju mogućnost da odbiju da se ‘kukis’ ili slični izum skladišti na opremi njihovog terminala. To je naročito značajno tamo gde korisnici mimo  originalnog korisnika imaju pristup opremi terminala i time bilo kojim podacima koji sadrže informacije osetljive na privatnost uskladištene na takvoj opremi. Informacija i pravo na odbijanje mogu da se ponude jednom, za upotrebu  različitih  uređaja koje treba instalirati na opremu korisnikovog terminala tokom iste konekcije i takođe obuhvatajući bilo koju dalju upotrebu tih uređaja koja može da se izvrši tokom naknadnih konekcija. Metodi za davanje informacija koji nude pravo da se odbije ili zahtevaju saglasnost, treba da se načine onoliko pogodnim za korisnika koliko je to moguće. Pristup specifičnom sadržaju veb-sajta može još uvek da se načini uslovljenim dobro informisanim prihvatanjem nekog ‘kuki“-ja ili sličnog izuma, ukoliko se on koristi za neku zakonitu svrhu.
• Podaci koji se odnose na pretplatnike su obrađeni unutar mreža elektronskih komunikacija radi uspostavljanja konekcija i za prenos informacija koje sadrže informacije o privatnom životu fizičkih lica i koje se tiču prava na poštovanje njihove prepiske, ili se tiču zakonitih interesa pravnih lica. Takvi podaci mogu isključivo da se skladište do opsega koji je neophodan za pružanje usluge u svrhe naplate i za plaćanja međupovezivanja i za neko ograničeno vreme. Bilo kakva dalja obrada takvih podataka koju pružalac javno raspoloživih usluga elektronskih komunikacija može želeti da izvrši, za  marketing usluga elektronskih komunikacija ili za pružanje usluga dodatne vrednosti, može da se dozvoli samo ukoliko se pretplatnik složio s tim, na osnovu tačnih i potpunih informacija pruženih od strane pružaoca javno raspoloživih usluga elektronskih komunikacija, o vrstama dalje obrade koje on namerava da izvrši i o pravu pretplatnika da ne dâ ili da zadrži njegovu/njenu  saglasnost na takvu obradu.  Podaci o saobraćaju  koji se koriste za usluge marketinških komunikacija, ili za pružanje usluga sa dodatom vrednošću treba takođe da budu izbrisani ili načinjeni anonimnim nakon pružanja usluge. Pružaoci usluge treba da uvek drže pretplatnike informisanim o vrstama podataka koje  oni obrađuju i o svrsi i trajanju tokom kojega se to radi.

• Tačan momenat završetka transmisije neke komunikacije, posle koje podaci o saobraćaju treba da se izbrišu, sem u svrhe naplate, može zavisiti od vrste usluge elektronskih komunikacija koja se pruža. Na primer, za poziv glasovne telefonije (voice telephony call)  transmisija će biti završena čim bilo ko od korisnika obustavi konekciju. Za elektronsku poštu transmisija je završena čim adresat preuzme poruku, tipično sa servera njegovog pružaoca usluge.
• Obaveza brisanja podataka o saobraćaju ili da se takvi podaci načine anonimnim kada više nisu potrebni za svrhe transmisije neke komunikacije, nije u sukobu sa takvim postupcima na Internetu kao što je kaširanje (zadržavanje u glavnoj memoriji) u sistemu naziva domena IP adresa ili kaširanje IP adresa radi povezivanja fizičkih adresa, ili upotreba informacije o prijavi (log-in) radi kontrolisanja prava pristupa mrežama ili servisima.
• Pružalac usluga može da obradi podatke o saobraćaju koji se odnose na  pretplatnike i  korisnike tamo gde je to neophodno u pojedinačnim slučajevima, da bi otkrio tehnički kvar ili greške u transmisiji komunikacije. Podaci o saobraćaju u svrhe naplate mogu takođe biti obrađeni od strane provajdera, da bi se otkrila i zaustavila prevara koja se sastoji od neplaćenog korišćenja usluga elektronskih komunikacija.
• Tamo gde pružalac neke usluge elektronskih komunikacija ili neke usluge sa dodatom vrednošću pod-ugovori obradu ličnih podataka koji su neophodni za pružanje tih usluga drugom entitetu, takvo podugovaranje i naknadna obrada podataka treba da budu u potpunosti saglasni sa zahtevima koji se tiču kontrolora i uređaja za obradu ličnih podataka,. Tamo gde pružanje neke usluge sa dodatom vrednošću zahteva da podaci o saobraćaju ili lokaciji budu prosleđeni od nekog pružaoca usluge elektronskih komunikacija nekom pružaocu usluge sa dodatom vrednošću,  pretplatnici ili korisnici na koje se ti podaci odnose treba takođe da budu u potpunosti informisani o ovom prosleđivanju, pre davanja njihove saglasnosti za obradu podataka.
