PRAVILNIKO ZAŠTITI PODATAKA O LIČNOSTI U GRADSKOJ UPRAVI GRADA KRALJEVA("Sl. list grada Kraljeva", br. 49/2020) |
Pravilnikom o zaštiti podataka o ličnosti bliže se uređuju obaveze Gradske uprave grada Kraljeva (u daljem tekstu: Gradska uprava) u pogledu zaštite podataka o ličnosti, uređuju se tehničke, organizacione i kadrovske mere, kojima se obezbeđuje zaštita podataka o ličnosti, uređuje se način vođenja evidencija o zbirkama podataka o ličnosti, bliže se uređuju prava i obaveze lica za zaštitu podataka o ličnosti, bliže se uređuje postupak ostvarivanja prava lica, čiji se podaci o ličnosti obrađuju, kao i način pružanja informacija o podacima o ličnosti koje Gradska uprava obrađuje u vezi sa obavljanjem poslova iz svoje nadležnosti.
Cilj donošenja ovog Pravilnika je da se, u skladu sa načelom odgovornosti, regulišu interna pravila kojima se obezbeđuje da se obrada podataka o ličnosti u Gradskoj upravi, vrši u skladu sa odredbama Zakona o zaštiti podataka o ličnosti (u daljem tekstu: Zakon) i načelima zakonitosti, poštenja, transparentnosti, ograničenosti svrhe obrade, minimizacije podataka, tačnosti i ažurnosti podataka, ograničenog čuvanja podataka, integriteta i poverljivosti.
Podaci o ličnosti koji se obrađuju
Gradska uprava obrađuje podatke o ličnosti lica, koja učestvuju u bilo kom svojstvu u upravnim i drugim postupcima, koji se vode pred Gradskom upravom, korisnika administrativnih i drugih usluga, zaposlenih i članova njihovih porodica, lica angažovanih van radnog odnosa, bivših zaposlenih i penzionera i posetilaca objekata koje koristi Gradska uprava kao i drugi organi Grada.
Gradska uprava obrađuje podatke o ličnosti korisnika usluga u obimu koji je neophodan za vršenje nadležnosti iz svog delokruga i poverenih poslova, u cilju sprovođenja kontrole i adekvatnog postupanja po svim zahtevima lica na koje se podaci odnose, u cilju vođenja postupaka javnih nabavki, radi pokretanja i vođenja sporova, u cilju evidencije podnetih zahteva i u druge svrhe koje su u direktnoj vezi sa obavljanjem svojih nadležnosti.
Gradska uprava obrađuje podatke o ličnosti zaposlenih i članova njihovih porodica, lica angažovanih van radnog odnosa, bivših zaposlenih i penzionera radi izvršenja pravnih obaveza koje Grad Kraljevo (u daljem tekstu: Grad) kao poslodavac ima u skladu sa Zakonom o zaposlenima u autonomnim pokrajinama i jedinicama lokalne samouprave, drugim propisima iz oblasti rada, penzijskog, invalidskog, zdravstvenog i socijalnog osiguranja, poreskim i računovodstvenim propisima i propisima iz oblasti bezbednosti i zdravlja na radu i u druge svrhe, koje su u direktnoj vezi sa radom ili angažovanjem lica van radnog odnosa.
Podaci zaposlenih i drugih radno angažovanih lica se takođe obrađuju u meri u kojoj je to potrebno radi zaključenja i izvršenja odgovorajućih ugovora sa ovim licima.
Gradska uprava obrađuje podatke o ličnosti lica koji kao posetioci ulaze u poslovne prostorije i objekte koje koristi Gradska uprava i drugi organi Grada i vodi evidencije o ovim posetama u cilju zaštite bezbednosti imovine i lica.
