ORGANIZACIONE MERE ZA ZAŠTITU PODATAKA O LIČNOSTI I UPRAVLJANJE PODA CIMA O LIČNOSTI

Zašto je bitno upravljati podacima o ličnosti?

Upravljanje podacima jedna je od najmlađih naučnih disciplina, uslovljena razvojem informacionih tehnologija i potrebom da se formalizuju odgovarajuće prakse u organizacionom ciklusu prikupljanja, obrade i čuvanja podataka.

Praktično, ova disciplina obuhvata sve osnovne koncepte upravljanja – analizu potreba, planiranje, strukturiranje, kontrolu, evaluaciju – s obzirom na potrebe različitih organizacija i vrstu podataka kojima upravljaju.

Iako bi se sistematizacija znanja mogla činiti suvišnom u oblasti za koju su dovoljne veštine stečene iskustvom, suštinski značaj ovakvog pristupa ogleda se u definisanju ovlašćenja i odgovornosti. S obzirom na količinu podataka o ličnosti koje prikupljaju i obrađuju organi vlasti, kao i na značaj tih podataka za svakodnevni život građana i ostvarenje različitih garantovanih prava pa, konačno, i za funkcionisanje države, loše upravljanje podacima utiče na vitalne javne interese.

Osnovna funkcija nekih od najvećih rukovalaca podacima među organima vlasti praktično se svodi na upravljanje podacima. Dobra organizacija posla sprečiće gomilanje zahteva i zastoj prilikom prikupljanja podataka, ostvarivanja prava na uvid i ispravku i slično. Sem toga, definisanjem ovlašćenja i odgovornosti omogućava se stalna kontrola procesa, kako bi se predupredilo kompromitovanje baza i kršenje zakona.

Vrste odgovornosti

Neadekvatno rukovanje podacima o ličnosti unutar organa vlasti može imati dalekosežne posledice i u skladu sa tim aktivirati različite vrste odgovornosti:

Prekršajna odgovornost – ZZPL u članu 57 propisuje niz prekršaja u slučaju nepoštovanja odredbi ovog Zakona. U slučajevima kada se utvrdi prekršajna odgovornost, novčanom kaznom se može kazniti:
- organ vlasti kao pravno lice, i to novčanom kaznom od 50.000 do 1.000.000 dinara;
- fizičko lice, odnosno odgovorno lice u organu vlasti, novčanom kaznom od 20.000 do 500.000 dinara.

Continue reading Vrste odgovornosti

Organi vlasti bi trebalo da urede oblast zaštite podataka o ličnosti sopstvenim internim aktima, kako bi formalizovali postupke i pravila, i na nivou sistema postigli željeni nivo zaštite podataka o ličnosti, ali i stvorili osnovu da taj nivo kontinuirano podižu. Kao osnovni interni akti koji utiču na zaštitu podataka o ličnosti, javljaju se:

Opšti akt o zaštiti podataka o ličnosti

Regulisanje oblasti zaštite podataka o ličnosti kroz interne akte je dobra praksa u mnogim razvijenim zemljama. Neophodnost postojanja internog akta koji reguliše oblast zaštite podataka o ličnosti je prepoznata i u novom Modelu zakona o zaštiti podataka o ličnosti koji je izradio Poverenik, koji u članu 63 predviđa da svi rukovaoci podataka koji obrađuju osetljive podatke o ličnosti za više od 500 lica, moraju da imaju ovaj opšti akt kojim uređuju oblast zaštite podataka o ličnosti.

Continue reading Opšti akt o zaštiti podataka o ličnosti

Pravilnik o unutrašnjoj organizaciji i sistematizaciji radnih mesta

Uvođenje baznog standarda iz ISO serije, standarda SRPS ISO 9001:2015 zahteva obavezno uvođenje šest dokumentovanih procedura. Dokumentovane procedure podrazumevaju propisan način odvijanja ne- kog procesa, a ISO 9001 zahteva dokumentovanost sledećih procesa:

Upravljanje dokumentacijom;
Upravljanje zapisima;
Interne provere;
Upravljanje neusaglašenostima;
Korektivne mere;
Preventivne mere.