• Uvođenje računa po stavkama je poboljšalo mogućnosti za pretplatnika da proveri tačnost honorara koji se naplaćuju od strane pružaoca usluge, ali istovremeno, to može da ugrozi  privatnost  korisnika usluga  elektronskih komunikacija.
• Neophodno je, što se tiče identifikacije pozivne linije, zaštititi pravo strane koja poziva da zadrži prikaz identifikacije linije sa koje se poziva i  pravo pozvane strane da odbije pozive sa neidentifikovanih linija. Postoji obrazloženje za prevazilaženje eliminisanja prikaza koji identifikuje pozivnu liniju u specifičnim slučajevima. Određeni pretplatnici, naročito linije za pomoć i slične organizacije su zainteresovani za garantovanje anonimnosti onih koji ih pozivaju. Neophodno je, što se tiče identifikacije povezane linije, zaštititi  pravo i zakoniti interes pozvane strane da zadrži prikaz identifikacije linije na koju je strana koja zove stvarno povezana, naročito u slučaju prosleđenih poziva. Pružaoci  javno raspoloživih usluga elektronskih komunikacija treba da informišu njihove pretplatnike o postojanju poziva i identifikaciji povezane linije u mreži i o svim uslugama koje se nude na osnovu poziva i identifikacije povezane linije kao i u vezi raspoloživih opcija za privatnost. To će omogućiti  pretplatnicima da naprave informisan izbor u vezi pogodnosti za  privatnost koje oni mogu želeti da koriste.
• U digitalnim mobilnim mrežama podaci o lokaciji koji pružaju geografski položaj opreme terminala mobilnog korisnika se obrađuju da bi omogućili transmisiju komunikacija. Međutim, sem toga, digitalne mobilne mreže mogu posedovati kapacitet za obradu lokalnih podataka koji su precizniji nego što je to neophodno za komunikaciju o transmisiji  i koji se koriste za pružanje usluga sa dodatom vrednošću, takvih kao što su službe koje pružaju individualizovanu informaciju o saobraćaju i usmerenje vozačima. Obrada takvih podataka za usluge sa dodatom vrednošću treba da se omogući samo tamo gde su pretplatnici dali njihovu saglasnost. Čak u slučajevima gde su pretplatnici dali njihovu  saglasnost, oni treba da poseduju jednostavna sredstva za privremeno besplatno odbijanje obrade podataka o lokaciji.
• Države mogu da ograniče prava korisnika i pretplatnika na privatnost, u odnosu na  identifikaciju pozivne linije, tamo gde je to neophodno radi praćenja uznemiravajućih poziva i u odnosu na identifikaciju pozivne linije i podataka o lokaciji tamo gde je to neophodno za omogućavanje hitnim službama da izvrše svoje zadatke onoliko efikasno koliko je to moguće. U te svrhe, Države mogu da usvoje specifične odredbe, da daju pravo pružaocima usluga elektronskih komunikacija da obezbede pristup identifikaciji pozivne linije i podatke o lokaciji bez prethodne  saglasnosti korisnika ili pretplatnika u pitanju.
• Pretplatnicima treba obezbediti mere zaštite od neprijatnosti koje mogu biti izazvane automatskim prosleđivanjem poziva od strane drugih. Štaviše, u takvim slučajevima, mora biti moguće da pretplatnici zaustave puštanje prosleđenih poziva na njihove terminale, jednostavnim zahtevom pružaocu javno raspoložive usluge elektronskih komunikacija.
• Treba obezbediti mere zaštite za pretplatnike, protiv zalaženja u njihovu privatnost putem komunikacija koje nisu tražene, u svrhe direktnog marketinga, naročito putem automatizovanih telefonskih poziva, telefaksova i e-pošte, uključujući SMS poruke. Ti oblici komercijalnih komunikacija koje nisu tražene mogu s jedne strane da budu relativno jednostavni i jeftini za poslati, a s druge mogu da nametnu nekakav teret i/ili trošak primaocu. Štaviše, u nekim slučajevima njihov opseg može takođe da izazove poteškoće u mrežama za elektronske komunikacije i opremi terminala. Za takve oblike komunikacija za direktan marketing koje nisu tražene, opravdano je zahtevati da se stekne izričita saglasnost primalaca, pre nego što se takve komunikacije njima upute.