UVOD
Podaci o ličnosti su svi oni podaci koji se odnose na neko određeno ili odredivo fizičko lice, na osnovu kojih ono može biti identifikovano, a kojima se može ugroziti njegova privatnost. To su, pre svega, podaci kojima se mogu ugroziti život, telesni i fizički integritet, čast, ugled, život porodice, identitet i ime. Ti podaci se odnose na živa, umrla lica, kao i lica proglašena umrlim.[1]
Zaštita podataka o ličnosti tiče se uživanja i zaštite prava na privatnost. Pravo na privatnost podrazumeva pravo na ličnu autonomiju, fizički i moralni integritet, pravo izbora svog načina života, pravo stupanja u kontakte s drugim ljudima, pravo da budem ostavljen na miru( širi koncept prava na privatnost prema stavu Evropskog sud u Strazburu), pravo na dostojanstvo i slobodan razvoj ličnosti, pravo na fizički i psihički integritet, pravo stana, pravo tajnosti pisama i drugih sredstava opštenja, podaci o ličnosti, sloboda misli i savesti, sloboda mišljenja i izražavanja, pravo na porodicu ( pojedina prava na privatnost koja štiti Ustav RS).[2]
U članu 42. Ustava Republike Srbije navodi se sledeće:
· zajemčena je zaštita podataka o ličnosti;
· prikupljanje, držanje, obrada i korišćenje podataka o ličnosti uređuje se zakonom;
· zabranjena je i kažnjiva upotreba podataka o ličnosti izvan svrhe za koju su prikupljeni, u skladu sa zakonom, osim za potrebe vođenja krivičnog postupka ili zaštite bezbednosti Republike Srbije, na način predviđen zakonom, i
· svako ima pravo da bude obavešten o prikupljenim podacima o svojoj ličnosti, u skladu sa zakonom, i pravo na sudsku zaštitu zbog njihove zloupotrebe.
Najvažniji međunarodni izvori prava na zaštitu podataka o ličnosti su[3] :
· 1. Konvencija 108 SE o zaštiti lica u odnosu na automatsku obradu podataka, 1981, ratifikovana od strane SCG 2005;
· 1.a. Dodatni protokol uz Konvenciju 108 SE, u vezi sa nadzornim organima i prekograničnim protokom podataka, 2001, Srbija ratifikovala 2008;
· 2. Direktiva 95/46 SE, zahteva od država članica da zaštite prava i slobode u odnosu na obradu ličnih podataka i pravo na privatnost. U neposrednoj primeni samo u zemljama članicama EU.
POJAM ZAŠTITE PODATAKA O LIČNOSTI
Zaštita podataka o ličnosti je skup međusobno povezanih aktivnosti, metoda, tehnika i normi kojima se obezbeđuje privatnost, sigurnost, poverljivost, raspoloživost i integritet podataka od svih opasnosti koje im prete.
Primeri šta sve podrazumeva sintagma[4] podaci o ličnosti:
- Lično ime i prezime
- Jedinstveni matični broj građana (poznatiji kao JMBG)
- Kućna adresa
- Poreski broj
- Broj zdravstvenog osiguranja
- Broj telefona (fiksnog i mobilnog)
- Broj lične karte
- Broj pasoša
- Broj studentskog indeksa.
U podatke o ličnosti spadaju i podaci o DNK, otisci prstiju, otisci ušiju i mrežnjače oka, slika i glas, kao i druge biometrijske odlike po kojima neko može biti identifikovan.
ZAŠTITI PODATAKA O LIČNOSTI U REPUBLICI SRBIJI
Pravni okvir kroz koji se ostvaruje zaštita podataka o ličnosti predstavlja važeći Zakon o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 97/2008, 104/2009 – dr. zakon, 68/2012 – odluka US i 107/2012).
Cilj Zakona o zaštiti podataka o ličnosti nije sama zaštita podataka o ličnosti, već zaštita pojedinca na koga se ti podaci odnose, a time i dela njegove takozvane informacijske privatnosti. Zakon ne pokriva čitav spektar prava na privatnost pojedinca, već samo onaj deo prava na privatnost koji se odnosi na njegove podatke o ličnosti.
