Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:


ZAKON

O ZAŠTITI PODATAKA O LIČNOSTI

(Objavljen u "Sl. glasniku RS", br. 97 od 27. oktobra 2008, 104/09, 69/12, 107/12)

I. OSNOVNE ODREDBE

Predmet zakona

Član 1.

Ovim zakonom se uređuju uslovi za prikupljanje i obradu podataka o ličnosti, prava lica i zaštita prava lica čiji se podaci prikupljaju i obrađuju, ograničenja zaštite podataka o ličnosti, postupak pred nadležnim organom za zaštitu podataka o ličnosti, obezbeđenje podataka, evidencija, iznošenje podataka iz Republike Srbije i nadzor nad izvršavanjem ovog zakona.
Zaštita podataka o ličnosti obezbeđuje se svakom fizičkom licu, bez obzira na državljanstvo i prebivalište, rasu, godine života, pol, jezik, veroispovest, političko i drugo uverenje, nacionalnu pripadnost, socijalno poreklo i status, imovinsko stanje, rođenje, obrazovanje, društveni položaj ili druga lična svojstva.
Poslove zaštite podataka o ličnosti obavlja Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (u daljem tekstu: Poverenik), kao samostalan državni organ, nezavisan u vršenju svoje nadležnosti.

Cilj zakona

Član 2.

Cilj ovog zakona je da, u vezi sa obradom podataka o ličnosti, svakom fizičkom licu obezbedi ostvarivanje i zaštitu prava na privatnost i ostalih prava i sloboda.

Značenje izraza u ovom zakonu

Član 3.

Pojedini izrazi u ovom zakonu imaju sledeće značenje:
1) Podatak o ličnosti je svaka informacija koja se odnosi na fizičko lice, bez obzira na oblik u kome je izražena i na nosač informacije (papir, traka, film, elektronski medij i sl.), po čijem nalogu, u čije ime, odnosno za čiji račun je informacija pohranjena, datum nastanka informacije, mesto pohranjivanja informacije, način saznavanja informacije (neposredno, putem slušanja, gledanja i sl, odnosno posredno, putem uvida u dokument u kojem je informacija sadržana i sl.), ili bez obzira na drugo svojstvo informacije (u daljem tekstu: podatak);
2) Fizičko lice je čovek na koga se odnosi podatak, čiji je identitet određen ili odrediv na osnovu ličnog imena, jedinstvenog matičnog broja građana, adresnog koda ili drugog obeležja njegovog fizičkog, psihološkog, duhovnog, ekonomskog, kulturnog ili društvenog identiteta (u daljem tekstu: lice);
3) Obrada podataka je svaka radnja preduzeta u vezi sa podacima kao što su: prikupljanje, beleženje, prepisivanje, umnožavanje, kopiranje, prenošenje, pretraživanje, razvrstavanje, pohranjivanje, razdvajanje, ukrštanje, objedinjavanje, upodobljavanje, menjanje, obezbeđivanje, korišćenje, stavljanje na uvid, otkrivanje, objavljivanje, širenje, snimanje, organizovanje, čuvanje, prilagođavanje, otkrivanje putem prenosa ili na drugi način činjenje dostupnim, prikrivanje, izmeštanje i na drugi način činjenje nedostupnim, kao i sprovođenje drugih radnji u vezi sa navedenim podacima, bez obzira da li se vrši automatski, poluautomatski ili na drugi način (u daljem tekstu: obrada);
4) Organ vlasti je državni organ, organ teritorijalne autonomije i jedinice lokalne samouprave, odnosno drugi organ ili organizacija kojoj je povereno vršenje javnih ovlašćenja;
5) Rukovalac podataka je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke (u daljem tekstu: rukovalac);
6) Zbirka podataka je skup podataka koji se automatizovano ili neautomatizovano vode i dostupni su po ličnom, predmetnom ili drugom osnovu, nezavisno od načina na koji su pohranjeni i mesta gde se čuvaju;
7) Korisnik podataka je fizičko ili pravno lice, odnosno organ vlasti, koji je zakonom ili po pristanku lica ovlašćen da koristi podatke (u daljem tekstu: korisnik);
8) Obrađivač podataka je fizičko ili pravno lice, odnosno organ vlasti, kome rukovalac na osnovu zakona ili ugovora poverava određene poslove u vezi sa obradom (u daljem tekstu: obrađivač);
9) Pismeni oblik podrazumeva i elektronski oblik, pod uslovima iz zakona kojim se uređuje elektronski potpis;
10) Centralni registar zbirki podataka (u daljem tekstu: Centralni registar) je evidencija koju čini registar zbirki podataka i katalog zbirki podataka koju vodi Poverenik.

