Zakon o zaštiti podataka o ličnosti

Zaštita podataka o ličnosti

Podatak o ličnosti je svaka informacija koja se odnosi na fizičko lice, bez obzira na oblik u kome je izražena i na nosač informacije (papir, traka, film, elektronski medij i sl), po čijem nalogu, u čije ime, odnosno za čiji račun je informacija pohranjena, datum nastanka informacije, mesto pohranjivanja informacije, način saznavanja informacije (neposredno, putem slušanja, gledanja i sl, odnosno posredno, putem uvida u dokument u kojem je informacija sadržana i sl), ili bez obzira na drugo svojstvo informacije.

Zakonom o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 97/2008, 104/2009 – dr. zakon, 68/2012 – odluka US i 107/2012) se uređuju uslovi za prikupljanje i obradu podataka o ličnosti, prava lica i zaštita prava lica čiji se podaci prikupljaju i obrađuju, ograničenja zaštite podataka o ličnosti, postupak pred nadležnim organom za zaštitu podataka o ličnosti, obezbeđenje podataka, evidencija, iznošenje podataka iz Republike Srbije i nadzor nad izvršavanjem ovog zakona.

Zaštita podataka o ličnosti obezbeđuje se svakom fizičkom licu, bez obzira na državljanstvo i prebivalište, rasu, godine života, pol, jezik, veroispovest, političko i drugo uverenje, nacionalnu pripadnost, socijalno poreklo i status, imovinsko stanje, rođenje, obrazovanje, društveni položaj ili druga lična svojstva.

Poslove zaštite podataka o ličnosti obavlja Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti kao samostalan državni organ, nezavisan u vršenju svoje nadležnosti.

OBEZBEĐENJE PODATAKA

Podaci o ličnosti i obaveza čuvanja tajne

Poverenik, zamenik Poverenika i zaposleni u stručnoj službi, dužni su da kao tajnu, u skladu sa zakonom i drugim propisima kojima se uređuje tajnost podataka, čuvaju sve podatke koje saznaju u obavljanju svojih dužnosti, osim ako je drukčije propisano. Ova obaveza traje i po prestanku obavljanja dužnosti Poverenika i zamenika Poverenika, odnosno po prestanku radnog odnosa u stručnoj službi.

Rukovalac je dužan da upozna obrađivača i lice koje ima uvid u podatke sa merama za zaštitu tajnosti podataka.

Organizacione i tehničke mere

Podaci o ličnosti moraju biti odgovarajuće zaštićeni od zloupotreba, uništenja, gubitka, neovlašćenih promena ili pristupa.

Rukovalac i obrađivač dužni su da preduzmu tehničke, kadrovske i organizacione mere zaštite podataka, u skladu sa utvrđenim standardima i postupcima, a koje su potrebne da bi se podaci o ličnosti zaštitili od gubitka, uništenja, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe, kao i da utvrde obavezu lica koja su zaposlena na obradi, da čuvaju tajnost podataka.

EVIDENCIJA

Evidencija o obradi

Rukovalac obrazuje i vodi evidenciju koja sadrži:

  • vrstu podataka i naziv zbirke podataka
  • vrstu radnje obrade
  • naziv, ime, sedište i adresu rukovaoca
  • datum započinjanja obrade, odnosno uspostavljanja zbirke podataka
  • svrhu obrade
  • pravni osnov obrade, odnosno uspostavljanja zbirke podataka
  • kategoriju lica na koje se podaci o ličnosti odnose
  • vrstu i stepen tajnosti podataka
  • način prikupljanja i čuvanja podataka
  • rok čuvanja i upotrebe podataka
  • naziv, ime, sedište i adresu korisnika
  • oznaku unošenja, odnosno iznošenja podataka iz Republike Srbije sa nazivom države, odnosno međunarodne organizacije i stranog korisnika, pravni osnov i svrhu unošenja, odnosno iznošenja podataka
  • preduzete mere zaštite podataka
  • zahtev povodom obrade.

Rukovalac nije dužan da obrazuje i vodi evidenciju obrade:

  • podataka o ličnosti koji se obrađuju isključivo u porodične i druge lične potrebe
  • podataka koji se obrađuju radi vođenja registara čije je vođenje zakonom propisano
  • podataka za zbirku podataka koju čine samo javno objavljeni podaci o ličnosti
  • kao ni podataka koji se odnose na lice čiji identitet nije određen, a rukovalac, obrađivač, odnosno korisnik nije ovlašćen da identitet odredi.

