Врз основа на член 16 – 27 од Законот за заштита на личните податоци („Службен весник на РСМ” бр. 42/20), го поднесувам следното
Б А Р А Њ Е
за остварување права на субјект на лични податоци
*Пред да го поднесете Барањето, Ве охрабруваме да ги прочитате релевантните законски одредби и нашиот коментар на крајот од овој документ со цел полесно и целосно да ги разберете Вашите права. Барањето можете да го поднесете на адреса „ул. Михаил Апостолски– Дончо, бр. 7, 7000 Битола“ со назнака „за Офицер за заштита на лични податоци“ или да го пополните Барањето, да го скенирате и да го испратите електронски, на е-адресата info@snfinansii.mk.
1. Контакт податоци на Барател
Име и презиме:
Домашна адреса:
Е-пошта:
Телефонски број:
2. Доказ за идентитет
Ве молиме со Барањето да приложите и копија / скен од документ за идентификација кој содржи и фотографија од Барателот. Истата ќе биде искористена само за Ваша идентификација и ќе биде уништена по завршување на постапката.
Финансиското друштво нема да биде во можност да одговори на Вашето барање доколку не сме во можност да Ве идентификуваме.
3. Кои права ги барате?
Согласно Законот за заштита на личните податоци, барам:
a) Право на пристап – потврда од Банката дали се обработуваат лични податоци за мене и доколку се обработуваат, пристап до информациите предвидени согласно член 19 од Законот за заштита на лични податоци
б) Право на исправка на неточни лични податоци кои ги обработува Банката (член 20)
в) Право на бришење („право да се биде заборавен“) – барам Банката да ги избрише моите лични податоци кои ги обработува (член 21)
г) Право на ограничување на обработката (член 22)
д) Право на преносливост на податоците (член 24)
ѓ) Право на приговор против обработката на личните податоци (член 25), вклучително и приговор против автоматизирано донесување на поединечни одлуки (член 26) .
Со цел да одговориме на прашањето брзо и ефикасно, Ве молиме наведете што е можно повеќе детали за вашето Барање во празниот простор подолу (пр. за кои лични податоци станува збор, во кој временски период била обработката што ве интересира, тип на документ, и сл.). Доколку има потреба, ќе Ве контактираме дополнително. Ќе одговориме на Вашето барање, откако ќе го потврдиме Вашиот идентитет и ќе ги имаме сите неопходни информации да го процесуираме барањето, но не подолго од 30 дена од денот на поднесувањето, освен во исклучителни ситуации за што дополнително ќе бидете известени.
4. Потпис и Изјава за вистинитост
Јас, долупотпишаниот, под полна кривична, материјална и морална одговорност изјавувам дека податоците наведени во Барањето се вистинити и јас сум лицето кое е Барател и потписник на Барањето.
Целосно разбирам дека Финансиското друштво мора да го потврди мојот идентитет пред да одговори на Барањето и може да ме контактира за дополнителни појаснувања. Информиран сум дека бараните информации Финансиското друштво ќе ги обезбеди без надоместок освен во случај кога Барањата се очигледно неосновани или прекумерни, особено ако се повторуваат истите барања. Во овие случаи Финансиското друштво или ќе одбие да постапи по Барањето или ќе наплати надоместок имајќи ги предвид обемот, сложеноста и времето потребно за обезбедување на информацијата или постапувањето по Барањето, за што соодветно ќе бидете известени.
Потпис: ____________
Датум: _____________
Б А Р А Њ Е
за остварување права на субјект на лични податоци
– Забелешки за поднесителот –
Глава III (член 16 – член 27) од Законот за заштита на лични податоци ги утврдува ПРАВАТА на субјектите на лични податоци. Конкретно, станува збор за следните права:
– Право на информации и пристап до лични податоци,
– Право на исправка и бришење, како и право на ограничување на обработката,
– Право на преносливост на податоците,
– Право на приговор и автоматизирано донесување на поединечни одлуки.
На секое целосно и соодветно поднесено Барање за остварување на некој од горенаведените законски утврдени права, Банката ќе одговори откако ќе го потврди идентитетот на Барателот и ќе ги има сите неопходни информации да го процесуира барањето, но не подолго од 30 дена од денот на поднесувањето (освен во исклучителни посложени ситуации за што дополнително Барателот ќе биде известен).