Primena zakona

Član 4.

Odredbe ovog zakona primenjuju se na svaku automatizovanu obradu, kao i na obradu sadržanu u zbirci podatka koja se ne vodi automatizovano.

Podaci na koje se zakon ne primenjuje

Član 5.

Osim ako očigledno pretežu suprotni interesi lica, pojedine odredbe ovog zakona o uslovima za obradu, kao i o pravima i obavezama u vezi sa obradom ne primenjuju se na obradu:
1) podataka koji su dostupni svakome i objavljeni u javnim glasilima i publikacijama ili pristupačni u arhivama, muzejima i drugim sličnim organizacijama;
2) podataka koji se obrađuju za porodične i druge lične potrebe i nisu dostupni trećim licima;
3) podataka koji se o članovima političkih stranaka, udruženja, sindikata, kao i drugih oblika udruživanja obrađuju od strane tih organizacija, pod uslovom da član da pismenu izjavu da određene odredbe ovog zakona ne važe za obradu podataka o njemu za određeno vreme, ali ne duže od vremena trajanja njegovog članstva;
4) podataka koje je lice, sposobno da se samo stara o svojim interesima, objavilo o sebi.

Obrada u istorijske, statističke ili naučnoistraživačke svrhe

Član 6.

Podaci prikupljeni i obrađivani u druge svrhe mogu da se obrađuju isključivo u istorijske, statističke ili naučnoistraživačke svrhe, ako ne služe donošenju odluka ili preduzimanju mera prema određenom licu uz obezbeđivanje odgovarajućih mera zaštite.
Mere zaštite podataka koji se arhiviraju u isključivo istorijske, statističke ili naučnoistraživačke svrhe uređuju se posebnim propisom.

Rukovalac određen posebnim propisom

Član 7.

Ako poseban propis uređuje svrhu i način obrade, rukovalac može da se odredi tim propisom.

II. USLOVI ZA OBRADU

Nedozvoljenost obrade

Član 8.

Obrada nije dozvoljena ako:
1) fizičko lice nije dalo pristanak za obradu, odnosno ako se obrada vrši bez zakonskog ovlašćenja;
2) se vrši u svrhu različitu od one za koju je određena, bez obzira da li se vrši na osnovu pristanka lica ili zakonskog ovlašćenja za obradu bez pristanka, osim ako se vrši u svrhu prikupljanja sredstava za humanitarne potrebe iz člana 12. tačka 2a) i člana 12a ovog zakona;
3) svrha obrade nije jasno određena, ako je izmenjena, nedozvoljena ili već ostvarena;
4) je lice na koje se podaci odnose određeno ili odredivo i nakon što se ostvari svrha obrade;
5) je način obrade nedozvoljen;
6) je podatak koji se obrađuje nepotreban ili nepodesan za ostvarenje svrhe obrade;
7) su broj ili vrsta podataka koji se obrađuju nesrazmerni svrsi obrade;
8) je podatak neistinit i nepotpun, odnosno kada nije zasnovan na verodostojnom izvoru ili je zastareo.

Odluka pomoću automatizovane obrade

Član 9.

Odluka koja proizvodi pravne posledice za lice ili pogoršava njegov položaj, ne može biti isključivo zasnovana na podacima koji se obrađuju automatizovano i koji služe oceni nekog njegovog svojstva (radne sposobnosti, pouzdanosti, kreditne sposobnosti i sl.).
Odluka iz stava 1. ovog člana može se doneti kada je to zakonom izričito određeno, odnosno kada se usvaja zahtev lica u vezi sa zaključenjem ili ispunjenjem ugovora, uz sprovođenje odgovarajućih mera zaštite.
U slučaju iz stava 2. ovog člana lice mora biti upoznato sa postupkom automatizovane obrade i načinom donošenja odluke.

Obrada sa pristankom

Član 10.

: