Organi vlasti koji prikupljaju podatke o ličnosti imaju potrebu ili obavezu da obezbede pristup tim podacima različitim interesnim grupama. Te grupe mogu biti:
Continue reading Ko sve ima pravo da pristupa prikupljenim podacima o ličnosti?
Category: Pristup podacima o ličnosti
Koji nivo pristupa podacima o ličnosti treba dozvoliti različitim interesnim grupama?
Neophodno je osigurati da pristup prikupljenim podacima o ličnosti bude omogućen samo onima koji imaju pravni osnov za njihovu obradu, uz odgovarajuću evidenciju svakog pristupa i eventualnog ažuriranja. Zbog toga je u svakom organu vlasti koja prikuplja i obrađuje podatke o ličnosti neophodno implementirati sistem korisničkih rola, kojim će biti definisani odgovarajući nivoi prava pristupa prikupljenim podacima o ličnosti. Sistem rola mora precizno da definiše najpre kojim podacima korisnik kome je dodeljena određena rola uopšte može da pristupi, a zatim i na koji sve način može da ih obrađuje.
Na koji način interesnim grupama treba omogućiti pristup podacima o ličnosti?
Podaci o ličnosti koji se čuvaju u elektronskim bazama podataka
Ukoliko se podaci o ličnosti čuvaju u elektronskoj formi, ne sme postojati nijedan korisnik koji im može pristupiti bez autentifikacije i evidentiranja pristupa.
Continue reading Na koji način interesnim grupama treba omogućiti pristup podacima o ličnosti?
Na koji način treba zabeležiti svaki pristup i obradu podataka o ličnosti?
U svakom od opisanih slučajeva pristupa podacima o ličnosti, od suštinske je važnosti evidentirati svaki pristup, kao i svaku obradu podataka koja bude sprovedena. Neophodno je da organi vlasti koji prikupljaju podatke o ličnosti u svakom trenutku i za svaki prikupljeni podatak nedvosmisleno mogu da utvrde koji korisnik je pristupio podatku, u koje vreme, odakle i koju vrstu obrade podataka je eventualno sproveo.U slučaju ažuriranja podataka, neophodno je evidentirati sve izmene koje su obavljene, kao i prethodno stanje podatka.
Continue reading Na koji način treba zabeležiti svaki pristup i obradu podataka o ličnosti?
Da li postoji standardni način za zaštitu podataka o ličnosti?
U svim navedenim slučajevima je neophodno istovremeno obezbediti i adekvatnu zaštitu podataka o ličnosti, u skladu sa zakonom. Mehanizam omogućavanja pristupa podacima o ličnosti i njihove zaštite značajno se razlikuje od načina čuvanja podataka, odnosno zavisi od toga da li se podaci čuvaju u elektronskoj bazi ili u papirnoj formi.
Continue reading Da li postoji standardni način za zaštitu podataka o ličnosti?