TÖRVÉNYA SZEMÉLYES ADATOK VÉDELMÉRŐL(A SZK Hivatalos Közlönye, 97/2008. szám és 104/2009. - másik törvény és 68/2012. - AB határozat) |
1. szakasz
A jelen törvény szabályozza a személyes adatok begyűjtésének és feldolgozásának feltételeit, az adatbegyűjtéssel és feldolgozással érintett személy jogait és jogainak védelmét, a személyes adatok védelmének korlátozását, az illetékes személyes adatvédelmi szervek előtti eljárást, az adatok biztosítását és nyilvántartását, az adatoknak a Szerb Köztársaságból való továbbítását, valamint a jelen törvény végrehajtása feletti felügyeletet.
A személyes adatok védelmét minden természetes személy számára biztosítani kell, tekintet nélkül állampolgárságára, lakhelyére, fajára, életkorára, nemére, anyanyelvére, vallására, politikai és egyéb meggyőződésére, nemzeti hovatartozására, szociális származására és státusára, vagyoni állapotára, születésére, képzettségére, társadalmi helyzetére vagy egyéb személyes tulajdonságára.
A személyes adatok védelmével kapcsolatos teendőket a közérdekű információk és a személyes adatok védelmének biztosa (a továbbiakban: adatvédelmi biztos) önálló állami szervként, független jogkörben látja el.
2. szakasz
A jelen törvény célja, hogy a személyes adatfeldolgozással kapcsolatban minden természetes személy számára biztosítsa a magánéletéhez való jog és egyéb jogok és szabadságok érvényesítését és védelmét.
A jelen törvénybe foglalt kifejezések jelentése
3. szakasz
A jelen törvényben előforduló egyes kifejezések jelentése:
1) Személyes adat a természetes személyre vonatkozó valamennyi információ, tekintet nélkül kifejezési formájára és az információ hordozójára (papír, szalag, filmszalag, elektronikus médium stb.), kinek a meghagyása szerint és kinek a nevében, illetve számlájára tárolják, az információ keletkezésének dátumára, az információ őrzésének helyére, az információhoz jutás módjára (közvetlen, hallomásból, látásból stb., illetve közvetve, az információt tartalmazó dokumentumba való betekintéssel stb.), vagy az információ (a továbbiakban: adat) egyéb sajátosságára.
2) Természetes személy az az ember (a továbbiakban: érintett személy), akire az adat vonatkozik, akinek azonosságát személyneve, a polgárok egységes nyilvántartási száma, címjele vagy egyéb testi, pszichológiai, szellemi, gazdasági, kulturális vagy társadalmi azonosságának jellemzője alapján állapítják meg vagy állapítható meg.
3) Az adatfeldolgozás az adatokkal kapcsolatos valamennyi művelet, mint a gyűjtés, feljegyzés, átírás, sokszorosítás, másolás, átvitel, keresés, osztályozás, tárolás, elkülönítés, összemérés, egyesítés, összehasonlítás, változtatás, biztosítás, használat, betekintés lehetővé tétele, felfedés, közzététel, terjesztés, rögzítés, szervezés, őrzés, alkalmassá tétel, átvitellel történő felfedés vagy a hozzáférés más módon történő biztosítása, elrejtés, kihelyezés és a hozzáférés más módon történő megakadályozása, valamint az említett adatokkal kapcsolatos egyéb műveletek, tekintet nélkül arra, hogy automatizáltan, részben automatizáltan vagy más módon végzik (a továbbiakban: adatfeldolgozás).
4) A hatalmi szerv az állami szerv, a területi autonómia és a helyi önkormányzati egység szerve, illetve más közmegbízatással felruházott szerv vagy szervezet.
5) Az adatkezelő az adatokat feldolgozó természetes vagy jogi személy, illetve hatalmi szerv (a továbbiakban: adatkezelő).
6) Az adatgyűjtemény automatizáltan vagy nem automatizáltan vezetett, a tárolásának és őrzésének helyétől függetlenül személyi, tárgyi vagy más alapon hozzáférhető adathalmaz.
7) Az adatfelhasználó az adatok felhasználására törvénnyel vagy az érintett személy hozzájárulásával felhatalmazott természetes vagy jogi személy, illetve hatalmi szerv (a továbbiakban: adatfelhasználó).
8) Az adatfeldolgozó az a természetes vagy jogi személy, illetve hatalmi szerv, akire, illetve amelyre az adatkezelő a törvény vagy szerződés alapján az adatfeldolgozással kapcsolatos egyes teendőket rábízza (a továbbiakban: adatfeldolgozó).
9) Írásos formán értendő az elektronikus forma az elektronikus aláírást szabályozó törvényben megállapított feltételekkel.
10) Az adatgyűjtemény központi regisztere (a továbbiakban: Központi Regiszter) az adatgyűjtemény regiszteréből és az adatgyűjtemény katalógusából álló, az adatvédelmi biztos által vezetett nyilvántartás.
4. szakasz
A jelen törvény rendelkezései minden automatizált adatfeldolgozásra, valamint az adatgyűjtemény tartalmazta adatok nem automatizáltan folytatott feldolgozására alkalmazandók.
A törvény hatálya alá nem tartozó adatok
5. szakasz
Az érintett személyek ellentétes érdekeinek nyilvánvaló túlsúlyát kivéve, a jelen törvénynek az adatfeldolgozás feltételeire, valamint a feldolgozással összefüggő jogokra és kötelezettségekre vonatkozó egyes rendelkezéseit nem kell az alábbiak feldolgozására alkalmazni:
1) mindenki számára hozzáférhető, tömegtájékoztatási eszközökben és kiadványokban közzétett, vagy levéltárakban, múzeumokban és hasonló szervezetekben hozzáférhető adatok,
2) a családi és egyéb személyes szükségletekre feldolgozandó, harmadik személy számára hozzá nem férhető adatok,
3) adatok, amelyeket politikai pártok, egyesületek, szakszervezetek, valamint más társulási formák tagjairól az említett szervezetek dolgoznak fel, azzal a feltétellel, hogy a tag írásbeli nyilatkozatot tesz róla, hogy a jelen törvény egyes rendelkezései az őt érintő adatok feldolgozásával kapcsolatban meghatározott időtartamra, de legfeljebb a tagságának időtartamára nem érvényesek,
4) adatok, amelyet az érdekeiről saját maga gondoskodni képes személy magáról közzétett.
Adatfeldolgozás történelmi, statisztikai vagy tudományos kutatási célokra
6. szakasz
Az egyéb célokra begyűjtött és feldolgozott adatok kizárólag történelmi, statisztikai vagy tudományos kutatási célokra dolgozhatók fel, ha nem határozathozatal vagy meghatározott személlyel szembeni intézkedések megtételének célját szolgálják megfelelő védelmi intézkedések biztosításával.
A kizárólag történelmi, statisztikai vagy tudományos kutatási célokból levéltárba helyezett adatokra vonatkozó védelmi intézkedéseket külön jogszabály szabályozza.
Külön jogszabállyal meghatározott adatkezelő
7. szakasz
Ha az adatfeldolgozás célját és módját külön jogszabály szabályozza, az adatkezelő is meghatározható ezzel a jogszabállyal.
