Архива за јануар 15, 2015

Uredba o obrascu za vođenje evidencije i načinu vođenja evidencije o obradi podataka o ličnosti   Leave a comment

.

erde-007

.

vlada republike srbije

.

Uredba o obrascu za vođenje evidencije i načinu vođenja evidencije o obradi podataka o ličnosti

(„Sl.glasnik RS“, br. 50/2009)

I OSNOVNE ODREDBE

Član 1

Ovom uredbom propisuje se obrazac za vođenje evidencije o obradi i način vođenja evidencije o obradi podataka o ličnosti.
Obrazac iz stava 1. ovog člana odštampan je uz ovu uredbu i čini njen sastavni deo.

Član 2

Upisivanje podataka o ličnosti u evidenciju i druge poslove vezane za evidenciju sprovodi rukovalac podataka o ličnosti (u daljem tekstu: rukovalac), u skladu sa zakonom.

Član 3

Evidencija podataka o ličnosti može se voditi ručno ili sredstvima za automatsku obradu podataka, ako posebnim zakonom nije drukčije određeno.

Član 4

Evidencija podataka o ličnosti sadrži i podatke o datumu prethodnog obaveštenja o uspostavljanju zbirke podataka o ličnosti, datumu prvog prijavljivanja evidencije i datumu izmene i dopune evidencije.

II SADRŽINA EVIDENCIJE

Član 5

Evidencija o obradi podataka o ličnosti, u skladu sa zakonom, sadrži podatke o: vrsti podataka o ličnosti o kojima se vodi evidencija i nazivu zbirke podataka o ličnosti (u daljem tekstu: zbirka podataka); vrsti radnje obrade; nazivu, imenu, sedištu i adresi rukovaoca; datumu započinjanja obrade, odnosno uspostavljanju zbirke podataka; svrsi obrade; pravnom osnovu obrade, odnosno uspostavljanja zbirke podataka; kategoriji lica na koje se podaci o ličnosti odnose; vrsti i stepenu tajnosti podataka o ličnosti; načinu prikupljanja i čuvanja podataka o ličnosti; roku čuvanja i upotrebe podataka o ličnosti; nazivu, imenu, sedištu i adresi korisnika podataka o ličnosti (u daljem tekstu: korisnik); oznaci unošenja, odnosno iznošenja podataka o ličnosti iz Republike Srbije sa nazivom države, odnosno međunarodne organizacije i stranog korisnika; pravnom osnovu i svrsi unošenja, odnosno iznošenja podataka o ličnosti; preduzetim merama zaštite podataka o ličnosti i zahtevu povodom obrade.
Pored podataka iz stava 1. ovog člana, evidencija o obradi podataka o ličnosti sadrži i redni broj i napomenu.

Vrsta podataka o ličnosti i naziv zbirke podataka

Član 6

Podatak o vrsti podataka o ličnosti sadrži popis svih vrsta podataka o ličnosti sadržanih u evidenciji o obradi.
Popis vrsta posebnih kategorija podataka o ličnosti sadržanih u evidenciji o obradi navodi se posebno.
Ako naziv zbirke podataka nije određen posebnim zakonom, naziv određuje rukovalac posebnom odlukom kojom se određuje način i svrha obrade podataka o ličnosti.

Naziv, ime, sedište i adresa rukovaoca
Član 7

Naziv, sedište i adresa rukovaoca koji je pravno lice moraju da odgovaraju registrovanom nazivu, sedištu i adresi tog lica upisanim u registar.
Ako je rukovalac fizičko lice, ime i adresa moraju da odgovaraju ličnom imenu i adresi prebivališta tog lica.
Ako je rukovalac organ vlasti, u smislu Zakona o zaštiti podataka o ličnosti, naziv i sedište mora odgovarati zakonom ili drugim propisom utvrđenom nazivu i sedištu tog organa.

Svrha obrade
Član 8

Podaci o svrsi obrade sadrže opis u koju svrhu se podaci o ličnosti prikupljaju u određenu zbirku podataka, uz oznaku da li je svrha obrade određena zakonom ili je utvrđena od strane rukovaoca uz pristanak lica na koga se podatak odnosi, odnosno drugog ovlašćenog lica.

Pravni osnov obrade, odnosno uspostavljanja zbirke podataka
Član 9

Podaci o pravnom osnovu obrade, odnosno uspostavljanju zbirke podataka, koji se prikupljaju i obrađuju uz pristanak lica na koje se podaci o ličnosti odnose, odnosno ovlašćenog lica, sadrže oznaku o načinu davanja pristanka.
Za prikupljanje i obradu podataka o ličnosti, u slučajevima određenim zakonom ili drugim propisom, navodi se i odredba zakona ili propisa kojim se utvrđuje prikupljanje podataka.

Kategorija lica na koje se podaci o ličnosti odnose
Član 10

Podaci o kategorijama lica na koje se podaci o ličnosti odnose sadrže oznaku grupe ili grupa lica na koje se podaci odnose.

Vrsta i stepen tajnosti podataka
Član 11

Podaci o vrsti i stepenu tajnosti podataka o ličnosti sadrže oznaku vrste i stepena tajnosti podataka, u skladu sa propisima koji uređuju određivanje i zaštitu tajnih podataka.

Način prikupljanja i čuvanja podataka
Član 12

Podaci o načinu prikupljanja podataka o ličnosti označavaju se navođenjem izvora dobijanja podataka (neposredno od lica na koje se odnosi, preuzimanjem iz drugih zbirki podataka, prikupljanjem od drugog lica ili iz drugih izvora koji se u evidenciji moraju bliže navesti).
Obaveštenje o obradi sadrži podatke o obaveštavanju lica na koje se podaci o ličnosti odnose, odnosno drugog lica, o obradi podataka, koji su dati pre njihovog prikupljanja.
Način čuvanja podataka o ličnosti sadrži oznaku oblika u kome je podatak izražen, kao i oznaku nosača informacije na kome se podatak čuva.

Rok čuvanja i upotrebe podataka
Član 13

Podaci o roku čuvanja i upotrebi podataka o ličnosti sadrže datum uspostavljanja zbirke podataka i rokove čuvanja i korišćenja podataka o ličnosti određenih zakonom ili drugim propisom.
Ako vreme korišćenja podataka o ličnosti nije određeno zakonom ili drugim propisom, u evidenciju se upisuje rok koji je neophodan za ostvarenje svrhe obrade zbog koje su podaci o ličnosti prikupljeni.
Evidencija iz st. 1. i 2. ovog člana sadrži i oznaku o brisanju podataka o ličnosti posle proteka roka za čuvanje i korišćenje podataka.

Naziv, ime, sedište i adresa korisnika
Član 14

Na podatke o nazivu, imenu, sedištu i adresi korisnika shodno se primenjuje odredba člana 5. ove uredbe.

Oznaka unošenja, odnosno iznošenja podataka o ličnosti iz Republike Srbije
Član 15

Oznaka unošenja, odnosno iznošenja podataka o ličnosti iz Republike Srbije sadrži podatke o činjenici unošenja, odnosno iznošenja podataka o ličnosti, sa nazivom države, odnosno međunarodne organizacije i stranog korisnika podataka o ličnosti, kao i svrhe unošenja, odnosno iznošenja podataka o ličnosti sa pravnim osnovom, odnosno naznakom pristanka lica na koje se podaci o ličnosti odnose ili ovlašćenog lica.

Preduzete mere zaštite podataka o ličnosti
Član 16

Oznaka preduzetih mera zaštite podataka o ličnosti sadrži podatke o tome koje su organizacione, kadrovske i tehničke mere zaštite preduzete.

Zahtev povodom obrade
Član 17

Oznaka zahteva povodom obrade sadrži podatke o nazivu, imenu, sedištu i adresi podnosioca zahteva, datumu podnošenja zahteva i vrsti zahteva (zahtev za obaveštenje, uvid ili kopiju).

Obaveza rukovaoca koji vodi evidenciju
Član 18

Rukovalac koji obrazuje i vodi evidenciju iz člana 5. ove uredbe dužan je da, u skladu sa zakonom, ažurno vodi evidenciju i proverava da li se stanje po knjizi slaže sa stvarnim stanjem.
U slučaju promene osnovnih podataka iz člana 5. ove uredbe o kojima se vodi evidencija, rukovalac je dužan da ažurira evidenciju u roku od 15 dana od dana nastanka promene, u skladu sa zakonom.
Na vođenje evidencije o obradi podataka o ličnosti shodno se primenjuju propisi o kancelarijskom poslovanju u organima državne uprave.

III ZAVRŠNA ODREDBA

Stupanje na snagu
Član 19

Ova uredba stupa na snagu osmog dana od dana objavljivanja u „Službenom glasniku Republike Srbije“.

Obrazac za vođenje evidencije o obradi podataka o ličnosti
Pojmovi koji se koriste u ovom obrascu imaju značenje određeno Zakonom o zaštiti podataka o ličnosti („Službeni glasnik RS“, broj 97/08) i ovom uredbom.
Ova evidencija odnosi se na:
1) prethodno obaveštenje o nameravanom uspostavljanju evidencije podataka o ličnosti. Datum dostavljanja prethodnog obaveštenja _______________.
2) prvo prijavljivanje evidencije o podacima o ličnosti – evidencija broj: _______________.
3) izmena, odnosno dopuna evidencije broj _______________.

Datum dostavljanja izmena, odnosno dopuna evidencije _______________.
1 Redni broj
2 Vrsta podataka o ličnosti i naziv zbirke podataka o ličnosti
3 Vrsta radnje obrade
4 Naziv, ime, sedište i adresa rukovaoca
5 Datum započinjanja obrade, odnosno uspostavljanja evidencije o obradi
6 Svrha obrade (navesti da li je svrha određena zakonom ili je utvrđena od strane rukovaoca, uz pristanak lica na koje se podaci o ličnosti odnose)
7 Pravni osnov obrade, odnosno uspostavljanja evidencije podataka
(uz oznaku naziva i odredbe zakona)
8 Kategorija lica na koje se podaci o ličnosti odnose
9 Vrsta i stepen tajnosti podataka o ličnosti
10 Način prikupljanja i čuvanja podataka o ličnosti
(uz navođenje oznake porekla podatka i podatka o obaveštavanju lica na koje se podaci odnose)
11 Rok čuvanja i upotrebe podataka o ličnosti
12 Naziv, ime, sedište i adresa korisnika

13 Oznaka unošenja, odnosno iznošenja podataka iz Republike Srbije sa nazivom države, odnosno međunarodne organizacije i stranog korisnika, pravni osnov i svrha unošenja, odnosno iznošenja podataka
14 Preduzete mere zaštite podataka o ličnosti
(organizacione, kadrovske i tehničke)
15 Zahtev povodom obrade
(uz oznaku naziva, imena, sedišta i adrese podnosioca zahteva, datumu podnošenja zahteva i vrste zahteva
16 Napomena

Rukovalac evidencije:


Advertisements

Стратегија заштите података о личности Р. Србије   Leave a comment

erde-007

Na osnovu člana 45. stav 1. Zakona o Vladi („Službeni glasnik RS” broj 55/05, 71/05-ispravka, 101/07 i 65/08),
Vlada donosi

STRATEGIJU
ZAŠTITE PODATAKA O LIČNOSTI

I. UVOD

1. Razlozi za donošenje strategije

Pravo na zaštitu podataka o ličnosti, kao deo prava na privatnost, predstavlja jedno od osnovnih ljudskih prava. U savremenim uslovima ovo pravo je sve ugroženije. Razvojem nauke i tehnologije, posebno razvojem savremenih komunikacija, uvođenjem novih informacionih sistema i stvaranjem baza podataka u svim oblastima, uz nesporno korisne efekte, stvaraju se i pretpostavke za nove oblike ugrožavanja prava na privatnost, odnosno zloupotrebu podataka o ličnosti. Podaci na osnovu kojih se utvrđuje ili se može utvrditi identitet određenog lica mogu biti zloupotrebljeni za nadziranje i usmeravanje ponašanja i navika tog lica, za trgovinu i razmenu baza podataka o ličnosti, za krađu identiteta, kao i za razne druge oblike zloupotrebe.

Polazeći od toga, da u savremenom društvu postoji mnogo toga što predstavlja ozbiljnu pretnju pravu na privatnost, a time i mnogim drugim ljudskim pravima, u Republici Srbiji je neophodno strateškim pristupom, koristeći iskustva i pomoć međunarodne zajednice, obezbediti odgovarajuće pravne i faktičke uslove za razvoj i delovanje nacionalnih kapaciteta za zaštitu podataka o ličnosti. Neophodno je stvoriti potrebne normativne, ali i sve druge pretpostavke da bi se preventivno ali i na drugi način sprečilo ugrožavanje tog prava, zagarantovanog međunarodnim sporazumima i nacionalnim zakonodavstvom.

Strategijom zaštite podataka o ličnosti (u daljem tekstu: Strategija), polazeći od faktičkog stanja u pogledu pravnog i institucionalnog okvira u oblasti zaštite podataka o ličnosti u Republici Srbiji, utvrđuju se ciljevi, mere i aktivnosti, uloga i odgovornost izvršne vlasti, nadzornog organa i drugih subjekata u ostvarivanju ovog prava garantovanog Ustavom Republike Srbije.

U skladu sa Sporazumom o stabilizaciji i pridruživanju između Evropskih zajednica i njihovih država članica, sa jedne strane i Republike Srbije, sa druge strane, potvrđenim 2008. godine ovom strategijom obezbeđuju se uslovi za izvršavanje preuzetih međunarodnih obaveza u pogledu usaglašavanja domaćeg zakonodavstva sa propisima EU i ispunjavanje obaveza koje proizilaze iz članstva u Savetu Evrope.
2. Ključna načela i ciljevi zaštite podataka

Uslov za zaštitu podataka o ličnosti u Republici Srbiji, kao važnog segmenta prava na privatnost, u skladu sa pravilima EU iz oblasti zaštite podataka o ličnosti, jeste da nacionalno zakonodavstvo bude u potpunosti usklađeno sa odredbama Direktive 95/46/EZ. Pravni okvir Republike Srbije mora obezbediti jasna pravila i procedure po kojima rukovalac podataka o ličnosti može vršiti obradu podataka. Načela i prava koja su propisana Direktivom 95/46/EZ moraju u potpunosti biti preuzeta u nacionalno zakonodavstvo.

