Predlog zakona o zaštiti podataka o ličnosti

PREDLOG ZAKONA

O ZAŠTITI PODATAKA O LIČNOSTI

I. OSNOVNE ODREDBE

Predmet zakona

Član 1.

Ovim zakonom se uređuju uslovi za prikupljanje i obradu podataka o ličnosti, prava lica i zaštita prava lica čiji se podaci prikupljaju i obrađuju, ograničenja zaštite podataka o ličnosti, postupak pred nadležnim organom za zaštitu podataka o ličnosti, obezbeđenje podataka, evidencija, iznošenje podataka iz Republike Srbije i nadzor nad izvršavanjem ovog zakona.

Zaštita podataka o ličnosti obezbeđuje se svakom fizičkom licu, bez obzira na državljanstvo i prebivalište, rasu, pol, jezik, veroispovest, političko i drugo uverenje, nacionalnu pripadnost, socijalno poreklo, imovinsko stanje, rođenje, obrazovanje, društveni položaj ili druga lična svojstva.

Poslove zaštite podataka o ličnosti obavlja Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (u daljem tekstu: Poverenik), kao samostalan državni organ, nezavisan u vršenju svoje nadležnosti.

Cilj zakona

Član 2.

Cilj ovog zakona je da, u vezi sa obradom podataka o ličnosti, svakom fizičkom licu obezbedi ostvarivanje i zaštitu prava na privatnost i ostalih prava i sloboda.

Značenje izraza u ovom zakonu

Član 3.

Pojedini izrazi u ovom zakonu imaju sledeće značenje:

1) Podatak o ličnosti je svaka informacija koja se odnosi na fizičko lice, bez obzira na oblik u kome je izražena i na nosač informacije (papir, traka, film, elektronski medij i sl), po čijem nalogu, u čije ime, odnosno za čiji račun je informacija pohranjena, datum nastanka informacije, mesto pohranjivanja informacije, način saznavanja informacije (neposredno, putem slušanja, gledanja i sl, odnosno posredno, putem uvida u dokument u kojem je informacija sadržana i sl), ili bez obzira na drugo svojstvo informacije (u daljem tekstu: podatak);

2) Fizičko lice je čovek na koga se odnosi podatak, čiji je identitet određen ili odrediv na osnovu ličnog imena, jedinstvenog matičnog broja građana, adresnog koda ili drugog obeležja njegovog fizičkog, psihološkog, duhovnog, ekonomskog, kulturnog ili društvenog identiteta (u daljem tekstu: lice);

3) Obrada podataka je svaka radnja preduzeta u vezi sa podacima kao što su: prikupljanje, beleženje, prepisivanje, umnožavanje, kopiranje, prenošenje, pretraživanje, razvrstavanje, pohranjivanje, razdvajanje, ukrštanje, objedinjavanje, upodobljavanje, menjanje, obezbeđivanje, korišćenje, stavljanje na uvid, otkrivanje, objavljivanje, širenje, snimanje, organizovanje, čuvanje, prilagođavanje, otkrivanje putem prenosa ili na drugi način činjenje dostupnim, prikrivanje, izmeštanje i na drugi način činjenje nedostupnim, kao i sprovođenje drugih radnji u vezi sa navedenim podacima, bez obzira da li se vrši automatski, poluautomatski ili na drugi način (u daljem tekstu: obrada);

4) Organ vlasti je državni organ, organ teritorijalne autonomije i jedinice lokalne samouprave, odnosno drugi organ ili organizacija kojoj je povereno vršenje javnih ovlašćenja;

5) Rukovalac podataka je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke (u daljem tekstu: rukovalac);

6) Zbirka podataka je skup podataka koji se automatizovano ili neautomatizovano vode i dostupni su po ličnom, predmetnom ili drugom osnovu, nezavisno od načina na koji su pohranjeni i mesta gde se čuvaju;

7) Korisnik podataka je fizičko ili pravno lice, odnosno organ vlasti, koji je zakonom ili po pristanku lica ovlašćen da koristi podatke (u daljem tekstu: korisnik);

8) Obrađivač podataka je fizičko ili pravno lice, odnosno organ vlasti, kome rukovalac na osnovu zakona ili ugovora poverava određene poslove u vezi sa obradom (u daljem tekstu: obrađivač);

9) Pismeni oblik podrazumeva i elektronski oblik, pod uslovima iz zakona kojim se uređuje elektronski potpis;

10) Centralni registar zbirki podataka (u daljem tekstu: Centralni registar) je evidencija koju čini registar zbirki podataka i katalog zbirki podataka koju vodi Poverenik.

Primena zakona

Član 4.

Odredbe ovog zakona primenjuju se na svaku automatizovanu obradu, kao i na obradu sadržanu u zbirci podatka koja se ne vodi automatizovano.

Podaci na koje se zakon ne primenjuje

Član 5.

Osim ako očigledno pretežu suprotni interesi lica, pojedine odredbe ovog zakona o uslovima za obradu, kao i o pravima i obavezama u vezi sa obradom ne primenjuju se na obradu:

1) podataka koji su dostupni svakome i objavljeni u javnim glasilima i publikacijama ili pristupačni u arhivama, muzejima i drugim sličnim organizacijama;

2) podataka koji se obrađuju za porodične i druge lične potrebe i nisu dostupni trećim licima;

3) podataka koji se o članovima političkih stranaka, udruženja, sindikata, kao i drugih oblika udruživanja obrađuju od strane tih organizacija, pod uslovom da član da pismenu izjavu da određene odredbe ovog zakona ne važe za obradu podataka o njemu za određeno vreme, ali ne duže od vremena trajanja njegovog članstva;

4) podataka koje je lice, sposobno da se samo stara o svojim interesima, objavilo o sebi.

Obrada u istorijske, statističke ili naučno-istraživačke svrhe

Član 6.

Podaci prikupljeni i obrađivani u druge svrhe mogu da se obrađuju u isključivo istorijske, statističke ili naučno-istraživačke svrhe, ako ne služe donošenju odluka ili preduzimanju mera prema određenom licu, odnosno ako se obezbede odgovarajuće mere zaštite.

Mere zaštite podataka koji se arhiviraju u isključivo istorijske, statističke ili naučno-istraživačke svrhe uređuju se posebnim propisom.

Rukovalac određen posebnim propisom

Član 7.

Ako poseban propis uređuje svrhu i način obrade, rukovalac može da se odredi tim propisom.

II. USLOVI ZA OBRADU

Nedozvoljenost obrade

Član 8.

Obrada nije dozvoljena ako:

1) ovlašćeno lice nije dalo pristanak za obradu, odnosno ako se obrada vrši bez zakonskog ovlašćenja;

2) se vrši u svrhu različitu od one za koju je određena, bez obzira da li se vrši na osnovu pristanka lica ili zakonskog ovlašćenja za obradu bez pristanka;

3) svrha obrade nije jasno određena, ako je izmenjena, nedozvoljena ili već ostvarena;

4) je lice na koje se podaci odnose određeno ili odredivo i nakon što se ostvari svrha obrade;

5) je način obrade nedozvoljen;

6) je podatak koji se obrađuje nepotreban ili nepodesan za ostvarenje svrhe obrade;

7) su broj ili vrsta podataka koji se obrađuju nesrazmerni svrsi obrade;

8) je podatak neistinit i nepotpun, odnosno kada nije zasnovan na verodostojnom izvoru ili je zastareo.

Odluka pomoću automatizovane obrade

Član 9.

Odluka koja proizvodi pravne posledice za lice ili pogoršava njegov položaj, ne može biti isključivo zasnovana na podacima koji se obrađuju automatizovano i koji služe oceni nekog njegovog svojstva (radne sposobnosti, pouzdanosti, kreditne sposobnosti i sl).

Odluka iz stava 1. ovog člana može se doneti kada je to zakonom izričito određeno, odnosno kada se usvaja zahtev lica u vezi sa zaključenjem ili ispunjenjem ugovora, uz sprovođenje odgovarajućih mera zaštite.

U slučaju iz stava 2. ovog člana lice mora biti upoznato sa postupkom automatizovane obrade i načinom donošenja odluke.

Obrada sa pristankom

Član 10.

Punovažan pristanak za obradu može dati lice koje je sposobno da se u datom slučaju samo stara o svojim interesima, nakon što ga rukovalac prethodno obavesti u smislu odredbe člana 15. ovog zakona.

Pristanak se može dati preko punomoćnika.

Punomoćje mora biti overeno, izuzev ako zakonom nije propisano drukčije.

Pristanak za lice koje nije sposobno za davanje pristanka daje zakonski zastupnik.

Pristanak za obradu podataka o licu koje je umrlo mogu dati supružnik, deca sa navršenih 15 godina života, roditelji, braća i sestre, odnosno zakonski naslednik ili lice koje je za to odredio umrli.

Opoziv pristanka

Član 11.

Pristanak se može opozvati.

U slučaju opoziva, lice koje je dalo pristanak dužno je da rukovaocu naknadi opravdane troškove i štetu, u skladu sa propisima koji uređuju odgovornost za štetu.