Rukovalac ažurira evidenciju kada dođe do promene u vezi sa osnovnim podacima u roku od 15 dana od dana nastanka promene.

Obrazac za vođenje evidencije i način vođenja evidencije propisuje Vlada.

Podaci o ličnosti i obaveštavanje Poverenika

Rukovalac je dužan da pre započinjanja obrade, odnosno uspostavljanja zbirke podataka dostavi Povereniku obaveštenje o nameri uspostavljanja zbirke podataka zajedno sa podacima o ličnosti o kojima obrazuje i vodi evidenciju, kao i o svakoj daljoj nameravanoj obradi, pre preduzimanja obrade i to najkasnije 15 dana pre uspostavljanja zbirke podataka, odnosno obrade.

Obaveštenje se upisuje u Centralni registar.

Obaveza dostavljanja obaveštenja Povereniku ne odnosi se na započinjanje obrade, odnosno uspostavljanje zbirke podataka u slučaju kada je posebnim propisom određena svrha obrade, vrsta podataka koji se obrađuju, vrste korisnika kojima će podaci o ličnosti biti dostupni, kao i vreme za koje će podaci o ličnosti biti arhivirani.

Prethodna provera

Nakon prijema obaveštenja, pre uspostavljanja zbirke podataka, Poverenik proverava radnje obrade koje bi u značajnoj meri mogle da dovedu do povrede prava lica. Način prethodne provere uređuje se aktom Poverenika.

Obaveza dostavljanja

Rukovalac dostavlja Povereniku evidenciju o zbirci podataka, odnosno promene u evidenciji podataka najkasnije u roku od 15 dana od dana uspostavljanja, odnosno promene. Evidencija se upisuje u Centralni registar.

Centralni registar

Poverenik uspostavlja i vodi Centralni registar.

Centralni registar se sastoji od registra zbirki podataka i kataloga zbirki podataka.

Centralni registar je javan i obavezno se objavljuje putem interneta.

Poverenik jednom godišnje objavljuje popis zbirki podataka u „Službenom glasniku Republike Srbije“.

Poverenik će uskratiti pravo na uvid u evidenciju o zbirci podataka ako to zahteva rukovalac, pod uslovom da je to neophodno za ostvarivanje pretežnog interesa očuvanja nacionalne ili javne bezbednosti, odbrane zemlje, rada organa vlasti, finansijskog interesa države ili ako je zakonom, drugim propisom ili aktom zasnovanim na zakonu određeno da se evidencija o zbirci podataka čuva kao tajna.

IZNOŠENJE PODATAKA IZ REPUBLIKE SRBIJE

Podaci o ličnosti se mogu iznositi iz Republike Srbije u državu članicu Konvencije o zaštiti lica u odnosu na automatsku obradu ličnih podataka Saveta Evrope.

Podaci o ličnosti se mogu iznositi iz Republike Srbije u državu koja nije članica Konvencije o zaštiti lica, odnosno međunarodnu organizaciju, ako je u toj državi, odnosno međunarodnoj organizaciji, propisom, odnosno ugovorom o prenosu podataka, obezbeđen stepen zaštite podataka u skladu sa konvencijom. U ovom slučaju Poverenik utvrđuje da li su ispunjeni uslovi i sprovedene mere zaštite podataka prilikom njihovog iznošenja iz Republike Srbije i daje dozvolu za iznošenje.

NADZOR

Nadzor nad sprovođenjem i izvršavanjem Zakona o zaštiti podataka o ličnosti vrši Poverenik preko ovlašćenih lica.

Poverenik je dužan da podnese prekršajnu prijavu zbog povreda odredaba Zakona o zaštiti podataka o ličnosti.

Zakon o zaštiti podataka o ličnosti predviđa sledeće novčane kazne za prekršaj zbog povreda odredaba zakona:

  • novčanom kaznom od 50.000 do 1.000.000 dinara kazniće rukovalac, obrađivač ili korisnik koji ima svojstvo pravnog lica
  • novčanom kaznom od 20.000 do 500.000 dinara kazniće se preduzetnik i
  • novčanom kaznom od 5.000 do 50.000 dinara kazniće se fizičko lice, odnosno odgovorno lice u pravnom licu, državnom organu, odnosno organu teritorijalne autonomije i jedinice lokalne samouprave.

Saznajte više:
Naknada štete »
Naplata potraživanja »

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *