Ukoliko se Vaša firma bavi takvom delatnošću da su joj potrebni podaci od fizičkih lica, odnosno ukoliko prikuplja ili obrađuje podatke o svojim kupcima ili korisnicima svojih usluga, dužna je da to čini na zakonit način. Kao što je to navedeno u tekstu “Podaci o ličnosti koje firma može da prikuplja i pod kojim uslovima”, Vaša firma je dužna da lica čije podatke obrađuje, i to pre prikupljanja podataka obavesti o toj obradi, kako bi lica mogla da daju punovažan pristanak na obradu.

Ovo obaveštavanje se najjednostavnije postiže tako što ćete kao firma doneti Pravilnik o zaštiti podataka o ličnosti.

Sadržaj pravilnika

Zakon o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 97/2008, 104/2009 – dr. zakon, 68/2012 – odluka US i 107/2012) propisuje da lice, pre prikupljanja podataka koje obrađujete morate da obavestite o sledećem:

  1. o svom identitetu kao Rukovaoca, odnosno imenu i adresi ili firmi, odnosno identitetu drugog lica koje je odgovorno za obradu podataka u skladu sa zakonom;
  2. o svrsi prikupljanja i dalje obrade podataka;
  3. o načinu korišćenja podataka;
  4. o identitetu lica ili vrsti lica koja koriste podatke;
  5. o obaveznosti i pravnom osnovu, odnosno dobrovoljnosti davanja podataka i obrade;
  6. o pravu da pristanak za obradu opozove, kao i pravne posledice u slučaju opoziva;
  7. o pravima koja pripadaju licu u slučaju nedozvoljene obrade;
  8. o drugim okolnostima čije bi nesaopštavanje licu na koje se odnose podaci, odnosno drugom licu bilo suprotno savesnom postupanju,

pa je celishodno da odgovori, odnosno obaveštenja o ovih osam činjenica budu obavezna sadržina Vašeg Pravilnika o zaštiti podataka o ličnosti.

Hajde da prođemo kroz svih osam stavki:

1. Identitet Rukovaoca
Ukoliko je Vaša firma Rukovalac, navedite identifikacione podatke Vaše firme: puno poslovno ime, adresu sedišta i matični broj, kako bi lica čije podatke obrađujete imala mogućnosti da Vas kontaktiraju.

2. Svrha prikupljanja
Svrha prikupljanja i obrade podataka može da bude recimo izvršenje ugovora o kupoprodaji ili prijem promotivnih obaveštenja, ili u slučaju da se bavite e-trgovinom: omogućavanje e-trgovine korisnicima Internet servisa u skladu sa zakonom ili omogućavanje nesmetanog funkcionisanja Internet servisa. Dakle, stvarna svrha u koju prikupljate podatke.

3. Način korišćenja podataka
Navedite način na koji podatke koristite. Recimo, prikupljeni podaci se koriste za sačinjavanje lista rezervacije mesta, ili na način koji omogućava identifikaciju lica učesnika e-trgovine, ili slično.

4. Identitet lica ili vrsti lica koja koriste podatke
Ovo mogu biti zaposleni ili na drugi način angažovana lica kojima date ovlašćenje da koriste podatke.

5. Obaveznost i pravni osnov, odnosno dobrovoljnost davanja podataka
U zavisnosti od konkretnog slučaja možete navesti da je davanje podataka o ličnosti dobrovoljno. Ukoliko se Vaša firma bavi trgovinom, možete navesti da je ostavljanje podataka obavezno u smislu odredbi Zakona o obligacionim odnosima kojima se uređuje identifikacija ugovornih strana, kupca i prodavca na primer.

6. Pravo na opoziv pristanka, kao i pravne posledice opoziva
Možete navesti da svako lice koje je dalo pristanak o prikupljanju i obradi podataka može bez ikakvog obrazloženja opozvati i pristanak, i da time prestaje svaka dalja obrada podataka. Kao pravnu posledicu opoziva možete navesti prestanak pružanja usluga, ili dostupnost servisa, kao i dospevanje svih neizmirenih obaveza.

7. Prava u slučaju nedozvoljene obrade
U slučaju nedozvoljene obrade lica imaju prava na zaštitu podataka o ličnosti, koja mogu ostvarivati putem Poverenika za zaštitu podataka o ličnosti, kao i sudskim putem.

8. Druge okolnosti čije bi nesaopštavanje bilo suprotno savesnom postupanju
U skladu sa načelima savesnosti i poštenja i dobrim poslovnim običajima, zakonom je ostavljena mogućnost da lica obavestite i o onome što bi izlazilo van okvira prethodnih sedam tačaka, a smatra se savesnim postupanjem. Na primer, obaveštavanje o prikupljanju podataka o posetama Internet sajtu Vaše firme, korišćenjem kukija (eng. Cookie), moglo bi da spada u savesno postupanje, ukoliko priroda Vašeg poslovanja nije prevashodno orijentisana na Internet, a prikupljate ovakve podatke.

U Pravilniku bi bilo dobro da navedete da vršite obradu neophodnih podataka onih lica koja su dala pristanak za obradu, u za to jasno određenu svrhu za koju je pristanak dat, na zakonom dozvoljen način, tako da lice na koje se podaci odnose ne bude određeno ili odredivo i nakon što se ostvari svrha obrade, a u srazmeri sa svrhom obrade. Kao i da podatke nećete otkrivati trećim licima, osim u svrhu i pod uslovima u Pravilniku i u slučaju kada je to izričito zakonom propisano.

Takođe, Pravilnikom možete donekle ograničiti odgovornost Vaše firme za podatke o ličnosti, tako što ćete navesti da Vaša firma ne odgovara za tačnost podataka koje su unela druga lica, kao ni za rezultat eventualne obrade podataka koja je za predmet imala takve podatke. Takođe, ukoliko podatke prikupljate putem Interneta, navedite da je svako odgovoran da u okviru sopstvene računarske mreže koja je povezana na Internet osigura bezbednost i integritet podataka.

Primena pravilnika

Pravilnik o zaštiti podatka o ličnosti je opšti pravni akt, i kao takav primenjuje se na obradu svih podataka o ličnosti koju Vaša firma vrši. Vaša firma je dužna da primenjuje jednom doneti Pravilnik. Imajte na umu da, u skladu sa važećim propisima, Pravilnik počinje da proizvodi pravno dejstvo najmanje 8 dana nakon donošenja, odnosno objavljivanja.

Dobra je praksa, ali nije obaveza, da jednom doneti Pravilnik o zaštiti podataka o ličnosti dostavite i Povereniku za zaštitu podataka o ličnosti uz Prijavu zbirke podataka, ukoliko Pravilnik nije javno dostupan.

Poslednja izmena dana 1. septembra 2015. u 11:22


Žarko Ptiček

Žarko Ptiček je rođen u Beogradu 1977. godine. Završio Prvu beogradsku gimnaziju i Pravni fakultet Univerziteta Union, član je Statutarne komisije RNIDS. Od 2000. do 2003. godine na Pravnom fakultetu Univerziteta u Beogradu bio administrator studentske računarske mreže sa zadacima…… Saznaj više »