Obrada i zaštita podataka o ličnosti moraju biti zasnovani na:

  • načelu zakonitosti i poštene obrade podataka;
  • načelu srazmernosti;
  • načelu tačnosti podataka;
  • načelu zaštite podataka;
  • načelu poverenja u obradu podataka;
  • načelu zabrane obrade posebno osetljivih podatka;
  • pravu na informaciju;
  • pravu na pristup podacima;
  • pravu na sudsku zaštitu lica čiji se podaci obrađuju i pravu na odštetu;
  • sankcijama zbog nedozvoljene obrade podataka;
  • formiranju nezavisnog nadzornog organa.

Republika Srbija je, oslanjajući se na iskustva država članica Evropske unije i Saveta Evrope, utvrdila ciljeve svojih aktivnosti na zaštiti podataka o ličnosti. Oni su podeljeni u dve osnovne grupe:

Opšti ciljevi:

  • javnost rada javnog i privatnog sektora;
  • dostupnost podataka o ličnosti licu čiji se podaci obrađuju;
  • zaštita prava na privatnost i ostalih ljudska prava i osnovnih sloboda u obradi podataka o ličnosti;
  • jačanje poverenja građana u institucije javnog i privatnog sektora koje raspolažu njihovim podacima o ličnosti;
  • razvoj institucije nadležne za praćenje i kontrolu korišćenja zbirki podataka o ličnosti;
  • jačanje i prilagođavanje informacionih tehnologija.

Posebni ciljevi:

  • usklađivanje Zakona o zaštiti podataka o ličnosti sa propisima EU;
  • usklađivanje zakonskih i podzakonskih propisa iz drugih oblasti sa Zakonom o zaštiti podataka o ličnosti;
  • izgradnja nezavisnog organa za zaštitu prava i nadzor;
  • upoznavanje javnosti sa sistemom zaštite podataka o ličnosti;
  • dodatno stručno usavršavanje lica odgovornih za zaštitu podataka o ličnosti.

II. ZAŠTITA PODATAKA O LIČNOSTI – STANjE I PROBLEMI

  1. Postojeće stanje kao uzrok problema

Republika Srbija je jedna od retkih zemalja u kojoj, sve do pred kraj 2008. godine, nije postojao zakon kojim je na sistemski način uređena zaštita podataka o ličnosti.

Zakonodavni okvir zaštite podataka o ličnosti postoji već desetak godina, nakon što je Skupština Savezne Republike Jugoslavije 1992. godine, potvrdila Konvenciju Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka koja je tako postala sastavni deo našeg unutrašnjeg pravnog poretka. U Saveznoj Republici Jugoslaviji ova oblast je bila uređena Zakonom o zaštiti podataka o ličnosti („Službeni list SRJ” br. 24/98 i 26/98 – ispravka), koji je usklađen sa pomenutom Konvencijom Saveta Evrope, ali sa druge strane nije usklađen sa Direktivom Evropskog parlamenta i Saveta 95/46/EZ o zaštiti građana u vezi sa obradom podataka o ličnosti i o slobodnom kretanju takvih podataka, pa je ovaj zakon, sa stanovišta novih evropskih standarda, bio dobrim delom prevaziđen. Navedeni zakon bio je ograničen uglavnom na materiju zaštite podataka o ličnosti, ali nije uredio prikupljanje, obradu ili korišćenje podataka o ličnosti, što je trebalo da bude uređeno posebnim zakonima koji nikada nisu doneti. Osim toga, taj zakon od trenutka donošenja nikada nije ni bio realno primenjen. Tako je, Republika Srbija bila u situaciji da kao pravni sledbenik nekadašnje Savezne Republike Jugoslavije i državne zajednice Srbije i Crne Gore formalno ima, ali da faktički nema zakon koji uređuju ovu oblast.

Formalnopravni razlog takvog stanja je i to da, kada su prenošene nadležnosti saveznih organa na organe Republike Srbije, nije bio određen državni organ koji bi preuzeo nadležnost za ostvarivanje prava po Zakonu o zaštiti podataka o ličnosti iz 1998. godine, pa se on nije ni mogao realno primenjivati.

Pored toga, suštinski razlozi za stanje u oblasti zaštite podataka o ličnosti su i ti što neadekvatni standardi sadržani u Zakonu o zaštiti podataka o ličnosti iz 1998. godine, nisu ni mogli da obezbede zahteve koji proizilaze iz Direktive Evropskog parlamenta i Saveta 95/46/EZ, kojima su afirmisani standardi Evropske unije u ovoj oblasti, pre svega standard najveće moguće transparentnosti obrade podataka i efikasnosti nadzora nad obradom.

Ustavom Republike Srbije, u članu 42. garantovana je zaštita podataka o ličnosti. Da bi se ona mogla efikasno obezbediti, bilo je neophodno doneti novi zakon, koji bi na savremeni način, u skladu sa važećim standardima Evropske unije, obezbedio efikasnu zaštitu ličnih podataka.
U međuvremenu, doneti zakoni koji su u neposrednoj vezi sa zaštitom podataka o ličnosti, kao što su npr. Zakon o ličnoj karti i Zakon o putnim ispravama. Oba ta zakona predviđaju korišćenje biometrijskih podataka o ličnosti u novim dokumentima, što, bez sistema u pogledu korišćenja, obrade, kontrole i zaštite biometrijskih podataka, predstavlja moguću opasnost za kršenje ustavnog prava na zaštitu podatka o ličnosti.

Činjenice i saznanja do kojih je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (u daljem tekstu: Poverenik) došao na osnovu prijava i žalbi građana, kao i drugih vidova saznanja tokom 2009. godine, prve godine primene Zakona o zaštiti podataka o ličnosti („Službeni glasnik RS”, br. 97/08 i 104/09-dr. zakon), kada faktički i nisu postojali realni uslovi za ostvarivanje funkcije nadzora, govore o sledećem:

Oko 350.000 subjekata javnog i privatnog sektora bave se obradom podataka o ličnosti. Većina tih subjekata, ima po nekoliko zbirki ili baza podataka o ličnosti i ukupan broj evidencija se procenjuje na preko milion. Ove evidencije obuhvataju evidencije državnih organa, ustanova penzijskog i zdravstvenog osiguranja, obrazovanja, socijalne zaštite, bankarskog sistema, komunalnih službi, udruženja građana, kao i obradu podataka putem video nadzora na javnim mestima, poslovnim i stambenim objektima i dr. Za mnoge od tih obrada podataka ne postoji izričit zakonski osnov, odnosno saglasnost lica ili zakonom nije uređena svrha i obim podataka koji se obrađuju, trajanje i dr, a u mnogim od ovih slučajeva se radi o obradi naročito osetljivih podataka, kao što su podaci o lečenju, socijalnom statusu i dr.

Poseban problem predstavlja to što Poverenik ne učestvuje u postupku predlaganja i donošenja propisa kojima se uspostavljaju nove zbirke podataka ili uvode nove informacione tehnologije. Pošto ne postoji obaveza pribavljanja mišljenja Poverenika, taj organ je mogao da reaguje tek posle donošenja propisa, što stvara sistemske probleme u usklađivanju regulative u oblasti zaštite podataka o ličnosti, sa Zakonom o zaštiti podatka o ličnosti, međunarodnim dokumentima, kao i praksom Evropskog suda za zaštitu ljudskih prava u Strazburu. Inače, potreba da Poverenik učestvuje u postupku donošenja propisa kojima se uređuju određena pitanja prava na zaštitu podataka o ličnosti, kroz davanje mišljenja, jasno proizilazi iz člana 44. stav 1. tačka 7. Zakona o zaštiti podataka o ličnosti i čl. 20. i 28. Direktive 95/46/EZ.

Budući da je Republika Srbija jedna od poslednjih zemalja u Evropi koja je donela sistemski zakon koji uređuje zaštitu podataka o ličnosti, donošenje Strategije je značajno za dostizanje postavljenih ciljeva u ovoj oblasti i bitan uslov za uspešnu primenu Zakona o zaštiti podataka o ličnosti, što je veoma značajno i sa stanovišta nastavka evropskih integracija, poštovanja demokratskih standarda i ljudskih prava i stvaranja otvorenog i transparentnog društva.
III. PRAVNI OKVIR ZAŠTITE PODATAKA O LIČNOSTI

  1. Ustav Republike Srbije

Ustav Republike Srbije u članu 42. jemči zaštitu podataka o ličnosti na sledeći način:

„Zajemčena je zaštita podataka o ličnosti.
Prikupljanje, držanje, obrada i korišćenje podataka o ličnosti uređuju se zakonom.
Zabranjena je i kažnjiva upotreba podataka o ličnosti izvan svrhe za koju su prikupljeni, u skladu sa zakonom, osim za potrebe vođenja krivičnog postupka ili zaštite bezbednosti Republike Srbije, na način predviđen zakonom.
Svako ima pravo da bude obavešten o prikupljenim podacima o svojoj ličnosti, u skladu sa zakonom, i pravo na sudsku zaštitu zbog njihove zloupotrebe.”

Navedena ustavna odredba sadrži standarde zaštite podataka o ličnosti koje imaju i države članice EU. Zaštita podataka o ličnosti, je značajan deo šireg prava na privatnost, što je u teoriji poznato pod nazivom „privatnost podataka”. Ova materija detaljno je uređena u nekoliko međunarodnih pravnih akata, koje Republika Srbija, zbog pridruživanja EU, treba da implementira u svoj pravni sistem.

  1. Zakon o potvrđivanju Konvencije o zaštiti lica u odnosu na automatsku obradu ličnih podataka i Dodatnog protokola uz Konvenciju

Republika Srbija je potpisala i potvrdila Konvenciju Saveta Evrope o zaštiti lica u odnosu na automatsku obradu podataka o ličnosti, u septembru 2005. godine, koja je u odnosu na Republiku Srbiju, stypila na snagu 1. januara 2006. godine.

U oktobru 2008. godine, Republika Srbija je donela Zakon o potvrđivanju Dodatnog protokola uz Konvenciju o zaštiti lica u odnosu na automatsku obradu ličnih podataka, u vezi sa nadzornim organima i prekograničnim protokom podataka.

  1. Zakon o zaštiti podataka o ličnosti i podzakonski akti

Značajan korak u oblasti zaštite podataka o ličnosti načinjen je donošenjem Zakona o zaštiti podataka o ličnosti, 23. oktobra 2008. godine. Ovaj zakon predstavlja opšti zakonski okvir koji reguliše prikupljanje, obradu i prenošenje podataka o ličnosti. Tim zakonom se garantuje zaštita podataka o ličnosti svakom licu, bez obzira na državljanstvo, prebivalište, rasu, pol, jezik, veroispovest, političko i drugo uverenje, nacionalnu pripadnost, socijalno poreklo, imovinsko stanje, obrazovanje, društveni položaj ili druga lična svojstva, čime se sprovodi princip zabrane diskriminacije u ovoj oblasti.

Za sprovođenje Zakona o zaštiti podataka o ličnosti doneti su sledeći podzakonski akti:

1) Uredba o obrascu za vođenje evidencije i načinu vođenja evidencije o obradi podataka o ličnosti („Službeni glasnik RS”, broj 50/09.);

2) Pravilnik o načinu prethodne provere radnji obrade podataka o ličnosti („Službeni glasnik RS”, broj 35/09);

3) Pravilnik o obrascu legitimacije ovlašćenog lica za vršenje nadzora po Zakonu o zaštiti podataka o ličnosti („Službeni glasnik RS”, broj 35/09).

Ministarstvo pravde priprema podzakonski akt o načinu arhiviranja i merama zaštite naročito osetljivih podataka, koji treba da donese Vlada.

  1. Drugi zakonski i podzakonski akti od značaja za zaštitu podataka o ličnosti

Drugi zakoni i propisi u Republici Srbiji uređuju oblast zaštite podataka o ličnosti, npr. propisi koji uređuju: bankarski sektor, sektor penzijsko-invalidskog i zdravstvenog osiguranja, zaštitu zdravlja, sektor bezbednosti, sektor telekomunikacija, sektor obrazovanja, sektor radnih odnosa, slobodan pristup informacijama od javnog značaja, oglašavanje i reklamiranje, arhivsku građu, tržište hartija od vrednosti i dr.

S obzirom da je opšti pravni okvir koji uređuje zaštitu podataka o ličnosti nastao tek krajem 2008. godine, mnogi zakoni i drugi propisi nisu usklađeni sa tim pravnim okvirom. Zbog toga je potrebno utvrditi koji zakoni i drugi propisi uređuju materiju zaštite podataka o ličnosti i izvršiti analizu njihove usklađenosti sa Zakonom o zaštiti podataka o ličnosti i podzakonskim aktima donetim na osnovu tog zakona.

Postoje, takođe, veoma važne oblasti u kojima još uvek nisu doneti odgovarajući propisi kojima se uređuje pitanje obrade podataka o ličnosti koje je veoma zastupljeno u tim oblastima, kao što su npr. marketing, video nadzor, upotreba biometrijskih podataka i dr.

  1. Međunarodni dokumenti i propisi od značaja za zaštitu podataka o ličnosti
  • Evropska konvencija za zaštitu ljudskih prava i osnovnih sloboda iz 1950. godine;
  • Evropska konvencija o zaštiti lica u pogledu automatske obrade ličnih podataka Saveta Evrope, usvojena 28. januara 1981. godina u Strazburu i Dodatni protokol uz Konvenciju o zaštiti lica u odnosu na automatsku obradu ličnih podataka, u vezi sa nadzornim organima i prekograničnim protokom podataka, sačinjen u Strazburu 2001. godine;
  • Konvencija o sprovođenju Šengenskog sporazuma od 14. juna 1985. godine između vlada Ekonomske unije Beneluksa, Savezne Republike Nemačke i Francuske Republike, o postupnom uklanjanju kontrole na zajedničkim granicama;
  • Direktiva Evropskog parlamenta i Saveta, o zaštiti građana u vezi sa obradom ličnih podataka i slobodnom kretanju tih podataka (95/46/EZ od 24. oktobra 1995. godine);
  • Direktiva Evropskog parlamenta i Saveta, u vezi obrade ličnih podataka i zaštite privatnosti u elektronskom komunikacionom sektoru (2002/58/EZ od 12. jula 2002. godine);
  • Direktiva Evropskog parlamenta i Saveta o zadržavanju generisanih ili obrađenih podataka u vezi sa obradom u javnosti raspoloživih elektronskih komunikacionih servisa ili javne komunikacione mreže i dopune (2002/58/EZ i 2006/24/EZ od 15. marta 2006. godine);
  • Direktiva Evropskog parlamenta i Saveta u vezi sa obradom ličnih podataka i zaštitom privatnosti u telekomunikacionom sektoru (97/66/EZ od 15. decembra 1997. godine);
  • Okvirna odluka o zaštiti ličnih podataka koji se obrađuju u okviru policijske i pravne saradnje u krivičnim stvarima (2008/977/JHA).
  1. Neophodnost usklađivanja domaćih propisa sa propisima EU

Republici Srbiji predstoji značajan zadatak da sa obezbeđivanjem ostvarivanja efikasne zaštite podataka o ličnosti na osnovu postojećeg ustavnog i zakonskog okvira, istovremeno taj okvir i dalje razvija i usaglašava sa napred navedenim međunarodnim dokumentima. To podrazumeva dalje usklađivanje domaćeg pravnog sistema zaštite podataka o ličnosti, kao i donošenje novih propisa u ovoj oblasti, da bi se:

  • obezbedilo ostvarivanje zagarantovanog prava i slobode na zaštitu podataka o ličnosti u skladu sa članom 42. Ustava Republike Srbije;
  • unapredio pravni sistem Republike Srbije, posebno novi pravni okvir zaštite podataka o ličnosti;
  • izvršile obaveze koje proizilaze iz potpisanog Sporazuma o stabilizaciji i pridruživanju;
  • uskladilo domaće zakonodavstvo sa propisima EU i obezbedili uslovi za ostvarivanje obaveza koje proizilaze iz članstva Republike Srbije u Savetu Evrope.

