PRAVILNIK

O ZAŠTITI PODATAKA O LIČNOSTI

("Sl. glasnik RS", br. 98/2021)

Svrha i cilj pravilnika

Član 1

Ovim pravilnikom, u skladu sa Zakonom o zaštiti podataka o ličnosti, bliže se uređuje zaštita podataka o ličnosti zaposlenih, saradnika, konsultanata i drugih lica angažovanih od strane Komore javnih izvršitelja (u daljem tekstu: Komora), drugih lica čije podatke Komora obrađuje (korisnika, klijenata), kao i stranaka, trećih lica i svih učesnika u izvršnom postupku, na osnovu Zakona o izvršenju i obezbeđenju.

Cilj ovog pravilnika je da se obezbedi pravna sigurnost i transparentnost u pogledu obrade podataka o ličnosti zaposlenih i drugih lica čija se podaci obrađuju, kao i da se utvrdi pravni osnov, svrha obrade, vrste podataka koje se obrađuju, prava fizičkih lica u pogledu obrade podataka o ličnosti, mere zaštite podataka itd.

Ovim pravilnikom uspostavljaju se i obaveze zaposlenih u Komori u pogledu zaštite podataka o ličnosti fizičkih lica. Pravilnik se primenjuje i na saradnike, konsultante i druga lica angažovana od strane Komore. Pojam "zaposleni", u smislu ovog pravilnika, obuhvata i lica angažovana na osnovu ugovora o delu, autorskih ugovora, ugovora o pružanju konsultantskih usluga i sl.

Pojmovi i skraćenice

Član 2

U ovom pravilniku koriste se sledeći pojmovi i skraćenice:

- Zakon o zaštiti podataka o ličnosti ("Službeni glasnik RS", broj 87/18 - u daljem tekstu: ZZPL);

- Zakon o radu ("Službeni glasnik RS", br. 24/05, 61/05, 54/09, 32/13, 75/14, 13/17 - US i 113/17 - u daljem tekstu: Zakon o radu);

- Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti je nezavisan i samostalni organ vlasti ustanovljen na osnovu zakona, nadležan za nadzor nad sprovođenjem ZZPL (u daljem tekstu: Poverenik);

- Podatak o ličnosti je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;

- Posebne vrste podataka o ličnosti su podaci kojim se otkriva rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, genetski podaci, biometrijski podaci, podaci o zdravstvenom stanju, seksualnom životu ili seksualnoj orijentaciji fizičkog lica;

- Obrada podataka o ličnosti je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada);

- Rukovalac je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade. Zakonom kojim se određuje svrha i način obrade, može se odrediti i rukovalac ili propisati uslovi za njegovo određivanje;

- Obrađivač je fizičko ili pravno lice, odnosno organ vlasti, koji obrađuje podatke o ličnosti u ime rukovaoca.

Podaci o ličnosti koje obrađuje Komora

Član 3

Komora, u skladu sa svojim nadležnostima propisanim Zakonom o izvršenju i obezbeđenju, obrađuje podatke o ličnosti uz poštovanje prava i ličnosti lica na koja se odnose podaci, odnosno od kojih se podaci o ličnosti prikupljaju. Podaci se obrađuju samo u meri neophodnoj za postizanje svrhe obrade.

Kada obavlja poslove nadzora nad radom javnih izvršitelja, Komora može obrađivati sledeće podatke o ličnosti stranaka, učesnika i trećih lica u izvršnom postupku: ime i prezime; adresu prebivališta i boravišta fizičkog lica; datum i mesto rođenja; pol; jedinstveni matični broj građana; broj lične karte; podatke o pokretnim i nepokretnim stvarima i pravima; finansijske podatke: broj bankovnog računa, kao i podatke o zaradi i dodatnim naknadama; podatke iz baze podataka Republičkog fonda za penzijsko i invalidsko osiguranje; podatke o novčanim i nenovčanim potraživanjima, kao i druge podatke neophodne za obavljanje poslova iz nadležnosti Komore, uz poštovanje prava i ličnosti lica na koja se odnose podaci koji se prikupljaju, u skladu sa Zakonom o izvršenju i obezbeđenju.

Komora može obrađivati sledeće podatke o ličnosti zaposlenih: ime i prezime; adresu prebivališta i boravišta; datum i mesto rođenja; pol; bračno stanje; jedinstveni matični broj građana; broj lične karte; državljanstvo; broj zdravstvenog osiguranja (LBO); finansijske podatke: broj bankovnog računa; podatke o zaradi, naknadi zarade i drugim primanjima; poslovnoj e-mail adresi; IP adresi; pristupnoj šifri; druge komunikacijske podatke: e-mail, broj telefona, kontakt srodnika za hitne slučajeve; kao i druge podatke neophodne za izvršenje zakonom propisanih obaveza poslodavca i realizacije ugovora o radu, odnosno drugog ugovornog odnosa između zaposlenog i Komore (u skladu sa Zakonom o radu).