Покрај горенаведените законски права, субјектите на лични податоци имаат право да поднесат и Барање за утврдување на повреда на правото на заштита на личните податоци до Агенцијата за заштита на лични податоци (за повеќе информации, видете на https://www.dzlp.mk/mk/prizlnlp).
Релевантен извадок од Законот за заштита на лични податоци:
2. Информации и пристап до лични податоци
Информации коишто се доставуваат при собирање на лични податоци од субјектот на личните податоци
Член 17
(1) Кога личните податоци се собираат од субјектот на личните податоци, контролорот во моментот на собирањето на личните податоци, на субјектот на личните податоци му ги обезбедува следните информации:
1) идентитетот и контакт податоците на контролорот и податоци за неговиот овластен претставник во Република Северна Македонија;
2) контакт податоци за офицерот за заштита на личните податоци;
3) целите на обработката за коишто личните податоци се наменети, како и правната основа за обработката;
4) легитимните интереси што ги спроведува контролорот или трето лице, кога обработката се врши врз основа на членот 10 став (1) алинеја 6 од овој закон;
5) корисниците или категориите на корисници на личните податоци, доколку ги има;
6) каде што е применливо, фактот дека контролорот има намера да пренесе лични податоци во трета земја или меѓународна организација, како и во случај на пренос на лични податоци согласно со членот 50 или членот 51 или членот 53 став (1) втор потстав од овој закон, повикување на соодветните или прифатените заштитни мерки и начинот за добивање на копија од нив или информации каде истите се достапни.
(2) Покрај информациите од ставот (1) на овој член, контролорот во моментот на собирањето на личните податоци, на субјектот на личните податоци му ги дава следните дополнителни информации кои се неопходни за обезбедување на правична и транспарентна обработка:
1) временскиот период за кој ќе се чуваат личните податоци, а ако тоа е невозможно, критериумите што се користат за одредување на тој период;
2) постоењето на право да се бара од страна на контролорот пристап, исправка или бришење на личните податоци или ограничување на обработката на личните податоци кои се однесуваат на субјектот на личните податоци, или право на приговор за обработката, како и право на преносливост на податоците;
3) постоењето на правото за повлекување на согласноста во секое време, без да се влијае на законитоста на обработката која била заснована на согласноста пред истата да биде повлечена, кога обработката се врши врз основа на членот 10 став (1) алинеја 1 од овој закон или врз основа на членот 13 став (2) точка 1) од овој закон;
4) правото на поднесување барање до Агенцијата согласно со овој закон;
5) информација дали давањето на личните податоци е законска или договорна обврска или услов кој е потребен за склучување на договор, како и дали субјектот на личните податоци има обврска да ги даде личните податоци и можните последици ако овие податоци не бидат дадени;
6) постоењето на автоматизиран процес на одлучување, вклучувајќи го и профилирањето како што е наведено во членот 26 ставови (1) и (4) од овој закон и најмалку во оние случаи, кога е вклучена значајна информација за логички
поврзаните процеси на обработка, како и значењето и предвидените последици од таквата обработка за субјектот на личните податоци.
(3) Кога контролорот има намера и понатаму да обработува лични податоци за цел различна од онаа за која се собрани личните податоци, контролорот пред понатамошната обработка, на субјектот на личните податоци му обезбедува информации за другата цел и сите други потребни информации, како што е наведено во ставот (2) на овој член.
(4) Ставовите (1), (2) и (3) на овој член не се применуваат само ако и до оној степен кога субјектот на лични податоци веќе располага со информациите.
Информации кои што се доставуваат кога личните податоци не се добиени од субјектот на личните податоци
Член 18
(1) Кога личните податоци не се добиени од субјектот на личните податоци, контролорот на субјектот на личните податоци му ги обезбедува следните информации:
1) идентитетот и контакт податоците на контролорот и податоци за неговиот овластен претставник во Република Северна Македонија;
2) контакт податоци за офицерот за заштита на личните податоци;
3) целите на обработката за коишто личните податоци се наменети, како и правната основа за
обработката;
4) категориите на лични податоци кои се обработуваат;
5) корисниците или категориите на корисници на личните податоци, доколку ги има;
6) кога е применливо, намерата на контролорот да пренесе лични податоци во трета земја или меѓународна организација, како и во случај на пренос на лични податоци согласно со членот 50 или членот 51 или членот 53 став (1) втор потстав од овој закон, повикување на соодветните или прифатените заштитни мерки и начинот за добивање на копија од нив или информации каде истите се достапни.
