Organ vlasti će imati status rukovaoca podataka kada određuje svrhu i način obrade podataka o ličnosti, ili su svrha i način obrade podatka ustanovljeni zakonom radi obavljanja poslova iz njegove nadležnosti. U ovom kontekstu, svrha bi se odnosila na razlog i potrebu zbog kojih se podaci obrađuju, dok se način obrade odnosi na pitanja kao … Continue reading Rukovalac podataka
Od statusa organa vlasti u konkretnom slučaju, zavisiće i njegove odgovornosti i obaveze. Rukovalac je primarno odgovoran za obradu podataka o ličnosti i ima sve obaveze propisane ZZPL-om: Obavezu da vrši obradu podataka u skladu sa zakonom i načelima obrade podataka; Obavezu da primenjuje organizacione i tehničke mere za zaštitu podataka; Odgovornost za izbor obrađivača; … Continue reading Odgovornost i obaveze rukovaoca, obrađivača i korisnika podataka
Organi vlasti će se veoma često naći u situaciji da ovlašćenje za obradu podataka crpe iz zakona, imajući u vidu da su upravo zakonima utvrđene nadležnosti i obaveze organa vlasti u svrhe za čije ostvarenje je neophodno obrađivati podatke o ličnosti.
Organi vlasti će po pravilu pristanak tražiti u slučajevima kad obrađuju podatke o ličnosti za potrebe koje nisu u svrhu izvršavanja poslova iz nadležnosti i ovlašćenja organa vlasti.
Članom 13 ZZPL-a propisano je kada organi vlasti mogu obrađivati podatke o ličnosti bez pristanka lica. Formulacija ovog člana može izazvati nedoumice, pa bi se van konteksta moglo zaključiti da organi vlasti mogu obrađivati podatke bez pristanka jedino na osnovu člana 13 ZZPL-a. To naravno nije tačno; podsetimo, obrada podataka o ličnosti je dozvoljena kad … Continue reading Obrada bez pristanka
Nakon što je utvrdio da postoji neki od opisanih uslova za dozvoljenost obrade, organ vlasti sve vreme tokom obrade mora voditi računa da se poštuju načela obrade, te da usklađuje obradu podataka o ličnosti sa načelima. To znači da zakonsko ovlašćenje, pristanak lica, a u specifičnim situacijama i dozvoljenost obrade bez pristanka, predstavljaju samo prvi … Continue reading Načela obrade podataka
Neadekvatno rukovanje podacima o ličnosti unutar organa vlasti može imati dalekosežne posledice i u skladu sa tim aktivirati različite vrste odgovornosti: Prekršajna odgovornost – ZZPL u članu 57 propisuje niz prekršaja u slučaju nepoštovanja odredbi ovog Zakona. U slučajevima kada se utvrdi prekršajna odgovornost, novčanom kaznom se može kazniti: organ vlasti kao pravno lice, i … Continue reading Vrste odgovornosti
Uvođenje baznog standarda iz ISO serije, standarda SRPS ISO 9001:2015 zahteva obavezno uvođenje šest dokumentovanih procedura. Dokumentovane procedure podrazumevaju propisan način odvijanja ne- kog procesa, a ISO 9001 zahteva dokumentovanost sledećih procesa: Upravljanje dokumentacijom; Upravljanje zapisima; Interne provere; Upravljanje neusaglašenostima; Korektivne mere; Preventivne mere. Međutim, organizacija može svoje poslovanje, odnosno procese, urediti sa koliko god … Continue reading Pravilnik o unutrašnjoj organizaciji i sistematizaciji radnih mesta
Obrađivač je, kao i rukovalac, lice koje obrađuje podatke. Ipak, to nije lice koje samo određuje svrhu i načine obrade podataka, niti je to ustanovljeno zakonom za njegove potrebe, već je to lice kome rukovalac podataka na osnovu zakona ili ugovora poverava određene poslove u vezi sa obradom. To znači da je obrađivač odvojeni pravni … Continue reading Obrađivač podataka
Aktivnosti koje lice zaduženo za zaštitu podataka o ličnosti treba da obavlja su sledeće: učestvuje u pripremi opšteg akta o zaštiti podataka o ličnosti, predlaže njegove izmene i dopune i odgovorno je za njegovu primenu; vrši kontrolu, predlaže i preduzima mere i daje savete o zaštiti podataka o ličnosti;