II AZ ADATFELDOLGOZÁS KÖVETELMÉNYEI
8. szakasz
Tilos az adatfeldolgozás, ha:
1) a természetes személy nem adta hozzájárulását az adatfeldolgozáshoz, illetve ha az adatfeldolgozás törvényes felhatalmazás nélkül történik;
2) a kijelölttől eltérő célból történik, tekintet nélkül, hogy az érintett személy hozzájárulásával vagy nélküle, törvényes felhatalmazással történik;
3) az adatfeldolgozás célja nincs világosan meghatározva, megváltoztatták, tilos vagy már teljesült;
4) az adatokkal érintett személyt az adatfeldolgozás céljának teljesülését követően jelölték ki, vagy jelölhető ki;
5) az adatfeldolgozás módja tilos;
6) a feldolgozandó adat a feldolgozás céljának eléréséhez szükségtelen vagy alkalmatlan;
7) az adatok száma vagy fajtája nincs arányban a feldolgozás céljával;
8) az adat valótlan és hiányos, illetve nem hiteles forráson alapul, vagy elévült.
Határozat automatikus adatfeldolgozás segítségével
9. szakasz
Az érintett személy számára jogkövetkezményekkel járó vagy helyzetét rontó határozat, nem alapulhat kizárólag az automatikusan feldolgozandó adatokon, amelyek valamely tulajdonságának (munkaképesség, megbízhatóság, hitelképesség stb.) megítélésére szolgálnak.
Az e szakasz 1. bekezdésében említett határozat olyan esetben hozható meg, ha ezt a törvény kiemelten meghatározza, illetve ha az érintett személynek szerződéskötéssel vagy teljesítéssel kapcsolatos követelését elfogadják megfelelő védelmi intézkedések végrehajtásával.
Az e szakasz 2. bekezdésében említett esetben az érintett személyt tájékoztatni kell az automatikus adatfeldolgozás eljárásáról és a határozathozatal módjáról.
Adatfeldolgozás hozzájárulással
10. szakasz
Az érintett személy teljes érvényű hozzájárulását adhatja az adatfeldolgozásához, miután az adatkezelő a jelen törvény 15. szakaszának rendelkezése értelmében erről előzőleg értesítette.
Az érintett személy teljes érvényű hozzájárulását adhatja írásban, vagy jegyzőkönyvbe mondhatja.
A hozzájárulás meghatalmazott révén is adható.
A meghatalmazást kötelezően hitelesíteni kell, ha a törvény másként nem írja elő.
A cselekvőképtelen személy helyett hozzájárulását a törvényes képviselője vagy gyámja adja.
Az elhunyt személyre vonatkozó adatok feldolgozásához az elhunyt személy házastársa, 15. életévüket betöltött gyermekei, szülei, testvérei, illetve törvényes örököse vagy az elhunyt által erre kijelölt személy adhatja hozzájárulását.
11. szakasz
A hozzájárulás visszavonható.
Az érintett személy hozzájárulásának teljes érvényű visszavonását adhatja írásban, vagy jegyzőkönyvbe mondhatja.
A hozzájárulás visszavonása esetén a hozzájárulását adó személy köteles az adatkezelőnek a kárfelelősséget szabályozó jogszabályokkal összhangban megtéríteni az indokolt költségeket és kárt.
A hozzájárulás visszavonása után az adatfeldolgozás tilos.
Adatfeldolgozás hozzájárulás nélkül
12. szakasz**
Az adatfeldolgozás hozzájárulás nélkül is engedélyezett:
1) az érintett személy vagy más személy életfontosságú érdekeinek érvényesítése vagy védelme, különösen élete, egészsége és testi épsége érdekében;
2) a törvényben, a törvénnyel összhangban hozott aktussal vagy az érintett személy és az adatkezelő között kötött szerződéssel meghatározott kötelezettségek teljesítése, valamint szerződéskötés előkészítése végett;
3) a jelen törvényben meghatározott egyéb esetekben az érintett személy, az adatkezelő vagy az adatfelhasználó túlnyomóan indokolt érdekeinek érvényesítése végett.
Hatóság részéről történő adatfeldolgozás
13. szakasz**
A hatóság az érintett személy hozzájárulása nélkül dolgozza fel az adatokat, ha az adatfeldolgozás a törvényben meghatározott jogkörébe tartozó teendők ellátásában a nemzet- vagy közbiztonsági érdek, valamint az ország védelmi érdekének érvényesítése, bűncselekmény megakadályozása, felfedése, vizsgálata és üldözése, az állam gazdasági, illetve pénzügyi érdekeinek, egészség és erkölcs védelme, jog és szabadság, valamint egyéb közérdek védelme miatt elengedhetetlen, egyéb esetekben pedig az érintett személy írásbeli hozzájárulása alapján.
14. szakasz**
Az adatokat az érintett személytől és a gyűjtésükre törvényben felhatalmazott közigazgatási szervektől kell begyűjteni.
Az adatok más személytől is begyűjthetők, ha:
1) az adatokkal érintett személlyel kötött szerződés ezt előirányozza,
2) törvény előírja,
3) a teendők jellegénél fogva elengedhetetlen,
4) az adatokkal érintett személytől való begyűjtése mértéktelen időt és eszközöket vesz igénybe,
5) ha az adatokat az adatokkal érintett személy létfontosságú érdekeinek érvényesítése vagy védelme, különösen élete, egészsége és testi épsége céljából gyűjtik be.
Tájékoztatás az adatfeldolgozásról
15. szakasz
Az adatkezelő, aki az adatokkal érintett személytől, illetve más személytől az adatokat begyűjti, ezt megelőzően közli az adatokkal érintett személlyel, illetve más személlyel:
1) azonosságát, illetve nevét és címét vagy vállalatát, illetve a törvénnyel összhangban az adatfeldolgozásért felelős más személy azonosságát;
2) az adatbegyűjtés és -feldolgozás célját;
3) az adatfelhasználás módját;
4) az adatokat felhasználó személy azonosságát vagy fajtáját;
5) az adatszolgáltatás és -feldolgozás kötelezettségét és jogi alapját, illetve önkéntes voltát;
6) az adatfeldolgozásra vonatkozó hozzájárulásának visszavonásához való jogát, valamint a visszavonás jogi következményeit;
7) a tiltott adatfeldolgozás esetében az érintett személyt megillető jogokat;
8) egyéb olyan körülményt, melyek közlésének elmulasztása az adatokkal érintett személlyel, illetve más személlyel szemben a lelkiismeretes eljárással ellentétes lenne.
Az e szakasz 1. bekezdésében említett kötelezettség nem áll fenn, ha az eset körülményeire való tekintettel ilyen felvilágosítás nem lehetséges, vagy nyilvánvalóan szükségtelen, illetve nem megfelelő, de különösen, ha az adatokkal érintett személy, illetve más személy erről már tájékozódott, vagy ha az adatokkal érintett személy nem hozzáférhető.
Az adatkezelő, aki az érintett személyre vonatkozó adatokat másik személytől gyűjtötte be, az adatokkal érintett személlyel haladéktalanul vagy legkésőbb az első adatfeldolgozás alkalmával közli az e szakasz 1. bekezdésében említett feltételeket, kivéve ha az ilyen közlés az eset körülményei miatt lehetetlen, illetve mértéktelen időt és eszközöket igényel, vagy nyilvánvalóan szükségtelen, de különösen, ha az adatokkal érintett személy erről már tájékozódott, illetve nem elérhető, vagy ha a más személytől történő adatbegyűjtést és a további adatfeldolgozást törvény írja elő.
Az e szakasz 3. bekezdésében említett esetben az adatkezelő köteles az adatokkal érintett személyt értesíteni, amint arra lehetőség nyílik, illetve ha az érintett személy kéri.