Pravni osnov obrade podataka o ličnosti
Pravni osnov za obradu podataka o ličnosti su važeći zakoni, kojima je regulisana određena oblast u zavisnosti od kategorije lica na koju se odnose podaci o ličnosti, i to:
1) za obradu podataka o ličnosti učesnika u upravnom postupku pravni osnov je Zakon o opštem upravnom postupku i zakoni kojima su uređeni posebni upravni postupci;
2) za obradu podataka ponuđača-fizičkih lica i preduzetnika u postupcima javnih nabavki pravni osnov je Zakon o javnim nabavkama;
3) za obradu podataka o ličnosti zaposlenih i lica angažovanih van radnog odnosa pravni osnov je Zakon o zaposlenima u autonomnim pokrajinama i jedinicama lokalne samouprave, Zakon o radu, Zakon o evidencijama u oblasti rada, Zakon o zdravstvenom osiguranju, Zakon o penzijskom i invalidskom osiguranju, Zakon o porezu na dohodak građana, Zakon o doprinosima za obavezno socijalno osiguranje, Zakon o državnim i drugim praznicima u Republici Srbiji, Zakon o bezbednosti i zdravlju na radu, Zakon o zaštiti od požara, Zakon o privatnom obezbeđenju, Zakon o odbrani, Zakon o vojnoj, radnoj i materijalnoj obavezi, Zakon o smanjenju rizika od katastrofa i upravljanju vanrednim situacijama, Zakon o računovodstvu, Zakon o reviziji;
4) za obradu podataka o ličnosti posetilaca koji ulaze u poslovne prostorije i objekte koje koristi Gradska uprava i drugi organi Grada pravni osnov je Zakon o privatnom obezbeđenju;
5) podatke o ličnosti za čiju obradu Gradska uprava nema zakonsko ovlašćenje prikupljaće na osnovu pristanka datog u skladu sa Zakonom.
Načela obrade podataka o ličnosti
Podaci o ličnosti koji se obrađuju u Gradskoj upravi moraju:
1) se obrađivati zakonito, pošteno i transparentno u odnosu na lice na koje se podaci odnose;
2) se prikupljati u svrhe koje su konkretno određene, izričite, opravdane i zakonite i dalje se ne mogu obrađivati na način koji nije u skladu sa tim svrhama;
3) biti primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade;
4) biti tačni i ažurni;
5) se čuvati u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade;
6) se obrađivati na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti, uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera.
Zakonita obrada je obrada koja se vrši u skladu sa zakonskim i podzakonskim propisima kojima je regulisana zaštita podataka o ličnosti, odnosno drugim zakonom kojim se uređuje obrada i ako je ispunjen jedan od sledećih uslova:
1) obrada se vrši u cilju vršenja nadležnosti Gradske uprave;
2) obrada se vrši u cilju ostvarivanja javnih interesa osim ako su nad tim interesima pretežniji interesi ili osnovna prava i slobode lica na koje se odnose podaci, a posebno ako je lice na koje se podaci odnose maloletno lice;
3) obrada se vrši u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog lica;
4) lice na koje se podaci odnose je dalo pristanak na obradu.
Pristanak lica na obradu podataka
Pristanak lica na obradu podataka o ličnosti mora:
1) biti dat na izričit, jasan i nedvosmislen način (npr. potpisivanjem izjave, tj. saglasnosti, putem ček-boks sistema, popunjavanjem formulara kojim se zahtevaju podaci o ličnosti i drugim radnjama kojima se aktivno izražava saglasnost za obradu podataka o ličnosti, dok ćutanje lica ni u kom slučaju ne može predstavljati pristanak lica);
2) biti dat od lica koje je sposobno da izrazi volju - pretpostavlja se da su punoletna lica, osim lica lišenih poslovne sposobnosti, sposobna da izraze volju, dok je u pogledu maloletnih lica uvek potrebno proveriti da li je za obradu podataka u određene svrhe neophodno pribaviti pristanak roditelja, odnosno zakonskog zastupnika;
3) biti slobodno dat (pristanak nije slobodno dat ako je lice na koje se podaci odnose izloženo riziku od prevare, uznemiravanja, prinude ili drugih negativnih posledica pre nego što je izrazilo svoju volju);
4) biti dat na način koji obezbeđuje dokaz postojanja saglasnosti lica za obradu podataka o ličnosti kroz dokumentovanje pristanka, jer Gradska uprava mora biti u mogućnosti da predoči da je lice pristalo na obradu svojih podataka o ličnosti.
Opoziv pristanka na obradu podataka
Lice na koje se podaci odnose ima pravo da opozove pristanak u svakom trenutku. Opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva.
Pre davanja pristanka lice na koje se podaci odnose mora biti obavešteno o pravu na opoziv, kao i dejstvu opoziva.
