OBRAĐIVAČ
NAZIV : JN&AN NIKOLIĆ CONSULTING DOO PARAĆIN
SEDIŠTE : Paraćin, ul. Svetog Save br. 2
PIB : 110334890
MATIČNI BROJ : 21338621
ODGOVORNO LICE : Jovana Nikolić, direktor
EMAIL ADRESA : office@kadrovska.app
RUKOVALAC
Poslodavac u čije ime se registrujete za korišćenje paketa Starter softvera Kadrovska.app
Član 1.
Ovim uslovima korišćenja reguliše se pravni odnos između Obrađivača i Rukovaoca u vezi sa radnjama obrade podataka o ličnosti koje su Obrađivaču poverene od strane Rukovaoca a povodom korišćenja aplikacije od strane Rukovaoca.
Predmet obrade, priroda i svrha obrade, vrste podataka o ličnosti i vrste lica na koja se odnose podaci koji se obrađuju definisani su u Prilogu 1. ovih uslova, koji čini njihov sastavni deo.
Za sve što nije uređeno ovim uslovima, strane su slobodne da samostalno urede, ukoliko isto nije u suprotnosti sa ovim uslovima, odnosno ukoliko se time ne umanjuje zaštita podataka o ličnosti ili prava lica na koja se podaci odnose.
Član 2.
Definicije:
1. pojmovi „podatak o ličnosti“, „lice na koje se podaci odnose“, „obrada podataka“, „rukovalac“, „obrađivač“, kao i „povreda podataka o ličnosti“, imaju značenje utvrđeno Zakonom o zaštiti podataka o ličnosti („Službeni glasnik RS“, broj 87/18);
2. „podobrađivač“ je drugi obrađivač kome je Obrađivač poverio vršenje određenih radnji obrade u ime rukovaoca;
3. „mere zaštite“ podrazumevaju odgovarajuće tehničke, organizacione i kadrovske mere, koje imaju za cilj obezbeđivanje delotvorne primene načela zaštite podataka o ličnosti, kao i zaštite prava i sloboda lica na koja se podaci odnose;
4. „Zakon“ podrazumeva Zakon o zaštiti podataka o ličnosti („Službeni glasnik RS“, broj 87/18) sa podzakonskim aktima donetim u skladu sa tim zakonom;
5. „važeći propisi“ podrazumevaju pozitivne propise Republike Srbije;
6. „aplikacija“ je web aplikacija app.kadrovska.app koja je u vlasništvu Obrađivača;
7. „korisnik“ je lice koje je od strane Rukovaoca ovlašćeno da pristupa aplikaciji.
Član 3.
Rukovalac je dužan da vrši obradu podataka o ličnosti u skladu sa Zakonom, kao i da primeni sve mere zaštite podataka i obezbedi ostvarivanje prava i sloboda lica na koja se podaci odnose.
Rukovalac će po potrebi Obrađivaču izdavati uputstva u vezi sa obradom podataka o ličnosti u pisanom obliku i ista će biti jasna, precizna i u svemu u skladu sa važećim propisima.
Ukoliko Rukovalac koristi aplikaciju da za treća pravna lica ili preduzetnike vrši uslugu obrade podatka, dužan je da sa njima zaključi ugovor o obradi podatka o ličnosti u kome će navesti Obrađivača kao podobrađivača.
Ukoliko Rukovaoc ne postupi u skladu sa prethodnim stavom ovog člana, Obrađivač ne snosi nikakvu odgovornost prema trećim licima i/ili Rukovaocu.
Član 4.
Obrađivač je dužan da obrađuje podatke o ličnosti samo na osnovu ovih uslova i dodatnih pisanih uputstava Rukovaoca, uključujući i uputstvo u odnosu na prenošenje podataka o ličnosti u druge države ili međunarodne organizacije, osim ako je Obrađivač zakonom obavezan da obrađuje podatke. U tom slučaju, Obrađivač je dužan da obavesti Rukovaoca o toj zakonskoj obavezi pre započinjanja obrade, osim ako zakon zabranjuje dostavljanje tih informacija zbog potrebe zaštite važnog javnog interesa.
Obrađivač je dužan da bez odlaganja upozori Rukovaoca ako smatra da pisano uputstvo koje je od njega dobio nije u skladu sa Zakonom i/ili drugim važećim propisom, odnosno odredbama ovih uslova, a u slučaju sumnje u pogledu svog delovanja u obavezi je da zatraži mišljenje Rukovaoca.
Procedura i donošenje odluka o daljem postupanju u situacijama iz prethodnog stava ovog člana, kao i posledice u slučaju potencijalno nezakonitog uputstva, definisani su u Prilogu 2. ovih uslova, koji čini njihov sastavni deo.
Obrađivač je dužan da obezbedi da samo lica kojima je potreban pristup podacima o ličnosti kako bi se ispunile obaveze obrađivača prema rukovaocu imaju pristup tim podacima.
Obrađivač je dužan da obezbedi da se fizičko lice koje je ovlašćeno da vrši radnje obrade podataka o ličnosti kod Obrađivača obavezalo na čuvanje poverljivosti podataka ili da to lice podleže zakonskoj obavezi čuvanja poverljivosti podataka.
Potreba da lica imaju pristup podacima o ličnosti biće revidirana sa vremena na vreme, te ukoliko se ustanovi da je za određeno lice prestala potreba da ima pristup tim podacima, istom će biti uskraćen pristup.
Obrađivač je obavezan da pomaže Rukovaocu u ispunjavanju obaveza propisanih Zakonom.
Obrađivač mora biti u mogućnosti da predoči Rukovaocu izvršenje svojih obaveza iz ovih uslova.
Ako Obrađivač povredi odredbe ovih uslova, određujući svrhu i način obrade podatka o ličnosti, smatraće se Rukovaocem u odnosu na tu obradu.
Obaveze Obrađivača iz ovih uslova ne umanjuju njegove obaveze koje ima u skladu sa Zakonom ili drugim važećim propisima.
Član 5.
Rukovalac i Obrađivač su dužni da sprovode odgovarajuće mere zaštite kako bi bio dostignut odgovarajući nivo bezbednosti u odnosu na rizik, u skladu sa nivoom tehnoloških dostignuća i troškovima njihove primene, prirodom, obimom, okolnostima i svrhom obrade, kao i verovatnoćom nastupanja rizika i nivoom rizika za prava i slobode fizičkih lica.
Rukovalac i Obrađivač su dužni da zasebno izvrše procenu verovatnoće nastupanja rizika i nivo rizika za prava i slobode fizičkih lica, kao i da odrede odgovarajuće mere zaštite kako bi se umanjio procenjeni rizik, s tim da je Rukovalac dužan da Obrađivaču pruži sve informacije kako bi Obrađivač mogao da izvrši ovu svoju obavezu.
Prema potrebi, mere zaštite iz ovog člana uslova naročito obuhvataju:
1) pseudonimizaciju i kriptozaštitu podataka o ličnosti;
2) obezbeđivanje trajne poverljivosti, integriteta, raspoloživosti i otpornosti sistema i usluga obrade;
3) obezbeđivanje uspostavljanja ponovne raspoloživosti i pristupa podacima o ličnosti u slučaju fizičkih ili tehničkih incidenata u najkraćem roku;
4) sprovođenje redovnog testiranja, ocenjivanja i procenjivanja delotvornosti tehničkih, organizacionih i kadrovskih mera bezbednosti obrade.
Prilikom procenjivanja odgovarajućeg nivoa bezbednosti iz stava 1. ovog člana posebno se uzimaju u obzir rizici obrade, a naročito rizici od slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneseni, pohranjeni ili obrađivani na drugi način.
Ukoliko se tokom obrade ustanovi da su potrebne dodatne mere zaštite u odnosu na već dogovorene, o tome će biti zaključen poseban dokument u pisanoj formi.
Rukovalac i Obrađivač su dužni da preduzmu mere u cilju obezbeđivanja da svako fizičko lice koje je ovlašćeno za pristup podacima o ličnosti od strane Rukovaoca ili Obrađivača, obrađuje te podatke samo po nalogu Rukovaoca ili ako je na to obavezano zakonom.
Nezavisno od prethodnih odredbi, Obrađivač ima pravo da na zahtev suda ili drugog državnog organa u vršenju njihovih ovlašćenja propisanih važećim propisima, otkrije bilo koji podatak o ličnosti uz obavezu da o tome odmah obavesti Rukovaoca, kao i da se konsultuje sa Rukovaocem, u meri u kojoj je to moguće, o obimu i obliku odavanja podataka.
Član 6.
Obrađivač je dužan da bez nepotrebnog odlaganja obavesti Rukovaoca o povredi podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica, kao i da pomogne Rukovaocu u ispunjavanju njegovih obaveza predviđenih Zakonom.
Obaveštenje iz stava 1. ovog člana mora da sadrži najmanje sledeće informacije:
1) opis prirode povrede podataka o ličnosti, uključujući vrste podataka i približan broj lica na koja se podaci te vrste odnose, kao i približan broj podataka o ličnosti čija je bezbednost povređena;
2) opis mogućih posledica povrede;
3) opis mera koje je obrađivač preduzeo ili čije je preduzimanje predloženo u vezi sa povredom, uključujući i mere koje su preduzete u cilju umanjenja štetnih posledica.
Obrađivač je dužan da u nastaloj situaciji, na zahtev Rukovaoca, pruži sve informacije, traženu dokumentaciju i potrebnu pomoć kako bi se otklonile ili smanjile moguće posledice povrede podataka o ličnosti.
Ukoliko dođe do povrede podataka o ličnosti, Rukovalac može da privremeno obustavi prenos podataka Obrađivaču.
Rok, sadržina i način obaveštavanja Rukovaoca o povredi podataka od strane Obrađivača definisani su u Prilogu 4. ovih uslova, koji čini njihov sastavni deo.
Član 7.
Uzimajući u obzir prirodu obrade i informacije koje su mu dostupne, Obrađivač je dužan da pomaže Rukovaocu u ispunjavanju njegove obaveze koja se tiče procene uticaja predviđenih radnji obrade na zaštitu podataka o ličnosti i obaveze da zatraži mišljenje Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti pre započinjanja radnje obrade.
Član 8.
Obrađivač može da poveri obradu podobrađivaču samo ako ga Rukovalac za to ovlasti na osnovu opšteg ili posebnog pisanog ovlašćenja. Saglašavanjem sa ovim uslovima prilikom registracije u aplikaciji za korišćenje paketa Starter smatra se da su data sva opšta i pisana ovlašćenja i saglasnosti u skladu sa ovim uslovima i zakonom. Ako se poveravanje obrade vrši na osnovu opšteg ovlašćenja, Obrađivač je dužan da informiše Rukovaoca o nameravanom izboru podobrađivača, odnosno zameni podobrađivača, kako bi Rukovalac imao mogućnost da se izjasni o takvoj promeni.
Rok u kome Rukovalac ima pravo da se izjasni o izboru, odnosno zameni podobrađivača, kao i spisak podobrađivača koji su odobreni od strane Rukovaoca, bez obzira da li je Obrađivač ovlašćen da istima poveri obradu na osnovu opšteg ili posebnog pismenog ovlašćenja Rukovaoca, definisani su u Prilogu 5. ovih uslova, koji čini njihov sastavni deo.
Ako Obrađivač odredi podobrađivača za vršenje posebnih radnji obrade u ime Rukovaoca, dužan je da obezbedi da se iste obaveze zaštite podataka o ličnosti utvrđene ovim uslovima primenjuju i na podobrađivača, na osnovu posebnog ugovora ili drugog pravno obavezujućeg akta, koji je zaključen, odnosno usvojen u pisanom obliku, što obuhvata i elektronski oblik, kojim se u odnosu između Obrađivača i podobrađivača utvrđuju dovoljne garancije za primenu odgovarajućih mera zaštite koje obezbeđuju da se obrada vrši u skladu sa Zakonom, važećim propisima i odredbama ovih uslova.
