Закон о заштити података о личности („Сл. гласник РС”, бр. 87/2018) почиње да се примењује 21. 8. 2019. године. Истог дана почињу да се примењују и четири новодонета правилника – подзаконска акта, који су објављени у „Службеном гласнику РС” број 40/2019, а у наставку следи њихов краћи преглед.
У „Службеном гласнику РС” бр. 40/2019 објављени су следећи подзаконски акти:
– Правилник о обрасцу и начину вођења евиденције лица за заштиту података о личности,
– Правилник о обрасцу обавештења о повреди података о личности и начину обавештавања Повереника за информације од јавног значаја и заштиту података о личности о повреди података о личности,
– Правилник о обрасцу притужбе и
– Правилник о обрасцу и начину вођења интерне евиденције о повредама Закона о заштити података о личности и мерама које се у вршењу инспекцијског надзора предузимају.
Сви наведени подзаконски акти примењују се од дана примене Закона.
ПРАВИЛНИК О ОБРАСЦУ И НАЧИНУ ВОЂЕЊА ЕВИДЕНЦИЈЕ ЛИЦА ЗА ЗАШТИТУ ПОДАТАКА О ЛИЧНОСТИ
Правилником је утврђен образац и начин вођења евиденције лица за заштиту података о личности, коју води повереник за информације од јавног значаја и заштиту података о личности.
Евиденција садржи податке о:
– руковаоцу, односно обрађивачу (име, презиме и адреса, односно назив и седиште) и
– лицу за заштиту података о личности (име, презиме, адреса, имејл и број телефона).
Руковалац, односно обрађивач доставља поверенику податке из евиденције, и то у писаном облику, непосредно, путем поште или на имејл-адресу: licezazastitu@poverenik.rs.
Евиденција је јединствена и води се у електронском облику, на обрасцу који је прилог Правилника и чини његов саставни део.
ПРАВИЛНИК О ОБРАСЦУ ОБАВЕШТЕЊА О ПОВРЕДИ ПОДАТАКА О ЛИЧНОСТИ И НАЧИНУ ОБАВЕШТАВАЊА ПОВЕРЕНИКА ЗА ИНФОРМАЦИЈЕ ОД ЈАВНОГ ЗНАЧАЈА И ЗАШТИТУ ПОДАТАКА О ЛИЧНОСТИ О ПОВРЕДИ ПОДАТАКА О ЛИЧНОСТИ
Правилником је предвиђено да руковалац доставља поверенику за информације од јавног значаја и заштиту података о личности обавештење о повреди података.
Утврђен је образац обавештења о повреди података о личности и начин обавештавања повереника за информације од јавног значаја и заштиту података о личности о повреди података о личности. Образац обавештења саставни је део Правилника, а садржи:
1) податке о руковаоцу:
(1) назив руковаоца,
(2) адресу и седиште,
(3) име и контакт податке лица за заштиту података о личности руковаоца, ако је оно одређено, или информације о другом начину на који могу да се добију подаци о повреди;
2) податке о повреди података:
(1) опис природе повреде података, укључујући околности које се односе на повреду,
(2) врсту података о личности,
(3) број лица на која се подаци односе,
(4) број података о личности чија је безбедност повређена,
(5) датум и време повреде безбедности података (уколико је познат или према процени);
3) опис могућих последица повреде;
4) опис мера које је руковалац предузео или чије је предузимање предложено;
5) остале податке од значаја за обавештавање о повреди података.
Предвиђена је и посебна рубрика која се односи на прилоге који се по потреби прилажу уз њега.
Руковалац доставља поверенику обавештење о повреди података у писаном облику, непосредно или путем поште, а може да достави и скенирани примерак обавештења на имејл-адресу: povredapodataka@poverenik.rs.
Руковалац доставља поверенику обавештење о повреди података о личности на обрасцу обавештења у року од 72 часа од сазнања за повреду. У случају да руковалац у тренутку достављања обавештења поверенику не може да унесе све податке, дужан је да их накнадно достави на исти начин на који је доставио обавештење.
Руковалац који не поступи у прописаном року дужан је да образложи разлоге због којих није поступио у том року.
Уз обавештење, руковалац доставља и евиденције радњи обраде које се односе на податке који су били предмет повреде података о личности, које руковалац води у складу са чланом 47. Закона о заштити података о личности. Руковалац доставља и другу документацију по налогу повереника или на сопствену иницијативу.
ПРАВИЛНИК О ОБРАСЦУ ПРИТУЖБЕ
Правилником је утврђен образац притужбе коју поверенику за информације од јавног значаја и заштиту података о личности подноси физичко лице које сматра да је обрада података о његовој личности извршена супротно одредбама Закона о заштити података о личности.
Физичко лице из става 1. овог правилника доставља притужбу поверенику у писаном облику, непосредно или путем поште, а може да достави и скенирани примерак притужбе на имејл-адресу: prituzba@poverenik.rs.
Образац притужбе садржи:
- податке о притужиоцу,
- податке о руковаоцу података о личности против кога се подноси притужба,
- право које је повређено и
- разлоге притужбе.
ПРАВИЛНИК О ОБРАСЦУ И НАЧИНУ ВОЂЕЊА ИНТЕРНЕ ЕВИДЕНЦИЈЕ О ПОВРЕДАМА ЗАКОНА О ЗАШТИТИ ПОДАТАКА О ЛИЧНОСТИ И МЕРАМА КОЈЕ СЕ У ВРШЕЊУ ИНСПЕКЦИЈСКОГ НАДЗОРА ПРЕДУЗИМАЈУ
Повереник за информације од јавног значаја и заштиту података о личности води интерну евиденцију о повредама Закона и мерама које се у вршењу инспекцијског надзора предузимају.
Интерна евиденција садржи:
– податке о руковаоцу или обрађивачу који је повредио Закон (име и презиме или назив, пребивалиште, боравиште или седиште),
– податке о повреди Закона (опис повреде и члан Закона који је повређен),
– податке о мерама које су предузете и
– податке о поступању руковаоца или обрађивача по изреченим мерама.
Интерна евиденција је јединствена и води се у Служби повереника, у електронском облику.