Opozivanje pristanka mora biti jednostavno, kao i davanje pristanka.
Rok čuvanja podataka o ličnosti koje obrađuje Gradska uprava može biti određen zakonom ili aktom donetim na osnovu zakona, ugovorom ili samom svrhom i potrebom obrade podataka.
Podaci o korisnicima čuvaju se u roku koji je neophodan za ostvarivanje svrhe obrade.
Podaci o zaposlenima čuvaju se trajno u skladu sa zakonom kojim se uređuju evidencije u oblasti rada.
Podatke koji se obrađuju isključivo na osnovu pristanka, Gradska uprava će obrađivati i čuvati dok se ne ostvari svrha obrade, odnosno do opoziva pristanka.
II OBAVEZE ZAPOSLENIH U POGLEDU ZAŠTITE PODATAKA O LIČNOSTI KOJE OBRAĐUJU
Podaci o ličnosti koji se obrađuju u Gradskoj upravi smatraju se poverljivim i dužni su da ih čuvaju svi zaposleni koji na bilo koji način i po bilo kom osnovu za njih saznaju.
Zaposleni koji dođu u kontakt sa podacima o ličnosti iz stava 1. ne smeju ih saopštavati, niti učiniti dostupnim neovlašćenim licima, kako za vreme trajanja ugovora o radu ili drugog ugovora van radnog odnosa, tako i po njegovom prestanku.
Narušavanje poverljivosti kao povreda radne obaveze
Zaposleni su dužni da sve podatke o ličnosti koje Gradska uprava obrađuje, čuvaju u skladu sa Zakonom, ovim Pravilnikom i međunarodnim standardima i procedurama koji su implementirani u Gradskoj upravi u oblasti zaštite i bezbednosti informacija, uz primenu svih raspoloživih tehničkih i organizacionih mera.
Prilikom uručivanja odgovarajućeg rešenja kojim se zasniva radni odnos sa službenikom u Gradskoj upravi, potpisivanja ugovora o radu sa nameštenikom ili ugovora van radnog odnosa, službenik za ljudske resurse upoznaje novozaposlenog s ovim Pravilnikom i obavezom čuvanja i zaštitom podataka o ličnosti.
Lica ovlašćena za obradu podataka o ličnosti
Obradu podataka o ličnosti u ime Gradske uprave mogu sprovoditi isključivo lica koja su za to ovlašćena, i to:
1) rešenjem o raspoređivanju ili ugovorom van radnog odnosa u obimu u kom je obrada podataka o ličnosti neophodna radi izvršenja obaveza ovih lica prema Gradskoj upravi;
2) posebnim aktom koji donosi Gradsko veće ili načelnik Gradske uprave u obimu definisanim tim aktom.
Lica koja su ovlašćena za obradu podataka o ličnosti u ime Gradske uprave dužna su da ih obrađuju isključivo u svrhu zbog koje im je omogućen pristup tim podacima i samo u obimu u kom je ovlašćen za obradu.
Obaveze lica ovlašćenih za obradu podataka o ličnosti
Lica koja su ovlašćena za obradu podataka o ličnosti u ime Gradske uprave dužna su da poštuju sledeća pravila:
1) zabranjeno je praviti rezervne kopije podataka na lokalni disk računara, eksternu memoriju, privatni računar, memoriju mobilnog telefona ili virtualnu memoriju ("cloud");
2) obavezno je korišćenje lozinki prilikom pristupa podacima i one ne smeju biti podeljene sa neovlašćenim licima;
3) obavezno je izlogovanje ("zaključavanje") radne stanice pre svakog, čak i kratkotrajnog, udaljavanja sa radnog mesta;
4) zabranjeno je zaustavljanje rada ili brisanje antivirusnog programa, menjanje podešenih opcija ili samovoljno instaliranje drugog antivirusnog programa;
5) zabranjeno je instaliranje softvera ili hardvera bez odobrenja ovlašćenog lica;
6) podaci se ne smeju otkrivati neovlašćenim osobama, ni zaposlenima u Gradskoj upravi koji nisu ovlašćeni za pristup tim podacima, ni licima van Gradske uprave;
7) podaci se moraju redovno pregledati i ažurirati;
8) podaci se moraju obrisati, ukoliko njihovo čuvanje više nije potrebno;
9) podaci u fizičkom obliku se ne smeju držati na stolu, ostavljati u fotokopir mašini ili na drugim mestima gde može doći do otkrivanja i zloupotrebe podataka;
10) zaposleni su dužni da zatraže pomoć od svog neposrednog rukovodioca ili Lica za zaštitu podataka o ličnosti ukoliko nisu sigurni kako postupiti sa podacima o ličnosti;
11) obavezno je poštovanje i primena svih mera zaštite podataka o ličnosti propisanih ovim Pravilnikom.