Az e szakasz 1. bekezdésében említett közlés írásban történik, ha a feldolgozáshoz való hozzájárulást írásban adták, kivéve ha az adatokkal érintett személy, illetve másik személy beleegyezik a szóbeli tájékoztatásba.
Az adatkezelő az adatokkal érintett személyt és az adatfelhasználót az adatok módosításáról, kiegészítéséről vagy törléséről haladéktalanul, de legkésőbb 15 napon belül értesíti.
16. szakasz
A nemzeti hovatartozásra, fajra, nemre, nyelvre, vallásra, politikai párthovatartozásra, szakszervezeti tagságra, egészségi állapotra, szociális segélyben részesülésre, erőszak áldozatára, bűncselekményért való elítélésre és a szexuális életre vonatkozó adatok az érintett személy önkéntes hozzájárulása alapján dolgozhatók fel, kivéve ha törvény a hozzájárulással való adatfeldolgozást is tiltja.
Kivételesen, a politikai párthovatartozásra, az egészségi állapotra és a szociális segélyben részesülésre vonatkozó adatok a személy önkéntes hozzájárulása nélkül is feldolgozhatók, ha a törvény előírja.
Az e szakasz 1. és 2. bekezdésében említett esetben az adatfeldolgozást külön meg kell jelölni és védelmi intézkedéssel kell megvédeni.
Az e szakasz 1. és 2. bekezdésében említett esetben az adatvédelem biztosnak hivatalból vagy az érintett személy, illetve az adatkezelő kérelmére joga van az adatokba való betekintéshez és a feldolgozásuk törvényességének ellenőrzéséhez.
Az e szakasz 1. és 2. bekezdésében említett adatok elraktározásának módját és a védelmükre irányuló intézkedéseket az adatvédelmi biztos véleményének beszerzését követően a Kormány szabályozza.
A különlegesen érzékeny adatok feldolgozásához való hozzájárulás
17. szakasz
A különlegesen érzékeny adatok feldolgozásához írásbeli hozzájárulás szükséges, mely tartalmazza a feldolgozandó adat megjelölését, feldolgozásának célját és felhasználásának módját.
Ha a hozzájárulást adó írástudatlan, vagy más okból nem képes hozzájárulását saját kezűleg aláírni, a hozzájárulás akkor teljes érvényű, ha két tanú aláírásával megerősíti, hogy az irat a hozzájárulást adó személy akaratnyilatkozatát tartalmazza.
A különlegesen érzékeny adatok feldolgozásához adott hozzájárulás visszavonása
18. szakasz
A hozzájárulás visszavonása esetén az érintett személy köteles az adatkezelőnek megtéríteni az indokolt költségeket és kárt a kárfelelősséget szabályozó jogszabályokkal összhangban, ha a hozzájárulási nyilatkozat nem másként határozza meg.
A különlegesen érzékeny adatok feldolgozásához adott hozzájárulás visszavonására a jelen törvény 11. szakasza értelemszerűen alkalmazandó.
III AZ ÉRINTETT SZEMÉLY JOGAI ÉS JOGAINAK VÉDELME
Az adatfeldolgozásra vonatkozó tájékoztatásra jogosultság
19. szakasz
Az érintett személynek joga van az adatkezelőtől valósághű és teljes körű tájékoztatást kérni arról, hogy:
1) az adatkezelő feldolgoz-e rá vonatkozó adatokat és mely adatfeldolgozási műveleteket végzi;
2) mely rá vonatkozó adatokat dolgozza fel;
3) kitől gyűjtötte be a rá vonatkozó adatokat, illetve ki az adatforrás;
4) milyen célból dolgozza fel a rá vonatkozó adatokat;
5) milyen jogalap szerint dolgozza fel a rá vonatkozó adatokat;
6) mely adatgyűjteményekben találhatók a rá vonatkozó adatok;
7) kik a rá vonatkozó adatok felhasználói;
8) mely rá vonatkozó adatokat, illetve adatfajtákat használják fel;
9) milyen célból használják fel a rá vonatkozó adatokat;
10) milyen jogalap szerint használják fel a rá vonatkozó adatokat;
11) kinek továbbítja az adatokat;
12) mely adatokat továbbítja;
13) milyen célból továbbítja az adatokat;
14) milyen jogalap szerint továbbítja az adatokat;
15) mely időszakban dolgozza fel az adatokat.
A betekintéshez való jog
20. szakasz
Az érintett személynek joga van az adatkezelőtől a rá vonatkozó adatokba betekintést kérni.
Az érintett személyre vonatkozó adatokba való betekintési jog magában foglalja az adatok áttekintéséhez, elolvasásához, meghallgatásához, valamint feljegyzés készítéséhez való jogot.
Másolathoz való jog
21. szakasz
Az érintett személynek joga van az adatkezelőtől másolatot kérni a rá vonatkozó adatokról.
Az adatkezelő az adatmásolatot (fénymásolat, hangfelvétel másolat, képfelvétel másolat, digitális másolat stb.) olyan formában adja ki, amilyenben az információ megvan, illetve más formában, ha a meglevőben érthetetlen lenne.
Az adatmásolat kidolgozásának és átadásának szükséges költségeit az érintett személy viseli.
Az érintett személy jogai az elvégzett betekintés alkalmával
22. szakasz
Az érintett személynek joga van az adatkezelőtől az adatok kiigazítását, kiegészítését, frissítését, törlését, valamint feldolgozásuk megszakítását és ideiglenes beszüntetését kérni.
Az érintett személynek joga van az adatok törléséhez, ha:
1) a feldolgozás célja nincs világosan meghatározva;
2) a feldolgozás célja megváltozott, a feldolgozás feltételei azonban nem tesznek eleget a megváltozott céloknak;
3) a feldolgozás célja teljesült, illetve az adatokra a cél eléréséhez többé nincs szükség;
4) a feldolgozás módja tilos;
5) az adat feldolgozása az adatok számánál és fajtájánál fogva nincs arányban céljával;
6) az adat pontatlan, és kiigazítással sem helyettesíthető pontossal;
7) az adatfeldolgozás a törvényen alapuló hozzájárulás vagy felhatalmazás nélkül történik, vagy más esetekben, amikor az adatok a jelen törvény rendelkezéseivel összhangban nem dolgozhatók fel.
Az érintett személynek joga van a feldolgozás megszakításához és ideiglenes beszüntetéséhez, ha kétségbe vonta az adatok pontosságát, teljességét és naprakészségét, valamint joga ahhoz, hogy az adatokat kétségbe vonhatónak jelöli meg, míg pontosságuk, teljességük és naprakészségük be nem bizonyosodik.
