Na koji način bi zaposlene trebalo upoznati sa pravilima koja se odnose na upravljanje podacima o ličnosti?

Svi organi vlasti koji upravljaju podacima o ličnosti posebnu pažnju bi trebalo da posvete konstantnoj edukaciji svojih zaposlenih u toj oblasti. Pre svega, organ vlasti treba da ima razvijen barem jedan interni akt koji bliže uređuje oblast zaštite podataka o ličnosti, koji će u potpunosti biti u skladu sa Zakonom o zaštiti podataka o ličnosti, ali će istovremeno sadržati bliže odrednice o primeni zakona u delatnosti kojom se organ vlasti bavi.

Vrste i načine za sprovođenje edukacije je najpogodnije klasifikovati u odnosu na radni staž zaposlenog u organu vlasti, te možemo razlikovati vremenske faze:

Prilikom započinjanja radnog odnosa:

  • novozaposleni treba da se upozna sa internim aktom organa vlasti o zaštiti podataka o ličnosti, te da potpiše izjavu o tome, čime formalno preuzima odgovornost za postupanje sa podacima o ličnosti u skladu sa internim aktima, odnosno Zakonom o zaštiti podataka o ličnosti;
  • novozaposleni treba da potpiše izjavu o poverljivosti informacija do kojih dolazi u toku obavljanja redovnih i vanrednih radnih aktivnosti.

U toku radnog odnosa:

  • interni akt o zaštiti podataka o ličnosti mora biti stalno dostupan svim zaposlenima na internom portalu organa vlasti;
  • u definisanim vremenskim intervalima treba organizovati obuke za zaposlene koji upravljaju podacima o ličnosti. Suština ovih obuka bi trebalo da bude ne samo u približavanju odredbi zakona zaposlenima, već u navođenju najčešćih primera kršenja zakona i loše prakse u organima vlasti.

SAVET

U definisanim vremenskim intervalima bi takođe trebalo organizovati testiranje zaposlenih iz oblasti zaštite podataka o ličnosti. Testiranje bi, pored čisto teorijskih pitanja, trebalo da bude bazirano na studiji slučaja iz delokruga rada organa vlasti, gde bi se od zaposlenih očekivalo da odgovore na pitanje šta bi uradili, odnosno kako bi postupili u konkretnoj situaciji.

Koji nivo pristupa podacima o ličnosti treba dozvoliti različitim interesnim grupama?

Neophodno je osigurati da pristup prikupljenim podacima o ličnosti bude omogućen samo onima koji imaju pravni osnov za njihovu obradu, uz odgovarajuću evidenciju svakog pristupa i eventualnog ažuriranja. Zbog toga je u svakom organu vlasti koja prikuplja i obrađuje podatke o ličnosti neophodno implementirati sistem korisničkih rola, kojim će biti definisani odgovarajući nivoi prava pristupa prikupljenim podacima o ličnosti. Sistem rola mora precizno da definiše najpre kojim podacima korisnik kome je dodeljena određena rola uopšte može da pristupi, a zatim i na koji sve način može da ih obrađuje.

Continue reading Koji nivo pristupa podacima o ličnosti treba dozvoliti različitim interesnim grupama?

Na koji način treba zabeležiti svaki pristup i obradu podataka o ličnosti?

U svakom od opisanih slučajeva pristupa podacima o ličnosti, od suštinske je važnosti evidentirati svaki pristup, kao i svaku obradu podataka koja bude sprovedena. Neophodno je da organi vlasti koji prikupljaju podatke o ličnosti u svakom trenutku i za svaki prikupljeni podatak nedvosmisleno mogu da utvrde koji korisnik je pristupio podatku, u koje vreme, odakle i koju vrstu obrade podataka je eventualno sproveo.U slučaju ažuriranja podataka, neophodno je evidentirati sve izmene koje su obavljene, kao i prethodno stanje podatka.

Continue reading Na koji način treba zabeležiti svaki pristup i obradu podataka o ličnosti?

Kako organizovati održavanje informacionog sistema i elektronske baze koja sadrži podatke o ličnosti?

U idealnom slučaju, razvoj i održavanje informacionih sistema u organima vlasti koji upravljaju velikom količinom podataka o ličnosti trebalo bi da bude u potpunosti  pod okriljem zaposlenih, koji su organizovani u posebnoj organizacionoj jedinici za informacione sisteme i tehnologije, sa direktorom koji je član najvišeg rukovodstva organa vlasti.

Continue reading Kako organizovati održavanje informacionog sistema i elektronske baze koja sadrži podatke o ličnosti?