U daljem tekstu biće prikazani, u skladu sa tematskim sadržajemprograma obuke i osposobljavanja lica za vršenje detektivskih poslova, načinu sprovođenja obuke i osposobljavanja i polaganja stručnog ispita za detektiva, članovi Zakona o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 97/2008, 104/2009 – dr. zakon, 68/2012 – odluka US i 107/2012) koji će polaznicima pružiti osnov za polaganje pomenutog ispita[5]:
ZNAČENJE IZRAZA U ZAKONU (član 3.):
- Pojedini izrazi u ovom zakonu imaju sledeće značenje:
1)Podatak o ličnosti je svaka informacija koja se odnosi na fizičko lice, bez obzira na oblik u kome je izražena i na nosač informacije (papir, traka, film, elektronski medij i sl.), po čijem nalogu, u čije ime, odnosno za čiji račun je informacija pohranjena, datum nastanka informacije, mesto pohranjivanja informacije, način saznavanja informacije (neposredno, putem slušanja, gledanja i sl, odnosno posredno, putem uvida u dokument u kojem je informacija sadržana i sl.), ili bez obzira na drugo svojstvo informacije (u daljem tekstu: podatak);
2) Fizičko lice je čovek na koga se odnosi podatak, čiji je identitet određen ili odrediv na osnovu ličnog imena, jedinstvenog matičnog broja građana, adresnog koda ili drugog obeležja njegovog fizičkog, psihološkog, duhovnog, ekonomskog, kulturnog ili društvenog identiteta (u daljem tekstu: lice)
3)Obrada podataka je svaka radnja preduzeta u vezi sa podacima kao što su: prikupljanje, beleženje, prepisivanje, umnožavanje, kopiranje, prenošenje, pretraživanje, razvrstavanje, pohranjivanje, razdvajanje, ukrštanje, objedinjavanje, upodobljavanje, menjanje, obezbeđivanje, korišćenje, stavljanje na uvid, otkrivanje, objavljivanje, širenje, snimanje, organizovanje, čuvanje, prilagođavanje, otkrivanje putem prenosa ili na drugi način činjenje dostupnim, prikrivanje, izmeštanje i na drugi način činjenje nedostupnim, kao i sprovođenje drugih radnji u vezi sa navedenim podacima, bez obzira da li se vrši automatski, poluautomatski ili na drugi način (u daljem tekstu: obrada);
4)Organ vlasti je državni organ, organ teritorijalne autonomije i jedinice lokalne samouprave, odnosno drugi organ ili organizacija kojoj je povereno vršenje javnih ovlašćenja;
5)Rukovalac podataka je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke (u daljem tekstu: rukovalac);
6)Zbirka podataka je skup podataka koji se automatizovano ili neautomatizovano vode i dostupni su po ličnom, predmetnom ili drugom osnovu, nezavisno od načina na koji su pohranjeni i mesta gde se čuvaju;
7)Korisnik podataka je fizičko ili pravno lice, odnosno organ vlasti, koji je zakonom ili po pristanku lica ovlašćen da koristi podatke (u daljem tekstu: korisnik);
8) Obrađivač podataka je fizičko ili pravno lice, odnosno organ vlasti, kome rukovalac na osnovu zakona ili ugovora poverava određene poslove u vezi sa obradom (u daljem tekstu: obrađivač);
9)Pismeni oblik podrazumeva i elektronski oblik, pod uslovima iz zakona kojim se uređuje elektronski potpis;
10)Centralni registar zbirki podataka (u daljem tekstu: Centralni registar) je evidencija koju čini registar zbirki podataka i katalog zbirki podataka koju vodi Poverenik.
PODACI NA KOJE SE ZAKON NE PRIMENJUJE (član 5.):
Osim ako očigledno pretežu suprotni interesi lica, pojedine odredbe ovog zakona o uslovima za obradu, kao i o pravima i obavezama u vezi sa obradom ne primenjuju se na obradu:
1) podataka koji su dostupni svakome i objavljeni u javnim glasilima i publikacijama ili pristupačni u arhivama, muzejima i drugim sličnim organizacijama;
2) podataka koji se obrađuju za porodične i druge lične potrebe i nisu dostupni trećim licima;
3) podataka koji se o članovima političkih stranaka, udruženja, sindikata, kao i drugih oblika udruživanja obrađuju od strane tih organizacija, pod uslovom da član dâ pismenu izjavu da određene odredbe ovog zakona ne važe za obradu podataka o njemu za određeno vreme, ali ne duže od vremena trajanja njegovog članstva;
4) podataka koje je lice, sposobno da se samo stara o svojim interesima, objavilo o sebi.
USLOVI ZA OBRADU PODATAKA
Nedozvoljenost obrade (član 8.):
- Obrada nije dozvoljena ako:
1) fizičko lice nije dalo pristanak za obradu, odnosno ako se obrada vrši bez zakonskog ovlašćenja;
2) se vrši u svrhu različitu od one za koju je određena, bez obzira da li se vrši na osnovu pristanka lica ili zakonskog ovlašćenja za obradu bez pristanka, osim ako se vrši u svrhu prikupljanja sredstava za humanitarne potrebe iz člana 12. tačka 2a) i člana 12a ovog zakona;
3) svrha obrade nije jasno određena, ako je izmenjena, nedozvoljena ili već ostvarena;
4) je lice na koje se podaci odnose određeno ili odredivo i nakon što se ostvari svrha obrade;
5) je način obrade nedozvoljen;
6) je podatak koji se obrađuje nepotreban ili nepodesan za ostvarenje svrhe obrade;
7) su broj ili vrsta podataka koji se obrađuju nesrazmerni svrsi obrade;
8) je podatak neistinit i nepotpun, odnosno kada nije zasnovan na verodostojnom izvoru ili je zastareo.
OBRADA SA PRISTANKOM (član 10.):
Punovažan pristanak za obradu može dati lice, nakon što ga rukovalac prethodno obavesti u smislu odredbe člana 15. ovog zakona.
Punovažan pristanak lice može dati pismeno ili usmeno na zapisnik.
Pristanak se može dati preko punomoćnika.
Punomoćje mora biti overeno, izuzev ako zakonom nije propisano drukčije.
Pristanak za lice koje nije sposobno za davanje pristanka daje zakonski zastupnik ili staralac.