Jogkorlátozás
23. szakasz
A tájékoztatáshoz, betekintéshez és másolathoz való jog korlátozható, ha:
1) az érintett személy a jelen törvény 19. szakaszának 2) és 7)-10) pontjában említett tájékoztatást kéri, az adatkezelő pedig a rá vonatkozó adatokat bejegyezte a nyilvános regiszterbe, vagy más módon tette a nyilvánosság számára hozzáférhetővé;
2) az érintett személy visszaél a tájékoztatáshoz, betekintéshez és másolathoz való jogával;
3) az adatkezelő vagy más személy a jelen törvény 15. szakaszával összhangban már felvilágosította az érintett személyt arról, amiről tájékoztatást kért, illetve ha a személy betekintést nyert, vagy megkapta a másolatot, de időközben nem történt adatváltozás;
4) az adatkezelőt ellehetetlenítették a feladatkörébe tartozó teendők ellátásában;
5) a tájékoztatás súlyosan veszélyeztetné a nemzet- és közbiztonsági érdekeket, az ország védelmi érdekeit, vagy bűncselekmény megakadályozására, felfedésére, vizsgálatára és üldözésére irányuló cselekményeket;
6) a tájékoztatás súlyosan veszélyeztetné az állam fontos gazdasági vagy pénzügyi érdekét;
7) a tájékoztatással hozzáférhetővé válna olyan adat, melyet a törvény, a törvényen alapuló más jogszabály vagy aktus értelmében titokként kell őrizni, és a titoksértés törvényben védett érdek tekintetében súlyos következményekkel járhatna;
8) a tájékoztatás az érintett személyek magánéletét vagy fontos érdekét, különösen életét, egészségét és testi épségét veszélyeztetné;
9) az érintett személyre vonatkozó adatokat kizárólag tudományos kutatási és statisztikai célokból használják fel, a felhasználás időtartama alatt.
A személynek nincs betekintési joga a feldolgozás szünetelése idején, ha a megszakítás az ő kérésére történt.
Jogérvényesítés iránti kérelem
24. szakasz
A tájékoztatás, betekintés és másolat iránti kérelmet az adatkezelőhöz írásban kell benyújtani, de az adatkezelő hatékonysági és gazdaságossági okokból a szóbeli kérelmet is elfogadhatja. Az elvégzett betekintéssel kapcsolatos jogérvényesítés iránti kérelmet az adatkezelőnek írásban kell benyújtani.
Az e szakasz 1. bekezdésében említett kérelem az alábbiakat tartalmazza: a kérelmező azonosságára vonatkozó adatokat (családi és utóneve, az egyik szülőjének neve, születési ideje és helye, egységes nyilvántartási száma), a lak-, illetve tartózkodási helyének címét, valamint a kapcsolattartáshoz szükséges egyéb adatokat.
Az elhunyt személy törvényes örököse részéről benyújtott kérelem adatokat tartalmaz az elhunyt személyazonosságáról is. A kérelemhez mellékelni kell a halotti anyakönyvi kivonatot, valamint a kérelmezőnek az elhunyttal való rokoni kapcsolatára vonatkozó bizonyítékot.
Írástudatlan személy, illetve olyan személy, akinek testi vagy más fogyatékossága miatt nem képes írásbeli kérelmet összeállítani, kérelmét jegyzőkönyvbe mondhatja.
Az adatkezelő előírhatja a kérelem benyújtásához szüksége űrlapot, de köteles megvitatni azt a kérelmet is, amelyet nem az adott űrlapon nyújtottak be.
Ha a kérelem érthetetlen vagy hiányos, az adatkezelő köteles a kérelmezőt felvilágosítani a hiányosságok elhárításáról.
Ha a kérelmező a hiányosságokat a meghatározott határidőben nem hárítja el, de legfeljebb a kiegészítésre vonatkozó felvilágosítástól számított 15 napon belül, a hiányosságok pedig olyan jellegűek, hogy a kérelemmel kapcsolatban nem lehet eljárni, az adatkezelő a kérelmet - szabálytalan minősítéssel - végzéssel elveti.
Döntés a tájékoztatás, betekintés és másolat iránti kérelemről
25. szakasz
Az adatkezelő köteles a benyújtott kérelemről való tájékoztatást haladéktalanul, de legkésőbb a benyújtásától számított 15 napon belül kiadni. A tájékoztatás írásban történik, de kivételesen - a kérelmező hozzájárulásával - szóbelileg is történhet.
Az adatkezelő köteles haladéktalanul, de legfeljebb a betekintés, illetve a másolat kiadása iránti szabályos kérelem átvételétől számított 30 napon belül lehetővé tenni a kérelmezőnek a betekintést, illetve a másolatot átadni.
Az adatkezelő az adatba való betekintés lehetővé tételéről, illetve az adat másolatának kiadásáról szóló értesítéssel együtt a kérelmezővel közli az adatba való betekintés időpontját, helyét és módját, az adatmásolat kiadásának elengedhetetlen költségeit, ha pedig nem rendelkezik a másolat kidolgozásához szükséges műszaki eszközökkel, a kérelmezőt felvilágosítja a másolat saját felszerelésével való kidolgozásának lehetőségéről.
Az e szakasz 2. bekezdésében említett kérelmező indokolt okokból kérhet más időpontot az adatokba való betekintésre. Az adatokba való betekintés - szabály szerint - az adatkezelő hivatalos helyiségeiben történik.
Ha az adatkezelőnek indokolt okokból nincs lehetősége a kérelem szerint előírt határidőben eljárni, erről értesíti a kérelmezőt és új határidőt rendel el az intézkedésre, mely az e szakasz 1. és 2. bekezdésében említett határidő elteltétől számított legfeljebb 30 nap lehet.
Ha az adatkezelő elfogadja a tájékoztatás, betekintés és másolat iránti kérelmet, erről feljegyzést készít.
Ha az adatkezelő elutasítja a kérelmet, erről határozatot hoz jogorvoslattal.
Ha az adatkezelő az e szakasz 1. és 2. bekezdésében említett határidőben nem válaszol a kérelemre, ha elveti a kérelmet, a kérelmező panaszt nyújthat be az adatvédelmi biztosnak.
Döntés az elvégzett betekintés kapcsán benyújtott kérelemről
26. szakasz
Az adatkezelő köteles a jelen törvény 24. szakaszában említett elvégzett betekintés kapcsán benyújtott kérelemről haladéktalanul, de legfeljebb a kérelem benyújtásától számított 15 napon belül dönteni, és a döntésről a kérelmezőt értesíteni.
Ha az adatkezelő az e szakasz 1. bekezdésében említett kérelmet elveti, a határozat indoklásában felsorolja a kérelem elvetésének okait, valamint a feldolgozás engedélyezettségének okait.
A kérelmező az e szakasz 1. bekezdésében említett kérelem elvetéséről szóló határozat ellen a határozat kézhezvételétől számított 15 napon belül panaszt nyújthat be az adatvédelmi biztosnak.
Ha az adatkezelő megállapította, hogy az elvégzett betekintés kapcsán benyújtott kérelem megalapozott, de nincsenek meg a műszaki feltételek a kérelem szerinti haladéktalan intézkedésre, vagy ha a kérelem szerinti haladéktalan intézkedés mértéktelen időt és eszközöket igényelne, az adatkezelő hivatali kötelességből az adatokat elvitathatja és ideiglenesen beszüntetheti feldolgozásukat.
Az adatkezelő hatalmi szerv, amely megállapította, hogy az elvégzett betekintés kapcsán benyújtott kérelem megalapozott, az adatot kétségbe vonhatónak jelöli meg és ideiglenesen beszünteti feldolgozását. Az adatkezelő nem fogja kijavítani, kiegészíteni, frissíteni és törölni az adatot, illetve félbeszakítani feldolgozását, ha:
1) nem telt le az adat kötelező őrzésének határideje;
2) nyilvánvaló, hogy a kérelem szerinti eljárás súlyos kárt okozna más személyek érdekeinek;
3) ha az adatok őrzésének külön módja miatt a kérelem szerinti intézkedés lehetetlen, vagy mértéktelen időt vagy eszközöket igényel.
