PROJEKAT ENVIRONMENTAL APPLICABLE LAW ONLINE PLATFORM
Жалба Европском надзорнику за заштиту података
Институције и органа ЕУ у свом раду обрађују и личне податке грађана ЕУ. Основни регулаторни оквир који регулише заштиту личних података садржан је у Повељи ЕУ о темељна права (члан 8. став 1.) и Уговору о функционисању ЕУ (члан 16 став 1.), а главни прописи који регулишу ову област су:
- Уредба о заштити појединаца у погледу обраде личних података и о слободном кретању тих података (ang. General Data Protection Regulation – GDPR, Општа уредба 2016/679), и
- Уредба о заштити појединаца у погледу обраде личних података од стране институција, органа, канцеларија и агенција Уније и о слободном кретању тих података (Уредба 2018/1725).
Лични подаци су свака информација која се односи на идентификовану особу или особу која се може идентификовати. Појединац који се може идентификовати је појединац који се може директно или индиректно идентификовати на основу идентификатора (име, локација, физички, физиолошки, генетски, ментални, економски, културни или друштвени идентитет, итд.) (члан 3 16 став 1.), Уредбе 2018 / 1725).
Обрада личних података, која мора бити законита (члан 5 Уредбе 2018/1725), поштена и транспарентна, укључује аутоматизовано или неаутоматизовано електронско, писмено или визуелно прикупљање, снимање, уређивање, структурирање, складиштење, прилагођавање и модификацију, преузимање, приступ, коришћење , откривање путем посредовања, ширења или на други начин стављање на располагање, прилагођавање и комбиновање, ограничавање, брисање и уништавање (члан 3. став. 3.) Уредбе 2018/1725).
Уредба 2018/1725 прави разлику између:
- обрађавалца
(обично трећа страна, неко ван организације која обрађује личне податке за контролора; члан 12, став 3, члан 29 члан),
- менаџер
(онај ко утврђује сврхе обраде личних података – зашто и средства за њихову обраду – како; 8. став 3. члан),
- заједнички менаџери
(они који на основу споразума заједнички одлучују о сврхе и начину обраде података; члан 28),
- корисници личних података
(они којима су лични подаци откривени; 13. став 3 члан.).
Уредба 2018/1725 забрањује обраду т. и. одређене врсте личних података, односно податке који откривају:
осим ако:
Субјект података на који се лични подаци односе има право да затражи потврду од контролора дали се лични подаци обрађују у вези са њим Право појединца се односи на добијање информација о:
У случају повреде у вези са заштитом личних података током обраде и преноса, дотична особа може прво:
1. упозори особље одговорно за обраду података у институцији или органу ЕУ где је дошло до кршења. У случају неодговарајућег или незадовољавајућег одговора прекршиоца, може се наставити
2. контактирати службеника за заштиту података дотичне институције или органа ЕУ. У случају незадовољства или неуспеха, можете
3. уложити жалбу Европском надзорнику за заштиту података користећи онлајн образац који је доступан на званичном сајту.
Ко и како може да се жали Европском надзорнику за заштиту података?
I. у складу са чланом 63. Уредбе 2018/1725, сваки субјект коме података обрађује институција, орган или агенција ЕУ ако сматра да је обрада у супротности са Уредбом, путем онлајн обрасца,
II. у складу са чланом 68 Уредбе 2018/1725, било који службеник или особље институције, органа или агенције ЕУ, чак и ако нема повреда у вези са личним подацима службеник није директно оштећен са страна особља, али постоје уочене повреде правила ЕУ институције, органа или агенција за обраду личних података путем онлајн обрасца.
