Ukoliko se Vaša firma bavi takvom delatnošću da su joj potrebni podaci od fizičkih lica, odnosno ukoliko prikuplja ili obrađuje podatke o svojim kupcima ili korisnicima svojih usluga, dužna je da to čini na zakonit način.

Šta je podatak o ličnosti?

Pre svega, da se upoznamo sa definicijom ličnog podatka koju nam daje Zakon o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 97/2008, 104/2009 – dr. zakon, 68/2012 – odluka US i 107/2012). Prema slovu Zakona, podatak o ličnosti je svaka informacija koja se odnosi na fizičko lice, i to:

  • bez obzira na oblik u kome je izražena,
  • bez obzira na nosač informacije (papir, traka, film, elektronski medij i sl.),
  • bez obzira po čijem nalogu, u čije ime, odnosno za čiji račun je informacija pohranjena,
  • bez obzira na datum nastanka informacije,
  • bez obzira na mesto pohranjivanja informacije,
  • bez obzira na način saznavanja informacije (neposredno, putem slušanja, gledanja i sl., odnosno posredno, putem uvida u dokument u kojem je informacija sadržana i sl.), i
  • bez obzira na drugo svojstvo informacije.

Dakle bilo koji podatak koji se odnosi na fizičko lice se, po Zakonu, smatra podatkom o ličnosti.

Zakon pravi izuzeće, i ne primenjuje se na sledeće:

  • podatke koji su dostupni svakome i objavljeni u javnim glasilima i publikacijama ili pristupačni u arhivama, muzejima i drugim sličnim organizacijama;
  • podatke koji se obrađuju za porodične i druge lične potrebe i nisu dostupni trećim licima;
  • podatke koji se o članovima političkih stranaka, udruženja, sindikata, kao i drugih oblika udruživanja obrađuju od strane tih organizacija, pod uslovom da član dâ pisanu izjavu da određene odredbe ovog zakona ne važe za obradu podataka o njemu za određeno vreme, ali ne duže od vremena trajanja njegovog članstva;
  • podatke koje je lice, sposobno da se samo stara o svojim interesima, objavilo o sebi.

Obrada podataka

Da biste kao firma obrađivali podatke, pre svega potrebno je da postoji pravni osnov obrade podataka o ličnosti. To može biti zakonski osnov – kada se podatak o ličnosti obrađuje zato što neki zakon tako nalaže, i pristanak lica na obradu podataka. Ukoliko ne postoji pravni osnov, ne smete obrađivati podatak o ličnosti. Ovo se naročito odnosi na podatke za koje je lice prvo dalo pristanak, a onda pristanak opozvalo (pisanim putem ili usmeno na zapisnik)1.

Naziv za pravno ili fizičko lice koje obrađuje podatke o ličnosti je Rukovalac. Dakle, kada Vaša firma obrađuje podatke o ličnosti, ona se smatra Rukovaocem.

U skladu sa Zakonom, Vaša firma, kao Rukovalac, je dužna da pre započinjanja obrade, odnosno uspostavljanja zbirke podataka dostavi Povereniku obaveštenje o nameri uspostavljanja zbirke podataka, kao i o svakoj daljoj nameravanoj obradi, pre preduzimanja obrade i to najkasnije 15 dana pre uspostavljanja zbirke podataka, odnosno obrade. Kako se Poverenik obaveštava o nameravanoj obradi, možete pročitati u tekstu “Prijava zbirke podataka kod Poverenika

Obradu podataka možete vršiti samo u svrhu obrade koju zakon propisuje ili na koju je lice pristalo. Svrha obrade mora biti jasno određena, i ne sme se menjati. Pored navedenog, obrada podataka je nedozvoljena ako:

  • svrha obrade nije jasno određena, ako je izmenjena, nedozvoljena ili već ostvarena;
  • je lice na koje se podaci odnose određeno ili odredivo i nakon što se ostvari svrha obrade;
  • je način obrade nedozvoljen;
  • je podatak koji se obrađuje nepotreban ili nepodesan za ostvarenje svrhe obrade;
  • su broj ili vrsta podataka koji se obrađuju nesrazmerni svrsi obrade;
  • je podatak neistinit i nepotpun, odnosno ako nije zasnovan na verodostojnom izvoru ili ako je zastareo.