6.1. Usklađivanje Zakona o zaštiti podataka o ličnosti sa propisima EU

Neophodne su izmene i dopune Zakona o zaštiti podataka o ličnosti, kako bi se uskladio sa propisima EU i obezbedilo:

  • usklađivanje zaštite podataka o ličnosti sa odredbama Direktive 95/46/EZ, koje je uslovljeno razvojem novije sudske prakse Suda evropskih zajednica u Luksemburgu i prava zaštite podataka o ličnosti u državama članicama EU, kao i praksom Evropskog suda za zaštitu ljudskih prava u Strazburu;
  • nesmetano funkcionisanje i obezbeđivanje nezavisnosti nadzornog organa u skladu sa evropskim standardima;
  • veće ostvarivanje prava građana Republike Srbije na zaštitu podataka o ličnosti, kao i veću odgovornost lica koja vode zbirke podataka o ličnosti u javnom i privatnom sektoru, radi zakonite obrade podataka o ličnosti;
  • dosledna primena načela zakonitosti i srazmernosti u obradi i zaštiti ličnih podataka.

6.2. Usklađivanje zakonskih i podzakonskih propisa iz drugih oblasti sa Zakonom o zaštiti podataka o ličnosti

U cilju efikasnije i kvalitetnije zaštite podataka o ličnosti, neophodno je utvrditi mere kojima se sprečava javno objavljivanje podataka iz privatnog života lica i prosleđivanje tih podataka drugim subjektima izvan svrhe utvrđene zakonom. U skladu sa tim, izuzetno je značajno utvrditi kriterijume bezbednosti podataka da bi oni odgovarali stvarnom stanju.

Neophodno je, utvrditi koji se zakoni i podzakonski propisi u pravnom sistemu Republike Srbije odnose na obradu podataka o ličnosti, da bi se oni uskladili sa sistemskim rešenjima. Ovi propisi moraju biti potrebni i biti primenjivi od onih subjekata čiji se poslovi ovim propisima uređuju.
Mere:

  • utvrditi koji zakoni uređuju pojedina pitanja koja se odnose na zaštitu podataka o ličnosti i izvršiti analizu njihove usklađenosti sa Zakonom o zaštiti podataka o ličnosti;
  • pripremiti predloge izmena i dopuna ovih zakona i obezbediti njihovo usvajanje;
  • analizirati izmene i dopune podzakonskih propisa koji se odnose na obradu podataka o ličnosti, kako bi se usaglasili sa opštim propisima koji uređuju zaštitu podataka o ličnosti;
  • u pripremi i donošenju novih zakona i drugih propisa koji uređuju pojedine oblasti, a kojima se uspostavljaju nove zbirke podataka o ličnosti ili na drugi način uređuje obrada podataka o ličnosti, obezbediti doslednu primenu opštih principa utvrđenih Zakonom o zaštiti podataka o ličnosti, međunarodnim dokumentima i standardima država članica EU, a u saradnji sa Poverenikom.

IV. JAVNOST RADA, JAČANjE POVERENjA GRAĐANA U INSTITUCIJE KOJE SE BAVE OBRADOM PODATAKA O LIČNOSTI I RAZVOJ INFORMACIONIH TEHNOLOGIJA

  1. Obezbeđenje javnosti rada javnog i privatnog sektora

Zakon o zaštiti podataka o ličnosti utvrđuje značenje osnovnih pojmova koji se u njemu koriste, kao što su: podatak o ličnosti, fizičko lice, obrada podataka, organ vlasti, rukovalac podataka, zbirka podataka, korisnik podataka, obrađivač podataka, pismeni oblik i centralni registar zbirke podataka. Rukovalac podataka je svako fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke.

Zaštita podataka o ličnosti se odnosi na sva fizička i pravna lica, uključujući i organe vlasti, a koja su ustanovljena, registrovana ili imaju sedište u Republici Srbiji, kao i na sva lica koja nisu registrovana u Republici Srbiji, ali koja za obavljanje svojih poslova prikupljaju podatke o ličnosti (fotokopijom identifikacionih i drugih dokumenata, uzimanjem biometrijskih podataka, arhiviranjem video-snimaka prostorija pod video nadzorom itd.) i upotrebljavaju automatsku ili drugu opremu za obradu podataka o ličnosti, osim ako se ta oprema isključivo koristi samo za prenos podataka.

Mere:

  • obezbediti da zaštita podataka o ličnosti obuhvati sve subjekte koji se bave prikupljanjem, korišćenjem, čuvanjem i drugim radnjama obrade podataka o ličnosti;
  • obezbediti da sva pravna i fizička lica budu upoznata sa svojim pravima i obavezama u vezi sa zaštitom podataka o ličnosti;
  • obezbediti da svako lice čiji podaci se prikupljaju bude obavešteno na koji način i u koje svrhe se raspolaže njegovim podacima koji su prikupljeni ili ustupljeni drugim subjektima.
  1. Jačanje poverenja građana u institucije javnog i privatnog sektora koje raspolažu podacima o ličnosti

Poverenje građana u institucije javnog i privatnog sektora jedan je od osnova efikasnog funkcionisanja državne vlasti, kao i kreiranja i usmeravanja državne politike. Obezbeđujući sigurnost građana uspostavljanjem odgovarajućih mehanizama zaštite podataka o ličnosti i stalnim pružanjem informacija građanima o njihovim pravima i obavezama u vezi sa zaštitom podataka o ličnosti, nosioci vlasti, a posebno izvršna vlast, jačaće poverenje građana u institucije javnog i privatnog sektora.

Zakon o zaštiti podataka o ličnosti utvrđuje uslove za obradu podataka o ličnosti. Obrada nije dozvoljena bez pristanka ovlašćenog lica ili bez zakonskog ovlašćenja ako se vrši u svrhu koja je drugačija od one za koju je određena, ako svrha obrade nije jasno određena ili je izmenjena i ako je način obrade nedozvoljen, kao i iz drugih razloga propisanih zakonom. Zakon uređuje i obradu ličnih podataka sa pristankom ili bez pristanka lica na koje se podaci odnose. Obrada bez pristanka dozvoljena je samo u cilju ostvarivanja ili zaštite životno važnog interesa lica, u svrhu izvršenja obaveza određenih zakonom i u drugim slučajevima koji su isključivo propisani zakonom. Državni organ može da obrađuje podatke bez pristanka ako je to potrebno radi ostvarivanja interesa bezbednosti, vođenja krivičnog postupka, zaštite ekonomskih interesa države, prava i sloboda i drugog javnog interesa.

Prema tome, obrada podataka o ličnosti na određenoj teritoriji moguća je samo ukoliko je to utvrđeno u važećim zakonima ili uz pismenu saglasnost lica na koje se podaci odnose, npr. ugovorom ili posebno slobodno izraženom voljom. Obrada podataka o ličnosti nije moguća ukoliko za to ne postoji osnov u propisima, odnosno ne postoji saglasnost lica na koga se podaci o ličnosti odnose.

Rukovalac podataka dužan je da pre prikupljanja i obrade podataka o ličnosti o tome upozna lice na koje se ti podaci odnose i da ga obavesti o svom identitetu, svrsi prikupljanja i obrade podataka, načinu korišćenja, licima koja koriste podatke, pravnom osnovu prikupljanja, pravima koja pripadaju licu u slučaju nedozvoljene obrade i dr. Upoznavanje lica sa takvom obradom podataka vrši se u pismenom obliku. Takođe, rukovalac je dužan da obavesti lice na koje se podaci odnose i korisnika ovih podataka, o izmeni, dopuni ili brisanju podataka i to bez odlaganja, a najkasnije u roku od 15 dana od dana izmene, dopune ili brisanja podataka.

Zakon o zaštiti podataka o ličnosti uređuje i prava i zaštitu prava lica čiji se podaci obrađuju. U vezi sa zaštitom podataka o ličnosti, lice čiji se podaci obrađuju, ima sledeća prava: pravo na obaveštenje o obradi, pravo na uvid, pravo na kopiju i prava povodom izvršenog uvida (pod kojim se podrazumeva da lice ima pravo da od rukovaoca zahteva ispravku, dopunu, ažuriranje, brisanje podataka kao i prekid i privremenu obustavu obrade. Postupak ostvarivanja ovih prava detaljno je uređen Zakonom.

Nadležnost Poverenika za informacije od javnog značaja ustanovljenog Zakonom o slobodnom pristupu informacijama od javnog značaja iz 2004. godine proširena je Zakonom o zaštiti podataka o ličnosti i na oblast zaštite podataka o ličnosti, što je i jedan od savremenih trendova u uporednom pravu. Shodno novim nadležnostima, naziv dosadašnje institucije je promenjen u Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

Zakon o zaštiti podataka o ličnosti, na taj način, ustanovljava i institucionalni okvir za unapređenje i zaštitu podataka o ličnosti. Proširenjem nadležnosti Poverenika za informacije od javnog značaja i na poslove zaštite podataka o ličnosti izbegnut je dug period konstituisanja same institucije i njene stručne službe, što će svakako ubrzati uspešnu kontrolu u oblasti zaštite podataka o ličnosti u kojoj Republika Srbija znatno zaostaje. Poverenik, prema Zakonu, vodi i Centralni registar čija je osnovna svrha da građanima pruži informacije o tome koji organi, pravna i fizička lica, odnosno rukovaoci podataka raspolažu podacima o ličnosti i koje zbirke podataka o ličnosti vode ta tela, i u vezi sa tim Centralni registar ima za svrhu lakše ostvarivanja prava propisanih Zakonom.

Mere:

  • obezbediti da za svaku obradu podataka o ličnosti postoji pravni osnov za obradu, bez koga rukovalac podataka ne sme obrađivati podatke;
  • obezbediti da javnost zna kada i u kojim slučajevima se mogu tražiti podaci o ličnosti;
  • obezbediti da svaki rukovalac zbirkom podataka jasno utvrdi način čuvanja podataka i ko može imati pristup podacima;
  • unaprediti svest rukovalaca zbirki podataka o tome da adekvatno čuvanje zbirki podataka smanjuje mogućnost zloupotreba i nezakonitog davanja ili korišćenja podataka;
  • obezbediti uslove za efikasnu kontrolu, pre svega obezbediti uslove Povereniku za nesmetano vršenje nadzora.
  1. Razvoj i prilagođavanje informacionih tehnologija

Razvijanje i prilagođavanje informacionih tehnologija veoma je bitno za zaštitu podataka o ličnosti. Zakon o zaštiti podataka o ličnosti uređuje pitanje obezbeđenja podataka i evidencija. Zakonom su propisane organizacione i tehničke mere za zaštitu podataka o ličnosti od zloupotrebe, uništenja, gubitka, neovlašćene promene ili pristupa. Rukovalac podataka je dužan da obrazuje i vodi evidenciju o podacima o ličnosti i zbirkama podataka koje vodi, kao i sadržinu ove evidencije. Rukovalac ima obavezu da pre započinjanja obrade, odnosno uspostavljanja zbirke podataka o ličnosti, dostavi o tome obaveštenje Povereniku.

Zaštita podataka o ličnosti zahteva prilagođavanje informacionih tehnologija da bi se podaci o ličnosti obrađivali na zakonit način. Pretpostavka ostvarivanja prava na zaštitu podataka o ličnosti jeste postojanje takvih tehnologija i mera obezbeđenja podataka koje rukovaocu podataka omogućuju da u svakom trenutku može utvrditi kada su podaci u zbirci podataka obrađivani, korišćeni ili menjani, ko je to uradio, zbog čega i po kom osnovu. Takvo praćenje korišćenja podataka izuzetno je značajno za sprečavanje zloupotrebe u rukovođenju zbirkom podataka o ličnosti. Time se obezbeđuje nadzor nad pristupom zbirci podataka za sve koji mogu da joj pristupe.

Takođe, treba izgraditi svest svakog lica da nema neograničenog pristupa podacima, da je pristup dozvoljen samo na osnovu izričitih ovlašćenja za vođenje određenih upravnih, sudskih ili drugih postupaka.

Spoljno praćenje obrade podataka predstavlja nadzor nad davanjem podataka o ličnosti drugim korisnicima. Posebno je važno, da svaki korisnik podataka mora dostaviti rukovaocu pravni osnov za pristup podacima o ličnosti, a da rukovalac zbirkom sve te osnove zabeleži za potrebe nadzora.

