Zaštita podataka o ličnosti – Podizanje svesti i kratak uvod u svet ličnih podataka

Zaštita podataka o ličnosti

Zaštita podataka o ličnosti je tema broj jedan IKT generacije milenijalaca i to je goruća tema širom Evrope još od 2016. godine, odnosno 2018. godine kada je GDPR stupio na snagu!

Pre samog početka, stručnjaci iz ove oblasti se pozivaju da na sajtu PraviLaw besplatno promovišu svoje tekstove, gde će biti označeni kao autori, gde će linkovi ka njihovim blogovima, sajtovima, profilima na socijalnim mrežama biti postavljeni u što većem broju i gde će moći da vrše samopromociju!

PraviLaw filozofija: Širimo svest i znanje bez sujete!

Tadija Mitić

Zahvaljujući novom Zakonu o zaštiti podataka o ličnosti (“Sl. glasnik RS”, br. 87/2018 – dalje: Zakon), čija je primena počela u avgustu 2019. godine, lični podaci građana Srbije zaštićeni su na isti način kao i u drugim državama EU, prema navodima Ministarstva pravde.

Zaštita podataka i obrada podataka – šta to znači?

To znači da državni organi i državne institucije (zdravstvene ustanove, obrazovne institucije) ali i institucije poput banaka, trgovinskih lanaca, te i svi drugi subjekti koji obrađuju lične podatke građana, to moraju da rade po istim pravilima po kojima se to čini u Evropskoj Uniji.

Zakon reguliše zaštitu ličnih podataka građana, kao što su ime i prezime, adresa stanovanja, adresa elektronske pošte, jedinstveni matični broj građana,potom podaci o zdravstvenom stanju, imovini, kao i drugi podaci i utvrđuje pravila vezana za obradu tih podataka.

Zaštita ličnih podataka

Kategorije Ličnih podataka
Kategorije ličnih podataka
preuzeto sa www.enterprivacy.com

Građani imaju pravo da se upoznaju sa svim aspektima upotrebe njihovih podataka o ličnosti i uživaju sledeća prava (videti PraviLaw politiku privatnosti) – neka od Zakonom garantovanih prava koja smo izdvojili: 

  1. Pravo da se povuče saglasnost o obradi datih ličnih podataka koje ste podelili sa obrađivačem
  2. Pravo na pristup svojim podacima koje organ vlasti ili drugi obrađivač poseduje
  3. Pravo da zahtevate ispravku, izmenu ili dopunu datih podataka, koji su prvobitno bili netačni ili više ne važe
  4. Pravo na zahtev da se dati podaci koje poseduje i obrađuje organ vlasti ili drugi obrađivač budu obrisani.
  5. Pravo na uloganje prigovora ili primedbe na način na koji se lični podaci čuvaju ili obrađuju 
  6. Pravo da ograničavanje upotrebe podataka koje poseduje i obrađuje organ vlasti ili drugi obrađivač
  7. Pravo da podaci koje poseduje i obrađuje organ vlasti ili drugi obrađivač budu preneseni/podeljeni na drugu lokaciju sa trećim licima.
  8. Pravo na ulaganje žalbe/prijave na način na koji se obrađuju ili čuvaju podaci od strane organ vlasti ili drugog obrađivača. Ova žalba može se uložiti bilo kom nadležnom organu koji se bavi zaštitom podataka o ličnosti.
  9. Druga Zakonom propisana prava

Ko su rukovaoci a ko obrađivači podataka o ličnosti?

U skladu sa Zakonom o zaštiti podataka o ličnosti:

Rukovalac je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade ličnih podataka. Zakonom kojim se određuje svrha i način obrade, može se odrediti i rukovalac ili propisati uslovi za njegovo određivanje.

Rukovalac je dužan da preduzme odgovarajuće tehničke, organizacione i kadrovske mere kako bi obezbedio da se obrada vrši u skladu sa ovim zakonom i kako bi bio u mogućnosti da to predoči, uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode fizičkih lica.

Šta to tačno znači?

Zamislimo jednostavan primer – rukovalac je institucija koja je prikupila Vaš lični podatak/e i sada ga obrađuje (koristi u neke svrhe koje su neophodne da bi ta institucija obavljala svoju delatnost) i ima pravo na to uz vašu saglasnost ili u skladu sa zakonom. Međutim, ta ista institucija je dužna da sa Vašim podatkom/cima rukuje i obrađuje ih na najbezbedniji način moguće – kad se kaže najbezbedniji misli se i u pravnom i u tehničkom smislu. I naravno, u skladu sa tim, Vi kao neko čije podatke neko poseduje i obrađuje uživate neka prava (neka od tih prava su gore navedena). Dakle obrada i rukovanje tim podacima nije apsolutno, bez kontrole i ne sme da podleže nikakvim zloupotrebama.

Obrađivač – to je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca.

Ako se obrada vrši u ime rukovaoca, rukovalac može da odredi kao obrađivača samo ono lice ili organ vlasti koji u potpunosti garantuje primenu odgovarajućih tehničkih, organizacionih i kadrovskih mera, na način koji obezbeđuje podatak/ci, da se obrada vrši u skladu sa odredbama Zakona o zaštiti podataka o ličnosti i da se obezbeđuje zaštita prava lica na koje se podaci odnose.

Poverenik za zaštitu podataka o ličnosti
Poverenik za zaštitu podataka o ličnosti

Pristanak na obradu podataka može biti samo i jedino dobrovoljan čin, a Zakon predviđa zaštitu građana u postupku pred Poverenikom za zaštitu podataka o ličnosti i pred sudom.

Nadležnosti Poverenika za zaštitu podataka o ličnosti su ovim Zakonom daleko proširene, te sada nadzire i sprovođenje zaštite podataka, postupa po pritužbama, obavlja inspekcijski nadzor preko ovlašćenih lica, nadzire i dozvoljava iznošenje podataka iz Srbije, ukazuje na zloupotrebe prilikom prikupljanja podataka, obavlja poslove međunarodne saradnje.

Pored toga što je bio jedan od preduslova za zaključenje Sporazuma o saradnji Srbije i EVRODžAST-a, Srbija je takođe, u potpunosti usaglasila svoje zakonodavstvo s odgovarajućim uredbama i direktivama EU u ovoj oblasti (odnosno sa GDPR-om)  i na taj način učinila još jedan korak napred na putu ka punopravnom članstvu u EU.

Ono što je ključno pitanje jesu kapaciteti države i državnog aparata da zakon sprovede u delo? Da li smo dovoljno bogati da priuštimo sebi, kao drživi da naši poreski obveznici pa i svi građani budu u potpunosti zaštićeni i uživaju sva prava koja nam usvojeni Zakon nudi?
Svakako, treba imati poverenje u institucije koje finansiramo kao poreski obveznici, ali za početak ne bi bilo loše da se informišemo makar o najosnovnijim pravima koja nam pomenuti Zakon pruža, odnsno najosnovnije obaveze na koje nas navedeni Zakon veže.

Ovo je prvi u nizu tekstova koji je objavljen na ovu temu. Želja je i cilj da se što više stručnjaka na ovu temu javi i objavi svoj tekst na PraviLaw Blogu, kako bi širili neophodno znanje i svest o ovoj važnoj temi za društvo.

Autor: Tadija Mitić

Izvori: ParagrafLex , Enter privacy , Poverenikom za zaštitu podataka o ličnosti , Tekst GDPR-a, Službeni Glasnik

Ostavite komentar