Komora može obrađivati i određene kategorije posebnih vrsta podataka o ličnosti, poput podataka o zdravstvenom stanju ili podataka o verskom opredeljenju, u smislu korišćenja prava na odsustvo, u skladu sa članom 17. ZZPL. Komora može obrađivati posebne vrste podatke o ličnosti zaposlenih za svrhu izvršenja obaveza ili primene zakonom propisanih ovlašćenja u oblasti rada, socijalnog osiguranja i socijalne zaštite. Komora ne obrađuje veći broj ili drugu vrstu ličnih podataka od onih koji su potrebni da bi se ispunila navedena svrha. Ukoliko se obrada posebnih vrsta podataka vrši na osnovu saglasnosti lica (kako bi se prilagodili uslovi obuke zdravstvenom stanju polaznika), ta saglasnost mora biti data u pismenoj formi koja obuhvata detaljne informacije o vrsti podataka koji se obrađuju, svrsi obrade i načinu korišćenja podataka.

Komora može obrađivati sledeće podatke o ličnosti kandidata za posao: ime i prezime; datum i mesto rođenja; akademske i profesionalne kvalifikacije sadržane u radnoj biografiji i motivacionom pismu: stepen obrazovanja, titule, podatke o veštinama, znanju stranih jezika i završenim obukama; listu prethodnih poslodavaca; komunikacijske podatke: e-mail i broj telefona.

Prilikom raspisivanja konkursa za zaposlenje Komora ne utvrđuju formu radne biografije već se kandidatu ostavlja da je sam odredi. U tom smislu Komora može doći u posed većeg obima podataka od predstavljenog, voljom kandidata za posao. Svi prikupljeni podaci čuvaju se trajno u svrhu naknadne procene potrebe za angažovanjem kandidata za posao.

Komora može obrađivati sledeće podatke o ličnosti kandidata za početnu obuku za javne izvršitelje: ime i prezime; e-mail; adresu; kontakt telefon; jedinstveni matični broj građana; mesto i adresu prebivališta ili boravišta; podatke o obrazovanju kandidata i podatke o zaposlenju kandidata.

Komora može obrađivati sledeće podatke o ličnosti prilikom postupanja po zahtevima izvršnih poverilaca za određivanje javnih izvršitelja, podnetim u skladu sa čl. 138a, 300, 393. i 400. Zakona o izvršenju i obezbeđenju: ime i prezime; opštinu prebivališta, odnosno boravišta izvršnog poverioca i izvršnog dužnika i e-mail adresu izvršnog poverioca, uz poštovanje prava i ličnosti lica na koja se odnose podaci koji se prikupljaju, u skladu sa Zakonom o izvršenju i obezbeđenju.

Komora može obrađivati sledeće podatke o ličnosti javnih izvršitelja: podatke o nepokretnostima i pokretnoj imovini javnih izvršitelja; potraživanjima; sredstvima na računima i drugoj imovini, kao i prihodima, u skladu sa Zakonom o izvršenju i obezbeđenju.

Izvor podataka o ličnosti zaposlenih, kandidata za posao i drugih lica

Član 4

Komora prikuplja podatke o ličnosti direktno od lica na koje se podaci odnose, elektronskim, pismenim ili usmenim putem.

Podaci se prikupljaju i od javnih izvršitelja u postupku nadzora, kao i od poverilaca, prilikom postupanja po zahtevima izvršnih poverilaca za određivanje javnih izvršitelja, podnetim u skladu sa čl. 138a, 300, 393. i 400. Zakona o izvršenju i obezbeđenju.

Svrha obrade podataka

Član 5

Komora obrađuje podatke o ličnosti u svrhe predviđene ovim pravilnikom. Komora ne obrađuje više podataka ili širi krug podataka od onih koji su neophodni za ostvarenje navedenih svrha.

U svrhu zapošljavanja i upravljanja ljudskim resursima, Komora obrađuje podatke o ličnosti za potrebe zasnivanja radnog odnosa i realizacije prava i obaveza iz radnog odnosa i po osnovu rada, uključujući i druge ugovorne odnose po osnovu kojih Komora angažuje saradnike i konsultante. Komora vrši obradu podataka za potrebe utvrđivanja adekvatnosti i kvalifikacija kandidata za određena radna mesta; za upravljanje radnim vremenom i odsustvima; za obračun zarada, putnih troškova i dnevnica; za utvrđivanje naknada po osnovu bolovanja i drugih vidova odsustva sa radnog mesta; za procenu napredovanja zaposlenih; za obezbeđivanje dodatnih obuka i edukacija; za disciplinske postupke.

