Na koji način treba zabeležiti svaki pristup i obradu podataka o ličnosti?

U svakom od opisanih slučajeva pristupa podacima o ličnosti, od suštinske je važnosti evidentirati svaki pristup, kao i svaku obradu podataka koja bude sprovedena. Neophodno je da organi vlasti koji prikupljaju podatke o ličnosti u svakom trenutku i za svaki prikupljeni podatak nedvosmisleno mogu da utvrde koji korisnik je pristupio podatku, u koje vreme, odakle i koju vrstu obrade podataka je eventualno sproveo.U slučaju ažuriranja podataka, neophodno je evidentirati sve izmene koje su obavljene, kao i prethodno stanje podatka.

U slučaju čuvanja podataka o ličnosti u elektronskim bazama podataka, potrebno je obezbediti čuvanje logova koji sadrže informacije o pristupu elektronskoj bazi podataka o ličnosti.Svaki pristupni log bi trebalo da sadrži informacije o:

 

  • korisniku koji je pristupio bazi podataka;
  • datumu i vremenu pristupa;
  • IP adresi sa koje je pristupljeno bazi podataka;
  • podatku o ličnosti kom je pristupljeno;
  • vrsti obrade podatka (pregled/unos/izmena/brisanje/izvoz/štampa);

 

Logove je potrebno čuvati najmanje godinu dana, a ukoliko postoji mogućnost i duže. Pored toga, informacioni sistem je neophodno projektovati tako da se za svaki podatak o ličnosti, od trenutka nastanka, odnosno unosa, pa sve do trenutka brisanja, pamte sve izmene. Dakle, prilikom svake obrade podatka o ličnosti je potrebno čuvati informacije o:

 

  • korisniku koji je obradio podatak;
  • vrsti obrade (unos/izmena/brisanje);
  • datumu i vremenu obrade;
  • vrednosti podatka.

 

U slučaju čuvanja podataka o ličnosti u papirnoj formi, kao jedna od ključnih preporuka može se navesti obavezno beleženje svakog pristupa dokumentima u papirnoj formi koji sadrže podatke o ličnosti, uz beleženje osnova pristupa gde god je moguće.

SAVET

Osnov pristupa nije neophodno beležiti samo u situacijama gde zaposleni u organu vlasti koriste dokumente u papirnoj formi za obavljanje svakodnevnih radnih aktivnosti, kada bi beleženje pristupa i osnova pristupa bilo praktično nemoguće sprovesti, odnosno bilo bi izuzetno neefikasno.