Iz razloga svrsishodnosti, organ vlasti nije dužan da obrazuje i vodi Evidenciju o obradi, niti da Povereniku prijavi zbirku podataka u sledećim situacijama: Podaci koji se nalaze u evidenciji obrađuju se isključivo u porodične i druge lične svrhe (što se po pravilu neće desiti u organu vlasti); Vođenje zbirke podataka je propisano zakonom; Zbirku podataka … Continue reading Kada organ vlasti nema navedene obaveze?
Pored toga što je prijava zbirke zakonska obaveza propisana ZZPL-om čije neispunjenje povlači prekršajnu odgovornost, treba reći da je zapravo u interesu organa vlasti da prijavljuje zbirke podataka Povereniku, pa čak i u slučajevima kada nema takvu obavezu. Razlozi za to su sledeći:
Upravljanje podacima jedna je od najmlađih naučnih disciplina, uslovljena razvojem informacionih tehnologija i potrebom da se formalizuju odgovarajuće prakse u organizacionom ciklusu prikupljanja, obrade i čuvanja podataka. Praktično, ova disciplina obuhvata sve osnovne koncepte upravljanja – analizu potreba, planiranje, strukturiranje, kontrolu, evaluaciju – s obzirom na potrebe različitih organizacija i vrstu podataka kojima upravljaju. Iako … Continue reading Zašto je bitno upravljati podacima o ličnosti?
Neadekvatno rukovanje podacima o ličnosti unutar organa vlasti može imati dalekosežne posledice i u skladu sa tim aktivirati različite vrste odgovornosti: Prekršajna odgovornost – ZZPL u članu 57 propisuje niz prekršaja u slučaju nepoštovanja odredbi ovog Zakona. U slučajevima kada se utvrdi prekršajna odgovornost, novčanom kaznom se može kazniti: organ vlasti kao pravno lice, i … Continue reading Vrste odgovornosti
Organi vlasti bi trebalo da urede oblast zaštite podataka o ličnosti sopstvenim internim aktima, kako bi formalizovali postupke i pravila, i na nivou sistema postigli željeni nivo zaštite podataka o ličnosti, ali i stvorili osnovu da taj nivo kontinuirano podižu. Kao osnovni interni akti koji utiču na zaštitu podataka o ličnosti, javljaju se:
Regulisanje oblasti zaštite podataka o ličnosti kroz interne akte je dobra praksa u mnogim razvijenim zemljama. Neophodnost postojanja internog akta koji reguliše oblast zaštite podataka o ličnosti je prepoznata i u novom Modelu zakona o zaštiti podataka o ličnosti koji je izradio Poverenik, koji u članu 63 predviđa da svi rukovaoci podataka koji obrađuju osetljive … Continue reading Opšti akt o zaštiti podataka o ličnosti
Uvođenje baznog standarda iz ISO serije, standarda SRPS ISO 9001:2015 zahteva obavezno uvođenje šest dokumentovanih procedura. Dokumentovane procedure podrazumevaju propisan način odvijanja ne- kog procesa, a ISO 9001 zahteva dokumentovanost sledećih procesa: Upravljanje dokumentacijom; Upravljanje zapisima; Interne provere; Upravljanje neusaglašenostima; Korektivne mere; Preventivne mere. Međutim, organizacija može svoje poslovanje, odnosno procese, urediti sa koliko god … Continue reading Pravilnik o unutrašnjoj organizaciji i sistematizaciji radnih mesta
Obrađivač je, kao i rukovalac, lice koje obrađuje podatke. Ipak, to nije lice koje samo određuje svrhu i načine obrade podataka, niti je to ustanovljeno zakonom za njegove potrebe, već je to lice kome rukovalac podataka na osnovu zakona ili ugovora poverava određene poslove u vezi sa obradom. To znači da je obrađivač odvojeni pravni … Continue reading Obrađivač podataka
Izjave o poverljivosti informacija moraju biti polazna osnova za zaštitu podataka o ličnosti u organu vlasti, jer se njima definiše lična odgovornost fizičkog lica za čuvanje informacija, između ostalog i podataka o ličnosti. Izjave bi trebalo da potpišu svi zaposleni ali, što je još važnije, i sva fizička lica koja na neki način (kroz ugovore … Continue reading Izjave o poverljivosti
U svakom organu vlasti koji obavlja poslove koji uključuju prikupljanje i obradu podataka o ličnosti, od suštinske je važnosti da postoji i odgovornost u okviru organizacije za zaštitu podataka o ličnosti, zbog čega je potrebno da postoji najmanje jedno lice koje je formalno zaduženo za zaštitu podataka o ličnosti. Odgovornosti ovog lica mogu biti precizirane … Continue reading Da li u okviru organa vlasti treba da postoji lice zaduženo za zaštitu podataka o ličnosti?