Mere:

  • obezbediti da se obaveza nedržavnih subjekata u pogledu obaveze davanja informacija državnim organima i organizacijama o fizičkom licu čijim podacima raspolaže u svojoj zbirci, ostvaruje u skladu sa zakonom;
  • obezbediti dosledno poštovanje zakonske obaveze u pogledu obaveštavanja građana o podacima koji se o njima prikupljaju i u koju svrhu;
  • obezbediti da ovlašćenja organa, odnosno lica kojima je povereno sprovođenje zaštite podataka o ličnosti, odnosno zakona budu jasno utvrđena;
  • obezbediti primenu propisanih tehničkih standarda u vođenju elektronskih baza podataka;
  • obezbediti licima koja obrađuju podatke obuku o znanjima i veštinama obrade i zaštite podataka o ličnosti;
  • obezbediti primenu mera zaštite podataka i integriteta kompjuterskih sistema u fizičkom i bezbednosnom smislu:
    a) utvrditi obavezne standarde i normative koje treba da primenjuju tehnički izvršioci, odnosno informatičari;
    b) standardizovati elektronski uvid u zbirku podataka, primenom načela praćenja korišćenja podataka pomoću informacionih tehnologija (IT);
    v) urediti povezivanje zbirki podataka o ličnosti unutar javnog sektora, za koje je potrebno obezbediti visoke IT standarde i utvrditi kada se takvo povezivanje uopšte može sprovesti;
  • radi obezbeđivanja prava lica na pristup podacima o ličnosti, obezbediti informatizaciju zbirki podataka i kreirati logbuk („logbook”) – dnevnik uvida.
    V. INSTITUCIONALNI OKVIR ZA SPROVOĐENjE
    ZAŠTITE PODATAKA O LIČNOSTI
  1. Izgradnja institucije nezavisnog organa – Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti

Jedan od osnovnih preduslova za zaštitu podataka o ličnosti je uspostavljanje nezavisnog državnog nadzornog organa za zaštitu podataka o ličnosti. Članom 81. Sporazuma o stabilizaciji i pridruživanju između Evropskih zajednica i njihovih država članica i Republike Srbije, predviđeno je da će stupanjem na snagu tog sporazuma, Republika Srbija uskladiti svoje zakonodavstvo u oblasti zaštite podataka o ličnosti sa pravom Zajednice i sa drugim međunarodnim dokumentima koji uređuju pravo na privatnost, kao i da će Republika Srbija obrazovati nezavisni nadzorni organ sa finansijskim i ljudskim resursima dovoljnim da bi se sprovodila efikasna kontrola i garantovalo sprovođenje zakona u oblasti zaštite podataka o ličnosti.
Direktiva 95/46/EZ, u članu 28, takođe, određuje da svaka država članica mora obezbediti da jedan ili više organa na njenoj teritoriji bude odgovoran za nadzor nad sprovođenjem odredaba koje su države članice usvojile u skladu sa tom direktivom. Ti organi moraju biti potpuno nezavisni u obavljanju funkcija koje su im ustanovljene. Svaka država članica mora da obezbedi da se u pripremi mera i izradi propisa koji su u vezi sa zaštitom prava i sloboda po pitanju obrade podataka o ličnosti, nadležni organi konsultuju sa nadzornim organima.

Dodatni protokol uz Konvenciju o zaštiti lica u odnosu na automatsku obradu ličnih podataka, u vezi sa nadzornim organima i prekograničnim protokom podataka, u članu 1, takođe, predviđa da nadzorni organi vrše svoje funkcije potpuno nezavisno i da imaju posebno ovlašćenje da istražuju i da se umešaju, kao i ovlašćenje da se uključe u pravne postupke ili da ukažu nadležnim pravosudnim organima na kršenje odredaba domaćeg prava kojima se štite načela utvrđena Protokolom.

Šengenska konvencija, u članu 114, takođe, zahteva nezavisan nadzor, tako što propisuje da svaka strana ugovornica imenuje nadzorni organ, koji je po nacionalnom zakonodavstvu nadležan za sprovođenje nezavisnog nadzora zbirke podataka nacionalnog dela šengenskog informacionog sistema i za proveravanje da obrada i korišćenje podataka koji su uneti u šengenski informacioni sistem ne predstavlja kršenje prava lica na koja se podaci odnose. U tom cilju, nadzorni organ ima pristup zbirci podataka nacionalnog dela šengenskog informacionog sistema.

U skladu sa navedenim dokumentima i Zakonom o zaštiti podataka o ličnosti ustanovljene su nadležnosti Poverenika za informacije od javnog značaja i u oblasti zaštite podataka o ličnosti. Poverenik je Zakonom preimenovan u Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, sa statusom samostalnog državnog organa koji je nezavisan u vršenju svojih nadležnosti, a kome je Zakon počev od njegove primene, od 1. januara 2009. godine, odredio centralnu ulogu u zaštiti, promociji i unapređenju zaštite podataka o ličnosti, uključujući i nadzor nad sprovođenjem zakona. Ovakvo zakonsko rešenje preuzeto iz iskustava drugih zemalja, prema kome funkcije nadzornog organa i zaštitu prava u vezi sa obradom ličnih podataka vrši organ koji štiti pravo na slobodan pristup informacijama od javnog značaja, pokazalo se kao efikasno i celishodno, budući da isti organ ceni pretežnost interesa, između prava javnosti na slobodan pristup informacijama od javnog značaja i prava na privatnost.

Poverenik, kao nezavisan organ, postupa po žalbi podnosioca zahteva za pristup podacima o ličnosti. Podnosilac zahteva može izjaviti žalbu Povereniku: protiv odluke rukovaoca podataka kojom je odbijen ili odbačen zahtev, kada rukovalac podataka ne odluči po zahtevu u propisanom roku, ako rukovalac podataka ne stavi na uvid podatak, ako ne izda kopiju podataka ili to ne učini u roku i na način propisan zakonom, ako rukovalac podataka uslovi izdavanje kopije podataka uplatom naknade koja prevazilazi iznos nužnih troškova izrade kopije ili ako rukovalac podataka, suprotno zakonu, otežava ili onemogućava ostvarivanje prava. Poverenik donosi odluku po žalbi najkasnije u roku od 30 dana od dana podnošenja žalbe, s tim što žalbu prethodno dostavlja rukovaocu podataka na izjašnjenje, a o navodima iz odgovora na žalbu se može izjasniti i podnosilac žalbe. Poverenik, odnosno lice koga on ovlasti ima i pravo da, radi utvrđivanja činjeničnog stanja, omogući uvid u podatak, odnosno zbirku podataka.
Prema Zakonu o zaštiti podataka o ličnosti, rešenje Poverenika po žalbi je obavezujuće, konačno i izvršno, s tim da Vlada, u slučaju potrebe, obezbeđuje izvršenje rešenja Poverenika. Ovakva odredba kakvu sadrži i Zakon o slobodnom pristupu informacijama od javnog značaja, zahteva da Vlada utvrdi mehanizme za njeno sprovođenje.

Protiv odluke Poverenika, stranka koja smatra da joj je povređeno pravo ili interes, može pokrenuti upravni spor.

Ograničenja prava nadzornog organa u oblasti zaštite podataka o ličnosti iz člana 45. Zakona o zaštiti podataka o ličnosti, stavljena su van snage donošenjem Zakona o tajnosti podataka decembra 2009. godine što je važno sa aspekta obezbeđenja nesmetanog nadzora propisanih Dodatnim protokolom uz Konvenciju o zaštiti lica u odnosu na automatsku obradu ličnih podataka Saveta Evrope, Direktivom 95/46/EZ i Šengenskom konvencijom.

Pored nadležnosti koje se odnose na postupanje po žalbi, Povereniku su ustanovljene i druge veoma obimne nadležnosti u vezi sa zaštitom podataka: da nadzire sprovođenje zaštite podataka, da vodi Centralni registar, da nadzire i dozvoljava iznošenje podataka iz Republike Srbije i sastavlja listu država i međunarodnih organizacija koje imaju odgovarajuću uređenu zaštitu podataka. Poverenik, takođe, ukazuje i na uočene zloupotrebe prilikom prikupljanja podataka, daje mišljenje o tome da li neki skup podataka predstavlja zbirku podataka, kao i mišljenje u vezi sa uspostavljanjem novih zbirki podataka. Poverenik prati primenu mera za zaštitu podataka i predlaže poboljšanje tih mera, daje predloge i mere za unapređenje zaštite podataka i dr.

Imajući u vidu napred izneto, u narednom periodu mora se posvetiti posebna pažnja, da se, u skladu sa zahtevima iz navedenih međunarodnih dokumenata, obezbede nužne pretpostavke za punu zaštitu prava građana u vezi sa obradom njihovih podataka.

Mere:

  • Da Vlada, u što kraćem roku, donese podzakonski akt o načinu arhiviranja i merama zaštite naročito osetljivih podataka, u skladu sa članom 16. stav 5. Zakona o zaštiti podataka o ličnosti, kao preduslov za usklađivanje postojećih zbirki podataka sa Zakonom;
  • obezbediti neophodne normativne pretpostavke za ostvarivanje funkcije Vlade na obezbeđenju izvršenja rešenja Poverenika, donetih u postupku po žalbi za zaštitu prava, u slučaju kada je to neophodno;
  • da Poverenik obezbedi funkcionisanje Centralnog registara za vođenje evidencija zbirki podataka, u skladu sa Zakonom;
  • otkloniti normativne nedostatke Zakona o zaštiti podataka o ličnosti na osnovu iskustva Poverenika u primeni tog zakona i međunarodnih standarda;
  • da Poverenik, prateći postupanje svih subjekata u vezi sa zaštitom podataka o ličnosti, naročito organa javne vlasti, inicira potrebne izmene propisa u cilju poboljšanja normativnog okvira za zaštitu podataka sa stanovišta Zakona o zaštiti podataka o ličnosti.
    Kao drugostepeni organ i nadzorni organ u oblasti zaštite podataka o ličnosti, u skladu sa Zakonom o zaštiti podataka o ličnosti i preovlađujućom praksom u državama Evropske unije, Poverenik će obezbeđivati:
  • uputstva rukovaocima zbirki podataka u vezi sa obradom i zaštitom podataka;
  • pregled i nadzor nad zbirkama podataka o ličnosti rukovaoca;
  • nadzor nad prikupljanjem, pohranjivanjem, obradom i objavljivanjem podataka o ličnosti;
  • zaštitu prava lica u vezi sa obradom njegovih podataka u postupku po žalbi;
  • transparentnost evidencija zbirki podataka, obezbeđenjem uvida u Centralni registar zbirki podataka.
  1. Kapaciteti Poverenika

Akt o unutrašnjoj organizaciji i sistematizaciji radnih mesta, Poverenik je doneo u novembru 2008. godine i Narodna skupština je na taj akt dala saglasnost u januaru 2009. godine. Aktom je predviđeno da služba Poverenika ima ukupno 69 zaposlenih za ostvarivanje postojećih i novih nadležnosti, pri čemu se rukovodilo iskustvima iz zemalja u okruženju. Budući da budžetom Republike Srbije za 2009. godinu nije bilo opredeljeno dovoljno sredstava za rad Poverenika, u toj godini nije bilo moguće zapošljavanje izvršilaca za obavljanje poslova na zaštiti podataka o ličnosti. Pored toga, nije obezbeđen i odgovarajući prostor za rad stručne službe Poverenika u vezi sa vršenjem novih nadležnosti.

Početkom 2010. godine otklonjene su prepreke u pogledu budžeta Poverenika i data je saglasnost na Kadrovski plan za 2010. godine, a izvesno je i obezbeđenje dodatnog prostora za rad.

U vezi sa kapacitetima, treba konstatovati da u Republici Srbiji, specijalizovanih kadrova za zaštitu podataka o ličnosti gotovo da nema ili ih ima jako malo, zbog čega se specijalizaciji kadrova mora posvetiti najveća pažnja. Takođe, tehnička modernizacija rada službe Poverenika je neophodna. Ulaganje u opremu je nužno, naročito u pogledu standardizovanosti i modernizacije, imajući u vidu sisteme i opremu preko kojih se danas prikupljaju, obrađuju, koriste i čuvaju podaci o ličnosti. To je osnovni preduslov za brzu reakciju i efikasan nadzor Poverenika u slučaju da državni organi ili privatna lica nezakonito i protivpravno prikupljaju podatke o ličnosti i za uspešnu borbu za sprovođenje zaštite podataka o ličnosti.

U 2009. godini, u odsustvu odgovarajućih kapaciteta, Poverenik je, osim donošenja akata iz njegove nadležnosti za sprovođenje Zakona, uspeo da, uz podršku međunarodnih subjekata, pripremi Vodič kroz Zakon o zaštiti podataka o ličnosti, nacrt Strategije, kao i da uspostavi Centralni registar zbirki podataka, započne edukaciju za primenu Zakona i da izradi novi potpuniji sajt Poverenika, a sve u cilju promovisanja prava na zaštitu podataka o ličnosti i dr.

Mere:

  • Vlada će obezbediti prostor za rad službe Poverenika;
  • Poverenik nastavlja sa prijemom zaposlenih, koristeći i mogućnosti javno-privatnog partnerstva u cilju zapošljavanja najboljih kadrova;
  • Poverenik, u skladu sa obezbeđenim materijalnim uslovima, nastavlja sa opremanjem službe na način koji u pogledu savremenih tehničkih rešenja može da odgovori zahtevima punog nadzora nad obradom podataka;
  • Poverenik će sačiniti program stručnog osposobljavanja i specijalizacije zaposlenih na poslovima zaštite podataka i preduzimati mere radi njegovog sprovođenja, putem seminara i drugih vidova obrazovanja, kroz praktičnu obuku, studijske posete sličnim institucijama u drugim zemljama, programe koje finansiraju ili organizuju međunarodne organizacije, stažiranje u sličnim institucijama zemalja članica EU, praćenje međunarodnih usvojenih standarda i dr.;
  • nadležne službe Vlade će materiju zaštite podataka o ličnosti uključiti u redovne godišnje programe obuke državnih službenika i program polaganja državnog stručnog ispita;
  • Poverenik će podsticati nadležne asocijacije, privredne i druge komore da organizuju stručne skupove i druge oblike obrazovanja za predstavnike svojih članova o zaštiti podataka o ličnosti.
  1. Poverenik i javnost

U sprovođenju sistema zaštite podataka o ličnosti, odnos Poverenika i „javnosti” od ključnog je značaja. Ovo se pokazalo tačnim i u drugim državama, a u Republici Srbiji i u nekim drugim oblastima.

3.1. Upoznavanje javnosti sa sistemom zaštite podataka o ličnosti
Zaštita podataka o ličnosti je deo osnovnog ljudskog prava na privatnost. Evropska konvencija za zaštitu ljudskih prava i osnovnih sloboda u članu 8. utvrđuje da svako ima pravo na to da se poštuje njegov privatni i porodični život, stan i prepiska i da se javne vlasti neće mešati u vršenje ovog prava, osim ako to nije u skladu sa zakonom i neophodno u demokratskom društvu u interesu nacionalne bezbednosti, javne bezbednosti ili ekonomske dobrobiti zemlje, radi sprečavanja nereda ili kriminala, zaštite zdravlja ili morala ili radi zaštite prava i sloboda drugih. Propisi Evropske unije ukazuju na obavezu da se pojedinci o kojima se sakupljaju podaci obaveste o obradi njihovih ličnih podataka i da im mora biti obezbeđena mogućnost da sami odlučuju na koji način će se tako sakupljeni podaci koristiti. Takođe, navedenim propisima uređuje se i pravo pristupa podacima o ličnosti i obezbeđuje sudska zaštita i naknada zbog kršenja tih prava.

S obzirom na složenost zaštite podataka o ličnosti, kao ljudskog prava i prava koja iz njega za građane proističu, ustanovljeni sistem zaštite podataka o ličnosti može se delotvorno sprovesti samo uz aktivno učešće građana.

Građanin, kao aktivni učesnik društvenih procesa, ali i subjekat prava na zaštitu podataka o ličnosti, mora biti adekvatno obavešten o svom pravu, načinu njegovog ostvarivanja, mogućim načinima zakonske zaštite, radu Poverenika, ali i o mehanizmima zaštite izvan države, pre svega pred Evropskim sudom za zaštitu ljudskih prava. Prema tome, stalno obrazovanje građana je jedan od ključnih faktora uspešnog sprovođenja zaštite podataka o ličnosti.

Medijskim kampanjama, redovnim obaveštavanjem javnosti, stalnim usavršavanjem i obrazovanjem rukovalaca podataka, ali i građana u vezi sa sistemom zaštite podataka o ličnosti, kao i preko internet stranica Poverenika, Vlade i drugih državnih organa, javnost treba da bude detaljnije upoznata o pravima i obavezama koje proizilaze iz sistema zaštite podataka o ličnosti.

Mere:

  • objaviti, promovisati i distribuirati Vodič kroz Zakon o zaštiti podataka o ličnosti što širem krugu građana, uključujući i rukovaoce podataka;
  • obezbediti ostvarivanje prava uvida u katalog zbirki podataka o ličnosti zainteresovanim subjektima, u skladu sa Zakonom;
  • obezbediti dobijanje informacije o obradi podataka, o postojanju konkretnih podataka o ličnosti u određenoj zbirci, o načinu njihove obrade, svrsi korišćenja i o tome da li se podaci objavljuju;
  • obezbediti ostvarivanje prava zainteresovanog lica na dobijanje kopije sopstvenih podataka iz uspostavljene zbirke podataka, u skladu sa Zakonom;
  • obezbediti spisak pravnih i fizičkih lica kojima su podaci ustupljeni na korišćenje, a koji nisu rukovaoci zbirki podataka o ličnosti, za koje svrhe su podaci ustupljeni, kada i po kom pravnom osnovu;
  • obezbediti informacije o izvorima iz kojih su podaci prikupljani za potrebe formiranja zbirki podataka i samoj metodi obrade podataka;
  • obezbediti da lice prilikom automatske obrade njegovih podataka dobije objašnjenje obrađivača o postupku donošenja odluke.

3.2. Uloga građana i medija u ostvarivanju zaštite podataka o ličnosti

Udruženja građana za zaštitu ljudskih prava, svojim kadrovskim, stručnim i drugim potencijalom, mogu svojim delovanjem da daju veoma značajan doprinos na zaštiti podataka, a posebno: širenjem svesti o zaštiti ovog prava, aktivnim praćenjem oblasti zaštite ličnih podataka i saradnjom sa Poverenikom u ostvarivanju funkcije zaštite prava i nadzora u pogledu obrade podataka o ličnosti. To potvrđuje rad Koalicije za slobodan pristup informacijama, kao grupe od 16 nevladinih organizacija koja je oformljena nakon donošenja Zakona o slobodnom pristupu informacijama od javnog značaja 2004. godine, koja je pokazala kako stručnost i aktivan pristup doprinose ostvarivanju ljudskih prava i širenju svesti, naročito u onim oblastima koje su nove i nisu dovoljno poznate, ne samo građanima kao subjektima ovog prava, već i organima javne vlasti, kao nosiocima obaveza.

Mediji, takođe imaju ogroman značaj za sprovođenje Zakona o zaštiti podataka. Aktivan odnos sa javnošću, kako Poverenika tako i Vlade, nužan je preduslov za postizanje uspešne zaštite podataka o ličnosti. Mediji su nesumnjivo pokazali koliko informisanje građana, skretanje pažnje na probleme u određenoj oblasti i sl, može da bude značajno za podršku aktivnostima nadležnih organa, što se očekuje i za oblast zaštite podataka o ličnosti. Medijska kampanja u cilju podizanja kapaciteta nadzornog organa, ali i kapaciteta u svim organima vlasti i drugim subjektima koji se bave obradom podataka, sasvim sigurno će doprineti postizanju boljih rezultata u zaštiti podataka o ličnosti u Republici Srbiji.

Mere:

  • razvijanje saradnje Poverenika i drugih državnih organa sa udruženjima građana i medijima;
  • uključivanje stručnih i kadrovskih potencijala nevladinog sektora u javne rasprave o značajnim pitanjima u oblasti zaštite podataka o ličnosti;
  • aktivan pristup prema nezavisnom praćenju, od strane udruženja građana, sprovođenja zaštite podataka o ličnosti;
  • uključivanje udruženja građana u pripremu normativnih rešenja za unapređenje sistema zaštite podataka o ličnosti;
  • medijske kampanje u cilju sprovođenja zakona;
  • medijsko praćenje aktivnosti i promena u oblasti zaštite ljudskih prava .

VI. PRIMENA STRATEGIJE

Da bi se obezbedila puna primena Strategije i postigao uspeh u zaštiti podataka, Vlada će formirati posebno radno telo koje će nadzirati obezbeđenje uslova i sprovođenje Strategije i Akcionog plana, vršiti koordinaciju državnih organa u cilju efikasnog funkcionisanja sistema zaštite podataka o ličnosti, izveštavati nadležne organe o sprovođenju Strategije i uočenim problemima pri njenoj realizaciji i inicirati izmenu Strategije, u skladu sa novonastalim potrebama ili uočenim nedostacima. Obrazovanje posebnog radnog tela neće zahtevati dodatna finansijska sredstva u budžetu Republike Srbije.

VII. AKCIONI PLAN

Akcioni plan za sprovođenje Strategije, sa definisanim aktivnostima, očekivanim efektima, nosiocima konkretnih zadataka i rokovima za izvršenje zadataka, Vlada će doneti u roku od 90 dana od dana objavljivanja Strategije u „Službenom glasniku Republike Srbije”.

VIII. ZAVRŠNI DEO

Ovu strategiju objaviti u „Službenom glasniku Republike Srbije”.
05 Broj: 021-5864/2010
U Beogradu, 16. avgusta 2010. godine
V L A D A
PREDSEDNIK
dr Mirko Cvetković

Закон о заштити података о личности Р. Србије   1 comment

erde-007

Скупштина Себије лого

Z A K O N O ZAŠTITI PODATAKA O LIČNOSTI

Srbija grb „Službeni glasnik RS“, br. 97/08 od 27.10.2008. godine, 104/09 – dr. Zakon 68/2012- odluka US i 107/2012

I OSNOVNE ODREDBE

Predmet zakona

Član 1

Ovim zakonom se uređuju uslovi za prikupljanje i obradu podataka o ličnosti, prava lica i zaštita prava lica čiji se podaci prikupljaju i obrađuju, ograničenja zaštite podataka o ličnosti, postupak pred nadležnim organom za zaštitu podataka o ličnosti, obezbeđenje podataka, evidencija, iznošenje podataka iz Republike Srbije i nadzor nad izvršavanjem ovog zakona.

Zaštita podataka o ličnosti obezbeđuje se svakom fizičkom licu, bez obzira na državljanstvo i prebivalište, rasu, godine života, pol, jezik, veroispovest, političko i drugo uverenje, nacionalnu pripadnost, socijalno poreklo i status, imovinsko stanje, rođenje, obrazovanje, društveni položaj ili druga lična svojstva.

Poslove zaštite podataka o ličnosti obavlja Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (u daljem tekstu: Poverenik), kao samostalan državni organ, nezavisan u vršenju svoje nadležnosti.

Cilj zakona

Član 2

Cilj ovog zakona je da, u vezi sa obradom podataka o ličnosti, svakom fizičkom licu obezbedi ostvarivanje i zaštitu prava na privatnost i ostalih prava i sloboda.

Značenje izraza u ovom zakonu

Član 3

Pojedini izrazi u ovom zakonu imaju sledeće značenje:

1) Podatak o ličnosti je svaka informacija koja se odnosi na fizičko lice, bez obzira na oblik u kome je izražena i na nosač informacije (papir, traka, film, elektronski medij i sl.), po čijem nalogu, u čije ime, odnosno za čiji račun je informacija pohranjena, datum nastanka informacije, mesto pohranjivanja informacije, način saznavanja informacije (neposredno, putem slušanja, gledanja i sl, odnosno posredno, putem uvida u dokument u kojem je informacija sadržana i sl.), ili bez obzira na drugo svojstvo informacije (u daljem tekstu: podatak);

2) Fizičko lice je čovek na koga se odnosi podatak, čiji je identitet određen ili odrediv na osnovu ličnog imena, jedinstvenog matičnog broja građana, adresnog koda ili drugog obeležja njegovog fizičkog, psihološkog, duhovnog, ekonomskog, kulturnog ili društvenog identiteta (u daljem tekstu: lice);

3) Obrada podataka je svaka radnja preduzeta u vezi sa podacima kao što su: prikupljanje, beleženje, prepisivanje, umnožavanje, kopiranje, prenošenje, pretraživanje, razvrstavanje, pohranjivanje, razdvajanje, ukrštanje, objedinjavanje, upodobljavanje, menjanje, obezbeđivanje, korišćenje, stavljanje na uvid, otkrivanje, objavljivanje, širenje, snimanje, organizovanje, čuvanje, prilagođavanje, otkrivanje putem prenosa ili na drugi način činjenje dostupnim, prikrivanje, izmeštanje i na drugi način činjenje nedostupnim, kao i sprovođenje drugih radnji u vezi sa navedenim podacima, bez obzira da li se vrši automatski, poluautomatski ili na drugi način (u daljem tekstu: obrada);

4) Organ vlasti je državni organ, organ teritorijalne autonomije i jedinice lokalne samouprave, odnosno drugi organ ili organizacija kojoj je povereno vršenje javnih ovlašćenja;

5) Rukovalac podataka je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke (u daljem tekstu: rukovalac);

6) Zbirka podataka je skup podataka koji se automatizovano ili neautomatizovano vode i dostupni su po ličnom, predmetnom ili drugom osnovu, nezavisno od načina na koji su pohranjeni i mesta gde se čuvaju;

7) Korisnik podataka je fizičko ili pravno lice, odnosno organ vlasti, koji je zakonom ili po pristanku lica ovlašćen da koristi podatke (u daljem tekstu: korisnik);

8) Obrađivač podataka je fizičko ili pravno lice, odnosno organ vlasti, kome rukovalac na osnovu zakona ili ugovora poverava određene poslove u vezi sa obradom (u daljem tekstu: obrađivač);

9) Pismeni oblik podrazumeva i elektronski oblik, pod uslovima iz zakona kojim se uređuje elektronski potpis;

10) Centralni registar zbirki podataka (u daljem tekstu: Centralni registar) je evidencija koju čini registar zbirki podataka i katalog zbirki podataka koju vodi Poverenik.

Primena zakona

Član 4

Odredbe ovog zakona primenjuju se na svaku automatizovanu obradu, kao i na obradu sadržanu u zbirci podataka koja se ne vodi automatizovano.

Podaci na koje se zakon ne primenjuje

Član 5

Osim ako očigledno pretežu suprotni interesi lica, pojedine odredbe ovog zakona o uslovima za obradu, kao i o pravima i obavezama u vezi sa obradom ne primenjuju se na obradu:

1) podataka koji su dostupni svakome i objavljeni u javnim glasilima i publikacijama ili pristupačni u arhivama, muzejima i drugim sličnim organizacijama;

2) podataka koji se obrađuju za porodične i druge lične potrebe i nisu dostupni trećim licima;

3) podataka koji se o članovima političkih stranaka, udruženja, sindikata, kao i drugih oblika udruživanja obrađuju od strane tih organizacija, pod uslovom da član dâ pismenu izjavu da određene odredbe ovog zakona ne važe za obradu podataka o njemu za određeno vreme, ali ne duže od vremena trajanja njegovog članstva;

4) podataka koje je lice, sposobno da se samo stara o svojim interesima, objavilo o sebi.

Obrada u istorijske, statističke ili naučnoistraživačke svrhe

Član 6

Podaci prikupljeni i obrađivani u druge svrhe mogu da se obrađuju isključivo u istorijske, statističke ili naučnoistraživačke svrhe, ako ne služe donošenju odluka ili preduzimanju mera prema određenom licu uz obezbeđivanje odgovarajućih mera zaštite.

Mere zaštite podataka koji se arhiviraju u isključivo istorijske, statističke ili naučnoistraživačke svrhe uređuju se posebnim propisom.

Rukovalac određen posebnim propisom Član 7

Ako poseban propis uređuje svrhu i način obrade, rukovalac može da se odredi tim propisom.

II USLOVI ZA OBRADU

Nedozvoljenost obrade

Član 8

Obrada nije dozvoljena ako:

1) fizičko lice nije dalo pristanak za obradu, odnosno ako se obrada vrši bez zakonskog ovlašćenja;

2) se vrši u svrhu različitu od one za koju je određena, bez obzira da li se vrši na osnovu pristanka lica ili zakonskog ovlašćenja za obradu bez pristanka, osim ako se vrši u svrhu prikupljanja sredstava za humanitarne potrebe iz člana 12. tačka 2a) i člana 12a ovog zakona;

3) svrha obrade nije jasno određena, ako je izmenjena, nedozvoljena ili već ostvarena;

4) je lice na koje se podaci odnose određeno ili odredivo i nakon što se ostvari svrha obrade; 5) je način obrade nedozvoljen;

6) je podatak koji se obrađuje nepotreban ili nepodesan za ostvarenje svrhe obrade;

7) su broj ili vrsta podataka koji se obrađuju nesrazmerni svrsi obrade;

8) je podatak neistinit i nepotpun, odnosno kada nije zasnovan na verodostojnom izvoru ili je zastareo.

Odluka pomoću automatizovane obrade

Član 9

Odluka koja proizvodi pravne posledice za lice ili pogoršava njegov položaj, ne može biti isključivo zasnovana na podacima koji se obrađuju automatizovano i koji služe oceni nekog njegovog svojstva (radne sposobnosti, pouzdanosti, kreditne sposobnosti i sl.).

Odluka iz stava 1. ovog člana može se doneti kada je to zakonom izričito određeno, odnosno kada se usvaja zahtev lica u vezi sa zaključenjem ili ispunjenjem ugovora, uz sprovođenje odgovarajućih mera zaštite.

U slučaju iz stava 2. ovog člana lice mora biti upoznato sa postupkom automatizovane obrade i načinom donošenja odluke.

Obrada sa pristankom

Član 10

Punovažan pristanak za obradu može dati lice, nakon što ga rukovalac prethodno obavesti u smislu odredbe člana 15. ovog zakona.

Punovažan pristanak lice može dati pismeno ili usmeno na zapisnik.

Pristanak se može dati preko punomoćnika.

Punomoćje mora biti overeno, izuzev ako zakonom nije propisano drukčije.

Pristanak za lice koje nije sposobno za davanje pristanka daje zakonski zastupnik ili staralac.

Pristanak za obradu podataka o licu koje je umrlo mogu dati supružnik, deca sa navršenih 15 godina života, roditelji, braća i sestre, odnosno zakonski naslednik ili lice koje je za to odredio umrli.

Opoziv pristanka

Član 11

Pristanak se može opozvati.

Punovažan opoziv lice može dati pismeno ili usmeno na zapisnik.

U slučaju opoziva, lice koje je dalo pristanak dužno je da rukovaocu naknadi opravdane troškove i štetu, u skladu sa propisima koji uređuju odgovornost za štetu.

Obrada podataka je nedozvoljena posle opoziva pristanka.

Obrada bez pristanka

Član 12

Obrada bez pristanka je dozvoljena:

1) da bi se ostvarili ili zaštitili životno važni interesi lica ili drugog lica, a posebno život, zdravlje i fizički integritet;

2) u svrhu izvršenja obaveza određenih zakonom, aktom donetim u skladu sa zakonom ili ugovorom zaključenim između lica i rukovaoca, kao i radi pripreme zaključenja ugovora;

2a) u svrhu prikupljanja sredstava za humanitarne potrebe;

3) u drugim slučajevima određenim ovim zakonom, radi ostvarenja pretežnog opravdanog interesa lica, rukovaoca ili korisnika.

Član 12a

U slučaju iz člana 12. tačka 2a) rukovalac može podatke o ličnosti, koje već obrađuje u određene svrhe na osnovu zakonskog ovlašćenja, da obrađuje i u svrhu prikupljanja sredstava za humanitarne potrebe.

Obrada od strane organa vlasti

Član 13

Organ vlasti obrađuje podatke bez pristanka lica, ako je obrada neophodna radi obavljanja poslova iz svoje nadležnosti određenih zakonom u cilju ostvarivanja interesa nacionalne ili javne bezbednosti, odbrane zemlje, sprečavanja, otkrivanja, istrage i gonjenja za krivična dela, ekonomskih, odnosno finansijskih interesa države, zaštite zdravlja i morala, zaštite prava i sloboda i drugog javnog interesa, a u drugim slučajevima na osnovu pismenog pristanka lica.

Prikupljanje podataka

Član 14

Podaci se prikupljaju od lica na koje se odnose i od organa uprave koji su zakonom ovlašćeni za njihovo prikupljanje. Podaci se mogu prikupljati i od drugog lica ako:

1) je to predviđeno ugovorom zaključenim sa licem na koje se podaci odnose;

2) je to propisano zakonom;

3) je to neophodno s obzirom na prirodu posla;

4) prikupljanje podataka od samog lica na koje se odnose zahteva prekomerni utrošak vremena i sredstava;

5) se prikupljaju podaci radi ostvarenja ili zaštite životno važnih interesa lica na koje se odnose, posebno života, zdravlja i fizičkog integriteta.

Obaveštavanje o obradi

Član 15

Rukovalac koji podatke prikuplja od lica na koje se odnose, odnosno od drugog lica, pre prikupljanja, upoznaće lice na koje se podaci odnose, odnosno drugo lice o:

1) svom identitetu, odnosno imenu i adresi ili firmi, odnosno identitetu drugog lica koje je odgovorno za obradu podataka u skladu sa zakonom;

2) svrsi prikupljanja i dalje obrade podataka;

3) načinu korišćenja podataka;

4) identitetu lica ili vrsti lica koja koriste podatke;

5) obaveznosti i pravnom osnovu, odnosno dobrovoljnosti davanja podataka i obrade;

6) pravu da pristanak za obradu opozove, kao i pravne posledice u slučaju opoziva;

7) pravima koja pripadaju licu u slučaju nedozvoljene obrade;

8) drugim okolnostima čije bi nesaopštavanje licu na koje se odnose podaci, odnosno drugom licu bilo suprotno savesnom postupanju.

Obaveza iz stava 1. ovog člana ne postoji kada takvo upoznavanje, s obzirom na okolnosti slučaja, nije moguće ili je očigledno nepotrebno, odnosno neprimereno, a naročito ako je lice na koje se odnose podaci, odnosno drugo lice već upoznato sa time ili ako lice na koje se podaci odnose nije dostupno.

Rukovalac koji je podatke o licu prikupio od drugog lica, upoznaće sa uslovima iz stava 1. ovog člana, lice na koje se podaci odnose, bez odlaganja ili najkasnije pri prvoj obradi, osim kada takvo upoznavanje, s obzirom na okolnosti slučaja, nije moguće, odnosno zahteva prekomerni utrošak vremena i sredstava ili je očigledno nepotrebno, a naročito ako je lice na koje se odnose podaci već upoznato sa time, odnosno ako lice na koje se podaci odnose nije dostupno ili ako je prikupljanje i dalja obrada podataka od drugog lica propisana zakonom.

U slučaju iz stava 3. ovog člana, rukovalac je dužan da obavesti lice na koje se podaci odnose čim to postane moguće, odnosno ako lice to zahteva. Upoznavanje iz stava 1. ovog člana vrši se u pismenom obliku u slučaju kada se za pristanak za obradu daje u pismenom obliku, osim ako lice na koje se podaci odnose, odnosno drugo lice, pristane na usmeno upoznavanje. Rukovalac će obavestiti lice na koje se podaci odnose i korisnika o izmeni, dopuni ili brisanju podataka bez odlaganja, a najkasnije u roku od 15 dana od dana izmene, dopune ili brisanja podataka.

Naročito osetljivi podaci

Član 16

Podaci koji se odnose na nacionalnu pripadnost, rasu, pol, jezik, veroispovest, pripadnost političkoj stranci, sindikalno članstvo, zdravstveno stanje, primanje socijalne pomoći, žrtvu nasilja, osudu za krivično delo i seksualni život mogu se obrađivati na osnovu slobodno datog pristanka lica, osim kada zakonom nije dozvoljena obrada ni uz pristanak.

Izuzetno, podaci koji se odnose na pripadnost političkoj stranci, zdravstveno stanje i primanje socijalne pomoći, mogu se obrađivati bez pristanka lica, samo ako je to zakonom propisano.

U slučaju iz st. 1. i 2. ovog člana, obrada mora biti posebno označena i zaštićena merama zaštite.

U slučaju iz st. 1. i 2. ovog člana, Poverenik ima pravo uvida u podatke i provere zakonitosti obrade po službenoj dužnosti ili po zahtevu lica, odnosno rukovaoca.

Način arhiviranja i mere zaštite podataka iz st. 1. i 2. ovog člana, uz prethodno pribavljeno mišljenje Poverenika, uređuje Vlada.

Pristanak za obradu naročito osetljivih podataka

Član 17

Pristanak za obradu naročito osetljivih podataka daje se u pismenom obliku, koji sadrži oznaku podatka koji se obrađuje, svrhu obrade i način njegovog korišćenja.

Ako davalac pristanka nije pismen ili iz drugog razloga nije u stanju da pristanak svojeručno potpiše, pristanak je punovažan ako dva svedoka svojim potpisima potvrde da pismeno sadrži izjavu volje davaoca pristanka.

Opoziv pristanka za obradu naročito osetljivih podataka

Član 18

U slučaju opoziva, lice koje je dalo pristanak dužno je da rukovaocu naknadi opravdane troškove i štetu, u skladu sa propisima koji uređuju odgovornost za štetu, osim ako je drukčije određeno u izjavi o pristanku.

Na opoziv pristanka za obradu naročito osetljivih podataka shodno se primenjuje član 11. ovog zakona.

III PRAVA LICA I ZAŠTITA PRAVA LICA

1. Prava

Pravo na obaveštenje o obradi

Član 19

Lice ima pravo da zahteva da ga rukovalac istinito i potpuno obavesti o tome:

1) da li rukovalac obrađuje podatke o njemu i koju radnju obrade vrši;

2) koje podatke obrađuje o njemu;

3) od koga su prikupljeni podaci o njemu, odnosno ko je izvor podataka;

4) u koje svrhe obrađuje podatke o njemu;

5) po kom pravnom osnovu obrađuje podatke o njemu;

6) u kojim zbirkama podataka se nalaze podaci o njemu;

7) ko su korisnici podataka o njemu;

8) koje podatke, odnosno koje vrste podataka o njemu koriste;

9) u koje svrhe se koriste podaci o njemu;

10) po kom pravnom osnovu koristi podatke o njemu;

11) kome se podaci prenose;

12) koji podaci se prenose;

13) u koje svrhe se podaci prenose;

14) po kom pravnom osnovu se podaci prenose;

15) u kom vremenskom periodu se podaci obrađuju.

Pravo na uvid

Član 20

Lice ima pravo da od rukovaoca zahteva da mu stavi na uvid podatke koji se na njega odnose.

Pravo na uvid u podatke koji se na njega odnose obuhvata pravo na pregled, čitanje i slušanje podataka, kao i pravljenje zabeležaka.

Pravo na kopiju

Član 21

Lice ima pravo da od rukovaoca zahteva kopiju podatka koji se na njega odnosi.

Rukovalac izdaje kopiju podatka (fotokopiju, audio kopiju, video kopiju, digitalnu kopiju i sl.) u obliku u kojem se informacija nalazi, odnosno u drugom obliku ako bi u obliku u kome se informacija nalazi licu bila nerazumljiva.

Lice snosi nužne troškove izrade i predaje kopije podatka.

Prava lica povodom izvršenog uvida

Član 22

Lice ima pravo da od rukovaoca zahteva ispravku, dopunu, ažuriranje, brisanje podataka, kao i prekid i privremenu obustavu obrade. Lice ima pravo na brisanje podataka ako:

1) svrha obrade nije jasno određena;

2) je svrha obrade izmenjena, a nisu ispunjeni uslovi za obradu za tu izmenjenu svrhu;

3) je svrha obrade ostvarena, odnosno podaci više nisu potrebni za ostvarivanje svrhe;

4) je način obrade nedozvoljen;

5) podatak spada u broj i vrstu podataka čija je obrada nesrazmerna svrsi;

6) je podatak netačan, a ne može se putem ispravke zameniti tačnim;

7) se podatak obrađuje bez pristanka ili ovlašćenja zasnovanog na zakonu i u drugim slučajevima kada se obrada ne može vršiti u skladu sa odredbama ovog zakona.

Lice ima pravo na prekid i privremenu obustavu obrade, ako je osporilo tačnost, potpunost i ažurnost podataka, kao i pravo da se ti podaci označe kao osporeni, dok se ne utvrdi njihova tačnost, potpunost i ažurnost.

2. Ograničenja

Ograničenja prava

Član 23

Pravo na obaveštenje, uvid i kopiju može se ograničiti ako:

1) lice traži obaveštenje iz člana 19. tač.2) i 7) do 10) ovog zakona, a rukovalac je podatke o njemu uneo u javni registar ili ih je na drugi način učinio dostupnim javnosti;

2) lice zloupotrebljava svoje pravo na obaveštenje, uvid i kopiju;

3) je rukovalac ili drugo lice, u skladu s članom 15. ovog zakona, već upoznao lice sa onim o čemu traži da bude obavešten, odnosno ako je lice izvršilo uvid ili dobilo kopiju, a u međuvremenu nije došlo do promene podatka;

4) bi rukovalac bio onemogućen u vršenju poslova iz svog delokruga;

5) bi davanje obaveštenja ozbiljno ugrozilo interese nacionalne i javne bezbednosti, odbrane zemlje, ili radnje sprečavanja, otkrivanja, istrage i gonjenja za krivična dela;

6) bi davanje obaveštenja ozbiljno ugrozilo važan privredni ili finansijski interes države;

7) bi se obaveštenjem učinio dostupnim podatak za koji je zakonom, drugim propisima ili aktima zasnovanim na zakonu određeno da se čuva kao tajna, a zbog čijeg bi odavanja mogle nastupiti teške posledice po interes zaštićen zakonom;

8) bi obaveštenje ozbiljno ugrozilo privatnost ili važan interes lica, posebno život, zdravlje i fizički integritet;

9) se podaci o njemu koriste isključivo za naučnoistraživačke i statističke svrhe, dok takvo korišćenje traje.

Lice nema pravo na uvid dok traje obustava obrade ako je obrada obustavljena na njegov zahtev.

3. Zahtev

Zahtev za ostvarivanje prava

Član 24

Zahtev za obaveštenje, uvid i kopiju podnosi se rukovaocu u pismenom obliku, a rukovalac može prihvatiti i usmeni zahtev, iz razloga efikasnosti i ekonomičnosti.

Zahtev za ostvarivanje prava povodom izvršenog uvida podnosi se rukovaocu u pismenom obliku. iz stava 1. ovog člana sadrži: podatke o identitetu podnosioca (ime i prezime, ime jednog roditelja, datum i mesto rođenja, jedinstveni matični broj građana), adresu prebivališta, odnosno boravišta, kao i druge podatke neophodne za kontakt.

Zahtev koji podnosi zakonski naslednik umrlog lica sadrži i podatke o identitetu umrlog. Uz zahtev se prilaže izvod iz matične knjige umrlih, kao i dokaz o srodstvu podnosioca sa umrlim.

Nepismeno lice, odnosno lice koje zbog telesnih ili drugih nedostataka nije u mogućnosti da zahtev sačini u pismenom obliku može zahtev usmeno saopštiti u zapisnik.

Rukovalac može propisati obrazac za podnošenje zahteva, ali je dužan da razmotri i zahtev koji nije sačinjen na tom obrascu.

Ako je zahtev nerazumljiv ili nepotpun, rukovalac je dužan da pouči podnosioca kako da nedostatke otkloni.

Ako podnosilac ne otkloni nedostatke u određenom roku, a najduže u roku od 15 dana od dana prijema pouke o dopuni, a nedostaci su takvi da se po zahtevu ne može postupati, rukovalac će zaključkom odbaciti zahtev kao neuredan.

