Увод
Закон о заштити података о личности („Сл.гласник РС“, број 87/2018, који се примењује се почев од 21. августа 2019. године) уређује права физичких лица у вези са обрадом података о личности, начела обраде, обавезе руковалаца и обрађивача података о личности, пренос података у друге државе, надзор над спровођењем закона, правна средства, одговорност и казне, и остала питања од значаја за обраду података о личности. У том смислу, сваки контакт са личним подацима неког лица, ствара обавезе за државне органе али и права физичких лица чији се подаци обрађују.
Контакт
Судија Милица Милић, лице овлашћено за контролу примене Закона о заштити података о личности, менаџер заштите података о личности:
+381 11 655 0963, zastita.podataka@bg.pk.sud.rs
Важни изрази
Податак о личности је сваки податак који се односи на физичко лице чији је идентитет одређен или одредив, непосредно или посредно, посебно на основу ознаке идентитета, као што је име и идентификациони број, податак о локацији идентификатора у електронским комуникационим мрежама или једног, односно више обележја његовог физиолошког, генетског, менталног, економског, културног и друштвеног идентитета (у даљем тексту: податак)
Лице на које се подаци односе је физичко лице чији се подаци о личности обрађују.
Збирка података је сваки структурирани скуп података о личности који је доступан у складу са посебним критеријумима, без обзира да ли је збирка централизована, децентрализована или разврстана или разврстана по функционалним или географским основама.
Обрада података о личности је свака радња или скуп радњи које се врше аутоматизовано или неаутоматизовано са подацима о личности или њиховим скуповима као што су: прикупљање, бележење, разврставање, груписање, односно структурисање, похрањивање, уподобљавање или мењање, откривање, увид, употреба, откривање преносом односно достављањем, умножавање, ширење или на други начин чињење доступним, упоређивање, ограничавање, брисање или уништавање (у даљем тексту: обрада).
Ограничавање обраде је означавање похрањених података о личности у циљу ограничења њихове обраде у будућности.
Профилисање је сваки облик аутоматизоване обраде који се користи да би се оценило одређено својство личности посебно у циљу анализе или предвиђања радног учинка физичког лица, његовог економског положаја, здравственог стања, личних склоности, интереса, поузданости, понашања, локације или кретања.
Псеудонимизација је обрада на начин који онемогућава приписивање података о личности одређеном лицу без коришћења додатних података, под условом да се ови додатни подаци чувају посебно и да су предузете техничке, организационе и кадровске мере које обезбеђују да се податак о личности не може приписати одређеном или одредивом лицу.
Руковалац је физичко или правно лице, односно орган власти који самостално или заједно са другима одређује сврху и начин обраде.
Обрађивач је физичко или правно лице, односно орган власти који обрађује податке о личности у име руковаоца.
Прималац је физичко или правно лице односно орган власти коме су подаци о личности откривени без обзира да ли се ради о трећој страни или не.
Трећа страна је физичко или правно лице односно орган власти, који није лице на које се подаци односе, руковалац или обрађивач, као ни лице које је овлашћено да обрађује податке о личности под непосредним надзором руковаоца или обрађивача.
Овлашћено лице за обраду података о личности је лице које је у Друштву задужено за обраду података о личности односно обрада података о личности произилази из природе посла тог лица.
Пристанак лица на које се подаци односе је свако добровољно, одређено, информисано и недвосмислено изражавање воље тог лица, којим то лице, изјавом или јасном потврдном радњом, даје пристанак за обраду података о личности који се на њега односе.
Повреда података о личности је повреда безбедности података о личности која доводи до случајног или незаконитог уништења, губитка, измене, неовлашћеног откривања или приступа подацима о личности који су пренесени или похрањени или на други начин обрађивани.
Посебне врсте података о личности су оне врсте података о личности које откривају расно или етничко порекло , политичко мишљење, верско или филозофско уверење или чланство у синдикату, генетске податке, биометријске податке за сврхе јединствене идентификације појединаца, подаци у вези са здрављем или подаци у вези са сексуалним животом појединца.
Биометријски податак је податак о личности добијен посебном техничком обрадом у вези са физичким обележјима, физиолошким обележјима или обележјима понашања физичког лица, која омогућава или потврђује јединствену идентификацију тог лица, као што је слика његовог лица или његови дактилоскопски подаци.
Носач података су све врсте средстава на којима су записани или снимљени подаци (исправе, акта, материјали, списи, рачунарска опрема укључујући магнетне, оптичке или друге рачунарске медије, фотокопије, звучни, графички или видео материјал, микрофилмови, уређаји за пренос података и сл.
Повереник за информације од јавног значаја и заштиту података о личности (даље: Повереник) је независтан и самостални орган установљен на основу Закона који је надлежан за надзор над спровођењем Закона и др. послова прописаних Законом.
Сагласност појединца је свака добровољна, изричита, информисана и недвосмислена изјава воље појединца, на ког се односе подаци о личности, с којом изрази сагласност за обраду података о личности који се односе на њега; писани пристанак појединца је потписана изјава појединца која има облик исправе; потпис је и на основу закона с потписом изједначен облик, дат телекомуникационим средством, и на основу закона с потписом изједначен облик, који да појединац који не уме или не може да пише. Сагласност појединца за обраду података о личности је потребна само у случају кад не постоји други законски основ за обраду података о личности.