Dužnost rukovalaca podataka da preduzmu odgovarajuće mere zaštite i smanje rizik povrede prava na zaštitu podataka o ličnosti, proizlazi iz ustavnih garancija privatnosti građana kao i zakonskih odredbi.
Informaciona privatnost – pravo građana da samostalno određuju kada, kako i u kojoj meri će se informacije o njima saopštavati drugim licima – podrazumeva pravo uvida u podatke koji se odnose na određenu osobu, kao i pravo da bude upoznata s načinima na koje se ti podaci obrađuju, gde se čuvaju i ko sve može da im pristupi. Iz ovoga sledi obaveza rukovalaca podataka da u svakom trenutku imaju potpunu kontrolu nad čitavim ciklusom prikupljanja, obrade i čuvanja podataka.
Povrede ovih obaveza mogu nastati u vidu prekomernog prikupljanja ličnih podataka, otkrivanja podataka bez dozvole, ali i usled nestručnog rukovanja podacima.
Narušavanje zaštite podataka o ličnosti
Svaka povreda informacione privatnosti mogla bi se smatrati narušavanjem zaštite podataka o ličnosti. Preduzimanje tehničkih mera za zaštitu podataka podrazumeva rešavanje predvidivih rizika po informacionu privatnost. Najčešće, rizici se javljaju u slučajevima kada su podaci o ličnosti:
- neprecizni;
- nepotpuni ili zastareli;
- prekomerni ili irelevantni;
- čuvani predugo;
- dostupni licima koja nisu zakonom ili na drugi način ovlašćena da im pristupaju;
- obrađivani na načine koji nisu prihvatljivi ili očekivani od strane osobe na koju se odnose ili na načine koji nisu propisani pravnim aktom;
- neadekvatno čuvani.
U ovom delu vodiča fokusiraćemo se na podatke o ličnosti u digitalnom okruženju, odnosno u okviru informacionih sistema koji obrađuju podatke o ličnosti. Tehničke mere zaštite su kompleksne i neophodan je sveobuhvatan pristup, jer je svaki informacioni sistem bezbedan onoliko koliko je bezbedna njegova najslabija tačka.