УВОД
Подаци о личности су сви они подаци који се односе на неко одређено или одредиво физичко лице, на основу којих оно може бити идентификовано, а којима се може угрозити његова приватност. То су, пре свега, подаци којима се могу угрозити живот, телесни и физички интегритет, част, углед, живот породице, идентитет и име. Ти подаци се односе на жива, умрла лица, као и лица проглашена умрлим.[1]
Заштита података о личности тиче се уживања и заштите права на приватност. Право на приватност подразумева право на личну аутономију, физички и морални интегритет, право избора свог начина живота, право ступања у контакте с другим људима, право да будем остављен на миру( шири концепт права на приватност према ставу Европског суд у Стразбуру), право на достојанство и слободан развој личности, право на физички и психички интегритет, право стана, право тајности писама и других средстава општења, подаци о личности, слобода мисли и савести, слобода мишљења и изражавања, право на породицу ( поједина права на приватност која штити Устав РС).[2]
У члану 42. Устава Републике Србије наводи се следеће:
· зајемчена је заштита података о личности;
· прикупљање, држање, обрада и коришћење података о личности уређује се законом;
· забрањена је и кажњива употреба података о личности изван сврхе за коју су прикупљени, у складу са законом, осим за потребе вођења кривичног поступка или заштите безбедности Републике Србије, на начин предвиђен законом, и
· свако има право да буде обавештен о прикупљеним подацима о својој личности, у складу са законом, и право на судску заштиту због њихове злоупотребе.
Најважнији међународни извори права на заштиту података о личности су[3] :
· 1. Конвенција 108 СЕ о заштити лица у односу на аутоматску обраду података, 1981, ратификована од стране СЦГ 2005;
· 1.а. Додатни протокол уз Конвенцију 108 СЕ, у вези са надзорним органима и прекограничним протоком података, 2001, Србија ратификовала 2008;
· 2. Директива 95/46 СЕ, захтева од држава чланица да заштите права и слободе у односу на обраду личних података и право на приватност. У непосредној примени само у земљама чланицама ЕУ.
ПОЈАМ ЗАШТИТЕ ПОДАТАКА О ЛИЧНОСТИ
Заштита података о личности је скуп међусобно повезаних активности, метода, техника и норми којима се обезбеђује приватност, сигурност, поверљивост, расположивост и интегритет података од свих опасности које им прете.
Примери шта све подразумева синтагма[4] подаци о личности:
Лично име и презиме
Јединствени матични број грађана (познатији као ЈМБГ)
Кућна адреса
Порески број
Број здравственог осигурања
Број телефона (фиксног и мобилног)
Број личне карте
Број пасоша
Број студентског индекса.
У податке о личности спадају и подаци о ДНК, отисци прстију, отисци ушију и мрежњаче ока, слика и глас, као и друге биометријске одлике по којима неко може бити идентификован.
ЗАШТИТИ ПОДАТАКА О ЛИЧНОСТИ У РЕПУБЛИЦИ СРБИЈИ
Правни оквир кроз који се остварује заштита података о личности представља важећи Закон о заштити података о личности ("Сл. гласник РС", бр. 97/2008, 104/2009 - др. закон, 68/2012 - одлука УС и 107/2012).
Циљ Закона о заштити података о личности није сама заштита података о личности, већ заштита појединца на кога се ти подаци односе, а тиме и дела његове такозване информацијске приватности. Закон не покрива читав спектар права на приватност појединца, већ само онај део права на приватност који се односи на његове податке о личности.