4. Odlučivanje

Odlučivanje o zahtevu za obaveštenje, uvid i kopiju

Član 25

Rukovalac je dužan da obaveštenje o podnetom zahtevu izda bez odlaganja, a najkasnije u roku od 15 dana od dana podnošenja. Obaveštenje se daje u pismenom obliku, a izuzetno se može dati i usmeno ako na to pristane podnosilac.

Rukovalac je dužan da bez odlaganja, a najkasnije u roku od 30 dana od dana prijema urednog zahteva za uvid, odnosno za izdavanje kopije, omogući podnosiocu da izvrši uvid, odnosno da mu preda kopiju.

Rukovalac će zajedno sa obaveštenjem o tome da će podnosiocu zahteva staviti na uvid podatak, odnosno izdati mu kopiju podatka, saopštiti i vreme, mesto i način na koji će mu podatak biti stavljen na uvid, iznos nužnih troškova izrade kopije podatka, a u slučaju da ne raspolaže tehničkim sredstvima za izradu kopije, upoznaće podnosioca sa mogućnošću da upotrebom svoje opreme izradi kopiju.

Podnosilac zahteva iz stava 2. ovog člana može iz opravdanih razloga tražiti da uvid u podatke izvrši u drugo vreme. Uvid u podatke vrši se po pravilu u službenim prostorijama rukovaoca. Ako rukovalac nije u mogućnosti, iz opravdanih razloga, da postupi po zahtevu u propisanom roku, obavestiće o tome podnosioca i odrediti novi rok za postupanje koji ne može biti duži od 30 dana od isteka roka iz st. 1. i 2. ovog člana.

Ako prihvati zahtev za obaveštenje, uvid i kopiju, rukovalac o tome sačinjava zabelešku.

Ako rukovalac odbije zahtev, o tome donosi rešenje sa poukom o pravnom sredstvu.

Ako rukovalac ne odgovori na zahtev u rokovima iz st. 1. i 2. ovog člana, kao i ako odbije zahtev, podnosilac zahteva može izjaviti žalbu Povereniku.

Odlučivanje o zahtevu povodom izvršenog uvida

Član 26

Rukovalac je dužan da odluči o zahtevu povodom izvršenog uvida iz člana 24. ovog zakona, bez odlaganja, a najkasnije u roku od 15 dana od dana podnošenja zahteva i da o odluci obavesti podnosioca zahteva.

Kada rukovalac odbije zahtev iz stava 1. ovog člana, u obrazloženju rešenja navodi razloge za odbijanje zahteva, kao i razloge za dozvoljenost obrade.

Podnosilac zahteva može izjaviti žalbu Povereniku protiv rešenja o odbijanju zahteva iz stava 1. ovog člana, u roku od 15 dana od dana dostavljanja rešenja.

Ako je rukovalac utvrdio da je zahtev povodom izvršenog uvida osnovan, a ne postoji tehnička mogućnost da se bez odlaganja postupi po zahtevu, ili ako bi neodložno postupanje po zahtevu iziskivalo prekomerni utrošak vremena i sredstava, rukovalac će po službenoj dužnosti označiti podatke kao osporene i privremeno obustaviti njihovu obradu.

Rukovalac koji je organ vlasti, a koji je utvrdio da je zahtev povodom izvršenog uvida osnovan, označiće podatak kao osporen i privremeno obustaviti njegovu obradu. Rukovalac neće ispraviti, dopuniti, ažurirati i brisati podatak, odnosno prekinuti obradu ako:

1) nije istekao rok za obavezno čuvanje podataka;

2) je očigledno da bi postupanje po zahtevu nanelo ozbiljnu štetu interesima drugih lica;

3) je zbog posebnog načina čuvanja podataka postupanje po zahtevu nemoguće ili iziskuje prekomerni utrošak vremena ili sredstava. Oznaka osporenosti iz člana 22. stav 3. ovog zakona, brisaće se na osnovu odluke nadležnog organa ili po pristanku lica na koje se podatak odnosi.

5.Način ostvarivanja prava

Način ostvarivanje prava na uvid

Član 27

Rukovalac je dužan da podnosiocu učini dostupnim podatak koji se na njega odnosi, u razumljivom obliku.

Rukovalac je dužan da podnosiocu učini dostupnim sve podatke u stanju u kakvom se nalaze.

Ako se podatak čuva u raznim oblicima (papir, audio, video ili elektronski zapis i dr), podnosilac ima pravo da izvrši uvid u obliku koji sam izabere, osim kada je to neizvodljivo.

Lice koje nije u stanju da bez pratioca izvrši uvid u podatke, može da to učini uz pomoć pratioca.

Rukovalac će, na zahtev lica kojem je potrebna stručna pomoć radi razumevanja sadržine podataka koji se na njega odnose, pružiti takvu pomoć.

Vršenje prava na uvid u podatke rukovalac ne sme usloviti plaćanjem naknade.

Ako rukovalac raspolaže podatkom na jeziku na kome je podnet zahtev, dužan je da podnosiocu stavi na uvid podatak i izradi kopiju na tom jeziku, osim ako podnosilac ne odredi drukčije, a rukovalac ima mogućnosti da udovolji zahtevu.

Način ostvarivanja prava na kopiju

Član 28

Rukovalac izdaje kopiju podatka (fotokopiju, audio kopiju, video kopiju, digitalnu kopiju i sl.) u obliku u kojem se informacija nalazi, odnosno u drugom obliku, ako bi u obliku u kome se informacija nalazi licu bila nerazumljiva.

Nužne troškove izrade i predaje kopije podatka snosi podnosilac.

6. Obrada za delatnost javnih glasila

Član 29

Za obradu od strane novinara i drugih medijskih poslenika koja isključivo služi publicističkoj delatnosti javnog glasila, izuzimajući obradu koja služi oglašavanju, važe odredbe čl. 3, 5. i 8. tač. 1) do 5) i čl. 46. i 47. ovog zakona.

Za potrebe obrade iz stava 1. ovog člana mogu se koristiti i podaci koji se odnose na pripadnost političkoj stranci lica, ako su važni s obzirom na javnu funkciju koju lice vrši.

Priključivanje odgovora i drugih informacija

Član 30

Odgovor, ispravku, opoziv ili koju drugu informaciju koja se objavi na zahtev lica na koga se odnosi podatak iz člana 29. ovog zakona, rukovalac priključuje obrađivanom podatku i čuva u roku za čuvanje tog podatka.

Zaštita ličnosti

Član 31

Ako se objavljivanjem podatka u javnom glasilu i publikaciji povredi pravo ili pravno zaštićen interes lica, povređeno lice može zahtevati od odgovornog urednika i izdavača javnog glasila obaveštenje o podacima koji se o njemu obrađuju, uvid u podatke i kopiju, izuzev ako:

1) bi se time otkrili podaci u vezi sa izvorom informacije koje novinar i drugi medijski poslenik nisu dužni ili nisu spremni da otkriju;

2) bi se time otkrili podaci u vezi sa licem koje je učestvovalo u pripremi i objavljivanju informacije, a odgovorni urednik nije spreman da ih otkrije;

3) postoje okolnosti u kojima bi obaveštavanje, uvid ili izrada kopije bitno omeli obaveštavanje javnosti o informacijama od javnog značaja.

7. Posebne odredbe

Prosleđivanje zahteva Povereniku

Član 32

Kada rukovalac ne obrađuje podatak, proslediće zahtev Povereniku, osim ako se podnosilac zahteva tome protivi.

Postupanje Poverenika

Član 33

Po prijemu zahteva Poverenik proverava da li rukovalac obrađuje traženi podatak.

Ako utvrdi da rukovalac ne obrađuje podatak, Poverenik će dostaviti zahtev rukovaocu koji obrađuje podatak i o tome će obavestiti podnosioca zahteva ili će ga uputiti na rukovaoca koji obrađuje podatak, u zavisnosti od toga na koji će se način efikasnije ostvariti zahtev.

Ako utvrdi da rukovalac obrađuje podatak, Poverenik će rešenjem naložiti rukovaocu da odluči o zahtevu.

Rukovalac odlučuje o dostavljenom zahtevu iz stava 2. ovog člana u rokovima iz člana 25. stav 1. i člana 26. stav 1. ovog zakona od dana dostavljanja, a u slučaju iz stava 3. ovog člana u roku od sedam dana od dana dostavljanja rešenja Poverenika.

Punomoćnik

Član 34

Prava propisana ovim zakonom mogu se ostvariti lično ili preko punomoćnika.

Punomoćje mora biti overeno.

Čuvanje i korišćenje u slučaju smrti

Član 35

U slučaju smrti i proglašenja nestalog lica za umrlo, podaci koji su prikupljeni na osnovu ugovora, odnosno saglasnosti u pismenom obliku, čuvaju se u skladu sa uslovima utvrđenim u ugovoru, odnosno pristanku, a podaci koji su prikupljeni na osnovu zakona čuvaju se najmanje godinu dana od dana smrti, odnosno proglašenja nestalog lica za umrlo, a nakon toga se uništavaju. O uništavanju podataka sačinjava se zabeleška.

Pristanak za korišćenje podataka o umrlom licu daju lica iz člana 10. stav 6. ovog zakona.

Obaveza rukovaoca

Član 36

Ako je zbirka podataka uspostavljena ugovorom, odnosno na osnovu pristanka u pismenom obliku, u slučaju raskida ugovora, odnosno povlačenja pristanka u pismenom obliku, rukovalac je obavezan da podatke briše u roku od 15 dana od dana raskida ugovora, odnosno povlačenja pristanka, osim ako je drugačije propisano ili ugovoreno.

Shodna primena odredaba zakona o upravnom postupku Član 37

Na postupak odlučivanja o zahtevima primenjuju se odredbe zakona kojim se uređuje opšti upravni postupak, osim ako ovim zakonom nije drukčije određeno.

IV POSTUPAK PO ŽALBI

Pravo na žalbu

Član 38

Podnosilac zahteva za ostvarivanje prava u vezi sa obradom može izjaviti žalbu Povereniku:

1) protiv odluke rukovaoca kojom je odbijen ili odbačen zahtev;

2) kada rukovalac ne odluči o zahtevu u propisanom roku;

3) ako rukovalac ne stavi na uvid podatak, odnosno ne izda kopiju podatka ili to ne učini u roku i na način propisan ovim zakonom;

4) ako rukovalac uslovi izdavanje kopije podataka uplatom naknade koja prevazilazi iznos nužnih troškova izrade kopije;

5) ako rukovalac, suprotno zakonu, otežava ili onemogućava ostvarivanje prava.

Žalba se može izjaviti u roku od 15 dana od dana dostavljanja odluke kojom je zahtev odbijen ili odbačen, odnosno po isteku propisanog roka za odlučivanje i postupanje.

Uz žalbu se prilaže zahtev sa dokazom o predaji rukovaocu i odluka koja se osporava.

Rešavanje Poverenika po žalbi

Član 39

Poverenik donosi odluku po žalbi najkasnije u roku od 30 dana od dana podnošenja žalbe. Žalba se dostavlja rukovaocu radi odgovora na žalbu. O navodima iz odgovora na žalbu može se izjasniti podnosilac.

Poverenik odbacuje rešenjem neblagovremenu ili nepotpunu žalbu, odnosno žalbu koja je izjavljena od neovlašćenog lica.

Kada Poverenik, povodom žalbe izjavljene zbog nedonošenja odluke po zahtevu, utvrdi da je žalba osnovana, rešenjem će naložiti rukovaocu da u određenom roku postupi po zahtevu.

Ako rukovalac nakon izjavljene žalbe zbog nepostupanja po zahtevu, a pre donošenja odluke po žalbi, omogući ostvarivanje prava na uvid, odnosno kopiju ili po zahtevu odluči, Poverenik će zaključkom obustaviti postupak po žalbi.

Postupak po žalbi se obustavlja i kada podnosilac odustane od žalbe.

Utvrđivanje činjeničnog stanja u postupku po žalbi

Član 40

Poverenik preduzima radnje za utvrđivanje činjeničnog stanja koje su neophodne radi odlučivanja po žalbi. Povereniku, odnosno licu koga on posebno ovlasti, radi utvrđivanja činjeničnog stanja, omogućiće se uvid u podatak, odnosno zbirku podataka, izuzev u slučaju iz člana 45. stav 2. ovog zakona.

Obaveznost i izvršenje rešenja

Član 41

Rešenje Poverenika po žalbi je obavezujuće, konačno i izvršno.

Vlada u slučaju potrebe obezbeđuje izvršenje rešenja Poverenika i može bliže da odredi način izvršenja rešenja.

Pravni lek protiv odluke

Član 42

Protiv odluke Poverenika može se pokrenuti upravni spor.

Ostale odredbe postupka

Član 43

Na postupak odlučivanja po žalbi primenjuju se odredbe zakona kojim se uređuje opšti upravni postupak, osim ako ovim zakonom nije drukčije određeno.

V POVERENIK

Nadležnost Član 44

Poverenik:

1) nadzire sprovođenje zaštite podataka;

2) odlučuje po žalbi u slučaju propisanim ovim zakonom;

3) vodi Centralni registar;

4) nadzire i dozvoljava iznošenje podataka iz Republike Srbije;

5) ukazuje na uočene zloupotrebe prilikom prikupljanja podataka;

6) sastavlja listu država i međunarodnih organizacija koje imaju odgovarajuće uređenu zaštitu podataka;

7) daje mišljenje u vezi sa uspostavljanjem novih zbirki podataka, odnosno u slučaju uvođenja nove informacione tehnologije u obradi podataka;

8) daje mišljenje, u slučaju kada postoji sumnja da li se neki skup podataka smatra zbirkom podataka u smislu ovog zakona;

9) daje mišljenje Vladi u postupku donošenja akta o načinu arhiviranja i o merama zaštite naročito osetljivih podataka;

10) prati primenu mera za zaštitu podataka i predlaže poboljšanje tih mera;

11) daje predloge i preporuke za unapređenje zaštite podataka;

12) daje prethodno mišljenje da li određeni način obrade predstavlja specifičan rizik za prava i slobode građanina;

13) prati uređenje zaštite podataka u drugim zemljama;

14) sarađuje sa organima nadležnim za nadzor nad zaštitom podataka u drugim zemljama;

15) određuje način daljeg postupanja sa podacima kada je rukovalac prestao da postoji, osim ako je propisano drukčije;

16) obavlja i druge poslove iz svoje nadležnosti.

Poverenik može imati zamenika za zaštitu podataka o ličnosti.

Izveštaj koji podnosi Narodnoj skupštini, Poverenik dostavlja predsedniku Republike, Vladi i Zaštitniku građana i na odgovarajući način stavlja na uvid javnosti.

Pravo pristupa i uvida

Član 45

Poverenik ima pravo pristupa i uvida u:

1) podatak i zbirku podataka;

2) kompletnu dokumentaciju koja se odnosi na prikupljanje podataka i druge radnje obrade, kao i na ostvarivanje prava lica iz ovog zakona;

3) opšte akte rukovaoca;

4) prostorije i opremu koju koristi rukovalac.

VI OBEZBEĐENJE PODATAKA

Obaveza čuvanja tajne

Član 46

Poverenik, zamenik Poverenika i zaposleni u stručnoj službi, dužni su da kao tajnu, u skladu sa zakonom i drugim propisima kojima se uređuje tajnost podataka, čuvaju sve podatke koje saznaju u obavljanju svojih dužnosti, osim ako je drukčije propisano.

Obaveza iz stava 1. ovog člana traje i po prestanku obavljanja dužnosti Poverenika i zamenika Poverenika, odnosno po prestanku radnog odnosa u stručnoj službi.

Rukovalac je dužan da upozna obrađivača i lice koje ima uvid u podatke sa merama za zaštitu tajnosti podataka.

Organizacione i tehničke mere

Član 47

Podaci moraju biti odgovarajuće zaštićeni od zloupotreba, uništenja, gubitka, neovlašćenih promena ili pristupa.

Rukovalac i obrađivač dužni su da preduzmu tehničke, kadrovske i organizacione mere zaštite podataka, u skladu sa utvrđenim standardima i postupcima, a koje su potrebne da bi se podaci zaštitili od gubitka, uništenja, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe, kao i da utvrde obavezu lica koja su zaposlena na obradi, da čuvaju tajnost podataka.

VII EVIDENCIJA

Evidencija o obradi

Član 48

Rukovalac obrazuje i vodi evidenciju koja sadrži:

1) vrstu podataka i naziv zbirke podataka;

2) vrstu radnje obrade;

3) naziv, ime, sedište i adresu rukovaoca;

4) datum započinjanja obrade, odnosno uspostavljanja zbirke podataka;

5) svrhu obrade;

6) pravni osnov obrade, odnosno uspostavljanja zbirke podataka;

7) kategoriju lica na koje se podaci odnose;

8) vrstu i stepen tajnosti podataka;

9) način prikupljanja i čuvanja podataka;

10) rok čuvanja i upotrebe podataka;

11) naziv, ime, sedište i adresu korisnika;

12) oznaku unošenja, odnosno iznošenja podataka iz Republike Srbije sa nazivom države, odnosno međunarodne organizacije i stranog korisnika, pravni osnov i svrhu unošenja, odnosno iznošenja podataka;

13) preduzete mere zaštite podataka;

14) zahtev povodom obrade. Rukovalac nije dužan da obrazuje i vodi evidenciju obrade: podataka koji se obrađuju isključivo u porodične i druge lične potrebe u smislu odredbe člana 5. tačka 2) ovog zakona, podataka koji se obrađuju radi vođenja registara čije je vođenje zakonom propisano, podataka za zbirku podataka koju čine samo javno objavljeni podaci, kao ni podataka koji se odnose na lice čiji identitet nije određen a rukovalac, obrađivač, odnosno korisnik nije ovlašćen da identitet odredi.

Rukovalac ažurira evidenciju kada dođe do promene u vezi sa osnovnim podacima iz stava 1. ovog člana u roku od 15 dana od dana nastanka promene.

Obrazac za vođenje evidencije i način vođenja evidencije iz stava 1. ovog člana propisuje Vlada.

Obaveštavanje Poverenika

Član 49

Rukovalac je dužan da pre započinjanja obrade, odnosno uspostavljanja zbirke podataka dostavi Povereniku obaveštenje o nameri uspostavljanja zbirke podataka zajedno sa podacima iz člana 48. ovog zakona, kao i o svakoj daljoj nameravanoj obradi, pre preduzimanja obrade i to najkasnije 15 dana pre uspostavljanja zbirke podataka, odnosno obrade.

Obaveza dostavljanja obaveštenja iz stava 1. ovog člana ne odnosi se na započinjanje obrade, odnosno uspostavljanje zbirke podataka u slučaju kada je posebnim propisom određena svrha obrade, vrsta podataka koji se obrađuju, vrste korisnika kojima će podaci biti dostupni, kao i vreme za koje će podaci biti arhivirani.

Prethodna provera

Član 50

Nakon prijema obaveštenja iz člana 49. ovog zakona, pre uspostavljanja zbirke podataka, Poverenik proverava radnje obrade koje bi u značajnoj meri mogle da dovedu do povrede prava lica. Način provere iz stava 1. ovog člana uređuje se aktom Poverenika.

Obaveza dostavljanja

Član 51

Rukovalac dostavlja Povereniku evidenciju o zbirci podataka, odnosno promene u evidenciji podataka najkasnije u roku od 15 dana od dana uspostavljanja, odnosno promene.

Obaveštenja iz člana 49. stav 1. ovog zakona i evidencije iz stava 1. ovog člana upisuju se u Centralni registar.

Centralni registar

Član 52

Poverenik uspostavlja i vodi Centralni registar.

Centralni registar se sastoji od registra zbirki podataka i kataloga zbirki podataka.

Registar zbirki podataka sadrži podatke iz člana 51. stav 2. ovog zakona. Katalog zbirki podataka sadrži opis evidentiranih zbirki podataka.

Centralni registar je javan i obavezno se objavljuje putem interneta.

Poverenik jednom godišnje objavljuje popis zbirki podataka u „Službenom glasniku Republike Srbije“.

Poverenik će uskratiti pravo na uvid u evidenciju o zbirci podataka ako to zahteva rukovalac, pod uslovom da je to neophodno za ostvarivanje pretežnog interesa očuvanja nacionalne ili javne bezbednosti, odbrane zemlje, rada organa vlasti, finansijskog interesa države ili ako je zakonom, drugim propisom ili aktom zasnovanim na zakonu određeno da se evidencija o zbirci podataka čuva kao tajna.

VIII IZNOŠENJE PODATAKA IZ REPUBLIKE SRBIJE

Član 53

Podaci se mogu iznositi iz Republike Srbije u državu članicu Konvencije o zaštiti lica u odnosu na automatsku obradu ličnih podataka Saveta Evrope. Podaci se mogu iznositi iz Republike Srbije u državu koja nije članica konvencije iz stava 1. ovog člana, odnosno međunarodnu organizaciju, ako je u toj državi, odnosno međunarodnoj organizaciji, propisom, odnosno ugovorom o prenosu podataka, obezbeđen stepen zaštite podataka u skladu sa konvencijom.

Prilikom iznošenja podataka iz stava 2. ovog člana, Poverenik utvrđuje da li su ispunjeni uslovi i sprovedene mere zaštite podataka prilikom njihovog iznošenja iz Republike Srbije i daje dozvolu za iznošenje.

IX NADZOR

Nadležnost Član 54

Nadzor nad sprovođenjem i izvršavanjem ovog zakona vrši Poverenik.

Poslove iz stava 1. ovog člana Poverenik vrši preko ovlašćenih lica.

Ovlašćeno lice je dužno da nadzor vrši stručno i blagovremeno i da o izvršenom nadzoru sačini zapisnik.

U vršenju nadzora ovlašćeno lice postupa na osnovu saznanja do kojih je došao po službenoj dužnosti, od strane podnosioca žalbe ili trećeg lica.

U vršenju nadzora ovlašćeno lice je dužno da pokaže legitimaciju. Obrazac legitimacije propisuje Poverenik.

Omogućavanje vršenja nadzora

Član 55

Lica kojima su ovim zakonom utvrđene obaveze u vezi sa zaštitom podataka, dužna su da ovlašćenom licu omoguće nesmetano vršenje nadzora i stave mu na uvid i raspolaganje potrebnu dokumentaciju.

Ovlašćenja Poverenika u nadzoru

Član 56

Ako se prilikom obavljanja nadzora utvrdi da su povređene odredbe zakona kojima se uređuje obrada, Poverenik će upozoriti rukovaoca na nepravilnosti u obradi.

Na osnovu nalaza ovlašćenog lica, Poverenik može:

1) narediti da se nepravilnosti otklone u određenom roku;

2) privremeno zabraniti obradu koja se obavlja suprotno odredbama ovog zakona;

3) narediti brisanje podataka prikupljenih bez pravnog osnova.

Protiv akta iz stava 2. ovog člana žalba nije dozvoljena, ali se može pokrenuti upravni spor.

Sprovođenje mera iz stava 2. ovog člana uređuje se aktom Poverenika.

Poverenik je dužan da podnese prekršajnu prijavu zbog povreda odredaba ovog zakona.

X KAZNENE ODREDBE

Član 57

Novčanom kaznom od 50.000 do 1.000.000 dinara kazniće se za prekršaj rukovalac, obrađivač ili korisnik koji ima svojstvo pravnog lica ako:

1) obrađuje podatke bez pristanka suprotno uslovima iz člana 12. ovog zakona;

2) obrađuje podatke suprotno uslovima iz člana 13. ovog zakona;

3) prikuplja podatke od drugog lica suprotno uslovima iz člana 14. stav 2. ovog zakona;

4) pre prikupljanja podataka ne upozna lice na koje se podaci odnose, odnosno drugo lice o uslovima iz člana 15. stav 1. ovog zakona;

5) obrađuje naročito osetljive podatke suprotno čl. 16. do 18. ovog zakona;

6) ne učini dostupnim sve podatke u stanju u kakvom se nalaze suprotno članu 27. stav 2. ovog zakona;

7) ne izda kopiju podatka u obliku u kojem se informacija nalazi suprotno članu 28. stav 1. ovog zakona;

8) ne obriše podatke iz zbirke podataka suprotno članu 36. ovog zakona;

9) ne izvrši rešenje Poverenika po žalbi (član 41. stav 1. ovog zakona);

10) postupi suprotno obavezi čuvanja tajne iz člana 46. st. 1. i 2. ovog zakona;

11) postupi suprotno obavezi preduzimanja mera iz člana 47. stav 2. ovog zakona;

12) ne obrazuje evidenciju, odnosno ne ažurira evidenciju suprotno članu 48. st. 1. i 3. ovog zakona;

13) ne obavesti Poverenika o nameri uspostavljanja zbirke podataka u propisanom roku suprotno članu 49. stav 1. ovog zakona;

14) ne dostavi Povereniku evidenciju, odnosno promene u zbirci podataka u propisanom roku (član 51. stav 1. ovog zakona);

15) iznosi podatke iz Republike Srbije suprotno članu 53. ovog zakona;

16) ne omogući ovlašćenom licu nesmetano vršenje nadzora i ne stavi mu na uvid i raspolaganje potrebnu dokumentaciju (član 55. ovog zakona);

17) ne postupi po nalozima Poverenika (član 56. stav 2. ovog zakona).

Za prekršaj iz stava 1. ovog člana kazniće se preduzetnik novčanom kaznom od 20.000 do 500.000 dinara.

Za prekršaj iz stava 1. ovog člana kazniće se fizičko lice, odnosno odgovorno lice u pravnom licu, državnom organu, odnosno organu teritorijalne autonomije i jedinice lokalne samouprave novčanom kaznom od 5.000 do 50.000 dinara.

XI PRELAZNE I ZAVRŠNE ODREDBE

Član 58

Na sedište, izbor, prestanak mandata, postupak razrešenja, položaj Poverenika, zamenika Poverenika, stručnu službu, finansiranje i podnošenje izveštaja primenjuju se odredbe Zakona o slobodnom pristupu informacijama od javnog značaja („Službeni glasnik RS“, br. 120/04 i 54/07).

Član 59

Poverenik za informacije od javnog značaja, ustanovljen Zakonom o slobodnom pristupu informacijama od javnog značaja („Službeni glasnik RS“, br. 120/04 i 54/07) nastavlja sa radom pod nazivom Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

Član 60

Podzakonski akti na osnovu ovog zakona biće doneti u roku od šest meseci od dana stupanja na snagu ovog zakona.

Član 61

Zbirke podataka i evidencije uspostavljene do stupanja na snagu ovog zakona uskladiće se sa njegovim odredbama u roku od 12 meseci od dana stupanja na snagu ovog zakona.

Rukovaoci podataka dužni su da evidencije iz člana 48. ovog zakona dostave Povereniku, u roku od 12 meseci od dana stupanja na snagu ovog zakona.

Član 62

Danom početka primene ovog zakona prestaje da važi Zakon o zaštiti podataka o ličnosti („Službeni list SRJ“, br. 24/98 i 26/98 – ispravka).

Član 63

Ovaj zakon stupa na snagu osmog dana od dana objavljivanja u „Službenom glasniku Republike Srbije“, a primenjivaće se od 1. januara 2009. godine. Samostalni član Zakona o dopunama Zakona o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 107/2012)

Član 64

Ovaj zakon stupa na snagu osmog dana od dana objavljivanja u „Službenom glasniku Republike Srbije“.

abseits vom mainstream - heplev

Nahost, Europa, Deutschland und die Welt...

AnoNews Vienna

“In lulz we trust.”

Gegen den Strom

"Wer gegen den Strom schwimmt, gelangt zur Quelle"

СРБски ФБРепортер

Разбијмо режимски медијски мрак - будимо сви ФБ репортери

entudbafizierung

Eine Lustration (Entudbafizierung und Entstasifizierung) tut in Kärnten not!

ГЕТО СРБИЈА

ПРАВА ИСТИНА ЈЕ СКРИВЕНА ОД ОБИЧНИХ ЉУДИ ! ! !

Blog sudije Majića

O pravu i pravosuđu otvoreno i bez cenzure

Angus Young

Otvoreni blog, liberalnog uma...

Greater Surbiton

The perfect is the enemy of the good

Politička Konkretnost

Pokreni se i sebe pobedi, jer ko živi u nadi umire u bedi!

Balkanblog

Just another WordPress.com weblog

predragpopovic

A fine WordPress.com site

Учионица историје

Historia magistra vitae est

Die Propagandaschau

Der Watchblog für Desinformation und Propaganda in deutschen Medien

WiPoKuLi

Wissenschaft, Politik, Kunst und Literatur

Machtelite

None are more hopelessly enslaved than those who falsely believe they are free.

Geopolitiker's Blog

Just another WordPress.com weblog

%d bloggers like this: