Version in Serbian only.

Према одредбама члана 56. Закона о заштити података о личности ("Сл.гласник РС" бр. 87/2018 од 13.11.2018, у даљем тексту: ЗЗПЛ) руковалац и обрађивач података о личности ДУЖНИ СУ да одреде лице за заштиту података о личности, у следећим ситуацијама:

1) ако се обрада врши од стране органа власти, осим ако се ради о обради коју врши суд у сврху обављања његових судских овлашћења.

„Орган власти” је државни орган, орган територијалне аутономије и јединице локалне самоуправе, јавно предузеће, установа и друга јавна служба, организација и друго правно или физичко лице које врши јавна овлашћења

2) ако се основне активности руковаоца или обрађивача састоје у радњама обраде које по својој природи, обиму, односно сврхама захтевају редован и систематски надзор великог броја лица на које се подаци односе;

3) уколико се основне активности руковаоца или обрађивача састоје у обради посебних врста података о личности (подаци о личности чијом се обрадом открива расно или етничко порекло, политичко мишљење, верско или филозофско уверење или чланство у синдикату, као и обрада генетских података, биометријских података у циљу јединствене идентификације лица, података о здравственом стању или података о сексуалном животу или сексуалној оријентацији физичког лица), или у обради података о личности који се односе на кривичне пресуде, кажњива дела и мере безбедности, уз додатни услов, да се обрада наведена у овој тачки – врши у великом обиму.

Руковаоци и обрађивачи који су дужни да одреде лице за заштиту података о личности, уколико то не учине, чине прекршај за који је запрећена новчана казна у распону од 5.000 до 2.000.000 динара у зависности од тога да ли руковалац, односно обрађивач ;имају својство правног лица, предузетника или физичког лица, при чему се за прекршај кажњава и одговорно лице у правном лицу, државном органу, односно органу територијалне аутономије и јединици локалне самоуправе, представништву или пословној јединици страног правног лица.

Сви остали руковаоци и обрађивачи НИСУ ДУЖНИ, али МОГУ да одреде лице за заштиту података о личности !

Сваки од руковалаца или обрађивача који су дужни или желе да одреде лице за заштиту података о личности – одређују само ЈЕДНО, а не више физичких лица.

Наведено јасно произлази из ЗЗПЛ, као и из Опште уредба ЕУ о заштити података која је била полазиште за доношење националног закона, не само због чињенице што се у оба текста именица “лице”, односно “officer” употребљавају у једнини, већ и због  атрибута који се везују за положај ових лица у организацији (изажена независност и непосредна одговорност руководиоцу руковаоца или обрађивача, односно највишем нивоу руководства), који би изгубили на својој важности и значењу, уколико би се везивали за више различитих физичких  лица.

Наравно, напред наведено не искључује могућност формирања тима стручњака за заштиту података који би из организационих или неких других практичних разлога, пружали подршку лицу одређеном за заштиту података о личности. Одлука о формирање једног оваквог тима мора представљати резултат претходне процене руковаоца или обрађивача, током које ће се узети у обзир обим и врсте обраде података о личности, обим и сложеност укупних пословних процеса, број запослених, сложеност организационе структуре, финансијске могућности итд. У сваком случају, уколико се определите за формирање тима за пружање подршке, улоге и одговорности његових чланова (који нису лица за заштиту података о личности) требало би јасно одредити, управо као што ЗЗПЛ и Општа уредба то чине у односу на лице за заштиту података, односно на DPO (Data Protection Officer).

Шта више, када група привредних субјеката одреди заједничко лице за заштиту података о личности (на шта има право под условом да је ово лице једнако доступно сваком члану групе), опет је то ЈЕДНО физичко лице, као и у случају када руковаоци или обрађивачи као органи власти или надлежни органи процене да је целисходно да одреде заједничко, ЈЕДНО лице за заштиту података о личности, узимајући у обзир организациону структуру и величину тих органа власти.

Сви они који ОДРЕДЕ лице за заштиту података, укључујући и оне које ЗЗПЛ на то не обавезује, ДУЖНИ СУ : 1) да ОБЈАВЕ контакт податке лица за заштиту података о личности и 2) ДОСТАВЕ их Поверенику. Уколико то не учине, чине прекршај за који је запрећена новчана казна од 20, 50 или 100.000 динара, у зависности од истих критеријума који су наведени у вези са прекршајем услед неодређивања лица за заштиту података о личности.

Повереник на основу достављених података води евиденцију лица за заштиту података о личности која садржи: имена и презимена лица за заштиту података о личности, њихове контакт податке, као и имена и контакт податке руковаоца, односно обрађивача.

Образац и начин вођења евиденције лица за заштиту података о личности утврђени су Правилником о обрасцу и начину вођења евиденције лица за заштиту података о личности ("Службени гласник РС" број 40/2019) чији саставни део представља Образац следеће садржине:

obrazac

 

 

 

 

 

 

 

 

 

Податке који чине евиденцију Повереника, руковалац, односно обрађивач достављају по сопственом нахођењу, на један или више од прописаних начина: 1) у писаном облику, непосредно, 2) путем поште или 3) на имејл адресу: .

Достављање наведених података на , или на неку другу имејл адресу Повереника – НИЈЕ У СКЛАДУ са донетим Правилником.

Једна од основих обавеза одређеног лице за заштиту података о личности јесте да сарађује са Повереником, представља КОНТАКТ ТАЧКУ за сарадњу са Повереником и саветује се са њим у вези са питањима која се односе на обраду, укључујући и обавештавање и прибављање мишљења у вези са извршеним процена утицаја на заштиту података о личности намераваних радњи обраде.

Управо из напред наведених разлога ВРЛО ЈЕ ВАЖНО да руковаоци и обрађивачи након одређивања лица за заштиту података доставе Поверенику валидне и употребљиве контакт податке тог лица, како би у случају потребе комуникација с њим била на најбржи и најефикаснији начин успостављена.

Напред наведено, у виду препорука, подразумева:

  1. отварање засебног имејл налога лица за заштиту података о личности, а НЕ коришћење/достављање Поверенику општег имејла за контакт, или имејла путем којег кореспондира већи број лица или лица чија кореспонденција није у вези са обављањем послова заштите података о личности;
  1. достављање посебног броја мобилног или фиксног телефона лица за заштиту података или, евентуално, уз број телефонске централе, броја локала за непосредно успостављање контакта, а НЕ коришћење/достављање Поверенику контакт броја телефона путем којег са руковаоцем или обрађивачем комуницирају сва екстерна лица, или контакт броја телефона централе на којој се чека слободна линија за контакт, или оглашава говорни аутомат с дуготрајним обавештавањм позиваоца (у конкретном случају Повереника) о најновијим производима и услугама, или другим пословним информацијама.

О свим другим важним чињеницама које нису саставни део овог текста, а тичу се одређивања, положаја и обавеза лица за заштиту података о личности, упознајте се читањем  самог законског текста, а посебно одредби чл. 56, 57, 58. и 95. ЗЗПЛ.

Напомена:

У случају да је руковалац пре почетка примене Закона већ био одредио неко лице да врши одређене послове у области заштите података о личности, примера ради, у вези са обрадом података или поступањем по захтевима лица поводом обраде података, нема сметњи да исто лице буде одређено и према Закону о заштити података о личности, под условом да су испуњени услови прописани овим законом. Руковалац, односно обрађивач, дужни су да обавесте Повереника у складу са горе наведеним.

 

На овом месту, Вашој пажњи свакако препоручујемо и упознавање са:

Општом уредбом о заштити података (GDPR) - Microsoft Word Document (438 KB)

Смерницама Радне групе 29 о лицима за заштиту података (на хрватском језику) - Portable Document Format (0,98 MB)

 

Повереник за информације од јавног значаја и заштиту података о личности 

Радоје Гвозденовић - лице за заштиту података о личности одређено од стране Повереника

Булевар краља Александра 15, Београд

Тел. +381 11 3408 900

Имејл:

Лице одређено за заштиту података о личности извршава своје обавезе прописане чланом 58. Закона о заштити података о личности ("Сл.гласник РС" бр. 87/2018 од 13.11.2018.) што између осталог подразумева информисање и давање мишљења Поверенику и његовим запосленима о законским обавезама које имају у вези са заштитом података о личности.

Лице за заштиту података о личности одређено од стране Повереника - не даје правне савете другим руковаоцима и другим физичким лицима која нису запослена код Повереника.