Komora obrađuje podatke o ličnosti u svrhu sprovođenja Zakona o izvršenju i obezbeđenju, u svrhu organizacije kancelarijskog poslovanja, za plaćanje roba i usluga, kao i za poslovni razvoj.

Komora obrađuje podatke o ličnosti u svrhe upravljanja i održavanja funkcionisanja komunikacijske i informacione mreže, kao i zbog održavanja informacione bezbednosti.

Komora obrađuje podatke o ličnosti radi izvršenja propisanih zakonskih obaveza i usklađivanja rada sa odgovarajućim propisima, pre svega iz oblasti radnog i poreskog zakonodavstva, kao i Zakona o izvršenju i obezbeđenju.

U svrhu obavljanja poslova početne obuke kandidata za javne izvršitelje, Komora obrađuje podatke o ličnosti prilikom obavljanja poslova početne obuke kandidata za javne izvršitelje.

Komora obrađuje podatke o ličnosti prilikom postupanja po zahtevima izvršnih poverilaca za određivanje javnih izvršitelja, podnetim u skladu sa odredbama Zakona o izvršenju i obezbeđenju i Pravilnika o postupanju po zahtevu izvršnog poverioca Komori javnih izvršitelja za određivanje javnog izvršitelja kojem se podnosi predlog za dobrovoljno namirenje novčanog potraživanja nastalog iz komunalnih usluga i srodnih delatnosti, predlog za izvršenje na osnovu verodostojne i izvršne isprave radi namirenja novčanog potraživanja nastalog iz komunalnih usluga i srodnih delatnosti i predlog za izvršenje u kojem je kao izvršni dužnik naznačen direktni ili indirektni korisnik budžetskih sredstava.

Ustupanje podataka i iznošenje podataka iz Republike Srbije

Član 6

Komora će ustupati podatke o ličnosti trećim licima samo u slučajevima propisanim ovim pravilnikom. Komora će preduzeti sve potrebne mere kako bi se osiguralo da se podaci o ličnosti obrađuju i obezbeđuju u skladu sa propisima koji uređuju zaštitu podataka o ličnosti.

Kada je to potrebno, Komora može angažovati treća lica - spoljne pružaoce usluga - da vrše pojedine radnje obrade podataka za račun i u ime Komore. U tim situacijama, Komora ima svojstvo rukovaoca, a pružaoci usluga svojstvo obrađivača podataka o ličnosti (npr. angažovanje pružaoca usluga hostinga). U takvim slučajevima biće ustupljeni samo oni podaci neophodni za ostvarenje svrhe ugovorene obrade i obrađivači ih ne mogu koristiti za druge svrhe, a uslovi obrade podataka i odgovornost za zaštitu podataka bliže će se urediti ugovorom između Komore i obrađivača, u skladu sa ZZPL.

Komora ustupa podatke o ličnosti organima javne vlasti samo kada je to zakonom propisano. Komora će odgovoriti na obrazložene i pismene zahteve sudova, javnih tužilaštava i drugih organa.

Komora može podatke o korisnicima usluga pruženih u okviru projekata koje finansiraju međunarodni donatori iznositi iz Republike Srbije, na način predviđen odredbama ZZPL o iznošenju podataka iz Republike Srbije.

Rokovi čuvanja podataka

Član 7

Podaci o ličnosti neće biti zadržani duže nego što je to neophodno za ostvarenje svrhe za koju su obrađivani. Ukoliko je rok čuvanja podataka o ličnosti propisan zakonom, Rukovalac će zadržati podatke u datom zakonskom roku. Posle ostvarivanja svrhe obrade, odnosno isteka zakonom propisanog roka za čuvanje podataka, podaci će biti trajno izbrisani.

Podaci se ne koriste za druge svrhe, niti se šalju trećim licima.

U određenim slučajevima, podaci o ličnosti se mogu čuvati duži vremenski period, za potrebe ispunjenja zakonskih obaveza ili za uspostavljanje, vršenje ili odbranu pravnog zahteva, u skladu sa zakonom.