Услови за подношење жалбе Европском надзорнику за заштиту података (ang. Complaint to European Data Protection Supervisor):
- Ако постоји повреда Уредбе 2018/1725 искључиво од стране институција, органа и агенција ЕУ, односно:
У случају кршења у обради и преносу личних података међународним институцијама, погођено лице може контактирати надлежно лице међународне организације:
• Савет Европе: (Council of Europe): Data Protection Commissioner,
• Еуроконтрол EUROCONTROL Regulation on Personal Data Protection,
• Међународни комитет Црвеног крста (International Committee of the Red Cross - ICRC):ICRC Data Protection Office,
• Међународна организација криминалне (International Criminal Police Organization – INTERPOL): Commission for the Control of INTERPOL's Files,
• Организација за економску сарадњу и развој Organization for Economic Co-operation and Development - OECD): Commission for Computerised Information and Privacy,
• Уједињене нације: (United Nations): Special Rapporteur on the right to privacy,
• Канцеларија Високог комесаријата Уједињених нација за избеглице (UN High Commissioner for Refugees):Policy on the Protection of Personal Data of Persons of Concern to UNHCR,
• Светски програм за храну: (World Food Programme):WFP Guide to Personal Data Protection and Privacy - Principles and operational standards for the protection of beneficiaries’ personal data in WFP’s programming,
• Међународна организација за миграције (International Organization for Migration - IOM),
• Европска свемирска агенција (European Space Agency - ESA),
• Организација Уједињених нација за храну и пољопривреду (Food and Agriculture Organization of the United Nations - FAO)
• Светски поштански савез (The Universal Postal Union - UPU),
• Европска организација за нуклеарна истраживања (European Organization for Nuclear Research -CERN),
• Светска организација за интелектуалну својину (World Intellectual Property Organization - WIPO),
International Energy Charter: Manual on Data Protection (2018).
- Уредба о заштити појединаца у погледу обраде личних података и о слободном кретању тих података (ang. General Data Protection Regulation – GDPR, Општа уредба 2016/679), и
- Уредба о заштити појединаца у погледу обраде личних података од стране институција, органа, канцеларија и агенција Уније и о слободном кретању тих података (Уредба 2018/1725).
Лични подаци су свака информација која се односи на идентификовану особу или особу која се може идентификовати. Појединац који се може идентификовати је појединац који се може директно или индиректно идентификовати на основу идентификатора (име, локација, физички, физиолошки, генетски, ментални, економски, културни или друштвени идентитет, итд.) (члан 3 16 став 1.), Уредбе 2018 / 1725).
Обрада личних података, која мора бити законита (члан 5 Уредбе 2018/1725), поштена и транспарентна, укључује аутоматизовано или неаутоматизовано електронско, писмено или визуелно прикупљање, снимање, уређивање, структурирање, складиштење, прилагођавање и модификацију, преузимање, приступ, коришћење , откривање путем посредовања, ширења или на други начин стављање на располагање, прилагођавање и комбиновање, ограничавање, брисање и уништавање (члан 3. став. 3.) Уредбе 2018/1725).
Уредба 2018/1725 прави разлику између:
- обрађавалца
(обично трећа страна, неко ван организације која обрађује личне податке за контролора; члан 12, став 3, члан 29 члан),
- менаџер
(онај ко утврђује сврхе обраде личних података – зашто и средства за њихову обраду – како; 8. став 3. члан),
- заједнички менаџери
(они који на основу споразума заједнички одлучују о сврхе и начину обраде података; члан 28),
- корисници личних података
(они којима су лични подаци откривени; 13. став 3 члан.).
Уредба 2018/1725 забрањује обраду т. и. одређене врсте личних података, односно податке који откривају:
- расно или етничко порекло,
- политичко мишљење,
- верска или филозофска уверења
- синдикално чланство,
- и обраду генетских података, биометријских података у сврху јединствене идентификације појединца,
- здравствени подаци,
- податке који се односе на сексуални живот или сексуалну оријентацију појединца,
осим ако:
- је појединац дао своју изричиту сагласност за обраду одређених врста личних података за одређену сврху(е),
- односи се на испуњавање обавеза и остваривање права из области радног права, права социјалног осигурања,
- ради се о заштити интереса живота,
- објављује их појединац (али се могу обрадити у складу са правилима GDPR),
- потребе су за правним стварима или вршење надлежности судова,
- ради се о јавном интересу, по принципу пропорционалности,
- у медицинске сврхе (узимајући у обзир професионалну тајну),
- ради се о јавном интересу у области јавног здравља,
- ово су друге сврхе наведене у члану 10. Уредбе 2018/1725.
Субјект података на који се лични подаци односе има право да затражи потврду од контролора дали се лични подаци обрађују у вези са њим Право појединца се односи на добијање информација о:
- сврху обраде његових личних података,
- врсту личних података који су у питању,
- корисник коме ће лични подаци бити или су већ откривени,
- предвиђени период чувања његових личних података
- и друге информације предвиђене чланом 15. Уредбе 2018/1725.
У случају повреде у вези са заштитом личних података током обраде и преноса, дотична особа може прво:
1. упозори особље одговорно за обраду података у институцији или органу ЕУ где је дошло до кршења. У случају неодговарајућег или незадовољавајућег одговора прекршиоца, може се наставити
2. контактирати службеника за заштиту података дотичне институције или органа ЕУ. У случају незадовољства или неуспеха, можете
3. уложити жалбу Европском надзорнику за заштиту података користећи онлајн образац који је доступан на званичном сајту.