У даљем тексту биће приказани, у складу са тематским садржајем програма обуке и оспособљавања лица за вршење детективских послова, начину спровођења обуке и оспособљавања и полагања стручног испита за детектива, чланови Закона о заштити података о личности ("Сл. гласник РС", бр. 97/2008, 104/2009 - др. закон, 68/2012 - одлука УС и 107/2012) који ће полазницима пружити основ за полагање поменутог испита[5]:
5.1. ЗНАЧЕЊЕ ИЗРАЗА У ЗАКОНУ (члан 3.):
Поједини изрази у овом закону имају следеће значење:
1) Податак о личности је свака информација која се односи на физичко лице, без обзира на облик у коме је изражена и на носач информације (папир, трака, филм, електронски медиј и сл.), по чијем налогу, у чије име, односно за чији рачун је информација похрањена, датум настанка информације, место похрањивања информације, начин сазнавања информације (непосредно, путем слушања, гледања и сл, односно посредно, путем увида у документ у којем је информација садржана и сл.), или без обзира на друго својство информације (у даљем тексту: податак);
2) Физичко лице је човек на кога се односи податак, чији је идентитет одређен или одредив на основу личног имена, јединственог матичног броја грађана, адресног кода или другог обележја његовог физичког, психолошког, духовног, економског, културног или друштвеног идентитета (у даљем тексту: лице)
3) Обрада података је свака радња предузета у вези са подацима као што су: прикупљање, бележење, преписивање, умножавање, копирање, преношење, претраживање, разврставање, похрањивање, раздвајање, укрштање, обједињавање, уподобљавање, мењање, обезбеђивање, коришћење, стављање на увид, откривање, објављивање, ширење, снимање, организовање, чување, прилагођавање, откривање путем преноса или на други начин чињење доступним, прикривање, измештање и на други начин чињење недоступним, као и спровођење других радњи у вези са наведеним подацима, без обзира да ли се врши аутоматски, полуаутоматски или на други начин (у даљем тексту: обрада);
4) Орган власти је државни орган, орган територијалне аутономије и јединице локалне самоуправе, односно други орган или организација којој је поверено вршење јавних овлашћења;
5) Руковалац података је физичко или правно лице, односно орган власти који обрађује податке (у даљем тексту: руковалац);
6) Збирка података је скуп података који се аутоматизовано или неаутоматизовано воде и доступни су по личном, предметном или другом основу, независно од начина на који су похрањени и места где се чувају;
7) Корисник података је физичко или правно лице, односно орган власти, који је законом или по пристанку лица овлашћен да користи податке (у даљем тексту: корисник);
8) Обрађивач података је физичко или правно лице, односно орган власти, коме руковалац на основу закона или уговора поверава одређене послове у вези са обрадом (у даљем тексту: обрађивач);
9) Писмени облик подразумева и електронски облик, под условима из закона којим се уређује електронски потпис;
10) Централни регистар збирки података (у даљем тексту: Централни регистар) је евиденција коју чини регистар збирки података и каталог збирки података коју води Повереник.
5.2. ПОДАЦИ НА КОЈЕ СЕ ЗАКОН НЕ ПРИМЕЊУЈЕ (члан 5.):
Осим ако очигледно претежу супротни интереси лица, поједине одредбе овог закона о условима за обраду, као и о правима и обавезама у вези са обрадом не примењују се на обраду:
1) података који су доступни свакоме и објављени у јавним гласилима и публикацијама или приступачни у архивама, музејима и другим сличним организацијама;
2) података који се обрађују за породичне и друге личне потребе и нису доступни трећим лицима;
3) података који се о члановима политичких странака, удружења, синдиката, као и других облика удруживања обрађују од стране тих организација, под условом да члан дâ писмену изјаву да одређене одредбе овог закона не важе за обраду података о њему за одређено време, али не дуже од времена трајања његовог чланства;
4) података које је лице, способно да се само стара о својим интересима, објавило о себи.
5.3. УСЛОВИ ЗА ОБРАДУ ПОДАТАКА
5.3.1 Недозвољеност обраде (члан 8.):
Обрада није дозвољена ако:
1) физичко лице није дало пристанак за обраду, односно ако се обрада врши без законског овлашћења;
2) се врши у сврху различиту од оне за коју је одређена, без обзира да ли се врши на основу пристанка лица или законског овлашћења за обраду без пристанка, осим ако се врши у сврху прикупљања средстава за хуманитарне потребе из члана 12. тачка 2а) и члана 12а овог закона;
3) сврха обраде није јасно одређена, ако је измењена, недозвољена или већ остварена;
4) је лице на које се подаци односе одређено или одредиво и након што се оствари сврха обраде;
5) је начин обраде недозвољен;
6) је податак који се обрађује непотребан или неподесан за остварење сврхе обраде;
7) су број или врста података који се обрађују несразмерни сврси обраде;
8) је податак неистинит и непотпун, односно када није заснован на веродостојном извору или је застарео.
5.3.2 ОБРАДА СА ПРИСТАНКОМ (члан 10.):
Пуноважан пристанак за обраду може дати лице, након што га руковалац претходно обавести у смислу одредбе члана 15. овог закона. Пуноважан пристанак лице може дати писмено или усмено на записник. Пристанак се може дати преко пуномоћника.
Пуномоћје мора бити оверено, изузев ако законом није прописано друкчије.
Пристанак за лице које није способно за давање пристанка даје законски заступник или старалац.