Pristanak za obradu podataka o licu koje je umrlo mogu dati supružnik, deca sa navršenih 15 godina života, roditelji, braća i sestre, odnosno zakonski naslednik ili lice koje je za to odredio umrli.
OPOZIV PRISTANKA (član 11.):
Pristanak se može opozvati.
Punovažan opoziv lice može dati pismeno ili usmeno na zapisnik.
U slučaju opoziva, lice koje je dalo pristanak dužno je da rukovaocu naknadi opravdane troškove i štetu, u skladu sa propisima koji uređuju odgovornost za štetu.
Obrada podataka je nedozvoljena posle opoziva pristanka.
OBRADA BEZ PRISTANKA (član 12.):
Obrada bez pristanka je dozvoljena:
1) da bi se ostvarili ili zaštitili životno važni interesi lica ili drugog lica, a posebno život, zdravlje i fizički integritet;
2) u svrhu izvršenja obaveza određenih zakonom, aktom donetim u skladu sa zakonom ili ugovorom zaključenim između lica i rukovaoca, kao i radi pripreme zaključenja ugovora;
2a)u svrhu prikupljanja sredstava za humanitarne potrebe;
3)u drugim slučajevima određenim ovim zakonom, radi ostvarenja pretežnog opravdanog interesa lica, rukovaoca ili korisnika.
član 12a.:
U slučaju iz člana 12. tačka 2a) rukovalac može podatke o ličnosti, koje već obrađuje u određene svrhe na osnovu zakonskog ovlašćenja, da obrađuje i u svrhu prikupljanja sredstava za humanitarne potrebe.
OBAVEŠTENJE O OBRADI (član 15.)
· Rukovalac koji podatke prikuplja od lica na koje se odnose, odnosno od drugog lica, pre prikupljanja, upoznaće lice na koje se podaci odnose, odnosno drugo lice o:
1) svom identitetu, odnosno imenu i adresi ili firmi, odnosno identitetu drugog lica koje je odgovorno za obradu podataka u skladu sa zakonom;
2) svrsi prikupljanja i dalje obrade podataka;
3) načinu korišćenja podataka;
4) identitetu lica ili vrsti lica koja koriste podatke;
5) obaveznosti i pravnom osnovu, odnosno dobrovoljnosti davanja podataka i obrade;
6) pravu da pristanak za obradu opozove, kao i pravne posledice u slučaju opoziva;
7)pravima koja pripadaju licu u slučaju nedozvoljene obrade;
8) drugim okolnostima čije bi nesaopštavanje licu na koje se odnose podaci, odnosno drugom licu bilo suprotno savesnom postupanju.
Obaveza iz stava 1. ovog člana ne postoji kada takvo upoznavanje, s obzirom na okolnosti slučaja, nije moguće ili je očigledno nepotrebno, odnosno neprimereno, a naročito ako je lice na koje se odnose podaci, odnosno drugo lice već upoznato sa time ili ako lice na koje se podaci odnose nije dostupno.
Rukovalac koji je podatke o licu prikupio od drugog lica upoznaće sa uslovima iz stava 1. ovog člana, lice na koje se podaci odnose, bez odlaganja ili najkasnije pri prvoj obradi, osim kada takvo upoznavanje, s obzirom na okolnosti slučaja, nije moguće, odnosno zahteva prekomerni utrošak vremena i sredstava ili je očigledno nepotrebno, a naročito ako je lice na koje se odnose podaci već upoznato sa time, odnosno ako lice na koje se podaci odnose nije dostupno ili ako je prikupljanje i dalja obrada podataka od drugog lica propisana zakonom.
U slučaju iz stava 3. ovog člana, rukovalac je dužan da obavesti lice na koje se podaci odnose čim to postane moguće, odnosno ako lice to zahteva.
Kako se vrši upoznavanje?
Upoznavanje iz se vrši u pismenom obliku u slučaju kada se za pristanak za obradu daje u pismenom obliku, osim ako lice na koje se podaci odnose, odnosno drugo lice, pristane na usmeno upoznavanje.
Rukovalac će obavestiti lice na koje se podaci odnose i korisnika o izmeni, dopuni ili brisanju podataka bez odlaganja, a najkasnije u roku od 15 dana od dana izmene, dopune ili brisanja podataka.
NAROČITO OSETLJIVI PODACI (član 16.):
Podaci koji se odnose na nacionalnu pripadnost, rasu, pol, jezik, veroispovest, pripadnost političkoj stranci, sindikalno članstvo, zdravstveno stanje, primanje socijalne pomoći, žrtvu nasilja, osudu za krivično delo i seksualni život mogu se obrađivati na osnovu slobodno datog pristanka lica, osim kada zakonom nije dozvoljena obrada ni uz pristanak.
Izuzetno podaci koji se odnose na pripadnost političkoj stranci, zdravstveno stanje i primanje socijalne pomoći, mogu se obrađivati bez pristanka lica, samo ako je to zakonom propisano.
U navedenim slučajevima:
– Obrada mora biti posebno označena i zaštićena merama zaštite,
– Poverenik ima pravo uvida u podatke i provere zakonitosti obrade po službenoj dužnosti ili po zahtevu lica, odnosno rukovaoca,
– Način arhiviranja i mere zaštite podataka iz ovih članova, uz prethodno pribavljeno mišljenje Poverenika, uređuje Vlada.
