Podaci o ličnosti koji se čuvaju u elektronskim bazama podataka Ukoliko se podaci o ličnosti čuvaju u elektronskoj formi, ne sme postojati nijedan korisnik koji im može pristupiti bez autentifikacije i evidentiranja pristupa.
U svakom od opisanih slučajeva pristupa podacima o ličnosti, od suštinske je važnosti evidentirati svaki pristup, kao i svaku obradu podataka koja bude sprovedena. Neophodno je da organi vlasti koji prikupljaju podatke o ličnosti u svakom trenutku i za svaki prikupljeni podatak nedvosmisleno mogu da utvrde koji korisnik je pristupio podatku, u koje vreme, odakle … Continue reading Na koji način treba zabeležiti svaki pristup i obradu podataka o ličnosti?
U svim navedenim slučajevima je neophodno istovremeno obezbediti i adekvatnu zaštitu podataka o ličnosti, u skladu sa zakonom. Mehanizam omogućavanja pristupa podacima o ličnosti i njihove zaštite značajno se razlikuje od načina čuvanja podataka, odnosno zavisi od toga da li se podaci čuvaju u elektronskoj bazi ili u papirnoj formi.
U idealnom slučaju, razvoj i održavanje informacionih sistema u organima vlasti koji upravljaju velikom količinom podataka o ličnosti trebalo bi da bude u potpunosti pod okriljem zaposlenih, koji su organizovani u posebnoj organizacionoj jedinici za informacione sisteme i tehnologije, sa direktorom koji je član najvišeg rukovodstva organa vlasti.
Dužnost rukovalaca podataka da preduzmu odgovarajuće mere zaštite i smanje rizik povrede prava na zaštitu podataka o ličnosti, proizlazi iz ustavnih garancija privatnosti građana kao i zakonskih odredbi.
Svaki organ vlasti kao rukovalac podacima o ličnosti pruža različite usluge, odnosno obavlja poslove iz različitih domena, što znači da će svaki organ vlasti imati različite potrebe i da će informacioni sistem (IS) biti prilagođen poslovnom procesu. Struktura sistema jednog organa vlasti ogleda se u celokupnoj tehničkoj i organizacionoj šemi sistema, odnosno u hardveru i … Continue reading
Punu kontrolu nad podacima ima svako ko kontroliše, odnosno poseduje uređaje na kojima se ti podaci nalaze. Na prvom mestu je vlasništvo nad serverom svakog organa vlasti, jer ukoliko su serveri na kojima se nalaze baze podataka, ili aplikacije kojima se obrađuju podaci o ličnosti, u vlasništvu trećih lica (privatnih kompanija koje pružaju usluge skladištenja … Continue reading Vlasništvo
Softver je vezivno tkivo IS, jer se njime praktično obavljaju svi oblici rukovanja podacima, počev od unosa, preko obrade do skladištenja. To znači da je softver prva i poslednja borbena linija u zaštiti podataka, jer bez obzira na to koliko je sistem zaštićen od spoljašnjih napada, softverska greška (bug) može lako da kompromituje podatke.
Puna kontrola nad podacima nemoguća je ukoliko se podaci nalaze van Republike Srbije, ili kada se u nekim slučajevima uopšte ne zna njihova lokacija.
Decembra 2014. godine javnost je saznala za najmasovniju povredu privatnosti i prava na zaštitu podataka o ličnosti građana Srbije. Naime, tih dana je SHARE Fondacija utvrdila da je na sajtu Agencije za privatizaciju dostupan dokument koji sadrži lične podatke o 5.190.396 građana Srbije – njihovo ime i prezime, srednje ime i jedinstveni matični broj (JMBG). … Continue reading Uvod