Prava lica u pogledu zaštite podataka o ličnosti

Član 8

Zaposleni i druga lica na koje se podaci odnose u pogledu zaštite podataka o ličnosti ostvaruju sledeća prava:

- Pravo na informisanje, koje podrazumeva da zaposleni i druga lica na koja se podaci odnose imaju pravo da budu informisani o svojim pravima, obavezama i o pitanjima koja se odnose na obradu njihovih podataka o ličnosti, u smislu ZZPL i pre nego što počne obrada tih podataka;

- Pravo na pristup, koje podrazumeva da zaposleni i druga lica na koja se podaci odnose imaju pravo da zahtevaju od Rukovaoca da omogući pristup njihovim podacima o ličnosti, odnosno pravo da utvrde predmet, način, svrhu i obim obrade tih podataka, kao i na postavljanje pitanja o samoj obradi;

- Pravo na ispravku i dopunu, koje podrazumeva da, posle izvršenog uvida, lica na koja se podaci odnose imaju pravo da od Rukovaoca zahtevaju ispravku, dopunu, odnosno ažuriranje obrađivanih podataka o ličnosti;

- Pravo na brisanje, koje podrazumeva da lice na koje se podaci odnose može zahtevati od Rukovaoca brisanje njihovih podataka o ličnosti u skladu sa ZZPL, kao i prekid, odnosno privremenu obustavu obrade;

- Pravo na povlačenje pristanka za obradu, koje podrazumeva da, u situacijama kada je pravni osnov za obradu ličnih podataka saglasnost lica na koje se podaci odnose, to lice ima pravo da u bilo kom trenutku povuče datu saglasnost, u pismenom obliku;

- Pravo na ograničenje obrade, koje podrazumeva da lice na koje se podaci odnose, shodno ZZPL, ima pravo da zahteva od rukovaoca da se obrada njegovih podataka o ličnosti ograniči;

- Pravo na prenosivost podataka, koje podrazumeva da lice na koje se podaci odnose može da zahteva prenošenje podataka o ličnosti drugom rukovaocu, kada je to tehnički izvodljivo, odnosno kada se podaci o ličnosti, koji su predmet zahteva za prenošenje, nalaze u strukturiranom i mašinski čitljivom formatu;

- Pravo na prigovor i automatizovano donošenje pojedinačnih odluka, koje podrazumeva da lice na koga se podaci odnose ima pravo da u svakom trenutku podnese rukovaocu prigovor na obradu njegovih podataka, ako smatra da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazi, kao i da se na to lice ne primenjuje odluka doneta isključivo na osnovu automatizovane obrade, uključujući i profilisanje, ako se tom odlukom proizvode pravne posledice po to lice ili ta odluka značajno utiče na njegov položaj.

Lice na koje se podaci odnose ima pravo da se protivi obradi ličnih podataka u cilju direktnog marketinga i zatraži ograničenje obrade u drugim slučajevima predviđenim propisima koji uređuju zaštitu podataka o ličnosti.

U slučaju da lice na koje se podaci odnose nije zadovoljno odgovorom Rukovaoca na zahtev za ispunjavanje prava u pogledu zaštite ličnih podataka, ima pravo da podnese žalbu Povereniku.

Obaveze zaposlenih

Član 9

Zaposleni su obavezni da ustupe svoje podatke o ličnosti koji su potrebni Komori za ispunjavanje svojih zakonskih obaveza i sprovođenje svog poslovanja.

Zaposleni su obavezni da poštuju i štite podatke o ličnosti koje obrađuju tokom rada, u cilju sprovođenja Zakona o izvršenju i obezbeđenju.

Zaposleni mogu obrađivati samo one podatke o ličnosti kojima im je dozvoljen pristup, u skladu sa poslovima koje obavljaju.

Komora određuje lice za zaštitu podataka o ličnosti, čiji se podaci javno objavljuju na internet stranici Komore.

Posebne odredbe

Član 10

Podaci o ličnosti se čuvaju u Komori na taj način što se podaci u elektronskom obliku skladište na računarima. Radi zaštite ovih podataka koriste se mere bezbednosti, kao što su pseudonimizacija, kriptozaštita, antivirusni programi i šifre za pristup računarima i mreži. Rezervne kopije čuvaju se na prenosivom uređaju - hard disku.

Popravka računara na kojima se vrši obrada obavlja se, po pravilu, u prostorijama Komore.

Dokumentacija koja je nastala u radu Komore se čuva u prostorijama Komore u zaključanim ormanima, kojima pristup imaju samo zaposleni.

Komora vrši redovno testiranje i ocenjivanje tehničkih, organizacionih i kadrovskih mera bezbednosti obrade.

Shodna primena

Član 11

Na ostala pitanja koja nisu bliže uređena ovim pravilnikom primenjuju se propisi koji uređuju zaštitu podataka o ličnosti.

Stupanje na snagu

Član 12

Ovaj pravilnik stupa na snagu po dobijanju saglasnosti ministarstva nadležnog za pravosuđe i objavljuje se u "Službenom glasniku Republike Srbije".