Pod neovlašćenim otkrivanjem i prenošenjem podataka koji predstavljaju podatke o ličnosti podrazumeva se kako namerno ili usled nepažnje otkrivanje ovih podataka, tako i otkrivanje koje je posledica nedovoljne zaštite ovih podatka od strane lica koje je ovlašćeno za obradu.
Obaveze rukovodioca organizacione jedinice
Rukovodilac organizacione jedinice u kojoj se vrši obrada podataka o ličnosti je dužan da utvrdi grupe podataka ili pojedinačne podatke za svaku pojedinačnu zbirku podataka koje je pojedinim zaposlenima u toj organizacionoj jedinici potrebno učiniti dostupnim radi obavljanja redovnih poslova, kao i da utvrdi kojim zaposlenima treba obezbediti samo uvid u podatke, kao i svrhu tog uvida.
Osnovni princip kojim se rukovodilac organizacione jedinice rukovodi prilikom određivanja kruga lica koja će imati pristup određenim podacima o ličnosti je princip "minimalno potrebnih prava", što podrazumeva da će se pristup podacima i radnje obrade svesti na najmanju moguću meru, odnosno meru neophodnu za obavljanje poslova tog lica.
Rukovodilac organizacione jedinice u kojoj se vrši obrada podataka o ličnosti je dužan da mapira, vodi i ažurira evidencije o zbirkama podataka o ličnosti čija obrada se vrši u toj organizacionoj jedinici, kao i da dostavlja sve informacije neophodne za obaveštavanje Povereniku i lica na koje se podaci o ličnosti odnose.
III TEHNIČKE, ORGANIZACIONE I KADROVSKE MERE ZAŠTITE PODATAKA O LIČNOSTI
Obaveze Gradske uprave kao rukovaoca
Gradska uprava kao rukovalac podacima o ličnosti, obezbeđuje sledeće mere zaštite podataka o ličnosti od neovlašćene ili nezakonite obrade, kao i od slučajnog ili nezakonitog uništenja ili oštećenja, gubitka, izmene, otkrivanja, pristupa podacima i svake druge zloupotrebe, i to:
1) opšte mere zaštite;
2) mere zaštite od neovlašćenog pristupa podacima o ličnosti;
3) posebne mere zaštite od neovlašćenog pristupa prostorijama u kojima se čuvaju dosijei zaposlenih u fizičkom obliku i pristup server salama;
4) mere zaštite od slučajnog gubitka, uništenja ili oštećenja podataka o ličnosti:
5) mere zaštite od nedopuštenog objavljivanja i drugih zloupotreba podataka o ličnosti.
U Gradskoj upravi sprovode se opšte mere zaštite utvrđene zakonskim i podzakonskim propisima i internim aktima, i to:
1) mere fizičkog i tehničkog obezbeđenja imovine i lica, mere zaštite od požara, mere zaštite arhivske građe;
2) organizacione mere i radni procesi utvrđeni implementiranim standardima i procedurama radi obezbeđivanja tačnosti, ažurnosti i pravilnosti obavljanja poslova, sprečavanja neovlašćene izmene dokumentacije i podataka, neovlašćenog pristupa programskim aplikacijama i drugim sredstvima za rad i opremi.
