Aktivnosti koje lice zaduženo za zaštitu podataka o ličnosti treba da obavlja su sledeće:
Continue reading Koje poslove treba da obavlja osoba zadužena za zaštitu podataka o ličnosti?
Imajući u vidu da je upravljanje podacima o ličnosti i održavanje velikih baza podataka jedna od osnovnih funkcija pojedinih organa vlasti, obim ovih poslova na prvi pogled može biti indikator za formiranje radnog mesta isključivo za obavljanje navedenih aktivnosti. Međutim, zaposleni na takvom radnom mestu bi morali da poseduju različita, krajnje heterogena znanja, pre svega iz oblasti kao što su IT i pravo, kao i odgovarajuće radno iskustvo. Zbog toga smatramo da bi organima vlasti bilo izuzetno teško da pronađu odgovarajuće kadrove opisanog profila. Takođe, za uspešno upravljanje podacima o ličnosti poželjno bi bilo da takvo radno mesto bude na visokom nivou hijerarhije, ako ne i najvišem (prva linija menadžmenta), da bi upravljanje podacima o ličnosti dobilo na značaju. Kako ovakvo rešenje nije primenjivo u organima vlasti, preporuka je da se poslovi iz domena upravljanja podacima dodele određenim zaposlenima, kao dodatne aktivnosti koje obavljaju pored redovnog posla.
S obzirom na opisane odgovornosti, jasno je da bi lice zaduženo za zaštitu podataka u ovom smislu trebalo da bude lice koje se nalazi na pozicijama višeg hijerarhijskog nivoa. Analiza primera dobre prakse u Srbiji i inostranstvu je pokazala da bi to lice trebalo da bude deo najviše linije menadžmenta.
Continue reading Ko iz organa vlasti treba da bude zadužen za zaštitu podataka o ličnosti?
Svi organi vlasti koji upravljaju podacima o ličnosti posebnu pažnju bi trebalo da posvete konstantnoj edukaciji svojih zaposlenih u toj oblasti. Pre svega, organ vlasti treba da ima razvijen barem jedan interni akt koji bliže uređuje oblast zaštite podataka o ličnosti, koji će u potpunosti biti u skladu sa Zakonom o zaštiti podataka o ličnosti, ali će istovremeno sadržati bliže odrednice o primeni zakona u delatnosti kojom se organ vlasti bavi.
Vrste i načine za sprovođenje edukacije je najpogodnije klasifikovati u odnosu na radni staž zaposlenog u organu vlasti, te možemo razlikovati vremenske faze:
Prilikom započinjanja radnog odnosa:
U toku radnog odnosa:
SAVET
U definisanim vremenskim intervalima bi takođe trebalo organizovati testiranje zaposlenih iz oblasti zaštite podataka o ličnosti. Testiranje bi, pored čisto teorijskih pitanja, trebalo da bude bazirano na studiji slučaja iz delokruga rada organa vlasti, gde bi se od zaposlenih očekivalo da odgovore na pitanje šta bi uradili, odnosno kako bi postupili u konkretnoj situaciji.
Organi vlasti koji prikupljaju podatke o ličnosti imaju potrebu ili obavezu da obezbede pristup tim podacima različitim interesnim grupama. Te grupe mogu biti:
Continue reading Ko sve ima pravo da pristupa prikupljenim podacima o ličnosti?
Neophodno je osigurati da pristup prikupljenim podacima o ličnosti bude omogućen samo onima koji imaju pravni osnov za njihovu obradu, uz odgovarajuću evidenciju svakog pristupa i eventualnog ažuriranja. Zbog toga je u svakom organu vlasti koja prikuplja i obrađuje podatke o ličnosti neophodno implementirati sistem korisničkih rola, kojim će biti definisani odgovarajući nivoi prava pristupa prikupljenim podacima o ličnosti. Sistem rola mora precizno da definiše najpre kojim podacima korisnik kome je dodeljena određena rola uopšte može da pristupi, a zatim i na koji sve način može da ih obrađuje.
Ukoliko se podaci o ličnosti čuvaju u elektronskoj formi, ne sme postojati nijedan korisnik koji im može pristupiti bez autentifikacije i evidentiranja pristupa.
Continue reading Na koji način interesnim grupama treba omogućiti pristup podacima o ličnosti?
U svakom od opisanih slučajeva pristupa podacima o ličnosti, od suštinske je važnosti evidentirati svaki pristup, kao i svaku obradu podataka koja bude sprovedena. Neophodno je da organi vlasti koji prikupljaju podatke o ličnosti u svakom trenutku i za svaki prikupljeni podatak nedvosmisleno mogu da utvrde koji korisnik je pristupio podatku, u koje vreme, odakle i koju vrstu obrade podataka je eventualno sproveo.U slučaju ažuriranja podataka, neophodno je evidentirati sve izmene koje su obavljene, kao i prethodno stanje podatka.
Continue reading Na koji način treba zabeležiti svaki pristup i obradu podataka o ličnosti?
U svim navedenim slučajevima je neophodno istovremeno obezbediti i adekvatnu zaštitu podataka o ličnosti, u skladu sa zakonom. Mehanizam omogućavanja pristupa podacima o ličnosti i njihove zaštite značajno se razlikuje od načina čuvanja podataka, odnosno zavisi od toga da li se podaci čuvaju u elektronskoj bazi ili u papirnoj formi.
Continue reading Da li postoji standardni način za zaštitu podataka o ličnosti?
U idealnom slučaju, razvoj i održavanje informacionih sistema u organima vlasti koji upravljaju velikom količinom podataka o ličnosti trebalo bi da bude u potpunosti pod okriljem zaposlenih, koji su organizovani u posebnoj organizacionoj jedinici za informacione sisteme i tehnologije, sa direktorom koji je član najvišeg rukovodstva organa vlasti.