· Pristanak na obradu naročito osetljivih podataka (član 17.):
Pristanak za obradu naročito osetljivih podataka daje se u pismenom obliku, koji sadrži oznaku podatka koji se obrađuje, svrhu obrade i način njegovog korišćenja.
Ako davalac pristanka nije pismen ili iz drugog razloga nije u stanju da pristanak svojeručno potpiše, pristanak je punovažan ako dva svedoka svojim potpisima potvrde da pismeno sadrži izjavu volje davaoca pristanka.
· Opoziv pristanka za obradu naročito osetljivih podataka (član 18.):
U slučaju opoziva, lice koje je dalo pristanak dužno je da rukovaocu naknadi opravdane troškove i štetu, u skladu sa propisima koji uređuju odgovornost za štetu, osim ako je drukčije određeno u izjavi o pristanku.
Na opoziv pristanka za obradu naročito osetljivih podataka shodno se primenjuje član 11. ovog zakona.
PRAVA LICA I ZAŠTITA PRAVA LICA
Pravo na obaveštenje o obradi (član 19.):
Lice ima pravo da zahteva da ga rukovalac istinito i potpuno obavesti o tome:
1) da li rukovalac obrađuje podatke o njemu i koju radnju obrade vrši;
2) koje podatke obrađuje o njemu;
3) od koga su prikupljeni podaci o njemu, odnosno ko je izvor podataka;
4) u koje svrhe obrađuje podatke o njemu;
5) po kom pravnom osnovu obrađuje podatke o njemu;
6) u kojim zbirkama podataka se nalaze podaci o njemu;
7) ko su korisnici podataka o njemu;
8) koje podatke, odnosno koje vrste podataka o njemu koriste;
9) u koje svrhe se koriste podaci o njemu;
10) po kom pravnom osnovu koristi podatke o njemu;
11) kome se podaci prenose;
12) koji podaci se prenose;
13) u koje svrhe se podaci prenose;
14) po kom pravnom osnovu se podaci prenose;
15) u kom vremenskom periodu se podaci obrađuju.
Pravo na uvid (član 20.):
Lice ima pravo da od rukovaoca zahteva da mu stavi na uvid podatke koji se na njega odnose.
Pravo na uvid u podatke koji se na njega odnose obuhvata pravo na pregled, čitanje i slušanje podataka, kao i pravljenje zabeležaka.
Pravo na kopiju (član 21.):
Lice ima pravo da od rukovaoca zahteva kopiju podatka koji se na njega odnosi.
Rukovalac izdaje kopiju podatka (fotokopiju, audio kopiju, video kopiju, digitalnu kopiju i sl.) u obliku u kojem se informacija nalazi, odnosno u drugom obliku ako bi u obliku u kome se informacija nalazi licu bila nerazumljiva.
Lice snosi nužne troškove izrade i predaje kopije podatka.
Prava lica povodom izvršenog uvida (član 22.):
Lice ima pravo da od rukovaoca zahteva ispravku, dopunu, ažuriranje, brisanje podataka, kao i prekid i privremenu obustavu obrade.
Lice ima pravo na brisanje podataka ako:
1) svrha obrade nije jasno određena;
2) je svrha obrade izmenjena, a nisu ispunjeni uslovi za obradu za tu izmenjenu svrhu;
3) je svrha obrade ostvarena, odnosno podaci više nisu potrebni za ostvarivanje svrhe;
4) je način obrade nedozvoljen;
5) podatak spada u broj i vrstu podataka čija je obrada nesrazmerna svrsi;
6) je podatak netačan, a ne može se putem ispravke zameniti tačnim;
7) se podatak obrađuje bez pristanka ili ovlašćenja zasnovanog na zakonu i u drugim slučajevima kada se obrada ne može vršiti u skladu sa odredbama ovog zakona.
Lice ima pravo na prekid i privremenu obustavu obrade, ako je osporilo tačnost, potpunost i ažurnost podataka, kao i pravo da se ti podaci označe kao osporeni, dok se ne utvrdi njihova tačnost, potpunost i ažurnost.
OBEZBEĐENJE PODATAKA
Obaveza čuvanja tajne (član 46.):
Poverenik, zamenik Poverenika i zaposleni u stručnoj službi, dužni su da kao tajnu, u skladu sa zakonom i drugim propisima kojima se uređuje tajnost podataka, čuvaju sve podatke koje saznaju u obavljanju svojih dužnosti, osim ako je drukčije propisano.
Obaveza iz stava 1. ovog člana traje i po prestanku obavljanja dužnosti Poverenika i zamenika Poverenika, odnosno po prestanku radnog odnosa u stručnoj službi.
Rukovalac je dužan da upozna obrađivača i lice koje ima uvid u podatke sa merama za zaštitu tajnosti podataka.
Organizacione i tehničke mere (član 47.):
Podaci moraju biti odgovarajuće zaštićeni od:
– zloupotreba,
– uništenja,
– gubitka,
– neovlašćenih promena ili pristupa.
Rukovalac i obrađivač dužni su da preduzmu tehničke, kadrovske i organizacione mere zaštite podataka, u skladu sa utvrđenim standardima i postupcima, a koje su potrebne da bi se podaci zaštitili od gubitka, uništenja, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe, kao i da utvrde obavezu lica koja su zaposlena na
obradi, da čuvaju tajnost podataka.
EVIDENCIJA
Evidencija o obradi (član 48.):
Rukovalac obrazuje i vodi evidenciju koja sadrži:
1) vrstu podataka i naziv zbirke podataka;
2) vrstu radnje obrade;
3) naziv, ime, sedište i adresu rukovaoca;
4) datum započinjanja obrade, odnosno uspostavljanja zbirke podataka;
5) svrhu obrade;
6) pravni osnov obrade, odnosno uspostavljanja zbirke podataka;
7) kategoriju lica na koje se podaci odnose;
8) vrstu i stepen tajnosti podataka;
9) način prikupljanja i čuvanja podataka;
10) rok čuvanja i upotrebe podataka;
11) naziv, ime, sedište i adresu korisnika;
12) oznaku unošenja, odnosno iznošenja podataka iz Republike Srbije sa nazivom države, odnosno međunarodne organizacije i stranog korisnika, pravni osnov i svrhu unošenja, odnosno iznošenja podataka;
13) preduzete mere zaštite podataka;
14) zahtev povodom obrade.
Rukovalac nije dužan da obrazuje i vodi evidenciju obrade:
– podataka koji se obrađuju isključivo u porodične i druge lične potrebe u smislu odredbe člana 5. tačka 2) ovog zakona,
– podataka koji se obrađuju radi vođenja registara čije je vođenje zakonom propisano,
– podataka za zbirku podataka koju čine samo javno objavljeni podaci,
– kao ni podataka koji se odnose na lice čiji identitet nije određen a rukovalac, obrađivač, odnosno korisnik nije ovlašćen da identitet odredi.
Rukovalac ažurira evidenciju kada dođe do promene u vezi sa osnovnim podacima iz stava 1. ovog člana u roku od 15 dana od dana nastanka promene.
Obrazac za vođenje evidencije i način vođenja evidencije iz stava 1. ovog člana propisuje Vlada.
5.7 IZNOŠENJE PODATAKA IZ REPUBLIKE SRBIJE (član 53.):
Podaci se mogu iznositi iz Republike Srbije u državu članicu Konvencije o zaštiti lica u odnosu na automatsku obradu ličnih podataka Saveta Evrope.
Podaci se mogu iznositi iz Republike Srbije u državu koja nije članica konvencije iz stava 1. ovog člana, odnosno međunarodnu organizaciju, ako je u toj državi, odnosno međunarodnoj organizaciji, propisom, odnosno ugovorom o prenosu podataka, obezbeđen stepen zaštite podataka u skladu sa konvencijom.
Prilikom iznošenja podataka iz stava 2. ovog člana, Poverenik utvrđuje da li su ispunjeni uslovi i sprovedene mere zaštite podataka prilikom njihovog iznošenja iz Republike Srbije i daje dozvolu za iznošenje.
NADZOR
Nadležnost (član 54.):
Nadzor nad sprovođenjem i izvršavanjem ovog zakona vrši Poverenik.
Poslove iz stava 1. ovog člana Poverenik vrši preko ovlašćenih lica.
Ovlašćeno lice je dužno da nadzor vrši stručno i blagovremeno i da o izvršenom nadzoru sačini zapisnik.
U vršenju nadzora ovlašćeno lice postupa na osnovu saznanja do kojih je došao po službenoj dužnosti, od strane podnosioca žalbe ili trećeg lica.
U vršenju nadzora ovlašćeno lice je dužno da pokaže legitimaciju. Obrazac legitimacije propisuje Poverenik.
Omogućavanje vršenja nadzora (član 55.):
Lica kojima su ovim zakonom utvrđene obaveze u vezi sa zaštitom podataka, dužna su da ovlašćenom licu omoguće nesmetano vršenje nadzora i stave mu na uvid i raspolaganje potrebnu dokumentaciju.
Ovlašćenja Poverenika u nadzoru (član 56.):
Ako se prilikom obavljanja nadzora utvrdi da su povređene odredbe zakona kojima se uređuje obrada, Poverenik će upozoriti rukovaoca na nepravilnosti u obradi.
Na osnovu nalaza ovlašćenog lica, Poverenik može:
1) narediti da se nepravilnosti otklone u određenom roku;
2) privremeno zabraniti obradu koja se obavlja suprotno odredbama ovog zakona;
3) narediti brisanje podataka prikupljenih bez pravnog osnova.
Protiv akta iz stava 2. ovog člana žalba nije dozvoljena, ali se može pokrenuti upravni spor.
Sprovođenje mera iz stava 2. ovog člana uređuje se aktom Poverenika.
Poverenik je dužan da podnese prekršajnu prijavu zbog povreda odredaba ovog zakona.
KAZNENE ODREDBE (član 58.):
Novčanom kaznom od 50.000 do 1.000.000 dinara kazniće se za prekršaj rukovalac, obrađivač ili korisnik koji ima svojstvo pravnog lica ako:
1) obrađuje podatke bez pristanka suprotno uslovima iz člana 12. ovog zakona;
2) obrađuje podatke suprotno uslovima iz člana 13. ovog zakona;
3) prikuplja podatke od drugog lica suprotno uslovima iz člana 14. stav 2. ovog zakona;
4)pre prikupljanja podataka ne upozna lice na koje se podaci odnose, odnosno drugo lice o uslovima iz člana 15. stav 1. ovog zakona;
5) obrađuje naročito osetljive podatke suprotno čl. 16. do 18. ovog zakona;
6) ne učini dostupnim sve podatke u stanju u kakvom se nalaze suprotno članu 27. stav 2. ovog zakona;
7) ne izda kopiju podatka u obliku u kojem se informacija nalazi suprotno članu 28. stav 1. ovog zakona;
8) ne obriše podatke iz zbirke podataka suprotno članu 36. ovog zakona;
9) ne izvrši rešenje Poverenika po žalbi (član 41. stav 1. ovog zakona);
10) postupi suprotno obavezi čuvanja tajne iz člana 46. st. 1. i 2. ovog zakona;
11) postupi suprotno obavezi preduzimanja mera iz člana 47. stav 2. ovog zakona;
12) ne obrazuje evidenciju, odnosno ne ažurira evidenciju suprotno članu 48. st. 1. i 3. ovog zakona;
13) ne obavesti Poverenika o nameri uspostavljanja zbirke podataka u propisanom roku suprotno članu 49. stav 1. ovog zakona;
14) ne dostavi Povereniku evidenciju, odnosno promene u zbirci podataka u propisanom roku (član 51. stav 1. ovog zakona);
15) iznosi podatke iz Republike Srbije suprotno članu 53. ovog zakona;
16) ne omogući ovlašćenom licu nesmetano vršenje nadzora i ne stavi mu na uvid i raspolaganje potrebnu dokumentaciju (član 55. ovog zakona);
17) ne postupi po nalozima Poverenika (član 56. stav 2. ovog zakona).
Za prekršaj iz stava 1. ovog člana kazniće se preduzetnik novčanom kaznom od 20.000 do 500.000 dinara.
Za prekršaj iz stava 1. ovog člana kazniće se fizičko lice, odnosno odgovorno lice u pravnom licu, državnom organu, odnosno organu teritorijalne autonomije i jedinice lokalne samouprave novčanom kaznom od 5.000 do 50.000 dinara.
VAŽNI DATUMI ZA PRAVNO REGULISANJE ZAŠTITE PODATAKA O LIČNOSTI[6]
ü OECD[7] je 1981. godine prihvatila Smernice za zaštitu privatnosti i prekograničnih tokova podataka o ličnosti,
ü 1981. godine – Konvencija Saveta Evrope o zaštiti pojedinaca u odnosu na automatsku obradu ličnih podataka,
ü 14. decembar 1990. godine – Generalna skupština Ujedinjenih nacija usvojila je Smernice koje se odnose na kompjuterizovana dosijea podataka,
ü Komisija Evropske unije o pravnim aspektima EDI donela je 1994. godine Preporuku Evropskog Modela EDI[8] sporazuma,
ü Direktiva o zaštiti pojedinaca u odnosu na obradu podataka o ličnosti i slobodnom kretanju takvih podataka doneta je 24. oktobra 1995. godine,
ü Srbija je u oktobru 2008. godine usvojila Zakon o zaštiti podataka o ličnosti,
ü 28. januar je u Evropskoj uniji i u Savetu Evrope prihvaćen kao Dan zaštite podataka o ličnosti.
Podsetnik
Obaveze rukovaoca podataka [9]
Rukovalac, koji može da bude fizičko lice, pravno lice ili organ vlasti, prikuplja podatke od lica na koje se odnose, odnosno od drugog lica. Rukovalac je dužan da obradu podataka vrši na osnovu pristanka lica ili na osnovu zakona. U slučaju da lice opozove pristanak, rukovalac ne sme nakon toga da vrši obradu podataka.
Rukovalac je dužan da vrši obradu podataka u svemu poštujući odredbe o dozvoljenosti obrade (član 8. Zakona).
Rukovalac je dužan da pre prikupljanja, po pravilu u pisanom obliku, upozna lice na koje se podaci odnose, odnosno drugo lice, o svom identitetu i svim pitanjima koja se odnose na obradu podataka, sve u skladu sa članom 15. Zakona. Rukovalac je dužan da lice obavesti i o izmeni, dopuni ili brisanju podataka.
Rukovalac je dužan da podnosioca zahteva istinito i potpuno obavesti o svim pitanjima u vezi obrade podataka iz člana 19. Zakona, i to bez odlaganja, a najkasnije u roku od 15 dana od dana podnošenja zahteva za obaveštenje o obradi.
Rukovalac je dužan da omogući licu da izvrši uvid u podatke koji se na njega odnose, odnosno da preda kopiju, i to bez odlaganja, a najkasnije u roku od 30 dana od prijema zahteva. U slučaju postojanja opravdanih razloga ovi rokovi od 15, odnosno 30 dana, mogu se produžiti za 30 dana. Rukovalac je dužan da podnosiocu učini dostupnim podatak koji se na njega odnosi, i to u razumljivom obliku, odnosno da učini dostupnim sve podatke u stanju u kakvom se nalaze, kao i da na zahtev lica pruži stručnu pomoć radi razumevanja sadržine podatka. Ostvarivanje prava na uvid je besplatno, dok podnosilac zahteva snosi samo nužne troškove izrade i predaje kopije podataka.