Ко и како може да се жали Европском надзорнику за заштиту података?
I. у складу са чланом 63. Уредбе 2018/1725, сваки субјект коме података обрађује институција, орган или агенција ЕУ ако сматра да је обрада у супротности са Уредбом, путем онлајн обрасца,
II. у складу са чланом 68 Уредбе 2018/1725, било који службеник или особље институције, органа или агенције ЕУ, чак и ако нема повреда у вези са личним подацима службеник није директно оштећен са страна особља, али постоје уочене повреде правила ЕУ институције, органа или агенција за обраду личних података путем онлајн обрасца.
Услови за подношење жалбе Европском надзорнику за заштиту података (ang. Complaint to European Data Protection Supervisor):
- Ако постоји повреда Уредбе 2018/1725 искључиво од стране институција, органа и агенција ЕУ, односно:
* Европски парламент,
* Европска комисија,
* Савет Европске уније
* Европска централна банка,
* агенције ЕУ,
* Надзорни орган EFTA, итд.
- ради се о чињеничном, а не само хипотетичком кршењу правила о обради личних података,
- није прошло више од две године од када је дотично лице (подносилац притужбе) сазнало за чињенице,
- неанонимност пријаве и неанонимност лица чија су права повређена током обраде личних података,
- пуномоћје за заступање подносиоца притужбе (ако подносилац притужбе има заступника),
- не ради се о предмета која се налазе пред Европским заштитнику људских права,
- не ради се о предмета за која се европски заштитник људских права већ распитивао, осим у случају нових чињеница и нових доказа,
- не ради се о предмета који се воде пред судом,
- не ради се о предмета којима је већ одлучено од стране суда,
- није државни јавни орган (полиција, јавна школа, суд, итд.),
– није организација приватног права, односно није привредно друштво, невладина организација, црква, синдикат и сл.
- није међународна организација.
Европски супервизор за заштиту података може:
Европски супервизор за заштиту података може:
- да наложи контролору или обрађивачу да се поступи по вашем захтеву у вези са остваривањем права у обради и преносу личних података ако није прописно разматрано,
- обавести и упозори контролора и обрађивача на кршење Уредбе 2018/1725,
- нареди контролора да обавесте субјекте података о повреде личних података,
- да уведе привремено ограничење или трајну забрану одређене операције обраде података,
- наложи контролорима и обрађивачима да ускладе обраду личних података са важећим прописима, у супротном може изрећи новчану казну,
- прослиједити предмет Суду правде ЕУ,
- и обавља друге послове за које је овлашћен, у складу са чланом 58. Уредбе 2018/1725.
У случају кршења у обради и преносу личних података међународним институцијама, погођено лице може контактирати надлежно лице међународне организације:
• Савет Европе: (Council of Europe): Data Protection Commissioner,
• Еуроконтрол EUROCONTROL Regulation on Personal Data Protection,
• Међународни комитет Црвеног крста (International Committee of the Red Cross - ICRC):ICRC Data Protection Office,
• Међународна организација криминалне (International Criminal Police Organization – INTERPOL): Commission for the Control of INTERPOL's Files,
• Организација за економску сарадњу и развој Organization for Economic Co-operation and Development - OECD): Commission for Computerised Information and Privacy,
• Уједињене нације: (United Nations): Special Rapporteur on the right to privacy,
• Канцеларија Високог комесаријата Уједињених нација за избеглице (UN High Commissioner for Refugees):Policy on the Protection of Personal Data of Persons of Concern to UNHCR,
• Светски програм за храну: (World Food Programme):WFP Guide to Personal Data Protection and Privacy - Principles and operational standards for the protection of beneficiaries’ personal data in WFP’s programming,
• Међународна организација за миграције (International Organization for Migration - IOM),
• Европска свемирска агенција (European Space Agency - ESA),
• Организација Уједињених нација за храну и пољопривреду (Food and Agriculture Organization of the United Nations - FAO)
• Светски поштански савез (The Universal Postal Union - UPU),
• Европска организација за нуклеарна истраживања (European Organization for Nuclear Research -CERN),
• Светска организација за интелектуалну својину (World Intellectual Property Organization - WIPO),
International Energy Charter: Manual on Data Protection (2018).