zaštita podataka o ličnosti u postupku

Овај пројекат финансираЕвропска унија

Превенција и борба против корупције

Zaštita podataka o ličnosti u postupku

uzbunjivanjaPredavači: Milica Andrić i Vladimir Radomirović



Zaštita uzbunjivačaOsnovni pojmovi



Zaštita uzbunjivača – osnovni pojmovi

• Uzbunjivanje - otkrivanje informacije o kršenju propisa, kršenju ljudskih prava, vršenju javnog ovlašćenja protivno svrsizbog koje je povereno, opasnosti po život, javno zdravlje, bezbednost, životnu sredinu, kao i radi sprečavanja štete velikihrazmera;

• Uzbunjivač - fizičko lice koje izvrši uzbunjivanje u vezi sasvojim radnim angažovanjem, postupkom zapošljavanja, korišćenjem usluga državnih i drugih organa, nosilaca javnihovlašćenja ili javnih službi, poslovnom saradnjom i pravomvlasništva na privrednom društvu;



Zaštita uzbunjivača – osnovni pojmovi

• Unutrašnje uzbunjivanje - otkrivanje informacije poslodavcu.

• Spoljašnje uzbunjivanje - otkrivanje informacije ovlašćenom

organu.

• Uzbunjivanje javnosti - otkrivanje informacije sredstvima javnog

informisanja, putem interneta, na javnim skupovima ili na drugi

način kojim se obaveštenje može učiniti dostupnim javnosti.



Zaštita podataka o ličnosti u skladu sa Zakonom o zaštiti uzbunjivača

• Lice koje je ovlašćeno za prijem informacije dužno je da, štiti podatke o ličnostiuzbunjivača, odnosno podatke na osnovu kojih se može otkriti identitet uzbunjivača, osim ako se uzbunjivač ne saglasi sa otkrivanjem tih podataka, a u skladu sazakonom koji uređuje zaštitu podataka o ličnosti.

• Svako lice koje sazna podatke, dužno je da štiti te podatke.

• Lice ovlašćeno za prijem informacije dužno je da prilikom prijema informacije, obavesti uzbunjivača da njegov identitet može biti otkriven nadležnom organu, akobez otkrivanja identiteta uzbunjivača ne bi bilo moguće postupanje tog organa, kao ida ga obavesti o merama zaštite učesnika u krivičnom postupku.

• Ako je u toku postupka neophodno da se otkrije identitet uzbunjivača, lice ovlašćenoza prijem informacije dužno je da o tome, pre otkrivanja identiteta, obavestiuzbunjivača.

• Podaci ne smeju se saopštiti licu na koje se ukazuje u informaciji, ako posebnimzakonom nije drugačije propisano.



Dejv je izuzetno nadareni vidovnjak koji može da sazna osetljive finansijske informacije…

https://www.youtube.com/watch?v=F7pYHN9iC9I



Zaštita podataka o ličnosti

Osnovni pojmovi



Podaci o ličnosti

„Podaci o ličnosti” su sve informacije o

pojedincu čiji je identitet utvrđen ili se može

utvrditi. Pojedinac čiji se identitet može utvrditi

je onaj koji se može identifikovati, direktno ili

indirektno, posebno uz pomoć identifikatora

kao što su:

Ime i

prezime

E-mailBr. računa

u banci

Podaci

o lokaciji

JMBG

Mrežni

identifikator

Cookies

IP adresa

Datum

rođenja

SlikaPozicija

Adresa



Posebni podaci o ličnosti

Rasna i

etnička

pripadnost

Politička

mišljenja

Religijska i

filozofska

uverenja

Genetski,

biometrijski

i podaci o

zdravlju

Seksualna

orijentacija

Pripadnost

sindikatu

Generalno zabranjena je obrada kojom se otkriva rasno ili etničko poreklo, političko mišljenje,

versko ili filozofsko uverenje ili članstvo u sindikatu, kao i obrada genetskih podataka, biometrijskih

podataka u cilju jedinstvene identifikacije lica, podataka o zdravstvenom stanju ili podataka o

seksualnom životu ili seksualnoj orijentaciji fizičkog lica. Ovi podaci o ličnosti se smatraju posebno

osetljivim zato što njihova obrada može izazvati visok rizik po privatnost pojedinaca.

Dopuštena je samo u izuzetnim slučajevima, na primer ukoliko je pojedinac dao izričit pristanak na

obradu ovih podataka ili ukoliko neki drugi zakon propisuje obavezu vršenja ove obrade.



Obrada podataka o ličnosti i osnovi obrade

Pravni

osnov

obradeUgovor

Legitimni

interes

Zakon

Saglasnost

Prikupljanje

„Obrada” znači

svaki postupak

koji se obavlja

nad podacima

o ličnosti, bilo

automatski bilo

neautomatski,

kao što su:



Načela obrade podataka o ličnosti

Minimizacija

podataka

Odgovornost za

postupanjeOgraničenje čuvanja

TačnostZakonitost, poštenje i

transparentnost

Ograničenje u

odnosu na svrhu

obrade

Integritet i

poverljivost

Obrađivani zakonito,

pošteno i

transparentno u

odnosu na lice na

koje se podaci

odnose.

Prikupljeni u

konkretne, tačno

određene i izričite

svrhe, i dalje se ne

mogu obrađivati na

način koji nije u

skladu sa tim

svrhama.

Primereni, srazmerni

i ograničeni na ono

što je neophodno u

odnosu na

konkretnu svrhu

obrade.