A jelen törvény 22. szakaszának 3. bekezdésében említett kétségbe vonható megjelölés az illetékes szerv határozata alapján vagy az érintett személy hozzájárulásával törlendő.
A betekintéshez való jog érvényesítésének módja
27. szakasz
Az adatkezelő köteles a kérelmező számára a rá vonatkozó adatokat érthető formában hozzáférhetővé tenni.
Az adatkezelő köteles a kérelmező számára valamennyi adatot a meglevő állapotukban hozzáférhetővé tenni.
Ha az adatot különféle formában őrzik (papír, audio, videó- vagy elektronikus felvétel stb.), a kérelmezőnek joga van az általa választott formába betekinteni, kivéve, ha ez kivitelezhetetlen.
Az érintett személy, aki kísérő nélkül nem képes betekinteni az adatokba, ezt kísérő segítségével teheti meg.
A rá vonatkozó adatok tartalmának megértése végett szaksegítséget igényelő személy kérelmére, az adatkezelő nyújt segítséget.
Az adatkezelő az adatokba való betekintéshez való jog érvényesítéséhez nem szabhat térítésfizetési feltételt.
Ha az adatkezelő rendelkezik a kérelem benyújtása szerinti nyelven adattal, köteles a kérelmező számára a kérelem nyelve szerinti adatba betekintést biztosítani és másolatát kiadni, ha a kérelmező másként nem határozza meg, az adatkezelőnek pedig lehetősége van a kérelemnek eleget tenni.
A másolathoz való jog érvényesítésének módja
28. szakasz
Az adatkezelő az adat másolatát (fénymásolat, audio másolat, videó másolat, digitális másolat stb.) abban a formában adja ki, amelyben az információ megtalálható, illetve más formában, ha a meglevőben az információ érthetetlen lenne.
Az adatmásolata kidolgozásának és átadásának szükséges költségeit a kérelmező viseli.
6. Feldolgozás a tömegtájékoztatási eszközök tevékenységéhez
29. szakasz
Az újságírók és más médiaképviselők részéről a tömegtájékoztatási eszközök kizárólag publicisztikai tevékenységét szolgáló adatfeldolgozásra, kivéve a hirdetés célú feldolgozást, a jelen törvény 3., 5. és 8. szakasza 1)-5) pontjának, 46. és 47. szakaszának rendelkezései érvényesek.
Az e szakasz 1. bekezdésében említett feldolgozás szükségleteire a politikai párthovatartozásra vonatkozó adatok is felhasználhatók, ha a személy közéleti tisztsége tekintetében fontosak.
Válaszok és egyéb információk csatolása
30. szakasz
Annak a személynek a kérelmére, akire a jelen törvény 29. szakaszában említett adat vonatkozik, közzétett választ, kiigazítást, visszavonást vagy bármely más információt az adatkezelő a feldolgozott adathoz csatolja, és az adat őrzésére megállapított határidőig megőrzi.
A személyiség védelme
31. szakasz
Ha tömegtájékoztatási eszközben és kiadványban közzétett adat sérti a személy jogi vagy jogilag védett érdekét, a sértett személy követelheti a tömegtájékoztatási eszköz felelős szerkesztőjétől és kiadójától a róla feldolgozott adatokról való tájékoztatást, az adatokba és a másolatba való betekintést, kivéve, ha ezzel:
1) felfednék az információforrással kapcsolatos adatokat, amelyeket az újságíró és más médiaképviselő nem kötelesek vagy nem készek felfedni;
2) felfednék azzal a személlyel kapcsolatos adatokat, aki részt vett az információ előkészítésében és közzétételében, de a felelős szerkesztő nem kész őket felfedni;
3) olyan körülmények állnak fenn, amelyekben a tájékoztatás, a másolatba való betekintés vagy másolat készítése lényegesen megzavarnák a nyilvánosságnak a közérdekű információról való tájékoztatását.
A kérelem továbbítása az adatvédelmi biztosnak
32. szakasz
Ha nem az adatkezelő dolgozza fel az adatot, a kérelmet továbbítja az adatvédelmi biztosnak, ha a kérelem benyújtója nem tiltakozik ellene.
Az adatvédelmi biztos eljárása
33. szakasz
A kérelem átvételét követően az adatvédelmi biztos ellenőrzi az adatkezelőnél a kért adat feldolgozását.
Ha megállapítja, hogy az adatkezelő nem dolgozza fel az adatot, az adatvédelmi biztos kérelemmel fordul az adatot feldolgozó kezelőhöz, és a kérelem benyújtóját erről értesíti, vagy az adatot feldolgozó kezelőhöz utalja, attól függően, mely módon fogja hatékonyabban megvalósítani a kérelmet.
Ha megállapítja, hogy az adatkezelő feldolgozza az adatot, az adatvédelmi biztos határozattal utasítja az adatkezelőt, hogy döntsön a kérelemről.
Az adatkezelő az e szakasz 2. bekezdésében említett kézbesített kérelemről a jelen törvény 25. szakaszának 1. bekezdésében és 26. szakaszának 1. bekezdésében említett határidőben, az e szakasz 3. bekezdésében említett esetben pedig az adatvédelmi biztos határozatának kézbesítésétől számított hét napon belül dönt.
Meghatalmazott
34. szakasz
A jelen törvényben előírt jogok személyesen vagy meghatalmazott révén érvényesíthetők.
A meghatalmazást hitelesíteni kell.
Halál esetén történő őrzés és használat
35. szakasz
Halál és eltűnt személy holttá nyilvánítása esetén a szerződés, illetve írásbeli jóváhagyás alapján begyűjtött adatokat a szerződésben, illetve a hozzájárulásban megállapított körülményekkel összhangban kell őrizni, a törvény alapján begyűjtött adatokat pedig a halál napjának, illetve az eltűnt személy holttá nyilvánításának napjától számított legalább egy évig kell őrizni, utána megsemmisítésre kerülnek. Az adatok megsemmisítéséről feljegyzés készül.
Az elhunyt személyre vonatkozó adatok felhasználásához a jelen törvény 10. szakaszának 6. bekezdésében említett személyek járulnak hozzá.
Az adatkezelő kötelezettsége
36. szakasz
Ha az adatgyűjtemény szerződéssel, illetve írásbeli jóváhagyással jött létre, a szerződés felbontása, illetve az írásbeli jóváhagyás visszavonása esetén, az adatkezelő köteles az adatokat a szerződés felbontásától, illetve a hozzájárulás visszavonásától számított 15 napon belül törölni, ha nem másként van előírva vagy szerződésbe foglalva.
A közigazgatási eljárásról szóló törvény rendelkezéseinek értelemszerű alkalmazása
37. szakasz
A kérelmekről szóló döntéshozatal eljárására az általános közigazgatási eljárást szabályozó törvény rendelkezéseit kell alkalmazni, ha a jelen törvény másként nem rendelkezik.
38. szakasz
Az adatfeldolgozással kapcsolatos jog érvényesítése iránti kérelem benyújtója panaszt nyújthat be az adatvédelmi biztosnak:
1) az adatkezelőnek a kérelmet elutasító vagy elvető határozata ellen;
2) ha az adatkezelő az előírt határidőben nem dönt a kérelemről;
3) ha az adatkezelő az adatba nem enged betekintést, illetve nem adja ki az adat másolatát, vagy ezt nem teszi meg a jelen törvényben előírt határidőben és módon;
4) ha az adatkezelő az adat másolatának kiadását térítés fizetésének feltételéhez köti, mely meghaladja a másolat kidolgozásának elengedhetetlen költségeit;
5) ha az adatkezelő a törvénnyel ellentétben megnehezíti vagy ellehetetleníti a jog érvényesítését.
