Kada organ vlasti nema navedene obaveze?

Iz razloga svrsishodnosti, organ vlasti nije dužan da obrazuje i vodi Evidenciju o obradi, niti da Povereniku prijavi zbirku podataka u sledećim situacijama:

  • Podaci koji se nalaze u evidenciji obrađuju se isključivo u porodične i druge lične svrhe (što se po pravilu neće desiti u organu vlasti);
  • Vođenje zbirke podataka je propisano zakonom;
  • Zbirku podataka čine samo javno objavljeni podaci;
  • Zbirku čine podaci koji se odnose na lice čiji identitet nije određen, a rukovalac, odnosno korisnik, nije ovlašćen da odredi identitet.

Continue reading Kada organ vlasti nema navedene obaveze?

Zašto je bitno prijaviti zbirku podataka Povereniku?

Pored toga što je prijava zbirke zakonska obaveza propisana ZZPL-om čije neispunjenje povlači prekršajnu odgovornost, treba reći da je zapravo u interesu organa vlasti da prijavljuje zbirke podataka Povereniku, pa čak i u slučajevima kada nema takvu obavezu. Razlozi za to su sledeći:

Continue reading Zašto je bitno prijaviti zbirku podataka Povereniku?

Zašto je bitno upravljati podacima o ličnosti?

Upravljanje podacima jedna je od najmlađih naučnih disciplina, uslovljena razvojem informacionih tehnologija i potrebom da se formalizuju odgovarajuće prakse u organizacionom ciklusu prikupljanja, obrade i čuvanja podataka.

Praktično, ova disciplina obuhvata sve osnovne koncepte upravljanja – analizu potreba, planiranje, strukturiranje, kontrolu, evaluaciju – s obzirom na potrebe različitih organizacija i vrstu podataka kojima upravljaju.

Iako bi se sistematizacija znanja mogla činiti suvišnom u oblasti za koju su dovoljne veštine stečene iskustvom, suštinski značaj ovakvog pristupa ogleda se u definisanju ovlašćenja i odgovornosti. S obzirom na količinu podataka o ličnosti koje prikupljaju i obrađuju organi vlasti, kao i na značaj tih podataka za svakodnevni život građana i ostvarenje različitih garantovanih prava pa, konačno, i za funkcionisanje države, loše upravljanje podacima utiče na vitalne javne interese.

Osnovna funkcija nekih od najvećih rukovalaca podacima među organima vlasti praktično se svodi na upravljanje podacima. Dobra organizacija posla sprečiće gomilanje zahteva i zastoj prilikom prikupljanja podataka, ostvarivanja prava na uvid i ispravku i slično. Sem toga, definisanjem ovlašćenja i odgovornosti omogućava se stalna kontrola procesa, kako bi se predupredilo kompromitovanje baza i kršenje zakona.

Vrste odgovornosti

Neadekvatno rukovanje podacima o ličnosti unutar organa vlasti može imati dalekosežne posledice i u skladu sa tim aktivirati različite vrste odgovornosti:

  • Prekršajna odgovornost – ZZPL u članu 57 propisuje niz prekršaja u slučaju nepoštovanja odredbi ovog Zakona. U slučajevima kada se utvrdi prekršajna odgovornost, novčanom kaznom se može kazniti:
    • organ vlasti kao pravno lice, i to novčanom kaznom od 50.000 do 1.000.000 dinara;
    • fizičko lice, odnosno odgovorno lice u organu vlasti, novčanom kaznom od 20.000 do 500.000 dinara.

Continue reading Vrste odgovornosti

Organi vlasti bi trebalo da urede oblast zaštite podataka o ličnosti sopstvenim internim aktima, kako bi formalizovali postupke i pravila, i na nivou sistema postigli željeni nivo zaštite podataka o ličnosti, ali i stvorili osnovu da taj nivo kontinuirano podižu. Kao osnovni interni akti koji utiču na zaštitu podataka o ličnosti, javljaju se:

Opšti akt o zaštiti podataka o ličnosti

Regulisanje oblasti zaštite podataka o ličnosti kroz interne akte je dobra praksa u mnogim razvijenim zemljama. Neophodnost postojanja internog akta koji reguliše oblast zaštite podataka o ličnosti je prepoznata i u novom Modelu zakona o zaštiti podataka o ličnosti koji je izradio Poverenik, koji u članu 63 predviđa da svi rukovaoci podataka koji obrađuju osetljive podatke o ličnosti za više od 500 lica, moraju da imaju ovaj opšti akt kojim uređuju oblast zaštite podataka o ličnosti.