Obrada podataka je nedozvoljena posle opoziva pristanka.

Obrada bez pristanka

Član 12.

Obrada bez pristanka je dozvoljena:

1) da bi se ostvarili ili zaštitili životno važni interesi lica ili drugog lica, a posebno život, zdravlje i fizički integritet;

2) u svrhu izvršenja obaveza određenih zakonom, aktom donetim u skladu sa zakonom ili ugovorom zaključenim između lica i rukovaoca, kao i radi pripreme zaključenja ugovora;

3) u drugim slučajevima određenim ovim zakonom ili drugim propisom donetim u skladu sa ovim zakonom, radi ostvarenja pretežnog opravdanog interesa lica, rukovaoca ili korisnika.

Obrada od strane organa vlasti

Član 13.

Organ vlasti obrađuje podatke bez pristanka lica, ako je obrada neophodna radi obavljanja poslova iz svoje nadležnosti određenih zakonom ili drugim propisom u cilju ostvarivanja interesa nacionalne ili javne bezbednosti, odbrane zemlje, sprečavanja, otkrivanja, istrage i gonjenja za krivična dela, ekonomskih, odnosno finansijskih interesa države, zaštite zdravlja i morala, zaštite prava i sloboda i drugog javnog interesa, a u drugim slučajevima na osnovu pismenog pristanka lica.

Prikupljanje podataka

Član 14.

Podaci se prikupljaju od lica na koje se odnose.

Podaci se mogu prikupljati i od drugog lica ako:

1) je to predviđeno ugovorom zaključenim sa licem na koje se podaci odnose;

2) je to propisano zakonom ili drugim propisom donetim u skladu sa zakonom;

3) je to neophodno s obzirom na prirodu posla;

4) prikupljanje podataka od samog lica na koje se odnose zahteva prekomerni utrošak vremena i sredstava;

5) se prikupljaju podaci radi ostvarenja ili zaštite životno važnih interesa lica na koje se odnose, posebno života, zdravlja i fizičkog integriteta.

Obaveštavanje o obradi

Član 15.

Rukovalac koji podatke prikuplja od lica na koje se odnose, odnosno od drugog lica, pre prikupljanja, upoznaće lice na koje se podaci odnose, odnosno drugo lice o:

1) svom identitetu, odnosno imenu i adresi ili firmi, odnosno identitetu drugog lica koje je odgovorno za obradu podataka u skladu sa zakonom;

2) svrsi prikupljanja i dalje obrade podataka;

3) načinu korišćenja podataka;

4) identitetu lica ili vrsti lica koja koriste podatke;

5) obaveznosti i pravnom osnovu, odnosno dobrovoljnosti davanja podataka i obrade;

6) pravu da pristanak za obradu opozove, kao i pravne posledice u slučaju opoziva;

7) pravima koja pripadaju licu u slučaju nedozvoljene obrade;

8) drugim okolnostima čije bi nesaopštavanje licu na koje se odnose podaci, odnosno drugom licu bilo suprotno savesnom postupanju.

Obaveza iz stava 1. ovog člana ne postoji kada takvo upoznavanje, s obzirom na okolnosti slučaja, nije moguće ili je očigledno nepotrebno, odnosno neprimereno, a naročito ako je lice na koje se odnose podaci, odnosno drugo lice već upoznato sa time ili ako lice na koje se podaci odnose nije dostupno.

Rukovalac koji je podatke o licu prikupio od drugog lica, upoznaće sa uslovima iz stava 1. ovog člana, lice na koje se podaci odnose, bez odlaganja ili najkasnije pri prvoj obradi, osim kada takvo upoznavanje, s obzirom na okolnosti slučaja, nije moguće, odnosno zahteva prekomerni utrošak vremena i sredstava ili je očigledno nepotrebno, a naročito ako je lice na koje se odnose podaci već upoznato sa time, odnosno ako lice na koje se podaci odnose nije dostupno ili ako je prikupljanje i dalja obrada podataka od drugog lica propisana zakonom.

U slučaju iz stava 3. ovog člana, rukovalac je dužan da obavesti lice na koje se podaci odnose čim to postane moguće, odnosno ako lice to zahteva.

Upoznavanje iz stava 1. ovog člana vrši se u pismenom obliku u slučaju kada se za pristanak za obradu daje u pismenom obliku, osim ako lice na koje se podaci odnose, odnosno drugo lice, pristane na usmeno upoznavanje.

Rukovalac će obavestiti lice na koje se podaci odnose i korisnika o izmeni, dopuni ili brisanju podataka bez odlaganja, a najkasnije u roku od 15 dana od dana izmene, dopune ili brisanja podataka.

Naročito osetljivi podaci

Član 16.

Podaci koji se odnose na nacionalnu pripadnost, rasu, pol, jezik, veroispovest, političko ili drugo uverenje, sindikalno članstvo, zdravstveno stanje, primanje socijalne pomoći, žrtvu nasilja, osudu za krivično delo i seksualni život mogu se obrađivati:

1) na osnovu pristanka lica, osim kada zakonom nije dozvoljena obrada ni uz pristanak;

2) radi izvršenja zakonskih i ugovornih obaveza rukovaoca u oblasti radnih odnosa, odnosno zapošljavanja;

3) u svrhu ostvarenja ili zaštite važnih interesa lica na koje se odnose ili drugog lica, posebno života, zdravlja i fizičkog integriteta u slučaju kada lice ne može samo da izjavi pristanak, a nije propisano da je drugo lice za to ovlašćeno;

4) ako je lice koje je sposobno da se samostalno stara o svojim interesima samo objavilo podatke;

5) ako su važni s obzirom na javnu funkciju koju lice vrši;

6) ako je njihova obrada dozvoljena, uz obavezu čuvanja tajne;

7) ako bez njihove obrade ne bi mogla da se izvrši pravna obaveza, ili ostvari, odnosno zaštiti pravo u postupku pred organima vlasti;

8) ako je njihova obrada potrebna radi ostvarenja važnog javnog interesa koji se ne može ostvariti na drugi način ili se ne može ostvariti bez prekomernog utroška vremena i sredstava.

U slučaju iz stava 1. ovog člana, obrada mora biti posebno označena i zaštićena merama zaštite.

U slučaju obrade iz stava 1. ovog člana, Poverenik ima pravo uvida u podatke i provere zakonitosti obrade po službenoj dužnosti ili po zahtevu lica, odnosno rukovaoca.

Način arhiviranja i mere zaštite podataka iz stava 1. ovog člana, uz prethodno pribavljeno mišljenje Poverenika, uređuje Vlada.

Pristanak za obradu naročito osetljivih podataka

Član 17.

Pristanak za obradu naročito osetljivih podataka daje se u pismenom obliku, koji sadrži oznaku podatka koji se obrađuje, svrhu obrade i način njegovog korišćenja.

Ako davalac pristanka nije pismen ili iz drugog razloga nije u stanju da pristanak svojeručno potpiše, pristanak je punovažan ako dva svedoka svojim potpisima potvrde da pismeno sadrži izjavu volje davaoca pristanka.

Opoziv pristanka za obradu naročito osetljivih podataka

Član 18.

U slučaju opoziva, lice koje je dalo pristanak dužno je da rukovaocu naknadi opravdane troškove i štetu, u skladu sa propisima koji uređuju odgovornost za štetu, osim ako je drukčije određeno u izjavi o pristanku.

Na opoziv pristanka za obradu naročito osetljivih podataka shodno se primenjuje član 11. ovog zakona.

III. PRAVA LICA I ZAŠTITA PRAVA LICA

1. Prava

Pravo na obaveštenje o obradi

Član 19.

Lice ima pravo da zahteva da ga rukovalac istinito i potpuno obavesti o tome:

1) da li rukovalac obrađuje podatke o njemu i koju radnju obrade vrši;

2) koje podatke obrađuje o njemu;

3) od koga su prikupljeni podaci o njemu, odnosno ko je izvor podataka;

4) u koje svrhe obrađuje podatke o njemu;

5) po kom pravnom osnovu obrađuje podatke o njemu;

6) u kojim zbirkama podataka se nalaze podaci o njemu;

7) ko su korisnici podataka o njemu;

8) koje podatke, odnosno koje vrste podataka o njemu koriste;

9) u koje svrhe se koriste podaci o njemu;

10) po kom pravnom osnovu koristi podatke o njemu;

11) kome se podaci prenose;

12) koji podaci se prenose;

13) u koje svrhe se podaci prenose;

14) po kom pravnom osnovu se podaci prenose;

15) u kom vremenskom periodu se podaci obrađuju.

Pravo na uvid

Član 20.

Lice ima pravo da od rukovaoca zahteva da mu stavi na uvid podatke koji se na njega odnose.

Pravo na uvid u podatke koji se na njega odnose obuhvata pravo na pregled, čitanje i slušanje podataka, kao i pravljenje zabeležaka.

Pravo na kopiju

Član 21.

