zaštita podataka o ličnosti u postupku
TRANSCRIPT
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Zaštita podataka o ličnosti u postupku
uzbunjivanjaPredavači: Milica Andrić i Vladimir Radomirović
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Zaštita uzbunjivačaOsnovni pojmovi
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Zaštita uzbunjivača – osnovni pojmovi
• Uzbunjivanje - otkrivanje informacije o kršenju propisa, kršenju ljudskih prava, vršenju javnog ovlašćenja protivno svrsizbog koje je povereno, opasnosti po život, javno zdravlje, bezbednost, životnu sredinu, kao i radi sprečavanja štete velikihrazmera;
• Uzbunjivač - fizičko lice koje izvrši uzbunjivanje u vezi sasvojim radnim angažovanjem, postupkom zapošljavanja, korišćenjem usluga državnih i drugih organa, nosilaca javnihovlašćenja ili javnih službi, poslovnom saradnjom i pravomvlasništva na privrednom društvu;
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Zaštita uzbunjivača – osnovni pojmovi
• Unutrašnje uzbunjivanje - otkrivanje informacije poslodavcu.
• Spoljašnje uzbunjivanje - otkrivanje informacije ovlašćenom
organu.
• Uzbunjivanje javnosti - otkrivanje informacije sredstvima javnog
informisanja, putem interneta, na javnim skupovima ili na drugi
način kojim se obaveštenje može učiniti dostupnim javnosti.
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Zaštita podataka o ličnosti u skladu sa Zakonom o zaštiti uzbunjivača
• Lice koje je ovlašćeno za prijem informacije dužno je da, štiti podatke o ličnostiuzbunjivača, odnosno podatke na osnovu kojih se može otkriti identitet uzbunjivača, osim ako se uzbunjivač ne saglasi sa otkrivanjem tih podataka, a u skladu sazakonom koji uređuje zaštitu podataka o ličnosti.
• Svako lice koje sazna podatke, dužno je da štiti te podatke.
• Lice ovlašćeno za prijem informacije dužno je da prilikom prijema informacije, obavesti uzbunjivača da njegov identitet može biti otkriven nadležnom organu, akobez otkrivanja identiteta uzbunjivača ne bi bilo moguće postupanje tog organa, kao ida ga obavesti o merama zaštite učesnika u krivičnom postupku.
• Ako je u toku postupka neophodno da se otkrije identitet uzbunjivača, lice ovlašćenoza prijem informacije dužno je da o tome, pre otkrivanja identiteta, obavestiuzbunjivača.
• Podaci ne smeju se saopštiti licu na koje se ukazuje u informaciji, ako posebnimzakonom nije drugačije propisano.
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Dejv je izuzetno nadareni vidovnjak koji može da sazna osetljive finansijske informacije…
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Zaštita podataka o ličnosti
Osnovni pojmovi
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Podaci o ličnosti
„Podaci o ličnosti” su sve informacije o
pojedincu čiji je identitet utvrđen ili se može
utvrditi. Pojedinac čiji se identitet može utvrditi
je onaj koji se može identifikovati, direktno ili
indirektno, posebno uz pomoć identifikatora
kao što su:
Ime i
prezime
E-mailBr. računa
u banci
Podaci
o lokaciji
JMBG
Mrežni
identifikator
Cookies
IP adresa
Datum
rođenja
SlikaPozicija
Adresa
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Posebni podaci o ličnosti
Rasna i
etnička
pripadnost
Politička
mišljenja
Religijska i
filozofska
uverenja
Genetski,
biometrijski
i podaci o
zdravlju
Seksualna
orijentacija
Pripadnost
sindikatu
Generalno zabranjena je obrada kojom se otkriva rasno ili etničko poreklo, političko mišljenje,
versko ili filozofsko uverenje ili članstvo u sindikatu, kao i obrada genetskih podataka, biometrijskih
podataka u cilju jedinstvene identifikacije lica, podataka o zdravstvenom stanju ili podataka o
seksualnom životu ili seksualnoj orijentaciji fizičkog lica. Ovi podaci o ličnosti se smatraju posebno
osetljivim zato što njihova obrada može izazvati visok rizik po privatnost pojedinaca.
Dopuštena je samo u izuzetnim slučajevima, na primer ukoliko je pojedinac dao izričit pristanak na
obradu ovih podataka ili ukoliko neki drugi zakon propisuje obavezu vršenja ove obrade.
