Podaci o ličnosti koji se čuvaju u elektronskim bazama podataka Ukoliko se podaci o ličnosti čuvaju u elektronskoj formi, ne sme postojati nijedan korisnik koji im može pristupiti bez autentifikacije i evidentiranja pristupa.
U svim navedenim slučajevima je neophodno istovremeno obezbediti i adekvatnu zaštitu podataka o ličnosti, u skladu sa zakonom. Mehanizam omogućavanja pristupa podacima o ličnosti i njihove zaštite značajno se razlikuje od načina čuvanja podataka, odnosno zavisi od toga da li se podaci čuvaju u elektronskoj bazi ili u papirnoj formi.
Punu kontrolu nad podacima ima svako ko kontroliše, odnosno poseduje uređaje na kojima se ti podaci nalaze. Na prvom mestu je vlasništvo nad serverom svakog organa vlasti, jer ukoliko su serveri na kojima se nalaze baze podataka, ili aplikacije kojima se obrađuju podaci o ličnosti, u vlasništvu trećih lica (privatnih kompanija koje pružaju usluge skladištenja … Continue reading Vlasništvo
Softver je vezivno tkivo IS, jer se njime praktično obavljaju svi oblici rukovanja podacima, počev od unosa, preko obrade do skladištenja. To znači da je softver prva i poslednja borbena linija u zaštiti podataka, jer bez obzira na to koliko je sistem zaštićen od spoljašnjih napada, softverska greška (bug) može lako da kompromituje podatke.
Puna kontrola nad podacima nemoguća je ukoliko se podaci nalaze van Republike Srbije, ili kada se u nekim slučajevima uopšte ne zna njihova lokacija.
Decembra 2014. godine javnost je saznala za najmasovniju povredu privatnosti i prava na zaštitu podataka o ličnosti građana Srbije. Naime, tih dana je SHARE Fondacija utvrdila da je na sajtu Agencije za privatizaciju dostupan dokument koji sadrži lične podatke o 5.190.396 građana Srbije – njihovo ime i prezime, srednje ime i jedinstveni matični broj (JMBG). … Continue reading Uvod
Cloud servisi koriste RAID (Redundant Array of Independent Disks) tehnologijju, zasnovanu na modelu uporednog korišćenja više uređaja za skladištenje podataka, pri čemu se svaki podatak nalazi na najmanje dve lokacije koje su fizički i geografski odvojene jedna od druge.
Prijem zahteva Od izuzetne je važnosti da postoji lice u organu vlasti koje je nadležno za postupanje po zahtevima građana, kako bi nakon prijema zahteva organ vlasti u propisanim rokovima i na ispravan način rešio zahtev. To bi trebalo da bude lice koje je zaduženo za zaštitu podataka o ličnosti, čije su nadležnosti opisane … Continue reading Postupanje organa vlasti u vezi sa zahtevima
Imajuću u vidu slična procesna pravila (opšti rok od 15 dana), identičan naziv pojedinih prava (pravo na uvid, pravo na kopiju) kao i identičan drugostepeni organ (Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti), organi vlasti često ne razumeju najbolje razliku između zahteva građana po ZZPL-u i zahteva po Zakonu o slobodnom … Continue reading Zahtevi po ZZPL-u i zahtevi po Zakonu o slobodnom pristupu informacijama od javnog značaja
Jubilarni deseti Evropski Dan zaštite podataka o ličnosti koji se obeležava 28. januara, Srbija je dočekala u krugu zemalja u kojima vladaju sasvim pristojni uslovi za ovu oblast osnovnih ljudskih prava. Sa ustavnom tradicijom zaštite privatnostidužom od jednog veka koja se do važećeg Ustava razvila u prilično visoke standarde, Srbija je i potpisnica ključnih međunarodnih … Continue reading Kalendar društva između Dana bezbednosti i Dana privatnosti