Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:


Na osnovu člana 50. stav 2. Zakona o zaštiti podataka o ličnosti ("Službeni glasnik RS", broj 97/08),
Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, donosi

PRAVILNIK

O NAČINU PRETHODNE PROVERE RADNjI OBRADE PODATAKA O LIČNOSTI

(Objavljen u "Sl. glasniku RS", br. 35 od 12. maja 2009)

SADRŽINA PRAVILNIKA

Član 1.

Ovim pravilnikom se bliže uređuje način na koji Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (u daljem tekstu: Poverenik) vrši prethodnu proveru radnji obrade podataka o ličnosti koje rukovalac podataka namerava da preduzme, u skladu sa Zakonom o zaštiti podataka o ličnosti (u daljem tekstu: Zakon).

POSTUPAK PRETHODNE PROVERE

Pokretanje postupka

Član 2.

Postupak prethodne provere Poverenik pokreće po službenoj dužnosti, a na osnovu obaveštenja rukovaoca podataka da namerava da započne obradu podataka o ličnosti, odnosno da uspostavi zbirku podataka.

Član 3.

Obaveštenje o nameri obrade podataka sa podacima iz člana 48. Zakona, rukovalac podataka dostavlja Povereniku najkasnije 15 dana pre započinjanja obrade, na obrascu pod nazivom: "Prijava obrade podataka", koji je odštampan uz ovaj pravilnik i čini njegov sastavni deo.

Tok postupka

Član 4.

Po prijemu obaveštenja, Poverenik će najpre, na osnovu dostavljenih podataka, oceniti da li bi nameravana obrada podataka u značajnoj meri mogla dovesti do povrede prava lica na koja se podaci odnose.
Ocenu iz stava 1. ovog člana, Poverenik donosi u zavisnosti od toga da li se nameravana obrada podataka vrši u skladu sa Zakonom i da li je rukovalac podataka preduzeo propisane mere obezbeđenja i zaštite podataka.
Član 5.
U slučaju kada na osnovu dostavljenih podataka Poverenik oceni da ne postoji opasnost da će se obradom podataka u značajnoj meri povrediti prava lica na koja se podaci odnose, on će o tome blagovremeno obavestiti rukovaoca podataka.
U slučaju da nameravana obrada podataka u značajnoj meri može da dovede do povrede prava lica na koja se podaci odnose, Poverenik će izvršiti proveru radnji obrade na licu mesta, kod rukovaoca podataka, odnosno obrađivača.

Radnje provere

Član 6.

Prethodnu proveru radnji obrade podataka Poverenik vrši preko ovlašćenih lica, na osnovu uvida u opšte akte rukovaoca, prostorije i opremu kojom se obrada podataka namerava vršiti kao i na osnovu odgovarajuće dokumentacije rukovaoca, odnosno obrađivača podataka.
Proverom na licu mesta utvrđuje se:
1) da li je obrada podataka zasnovana na zakonu i da li se vrši u skladu sa Zakonom i
2) da li je rukovalac podataka, odnosno obrađivač, preduzeo sve potrebne mere radi obezbeđenja i zaštite podataka.

Provera zakonitosti obrade

Član 7.

Prethodna provera zakonitosti obrade podataka, u smislu člana 6. stav 1. tačka 1) ovog pravilnika, podrazumeva proveru:
1) zakonskog osnova po kome se obrada vrši,
2) svrhe nameravane obrade,
3) vrste podataka o ličnosti koji će se obrađivati,
4) izvora podataka, od koga su prikupljeni,
5) vrste radnji obrade,
6) naziva i vrste zbirki u kojima se podaci nalaze,
7) korišćenja podataka: ko će biti korisnici podataka, kojih podataka, u koje svrhe i po kom pravnom osnovu,
8) prenosa podataka: kome će se podaci prenositi, koji podaci, u koje svrhe i po kom pravnom osnovu,
9) dužine trajanja obrade podataka, odnosno vremena za koje će podaci biti arhivirani uz prethodnu anonimizaciju, odnosno uništeni.

Provera primene mera obezbeđenja i zaštite podataka

Član 8.

Prethodnom proverom primene mera obezbeđenja i zaštite podataka, u smislu člana 6. stav 1. tačka 2) ovog pravilnika, utvrđuje se da li su rukovalac i obrađivač podataka preduzeli odgovarajuće organizacione, kadrovske i tehničke mere radi zaštite podataka od mogućih zloupotreba, uništenja, gubitka, nedopuštenog pristupa, neovlašćenih promena, objavljivanja i svake druge zloupotrebe podataka, kao i mere u pogledu