Zakonom o zaštiti podataka o ličnosti ("Sl. glasnik RS", br. 97/2008, 104/2009 - dr. zakon, 68/2012 - odluka US i 107/2012) se uređuju uslovi za prikupljanje i obradu podataka o ličnosti, prava lica i zaštita prava lica čiji se podaci prikupljaju i obrađuju, ograničenja zaštite podataka o ličnosti, postupak pred nadležnim organom za zaštitu podataka o ličnosti, obezbeđenje podataka, evidencija, iznošenje podataka iz Republike Srbije i nadzor nad izvršavanjem ovog zakona.
Zaštita podataka o ličnosti obezbeđuje se svakom fizičkom licu, bez obzira na državljanstvo i prebivalište, rasu, godine života, pol, jezik, veroispovest, političko i drugo uverenje, nacionalnu pripadnost, socijalno poreklo i status, imovinsko stanje, rođenje, obrazovanje, društveni položaj ili druga lična svojstva.
Poslove zaštite podataka o ličnosti obavlja Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti kao samostalan državni organ, nezavisan u vršenju svoje nadležnosti.
OBEZBEĐENJE PODATAKA
Obaveza čuvanja tajne
Poverenik, zamenik Poverenika i zaposleni u stručnoj službi, dužni su da kao tajnu, u skladu sa zakonom i drugim propisima kojima se uređuje tajnost podataka, čuvaju sve podatke koje saznaju u obavljanju svojih dužnosti, osim ako je drukčije propisano. Ova obaveza traje i po prestanku obavljanja dužnosti Poverenika i zamenika Poverenika, odnosno po prestanku radnog odnosa u stručnoj službi.
Rukovalac je dužan da upozna obrađivača i lice koje ima uvid u podatke sa merama za zaštitu tajnosti podataka.
Organizacione i tehničke mere
Podaci o ličnosti moraju biti odgovarajuće zaštićeni od zloupotreba, uništenja, gubitka, neovlašćenih promena ili pristupa.
Rukovalac i obrađivač dužni su da preduzmu tehničke, kadrovske i organizacione mere zaštite podataka, u skladu sa utvrđenim standardima i postupcima, a koje su potrebne da bi se podaci o ličnosti zaštitili od gubitka, uništenja, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe, kao i da utvrde obavezu lica koja su zaposlena na obradi, da čuvaju tajnost podataka.
EVIDENCIJA
Evidencija o obradi
Rukovalac obrazuje i vodi evidenciju koja sadrži:
1) vrstu podataka i naziv zbirke podataka;
2) vrstu radnje obrade;
3) naziv, ime, sedište i adresu rukovaoca;
4) datum započinjanja obrade, odnosno uspostavljanja zbirke podataka;
5) svrhu obrade;
6) pravni osnov obrade, odnosno uspostavljanja zbirke podataka;
7) kategoriju lica na koje se podaci o ličnosti odnose;
8) vrstu i stepen tajnosti podataka;
9) način prikupljanja i čuvanja podataka;
10) rok čuvanja i upotrebe podataka;
11) naziv, ime, sedište i adresu korisnika;
12) oznaku unošenja, odnosno iznošenja podataka iz Republike Srbije sa nazivom države, odnosno međunarodne organizacije i stranog korisnika, pravni osnov i svrhu unošenja, odnosno iznošenja podataka;
13) preduzete mere zaštite podataka;
14) zahtev povodom obrade.
Rukovalac nije dužan da obrazuje i vodi evidenciju obrade: podataka o ličnosti koji se obrađuju isključivo u porodične i druge lične potrebe, podataka koji se obrađuju radi vođenja registara čije je vođenje zakonom propisano, podataka za zbirku podataka koju čine samo javno objavljeni podaci o ličnosti, kao ni podataka koji se odnose na lice čiji identitet nije određen, a rukovalac, obrađivač, odnosno korisnik nije ovlašćen da identitet odredi.
Rukovalac ažurira evidenciju kada dođe do promene u vezi sa osnovnim podacima u roku od 15 dana od dana nastanka promene.
Obrazac za vođenje evidencije i način vođenja evidencije propisuje Vlada Republike Srbije.
Dragana LJ. Đorđević, advokat