Obradu podataka predstavlja svaka radnja koja je preduzeta u vezi sa podacima o ličnosti. Te radnje mogu biti: prikupljanje, beleženje, prepisivanje, umnožavanje, kopiranje, prenošenje, pretraživanje, razvrstavanje, pohranjivanje, razdvajanje, ukrštanje, objedinjavanje, upodobljavanje, menjanje, obezbeđivanje, korišćenje, stavljanje na uvid, otkrivanje, objavljivanje, širenje, snimanje, organizovanje, čuvanje, prilagođavanje, otkrivanje putem prenosa ili na drugi način činjenje dostupnim, prikrivanje, izmeštanje i na drugi način činjenje nedostupnim, kao i sprovođenje drugih radnji u vezi sa podacima. Takođe, nije bitno da li se obrada vrši automatski, poluautomatski ili na drugi način, po Zakonu, prava ličnosti i Vaše obaveze kao Rukovaoca ostaju ista.

Obrada sa pristankom

Obrada podataka o ličnosti čiji je pravni osnov (punovažan) pristanak lica je veoma česta. Brzina pravnog prometa, i informacija koje su u vezi sa njim je uslovila da se ovakav pristanak mora zakonski regulisati, da ne bi došlo do zloupotreba, ne samo podataka o ličnosti, već i ljudi na koje se ti podaci odnose. Na isti način na koji, recimo, Zakon o oglašavanju ili Zakon o zaštiti potrošača sprečavaju da se fizičkim licima plasiraju neistine ili polu-istine, tako je i Zakonom o zaštiti podataka o ličnosti propisano da se pristanak smatra punovažnim isključivo ako je lice koje daje pristanak, prethodno obavešteno o obradi njegovih podataka.

Zakon propisuje da svako pojedino lice čije podatke obrađujete morate da, pre prikupljanja obavestite o sledećem:

  1. o svom identitetu kao Rukovaoca, odnosno imenu i adresi ili firmi, odnosno identitetu drugog lica koje je odgovorno za obradu podataka u skladu sa zakonom;
  2. o svrsi prikupljanja i dalje obrade podataka;
  3. o načinu korišćenja podataka;
  4. o identitetu lica ili vrsti lica koja koriste podatke;
  5. o obaveznosti i pravnom osnovu, odnosno dobrovoljnosti davanja podataka i obrade;
  6. o pravu da pristanak za obradu opozove, kao i pravne posledice u slučaju opoziva;
  7. o pravima koja pripadaju licu u slučaju nedozvoljene obrade;
  8. o drugim okolnostima čije bi nesaopštavanje licu na koje se odnose podaci, odnosno drugom licu bilo suprotno savesnom postupanju.

Ovo obaveštavanje se najjednostavnije postiže tako što se licu, na pogodan način, dostavi Pravilnik o zaštiti podataka o ličnosti.

Koje podatke firma može da prikuplja?

Prikupljanje podataka, kao što smo naveli, je samo jedna od radnji obrade i ne može se unapred dati spisak podataka koje možete da obrađujete, jer to zavisi i od osnova, i od dozvoljenosti, odnosno svrsishodnosti i prekomernosti obrade.

Recimo da se Vaša firma bavi prodajom patika putem Interneta. Podaci o ličnosti koje kao prodavnica patika biste mogli da prikupljate bi bili ime, prezime i adresa kupca (po Zakonu o obligacionim odnosima), broj telefona i e-mail adresa (radi kontakta i ostvarivanja svrhe prodaje), kao i IP adresa (radi bezbednosti). I broj obuće bi mogao da bude podatak o ličnosti koji prikuplja Internet prodavnica, kako bi svojim kupcima mogla da ponudi personalizovan izbor patika. Sa druge strane, broj obuće za Internet prodavnicu računara, u smislu Zakona, bio bi nepotreban podatak za svrhu obrade, i samim tim, obrada tog podatka bi bila nedozvoljena. Dakle, ono što je dozvoljeno jednom rukovaocu, nije automatski dozvoljeno i drugom. Podaci koje možete kao firma da prikupljate i obrađujete prevashodno zavise od svrhe u koju ih obrađujete.

Ukoliko ste u nedoumici, savet je da se po konkretnom pitanju obratite Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti na adresu: Bulevar kralja Aleksandra 15, 11000 Beograd, ili putem telefona: +381 11 3408 900 ili faksa: +381 11 3343 379, ili na Email: оffice@poverenik.rs

Preporuka za dalje čitanje: Prijava zbirke podataka kod Poverenika


  1. član 11. Zakona o zaštiti podataka o ličnosti 

Poslednja izmena dana 24. oktobra 2017. u 11:16


Žarko Ptiček

Žarko Ptiček je rođen u Beogradu 1977. godine. Završio Prvu beogradsku gimnaziju i Pravni fakultet Univerziteta Union, član je Statutarne komisije RNIDS. Od 2000. do 2003. godine na Pravnom fakultetu Univerziteta u Beogradu bio administrator studentske računarske mreže sa zadacima…… Saznaj više »