A panasz a kérelmet elutasító vagy elvető határozat kézhezvételétől számított 15 napon belül, illetve a döntéshozatalra és az eljárásra előírt határidő lejártával nyújtható be.
A panaszhoz mellékelni kell a kérelemnek az adatkezelőhöz való benyújtására vonatkozó bizonyítékot és az elvitatott határozatot.
Az adatvédelmi biztos döntése a panasz ügyében
39. szakasz
Az adatvédelmi biztos a panasszal kapcsolatban a panasz benyújtásától számított legkésőbb 30 napon belül határozatot hoz. A panaszt válaszadás végett az adatkezelőhöz kell továbbítani. A panaszra adott válasz hivatkozásairól a panasz benyújtója nyilatkozhat.
Az adatvédelmi biztos a késve érkező vagy hiányos, illetve a jogosulatlan személy részéről benyújtott panaszt határozattal elveti.
Ha az adatvédelmi biztos a kérelem szerinti határozat meghozatalának elmulasztása miatt benyújtott panasz kapcsán megállapítja, hogy a panasz megalapozott, az adatkezelőnek határozatban javasolja, hogy a kijelölt határidőben eljárjon a kérelemmel kapcsolatban.
Ha az adatkezelő a kérelem szerinti határozat meghozatalának elmulasztása miatt benyújtott panasz után, de a panasszal kapcsolatos határozat meghozatal előtt lehetővé teszi a betekintéshez, illetve a másolathoz való jog érvényesítését, vagy dönt a kérelemről, az adatvédelmi biztos végzéssel megszünteti a panasz szerinti eljárást.
A panasz szerinti eljárást akkor is meg kell szüntetni, ha a panasz benyújtója eláll panaszától.
Tényállás megállapítása a panasz szerinti eljárásban
40. szakasz
Az adatvédelmi biztos a tényállás megállapítására megteszi a panasz szerinti döntés céljából elengedhetetlen cselekményeket.
Az adatvédelmi biztos, illetve az általa külön felhatalmazott személy számára a tényállás megállapítás céljából lehetővé kell tenni az adatba, illetve az adatgyűjteménybe való betekintést, kivéve a jelen törvény 45. szakaszának 2. bekezdésében említett esetben.
Kötelező erő és a határozat végrehajtása
41. szakasz
Az adatvédelmi biztosnak a panasz ügyében hozott határozata kötelező érvényű, végleges és végrehajtható.
A Kormány szükség esetén biztosítja az adatvédelmi biztos határozatának végrehajtását, és részletesebben is meghatározhatja a határozat végrehajtásának módját.
A határozat elleni jogorvoslat
42. szakasz
Az adatvédelmi biztos határozata ellen közigazgatási per indítható.
Az eljárás egyéb rendelkezései
43. szakasz
A panaszra vonatkozó döntéshozatal eljárására az általános közigazgatási eljárást szabályozó törvény rendelkezéseit kell alkalmazni, ha a jelen törvény másként nem rendelkezik.
44. szakasz
Az adatvédelmi biztos:
1) felügyeli az adatvédelem megvalósítását;
2) a jelen törvényben előírt esetben dönt a benyújtott panaszról;
3) vezeti a Központi Regisztert;
4) felügyeli és engedélyezi az adatoknak a Szerb Köztársaságból való továbbítását;
5) rámutat az adatgyűjtés során tapasztalt visszaélésekre;
6) összeállítja a megfelelően szabályozott adatvédelemmel rendelkező államok és nemzetközi szervezetek jegyzékét;
7) véleményt mond az új adatgyűjtemények létrehozásával kapcsolatban, illetve az adatfeldolgozásba való új információs technológiák bevezetése esetében;
8) véleményt mond olyan esetben, amikor kétely merül fel, hogy adatgyűjteménynek minősíthető-e valamely adathalmaz e törvény értelmében;
9) a Kormánynak az aktus meghozatalának eljárásában véleményt mond a különlegesen érzékeny adatok elraktározásának módjáról és a védelmükkel kapcsolatos intézkedésekről;
10) figyelemmel kíséri az adatvédelmi intézkedések alkalmazását és javasolja ezeknek az intézkedéseknek a javítását;
11) javaslatokat és ajánlásokat tesz az adatvédelem fellendítésére;
12) előzetes véleményt mond arról, hogy a feldolgozás meghatározott módja sajátos kockázatot jelent-e a polgárok jogainak és szabadságának tekintetében;
13) figyelemmel kíséri más ország adatvédelmi szabályozását;
14) együttműködik más országok illetékes adatvédelmi felügyeleti szerveivel;
15) meghatározza az adatkezelés további eljárásának módját, ha az adatkezelő megszűnt, ha másként nincs előírva;
16) a hatáskörébe tartozó egyéb teendőket lát el.
Az adatvédelmi biztosnak lehet helyettese.
Az adatvédelmi biztos a Nemzetgyűlés elé terjesztett beszámolóját megküldi a köztársasági elnöknek, a Kormánynak és a polgári jogvédőnek, és alkalmas módon a nyilvánosság számára is betekintést biztosít.
A hozzáféréshez és betekintéshez való jog
45. szakasz*
Az adatvédelmi biztosnak hozzáférési és betekintési joga van:
1) az adatba és az adatgyűjteménybe;
2) az adatgyűjtésre és a feldolgozás egyéb műveleteire, valamint a jelen törvényben említett személyek jogainak érvényesítésére vonatkozó teljes dokumentációba;
3) az adatkezelő általános aktusaiba;
4) az adatkezelő által használt helyiségekbe és felszerelésbe.
46. szakasz
Az adatvédelmi biztos, a helyettese és a szakszolgálat alkalmazottai kötelesek az adatok titkosságát szabályozó törvénnyel és egyéb jogszabályokkal a tisztségük ellátása során tudomásukra jutott valamennyi adatot titokként őrizni, ha másként nincs előírva.
Az e szakasz 1. bekezdésében említett kötelezettség az adatvédelmi biztos és a helyettese tisztsége ellátásának, illetve a szakszolgálatban való munkaviszony megszűntével is érvényes.
Az adatkezelő köteles az adatfeldolgozóval és a személlyel, akinek betekintése van az adatokba, ismertetni az adatok titkosságának védelmére vonatkozó intézkedéseket.
Szervezési és műszaki intézkedések
47. szakasz
Az adatokat megfelelően kell védeni a visszaélésektől, megsemmisítéstől, veszteségtől, felhatalmazás nélküli változtatásoktól vagy hozzáféréstől.
Az adatkezelő és az adatfeldolgozó kötelesek az adatok elvesztése, megsemmisítése, tiltott hozzáférése, változtatása, közzététele és a velük való minden más visszaéléssel szembeni védelme tekintetében a megállapított szabványokkal és eljárásokkal összhangban a szükséges műszaki, káderbeli és szervezési adatvédelmi intézkedéseket foganatosítani, valamint kötelesek megállapítani az adatfeldolgozással foglalkozó személyek kötelességét, hogy őrizzék az adatok titkosságát.