Пристанак за обраду података о лицу које је умрло могу дати супружник, деца са навршених 15 година живота, родитељи, браћа и сестре, односно законски наследник или лице које је за то одредио умрли.
5.3.3 ОПОЗИВ ПРИСТАНКА (члан 11.):
Пристанак се може опозвати.
Пуноважан опозив лице може дати писмено или усмено на записник.
У случају опозива, лице које је дало пристанак дужно је да руковаоцу накнади оправдане трошкове и штету, у складу са прописима који уређују одговорност за штету.
Обрада података је недозвољена после опозива пристанка.
5.3.4 ОБРАДА БЕЗ ПРИСТАНКА (члан 12.):
Обрада без пристанка је дозвољена:
1) да би се остварили или заштитили животно важни интереси лица или другог лица, а посебно живот, здравље и физички интегритет;
2) у сврху извршења обавеза одређених законом, актом донетим у складу са законом или уговором закљученим између лица и руковаоца, као и ради припреме закључења уговора;
2а)у сврху прикупљања средстава за хуманитарне потребе;
3) у другим случајевима одређеним овим законом, ради остварења претежног оправданог интереса лица, руковаоца или корисника.
члан 12а.:
У случају из члана 12. тачка 2а) руковалац може податке о личности, које већ обрађује у одређене сврхе на основу законског овлашћења, да обрађује и у сврху прикупљања средстава за хуманитарне потребе.
5.3.5 ОБАВЕШТЕЊЕ О ОБРАДИ (члан 15.)
· Руковалац који податке прикупља од лица на које се односе, односно од другог лица, пре прикупљања, упознаће лице на које се подаци односе, односно друго лице о:
1) свом идентитету, односно имену и адреси или фирми, односно идентитету другог лица које је одговорно за обраду података у складу са законом;
2) сврси прикупљања и даље обраде података;
3) начину коришћења података;
4) идентитету лица или врсти лица која користе податке;
5) обавезности и правном основу, односно добровољности давања података и обраде;
6) праву да пристанак за обраду опозове, као и правне последице у случају опозива;
7) правима која припадају лицу у случају недозвољене обраде;
8) другим околностима чије би несаопштавање лицу на које се односе подаци, односно другом лицу било супротно савесном поступању.
Обавеза из става 1. овог члана не постоји када такво упознавање, с обзиром на околности случаја, није могуће или је очигледно непотребно, односно непримерено, а нарочито ако је лице на које се односе подаци, односно друго лице већ упознато са тиме или ако лице на које се подаци односе није доступно.
Руковалац који је податке о лицу прикупио од другог лица упознаће са условима из става 1. овог члана, лице на које се подаци односе, без одлагања или најкасније при првој обради, осим када такво упознавање, с обзиром на околности случаја, није могуће, односно захтева прекомерни утрошак времена и средстава или је очигледно непотребно, а нарочито ако је лице на које се односе подаци већ упознато са тиме, односно ако лице на које се подаци односе није доступно или ако је прикупљање и даља обрада података од другог лица прописана законом.
У случају из става 3. овог члана, руковалац је дужан да обавести лице на које се подаци односе чим то постане могуће, односно ако лице то захтева.
Како се врши упознавање?
Упознавање из се врши у писменом облику у случају када се за пристанак за обраду даје у писменом облику, осим ако лице на које се подаци односе, односно друго лице, пристане на усмено упознавање.
Руковалац ће обавестити лице на које се подаци односе и корисника о измени, допуни или брисању података без одлагања, а најкасније у року од 15 дана од дана измене, допуне или брисања података.
5.3.6 НАРОЧИТО ОСЕТЉИВИ ПОДАЦИ (члан 16.):
Подаци који се односе на националну припадност, расу, пол, језик, вероисповест, припадност политичкој странци, синдикално чланство, здравствено стање, примање социјалне помоћи, жртву насиља, осуду за кривично дело и сексуални живот могу се обрађивати на основу слободно датог пристанка лица, осим када законом није дозвољена обрада ни уз пристанак.
Изузетно подаци који се односе на припадност политичкој странци, здравствено стање и примање социјалне помоћи, могу се обрађивати без пристанка лица, само ако је то законом прописано.
У наведеним случајевима:
- Обрада мора бити посебно означена и заштићена мерама заштите,
- Повереник има право увида у податке и провере законитости обраде по службеној дужности или по захтеву лица, односно руковаоца,
- Начин архивирања и мере заштите података из ових чланова, уз претходно прибављено мишљење Повереника, уређује Влада.