Continue reading Opšti akt o zaštiti podataka o ličnosti

Pravilnik o unutrašnjoj organizaciji i sistematizaciji radnih mesta

Uvođenje baznog standarda iz ISO serije, standarda SRPS ISO 9001:2015 zahteva obavezno uvođenje šest dokumentovanih procedura. Dokumentovane procedure podrazumevaju propisan način odvijanja ne- kog procesa, a ISO 9001 zahteva dokumentovanost sledećih procesa:

  • Upravljanje dokumentacijom;
  • Upravljanje zapisima;
  • Interne provere;
  • Upravljanje neusaglašenostima;
  • Korektivne mere;
  • Preventivne mere.

Međutim, organizacija može svoje poslovanje, odnosno procese, urediti sa koliko god procedura smatra da je optimalno. Stoga se organima vlasti predlaže uvođe-nje dodatnih procedura za:

Upravljanje dokumentacijom u papirnoj formi koja sadrži podatke o ličnosti korisnika;

SAVET
Ova procedura treba da se razlikuje od obavezne procedure za upravlja- nje dokumentacijom, koja ima za cilj pre svega da se u izdavanje, izmenu i povlačenje dokumenata u organima vlasti uvede princip sledljivosti. Procedurom treba definisati ko i na koji način ima pravo pristupa ovoj vrsti papirne dokumentacije, te koje akcije obrade može vršiti nad dokumentacijom.
Praćenje izvršenja ugovora na održava- nju i razvoju informacionih sistema organa vlasti;
SAVET
Procedurom definisati određivanje odgovornog lica za ugovor, njegove zadatke u pogledu ograničavanja i kontrole pristupa spoljnih korisnika sistemu, što je detaljno opisano u delu Vodiča koji se odnosi na organizaciju održavanja informacionog sistema organa vlasti.

Obrađivač podataka

Obrađivač je, kao i rukovalac, lice koje obrađuje podatke. Ipak, to nije lice koje samo određuje svrhu i načine obrade podataka, niti je to ustanovljeno zakonom za njegove potrebe, već je to lice kome rukovalac podataka na osnovu zakona ili ugovora poverava određene poslove u vezi sa obradom. To znači da je obrađivač odvojeni pravni entitet od rukovaca, te da obrađivač u kontekstu obrade podataka postupa u skladu sa nalozima koje mu je dao rukovalac.

Continue reading Obrađivač podataka

Izjave o poverljivosti

Izjave o poverljivosti informacija moraju biti polazna osnova za zaštitu podataka o ličnosti u organu vlasti, jer se njima definiše lična odgovornost fizičkog lica za čuvanje informacija, između ostalog i podataka o ličnosti. Izjave bi trebalo da potpišu svi zaposleni ali, što je još važnije, i sva fizička lica koja na neki način (kroz ugovore između pravnih lica) ostvaruju pristup podacima o ličnosti korisnika.

Da li u okviru organa vlasti treba da postoji lice zaduženo za zaštitu podataka o ličnosti?

U svakom organu vlasti koji obavlja poslove koji uključuju prikupljanje i obradu podataka o ličnosti, od suštinske je važnosti da postoji i odgovornost u okviru organizacije za zaštitu podataka o ličnosti, zbog čega je potrebno da postoji najmanje jedno lice koje je formalno zaduženo za zaštitu podataka o ličnosti. Odgovornosti ovog lica mogu biti precizirane na dva načina:

Continue reading Da li u okviru organa vlasti treba da postoji lice zaduženo za zaštitu podataka o ličnosti?