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Obrada podataka o ličnosti i osnovi obrade
Pravni
osnov
obradeUgovor
Legitimni
interes
Zakon
Saglasnost
Prikupljanje
„Obrada” znači
svaki postupak
koji se obavlja
nad podacima
o ličnosti, bilo
automatski bilo
neautomatski,
kao što su:
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Načela obrade podataka o ličnosti
Minimizacija
podataka
Odgovornost za
postupanjeOgraničenje čuvanja
TačnostZakonitost, poštenje i
transparentnost
Ograničenje u
odnosu na svrhu
obrade
Integritet i
poverljivost
Obrađivani zakonito,
pošteno i
transparentno u
odnosu na lice na
koje se podaci
odnose.
Prikupljeni u
konkretne, tačno
određene i izričite
svrhe, i dalje se ne
mogu obrađivati na
način koji nije u
skladu sa tim
svrhama.
Primereni, srazmerni
i ograničeni na ono
što je neophodno u
odnosu na
konkretnu svrhu
obrade.
Tačni i, ako je to
neophodno,
ažurirani
Čuvani u obliku koji
omogućava
identifikaciju lica
samo u vremenskom
roku koji je
maksimalno
neophodan.
Obrađivati na način
koji obezbeđuje
zaštitu od nezakonite
obrade, gubitka,
uništenja ili
oštećenja.
Obrađivani tako da
rukovalac može biti
u mogućnosti da
demostrira da je
uskladio svoje
postupanje sa
zahtevima Zakona.
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Uloga rukovaoca u procesima
• Rukovalac je fizičko ili pravno lice, odnosno organ vlasti koji
samostalno ili zajedno sa drugima određuje svrhu i način
obrade. Zakonom kojim se određuje svrha i način obrade, može
se odrediti i rukovalac ili propisati uslovi za njegovo određivanje.
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Prava lica na koja se podaci odnose
Prava lica na koje se
podaci odnose
Pravo na
prigovor
Pravo da
bude
informisanPravo na
ograničenje
obrade
Automatsko
pojedinačno
donošenje
odluka
Pravo na
zaborav
Pravo na
ispravku
Pravo lica na
koje se
podaci
odnose na
pristup
Pravo na
prenosivost
podataka
Lice na koje se podaci odnose ima
pravo u svakom trenutku da uloži
prigovor na obradu podataka o ličnosti
koji se odnose na njega (marketing).
Rukovalac više ne sme da obrađuje
podatke o ličnosti osim ako ne
dokaže da postoje uverljivi legitimni
razlozi za obradu.
Lice na koje se podaci odnose ima
pravo da dobije podatke o ličnosti koji
se odnose na njega, u struktuiranom,
uobičajeno upotrebljavanom i
mašinski čitljivom formatu i ima
pravo da prenese te podatke drugom
rukovaocu (ugovor/ saglasnost i
automatska obrada).
Lice na koje se podaci odnose ima
pravo bez nepotrebnog odgađanja
da zahteva od rukovaoca ispravku
netačnih podataka o ličnosti koji se
na njega odnose.
Lice na koje se podaci odnose ima
pravo da dobije od rukovaoca
potvrdu da li se obrađuju podaci o
ličnosti koji se odnose na njega i
ako se takvi podaci obrađuju, ima
pravo na pristup podacima i drugim
obaveznim datim informacijama.
Kod prikupljanja ličnih podataka,
lice na koje se podaci odnose ima
pravo od rukovaoca da zahteva
informacije vezane za procesne
aktivnosti obrade.
Lice na koje se podaci odnose ima
pravo od rukovaoca ograničenje
obrade podataka (osim skladištenje) u
slučaju da to lice osporava tačnost
podataka o ličnosti, ako je obrada
nezakonita, ako rukovaocu više ne
trebaju podaci o ličnosti ili je lice čiji se
podaci obrađuju uložio prigovor na
obradu.
Lice na koje se podaci odnose ima pravo
da se na njega ne odnosi odluka koja se
temelji isključivo na automatskoj obradi,
uključujući izradu profila, koja proizvodi
pravne posledice po njega ili na sličan način
značajno utiču na njega.
Lice na koje se podaci odnose ima pravo
od rukovaoca da zahteva brisanje
podataka o ličnosti koji se na njega
odnose bez nepotrebnog odlaganja te
rukovalac ima obavezu da obriše podatke o
ličnosti bez nepotrebnog odlaganja ukoliko
više ne postoji legitiman razlog za obradu.
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Uloga Poverenika u postupku uzbunjivanja
Zakon o zaštiti podataka o ličnosti poverio je Povereniku veliki broj ovlašćenja, između ostalog Poverenik:
• vrši nadzor i obezbeđuje primenu ovog zakona u skladu sa svojim ovlašćenjima;
• na zahtev lica na koje se podaci odnose, pruža informacije o njihovim pravimapropisanim ovim zakonom;
• postupa po pritužbama lica na koje se podaci odnose, utvrđuje da li je došlo do povrede ovog zakona i obaveštava podnosioca pritužbe o toku postupka po pritužbi Povereniku;
• vrši inspekcijski nadzor nad primenom ovog zakona, u skladu sa ovim zakonomi shodnom primenom zakona kojim se uređuje inspekcijski nadzor, i podnosizahtev za pokretanje prekršajnog postupka ako utvrdi da je došlo do povredeovog zakona, u skladu sa zakonom kojim se uređuju prekršaji.
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Kviz
Šta predstavlja
podatak o ličnosti od
navedenog?
a. Broj lične karte
b. Adresa poslodavca
c. Jedinstveni broj osiguranika u
sistemu
d. Datum rođenja
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Kviz
Šta predstavlja
podatak o ličnosti od
navedenog?
a. Broj lične karte
b. Adresa poslodavca
c. Jedinstveni broj osiguranika u
sistemu
d. Datum rođenja
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Kviz
Šta predstavlja
posebne podatke o
ličnosti od
navedenog?
a. Jedinstveni matični broj građanina
b. Članstvo u profesionalnim
organizacijama
c. Zdravstveni podaci
d. Stručna sprema
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Kviz
Šta predstavlja
posebne podatke o
ličnosti od
navedenog?
a. Jedinstveni matični broj građanina
b. Članstvo u profesionalnim
organizacijama
c. Zdravstveni podaci
d. Stručna sprema
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Kviz
Rukovalac je fizičko ili
pravno lice:
a. Koje je vlasnik uređaja koji
obrađuju podatke o ličnosti
b. Koje ima pravo da izbriše podatke
o ličnosti
c. Na čijoj lokaciji se nalaze podaci o
ličnosti
d. Koje određuje svrhu i način obrade
podataka o ličnosti
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Kviz
Rukovalac je fizičko ili
pravno lice:
a. Koje je vlasnik uređaja koji
obrađuju podatke o ličnosti
b. Koje ima pravo da izbriše podatke
o ličnosti
c. Na čijoj lokaciji se nalaze podaci o
ličnosti
d. Koje određuje svrhu i način obrade
podataka o ličnosti
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Kviz
Prilikom prijema
prijave o unutrašnjem
uzbunjivanju, državni
organ je rukovalac
a. Da
b. Ne
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Kviz
Prilikom prijema
prijave o unutrašnjem
uzbunjivanju, državni
organ je rukovalac
a. Da
b. Ne
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Kviz
Šta od navedenog
predstavlja pravo
pojedinca
garantovano
Zakonom o zaštiti
podataka o ličnosti?
a. Pravo da od rukovaoca zahteva
informaciju da li obrađuje njegove
podatke o ličnosti
b. Pravo da se svi njegovi podaci o
ličnosti bezuslovno i bez odlaganja
izbrišu
c. Pravo da određuje način obrade
d. Pravo da se svi njegovi podaci iz
papirnog prebace i u elektronski
oblik radi lakše manipulacije
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Kviz
Šta od navedenog
predstavlja pravo
pojedinca
garantovano
Zakonom o zaštiti
podataka o ličnosti?
a. Pravo da od rukovaoca zahteva
informaciju da li obrađuje njegove
podatke o ličnosti
b. Pravo da se svi njegovi podaci o
ličnosti bezuslovno i bez odlaganja
izbrišu
c. Pravo da određuje način obrade
d. Pravo da se svi njegovi podaci iz
papirnog prebace i u elektronski
oblik radi lakše manipulacije
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Zaštita podataka o ličnosti i postupak
uzbunjivanjaU teoriji i praksi
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Odnos zaštite podataka o ličnosti izaštite uzbunjivača
• Zakon o zaštiti podataka o ličnosti obavezuje zakonodavca da uskladi
sve propise koji regulišu obradu podataka o ličnosti sa zahtevima ovog
Zakona do kraja 2020. godine.
• Zakon o zaštiti uzbunjivača donet je pre usvajanja Zakona o zaštiti
podataka o ličnosti i nije usklađen sa zahtevima ovog Zakona.
• Imajući u vidu da zaštita podataka o ličnosti kao oblik prava na
privatnost predstavlja jedno od osnovnih ljudskih prava, prilikom
svakog kontakta sa podacima o ličnosti treba imati u vidu zahteve
Zakona o zaštiti podataka o ličnosti i postupati u skladu sa njegovim
načelima.
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Glavni izazovi zaštite podataka o ličnosti u postupku uzbunjivanja
• Poverljivost informacija
• Pravo na informisanost
• Pravo na pristup
• Period čuvanja podataka u postupku uzbunjivanja
• Bezbednost podataka
• Neusklađenost i kolizija propisa
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Primer iz prakse
• A.M. je bila sudija u osnovnom sudu i prijavila je predsednika tog suda Visokom savetu
sudstva za korupciju. Osim Visokom savetu sudstva, A.M. je prijavu sa imenom predsednika
i svim dokazima poslala i kabinetu predsednika Republike. U prijavi je navela svoje lične
podatke: ime i prezime, JMBG, adresu stanovanja i broj telefona.
• Visoki savet sudstva je prijavu A.M. prosledio tužilaštvu zatamnivši JMBG, adresu i broj
telefona, dok je kabinet predsednika Republike prijavu A.M. prosledio predsedniku
osnovnog suda bez ikakve zaštite ličnih podataka uzbunjivača.
• Nekoliko dana pošto je podnela prijavu, A.M. je dobila poziv iz kabineta predsednika i
rečeno joj je da će je predsednik suda tužiti za klevetu. Predsednik suda je zaista podneo
tužbu i krivičnu prijavu protiv A.M. koja je bila suspendovana sa posla i protiv nje je pokrenut
disciplinski postupak.
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Evropska praksa i smernice
• U maju 2016. godine doneta je nova Opšta uredba o zaštiti podataka (General Data
Protection Regulation ili GDPR) koja zamenjuje prethodnu Direktivu 95/46/EZ Evropskog
parlamenta i Veća o zaštiti pojedinaca u vezi s obradom podataka o ličnosti i o slobodnom
protoku takvih podataka i koja je stupila na snagu 2018. godine.
• GDPR odražava značajne napore u ujednačavanju propisa država-članica EU budući da
sve države članice obavezuju ova ujednačena pravila.
• Imajući u vidu odredbe GDPR-a koje su uticale na sve zakonom regulisane sfere,
uključujući i zaštitu uzbunjivača, donete su smernice za postupanje sa podacima o ličnosti
u postupku uzbunjivanja, a nedavno je usvojena i Direktiva o uzbunjivanju koja je
usklađena sa zahtevima regulative u oblasti zaštite podataka o ličnosti.
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Preporuke Evropskog supervizora za zaštitu podataka
• Primenite kanale za unutrašnje i spoljašnje uzbunjivanje i odredite jasna pravila
za njihovo korišćenje
• Obezbedite poverljivost dobijenih informacija i štitite identitet uzbunjivača i svih
drugih osoba u postupku
• Primenite princip minimizacije podataka: obrađujte samo one lične podatke koji
su adekvatni, relevantni i neophodni za taj predmet
• Odredite šta podatak o ličnosti znači u tom kontekstu i koje su osobe uključene
kako biste razumeli koja su njihova prava (pravo na obaveštenost, pristup i
ispravku)
• Primenite dvostepenu proceduru da biste svaku kategoriju osoba obavestili
kako će njihovi podaci biti obrađivani
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Preporuke Evropskog supervizora za zaštitu podataka
• Osigurajte da se podaci o ličnosti ne otkrivaju kada se postupa po zahtevima za
informacije od javnog značaja
• Procenite ovlašćenja osoba u postupcima unutrašnjeg i spoljašnjeg
uzbunjivanja i ograničite prebacivanje podataka o ličnosti na onaj opseg
ovlašćenja koji imaju te osobe
• Odredite proporcionalan period čuvanja podataka o ličnosti obrađenih tokom
postupka uzbunjivanja u zavisnosti od ishoda svakog predmeta
• Primenite organizacione i tehničke mere bezbednosti na osnovu procene rizika
postupka uzbunjivanja kako bi se obezbedilo zakonito i bezbedno obrađivanje
podataka o ličnosti
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Kako Pištaljka štiti podatke uzbunjivača?
• Anonimno prijavljivanje (ne čuvaju se podaci, ToR)
• Zahtevi za informacije od javnog značaja
• Novinari
• Advokati
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Studije slučaja
• Z.B. je zaposlena kao referent u jednoj opštinskoj upravi. Načelnik uprave zatražio je od nje da potpiše
nalog kojim joj se određuje prekovremeni rad u trajanju od 10 sati mesečno u prethodnih par meseci i
određuje naknada za taj rad.
• Z.B. je odbila da potpiše nalog da se broj prekovremenih sati može utvrditi tek po isteku meseca, za taj
mesec, a pre obračuna plate, kao i da ne želi da potpisuje bilo kakvu dokumentaciju retroaktivno.
• Z.B. saznaje da je opština isplaćivala naknade za prekovremeni rad bez pravnog osnova, a da je načelnik
je smatrao da će potpisivanjem naloga ispraviti navedenu nezakonitost. Takođe, raspitujući se kod kolega,
saznaje da su sve kolege potpisale dostavljene naloge kojima se retroaktivno pravda isplaćeno uvećanje
plate po osnovu prekovremenog rada.
• Nakon što je Z.B. utvrdila da je praksa neosnovanog isplaćivanja uvećane plate nastavljena izvršila je
unutrašnje i spoljašnje uzbunjivanje. Pošto opština nije imala ovlašćeno lice za unutrašnje uzbunjivanje,
Z.B. je prijavu poslala načelniku, a spoljašnje uzbunjivanje izvršila je upućujući podnesak Upravnoj
inspekciji.
• Načelnik opštinske uprave nije postupio po primljenoj prijavi, dok je upravni inspektor u svoj nalaz pripremio
bez bilo kakvog razgovora sa Z.B. u postupku i podneo ga opštini iznoseći lične podatke Z.B. uz
omalovažavanje njenog rada. Naknadno je Z.B. saznala da su upravni inspektor i načelnik uprave prijatelji.
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Studija slučaja – Pitanja za diskusiju
1. Da li je Z.B. postupila u skladu s odredbama Zakona o zaštiti uzbunjivača upućujući
istovremeno prijavu i načelniku i Upravnoj inspekciji?
2. Da li bi prijava koju je podnela Z.B. bila zakonita i da je ona u njoj navela imena svih
zaposlenih u opštini, njihove plate i naknade za prekovremeni rad?
3. Šta je načelnik opštinske uprave trebalo da uradi sa prijavom Z.B? Da li je i na koji način
mogao da je prosledi Upravnoj inspekciji?
4. Šta je upravni inspektor trebalo da uradi sa prijavom koju je dobio? Ima li upravni inspektor
pravo da koristi lične podatke uzbunjivača? Pod kojim uslovima?
5. Da li bi Z.B. posle nalaza upravnog inspektora mogla da izvrši uzbunjivanje javnosti? Koje
bi lične podatke mogla da iskoristi tom prilikom a da ne prekrši Zakon o zaštiti podataka o
ličnosti?
Овај пројекат финансираЕвропска унија
Превенција и борба против корупције
Zaključak
Zaštiti PoštujMinimizuj
Upravljajte podacima.
Prikupljajte samo one
podatke koji su nužni i
potrebni, koristite ih
isključivo za svrhe u koje su
prikupljeni i čuvajte ih samo
onoliko koliko je potrebno.
Zaštitite podatke.
Ograničite pristup samo na
ona lica koji imaju pravo
korišćenja, vodite računa o
podacima kada putujete i
koristite službenu opremu ili
papire i razmislite pre slanja
mail-ova/podataka.
Transparentnost.
Budite jasni sa
uzbunjivačima i licima čije
podatke obrađujete na koji
način prikupljate, čuvate,
delite i koristite njihove
podatke o ličnosti.