· Пристанак на обраду нарочито осетљивих података (члан 17.):
Пристанак за обраду нарочито осетљивих података даје се у писменом облику, који садржи ознаку податка који се обрађује, сврху обраде и начин његовог коришћења.
Ако давалац пристанка није писмен или из другог разлога није у стању да пристанак својеручно потпише, пристанак је пуноважан ако два сведока својим потписима потврде да писмено садржи изјаву воље даваоца пристанка.
· Опозив пристанка за обраду нарочито осетљивих података (члан 18.):
У случају опозива, лице које је дало пристанак дужно је да руковаоцу накнади оправдане трошкове и штету, у складу са прописима који уређују одговорност за штету, осим ако је друкчије одређено у изјави о пристанку.
На опозив пристанка за обраду нарочито осетљивих података сходно се примењује члан 11. овог закона.
5.4 ПРАВА ЛИЦА И ЗАШТИТА ПРАВА ЛИЦА
Право на обавештење о обради (члан 19.):
Лице има право да захтева да га руковалац истинито и потпуно обавести о томе:
1) да ли руковалац обрађује податке о њему и коју радњу обраде врши;
2) које податке обрађује о њему;
3) од кога су прикупљени подаци о њему, односно ко је извор података;
4) у које сврхе обрађује податке о њему;
5) по ком правном основу обрађује податке о њему;
6) у којим збиркама података се налазе подаци о њему;
7) ко су корисници података о њему;
8) које податке, односно које врсте података о њему користе;
9) у које сврхе се користе подаци о њему;
10) по ком правном основу користи податке о њему;
11) коме се подаци преносе;
12) који подаци се преносе;
13) у које сврхе се подаци преносе;
14) по ком правном основу се подаци преносе;
15) у ком временском периоду се подаци обрађују.
Право на увид (члан 20.):
Лице има право да од руковаоца захтева да му стави на увид податке који се на њега односе.
Право на увид у податке који се на њега односе обухвата право на преглед, читање и слушање података, као и прављење забележака.
Право на копију (члан 21.):
Лице има право да од руковаоца захтева копију податка који се на њега односи.
Руковалац издаје копију податка (фотокопију, аудио копију, видео копију, дигиталну копију и сл.) у облику у којем се информација налази, односно у другом облику ако би у облику у коме се информација налази лицу била неразумљива.
Лице сноси нужне трошкове израде и предаје копије податка.
Права лица поводом извршеног увида (члан 22.):
Лице има право да од руковаоца захтева исправку, допуну, ажурирање, брисање података, као и прекид и привремену обуставу обраде.
Лице има право на брисање података ако:
1) сврха обраде није јасно одређена;
2) је сврха обраде измењена, а нису испуњени услови за обраду за ту измењену сврху;
3) је сврха обраде остварена, односно подаци више нису потребни за остваривање сврхе;
4) је начин обраде недозвољен;
5) податак спада у број и врсту података чија је обрада несразмерна сврси;
6) је податак нетачан, а не може се путем исправке заменити тачним;
7) се податак обрађује без пристанка или овлашћења заснованог на закону и у другим случајевима када се обрада не може вршити у складу са одредбама овог закона.
Лице има право на прекид и привремену обуставу обраде, ако је оспорило тачност, потпуност и ажурност података, као и право да се ти подаци означе као оспорени, док се не утврди њихова тачност, потпуност и ажурност.
5.5 ОБЕЗБЕЂЕЊЕ ПОДАТАКА
Обавеза чувања тајне (члан 46.):
Повереник, заменик Повереника и запослени у стручној служби, дужни су да као тајну, у складу са законом и другим прописима којима се уређује тајност података, чувају све податке које сазнају у обављању својих дужности, осим ако је друкчије прописано.
Обавеза из става 1. овог члана траје и по престанку обављања дужности Повереника и заменика Повереника, односно по престанку радног односа у стручној служби.
Руковалац је дужан да упозна обрађивача и лице које има увид у податке са мерама за заштиту тајности података.
Организационе и техничке мере (члан 47.):
Подаци морају бити одговарајуће заштићени од:
- злоупотреба,
- уништења,
- губитка,
- неовлашћених промена или приступа.
Руковалац и обрађивач дужни су да предузму техничке, кадровске и организационе мере заштите података, у складу са утврђеним стандардима и поступцима, а које су потребне да би се подаци заштитили од губитка, уништења, недопуштеног приступа, промене, објављивања и сваке друге злоупотребе, као и да утврде обавезу лица која су запослена на
обради, да чувају тајност података.