Takođe, rukovalac je dužan da bez odlaganja, a najkasnije u roku od 15 dana od dana podnošenja zahteva, odluči o zahtevu za ostvarivanje prava povodom izvršenog uvida (ispravka, dopuna, ažuriranje, brisanje, prekid i privremena obustava obrade), kao i da o tome obavesti podnosioca zahteva.
Ako rukovalac ne obrađuje podatak, proslediće zahtev Povereniku, osim ako se podnosilac zahteva tome protivi. Rukovalac je dužan da postupi po rešenju (nalogu) Poverenika, kao i da ovlašćenom licu Poverenika omogući nesmetano vršenje nadzora i stavi mu na uvid i raspolaganje potrebnu dokumentaciju.
Ako je zbirka podataka uspostavljena ugovorom, odnosno na osnovu pristanka u pisanom obliku, u slučaju raskida ugovora, odnosno povlačenja pristanka, rukovalac je obavezan da podatke briše u roku od 15 dana od dana raskida ugovora, odnosno povlačenja pristanka, osim ako je drugačije propisano ili ugovoreno.
Rukovalac je dužan da preduzme sve potrebne tehničke, kadrovske i organizacione mere zaštite podataka, u skladu sa utvrđenim standardima i postupcima, a koje su potrebne da bi se podaci zaštitili od gubitka, uništenja, nedopuštenog pristupa, neovlašćenih promene, objavljivanja i svake zloupotrebe, kao i da utvrdi obavezu lica koja su zaposlena na obradi, da čuvaju tajnost podataka.
Rukovalac je dužan da obrazuje, vodi i ažurira evidenciju o obradi podataka koja sadrži elemente iz člana 48. Zakona, sve u skladu sa Uredbom o obrascu za vođenje evidencije o obradi podataka o ličnosti („Službeni glasnik RS“ br. 50/09).
Rukovalac je dužan da pre započinjanja obrade, odnosno uspostavljanja zbirke podataka, dostavi Povereniku obaveštenje o nameri uspostavljanja zbirke podataka sa potrebnim podacima (član 49. Zakona), kao i o svakoj daljoj nameravanoj obradi, pre preduzimanja obrade i to najkasnije 15 dana pre uspostavljanja zbirke podataka, odnosno obrade. Rukovalac dostavlja Povereniku i evidenciju o zbirci podataka, odnosno promene u evidenciji podataka, najkasnije u roku od 15 dana od dana uspostavljanja, odnosno promene. Navedena obaveštenja i evidencije upisuju se u Centralni registar.
BITNO
Krajem 2018.godine donet je nov Zakon o zaštiti podataka o ličnosti („Sl.glasnik RS“, br.87/18) koji se primenjuje od 21.08.2019.godine.
Nov zakon potpunije uređuje ovu oblast i pojmovno uređuje neke nove institute koji su u vezi sa zaštitom podataka o ličnosti, pomenimo samo neke pojmove:
„profilisanje” je svaki oblik automatizovane obrade koji se koristi da bi se ocenilo određeno svojstvo ličnosti, posebno u cilju analize ili predviđanja radnog učinka fizičkog lica, njegovog ekonomskog položaja, zdravstvenog stanja, ličnih sklonosti, interesa, pouzdanosti, ponašanja, lokacije ili kretanja;
„pseudonimizacija” je obrada na način koji onemogućava pripisivanje podataka o ličnosti određenom licu bez korišćenja dodatnih podataka, pod uslovom da se ovi dodatni podaci čuvaju posebno i da su preduzete tehničke, organizacione i kadrovske mere koje obezbeđuju da se podatak o ličnosti ne može pripisati određenom ili odredivom licu;
„genetski podatak” je podatak o ličnosti koji se odnosi na nasleđena ili stečena genetska obeležja fizičkog lica koja pružaju jedinstvenu informaciju o fiziologiji ili zdravlju tog lica, a naročito oni koji su dobijeni analizom iz uzorka biološkog porekla;
„biometrijski podatak” je podatak o ličnosti dobijen posebnom tehničkom obradom u vezi sa fizičkim obeležjima, fiziološkim obeležjima ili obeležjima ponašanja fizičkog lica, koja omogućava ili potvrđuje jedinstvenu identifikaciju tog lica, kao što je slika njegovog lica ili njegovi daktiloskopski podaci;
„podaci o zdravlju” su podaci o fizičkom ili mentalnom zdravlju fizičkog lica, uključujući i one o pružanju zdravstvenih usluga, kojima se otkrivaju informacije o njegovom zdravstvenom stanju;
„predstavnik” je fizičko ili pravno lice sa prebivalištem, odnosno sedištem na teritoriji Republike Srbije koje je u skladu sa članom 44. ovog zakona ovlašćeno da predstavlja rukovaoca, odnosno obrađivača u vezi sa njihovim obavezama predviđenim ovim zakonom;
„privredni subjekat” je fizičko ili pravno lice koje obavlja privrednu delatnost, bez obzira na njegov pravni oblik, uključujući i ortačko društvo ili udruženje koje redovno obavlja privrednu delatnost;
„multinacionalna kompanija” je privredni subjekat koji je kontrolni osnivač ili kontrolni član privrednog subjekta, odnosno osnivač ogranka privrednog subjekta, koji obavlja privrednu delatnost u državi u kojoj se ne nalazi njegovo sedište, kao i privredni subjekat sa značajnim učešćem u privrednom subjektu, odnosno u osnivaču ogranka privrednog subjekta, koji obavlja privrednu delatnost u državi u kojoj se ne nalazi sedište multinacionalne kompanije, u skladu sa zakonom kojim se uređuju privredna društva;
„grupa privrednih subjekata” je grupa povezanih privrednih subjekata, u skladu sa zakonom kojim se uređuje povezivanje privrednih subjekata;
Načela obrade
Član 5.
