Koje poslove treba da obavlja osoba zadužena za zaštitu podataka o ličnosti?

Aktivnosti koje lice zaduženo za zaštitu podataka o ličnosti treba da obavlja su sledeće:

  • učestvuje u pripremi opšteg akta o zaštiti podataka o ličnosti, predlaže njegove izmene i dopune i odgovorno je za njegovu primenu;
  • vrši kontrolu, predlaže i preduzima mere i daje savete o zaštiti podataka o ličnosti;

Continue reading Koje poslove treba da obavlja osoba zadužena za zaštitu podataka o ličnosti?

Da li u organima vlasti treba da postoji posebno radno mesto samo za poslove upravljanja podacima o ličnosti?

Imajući u vidu da je upravljanje podacima o ličnosti i održavanje velikih baza podataka jedna od osnovnih funkcija pojedinih organa vlasti, obim ovih poslova na prvi pogled može biti indikator za formiranje radnog mesta isključivo za obavljanje navedenih aktivnosti. Međutim, zaposleni na takvom radnom mestu bi morali da poseduju različita, krajnje heterogena znanja, pre svega iz oblasti kao što su IT i pravo, kao i odgovarajuće radno iskustvo. Zbog toga smatramo da bi organima vlasti bilo izuzetno teško da pronađu odgovarajuće kadrove opisanog profila. Takođe, za uspešno upravljanje podacima o ličnosti poželjno bi bilo da takvo radno mesto bude na visokom nivou hijerarhije, ako ne i najvišem (prva linija menadžmenta), da bi upravljanje podacima o ličnosti dobilo na značaju. Kako ovakvo rešenje nije primenjivo u organima vlasti, preporuka je da se poslovi iz domena upravljanja podacima dodele određenim zaposlenima, kao dodatne aktivnosti koje obavljaju pored redovnog posla.

Continue reading Da li u organima vlasti treba da postoji posebno radno mesto samo za poslove upravljanja podacima o ličnosti?

Ko iz organa vlasti treba da bude zadužen za zaštitu podataka o ličnosti?

S obzirom na opisane odgovornosti, jasno je da bi lice zaduženo za zaštitu podataka u ovom smislu trebalo da bude lice koje se nalazi na pozicijama višeg hijerarhijskog nivoa. Analiza primera dobre prakse u Srbiji i inostranstvu je pokazala da bi to lice trebalo da bude deo najviše linije menadžmenta.

Continue reading Ko iz organa vlasti treba da bude zadužen za zaštitu podataka o ličnosti?

Na koji način bi zaposlene trebalo upoznati sa pravilima koja se odnose na upravljanje podacima o ličnosti?

Svi organi vlasti koji upravljaju podacima o ličnosti posebnu pažnju bi trebalo da posvete konstantnoj edukaciji svojih zaposlenih u toj oblasti. Pre svega, organ vlasti treba da ima razvijen barem jedan interni akt koji bliže uređuje oblast zaštite podataka o ličnosti, koji će u potpunosti biti u skladu sa Zakonom o zaštiti podataka o ličnosti, ali će istovremeno sadržati bliže odrednice o primeni zakona u delatnosti kojom se organ vlasti bavi.

Vrste i načine za sprovođenje edukacije je najpogodnije klasifikovati u odnosu na radni staž zaposlenog u organu vlasti, te možemo razlikovati vremenske faze:

Prilikom započinjanja radnog odnosa:

  • novozaposleni treba da se upozna sa internim aktom organa vlasti o zaštiti podataka o ličnosti, te da potpiše izjavu o tome, čime formalno preuzima odgovornost za postupanje sa podacima o ličnosti u skladu sa internim aktima, odnosno Zakonom o zaštiti podataka o ličnosti;
  • novozaposleni treba da potpiše izjavu o poverljivosti informacija do kojih dolazi u toku obavljanja redovnih i vanrednih radnih aktivnosti.

U toku radnog odnosa:

  • interni akt o zaštiti podataka o ličnosti mora biti stalno dostupan svim zaposlenima na internom portalu organa vlasti;
  • u definisanim vremenskim intervalima treba organizovati obuke za zaposlene koji upravljaju podacima o ličnosti. Suština ovih obuka bi trebalo da bude ne samo u približavanju odredbi zakona zaposlenima, već u navođenju najčešćih primera kršenja zakona i loše prakse u organima vlasti.