5.6 ЕВИДЕНЦИЈА
Евиденција о обради (члан 48.):
Руковалац образује и води евиденцију која садржи:
1) врсту података и назив збирке података;
2) врсту радње обраде;
3) назив, име, седиште и адресу руковаоца;
4) датум започињања обраде, односно успостављања збирке података;
5) сврху обраде;
6) правни основ обраде, односно успостављања збирке података;
7) категорију лица на које се подаци односе;
8) врсту и степен тајности података;
9) начин прикупљања и чувања података;
10) рок чувања и употребе података;
11) назив, име, седиште и адресу корисника;
12) ознаку уношења, односно изношења података из Републике Србије са називом државе, односно међународне организације и страног корисника, правни основ и сврху уношења, односно изношења података;
13) предузете мере заштите података;
14) захтев поводом обраде.
Руковалац није дужан да образује и води евиденцију обраде:
- података који се обрађују искључиво у породичне и друге личне потребе у смислу одредбе члана 5. тачка 2) овог закона,
- података који се обрађују ради вођења регистара чије је вођење законом прописано,
- података за збирку података коју чине само јавно објављени подаци,
- као ни података који се односе на лице чији идентитет није одређен а руковалац, обрађивач, односно корисник није овлашћен да идентитет одреди.
Руковалац ажурира евиденцију када дође до промене у вези са основним подацима из става 1. овог члана у року од 15 дана од дана настанка промене.
Образац за вођење евиденције и начин вођења евиденције из става 1. овог члана прописује Влада.
5.7 ИЗНОШЕЊЕ ПОДАТАКА ИЗ РЕПУБЛИКЕ СРБИЈЕ (члан 53.):
Подаци се могу износити из Републике Србије у државу чланицу Конвенције о заштити лица у односу на аутоматску обраду личних података Савета Европе.
Подаци се могу износити из Републике Србије у државу која није чланица конвенције из става 1. овог члана, односно међународну организацију, ако је у тој држави, односно међународној организацији, прописом, односно уговором о преносу података, обезбеђен степен заштите података у складу са конвенцијом.
Приликом изношења података из става 2. овог члана, Повереник утврђује да ли су испуњени услови и спроведене мере заштите података приликом њиховог изношења из Републике Србије и даје дозволу за изношење.
5.8 НАДЗОР
Надлежност (члан 54.):
Надзор над спровођењем и извршавањем овог закона врши Повереник.
Послове из става 1. овог члана Повереник врши преко овлашћених лица.
Овлашћено лице је дужно да надзор врши стручно и благовремено и да о извршеном надзору сачини записник.
У вршењу надзора овлашћено лице поступа на основу сазнања до којих је дошао по службеној дужности, од стране подносиоца жалбе или трећег лица.
У вршењу надзора овлашћено лице је дужно да покаже легитимацију. Образац легитимације прописује Повереник.
Омогућавање вршења надзора (члан 55.):
Лица којима су овим законом утврђене обавезе у вези са заштитом података, дужна су да овлашћеном лицу омогуће несметано вршење надзора и ставе му на увид и располагање потребну документацију.
Овлашћења Повереника у надзору (члан 56.):
Ако се приликом обављања надзора утврди да су повређене одредбе закона којима се уређује обрада, Повереник ће упозорити руковаоца на неправилности у обради.
На основу налаза овлашћеног лица, Повереник може:
1) наредити да се неправилности отклоне у одређеном року;
2) привремено забранити обраду која се обавља супротно одредбама овог закона;
3) наредити брисање података прикупљених без правног основа.
Против акта из става 2. овог члана жалба није дозвољена, али се може покренути управни спор.
Спровођење мера из става 2. овог члана уређује се актом Повереника.
Повереник је дужан да поднесе прекршајну пријаву због повреда одредаба овог закона.