Obrađivač je dužan da u ugovor ili drugi pravno obavezujući akt koji zaključuje sa podobrađivačem, unese odredbu kojom se omogućava Rukovaocu da u slučaju prestanka postojanja Obrađivača, iz bilo kog razloga, ima pravo da zahteva od podobrađivača da uništi ili vrati podatke o ličnosti koji su predmet tog ugovora ili drugog pravno obavezujućeg akta.
Ukoliko poverava obradu podobrađivaču, Obrađivač mora biti u mogućnosti da predoči da je podobrađivač angažovan u svemu u skladu sa odredbama ovog člana uslova.
Obrađivač je dužan da rukovaocu dostavi kopiju ugovora ili drugog pravno obavezujućeg akta koji je zaključen sa podobrađivačem odmah po zaključenju ugovora ili usvajanja drugog pravno obavezujućeg akta. Obrađivač ima pravo da Rukovaocu ne dostavi podatke iz ugovora ili drugog pravno obavezujućeg akta koji se ne tiču obrade podataka o ličnosti.
Rukovalac i Obrađivač konstatuju da je Obrađivač ispunio obaveze iz st. 4,5 i 6. ovog člana.
Ako podobrađivač ne ispuni svoje obaveze u vezi sa zaštitom podataka o ličnosti, za ispunjenje obaveza podobrađivača Rukovaocu odgovara Obrađivač.
Član 9.
Uzimajući u obzir prirodu obrade, Obrađivač je dužan da pomaže Rukovaocu, koliko je to moguće, u ispunjavanju obaveza Rukovaoca u odnosu na zahteve za ostvarivanje Zakonom predviđenih prava lica na koje se podaci odnose.
Ukoliko lice na koje se podaci odnose podnese zahtev za ostvarivanje nekog prava propisanog važećim propisima Obrađivaču, a za čije je postupanje odgovoran Rukovalac, Obrađivač nije ovlašćen da postupa po takvom zahtevu lica, već je dužan da o tome odmah obavesti Rukovaoca i da mu prosledi takav zahtev, kao i da obavesti lice koje je podnelo zahtev da je isti prosleđen Rukovaocu.
U slučaju prestanka postojanja Rukovaoca Obrađivač je dužan da postupa po zahtevima lica na koje se podaci odnose, osim ukoliko postoji pravni sledbenik Rukovaoca, koji preuzima prava i obaveze Rukovaoca iz ovih uslova.
Član 10.
Prenos podataka o ličnosti u drugu državu, na deo njene teritorije, ili u jedan ili više sektora određenih delatnosti u toj državi, ili u međunarodnu organizaciju može da se vrši u svemu u skladu sa odredbama važećih propisa, uz obezbeđivanje adekvatnog nivoa zaštite podataka o ličnosti, ostvarivosti svih prava i delotvorne pravne zaštite licima na koje se podaci odnose.
Obrađivač može da prenosi podatke o ličnosti u drugu državu, na deo njene teritorije, ili u jedan ili više sektora određenih delatnosti u toj državi ili u međunarodnu organizaciju samo na osnovu pisanih uputstava Rukovaoca.
Uputstva Rukovaoca za prenos podataka o ličnosti u drugu državu, na deo njene teritorije, ili u jedan ili više sektora određenih delatnosti u toj državi ili u međunarodnu organizaciju, kao i spisak zemalja u koje je odobren prenos podataka, ako je primenljivo, biće navedeni u posebnom dokumentu koji će biti sačinjen u pisanoj formi.
Član 11.
Obrađivač je dužan da učini dostupnim rukovaocu sve informacije koje su neophodne za predočavanje ispunjenosti obaveza Obrađivača propisanih važećim propisima i ovim uslovima, kao i informacije koje omogućavaju i doprinose kontroli rada Obrađivača, koju sprovodi Rukovalac ili drugo lice koje Rukovalac za to ovlasti.
O nađenim propustima, Rukovalac je dužan da obavesti Obrađivača pisanim putem, što uključuje i elektronsku poštu, kao i da ostavi Obrađivaču primeren rok za njihovo otklanjanje.
Dok Obrađivač ne otkloni nađene propuste u sprovođenju obaveza iz stava 1. ovog člana, Rukovalac može da obustavi prenos podataka Obrađivaču.