Nyilvántartás a feldolgozásról
48. szakasz
Az adatkezelő létrehozza és vezeti az alábbiakat tartalmazó nyilvántartást:
1) az adat fajtáját és az adatgyűjtemény elnevezését;
2) a feldolgozási művelet fajtáját;
3) az adatkezelő elnevezését, nevét, székhelyét és címét;
4) az adatfeldolgozás, illetve az adatgyűjtemény létrehozása kezdetének dátumát;
5) a feldolgozás célját;
6) az adatfeldolgozás, illetve az adatgyűjtemény létrehozásának jogi alapját;
7) az adatokkal érintett személyek kategóriáját;
8) az adatok titkosságának fajtáját és fokát;
9) az adatok gyűjtésének és őrzésének módját;
10) az adatok őrzésének és felhasználásának határidejét;
11) az adatfelhasználó elnevezését, nevét, székhelyét és címét;
12) az adatoknak a Szerb Köztársaságba való behozatala és a Szerb Köztársaságból való továbbításának megjelölését az állam, illetve a nemzetközi szervezet és a külföldi adatfelhasználó elnevezésével, az adatok behozatalának, illetve külföldre továbbításának jogi alapjával és céljával;
13) a megtett adatvédelemi intézkedéseket;
14) az adatfeldolgozással kapcsolatos kérelmet.
Az adatkezelő nem köteles nyilvántartást létesíteni és vezetni: a jelen törvény 5. szakaszának 2) pontja szerinti kizárólag családi és más személyes szükségletekre feldolgozandó adatokról, a törvényben előírt regiszterek vezetése céljából feldolgozandó adatokról, az olyan adatgyűjteménybe szánt adatokról, amely csupán nyilvánosan közzétett adatokból áll, valamint olyan személyre vonatkozó adatokról, akinek azonossága nincs megállapítva, és az adatkezelő, az adatfeldolgozó, illetve az adatfelhasználó nincs felhatalmazva azonosságának meghatározására.
Az adatkezelő az e szakasz 1. bekezdésében említett alapvető adatokkal kapcsolatos változások létrejöttétől számított 15 napon belül frissíti a nyilvántartást.
Az e szakasz 1. bekezdésében említett nyilvántartás vezetéséhez szükséges űrlapot és a nyilvántartás vezetésének módját a Kormány írja elő.
Az adatvédelmi biztos tájékoztatása
49. szakasz
Az adatkezelő köteles az adatfeldolgozás, illetve az adatgyűjtemény létrehozása előtt az adatvédelmi biztosnak értesítést küldeni az adatgyűjtemény létrehozásának szándékáról a jelen törvény 48. szakaszában említett adatokkal együtt, valamint minden további feldolgozási szándékáról az adatgyűjtemény létrehozásának, illetve a feldolgozás megkezdése előtt legalább 15 nappal.
Az e szakasz 1. bekezdésében említett értesítés megküldésének kötelezettsége nem vonatkozik az adatfeldolgozás, illetve az adatgyűjtemény létrehozásának megkezdésére, ha a feldolgozás célját, a feldolgozandó adat fajtáját, az adatfelhasználók fajtáját, akiknek hozzáférésük lesz az adatokhoz, valamint az adatok elraktározásának időtartamát külön jogszabály határozza meg.
50. szakasz
Az e törvény 49. szakaszában említett értesítés kézhezvétele után, mielőtt az adatgyűjteményt létrehozná, az adatvédelmi biztos ellenőrzi az adatfeldolgozási cselekményeket, amelyek jelentős mértékben okozhatnának személyi jogsértést.
Az e szakasz 1. bekezdésében említett ellenőrzés módját az adatvédelmi biztos aktusa szabályozza.
51. szakasz
Az adatkezelő az adatvédelmi biztosnak nyilvántartást küld az adatgyűjteményről, illetve az adatnyilvántartásban bekövetkezett változásról a létrehozása, illetve a változás bekövetkeztétől számított 15 napon belül.
A jelen törvény 49. szakaszának 1. bekezdésében említett értesítést és az e szakasz 1. bekezdésében említett nyilvántartást be kell jegyezni a Központi Regiszterbe.
52. szakasz
A Központi Regisztert az adatvédelmi biztos hozza létre és vezeti.
A Központi Regiszter az adatgyűjtemény regiszteréből és az adatgyűjtemény katalógusából áll.
Az adatgyűjtemény regisztere a jelen törvény 51. szakaszának 2. bekezdésében említett adatokat tartalmazza.
Az adatgyűjtemény katalógusa tartalmazza a nyilvántartásba vett adatgyűjtemény leírását.
A Központi Regiszter nyilvános és kötelezően közzé kell tenni a világhálón.
Az adatvédelmi biztos évente egyszer a Szerb Köztársaság Hivatalos Közlönyében közzéteszi az adatgyűjtemények jegyzékét.
Az adatvédelmi biztos az adatkezelő követelésére megvonhatja az adatgyűjteményről vezetett nyilvántartásába való betekintéshez való jogot, azzal a feltétellel, hogy ez a nemzet- vagy a közbiztonság, az ország védelme, a hatalmi szervek munkája, az állam pénzügyi érdekei megőrzése legfőbb érdekének érvényesítése tekintetében elengedhetetlen, vagy ha törvény, egyéb jogszabály vagy törvényen alapuló aktus megállapítja, hogy az adatgyűjteményre vonatkozó nyilvántartást titokként kell őrizni.
VIII AZ ADATOK TOVÁBBÍTÁSA A SZERB KÖZTÁRSASÁGBÓL
53. szakasz
A Szerb Köztársaságból az adatok az Európa Tanácsnak az egyéneknek a személyes adatok gépi feldolgozása során való védelméről szóló egyezményét aláíró tagországokba továbbíthatók.
A Szerb Köztársaságból akkor továbbíthatók adatok olyan országba, amely az e szakasz 1. bekezdésében említett egyezménynek nem aláírója, illetve nemzetközi szervezet számára, ha ennek az országnak, illetve nemzetközi szervezetnek az adatok átvitelére vonatkozó jogszabállyal, illetve szerződéssel az egyezménnyel összhangban van biztosítva az adatvédelem foka.
Az e szakasz 2. bekezdésében említett adatok továbbítása alkalmával az adatvédelmi biztos megállapítja teljesülnek-e az adatvédelmi követelmények és megtették-e a védelmi intézkedéseket a Szerb Köztársaságból való továbbításuk alkalmával, és engedélyt ad a külföldre továbbításukra.
54. szakasz
A jelen törvény végrehajtása felett az adatvédelmi biztos gyakorol felügyeletet.
Az adatvédelmi biztos az e szakasz 1. bekezdésében említett teendőket meghatalmazott személyek révén végzi.
A felhatalmazott személy köteles a felügyeletet szakszerűen és idejében elvégezni, és erről jegyzőkönyvet készíteni.
A felügyelet végzése során a felhatalmazott személy a panasz benyújtójától vagy harmadik személytől hivatali kötelességből szerzett értesülések alapján jár el.
A felügyelet végzése során a felhatalmazott személy köteles igazolványát felmutatni. Az igazolvány formanyomtatványát az adatvédelmi biztos írja elő.
A felügyelet elvégzésének lehetővé tétele
55. szakasz
Azok az egyének, akiknek az adatvédelemmel kapcsolatos kötelezettségeit a jelen törvény állapítja meg, kötelesek a felhatalmazott személynek lehetővé tenni a felügyelet zavartalan végzését és biztosítani a szükséges dokumentumokba való betekintést és rendelkezésre bocsátásukat.