(2) Покрај информациите од ставот (1) на овој член, контролорот на субјектот на личните податоци му ги дава следните дополнителни информации кои се неопходни за обезбедување на правична и транспарентна обработка на неговите лични податоци и тоа:
1) временскиот период за кој ќе се чуваат личните податоци, а ако тоа не е возможно, критериумите што се користат за одредување на тој период;
2) легитимните интереси што ги спроведува контролорот или трето лице, кога обработката се врши врз основа на членот 10 став (1) алинеја 6 од овој закон;
3) постоењето на право да се бара од страна на контролорот пристап, исправка или бришење на личните податоци или ограничување на обработката на личните податоци кои се однесуваат на субјектот на личните податоци, или право на приговор за обработката, како и право на преносливост на податоците;
4) постоењето на правото за повлекување на согласноста во секое време, без да се влијае на законитоста на обработката која била заснована на согласноста пред истата да биде повлечена, кога обработката се врши врз основа на членот 10 став (1) алинеја 1 од овој закон или врз основа на членот 13 став (2) точка 1) од овој закон;
5) правото на поднесување барање до Агенцијата согласно со овој закон;
6) изворот на личните податоци и доколку е применливо, дали податоците се од јавно достапни извори;
7) постоењето на автоматизиран процес на одлучување, вклучувајќи го и профилирањето како што е наведено во членот 26 ставови (1) и (4) од овој закон и најмалку во оние случаи, кога е вклучена значајна информација за логиката на обработката, како и за значењето и предвидените последици од таквата обработка за субјектот на личните податоци.
(3) Контролорот ги обезбедува информациите наведени во ставовите (1) и (2) на овој член:
1) во разумен рок по добивањето на личните податоци, но најдоцна во рок од еден месец, имајќи ги предвид посебните околности под кои личните податоци се обработуваат; 2) ако личните податоци се користат за комуникација со субјектот на личните податоци, најдоцна при остварување на првиот контакт со субјектот на личните податоци или 3) ако е предвидено откривање на друг примач, најдоцна до моментот кога личните податоци се откриени за прв пат.
(4) Кога контролорот има намера и понатаму да обработува лични податоци за цел различна од онаа за која се собрани личните податоци, контролорот пред понатамошната обработка, на субјектот на личните податоци му обезбедува информации за другата цел и сите други потребни информации како што е наведено во ставот (2) на овој член.
(5) Ставовите од (1) до (4) на овој член не се применуваат ако и до оној степен кога:
1) субјектот на личните податоци веќе располага со информациите;
2) обезбедувањето на таквите информации е невозможно или бара несразмерно големи напори, особено за обработка на податоци за целите на архивирањето од јавен интерес, за научни или историски истражувања или за статистички цели, кои се предмет на услови и заштитни мерки согласно со членот 86 став (1) од овој закон или доколку постои веројатност дека обврската наведена во ставот (1) на овој член, ќе го направи невозможно или сериозно ќе го отежне постигнувањето на целите на таа обработка. Во овие случаи, контролорот презема соодветни мерки за заштита на правата, слободите и легитимните интереси на субјектот на личните податоци, вклучувајќи и обезбедување на јавен пристап до информациите;
3) добивањето или откривањето е јасно дозволено со закон во кој се предвидуваат соодветни мерки за заштита на легитимните интереси на субјектот на личните податоци или
4) личните податоци мора да останат доверливи во согласност со обврската за деловна тајна, што се регулира со закон, вклучувајќи и законска обврска за доверливост.
Право на пристап на субјектот на личните податоци
Член 19
(1) Субјектот на личните податоци има право да добие потврда од контролорот дали се обработуваат негови лични податоци или лични податоци за него и доколку се обработуваат, да добие пристап до личните податоци и до следните информации:
1) целите на обработката;
2) категориите на лични податоци кои се обработуваат;
3) корисниците или категориите на корисници на кои се откриени или ќе бидат откриени личните податоци, особено корисниците во трети земји или меѓународни организации;
4) предвидениот рок за кој ќе се чуваат личните податоци, а ако тоа не е возможно, критериумите што се користат за одредување на тој период;
5) постоењето на право да се бара од страна на контролорот исправка или бришење на личните податоци или ограничување на обработката на личните податоци поврзани со субјектот на личните податоци, или право на приговор против таквата обработка;
6) правото на поднесување на барање до Агенцијата согласно со членот 97 од овој закон; 7) кога личните податоци не се собираат од субјектот на личните податоци, сите достапни информации за нивниот извор;
8) постоењето на автоматизиран процес на одлучување, вклучувајќи го и профилирањето како што е наведено согласно со членот 26 ставови (1) и (4) од овој закон и најмалку во оние случаи, кога е вклучена значајна информација за логиката на обработката, како и значењето и предвидените последици од таквата обработка за субјектот на личните податоци.