Način vršenja kontrole poštovanja obaveza Obrađivača iz stava 1. ovog člana od strane Rukovaoca, ili lica ovlašćenog za to, kao i rok i način otklanjanja propusta od strane Obrađivača, opisan je u Prilogu 7. ovih uslova, koji čini njihov sastavni deo.
Član 12.
Ovi uslovi počinju da se primenjuju počev od trenutka unosa emaila u proces registracije i važiće za period trajanja obrade i to na neodređeno vreme.
Član 13.
Posle okončanja ugovorenih radnji obrade, Obrađivač je dužan da, na osnovu odluke Rukovaoca, izbriše ili vrati Rukovaocu sve podatke o ličnosti i izbriše sve kopije ovih podataka, osim ako je zakonom propisana obaveza čuvanja podataka.
Obrađivač mora biti u mogućnosti da predoči Rukovaocu ispunjenje svoje obaveze iz prethodnog stava ovog člana.
Uslove raskida , otkazni rok, kao i posledice raskida i odgovornost u slučaju neispunjenja obaveza Rukovalac i Obrađivač su utvrdili u Prilogu 8. ovih uslova koji čini njihov sastavni deo.
Član 14.
Standardne ugovorne klauzule se tumače i primenjuju u skladu sa propisima Republike Srbije.
Član 15.
U slučaju spora, Rukovaoc i Obrađivač su saglasni da će biti nadležan Privredni sud u Kragujevcu.
Član 16.
Prilikom registracije za korišćenje Starter paketa aplikacije Rukovaoc je dužan da pročita i saglasi se sa ovim uslovima, čime se smatra da je dao sve opšte i posebne saglasnosti i ovlašćenja u skladu sa ovim uslovima i zakonom.
Obrađivač je dužan da stvori tehničke uslove da se podatak o tome da je Rukovaoc potvrdio da je pročitao i saglasio se sa ovim uslovima čuva.
Predmet obrade :
Predmet obrade putem aplikacije su podaci o zaposlenima i sa njima povezanim osiguranim licima i drugim radno angažovanim licima kod Rukovaoca čije podatke Korisnici unesu u aplikaciju.
Priroda i sviha obrade
Aplikacija omogućava Rukovaocu da vrši automatizovano pohranjivanje, razvrstavanje, grupisanje, odnosno strukturisanje podataka koje Korisnik unese u aplikaciju.
Obrada se vrši u svrhu omogućavanja Rukovaocu da koristi aplikaciju.
Način obrade
Obrađivač omogućava Rukovaocu automatizovanu obradu podataka putem aplikacije :
1.pohranjivanjem – nakon unosa podataka u za to predviđeno polje od strane Korisnika aplikacija automatizovano pohranjuje podatke na server.
2.razvrstavanjem – na zahtev Korisnika aplikacija vrši razvrstavanje podatka.
3.grupisanjem – na zahtev Korisnika aplikacija vrši grupisanje podataka.
4.strukturisanjem – na zahtev Korisnika aplikacija vrši strukturisanje podataka.
Korisniku za rad sa aplikacijom nije potrebno preduzimanje radnji od strane Obrađivača.
Vrste lica na koja se podaci odnose
Korisnik u aplikaciju može uneti podatke o zaposlenima i sa njima povezanim osiguranim licima i drugim radno angažovanim licima kod Rukovaoca.
Vrste podataka o ličnosti koje se unose u aplikaciju
Korisnik u aplikaciju može uneti podatke zaposlenih (ime, prezime, JMBG, pol, adresa, email adresa, broj tekućeg računa, podaci o osiguranim licima) i drugi podaci za čijom obradom postoji zakonska obaveza Rukovaoca.
Procedura, donošenje odluka o daljem postupanju u situacijama kada Obrađivač smatra da pisano/elektronsko uputstvo koje je dobio od Rukovaoca nije u skladu sa važećim propisima i/ili Zakonom i/ili odredbama Standardnih ugovornih klauzula i posledice u slučaju nezakonitog uputstva :
Ukoliko Obrađivač dobije uputstvo od Rukovaoca koje nije u skladu sa važećim propisima i/ili Zakonom i/ili odredbama Standardnih ugovornih klauzula u roku od najviše 24 časa Rukovaoca o tome o tome pisanim ili elektronskim putemi ostaviti mu rok od 3 radna dana da izmeni uputstvo i dostavi mu novo koje će biti u skladu sa važećim propisima i/ili Zakonom i/ili odredbama Standardnih ugovornih klauzula.
