Organi vlasti bi trebalo da urede oblast zaštite podataka o ličnosti sopstvenim internim aktima, kako bi formalizovali postupke i pravila, i na nivou sistema postigli željeni nivo zaštite podataka o ličnosti, ali i stvorili osnovu da taj nivo kontinuirano podižu. Kao osnovni interni akti koji utiču na zaštitu podataka o ličnosti, javljaju se:
Category: Kojim internim aktima urediti upravljanje podacima o ličnosti u okviru organa vlasti?
Opšti akt o zaštiti podataka o ličnosti
Regulisanje oblasti zaštite podataka o ličnosti kroz interne akte je dobra praksa u mnogim razvijenim zemljama. Neophodnost postojanja internog akta koji reguliše oblast zaštite podataka o ličnosti je prepoznata i u novom Modelu zakona o zaštiti podataka o ličnosti koji je izradio Poverenik, koji u članu 63 predviđa da svi rukovaoci podataka koji obrađuju osetljive podatke o ličnosti za više od 500 lica, moraju da imaju ovaj opšti akt kojim uređuju oblast zaštite podataka o ličnosti.
Pravilnik o unutrašnjoj organizaciji i sistematizaciji radnih mesta
Uvođenje baznog standarda iz ISO serije, standarda SRPS ISO 9001:2015 zahteva obavezno uvođenje šest dokumentovanih procedura. Dokumentovane procedure podrazumevaju propisan način odvijanja ne- kog procesa, a ISO 9001 zahteva dokumentovanost sledećih procesa:
- Upravljanje dokumentacijom;
- Upravljanje zapisima;
- Interne provere;
- Upravljanje neusaglašenostima;
- Korektivne mere;
- Preventivne mere.
Međutim, organizacija može svoje poslovanje, odnosno procese, urediti sa koliko god procedura smatra da je optimalno. Stoga se organima vlasti predlaže uvođe-nje dodatnih procedura za:
Upravljanje dokumentacijom u papirnoj formi koja sadrži podatke o ličnosti korisnika;
SAVET
Ova procedura treba da se razlikuje od obavezne procedure za upravlja- nje dokumentacijom, koja ima za cilj pre svega da se u izdavanje, izmenu i povlačenje dokumenata u organima vlasti uvede princip sledljivosti. Procedurom treba definisati ko i na koji način ima pravo pristupa ovoj vrsti papirne dokumentacije, te koje akcije obrade može vršiti nad dokumentacijom.
Praćenje izvršenja ugovora na održava- nju i razvoju informacionih sistema organa vlasti;
SAVET
Procedurom definisati određivanje odgovornog lica za ugovor, njegove zadatke u pogledu ograničavanja i kontrole pristupa spoljnih korisnika sistemu, što je detaljno opisano u delu Vodiča koji se odnosi na organizaciju održavanja informacionog sistema organa vlasti.
Izjave o poverljivosti
Izjave o poverljivosti informacija moraju biti polazna osnova za zaštitu podataka o ličnosti u organu vlasti, jer se njima definiše lična odgovornost fizičkog lica za čuvanje informacija, između ostalog i podataka o ličnosti. Izjave bi trebalo da potpišu svi zaposleni ali, što je još važnije, i sva fizička lica koja na neki način (kroz ugovore između pravnih lica) ostvaruju pristup podacima o ličnosti korisnika.