Lice ima pravo da od rukovaoca zahteva kopiju podatka koji se na njega odnosi.

Rukovalac izdaje kopiju podatka (fotokopiju, audio kopiju, video kopiju, digitalnu kopiju i sl) u obliku u kojem se informacija nalazi, odnosno u drugom obliku ako bi u obliku u kome se informacija nalazi licu bila nerazumljiva.

Lice snosi nužne troškove izrade i predaje kopije podatka.

Prava lica povodom izvršenog uvida

Član 22.

Lice ima pravo da od rukovaoca zahteva ispravku, dopunu, ažuriranje, brisanje podataka, kao i prekid i privremenu obustavu obrade.

Lice ima pravo na brisanje podataka ako:

1) svrha obrade nije jasno određena;

2) je svrha obrade izmenjena, a nisu ispunjeni uslovi za obradu za tu izmenjenu svrhu;

3) je svrha obrade ostvarena, odnosno podaci više nisu potrebni za ostvarivanje svrhe;

4) je način obrade nedozvoljen;

5) podatak spada u broj i vrstu podataka čija je obrada nesrazmerna svrsi;

6) je podatak netačan, a ne može se putem ispravke zameniti tačnim;

7) se podatak obrađuje bez pristanka ili ovlašćenja zasnovanog na zakonu i u drugim slučajevima kada se obrada ne može vršiti u skladu sa odredbama ovog zakona.

Lice ima pravo na prekid i privremenu obustavu obrade, ako je osporilo tačnost, potpunost i ažurnost podataka, kao i pravo da se ti podaci označe kao osporeni, dok se ne utvrdi njihova tačnost, potpunost i ažurnost.

2. Ograničenja

Ograničenja prava

Član 23.

Pravo na obaveštenje, uvid i kopiju može se ograničiti ako:

1) lice traži obaveštenje iz člana 19. tač. 2) i 7) do 10) ovog zakona, a rukovalac je podatke o njemu uneo u javni registar ili ih je na drugi način učinio dostupnim javnosti;

2) lice zloupotrebljava svoje pravo na obaveštenje, uvid i kopiju;

3) je rukovalac ili drugo lice, u skladu s članom 15. ovog zakona, već upoznao lice sa onim o čemu traži da bude obavešten, odnosno ako je lice izvršilo uvid ili dobilo kopiju, a u međuvremenu nije došlo do promene podatka;

4) bi rukovalac bio onemogućen u vršenju poslova iz svog delokruga;

5) bi davanje obaveštenja ozbiljno ugrozilo interese nacionalne i javne bezbednosti, odbrane zemlje, ili radnje sprečavanja, otkrivanja, istrage i gonjenja za krivična dela;

6) bi davanje obaveštenja ozbiljno ugrozilo važan privredni ili finansijski interes države;

7) bi se obaveštenjem učinio dostupnim podatak za koji je zakonom, drugim propisima ili aktima zasnovanim na zakonu određeno da se čuva kao tajna, a zbog čijeg bi odavanja mogle nastupiti teške posledice po interes zaštićen zakonom;

8) bi obaveštenje ozbiljno ugrozilo privatnost ili važan interes lica, posebno život, zdravlje i fizički integritet;

9) se podaci o njemu koriste isključivo za naučno-istraživačke i statističke svrhe, dok takvo korišćenje traje.

Lice nema pravo na uvid dok traje obustava obrade ako je obrada obustavljena na njegov zahtev.

3. Zahtev

Zahtev za ostvarivanje prava

Član 24.

Zahtev za obaveštenje, uvid i kopiju podnosi se rukovaocu u pismenom obliku, a rukovalac može prihvatiti i usmeni zahtev, iz razloga efikasnosti i ekonomičnosti. Zahtev za ostvarivanje prava povodom izvršenog uvida podnosi se rukovaocu u pismenom obliku.

Zahtev iz stava 1. ovog člana sadrži: podatke o identitetu podnosioca (ime i prezime, ime jednog roditelja, datum i mesto rođenja, jedinstveni matični broj građana), adresu prebivališta, odnosno boravišta, kao i druge podatke neophodne za kontakt.

Zahtev koji podnosi zakonski naslednik umrlog lica sadrži i podatke o identitetu umrlog. Uz zahtev se prilaže izvod iz matične knjige umrlih, kao i dokaz o srodstvu podnosioca sa umrlim.

Nepismeno lice, odnosno lice koje zbog telesnih ili drugih nedostataka nije u mogućnosti da zahtev sačini u pismenom obliku može zahtev usmeno saopštiti u zapisnik.

Rukovalac može propisati obrazac za podnošenje zahteva, ali je dužan da razmotriti i zahtev koji nije sačinjen na tom obrascu.

Ako je zahtev nerazumljiv ili nepotpun, rukovalac je dužan da pouči podnosioca kako da nedostatke otkloni.

Ako podnosilac ne otkloni nedostatke u određenom roku, a najduže u roku od 15 dana od dana prijema pouke o dopuni, a nedostaci su takvi da se po zahtevu ne može postupati, rukovalac će zaključkom odbaciti zahtev kao neuredan.

4. Odlučivanje

Odlučivanje o zahtevu za obaveštenje, uvid i kopiju

Član 25.

Rukovalac je dužan da obaveštenje o podnetom zahtevu izda bez odlaganja, a najkasnije u roku od 15 dana od dana podnošenja. Obaveštenje se daje u pismenom obliku, a izuzetno se može dati i usmeno ako na to pristane podnosilac.

Rukovalac je dužan da bez odlaganja, a najkasnije u roku od 30 dana od dana prijema urednog zahteva za uvid, odnosno za izdavanje kopije, omogući podnosiocu da izvrši uvid, odnosno da mu preda kopiju.

Rukovalac će zajedno sa obaveštenjem o tome da će podnosiocu zahteva staviti na uvid podatak, odnosno izdati mu kopiju podatka, saopštiti i vreme, mesto i način na koji će mu podatak biti stavljen na uvid, iznos nužnih troškova izrade kopije podatka, a u slučaju da ne raspolaže tehničkim sredstvima za izradu kopije, upoznaće podnosioca sa mogućnošću da upotrebom svoje opreme izradi kopiju.

Podnosilac zahteva iz stava 2. ovog člana može iz opravdanih razloga tražiti da uvid u podatke izvrši u drugo vreme. Uvid u podatke vrši se po pravilu u službenim prostorijama rukovaoca.

Ako rukovalac nije u mogućnosti, iz opravdanih razloga, da postupi po zahtevu u propisanom roku, obavestiće o tome podnosioca i odrediti novi rok za postupanje koji ne može biti duži od 30 dana od isteka roka iz st. 1. i 2. ovog člana.

Ako prihvati zahtev za obaveštenje, uvid i kopiju, rukovalac o tome sačinjava zabelešku.

Ako rukovalac odbije zahtev, o tome donosi rešenje sa poukom o pravnom sredstvu.

Ako rukovalac ne odgovori na zahtev u rokovima iz st. 1. i 2. ovog člana, kao i ako odbije zahtev, podnosilac zahteva može izjaviti žalbu Povereniku.

Odlučivanje o zahtevu povodom izvršenog uvida

Član 26.

Rukovalac je dužan da odluči o zahtevu povodom izvršenog uvida iz člana 24. ovog zakona, bez odlaganja, a najkasnije u roku od 15 dana od dana podnošenja zahteva i da o odluci obavesti podnosioca zahteva.

Kada rukovalac odbije zahtev iz stava 1. ovog člana, u obrazloženju rešenja navodi razloge za odbijanje zahteva, kao i razloge za dozvoljenost obrade.

Podnosilac zahteva može izjaviti žalbu Povereniku protiv rešenja o odbijanju zahteva iz stava 1. ovog člana, u roku od 15 dana od dana dostavljanja rešenja.

Ako je rukovalac utvrdio da je zahtev povodom izvršenog uvida osnovan, a ne postoji tehnička mogućnost da se bez odlaganja postupi po zahtevu, ili ako bi neodložno postupanje po zahtevu iziskivalo prekomerni utrošak vremena i sredstava, rukovalac će po službenoj dužnosti označiti podatke kao osporene i privremeno obustaviti njihovu obradu.

Rukovalac koji je organ vlasti, a koji je utvrdio da je zahtev povodom izvršenog uvida osnovan, označiće podatak kao osporen i privremeno obustaviti njegovu obradu. Rukovalac neće ispraviti, dopuniti, ažurirati i brisati podatak, odnosno prekinuti obradu ako:

1) nije istekao rok za obavezno čuvanje podataka;

2) je očigledno da bi postupanje po zahtevu nanelo ozbiljnu štetu interesima drugih lica;

3) je zbog posebnog načina čuvanja podataka postupanje po zahtevu nemoguće ili iziskuje prekomerni utrošak vremena ili sredstava.

Oznaka osporenosti iz člana 22. stav 3. ovog zakona, brisaće se na osnovu odluke nadležnog organa ili po pristanku lica na koje se podatak odnosi.