Mere zaštite podataka od neovlašćenog pristupa podacima o ličnosti
Gradska uprava sprovodi sledeće mere zaštite od neovlašćenog pristupa podacima o ličnosti:
1) nadzor i kontrola pristupa objektima, odnosno prostorijama u kojima se nalaze podaci o ličnosti u fizičkom obliku;
2) pristup podacima u fizičkom obliku osiguran je tako što se ovi podaci čuvaju u ormarima ili prostorijama koje se zaključavaju;
3) pristup podacima o ličnosti u elektronskom obliku osiguran je posebnom lozinkom svakog zaposlenog koji je ovlašćen da vrši obradu podataka o ličnosti ili da vrši uvid u podatke o ličnosti;
4) informacioni sistem i programi zaštićeni su savremenim sistemima zaštite od malicioznih programa, virusa i drugih radnji kojima se može narušiti integritet i stabilnost ovih sistema;
5) zaposleni su dužni da isključe ili programski zaključaju računar sa podacima o ličnosti u slučaju napuštanja prostorija u kojima nema nadzora drugih zaposlenih i na kraju radnog vremena.
Gradska uprava sprovodi i druge mere fizičke i tehničke zaštite u posebnim slučajevima.
Posebne mere zaštite od neovlašćenog pristupa prostorijama u kojima se čuvaju dosijei zaposlenih u fizičkom obliku i pristup server salama
Prostorije u kojima su smešteni dosijei zaposlenih, kao i prostorije u kojima se nalaze serveri na kojima se skladište i čuvaju podaci (server sale) obezbeđuju se posebnim merama zaštite, i to:
1) ovlašćeni ulazak i boravak u ovim prostorijama dozvoljen je samo zaposlenima koji u njima obavljaju svoje poslove;
2) sve ostale osobe i drugi zaposleni u navedene prostorije mogu ući i boraviti u njima isključivo u prisustvu zaposlenih osoba ovlašćenih za boravak u ovoj prostoriji;
3) ukoliko nema nikoga u prostorijama od zaposlenih, kao i nakon odlaska s posla prostorije se zaključavaju;
4) druge mere fizičke i tehničke zaštite u posebnim slučajevima.
Mere iz stava 1. ovog člana sprovode neposredno zaposleni, a sprovođenje mera kontrolišu neposredni rukovodioci.
Mere zaštite od slučajnog gubitka, uništenja ili oštećenja podataka o ličnosti
Gradska uprava obezbeđuje sistem ponovne raspoloživosti i zaštite integriteta podataka o ličnosti kroz bekap baze podataka koji se sprovodi na kraju radnog dana, čime se obezbeđuje sigurnost svih podataka pohranjenih u toku radnog dana i isključuje mogućnost da se isti izgube, oštete, izbrišu, neovlašćeno izmene, odnosno na bilo koji drugi način naruši njihov integritet.
Mere zaštite od zloupotreba podataka o ličnosti
Gradska uprava može odlučiti da, na osnovu date saglasnosti Skupštine grada Kraljeva prenese podatke o ličnosti trećem licu na osnovu zakona ili na osnovu ugovora.
U slučaju prenošenja podataka iz stava 1. načelnik Gradske uprave je dužan da licu, kome se podaci prenose, u meri u kojoj je to moguće dostavi i informacije koje su neophodne za ocenu stepena tačnosti, potpunosti, proverenosti odnosno pouzdanosti podataka o ličnosti, kao i da mu dostavi obaveštenje o ažurnosti tih podataka.
Prenošenje podataka državnim organima
Gradska uprava može preneti određene podatke nadležnim državnim organima radi ispunjenja svojih zakonskih obaveza i ostvarivanja prava, kao i ostvarivanja prava zaposlenih i lica angažovanih van radnog odnosa.
Podatke o ličnosti zaposlenih i lica angažovanih van radnog odnosa Gradska uprava dostavlja u skladu sa zakonskim obavezama prema propisima iz oblasti rada i radnih odnosa, poreskim, računovodstvenim propisima nadležnim organima kao što su: Ministarstvo finansija-Poreska uprava, Ministarstvo rada, Republički fond za penzijsko i invalidsko osiguranje, Republički fond za zdravstveno osiguranje, Ministarstvo odbrane, revizorski organi i institucije.
U slučajevima zakonom propisane razmene podataka o ličnosti sa nadležnim državnim organima primenjuju se Zakon i zakonski propisi iz oblasti u kojoj se razmena podataka obavlja.
Prenošenje podataka o ličnosti na osnovu ugovora
Grad može preneti određene podatke o ličnosti na osnovu ugovora sa trećim licem, kao obrađivačem, radi obavljanja poslova iz svoje nadležnosti i racionalnijeg upravljanja budžetskim i ljudskim resursima, a koja su angažovana da vrše pojedine radnje obrade podataka o ličnosti za račun i u ime jedinice lokalne samouprave.
Grad će svaki odnos koji podrazumeva poveravanje određenih radnji obrade drugom licu kao obrađivaču regulisati posebnim ugovorom o obradi podataka, koji je zaključen u pisanom obliku, što obuhvata i elektronski oblik.
Grad može da zaključi ugovor iz stava 1. ovog člana samo sa onim licem koje u potpunosti garantuje primenu odgovarajućih tehničkih, organizacionih i kadrovskih mera, na način koji obezbeđuje da se obrada vrši u skladu sa odredbama Zakona i da se obezbeđuje zaštita prava lica na koja se podaci odnose.
Ugovor iz stava 1. ovog člana obavezno sadrži sledeće odredbe:
1) obavezu obrađivača da obrađuje podatke samo u okviru dobijenog ovlašćenja, osim ako je obrađivač zakonom obavezan da obrađuje podatke;
2) obavezu obrađivača da koristi podatke isključivo u svrhe koje su ugovorene;
3) prava lica na koja se podaci odnose;
4) obavezu obrađivača i Grada kao rukovaoca da obezbede organizacione i tehničke mere zaštite podataka;
5) obavezu obrađivača da pomaže Gradu kao rukovaocu u ispunjavanju obaveza rukovaoca u odnosu na zahteve za ostvarivanje prava lica na koje se podaci odnose;
6) obavezu obrađivača da poštuje uslove za poveravanje obrade drugom obrađivaču;
7) zaposleni i druga lica angažovana kod obrađivača imaju obavezu čuvanja poverljivosti podataka;
8) obavezu obrađivača da učini dostupnim Gradu kao rukovaocu sve informacije koje su neophodne za predočavanje ispunjenosti obaveza obrađivača, kao i informacije koje omogućavaju i doprinose kontroli rada obrađivača, koji sprovodi rukovalac ili drugo lice;
9) obaveze koje obrađivač ima po okončanju ugovorene obrade podataka.
Iznošenje podataka van teritorije Republike Srbije
Podaci o ličnosti kojima upravlja Gradska uprava ne iznose se van teritorije Republike Srbije.
IV EVIDENCIJE O OBRADI PODATAKA O LIČNOSTI
Sadržina zbirki podataka o ličnosti
Svaka organizaciona jedinica u kojoj se obrađuju podaci o ličnosti vodi evidenciju svih zbirki podataka koje nastaju i vode se u toj organizacionoj jedinici.
Evidencija iz stava 1. ovog člana vodi se u elektronskom obliku.
Za svaku pojedinačnu zbirku podataka o ličnosti utvrdiće se: naziv organizacione jedinice koja vrši obradu podataka o ličnosti, naziv zbirke podataka, podatke o ličnosti koji se obrađuju, da li se obrađuje posebna vrsta podataka o ličnosti i koja, da li se obrađuju podaci o ličnosti maloletnih lica, kategorija lica na koju se podaci odnose, pravni osnov obrade podataka, odnosno uspostavljanja zbirke podataka, svrha obrade podataka o ličnosti, da li se podaci prenose trećim licima, ko ima pristup zbirci podataka o ličnosti, način prikupljanja podataka o ličnosti, način obrade podataka o ličnosti, preduzete mere zaštite zbirke podataka, rok čuvanja podataka.
Zbirke podataka o ličnosti uspostavljaće se, menjati i brisati u skladu sa zakonskim odredbama i potrebama vršenja nadležnosti Gradske uprave.
Dostavljanje podataka Licu za zaštitu podataka o ličnosti
Organizaciona jedinica koja vodi zbirku podataka o ličnosti dužna je da dostavi Licu za zaštitu podataka o ličnosti podatke o evidenciji u roku od 3 radna dana od dana formiranja zbirke podataka ili promene u postojećoj zbirci.
Organizaciona jedinica je dužna da ažurirane evidencije o zbirkama podataka koje se vode u toj organizacionoj jedinici dostavlja na zahtev Lica za zaštitu podataka o ličnosti.
Lice za zaštitu podataka o ličnosti dužno je da vodi evidenciju o svim zbirkama podataka koje se vode u svim organizacionim jedinicama u Gradskoj upravi.
Evidencija o aktivnostima obrade
U organizacionim jedinicama u kojima se obrađuju podaci o ličnosti obavezno se vodi evidencija o aktivnostima obrade, a o prenosu podataka trećim stranama mora biti obavešteno Lice za zaštitu podataka o ličnosti, kome se i dostavljaju podaci iz evidencija.
Evidencija o aktivnostima obrade sadrži sledeće informacije:
1) ime i prezime i kontakt podatke lica koje je zaduženo za evidenciju u organizacionoj jedinici;
2) kategoriju ličnih podataka;
3) da li se radi o posebnoj vrsti podataka;
4) kategorija lica na koje se podaci odnose;
5) svrha obrade;
6) kome je izvršen prenos podataka;
7) ko ima pristup podacima;
8) predviđene mere zaštite;
9) potpis odgovorne osobe.
V LICE ZA ZAŠTITU PODATAKA O LIČNOSTI
Imenovanje Lica za zaštitu podataka o ličnosti
Načelnik Gradske uprave posebnom odlukom imenuje Lice za zaštitu podataka o ličnosti.
Lice za zaštitu podataka o ličnosti određuje se na osnovu njegovih stručnih kvalifikacija, a naročito stručnog znanja i iskustva iz oblasti zaštite podataka o ličnosti, kao i sposobnosti za izvršavanje obaveza iz zakona.
Lice za zaštitu podataka o ličnosti može da obavlja druge poslove iz delokruga organizacione jedinice u kojoj je sistematizovano njegovo radno mesto, a načelnik Gradske uprave je u obavezi da obezbedi da izvršavanje drugih poslova i obaveza ne dovede Lice za zaštitu podataka o ličnosti u sukob interesa.
Za izvršavanje obaveza iz zakona Lice za zaštitu podataka o ličnosti neposredno je odgovorno načelniku Gradske uprave.
Dužnosti Lica za zaštitu podataka o ličnosti
Lice za zaštitu podataka o ličnosti ima sledeće obaveze:
1) informiše i daje mišljenje načelniku Gradske uprave, rukovodiocima drugih organa, kao i zaposlenima koji vrše radnje obrade o njihovim zakonskim obavezama u vezi sa zaštitom podataka o ličnosti;
2) prati primenu odredbi Zakona, drugih zakona i internih propisa koji se odnose na zaštitu podataka o ličnosti, uključujući i pitanja podele odgovornosti, podizanja svesti i obuke zaposlenih koji učestvuju u radnjama obrade, kao i kontrole;
3) daje mišljenje, kada se to zatraži, o proceni uticaja obrade na zaštitu podataka o ličnosti i prati postupanje po toj proceni;
4) sarađuje sa Poverenikom, predstavlja kontakt tačku za saradnju sa Poverenikom i savetuje se sa njim u vezi sa pitanjima koja se odnose na obradu.
VI OSTVARIVANJE PRAVA LICA ČIJI SE PODACI O LIČNOSTI OBRAĐUJU
Prava lica čiji se podaci o ličnosti obrađuju
Lice na koje se podaci odnose ima pravo da od Gradske uprave zahteva informaciju o tome da li obrađuje njegove podatke o ličnosti, pristup tim podacima, kao i informacije propisane Zakonom.
Lice na koje se podaci odnose ima pravo da od Gradske uprave zahteva da se njegovi netačni podaci o ličnosti bez nepotrebnog odlaganja isprave, odnosno da se u zavisnosti od svrhe obrade, nepotpuni podaci o ličnosti dopune.
Lice na koje se podaci odnose ima pravo na brisanje podataka o ličnosti pod uslovima propisanim Zakonom.
Lice na koje se podaci odnose ima pravo da se obrada njegovih podataka o ličnosti ograniči ako je ispunjen jedan od slučajeva propisanim Zakonom.
Lice na koje se podaci odnose ima pravo na prenosivost podataka pod uslovima propisanim Zakonom.
Lice na koje se podaci odnose ima pravo da se na njega ne primenjuje odluka doneta isključivo na osnovu automatizovane obrade, uključujući i profilisanje, ako se tom odlukom proizvode pravne posledice po to lice ili ta odluka značajno utiče na njegov položaj, u skladu sa Zakonom.