5.9 КАЗНЕНЕ ОДРЕДБЕ (члан 58.):
Новчаном казном од 50.000 до 1.000.000 динара казниће се за прекршај руковалац, обрађивач или корисник који има својство правног лица ако:
1) обрађује податке без пристанка супротно условима из члана 12. овог закона;
2) обрађује податке супротно условима из члана 13. овог закона;
3) прикупља податке од другог лица супротно условима из члана 14. став 2. овог закона;
4) пре прикупљања података не упозна лице на које се подаци односе, односно друго лице о условима из члана 15. став 1. овог закона;
5) обрађује нарочито осетљиве податке супротно чл. 16. до 18. овог закона;
6) не учини доступним све податке у стању у каквом се налазе супротно члану 27. став 2. овог закона;
7) не изда копију податка у облику у којем се информација налази супротно члану 28. став 1. овог закона;
8) не обрише податке из збирке података супротно члану 36. овог закона;
9) не изврши решење Повереника по жалби (члан 41. став 1. овог закона);
10) поступи супротно обавези чувања тајне из члана 46. ст. 1. и 2. овог закона;
11) поступи супротно обавези предузимања мера из члана 47. став 2. овог закона;
12) не образује евиденцију, односно не ажурира евиденцију супротно члану 48. ст. 1. и 3. овог закона;
13) не обавести Повереника о намери успостављања збирке података у прописаном року супротно члану 49. став 1. овог закона;
14) не достави Поверенику евиденцију, односно промене у збирци података у прописаном року (члан 51. став 1. овог закона);
15) износи податке из Републике Србије супротно члану 53. овог закона;
16) не омогући овлашћеном лицу несметано вршење надзора и не стави му на увид и располагање потребну документацију (члан 55. овог закона);
17) не поступи по налозима Повереника (члан 56. став 2. овог закона).
За прекршај из става 1. овог члана казниће се предузетник новчаном казном од 20.000 до 500.000 динара.
За прекршај из става 1. овог члана казниће се физичко лице, односно одговорно лице у правном лицу, државном органу, односно органу територијалне аутономије и јединице локалне самоуправе новчаном казном од 5.000 до 50.000 динара.
ВАЖНИ ДАТУМИ ЗА ПРАВНО РЕГУЛИСАЊЕ ЗАШТИТЕ ПОДАТАКА О ЛИЧНОСТИ[6]
ü OECD[7] је 1981. године прихватила Смернице за заштиту приватности и прекограничних токова података о личности,
ü 1981. године - Конвенција Савета Европе о заштити појединаца у односу на аутоматску обраду личних података,
ü 14. децембар 1990. године - Генерална скупштина Уједињених нација усвојила је Смернице које се односе на компјутеризована досијеа података,
ü Комисија Европске уније о правним аспектима ЕДИ донела је 1994. године Препоруку Европског Модела ЕДИ[8] споразума,
ü Директива о заштити појединаца у односу на обраду података о личности и слободном кретању таквих података донета је 24. октобра 1995. године,
ü Србија је у октобру 2008. године усвојила Закон о заштити података о личности,
ü 28. јануар је у Европској унији и у Савету Европе прихваћен као Дан заштите података о личности.
Подсетник
Обавезе руковаоца података [9]
Руковалац, који може да буде физичко лице, правно лице или орган власти, прикупља податке од лица на које се односе, односно од другог лица. Руковалац је дужан да обраду података врши на основу пристанка лица или на основу закона. У случају да лице опозове пристанак, руковалац не сме након тога да врши обраду података.
Руковалац је дужан да врши обраду података у свему поштујући одредбе о дозвољености обраде (члан 8. Закона).
Руковалац је дужан да пре прикупљања, по правилу у писаном облику, упозна лице на које се подаци односе, односно друго лице, о свом идентитету и свим питањима која се односе на обраду података, све у складу са чланом 15. Закона. Руковалац је дужан да лице обавести и о измени, допуни или брисању података.
Руковалац је дужан да подносиоца захтева истинито и потпуно обавести о свим питањима у вези обраде података из члана 19. Закона, и то без одлагања, а најкасније у року од 15 дана од дана подношења захтева за обавештење о обради.
Руковалац је дужан да омогући лицу да изврши увид у податке који се на њега односе, односно да преда копију, и то без одлагања, а најкасније у року од 30 дана од пријема захтева. У случају постојања оправданих разлога ови рокови од 15, односно 30 дана, могу се продужити за 30 дана. Руковалац је дужан да подносиоцу учини доступним податак који се на њега односи, и то у разумљивом облику, односно да учини доступним све податке у стању у каквом се налазе, као и да на захтев лица пружи стручну помоћ ради разумевања садржине податка. Остваривање права на увид је бесплатно, док подносилац захтева сноси само нужне трошкове израде и предаје копије података.
Такође, руковалац је дужан да без одлагања, а најкасније у року од 15 дана од дана подношења захтева, одлучи о захтеву за остваривање права поводом извршеног увида (исправка, допуна, ажурирање, брисање, прекид и привремена обустава обраде), као и да о томе обавести подносиоца захтева.