Az adatvédelmi biztos felügyeleti felhatalmazásai
56. szakasz
Ha a felügyelet végzése alkalmával megállapítást nyer, hogy az adatfeldolgozást szabályozó törvényrendelkezéseket megszegték, az adatvédelmi biztos figyelmezteti az adatkezelőt a feldolgozás során történt szabálytalanságokra.
A felhatalmazott személy lelete alapján az adatvédelmi biztos:
1) elrendelheti a szabálytalanság meghatározott határidőn belüli elhárítását;
2) ideiglenesen megtilthatja a jelen törvény rendelkezéseivel ellentétes adatfeldolgozást;
3) elrendelheti a jogi alap nélkül begyűjtött adatok törlését.
Az e szakasz 2. bekezdésében említett aktus ellen nem nyújtható be panasz, de indítható közigazgatási eljárás.
Az e szakasz 2. bekezdésében említett intézkedések foganatosítását az adatvédelmi biztos aktusa szabályozza.
Az adatvédelmi biztos köteles a jelen törvény rendelkezéseinek megsértése miatt szabálysértési feljelentést tenni.
57. szakasz
A jogi személyiséggel rendelkező adatkezelő, -feldolgozó vagy -felhasználó 50 000-től 1 000 000 dinárig terjedő pénzbírsággal sújtható, ha:
1) az adatokat a jelen törvény 12. szakaszában foglalt feltételekkel ellentétben hozzájárulás nélkül dolgozza fel;
2) az adatokat a jelen törvény 13. szakaszában foglalt feltételekkel ellentétben dolgozza fel;
3) az adatokat más személytől a jelen törvény 14. szakasza 2. bekezdésében foglalt feltételekkel ellentétben gyűjti be;
4) az adatbegyűjtés előtt nem ismerteti az adatokkal érintett személlyel, illetve más személlyel a jelen törvény 15. szakaszának 1. bekezdésébe foglalt feltételeket;
5) a különösen érzékeny adatokat a jelen törvény 16-18. szakaszával ellentétben dolgozza fel;
6) az adatokat a jelen törvény 27. szakaszának 2. bekezdésével ellentétben nem a meglevő állapotukban teszi hozzáférhetővé;
7) az adatról a jelen törvény 28. szakaszának 1. bekezdésével ellentétben nem az információ meglevő állapotában levő másolatot ad ki
8) az adatgyűjteményből a jelen törvény 36. szakaszával ellentétben nem törli az adatokat;
9) nem hajtja végre az adatvédelmi biztos határozatát a panasz ügyében (a jelen törvény 41. szakaszának 1. bekezdése);
10) a jelen törvény 46. szakaszának 1. és 2. bekezdésében említett titoktartási kötelezettséggel ellentétben jár el;
11) a jelen törvény 47. szakaszának 2. bekezdésében említett intézkedési kötelezettséggel ellentétben jár el;
12) a jelen törvény 48. szakaszának 1. és 3. bekezdésével ellentétben nem hoz létre nyilvántartást, illetve nem frissíti a nyilvántartást;
13) a jelen törvény 49. szakaszának 1. bekezdésével ellentétben nem értesíti az előírt határidőben az adatvédelmi biztost az adatgyűjtemény létesítésének szándékáról;
14) az adatvédelmi biztosnak nem küldi meg az előírt határidőben a nyilvántartást, illetve az adatgyűjtemény változásait (a jelen törvény 51. szakaszának 1. bekezdése);
15) a Szerb Köztársaságból a jelen törvény 53. szakaszával ellentétben továbbít adatokat;
16) a felhatalmazott személynek nem teszi lehetővé a felügyelet zavartalan elvégzését, és nem adja betekintésre és nem bocsátja rendelkezésére a szükséges dokumentációt (a jelen törvény 55. szakasza);
17) nem jár el az adatvédelmi biztos meghagyásai alapján (a jelen törvény 56. szakaszának 2. bekezdése).
Az e szakasz 1. bekezdésében említett szabálysértésért 20 000-től 500 000 dinárig terjedő pénzbírsággal sújtható a vállalkozó.
Az e szakasz 1. bekezdésében említett szabálysértésért 5000-től 50 000 dináros pénzbírsággal sújtható a természetes személy, illetve a jogi személy, az állami szerv, illetve a területi autonómia és a helyi önkormányzati egység szervének felelős személye.
XI ÁTMENETI ÉS ZÁRÓ RENDELKEZÉSEK
58. szakasz
Az adatvédelmi biztos székhelyére, megválasztására, megbízatásának lejártára, felmentésének eljárására, helyzetére, az adatvédelmi biztos helyettesére, szakszolgálatára, finanszírozására és jelentéstételére A közérdekű információkhoz való szabad hozzáférésről szóló törvény (A Szerb Köztársaság Hivatalos Közlönye, 120/04. és 54/07. szám) rendelkezéseit kell alkalmazni.
59. szakasz
A közérdekű információknak A közérdekű információkhoz való szabad hozzáférésről szóló törvénnyel (A Szerb Köztársaság Hivatalos Közlönye, 120/04. és 54/07. szám) létrehozott adatvédelmi biztosa munkáját a közérdekű információk és személyes adatvédelmi biztos elnevezéssel folytatja.
60. szakasz
A jelen törvényen alapuló aktusokat a jelen törvény hatálybalépésétől számított hat hónapon belül kell meghozni.
61. szakasz
A jelen törvény hatályba lépéséig létrehozott adatgyűjteményeket és nyilvántartásokat a jelen törvény hatálybalépésétől számított 12 hónapon belül össze kell hangolni rendelkezéseivel.
Az adatkezelők kötelesek a jelen törvény 48. szakaszában említett nyilvántartásokat a jelen törvény hatálybalépésének napjától számított 12 hónapon belül az adatvédelmi biztosnak megküldeni.
62. szakasz
A jelen törvény hatályba lépésének napján A személyes adatvédelemről szóló törvény (A JSZK Hivatalos Lapja, 24/98. és 26/98. szám - kiigazítás) érvényét veszíti.
63. szakasz
A jelen törvény a Szerb Köztársaság Hivatalos Közlönyében való közzétételének napjától számított nyolcadik napon lép hatályba, és 2009. január 1-jétől kell alkalmazni.
MEGJEGYZÉS:
* A személyes adatok védelméről szóló törvény (Az SZK Hivatalos Közlönye, 97/2008. sz.) 45. szakasza 2-4. bekezdésének rendelkezései hatályukat vesztik 2010. január 1-jétől, az adatok titkosságáról szóló törvény alkalmazásának napjától (Az SZK Hivatalos Közlönye, 104/2009. sz.)
** A személyes adatok védelméről szóló törvény (SZK Hivatalos Közlönye, 97/2008. és 104/2009. sz. – másik törvény) 12. szakasza 1. bekezdés 3) pontjának rendelkezése abban a részben, mely így hangzik: "vagy a jelen törvénnyel összhangban meghozott másik jogszabályban", a 13. szakaszának rendelkezése abban a részben, mely így hangzik: "vagy egyéb jogszabályban", és a 14. szakasza 2. bekezdés 2) pontjának rendelkezése abban a részben, mely így hangzik: "vagy a törvénnyel összhangban hozott egyéb jogszabály" hatályukat vesztik az Alkotmánybíróság 2012. május 30-ai IUS 41/2010. sz. határozata alapján, mely a SZK 2012. július 18-ai Hivatalos Közlönyének 68/2012. számában került közzétételre.