Organi vlasti bi trebalo da urede oblast zaštite podataka o ličnosti sopstvenim internim aktima, kako bi formalizovali postupke i pravila, i na nivou sistema postigli željeni nivo zaštite podataka o ličnosti, ali i stvorili osnovu da taj nivo kontinuirano podižu. Kao osnovni interni akti koji utiču na zaštitu podataka o ličnosti, javljaju se:

Opšti akt o zaštiti podataka o ličnosti

Regulisanje oblasti zaštite podataka o ličnosti kroz interne akte je dobra praksa u mnogim razvijenim zemljama. Neophodnost postojanja internog akta koji reguliše oblast zaštite podataka o ličnosti je prepoznata i u novom Modelu zakona o zaštiti podataka o ličnosti koji je izradio Poverenik, koji u članu 63 predviđa da svi rukovaoci podataka koji obrađuju osetljive podatke o ličnosti za više od 500 lica, moraju da imaju ovaj opšti akt kojim uređuju oblast zaštite podataka o ličnosti.

Continue reading Opšti akt o zaštiti podataka o ličnosti

Pravilnik o unutrašnjoj organizaciji i sistematizaciji radnih mesta

Uvođenje baznog standarda iz ISO serije, standarda SRPS ISO 9001:2015 zahteva obavezno uvođenje šest dokumentovanih procedura. Dokumentovane procedure podrazumevaju propisan način odvijanja ne- kog procesa, a ISO 9001 zahteva dokumentovanost sledećih procesa:

  • Upravljanje dokumentacijom;
  • Upravljanje zapisima;
  • Interne provere;
  • Upravljanje neusaglašenostima;
  • Korektivne mere;
  • Preventivne mere.

Međutim, organizacija može svoje poslovanje, odnosno procese, urediti sa koliko god procedura smatra da je optimalno. Stoga se organima vlasti predlaže uvođe-nje dodatnih procedura za:

Upravljanje dokumentacijom u papirnoj formi koja sadrži podatke o ličnosti korisnika;

SAVET
Ova procedura treba da se razlikuje od obavezne procedure za upravlja- nje dokumentacijom, koja ima za cilj pre svega da se u izdavanje, izmenu i povlačenje dokumenata u organima vlasti uvede princip sledljivosti. Procedurom treba definisati ko i na koji način ima pravo pristupa ovoj vrsti papirne dokumentacije, te koje akcije obrade može vršiti nad dokumentacijom.
Praćenje izvršenja ugovora na održava- nju i razvoju informacionih sistema organa vlasti;
SAVET
Procedurom definisati određivanje odgovornog lica za ugovor, njegove zadatke u pogledu ograničavanja i kontrole pristupa spoljnih korisnika sistemu, što je detaljno opisano u delu Vodiča koji se odnosi na organizaciju održavanja informacionog sistema organa vlasti.

Izjave o poverljivosti

Izjave o poverljivosti informacija moraju biti polazna osnova za zaštitu podataka o ličnosti u organu vlasti, jer se njima definiše lična odgovornost fizičkog lica za čuvanje informacija, između ostalog i podataka o ličnosti. Izjave bi trebalo da potpišu svi zaposleni ali, što je još važnije, i sva fizička lica koja na neki način (kroz ugovore između pravnih lica) ostvaruju pristup podacima o ličnosti korisnika.