5. Način ostvarivanja prava

Način ostvarivanje prava na uvid

Član 27.

Rukovalac je dužan da podnosiocu učini dostupnim podatak koji se na njega odnosi, u razumljivom obliku.

Rukovalac je dužan da podnosiocu učini dostupnim sve podatke u stanju u kakvom se nalaze.

Ako se podatak čuva u raznim oblicima (papir, audio, video ili elektronski zapis i dr), podnosilac ima pravo da izvrši uvid u obliku koji sam izabere, osim kada je to neizvodljivo.

Lice koje nije u stanju da bez pratioca izvrši uvid u podatke, može da to učini uz pomoć pratioca.

Rukovalac će, na zahtev lica kojem je potrebna stručna pomoć radi razumevanja sadržine podataka koji se na njega odnose, pružiti takvu pomoć.

Vršenje prava na uvid u podatke rukovalac ne sme usloviti plaćanjem naknade.

Ako rukovalac raspolaže podatkom na jeziku na kome je podnet zahtev, dužan je da podnosiocu stavi na uvid podatak i izradi kopiju na tom jeziku, osim ako podnosilac ne odredi drukčije, a rukovalac ima mogućnosti da udovolji zahtevu.

Način ostvarivanje prava na kopiju

Član 28.

Rukovalac izdaje kopiju podatka (fotokopiju, audio kopiju, video kopiju, digitalnu kopiju i sl) u obliku u kojem se informacija nalazi, odnosno u drugom obliku ako bi u obliku u kome se informacija nalazi licu bila nerazumljiva.

Nužne troškove izrade i predaje kopije podatka snosi podnosilac.

6. Obrada za delatnost javnih glasila

Član 29.

Za obradu od strane novinara i drugih medijskih poslenika koja isključivo služi publicističkoj delatnosti javnog glasila, izuzimajući obradu koja služi oglašavanju, važe odredbe čl. 3, 5. i 8. tač. 1) do 5), člana 16. stav 1. tačka 5) i čl. 46. i 47. ovog zakona.

Priključivanje odgovora i drugih informacija

Član 30.

Odgovor, ispravku, opoziv ili koju drugu informaciju koja se objavi na zahtev lica na koga se odnosi podatak iz člana 29. ovog zakona, rukovalac priključuje obrađivanom podatku i čuva u roku za čuvanje tog podatka.

Zaštita ličnosti

Član 31.

Ako se objavljivanjem podatka u javnom glasilu povredi pravo ili pravno zaštićen interes lica, povređeno lice može zahtevati od odgovornog urednika i izdavača javnog glasila obaveštenje o podacima koji se o njemu obrađuju, uvid u podatke i kopiju, izuzev ako:

1) bi se time otkrili podaci u vezi sa izvorom informacije koje novinar i drugi medijski poslenik nisu dužni ili nisu spremni da otkriju;

2) bi se time otkrili podaci u vezi sa licem koje je učestvovalo u pripremi i objavljivanju informacije, a odgovorni urednik nije spreman da ih otkrije;

3) postoje okolnosti u kojima bi obaveštavanje, uvid ili izrada kopije bitno omeli obaveštavanje javnosti o informacijama od javnog značaja.

7. Posebne odredbe

Prosleđivanje zahteva Povereniku

Član 32.

Kada rukovalac ne obrađuje podatak, proslediće zahtev Povereniku, osim ako se podnosilac zahteva tome protivi.

Postupanje Poverenika

Član 33.

Po prijemu zahteva Poverenik proverava da li rukovalac obrađuje traženi podatak.

Ako utvrdi da rukovalac ne obrađuje podatak, Poverenik će dostaviti zahtev rukovaocu koji obrađuje podatak i o tome će obavestiti podnosioca zahteva ili će ga uputiti na rukovaoca koji obrađuje podatak, u zavisnosti od toga na koji će se način efikasnije ostvariti zahtev.

Ako utvrdi da rukovalac obrađuje podatak, Poverenik će rešenjem naložiti rukovaocu da odluči o zahtevu.

Rukovalac odlučuje o dostavljenom zahtevu iz stava 2. ovog člana u rokovima iz člana 25. stav 1. i člana 26. stav 1. ovog zakona od dana dostavljanja, a u slučaju iz stava 3. ovog člana u roku od 7 dana od dana dostavljanja rešenja Poverenika.

Punomoćnik

Član 34.

Prava propisana ovim zakonom mogu se ostvariti lično ili preko punomoćnika.

Punomoćje mora biti overeno.

Čuvanje i korišćenje u slučaju smrti

Član 35.

U slučaju smrti i proglašenja nestalog lica za umrlo, podaci koji su prikupljeni na osnovu ugovora, odnosno saglasnosti u pismenom obliku, čuvaju se u skladu sa uslovima utvrđenim u ugovoru, odnosno pristanku, a podaci koji su prikupljeni na osnovu zakona čuvaju se najmanje godinu dana od dana smrti, odnosno proglašenja nestalog lica za umrlo, a nakon toga se uništavaju. O uništavanju podataka sačinjava se zabeleška.

Pristanak za korišćenje podataka o umrlom licu daju lica iz člana 10. stav 5. ovog zakona.

Obaveza rukovaoca

Član 36.

Ako je zbirka podataka uspostavljena ugovorom, odnosno na osnovu pristanka u pismenom obliku, u slučaju raskida ugovora, odnosno povlačenja pristanka u pismenom obliku, rukovalac je obavezan da podatke briše u roku od 15 dana od dana raskida ugovora, odnosno povlačenja pristanka, osim ako je drugačije propisano ili ugovoreno.

Shodna primena odredaba zakona o upravnom postupku

Član 37.

Na postupak odlučivanja o zahtevima primenjuju se odredbe zakona kojim se uređuje opšti upravni postupak, osim ako ovim zakonom nije drukčije određeno.

IV. POSTUPAK PO ŽALBI

Pravo na žalbu

Član 38.

Podnosilac zahteva za ostvarivanje prava u vezi sa obradom može izjaviti žalbu Povereniku:

1) protiv odluke rukovaoca kojom je odbijen ili odbačen zahtev;

2) kada rukovalac ne odluči o zahtevu u propisanom roku;

3) ako rukovalac ne stavi na uvid podatak, odnosno ne izda kopiju podatka ili to ne učini u roku i na način propisan ovim zakonom;

4) ako rukovalac uslovi izdavanje kopije podataka uplatom naknade koja prevazilazi iznos nužnih troškova izrade kopije;

5) ako rukovalac, suprotno zakonu, otežava ili onemogućava ostvarivanje prava.

Žalba se može izjaviti u roku od 15 dana od dana dostavljanja odluke kojom je zahtev odbijen ili odbačen, odnosno po isteku propisanog roka za odlučivanje i postupanje.

Uz žalbu se prilaže zahtev sa dokazom o predaji rukovaocu i odluka koja se osporava.

Rešavanje Poverenika po žalbi

Član 39.

Poverenik donosi odluku po žalbi najkasnije u roku od 30 dana od dana podnošenja žalbe. Žalba se dostavlja rukovaocu radi odgovora na žalbu. O navodima iz odgovora na žalbu može se izjasniti podnosilac.

Poverenik odbacuje rešenjem neblagovremenu ili nepotpunu žalbu, odnosno žalbu koja je izjavljena od neovlašćenog lica.

Kada Poverenik, povodom žalbe izjavljene zbog nedonošenja odluke po zahtevu, utvrdi da je žalba osnovana, rešenjem će naložiti rukovaocu da u određenom roku postupi po zahtevu.

Ako rukovalac nakon izjavljene žalbe zbog nepostupanja po zahtevu, a pre donošenja odluke po žalbi, omogući ostvarivanje prava na uvid, odnosno kopiju ili po zahtevu odluči, Poverenik će zaključkom obustaviti postupak po žalbi.

Postupak po žalbi se obustavlja i kada podnosilac odustane od žalbe.

Utvrđivanje činjeničnog stanja u postupku po žalbi

Član 40.

Poverenik preduzima radnje za utvrđivanje činjeničnog stanja koje su neophodne radi odlučivanja po žalbi.

Povereniku, odnosno licu koga on posebno ovlasti, radi utvrđivanja činjeničnog stanja, omogućiće se uvid u podatak, odnosno zbirku podataka, izuzev u slučaju iz člana 45. stav 2. ovog zakona.

Poverenik ima pravo na odobrenje za pristup i uvid u podatke i zbirku podataka kada je to potrebno za posebno zaštićene podatke i zbirke podataka.

U slučaju iz stava 3. ovog člana Poverenik ima obavezu čuvanja tajne u skladu sa posebnim propisima.

Obaveznost i izvršenje rešenja

Član 41.

Rešenje Poverenika po žalbi je obavezujuće, konačno i izvršno.

Vlada u slučaju potrebe obezbeđuje izvršenje rešenja Poverenika i može bliže da odredi način izvršenja rešenja.

Pravni lek protiv odluke

Član 42.

Protiv odluke Poverenika može se pokrenuti upravni spor.