Podaci o ličnosti moraju:
1) se obrađivati zakonito, pošteno i transparentno u odnosu na lice na koje se podaci odnose („zakonitost, poštenje i transparentnost”). Zakonita obrada je obrada koja se vrši u skladu sa ovim zakonom, odnosno drugim zakonom kojim se uređuje obrada;
2) se prikupljati u svrhe koje su konkretno određene, izričite, opravdane i zakonite i dalje se ne mogu obrađivati na način koji nije u skladu sa tim svrhama („ograničenje u odnosu na svrhu obrade”);
3) biti primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade („minimizacija podataka”);
4) biti tačni i, ako je to neophodno, ažurirani. Uzimajući u obzir svrhu obrade, moraju se preduzeti sve razumne mere kojima se obezbeđuje da se netačni podaci o ličnosti bez odlaganja izbrišu ili isprave („tačnost”);
5) se čuvati u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade („ograničenje čuvanja”);
6) se obrađivati na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti, uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera („integritet i poverljivost”).
Rukovalac je odgovoran za primenu odredaba stava 1. ovog člana i mora biti u mogućnosti da predoči njihovu primenu („odgovornost za postupanje”).
Zakonitost obrade
Član 12.
Obrada je zakonita samo ako je ispunjen jedan od sledećih uslova:
1) lice na koje se podaci o ličnosti odnose je pristalo na obradu svojih podataka o ličnosti za jednu ili više posebno određenih svrha;
2) obrada je neophodna za izvršenje ugovora zaključenog sa licem na koje se podaci odnose ili za preduzimanje radnji, na zahtev lica na koje se podaci odnose, pre zaključenja ugovora;
3) obrada je neophodna u cilju poštovanja pravnih obaveza rukovaoca;
4) obrada je neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica;
5) obrada je neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca;
6) obrada je neophodna u cilju ostvarivanja legitimnih interesa rukovaoca ili treće strane, osim ako su nad tim interesima pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno lice.
Stav 1. tačka 6) ovog člana ne primenjuje se na obradu koju vrši organ vlasti u okviru svoje nadležnosti.
Odredbe st. 1. i 2. ovog člana ne primenjuju se na obradu koju vrše nadležni organi u posebne svrhe.
Osnov za obradu iz člana 12. stav 1. tač. 3) i 5) ovog zakona određuje se zakonom.
Ako se radi o obradi iz člana 12. stav 1. tačka 3) ovog zakona, zakonom se određuje i svrha obrade, a ako se radi o obradi iz člana 12. stav 1. tačka 5) ovog zakona, zakonom se propisuje da je obrada neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca.
Zakonom iz stava 1. ovog člana propisuje se javni interes koji se namerava ostvariti, kao i obaveza poštovanja pravila o srazmernosti obrade u odnosu na cilj koji se namerava ostvariti, a mogu se propisati i uslovi za dozvoljenost obrade od strane rukovaoca, vrsta podataka koji su predmet obrade, lica na koje se podaci o ličnosti odnose, lica kojima se podaci mogu otkriti i svrha njihovog otkrivanja, ograničenja koja se odnose na svrhu obrade, rok pohranjivanja i čuvanja podataka, kao i druge posebne radnje i postupak obrade, uključujući i mere za obezbeđivanje zakonite i poštene obrade.
[1] https://sr.wikipedia.org/sr/
[2] http://www.besplatnapravnapomoc.rs/prilozi-saradnika/ostavi-moj-jmbg-na-miru/
[3] http://www.suk.gov.rs/dotAsset/11056.pdf
[4] Sintagma (grč. σύνταγμα sýntagma sastav, prema syntássein od syn – zajedno i tássein – složiti) je uređena grupa reči spojena u jednu pojmovnu celinu, koja obavlja neku funkciju u rečenici. Može da se sastoji od imenica, prideva, priloga, neličnih glagolskih oblika i brojeva
[5] Napomena: u nastavku teksta citirani članovi zakona su u celosti preuzeti iz važećeg Zakona o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 97/2008, 104/2009 – dr. zakon, 68/2012 – odluka US i 107/2012)
[6]https://sr.wikipedia.org/sr
[7] Organizacija za ekonomsku saradnju i razvoj
[8] EDI skraćenica od Electronic Data Interchange – elektronska razmena podataka
[9] http://www.poverenik.rs/sr/obaveze-rukovalaca-podacima.html