Ако руковалац не обрађује податак, проследиће захтев Поверенику, осим ако се подносилац захтева томе противи. Руковалац је дужан да поступи по решењу (налогу) Повереника, као и да овлашћеном лицу Повереника омогући несметано вршење надзора и стави му на увид и располагање потребну документацију.
Ако је збирка података успостављена уговором, односно на основу пристанка у писаном облику, у случају раскида уговора, односно повлачења пристанка, руковалац је обавезан да податке брише у року од 15 дана од дана раскида уговора, односно повлачења пристанка, осим ако је другачије прописано или уговорено.
Руковалац је дужан да предузме све потребне техничке, кадровске и организационе мере заштите података, у складу са утврђеним стандардима и поступцима, а које су потребне да би се подаци заштитили од губитка, уништења, недопуштеног приступа, неовлашћених промене, објављивања и сваке злоупотребе, као и да утврди обавезу лица која су запослена на обради, да чувају тајност података.
Руковалац је дужан да образује, води и ажурира евиденцију о обради података која садржи елементе из члана 48. Закона, све у складу са Уредбом о обрасцу за вођење евиденције о обради података о личности („Службени гласник РС“ бр. 50/09).
Руковалац је дужан да пре започињања обраде, односно успостављања збирке података, достави Поверенику обавештење о намери успостављања збирке података са потребним подацима (члан 49. Закона), као и о свакој даљој намераваној обради, пре предузимања обраде и то најкасније 15 дана пре успостављања збирке података, односно обраде. Руковалац доставља Поверенику и евиденцију о збирци података, односно промене у евиденцији података, најкасније у року од 15 дана од дана успостављања, односно промене. Наведена обавештења и евиденције уписују се у Централни регистар.
БИТНО
Крајем 2018.године донет је нов Закон о заштити података о личности („Сл.гласник РС“, бр.87/18) који се примењује од 21.08.2019.године.
Нов закон потпуније уређује ову област и појмовно уређује неке нове институте који су у вези са заштитом података о личности, поменимо само неке појмове:
„профилисање” је сваки облик аутоматизоване обраде који се користи да би се оценило одређено својство личности, посебно у циљу анализе или предвиђања радног учинка физичког лица, његовог економског положаја, здравственог стања, личних склоности, интереса, поузданости, понашања, локације или кретања;
„псеудонимизација” је обрада на начин који онемогућава приписивање података о личности одређеном лицу без коришћења додатних података, под условом да се ови додатни подаци чувају посебно и да су предузете техничке, организационе и кадровске мере које обезбеђују да се податак о личности не може приписати одређеном или одредивом лицу;
„генетски податак” је податак о личности који се односи на наслеђена или стечена генетска обележја физичког лица која пружају јединствену информацију о физиологији или здрављу тог лица, а нарочито они који су добијени анализом из узорка биолошког порекла;
„биометријски податак” је податак о личности добијен посебном техничком обрадом у вези са физичким обележјима, физиолошким обележјима или обележјима понашања физичког лица, која омогућава или потврђује јединствену идентификацију тог лица, као што је слика његовог лица или његови дактилоскопски подаци;
„подаци о здрављу” су подаци о физичком или менталном здрављу физичког лица, укључујући и оне о пружању здравствених услуга, којима се откривају информације о његовом здравственом стању;
„представник” је физичко или правно лице са пребивалиштем, односно седиштем на територији Републике Србије које је у складу са чланом 44. овог закона овлашћено да представља руковаоца, односно обрађивача у вези са њиховим обавезама предвиђеним овим законом;
„привредни субјекат” је физичко или правно лице које обавља привредну делатност, без обзира на његов правни облик, укључујући и ортачко друштво или удружење које редовно обавља привредну делатност;
„мултинационална компанија” је привредни субјекат који је контролни оснивач или контролни члан привредног субјекта, односно оснивач огранка привредног субјекта, који обавља привредну делатност у држави у којој се не налази његово седиште, као и привредни субјекат са значајним учешћем у привредном субјекту, односно у оснивачу огранка привредног субјекта, који обавља привредну делатност у држави у којој се не налази седиште мултинационалне компаније, у складу са законом којим се уређују привредна друштва;
„група привредних субјеката” је група повезаних привредних субјеката, у складу са законом којим се уређује повезивање привредних субјеката;
Начела обраде
Члан 5.
Подаци о личности морају:
1) се обрађивати законито, поштено и транспарентно у односу на лице на које се подаци односе („законитост, поштење и транспарентност”). Законита обрада је обрада која се врши у складу са овим законом, односно другим законом којим се уређује обрада;
2) се прикупљати у сврхе које су конкретно одређене, изричите, оправдане и законите и даље се не могу обрађивати на начин који није у складу са тим сврхама („ограничење у односу на сврху обраде”);
3) бити примерени, битни и ограничени на оно што је неопходно у односу на сврху обраде („минимизација података”);
4) бити тачни и, ако је то неопходно, ажурирани. Узимајући у обзир сврху обраде, морају се предузети све разумне мере којима се обезбеђује да се нетачни подаци о личности без одлагања избришу или исправе („тачност”);
5) се чувати у облику који омогућава идентификацију лица само у року који је неопходан за остваривање сврхе обраде („ограничење чувања”);
6) се обрађивати на начин који обезбеђује одговарајућу заштиту података о личности, укључујући заштиту од неовлашћене или незаконите обраде, као и од случајног губитка, уништења или оштећења применом одговарајућих техничких, организационих и кадровских мера („интегритет и поверљивост”).
Руковалац је одговоран за примену одредаба става 1. овог члана и мора бити у могућности да предочи њихову примену („одговорност за поступање”).
Законитост обраде
Члан 12.
Обрада је законита само ако је испуњен један од следећих услова:
1) лице на које се подаци о личности односе је пристало на обраду својих података о личности за једну или више посебно одређених сврха;
2) обрада је неопходна за извршење уговора закљученог са лицем на које се подаци односе или за предузимање радњи, на захтев лица на које се подаци односе, пре закључења уговора;
3) обрада је неопходна у циљу поштовања правних обавеза руковаоца;
4) обрада је неопходна у циљу заштите животно важних интереса лица на које се подаци односе или другог физичког лица;
5) обрада је неопходна у циљу обављања послова у јавном интересу или извршења законом прописаних овлашћења руковаоца;
6) обрада је неопходна у циљу остваривања легитимних интереса руковаоца или треће стране, осим ако су над тим интересима претежнији интереси или основна права и слободе лица на које се подаци односе који захтевају заштиту података о личности, а посебно ако је лице на које се подаци односе малолетно лице.
Став 1. тачка 6) овог члана не примењује се на обраду коју врши орган власти у оквиру своје надлежности.
Одредбе ст. 1. и 2. овог члана не примењују се на обраду коју врше надлежни органи у посебне сврхе.
Основ за обраду из члана 12. став 1. тач. 3) и 5) овог закона одређује се законом.
Ако се ради о обради из члана 12. став 1. тачка 3) овог закона, законом се одређује и сврха обраде, а ако се ради о обради из члана 12. став 1. тачка 5) овог закона, законом се прописује да је обрада неопходна у циљу обављања послова у јавном интересу или извршења законом прописаних овлашћења руковаоца.
Законом из става 1. овог члана прописује се јавни интерес који се намерава остварити, као и обавеза поштовања правила о сразмерности обраде у односу на циљ који се намерава остварити, а могу се прописати и услови за дозвољеност обраде од стране руковаоца, врста података који су предмет обраде, лица на које се подаци о личности односе, лица којима се подаци могу открити и сврха њиховог откривања, ограничења која се односе на сврху обраде, рок похрањивања и чувања података, као и друге посебне радње и поступак обраде, укључујући и мере за обезбеђивање законите и поштене обраде.
[1] https://sr.wikipedia.org/sr/ [2] http://www.besplatnapravnapomoc.rs/prilozi-saradnika/ostavi-moj-jmbg-na-miru/ [3] http://www.suk.gov.rs/dotAsset/11056.pdf [4] Синтагма (грч. σύνταγμα sýntagma састав, према syntássein од syn - заједно и tássein - сложити) је уређена група речи спојена у једну појмовну целину, која обавља неку функцију у реченици. Може да се састоји од именица, придева, прилога, неличних глаголских облика и бројева [5] Напомена: у наставку текста цитирани чланови закона су у целости преузети из важећег Закона о заштити података о личности ("Сл. гласник РС", бр. 97/2008, 104/2009 - др. закон, 68/2012 - одлука УС и 107/2012) [6]https://sr.wikipedia.org/sr [7] Организација за економску сарадњу и развој [8] EDI скраћеница од Electronic Data Interchange - електронска размена података [9] http://www.poverenik.rs/sr/obaveze-rukovalaca-podacima.html
留言