Ostale odredbe postupka

Član 43.

Na postupak odlučivanja po žalbi primenjuju se odredbe zakona kojim se uređuje opšti upravni postupak, osim ako ovim zakonom nije drukčije određeno.

V. POVERENIK

Nadležnost

Član 44.

Poverenik:

1) nadzire sprovođenje zaštite podataka;

2) odlučuje po žalbi u slučaju propisanim ovim zakonom;

3) vodi Centralni registar;

4) nadzire i dozvoljava iznošenje podataka iz Republike Srbije;

5) ukazuje na uočene zloupotrebe prilikom prikupljanja podataka;

6) sastavlja listu država i međunarodnih organizacija koje imaju odgovarajuće uređenu zaštitu podataka;

7) daje mišljenje u vezi sa uspostavljanjem novih zbirki podataka, odnosno u slučaju uvođenja nove informacione tehnologije u obradi podataka;

8) daje mišljenje, u slučaju kada postoji sumnja da li se neki skup podataka smatra zbirkom podataka u smislu ovog zakona;

9) daje mišljenje Vladi u postupku donošenja akta o načinu arhiviranja i o merama zaštite naročito osetljivih podataka;

10) prati primenu mera za zaštitu podataka i predlaže poboljšanje tih mera;

11) daje predloge i preporuke za unapređenje zaštite podataka;

12) daje prethodno mišljenje da li određeni načini obrade predstavlja specifičan rizik za prava i slobode građanina;

13) prati uređenje zaštite podataka u drugim zemljama;

14) sarađuje sa organima nadležnim za nadzor nad zaštitom podataka u drugim zemljama;

15) određuje način daljeg postupanja sa podacima kada je rukovalac prestao da postoji, osim ako je propisano drukčije;

16) obavlja i druge poslove iz svoje nadležnosti.

Poverenik može imati zamenika za zaštitu podataka o ličnosti.

Izveštaj koji podnosi Narodnoj skupštini, Poverenik dostavlja predsedniku Republike i Vladi i na odgovarajući način stavlja na uvid javnosti.

Pravo pristupa i uvida

Član 45.

Poverenik ima pravo pristupa i uvida u:

1) podatak i zbirku podataka;

2) kompletnu dokumentaciju koja se odnosi na prikupljanje podataka i druge radnje obrade, kao i na ostvarivanje prava lica iz ovog zakona;

3) opšte akte rukovaoca;

4) prostorije i opremu koju koristi rukovalac.

Pristup i uvid iz stava 1. tač. 1), 2) i 4) ovog člana može se ograničiti ako bi se time ozbiljno ugrozio interes nacionalne ili javne bezbednosti, odbrane zemlje ili radnje sprečavanja, otkrivanja, istrage i gonjenja za krivična dela, dok traju razlozi za ograničenje, u skladu sa zakonom.

VI. OBEZBEĐENjE PODATAKA

Obaveza čuvanja tajne

Član 46.

Poverenik, zamenik Poverenika i zaposleni u stručnoj službi, dužni su da kao tajnu, u skladu sa zakonom i drugim propisima kojima se uređuje tajnost podataka, čuvaju sve podatke koje saznaju u obavljanju svojih dužnosti, osim ako je drukčije propisano.

Obaveza iz stava 1. ovog člana traje i po prestanku obavljanja dužnosti Poverenika i zamenika Poverenika, odnosno po prestanku radnog odnosa u stručnoj službi.

Rukovalac je dužan da upozna obrađivača i lice koje ima uvid u podatke sa merama za zaštitu tajnosti podataka.

Organizacione i tehničke mere

Član 47.

Podaci moraju biti odgovarajuće zaštićeni od zloupotreba, uništenja, gubitka, neovlašćenih promena ili pristupa.

Rukovalac i obrađivač dužni su da preduzmu tehničke, kadrovske i organizacione mere zaštite podataka, u skladu sa utvrđenim standardima i postupcima, a koje su potrebne da bi se podaci zaštitili od gubitka, uništenja, nedopuštenog pristupa, promene, objavljivanja i svake druge zloupotrebe, kao i da utvrde obavezu lica koja su zaposlena na obradi, da čuvaju tajnost podataka.

VII. EVIDENCIJA

Evidencija o obradi

Član 48.

Rukovalac obrazuje i vodi evidenciju koja sadrži:

1) vrstu podataka i naziv zbirke podataka;

2) vrstu radnje obrade;

3) naziv, ime, sedište i adresu rukovaoca;

4) datum započinjanja obrade, odnosno uspostavljanja zbirke podataka;

5) svrhu obrade;

6) pravni osnov obrade, odnosno uspostavljanja zbirke podataka;

7) kategoriju lica na koje se podaci odnose;

8) vrstu i stepen tajnosti podataka;

9) način prikupljanja i čuvanja podataka;

10) rok čuvanja i upotrebe podataka;

11) naziv, ime, sedište i adresu korisnika;

12) oznaku unošenja, odnosno iznošenja podataka iz Republike Srbije sa nazivom države, odnosno međunarodne organizacije i stranog korisnika, pravni osnov i svrhu unošenje, odnosno iznošenja podataka;

13) preduzete mere zaštite podataka;

14) zahtev povodom obrade.

Rukovalac nije dužan da obrazuje i vodi evidenciju obrade: podataka koji se obrađuju isključivo u porodične i druge lične potrebe u smislu odredbe člana 5. tačka 2) ovog zakona, podataka koji se obrađuju radi vođenja registara čije je vođenje zakonom propisano, podataka za zbirku podataka koju čine samo javno objavljeni podaci, kao ni podataka koji se odnose na lice čiji identitet nije određen a rukovalac, obrađivač, odnosno korisnik nije ovlašćen da identitet odredi.

Rukovalac ažurira evidenciju kada dođe do promene u vezi sa osnovnim podacima iz stava 1. ovog člana u roku od 15 dana od dana nastanka promene.

Obrazac za vođenje evidencije i način vođenja evidencije iz stava 1. ovog člana propisuje Vlada.

Obaveštavanje Poverenika

Član 49.

Rukovalac je dužan da pre započinjanja obrade, odnosno uspostavljanja zbirke podataka dostavi Povereniku obaveštenje o nameri uspostavljanja zbirke podataka zajedno sa podacima iz člana 48. ovog zakona, kao i o svakoj daljoj nameravanoj obradi, pre preduzimanja obrade i to najkasnije 15 dana pre uspostavljanja zbirke podataka, odnosno obrade.

Obaveza dostavljanja obaveštenja iz stava 1. ovog člana ne odnosi se na započinjanje obrade odnosno uspostavljanje zbirke podataka u slučaju kada je posebnim propisom određena svrha obrade, vrsta podataka koji se obrađuju, vrste korisnika kojima će podaci biti dostupni, kao i vreme za koje će podaci biti arhivirani.

Prethodna provera

Član 50.

Nakon prijema obaveštenja iz člana 49. ovog zakona, pre uspostavljanja zbirke podataka, Poverenik proverava radnje obrade koje bi u značajnoj meri mogle da dovedu do povrede prava lica.

Način provere iz stava 1. ovog člana uređuje se aktom Poverenika.

Obaveza dostavljanja

Član 51.

Rukovalac dostavlja Povereniku evidenciju o zbirci podataka, odnosno promene u evidenciji podataka najkasnije u roku od 15 dana od dana uspostavljanja, odnosno promene.

Obaveštenja iz člana 49. stav 1. ovog zakona i evidencije iz stava 1. ovog člana upisuju se u Centralni registar.

Centralni registar

Član 52.

Poverenik uspostavlja i vodi Centralni registar.

Centralni registar se sastoji od registra zbirki podataka i kataloga zbirki podataka.

Registar zbirki podataka sadrži podatke iz člana 51. stav 2. ovog zakona.

Katalog zbirki podataka sadrži opis evidentiranih zbirki podataka.

Centralni registar je javan i obavezno se objavljuje putem interneta.

Poverenik jednom godišnje objavljuje popis zbirki podataka u „Službenom glasniku Republike Srbije”.

Poverenik će uskratiti pravo na uvid u evidenciju o zbirci podataka ako to zahteva rukovalac, pod uslovom da je to neophodno za ostvarivanje pretežnog interesa očuvanja nacionalne ili javne bezbednosti, odbrane zemlje, rada organa vlasti, finansijskog interesa države ili ako je zakonom, drugim propisom ili aktom zasnovanim na zakonu određeno da se evidencija o zbirci podataka čuva kao tajna.

VIII. IZNOŠENjE PODATAKA IZ REPUBLIKE SRBIJE

Član 53.

Podaci se mogu iznositi iz Republike Srbije u državu članicu Konvencije o zaštiti lica u odnosu na automatsku obradu ličnih podataka Saveta Evrope.

Podaci se mogu iznositi iz Republike Srbije u državu koja nije članica konvencije iz stava 1. ovog člana, odnosno međunarodnu organizaciju, ako je u toj državi, odnosno međunarodnoj organizaciji, propisom, odnosno ugovorom o prenosu podataka, obezbeđen stepen zaštite podataka u skladu sa konvencijom.

Prilikom iznošenja podataka iz stava 2. ovog člana, Poverenik utvrđuje da li su ispunjeni uslovi i sprovedene mere zaštite podataka prilikom njihovog iznošenja iz Republike Srbije i daje dozvolu za iznošenje.

IX. NADZOR

Nadležnost

Član 54.

Nadzor nad sprovođenjem i izvršavanjem ovog zakona vrši Poverenik.

Poslove iz stava 1. ovog člana Poverenik vrši preko ovlašćenih lica.

Ovlašćeno lice je dužno da nadzor vrši stručno i blagovremeno i da o izvršenom nadzoru sačini zapisnik.

U vršenju nadzora ovlašćeno lice postupa na osnovu saznanja do kojih je došao po službenoj dužnosti, od strane podnosioca žalbe ili trećeg lica.

U vršenju nadzora ovlašćeno lice je dužno da pokaže legitimaciju. Obrazac legitimacije propisuje Poverenik.

Omogućavanje vršenja nadzora

Član 55.

Lica kojima su ovim zakonom utvrđene obaveze u vezi sa zaštitom podataka, dužna su da ovlašćenom licu omoguće nesmetano vršenje nadzora i stave mu na uvid i raspolaganje potrebnu dokumentaciju.

Ovlašćenja Poverenika u nadzoru

Član 56.

Ako se prilikom obavljanja nadzora utvrdi da su povređene odredbe zakona kojima se uređuje obrada, Poverenik će upozoriti rukovaoca na nepravilnosti u obradi.

Na osnovu nalaza ovlašćenog lica, Poverenik može:

1) narediti da se nepravilnosti otklone u određenom roku;

2) privremeno zabraniti obradu koja se obavlja suprotno odredbama ovog zakona;

3) narediti brisanje podataka prikupljenih bez pravnog osnova;

Protiv akta iz stava 2. ovog člana žalba nije dozvoljena, ali se može pokrenuti upravni spor.

Sprovođenje mera iz stava 2. ovog člana uređuje se aktom Poverenika. Poverenik je dužan da podnese prekršajnu prijavu zbog povreda odredaba ovog zakona.

X. KAZNENE ODREDBE

Član 57.

Novčanom kaznom od 50.000 do 1.000.000 dinara kazniće se za prekršaj rukovalac, obrađivač ili korisnik koji ima svojstvo pravnog lica ako:

1) obrađuje podatke bez pristanka suprotno uslovima iz člana 12. ovog zakona;

2) obrađuje podatke suprotno uslovima iz člana 13. ovog zakona;

3) prikuplja podatke od drugog lica suprotno uslovima iz člana 14. stav 2. ovog zakona;

4) pre prikupljanja podataka ne upozna lice na koje se podaci odnose, odnosno drugo lice o uslovima iz člana 15. stav 1. ovog zakona;

5) obrađuje naročito osetljive podatke suprotno čl. 16. do 18. ovog zakona;

6) ne učini dostupnim sve podatke u stanju u kakvom se nalaze suprotno članu 27. stav 2. ovog zakona;

7) ne izda kopiju podatka u obliku u kojem se informacija nalazi suprotno članu 28. stav 1. ovog zakona;

8) ne obriše podatke iz zbirke podataka suprotno članu 36. ovog zakona;

9) ne izvrši rešenje Poverenika po žalbi (član 41. stav 1. ovog zakona);

10) postupi suprotno obavezi čuvanja tajne iz člana 46. st. 1. i 2. ovog zakona;

11) postupi suprotno obavezi preduzimanja mera iz člana 47. stav 2. ovog zakona;

12) ne obrazuje evidenciju, odnosno ne ažurira evidenciju suprotno članu 48. st. 1. i 3. ovog zakona;

13) ne obavesti Poverenika o nameri uspostavljanja zbirke podataka u propisanom roku suprotno članu 49. stav 1. ovog zakona;

14) ne dostavi Povereniku evidenciju, odnosno promene u zbirci podataka u propisanom roku (član 51. stav 1. ovog zakona);

15) iznosi podatke iz Republike Srbije suprotno članu 53. ovog zakona;

16) ne omogući ovlašćenom licu nesmetano vršenje nadzora i ne stavi mu na uvid i raspolaganje potrebnu dokumentaciju (član 55. ovog zakona);

17) ne postupi po nalozima Poverenika (član 56. stav 2. ovog zakona).

Za prekršaj iz stava 1. ovog člana kazniće se preduzetnik novčanom kaznom od 20.000 do 500.000 dinara.

Za prekršaj iz stava 1. ovog člana kazniće se fizičko lice, odnosno odgovorno lice u pravnom licu, državnom organu, odnosno organu teritorijalne autonomije i jedinice lokalne samouprave novčanom kaznom od 5.000 do 50.000 dinara.

XI. PRELAZNE I ZAVRŠNE ODREDBE

Član 58.

Na sedište, izbor, prestanak mandata, postupak razrešenja, položaj Poverenika, zamenika Poverenika, stručnu službu, finansiranje i podnošenje izveštaja primenjuju se odredbe Zakona o slobodnom pristupu informacijama od javnog značaja („Službeni glasnik RS”, br. 120/04 i 54/07).

Član 59.

Poverenik za informacije od javnog značaja, ustanovljen Zakonom o slobodnom pristupu informacijama od javnog značaja („Službeni glasnik RS”, br. 120/04 i 54/07) nastavlja sa radom pod nazivom Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

Član 60.

Podzakonski akti na osnovu ovog zakona biće doneti u roku od šest meseci od dana stupanja na snagu ovog zakona.

Član 61.

Zbirke podataka i evidencije uspostavljene do stupanja na snagu ovog zakona uskladiće se sa njegovim odredbama u roku od 12 meseci od dana stupanja na snagu ovog zakona.

Rukovaoci podataka dužni su da evidencije iz člana 48. ovog zakona dostave Povereniku, u roku od 12 meseci od dana stupanja na snagu ovog zakona.

Član 62.

Danom početka primene ovog zakona prestaje da važi Zakon o zaštiti podataka o ličnosti („Službeni list SRJ”, br. 24/98 i 26/98-ispravka).

Član 63.

Ovaj zakon stupa na snagu osmog dana od dana objavljivanja u „Službenom glasniku Republike Srbije”, a primenjivaće se od 1. jula 2008. godine.

OBRAZLOŽENjE

USTAVNI OSNOV ZA DONOŠENjE ZAKONA

Ustavni osnov za donošenje Zakona o zaštiti podataka o ličnosti sadržan je u članu 42. Ustava Republike Srbije prema kojem je zajemčena zaštita podataka o ličnosti. Prikupljanje, držanje, obrada i korišćenje podataka o ličnosti uređuju se zakonom. Pored toga, zabranjena je i kažnjiva upotreba podataka o ličnosti izvan svrhe za koju su prikupljeni, u skladu sa zakonom, osim za potrebe vođenja krivičnog postupka ili zaštite bezbednosti Republike Srbije, na način predviđen zakonom. Isto tako, svako ima pravo da bude obavešten o prikupljenim podacima o svojoj ličnosti, u skladu sa zakonom.

Takođe, članom 97. tačka 2. Ustava Republike Srbije propisano je da Republika Srbija, pored ostalog, uređuje i obezbeđuje ostvarivanje i zaštitu sloboda i prava građana.

RAZLOZI ZA DONOŠENjE ZAKONA

Novim Ustavom Republike Srbije zajemčeno je pravo na zaštitu podataka o ličnosti. Trenutno se u Republici Srbiji u ovoj oblasti primenjuje Zakon o zaštiti podataka o ličnosti iz 1998. godine, koji je donet u vreme postojanja Savezne Republike Jugoslavije, a primenjuje se kao propis Republike Srbije. Ovaj zakon je donet na osnovu odredaba Konvencije Saveta Evrope broj 108 o zaštiti lica u odnosu na automatsku obradu podataka o ličnosti iz 1981. godine, koja je potvrđena Zakonom o potvrđivanju Konvencije o zaštiti lica u odnosu na automatsku obradu ličnih podataka („Službeni list SRJ – Međunarodni ugovori”, broj 1/92 i „Službeni list SCG – Međunarodni ugovori”, broj 11/05). Međutim, ovaj zakon nije realizovao niz zahteva Direktive 95/46 Evropskog parlamenta i Saveta o zaštiti pojedinaca u vezi sa obradom podataka o ličnosti i slobodnom protoku tih podataka, koja afirmiše evropske standarde u ovoj oblasti, a pre svega najveću moguću transprarentnost obrade podataka i što efikasniji nadzor nad obradom. Takođe, zbog prenošenja nadležnosti sa tadašnjih saveznih organa na državne organe Republike Srbije, odgovarajućim propisima nije određen državni organ koji bi preuzeo nadležnost za ostvarivanje prava po tom zakonu, što faktički znači da se zaštita na osnovu tog zakona nije ni mogla ostvarivati u praksi.

Iz navedenih razloga, neophodno je da se donese novi zakon o zaštiti podataka o ličnosti kojim će se urediti ovo pravo u skladu sa odredbama Ustava Republike Srbije, sa jedne strane i međunarodnim standardima, sa druge strane. Ovim zakonom je detaljno uređena zaštita podataka o ličnosti, obrada i korišćenje ovih podataka, prava građana na uvid u svoje lične podatke, kao i organ nadležan za vršenje nadzora nad sprovođenjem ovog zakona i zaštitu prava građana, u skladu sa zakonom.

Takođe, predloženi zakon je veoma značajan u procesu pridruživanja naše zemlje Evropskoj uniji i predstavlja kratkoročni prioritet u ovom procesu. Istovremeno njegovim usvajanjem Republika Srbija će biti korak bliže ka uspostavljanju uslova za liberalizaciju viznog režima i stavljanja na belu šengensku listu.

III. OBJAŠNjENjE OSNOVNIH PRAVNIH INSTITUTA I POJEDINAČNIH REŠENjA

Predlog zakona sadrži 11 delova: Osnovne odredbe, Uslovi za obradu, Prava lica i zaštita prave lica, Postupak po žalbi, Poverenik, Obezbeđenje podataka, Evidencija, Iznošenje podataka iz Republike Srbije, Nadzor, Kaznene odredbe i Prelazne i završne odredbe.

U prvom delu Osnovne odredbe (čl. 1-7), u članu 1. zakona uređuje se predmet ovog zakona. Ovim članom propisano je da se zaštita podataka o ličnosti obezbeđuje svakom licu bez obzira na državljanstvo, prebivalište, rasu, pol, jezik, veroispovest, političko i drugo uverenje, nacionalnu pripadnost, socijalno poreklo, imovinsko stanje, obrazovanje, društveni položaj ili druga lična svojstva. Poslove zaštite podataka o ličnosti obavlja dosadašnji Poverenik za informacije od javnog značaja, koji shodno odredbama zakona, postaje nadležan i za zaštitu podataka o ličnosti i u skladu sa odredbama zakona postaje Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti. Poverenik je samostalni državni organ koji je nezavisan u vršenju svoje nadležnosti.

Članom 2. Zakona, propisano je da je cilj ovog zakona da svakom fizičkom licu obezbedi ostvarivanje i zaštita prava na privatnost i ostalih prava i sloboda.

Članom 3. Zakona određuje se značenje izraza koji se upotrebljavaju u zakonu, a članom 4. Zakona određeno je da se ovaj zakon primenjuje kako na svaku automatizovanu obradu, tako i na obradu podataka koja se ne vodi automatizovano.

Članom 5. Zakona određeni su podaci o ličnosti na koje se ne primenjuje ovaj zakon, a to su podaci koji su dostupni svakome i objavljeni u javnim glasilima i drugim publikacijama, podaci koji se obrađuju za porodične svrhe i nisu dostupni trećim licima, podaci o članovima političkih stranaka i drugih udruženja, kada se obrađuju od strane tih organizacija i podaci koje je lice objavilo o sebi.

Članovima 6. i 7. Zakona uređena je obrada podataka u istorijske, statističke ili naučno-istraživačke svrhe, kao i upućivanje na posebne propise koji uređuju određivanje rukovaoca ličnih podataka.

U drugom delu Uslovi za obradu (čl. 8-18), u članu 8. Zakona uređuje se nedozvoljenost obrade ličnih podataka. Obrada nije dozvoljena bez pristanka ovlašćenog lica ili bez zakonskog ovlašćenja, ako se vrši u svrhu koja je drugačija od one za koju je određena, ako svrha obrade nije jasno određena ili je izmenjena, ako je način obrade nedozvoljen i iz drugih razloga propisanih zakonom.

Članom 9. Zakona propisano je da se odluke koje proizvode pravne posledice ne mogu isključivo zasnivati na podacima koji se obrađuju automatizovano.

Članovima 10-12. Zakona uređena je obrada sa pristankom, odnosno bez pristanka. Članom 12. Zakona propisano je da je obrada bez pristanka dozvoljena u cilju ostvarivanja ili zaštite životno važnog interesa lica, u svrhu izvršenja obaveza određenih zakonom i u drugim slučajevima koji su propisani isključivo zakonom.

Članom 13. Zakona propisano je da državni organ može da obrađuje podatke bez pristanka lica ako je to potrebno radi ostvarivanja interesa bezbednosti, vođenja krivičnog postupka, zaštite ekonomskih interesa države, zaštite zdravlja, prava i sloboda i drugog javnog interesa.

Član 14. Zakona uređuje prikupljanje podataka. Podaci se mogu prikupljati od lica na koje se odnose, a od drugih lica samo na osnovu ugovora, ako je to propisano zakonom ili drugim propisom, ako je to neophodno s obzirom na prirodu posla, ako se podaci prikupljaju radi ostvarenja životno važnih interesa lica i ako prikupljanje podataka od samih lica na koje se odnose zahteva prekomerni utrošak vremena i sredstava.

Članom 15. Zakona propisano je da je rukovalac podataka dužan da pre prikupljanja i obrade o tome upozna lice na koje se podaci odnose. Takođe, ovim članom je uređeno odstupanje od ove obaveze, ali je propisano da je rukovalac dužan da naknadno obavesti lice na koje se podaci odnose o obradi, odnosno prikupljanju podataka.

Članovima 16-18. Zakona propisana je obrada naročito osetljivih podataka. U članu 16. Zakona propisano je da su naročito osetljivi podaci oni podaci koji se odnose na nacionalnu pripadnost, rasu, pol, jezik, veroispovest, političko i drugo uverenje, sindikalno članstvo, zdravstveno stanje, seksualni život, primanje socijalne pomoći, žrtvu nasilja i osudu za krivično delo. Propisano je da obrada ovih podataka mora biti posebno određena i zaštićena merama zaštite. Članovima 17. i 18. Zakona uređuje se pristanak za obradu naročito osetljivih podataka i opoziv ovog pristanka.

U trećem delu Prava lica i zaštita prava lica (čl. 19-37), u članovima 19-22. Zakona uređena su prava lica povodom zaštite ličnih podataka, a to su: pravo na obaveštenje o obradi, pravo na uvid, pravo na kopiju i pravo povodom izvršenog uvida. Ovde treba posebno istaći pravo lica povodom izvršenog uvida koje se ostvaruje tako što lice ima pravo da od rukovaoca sa ličnim podacima zahteva ispravku, dopunu, ažuriranje, brisanje podataka, kao i prekid i privremenu obustavu obrade ličnih podataka.

Članom 23. Zakona propisana su ograničenja gore navedenih prava. Ova prava se mogu ograničiti ako lice zloupotrebljava svoje pravo na obaveštenje, uvid i kopiju, ako bi rukovalac bio onemogućen u vršenju svojih poslova, ako bi davanje obaveštenja ozbiljno ugrozilo bezbednost zemlje, važan privredni ili finansijski interes države i vođenje krivičnog postupka, ako bi se obaveštenjem učinio dostupnim podatak koji je označen kao tajna, ako bi obaveštenje ozbiljno ugrozilo privatnost ili važan interes lica i ako se podaci o licu isključivo koriste u naučno-istraživačke i statističke svrhe.

Član 24. Zakona propisuje da se navedena prava mogu ostvariti na osnovu zahteva koji lice na koga se podaci odnose podnosi rukovaocu. Ovim članom takođe se propisuje i sadržina zahteva za ostvarivanje prava.

Članovi 25. i 26. Zakona uređuju odlučivanje o podnetim zahtevima za ostvarivanje prava.

U članu 25. Zakona regulisano je odlučivanje o zahtevu za obaveštenje, uvid i kopiju. Utvrđena je obaveza rukovaoca da postupi po zahtevu za obaveštenje najkasnije u roku od 15 dana. Takođe, rukovalac je dužan da u roku od 30 dana od dana prijema zahteva omogući podnosiocu da izvrši uvid, odnosno da mu preda kopiju. U slučaju odbijanja zahteva propisano je da podnosilac može izjaviti žalbu Povereniku.

Članom 26. Zakona uređeno je odlučivanje o zahtevu povodom izvršenog uvida. Rukovalac je dužan da o ovom zahtevu odluči najkasnije u roku od 15 dana od dana podnošenja zahteva. U slučaju odbijanja ovog zahteva podnosilac može izjaviti žalbu Povereniku. Ako usvoji zahtev rukovalac je dužan da označi podatak kao osporen i privremeno obustavi njegovu obradu. Rukovalac neće ispraviti, dopuniti, ažurirati i brisati podatak, odnosno prekinuti obradu ako nije istekao rok za obavezno čuvanje podataka, ako bi postupanje po zahtevu ozbiljno nanelo štetu interesima drugih lica i ako je zbog načina čuvanja podataka postupanje po zahtevu nemoguće.

Članovi 27. i 28. Zakona uređuju ostvarivanje prava na uvid i kopiju. Uvedena je obaveza za rukovaoca da sve podatke učini dostupnim podnosiocu u stanju u kakvom se nalaze, kao i da obezbedi potrebnu stručnu pomoć radi razumevanja sadržine podatka. Takođe je propisano da vršenje prava na uvid ne sme biti uslovljeno plaćanjem naknade, a da podnosilac zahteva snosi samo nužne troškove izrade i predaje podatka.

Članovima 29-31. Zakona uređena je obrada ličnih podataka u vezi sa delatnošću javnih glasila. Članom 30. Zakona je propisano da je rukovalac dužan da, na zahtev podnosioca, obrađivanom podatku priključi i odgovor, ispravku ili opoziv kada se radi o informacijama iz javnih glasila. Članom 31. Zakona propisano je da u slučaju da se u javnom glasilu povredi neko pravo ili pravno zaštićen interes lica, to lice može zahtevati od odgovornog urednika i izdavača javnog glasila obaveštenje o podacima koji se o njemu obrađuju, uvid u podatke i kopiju, izuzev iz razloga propisanih zakonom.

Članovima 32. i 33. Zakona propisano je prosleđivanje zahteva Povereniku i postupanje Poverenika u slučaju kada rukovalac ne obrađuje podatak koji traži podnosilac zahteva.

Članom 34. Zakona propisano je da se prava po ovom zakonu mogu ostvariti i preko punomoćnika, na osnovu overenog punomoćja.

Članovima 35-37. Zakona propisano je čuvanje i korišćenje podataka u slučaju smrti, obaveza rukovaoca podataka da briše podatke u slučaju raskida ugovora, odnosno povlačenja pristanka, kao i shodna primena zakona kojim se uređuje opšti upravni postupak.

U Četvrtom delu Postupak po žalbi (čl. 38-43), u članu 38. Zakona propisano je da podnosilac zahteva za ostvarivanje prava u vezi sa obradom podataka može izjaviti žalbu Povereniku. Propisano je da se žalba može izjaviti protiv odluka rukovaoca kojom je odbijen ili odbačen zahtev, u slučaju kada rukovalac ne odluči o zahtevu u propisanom roku, ako rukovalac ne stavi na uvid podatak, odnosno izda kopiju u roku i na način propisan zakonom, ako rukovalac uslovi izdavanje kopije uplatom naknade koja nije propisana i ako rukovalac otežava ili onemogućava ostvarivanje prava.

Članom 39. Zakona propisano je da je Poverenik dužan da najkasnije u roku od 30 dana donese odluku po žalbi. Ako Poverenik utvrdi da je žalba osnovana rešenjem će naložiti rukovaocu da u određenom roku postupi po zahtevu.

Članom 40. Zakona propisano je da Poverenik preduzima radnje za utvrđivanje činjeničnog stanja neophodne radi odlučivanja po žalbi, kao što je pristup i uvid u podatke i zbirke podataka.

Članovima 41-43. Zakona propisano je da je rešenje Poverenika po žalbi obavezujuće, konačno i izvršno, kao i da se protiv odluke Poverenika može pokrenuti upravni spor. Na postupak odlučivanja po žalbi propisana je shodna primena zakona kojim se uređuje opšti upravni postupak.

U petom delu, koji govori o Povereniku (čl. 44. i 45), u članu 44. Zakona propisana je nadležnost Poverenika prema ovom zakonu. Poverenik ima obavezu da podnosi izveštaj Narodnoj skupštini, koji se dostavlja i Vladi i predsedniku Republike i na odgovarajući način stavlja na uvid javnosti. Poverenik može imati i zamenika za zaštitu podataka o ličnosti.

U članu 45. Zakona propisano je pravo pristupa i uvida Poverenika u vezi sa zaštitom podataka o ličnosti, kao i ograničenje ovog prava.

U šestom delu koji se odnosi na Obezbeđenje podataka (čl. 46. i 47), u članu 46. Zakona propisana je obaveza čuvanja tajne za Poverenika, njegovog zamenika i zaposlenog u stručnoj službi u vezi sa podacima koje saznaju u obavljanju svojih dužnosti. Obaveza čuvanja tajne traje i posle prestanka dužnosti ili radnog odnosa.

Članom 47. Zakona propisane su organizacione i tehničke mere za zaštitu podataka o ličnosti od zloupotrebe, uništenja, gubitka, neovlašćene promene ili pristupa.

U sedmom delu Evidencija (čl. 48-52), u članu 48. Zakona propisano je da je rukovalac dužan da obrazuje i vodi evidenciju o podacima i zbirka podataka koje vodi, kao i sadržina ove evidencije.

Članom 49. Zakona propisana je obaveza rukovaoca da pre započinjanja obrade podataka, odnosno uspostavljanja zbirke podataka dostavi Povereniku obaveštenje o tome i to najkasnije 15 dana pre uspostavljanja zbirke podataka, odnosno obrade.

Članom 50. Zakona propisano je da Poverenik pre uspostavljanja zbirke podataka vrši prethodnu proveru radnje obrade koje bi u značajnoj meri mogle da dovedu do povrede prava lica.

Članom 51. Zakona propisano je da je rukovalac dužan da dostavi Povereniku evidencije o zbirci podataka, odnosno promene u evidenciji u roku od 15 dana.

Članom 52. Zakona propisan je Centralni registar koji vodi Poverenik, a sastoji se od registra zbirki podataka i kataloga zbirki podataka.

Osmi deo Iznošenje podataka iz Republike Srbije (član 53), propisuje da se podaci iz Republike Srbije mogu iznositi u državu članicu Konvencije o zaštiti lica u odnosu na automatsku obradu ličnih podataka Saveta Evrope, a u druge države koje nisu članice Konvencije ako je obezbeđen stepen zaštite podataka u skladu sa Konvencijom, na osnovu dozvole Poverenika.

U devetom delu Nadzor (čl. 54-56), propisano je da nadzor nad sprovođenjem i izvršavanjem ovog zakona vrši Poverenik preko ovlašćenih lica. Na osnovu nalaza ovlašćenog lica u vršenju nadzora, Poverenik može narediti da se nepravilnosti otklone u određenom roku, privremeno zabraniti obradu koja se obavlja suprotno odredbama ovog zakona, kao i narediti brisanje podataka prikupljenih bez pravnog osnova. Protiv akta Poverenika u vršenju nadzora žalba nije dozvoljena, ali se može pokrenuti upravni spor.

Deseti deo Kaznene odredbe (član 57), sadrži prekršajne odredbe za povredu ovog zakona.

Jedanaesti deo Prelazne i završne odredbe (čl. 58-63), u članu 58. Zakona predviđaju primenu Zakona o slobodnom pristupu informacijama od javnog značaja na sedište, izbor, prestanak mandata, postupak razrešenja, položaj Poverenika i zamenika poverenika, stručnu službu, finansiranje i podnošenje izveštaja.

Članom 59. Zakona propisano je da Poverenik za informacije od javnog značaja, ustanovljen Zakonom o slobodnom pristupu informacijama od javnog značaja nastavlja sa radom pod nazivom Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

Članovima 60-63. Zakona propisani su rokovi za donošenje podzakonskih akata i za usklađivanje zbirki podataka i evidencije, prestanak važenja dosadašnjeg Zakona o zaštiti podataka o ličnosti i stupanje na snagu i početak primene ovog zakona.

IV. FINANSIJSKA SREDSTVA POTREBNA ZA SPROVOĐENjE ZAKONA

Za sprovođenje ovog zakona potrebno je obezbediti dodatna finansijska sredstva u budžetu Republike Srbije za 2008. godinu. Prema postojećoj sistematizaciji radnih mesta, služba Poverenika broji 21 zaposlenog. Imajući u vidu nadležnosti koje zakon predviđa, buduća organizacija službe ne bi mogla imati manje od 60 zaposlenih, s tim što bi se popunjavanje radnih mesta vršilo sukcesivno i racionalno. U pogledu potrebnih budžetskih sredstava za sprovođenje ovog zakona, u odnosu na predloženi budžet Poverenika za 2008. godinu, od oko 34 miliona dinara, potrebno je obezbediti dodatnih 70 miliona dinara za proširenje i rad službe.

U odnosu na državne i druge organe na koje se zakon odnosi procena je da primena ovog zakona neće zahtevati posebna dodatna sredstva u budžetu za 2008. godinu, s tim što bi dodatna sredstva eventualno bila potrebna u budžetu za 2009. godinu.

V. RAZLOZI ZA DONOŠENjE ZAKONA PO HITNOM POSTUPKU

Predlaže se da se zakon usvoji po hitnom postupku, jer će se usvajanjem zakona po hitnom postupku stvoriti svi neophodni uslovi za zaštitu podataka o ličnosti koja je zajemčena u članu 42. Ustava Republike Srbije, a imajući u vidu da se dosadašnji Zakon o zaštiti podataka o ličnosti, koji je donet za vreme Savezne Republike Jugoslavije, ne može na odgovarajući način primenjivati.

Ostavite komentar