SAVET

U definisanim vremenskim intervalima bi takođe trebalo organizovati testiranje zaposlenih iz oblasti zaštite podataka o ličnosti. Testiranje bi, pored čisto teorijskih pitanja, trebalo da bude bazirano na studiji slučaja iz delokruga rada organa vlasti, gde bi se od zaposlenih očekivalo da odgovore na pitanje šta bi uradili, odnosno kako bi postupili u konkretnoj situaciji.

Ko sve ima pravo da pristupa prikupljenim podacima o ličnosti?

Organi vlasti koji prikupljaju podatke o ličnosti imaju potrebu ili obavezu da obezbede pristup tim podacima različitim interesnim grupama. Te grupe mogu biti:

Continue reading Ko sve ima pravo da pristupa prikupljenim podacima o ličnosti?

Koji nivo pristupa podacima o ličnosti treba dozvoliti različitim interesnim grupama?

Neophodno je osigurati da pristup prikupljenim podacima o ličnosti bude omogućen samo onima koji imaju pravni osnov za njihovu obradu, uz odgovarajuću evidenciju svakog pristupa i eventualnog ažuriranja. Zbog toga je u svakom organu vlasti koja prikuplja i obrađuje podatke o ličnosti neophodno implementirati sistem korisničkih rola, kojim će biti definisani odgovarajući nivoi prava pristupa prikupljenim podacima o ličnosti. Sistem rola mora precizno da definiše najpre kojim podacima korisnik kome je dodeljena određena rola uopšte može da pristupi, a zatim i na koji sve način može da ih obrađuje.

Continue reading Koji nivo pristupa podacima o ličnosti treba dozvoliti različitim interesnim grupama?

Na koji način interesnim grupama treba omogućiti pristup podacima o ličnosti?

Podaci o ličnosti koji se čuvaju u elektronskim bazama podataka

Ukoliko se podaci o ličnosti čuvaju u elektronskoj formi, ne sme postojati nijedan korisnik koji im može pristupiti bez autentifikacije i evidentiranja pristupa.

Continue reading Na koji način interesnim grupama treba omogućiti pristup podacima o ličnosti?

Na koji način treba zabeležiti svaki pristup i obradu podataka o ličnosti?

U svakom od opisanih slučajeva pristupa podacima o ličnosti, od suštinske je važnosti evidentirati svaki pristup, kao i svaku obradu podataka koja bude sprovedena. Neophodno je da organi vlasti koji prikupljaju podatke o ličnosti u svakom trenutku i za svaki prikupljeni podatak nedvosmisleno mogu da utvrde koji korisnik je pristupio podatku, u koje vreme, odakle i koju vrstu obrade podataka je eventualno sproveo.U slučaju ažuriranja podataka, neophodno je evidentirati sve izmene koje su obavljene, kao i prethodno stanje podatka.

Continue reading Na koji način treba zabeležiti svaki pristup i obradu podataka o ličnosti?

Da li postoji standardni način za zaštitu podataka o ličnosti?

U svim navedenim slučajevima je neophodno istovremeno obezbediti i adekvatnu zaštitu podataka o ličnosti, u skladu sa zakonom. Mehanizam omogućavanja pristupa podacima o ličnosti i njihove zaštite značajno se razlikuje od načina čuvanja podataka, odnosno zavisi od toga da li se podaci čuvaju u elektronskoj bazi ili u papirnoj formi.

Continue reading Da li postoji standardni način za zaštitu podataka o ličnosti?

Kako organizovati održavanje informacionog sistema i elektronske baze koja sadrži podatke o ličnosti?

U idealnom slučaju, razvoj i održavanje informacionih sistema u organima vlasti koji upravljaju velikom količinom podataka o ličnosti trebalo bi da bude u potpunosti  pod okriljem zaposlenih, koji su organizovani u posebnoj organizacionoj jedinici za informacione sisteme i tehnologije, sa direktorom koji je član najvišeg rukovodstva organa vlasti.

Continue reading Kako organizovati održavanje informacionog sistema i elektronske baze koja sadrži podatke o ličnosti?