Obrađivač neće vršiti obradu podataka dok ne dobije izmenjeno uputstvo od strane Rukovaoca.
Obrađivač se na osnovu poverenih radnji obrade, u delu tehničkih mera za koje je zadužen, obavezuje da će se tokom trajanja ovih uslova pridržavati sledećih kadrovskih, organizacionih i tehničkih mera:
Tehničke mere :
• vodi evidenciju o svim vrstama radnji obrade koje se vrše u ime Rukovaoca.
• primenjuje sve neophodne mere za obezbeđivanje poverljivosti, integriteta i raspoloživosti podataka o ličnosti koje obrađuje
• primenjuje sve neophodne mere za zaštitu podataka o ličnosti korišćenjem pseudonimizacije i kriptozaštite
• primenjuje sve neophodne mere za sprečavanje neovlašćenog fizičkog pristupa resursima Obrađivača na kojima se vrši obrada podataka
• aplikacija je razvijena u skladu sa principima „privacy by design“ (ugrađena privatnost – tokom razvoja se vodi računa da sistem poseduje funkcionalnosti koje štite privatnost lica čiji podaci se obrađuju) i „privacy by default“ (podrazumevana privatnost – podrazumevane postavke funkcionalnosti imaju vrednosti koje omogućavaju da privatnost korisnika bude najveća moguća)
• na sistemima na kojima se obrađuju podaci o ličnosti beleže se dnevnici događaja (logovi) o aktivnostima korisnika koji u slučaju incidenta služe za njegovu analizu. Logovi sadrže informacije o tome ko je inicijator događaja, datum i vreme događaja, o kojoj vrsti događaja se radi (uvid, izmena…), da li je bio uspešan ili neuspešan, informacije o izvorištu (npr. IP adresa inicijatora događaja), informacije o objektu (resursu) nad kojim je događaj desio
• sprovodi mere za zaštitu od zlonamernog softvera (antivirusni softver, IPS/IDS sistemi, unapređenje svesti zaposlenih…)
• resursi koji se koriste za obradu podataka o ličnosti redovno se proveravaju na postojanje ranjivosti. Sve identifikovane ranjivosti visokog nivoa ozbiljnosti ispravljaju se u najkraćem mogućem roku.
• ima implementiran proces za reagovanje i oporavak od incidenata kako bi se omogućila detekcija povreda podataka o ličnosti i o istoj obavestio Rukovalac.
• primenjuje mere koje osiguravaju da sistem/usluga podnese veće poremećaje kontinuiteta poslovanja i u kratkom (ili ugovorenom) roku ponovo uspostavi obradu (Ovo su mere poput bekapa, uspostavljanja DR lokacije, redundantnih sistema, procedura za oporavak…)
• Tehničke i organizacione mere unapređuju se kada god se pokaže da je to potrebno.
Kadrovske mere :
• zaposleni Obrađivača obavezuju se pisanim putem na čuvanje tajnosti podataka (poverljivosti informacija), npr. kroz ugovorne klauzule, potpisivanjem izjave o poverljivosti. Svest zaposlenih Obrađivača koji učestvuju u radnjama obrade stalno se unapređuje i zaposleni se obučavaju za radnje obrade u kojima učestvuju.
Organizacione mere :
• Podaci o ličnosti koje je Rukovaoc poverio Obrađivaču brišu se na bezbedan način sa resursa Obrađivača kada istekne period trajanja obrade ili kada ti resursi prestaju da se koriste za obradu podataka o ličnosti (menja im se namena, razdužuju se, rashoduju se…).
