Organi vlasti bi trebalo da urede oblast zaštite podataka o ličnosti sopstvenim internim aktima, kako bi formalizovali postupke i pravila, i na nivou sistema postigli željeni nivo zaštite podataka o ličnosti, ali i stvorili osnovu da taj nivo kontinuirano podižu. Kao osnovni interni akti koji utiču na zaštitu podataka o ličnosti, javljaju se:
Search Results for: se
Opšti akt o zaštiti podataka o ličnosti
Regulisanje oblasti zaštite podataka o ličnosti kroz interne akte je dobra praksa u mnogim razvijenim zemljama. Neophodnost postojanja internog akta koji reguliše oblast zaštite podataka o ličnosti je prepoznata i u novom Modelu zakona o zaštiti podataka o ličnosti koji je izradio Poverenik, koji u članu 63 predviđa da svi rukovaoci podataka koji obrađuju osetljive … Continue reading Opšti akt o zaštiti podataka o ličnosti
Pravilnik o unutrašnjoj organizaciji i sistematizaciji radnih mesta
Uvođenje baznog standarda iz ISO serije, standarda SRPS ISO 9001:2015 zahteva obavezno uvođenje šest dokumentovanih procedura. Dokumentovane procedure podrazumevaju propisan način odvijanja ne- kog procesa, a ISO 9001 zahteva dokumentovanost sledećih procesa: Upravljanje dokumentacijom; Upravljanje zapisima; Interne provere; Upravljanje neusaglašenostima; Korektivne mere; Preventivne mere. Međutim, organizacija može svoje poslovanje, odnosno procese, urediti sa koliko god … Continue reading Pravilnik o unutrašnjoj organizaciji i sistematizaciji radnih mesta
Obrađivač podataka
Obrađivač je, kao i rukovalac, lice koje obrađuje podatke. Ipak, to nije lice koje samo određuje svrhu i načine obrade podataka, niti je to ustanovljeno zakonom za njegove potrebe, već je to lice kome rukovalac podataka na osnovu zakona ili ugovora poverava određene poslove u vezi sa obradom. To znači da je obrađivač odvojeni pravni … Continue reading Obrađivač podataka
Izjave o poverljivosti
Izjave o poverljivosti informacija moraju biti polazna osnova za zaštitu podataka o ličnosti u organu vlasti, jer se njima definiše lična odgovornost fizičkog lica za čuvanje informacija, između ostalog i podataka o ličnosti. Izjave bi trebalo da potpišu svi zaposleni ali, što je još važnije, i sva fizička lica koja na neki način (kroz ugovore … Continue reading Izjave o poverljivosti
Da li u okviru organa vlasti treba da postoji lice zaduženo za zaštitu podataka o ličnosti?
U svakom organu vlasti koji obavlja poslove koji uključuju prikupljanje i obradu podataka o ličnosti, od suštinske je važnosti da postoji i odgovornost u okviru organizacije za zaštitu podataka o ličnosti, zbog čega je potrebno da postoji najmanje jedno lice koje je formalno zaduženo za zaštitu podataka o ličnosti. Odgovornosti ovog lica mogu biti precizirane … Continue reading Da li u okviru organa vlasti treba da postoji lice zaduženo za zaštitu podataka o ličnosti?
Koje poslove treba da obavlja osoba zadužena za zaštitu podataka o ličnosti?
Aktivnosti koje lice zaduženo za zaštitu podataka o ličnosti treba da obavlja su sledeće: učestvuje u pripremi opšteg akta o zaštiti podataka o ličnosti, predlaže njegove izmene i dopune i odgovorno je za njegovu primenu; vrši kontrolu, predlaže i preduzima mere i daje savete o zaštiti podataka o ličnosti;
Ko iz organa vlasti treba da bude zadužen za zaštitu podataka o ličnosti?
S obzirom na opisane odgovornosti, jasno je da bi lice zaduženo za zaštitu podataka u ovom smislu trebalo da bude lice koje se nalazi na pozicijama višeg hijerarhijskog nivoa. Analiza primera dobre prakse u Srbiji i inostranstvu je pokazala da bi to lice trebalo da bude deo najviše linije menadžmenta.
Ko sve ima pravo da pristupa prikupljenim podacima o ličnosti?
Organi vlasti koji prikupljaju podatke o ličnosti imaju potrebu ili obavezu da obezbede pristup tim podacima različitim interesnim grupama. Te grupe mogu biti:
Koji nivo pristupa podacima o ličnosti treba dozvoliti različitim interesnim grupama?
Neophodno je osigurati da pristup prikupljenim podacima o ličnosti bude omogućen samo onima koji imaju pravni osnov za njihovu obradu, uz odgovarajuću evidenciju svakog pristupa i eventualnog ažuriranja. Zbog toga je u svakom organu vlasti koja prikuplja i obrađuje podatke o ličnosti neophodno implementirati sistem korisničkih rola, kojim će biti definisani odgovarajući nivoi prava pristupa … Continue reading Koji nivo pristupa podacima o ličnosti treba dozvoliti različitim interesnim grupama?