Međutim, organizacija može svoje poslovanje, odnosno procese, urediti sa koliko god procedura smatra da je optimalno. Stoga se organima vlasti predlaže uvođe-nje dodatnih procedura za:

Upravljanje dokumentacijom u papirnoj formi koja sadrži podatke o ličnosti korisnika;

SAVET
Ova procedura treba da se razlikuje od obavezne procedure za upravlja- nje dokumentacijom, koja ima za cilj pre svega da se u izdavanje, izmenu i povlačenje dokumenata u organima vlasti uvede princip sledljivosti. Procedurom treba definisati ko i na koji način ima pravo pristupa ovoj vrsti papirne dokumentacije, te koje akcije obrade može vršiti nad dokumentacijom.
Praćenje izvršenja ugovora na održava- nju i razvoju informacionih sistema organa vlasti;
SAVET
Procedurom definisati određivanje odgovornog lica za ugovor, njegove zadatke u pogledu ograničavanja i kontrole pristupa spoljnih korisnika sistemu, što je detaljno opisano u delu Vodiča koji se odnosi na organizaciju održavanja informacionog sistema organa vlasti.

Izjave o poverljivosti

Izjave o poverljivosti informacija moraju biti polazna osnova za zaštitu podataka o ličnosti u organu vlasti, jer se njima definiše lična odgovornost fizičkog lica za čuvanje informacija, između ostalog i podataka o ličnosti. Izjave bi trebalo da potpišu svi zaposleni ali, što je još važnije, i sva fizička lica koja na neki način (kroz ugovore između pravnih lica) ostvaruju pristup podacima o ličnosti korisnika.

Da li u okviru organa vlasti treba da postoji lice zaduženo za zaštitu podataka o ličnosti?

U svakom organu vlasti koji obavlja poslove koji uključuju prikupljanje i obradu podataka o ličnosti, od suštinske je važnosti da postoji i odgovornost u okviru organizacije za zaštitu podataka o ličnosti, zbog čega je potrebno da postoji najmanje jedno lice koje je formalno zaduženo za zaštitu podataka o ličnosti. Odgovornosti ovog lica mogu biti precizirane na dva načina:

Continue reading Da li u okviru organa vlasti treba da postoji lice zaduženo za zaštitu podataka o ličnosti?

Koje poslove treba da obavlja osoba zadužena za zaštitu podataka o ličnosti?

Aktivnosti koje lice zaduženo za zaštitu podataka o ličnosti treba da obavlja su sledeće:

učestvuje u pripremi opšteg akta o zaštiti podataka o ličnosti, predlaže njegove izmene i dopune i odgovorno je za njegovu primenu;
vrši kontrolu, predlaže i preduzima mere i daje savete o zaštiti podataka o ličnosti;

Continue reading Koje poslove treba da obavlja osoba zadužena za zaštitu podataka o ličnosti?

Da li u organima vlasti treba da postoji posebno radno mesto samo za poslove upravljanja podacima o ličnosti?

Imajući u vidu da je upravljanje podacima o ličnosti i održavanje velikih baza podataka jedna od osnovnih funkcija pojedinih organa vlasti, obim ovih poslova na prvi pogled može biti indikator za formiranje radnog mesta isključivo za obavljanje navedenih aktivnosti. Međutim, zaposleni na takvom radnom mestu bi morali da poseduju različita, krajnje heterogena znanja, pre svega iz oblasti kao što su IT i pravo, kao i odgovarajuće radno iskustvo. Zbog toga smatramo da bi organima vlasti bilo izuzetno teško da pronađu odgovarajuće kadrove opisanog profila. Takođe, za uspešno upravljanje podacima o ličnosti poželjno bi bilo da takvo radno mesto bude na visokom nivou hijerarhije, ako ne i najvišem (prva linija menadžmenta), da bi upravljanje podacima o ličnosti dobilo na značaju. Kako ovakvo rešenje nije primenjivo u organima vlasti, preporuka je da se poslovi iz domena upravljanja podacima dodele određenim zaposlenima, kao dodatne aktivnosti koje obavljaju pored redovnog posla.

Continue reading Da li u organima vlasti treba da postoji posebno radno mesto samo za poslove upravljanja podacima o ličnosti?

Ko iz organa vlasti treba da bude zadužen za zaštitu podataka o ličnosti?

S obzirom na opisane odgovornosti, jasno je da bi lice zaduženo za zaštitu podataka u ovom smislu trebalo da bude lice koje se nalazi na pozicijama višeg hijerarhijskog nivoa. Analiza primera dobre prakse u Srbiji i inostranstvu je pokazala da bi to lice trebalo da bude deo najviše linije menadžmenta.

Continue reading Ko iz organa vlasti treba da bude zadužen za zaštitu podataka o ličnosti?