(2) Кога личните податоци се пренесуваат во трета земја или меѓународна организација, субјектот на личните податоци има право да биде информиран за соодветните заштитни мерки кои се однесуваат на преносот согласно со членот 50 од овој закон.
(3) Контролорот е должен да обезбеди копија од личните податоци што се обработуваат. За сите дополнителни копии побарани од субјектот на личните податоци, контролорот донесува одлука дали ќе наплати надоместок. Доколку контролорот наплати надоместок, висината на истиот зависи од обемот, сложеноста и времето потребно за обезбедување на копиите. Ако субјектот на личните податоци поднесе барање по електронски пат, на субјектот на личните податоци информациите ќе му бидат обезбедени на вообичаен начин кој се користи во случај на електронска форма, освен ако субјектот на личните податоци не побарал поинаку.
(4) Правото да се добие копија од ставот (3) на овој член не смее да влијае негативно врз правата и слободите на другите физички лица.
3. Исправка и бришење
Право на исправка
Член 20
Субјектот на личните податоци има право да побара и да добие од контролорот во рок од 15 дена од денот на поднесување на барањето, исправка на неговите неточни лични податоци. Земајќи ги предвид целите на обработката, субјектот на личните податоци има право да ги дополни нецелосните лични податоци, со давање на дополнителна изјава.
Право на бришење („право да се биде заборавен“)
Член 21
(1) Субјектот на личните податоци има право да побара од контролорот да ги избрише неговите лични податоци при што контролорот има обврска да ги избрише личните податоци во рок од 30 дена од денот на поднесување на барањето за бришење, ако е исполнет еден од следните услови:
1) личните податоци повеќе не се потребни за целите за кои биле собрани или обработени на друг начин;
2) субјектот на личните податоци ја повлекува својата согласност врз која се заснова обработката на податоците согласно со членовите 10 став (1) точка 1) и 13 став (2) од овој закон и ако не постои друга законска основа за обработка;
3) субјектот на личните податоци поднесе приговор на обработката согласно со членот 25 став (1) од овој закон, при што не постојат преовладувачки легитимни цели за обработката, или субјектот на личните податоци поднесе приговор на обработката согласно со членот 25 став (2) од овој закон;
4) личните податоци биле незаконски обработени;
5) личните податоци треба да бидат избришани со цел почитување на обврска утврдена со закон која се однесува на контролорот;
6) личните податоци биле собрани во врска со понудата на услуги на информатичко општество, согласно со членот 12 став (1) од овој закон.
(2) Кога контролорот ги објавил јавно личните податоци и е должен во согласност со ставот (1) на овој член да ги избрише личните податоци, тогаш контролорот презема дејствија, вклучувајќи технички мерки за да ги извести другите контролори кои ги обработуваат личните податоци дека субјектот на личните податоци побарал бришење на сите линкови или копии или репродукции на личните податоци од страна на тие контролори, земајќи ги предвид достапната технологија и трошоците на спроведувањето.
(3) Ставовите (1) и (2) на овој член не се применуваат до оној степен до кој обработката е неопходна:
а) за остварувањето на правото на слобода на изразување и информирање;
б) за усогласување со законска обврска која бара обработка според закон што се применува во однос на контролорот, или за извршување на работи од јавен интерес или при вршење на јавно овластување утврдено со закон доделено на контролорот;
в) од причини од јавен интерес во областа на јавното здравство согласно со членот 13 став (2) точки 8) и 9) и став (3) од овој закон;
г) за целите на архивирање од јавен интерес, за цели на научни или историски истражувања или за статистички цели, согласно со членот 86 став (1) од овој закон, доколку постои веројатност правото утврдено во ставот (1) на овој член да се направи невозможно или сериозно да го отежне постигнувањето на целите на таа обработка или
д) за воспоставување, остварување или одбрана на барања засновани на закон.
Право на ограничување на обработката
Член 22
(1) Субјектот на личните податоци има право да побара ограничување на обработката од контролорот, ако е исполнет еден од следните услови:
а) точноста на личните податоци се оспорува од субјектот на личните податоци, за период кој му овозможува на контролорот да ја провери точноста на личните податоци;
б) обработката е незаконска и субјектот на личните податоци се спротивставува на бришењето на личните податоци, при што наместо тоа бара ограничување на нивната употреба;
в) за целите на обработка, контролорот нема повеќе потреба од личните податоци, но субјектот на личните податоци ги бара за воспоставување, остварување или одбрана на неговите правни барања;
г) субјектот на личните податоци се спротивставува на обработката согласно со членот 25 став (1) од овој закон во очекување на верификација дали легитимните интереси на контролорот преовладуваат над интересите на субјектот на личните податоци.
(2) Кога обработката е ограничена според ставот (1) на овој член, таквите лични податоци може да се обработуваат, само со согласност на субјектот на личните податоци со исклучок на нивното чување, или за воспоставување, остварување или одбрана на неговите правни барања или за заштита на правата на друго физичко или правно лице или поради важни причини од јавен интерес.
(3) Кога субјектот на личните податоци го остварил правото на ограничување на обработката согласно со ставот (1) на овој член, тогаш контролорот го информира пред да престане ограничувањето на обработката.
Обврска за известување при исправка или бришење на личните податоци или ограничување на обработката
Член 23
Контролорот е должен да ги пријавува сите исправки или бришења на личните податоци или ограничувања на обработката извршени согласност членовите 20, 21 став (1) и 22 од овој закон, за секој корисник на кого личните податоци биле откриени, освен ако тоа е невозможно или бара
несразмерно големи напори. Ако субјектот на личните податоци побара, тогаш контролорот го информира субјектот на личните податоци за тие корисници.
Право на преносливост на податоците
Член 24
(1) Субјектот на личните податоци има право да ги добие неговите лични податоци, а кои тој ги има дадено на контролорот во структуриран, вообичаено користен, машински читлив формат при што има право да ги пренесе тие податоци на друг контролор без попречување од страна на контролорот на кого личните податоци се дадени, ако:
а) обработката е заснована врз основа на согласност според член 10 став (1) алинеја 1 или член 13 став (2) точка 1) од овој закон, или врз основа на договорна обврска според член 10 став (1) алинеја 2 од овој закон и
б) обработката се врши на автоматизиран начин.
(2) При остварувањето на правото на преносливост на податоците од ставот (1) на овој член, субјектот на личните податоци има право да добие директен пренос на личните податоци од еден контролор на друг, ако тоа е технички возможно.
(3) Остварувањето на правото од ставот (1) на овој член не го исклучува остварувањето на правото утврдено во членот 21 од овој закон. Правото од ставот (1) на овој член не се однесува на обработката потребна за извршување на работи од јавен интерес или при вршење на службеното овластување доделено на контролорот.
(4) Правото на преносливост на податоците наведено во ставот (1) на овој член, не смее да влијае негативно врз правата и слободите на другите физички лица.
4. Право на приговор и автоматизирано донесување на поединечни одлуки
Право на приговор
Член 25
(1) Субјектот на личните податоци врз основа на конкретна ситуација поврзана со него има право да поднесе приговор до контролорот во секое време, против обработката на неговите лични податоци, врз основа на членот 10 став (1) алинеи 5 или 6 од овој закон, вклучувајќи и профилирање засновано на овие одредби. Контролорот не може повеќе да врши обработка на личните податоци, освен ако докаже дека постојат релевантни легитимни интереси за обработка, кои преовладуваат над интересите, правата и слободите на субјектот на личните податоци, или за воспоставување, остварување или одбрана на неговите правни барања.
(2) Доколку личните податоци се обработуваат за цели на директен маркетинг, субјектот на личните податоци има право во секое време да поднесе приговор на обработката на неговите лични податоци поврзани со овој вид на маркетинг, кој вклучува и профилирање до оној степен до кој истото е поврзано со директниот маркетинг.
(3) Кога субјектот на личните податоци приговара на обработката на неговите лични податоци за цели на директен маркетинг, контролорот ја запира натамошната обработка на личните податоци за тие цели.
(4) Најдоцна до моментот на првата комуникација со субјектот на личните податоци, субјектот на личните податоци мора изречно да биде известен за неговото право утврдено во ставовите (1) и (2) на овој член, при што известувањето мора да се направи на јасен начин и одвоено од било која друга информација.
(5) Во контекст на користењето на услугите на информатичкото општество и независно од прописите за електронските комуникации, субјектот на личните податоци може да го користи правото на приговор преку автоматски средства со користење на технички спецификации.
(6) Кога личните податоци се обработуваат за цели на научни или историски истражувања или за статистички цели во согласност со членот 86 став (1) од овој закон, субјектот на личните податоците има право, врз основа на конкретната ситуација поврзана со него да поднесе приговор против обработката на неговите лични податоци, освен ако обработката е неопходна за реализирање на работи од јавен интерес.
Автоматско донесување на поединечни одлуки, вклучувајќи и профилирање
Член 26
(1) Субјектот на личните податоци има право да не биде предмет на одлука заснована единствено на автоматизирана обработка, вклучувајќи го и профилирањето што предизвикува правни последици за него или на сличен начин значително влијае на него.
(2) Ставот (1) на овој член не се применува ако одлуката:
а) е потребна за склучување или извршување на договор меѓу субјектот на личните податоци и контролорот;
б) е дозволена со закон што се применува во однос на контролорот, и во кој исто така се предвидени соодветни мерки за заштита на правата и слободите и легитимните интереси на субјектот на личните податоци или
в) се заснова на изречна согласност на субјектот на личните податоци.
(3) Во случаите наведени во ставот (2) точките (а) и (в) на овој член, контролорот е должен да примени соодветни мерки за заштита на правата и слободите, како и на легитимните интереси на субјектот на личните податоци, а најмалку право на обезбедување на човечка интервенција од страна на контролорот, право на изразување на личен став и право на оспорување на таквата одлука.
(4) Одлуките од ставот (2) на овој член не смеат да се засноваат на посебни категории на лични податоци, освен ако се применува членот 13 став (2) точка 1) или 7) од овој закон, при што се воспоставени и соодветни мерки за заштита на правата и слободите и легитимните интереси на субјектот на личните податоци.
5. Ограничувања
Член 27
(1) Со законот кој што се применува за контролорот или обработувачот може да се ограничат обемот на обврските и правата утврдени во членовите од 16 до 26 од овој закон и членот 38 од овој закон, како и во членот 9 од овој закон, доколку тие одредби се во согласност со правата и обврските утврдени во членовите од 16 до 26 од овој закон и кога таквото ограничување е во согласност со суштината на основните права и слободи и претставува неопходна и пропорционална мерка со цел да се обезбеди:
1) националната безбедност;
2) одбраната;
3) јавната безбедност;
4) превенција, истрага, откривање или гонење на сторителите на кривични дела или извршување на изречените казнени санкции, вклучувајќи превенција и спречување на закани за јавната безбедност;
5) други важни цели од општ јавен интерес за Република Северна Македонија, а особено важен економски или финансиски интерес на Република Северна Македонија, вклучувајќи монетарни, буџетски и даночни прашања, јавно здравје и социјална заштита;
6) заштита на независноста на судовите и судските постапки;
7) превенција, истрага, откривање и гонење на прекршувањето на етичките правила за регулираните професии;
8) следење, инспекциски надзор или регулаторни функции кои се барем повремено поврзани со исполнување на надлежностите на органите на државната власт во случаите наведени во точките од 1) до 5) и точка 7) од овој став;
9) заштита на субјектот на личните податоци или на правата и слободите на други физички лица;
10) спроведување на барањата во граѓански постапки.
(2) Секоја законска мерка од ставот (1) на овој член, особено содржи посебни одредби, по потреба најмалку за:
1) целите на обработката или категориите на обработка;
2) категориите на личните податоци;
3) обемот на воведените ограничувања;
4) заштитните мерки за спречување на злоупотреба или незаконски пристап или пренос;
5) спецификацијата на контролорот или категориите на контролори;
6) роковите на чување и применливите заштитни мерки, земајќи ги предвид природата, обемот и целите на обработката или категориите на обработка;
7) ризиците за правата и слободите на субјектите на личните податоци и
8) правото на субјектите на личните податоци да бидат информирани за ограничувањето, освен по исклучок ако истото би било во спротивност со целта на ограничувањето.