• Prava pristupa sistemima Obrađivača na kojima se obrađuju podaci o ličnosti dodeljuju se u skladu sa principima need to know i least privilege (dodeljuje se minimum privilegija neophodnih za obavljanje posla). Dodeljena prava preispituju se kada zaposleni menja radno mesto, ili se prava potpuno ukidaju i zaposlenom se dodeljuju nova potrebna za rad na novom radnom mestu
• Pristup sistemima Obrađivača na kojima se vrši obrada podataka o ličnosti zaštićen je sredstvima za autentifikaciju (korisnički nalog i lozinka, sertifikat, PIN…). Svaki korisnik Obrađivača za pristup sistemima na kojima se vrši obrada podataka o ličnosti ima dodeljen personalizovani korisnički nalog (jedan, ili više njih ako je reč o administratorima sistema koji koriste i naloge sa visokim nivoima privilegija). Svaki korisnički nalog koristi samo jedna osoba.
Rok u kome je Obrađivač dužan da obavesti Rukovaoca o povredi podataka iznosi 24 časa od trenutka utvrđene povrede od strane Obrađivača.
Sadržina i način obaveštavanja Rukovaoca o povredi podataka od strane Obrađivača na osnovu Standardnih ugovornih klauzula :
Obaveštavamo Vas da je dana xx.xx.xxxx godine došlo do povrede podatka o ličnosti :
– opis prirode povrede podataka o ličnosti ______________________
– vrste podataka i približan broj lica na koja se podaci te vrste odnose, kao i približan broj podataka o ličnosti čija je bezbednost povređena;
Imajući u vidu prirodu povrede podataka o ličnosti utvrdili smo da su moguće posledice povrede ___________________________________.
Obaveštvamo Vas ovim putem da smo, imajući u vidu prirodu povrede podataka o ličnosti i moguće posledice povrede preduzeli sledeće mere u cilju umanjenja štetnih posledica povrede _________________________________ a Vama predlažemo da preduzmete sledeće mere ___________________________________________.
Ako se obrada vrši na osnovu opšteg ovlašćenja, rok u kome Rukovalac ima pravo da se izjasni o izboru, odnosno zameni nameravanog podobrađivača iznosi 7 radnih dana (slovima: sedam radnih dana).
U slučaju da Rukovalac ne odgovori u predviđenom roku, smatraće se da je podneo zahtev za raskidom ovog ugovora.
Spisak odobrenih podobrađivača:
1) Telekom Srbija a.d. Beograd – cloud servis
Uputstva Rukovaoca za prenos podataka o ličnosti u drugu državu, na deo njene teritorije, ili u jedan ili više sektora određenih delatnosti u toj državi ili u međunarodnu organizaciju:
1. Obrađivač je ovlašćen da podatke pohranjuje isključivo na serverima u Reublici Srbiji.
2. Obrađivač nije ovlašćen da podatke iznosi van Republike Srbije.
Način vršenja kontrole poštovanja obaveza Obrađivača od strane Rukovaoca:
Kako su svi procesi u aplikaciji automatizovani, to Rukovaoc vrši sve provere rada Obrađivača upotrebom aplikacije.
Uslovi raskida, otkazni rok, kao i posledice u slučaju raskida:
– zahtev za otkazom saglasnosti na ove uslove se može podneti uz ovlašćenje Obrađivača da bez ikakvih posledica po sebe prethodno Rukovaocu deaktivira sve naloge u aplikaciji
– rok za postupanje Obrađivača nakon prijema zahteva za otkaz je 30 dana
– nakon raskida ovog ugovora Obrađivač je ovlašćen da ili izbriše ili vrati Rukovaocu sve podatke o ličnosti i izbriše sve kopije ovih podataka, osim ako je zakonom propisana obaveza čuvanja podataka.
Odgovornost u slučaju povrede:
– u slučaju povrede odredbi ovih uslova, svaka strana je dužna da u najkraćem roku izvrši preduzimanje svih radnji kako bi se otklonile štetne posledice po lične podatke
– ukoliko do povrede podataka o ličnosti dođe radnjama trećih lica, odnosno zlonamernim napadima treće strane, Rukovac i Obrađivač će zajednički preduzeti sve radnje kako bi otklonile/umanjile štetne posledice po lične podatke i ovim putem se saglašavaju da u tom slučaju neće smatrati drugu stranu odgovornom za povredu podataka o ličnosit.