Lice na koje se podaci odnose ima pravo na informaciju o tome da li je davanje podataka o ličnosti zakonska ili ugovorna obaveza ili je davanje podataka neophodan uslov za zaključenje ugovora, kao i o tome da li lice na koje se podaci odnose ima obavezu da dâ podatke o svojoj ličnosti i o mogućim posledicama ako se podaci ne daju.
Ukoliko se obrada zasniva na pristanku, lice na koje se podaci odnose ima pravo da opozove pristanak u svakom trenutku.
Lice na koje se podaci odnose ima pravo da podnese pritužbu Povereniku, ako smatra da je obrada podataka o njegovoj ličnosti izvršena suprotno odredbama Zakona. Podnošenje pritužbe Povereniku ne utiče na pravo ovog lica da pokrene druge postupke upravne ili sudske zaštite.
Primena propisa u postupku ostvarivanja prava lica čiji se podaci o ličnosti obrađuju
Zahtevi za ostvarivanje prava lica na koje se podaci o ličnosti odnose dostavljaju se Licu za zaštitu podataka o ličnosti.
U postupku za ostvarivanje prava lica čiji se podaci o ličnosti obrađuju, Lice za zaštitu podataka o ličnosti primenjuje odredbe Zakona i ovog Pravilnika.
Postupak ostvarivanja prava lica čiji se podaci o ličnosti obrađuju
Lice za zaštitu podataka o ličnosti će prilikom postupanja po zahtevu lica na koje se podaci o ličnosti odnose najpre potvrditi identitet podnosioca zahteva i utvrditi da se zahtev odnosi na to lice.
Radi provere identiteta podnosioca zahteva Lice za zaštitu podataka o ličnosti može zahtevati od podnosioca i dodatne informacije.
Rukovodioci organizacionih jedinica u kojoj se obrađuju podaci o ličnosti dužni su da, na zahtev Lica za zaštitu podataka o ličnosti, pruže sve raspoložive informacije od značaja za postupanje po zahtevu za ostvarivanje prava lica čiji se podaci o ličnosti obrađuju, bez odlaganja.
Lice za zaštitu podataka o ličnosti je dužno da, najkasnije u roku od 30 dana od dana prijema zahteva, pruži informacije o postupanju licu na koje se podaci odnose.
Ukoliko je lice na koje se podaci odnose zahtev podnelo elektronskim putem, informacije se takođe moraju pružiti elektronskim putem ako je to moguće, osim ukoliko lice ne zahteva da se informacije pruže na drugi način.
Uzimajući u obzir složenost i broj zahteva, rok iz stava 1. ovog člana može biti produžen za još 60 dana ukoliko je to neophodno, u kom slučaju se o produženju roka i razlozima za produženje roka lice na koje se podaci o ličnosti odnose mora obavestiti u roku od 30 dana od dana prijema zahteva.
U slučaju nepostupanja po zahtevu u rokovima opisanim ovim članom, lice na koje se podaci o ličnosti odnose mora se najkasnije u roku od 30 dana od dana prijema zahteva obavestiti o razlozima za nepostupanje po zahtevu, kao i o pravu na podnošenje pritužbe Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, odnosno tužbe sudu.
Obaveza pružanja informacija bez naknade
Informacije kojima se omogućava ostvarivanje prava lica pružaju se bez naknade, osim u slučaju kada je zahtev lica očigledno neosnovan ili preteran, a posebno ako se isti zahtev učestalo ponavlja, kada se mogu naplatiti nužni administrativni troškovi pružanja informacije ili odbiti postupanje po zahtevu.
VII OBAVEŠTAVANJE O OBRADI I ZAŠTITI PODATAKA O LIČNOSTI
Gradska uprava će objaviti na internet stranici i redovno ažurirati opšte informacije o zaštiti podataka o ličnosti o sledećim podacima:
1) kontakt podacima Lica za zaštitu podataka o ličnosti;
2) svrsi obrade podataka o ličnosti;
3) pravnom osnovu obrade podataka o ličnosti;
4) primaocima podataka o ličnosti;
5) roku čuvanja podataka o ličnosti;
6) pravima lica čiji se podaci o ličnosti obrađuju.
Ovaj Pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom listu Grada Kraljeva" i biće objavljen na zvaničnom sajtu grada Kraljeva.