Tačni i, ako je to

neophodno,

ažurirani

Čuvani u obliku koji

omogućava

identifikaciju lica

samo u vremenskom

roku koji je

maksimalno

neophodan.

Obrađivati na način

koji obezbeđuje

zaštitu od nezakonite

obrade, gubitka,

uništenja ili

oštećenja.

Obrađivani tako da

rukovalac može biti

u mogućnosti da

demostrira da je

uskladio svoje

postupanje sa

zahtevima Zakona.



Uloga rukovaoca u procesima

• Rukovalac je fizičko ili pravno lice, odnosno organ vlasti koji

samostalno ili zajedno sa drugima određuje svrhu i način

obrade. Zakonom kojim se određuje svrha i način obrade, može

se odrediti i rukovalac ili propisati uslovi za njegovo određivanje.



Prava lica na koja se podaci odnose

Prava lica na koje se

podaci odnose

Pravo na

prigovor

Pravo da

bude

informisanPravo na

ograničenje

obrade

Automatsko

pojedinačno

donošenje

odluka

Pravo na

zaborav

Pravo na

ispravku

Pravo lica na

koje se

podaci

odnose na

pristup

Pravo na

prenosivost

podataka

Lice na koje se podaci odnose ima

pravo u svakom trenutku da uloži

prigovor na obradu podataka o ličnosti

koji se odnose na njega (marketing).

Rukovalac više ne sme da obrađuje

podatke o ličnosti osim ako ne

dokaže da postoje uverljivi legitimni

razlozi za obradu.


pravo da dobije podatke o ličnosti koji

se odnose na njega, u struktuiranom,

uobičajeno upotrebljavanom i

mašinski čitljivom formatu i ima

pravo da prenese te podatke drugom

rukovaocu (ugovor/ saglasnost i

automatska obrada).


pravo bez nepotrebnog odgađanja

da zahteva od rukovaoca ispravku

netačnih podataka o ličnosti koji se

na njega odnose.


pravo da dobije od rukovaoca

potvrdu da li se obrađuju podaci o

ličnosti koji se odnose na njega i

ako se takvi podaci obrađuju, ima

pravo na pristup podacima i drugim

obaveznim datim informacijama.

Kod prikupljanja ličnih podataka,

lice na koje se podaci odnose ima

pravo od rukovaoca da zahteva

informacije vezane za procesne

aktivnosti obrade.


pravo od rukovaoca ograničenje

obrade podataka (osim skladištenje) u

slučaju da to lice osporava tačnost

podataka o ličnosti, ako je obrada

nezakonita, ako rukovaocu više ne

trebaju podaci o ličnosti ili je lice čiji se

podaci obrađuju uložio prigovor na

obradu.

Lice na koje se podaci odnose ima pravo

da se na njega ne odnosi odluka koja se

temelji isključivo na automatskoj obradi,

uključujući izradu profila, koja proizvodi

pravne posledice po njega ili na sličan način

značajno utiču na njega.

Lice na koje se podaci odnose ima pravo

od rukovaoca da zahteva brisanje

podataka o ličnosti koji se na njega

odnose bez nepotrebnog odlaganja te

rukovalac ima obavezu da obriše podatke o

ličnosti bez nepotrebnog odlaganja ukoliko

više ne postoji legitiman razlog za obradu.



Uloga Poverenika u postupku uzbunjivanja

Zakon o zaštiti podataka o ličnosti poverio je Povereniku veliki broj ovlašćenja, između ostalog Poverenik:

• vrši nadzor i obezbeđuje primenu ovog zakona u skladu sa svojim ovlašćenjima;

• na zahtev lica na koje se podaci odnose, pruža informacije o njihovim pravimapropisanim ovim zakonom;

• postupa po pritužbama lica na koje se podaci odnose, utvrđuje da li je došlo do povrede ovog zakona i obaveštava podnosioca pritužbe o toku postupka po pritužbi Povereniku;

• vrši inspekcijski nadzor nad primenom ovog zakona, u skladu sa ovim zakonomi shodnom primenom zakona kojim se uređuje inspekcijski nadzor, i podnosizahtev za pokretanje prekršajnog postupka ako utvrdi da je došlo do povredeovog zakona, u skladu sa zakonom kojim se uređuju prekršaji.



Kviz

Šta predstavlja

podatak o ličnosti od

navedenog?

a. Broj lične karte

b. Adresa poslodavca

c. Jedinstveni broj osiguranika u

sistemu

d. Datum rođenja



Kviz

Šta predstavlja

posebne podatke o

ličnosti od

navedenog?

a. Jedinstveni matični broj građanina

b. Članstvo u profesionalnim

organizacijama

c. Zdravstveni podaci

d. Stručna sprema



Kviz

Rukovalac je fizičko ili

pravno lice:

a. Koje je vlasnik uređaja koji

obrađuju podatke o ličnosti

b. Koje ima pravo da izbriše podatke

o ličnosti

c. Na čijoj lokaciji se nalaze podaci o

ličnosti

d. Koje određuje svrhu i način obrade

podataka o ličnosti



Kviz

Prilikom prijema

prijave o unutrašnjem

uzbunjivanju, državni

organ je rukovalac

a. Da

b. Ne



Kviz

Šta od navedenog

predstavlja pravo

pojedinca

garantovano

Zakonom o zaštiti

podataka o ličnosti?

a. Pravo da od rukovaoca zahteva

informaciju da li obrađuje njegove

podatke o ličnosti

b. Pravo da se svi njegovi podaci o

ličnosti bezuslovno i bez odlaganja

izbrišu

c. Pravo da određuje način obrade

d. Pravo da se svi njegovi podaci iz

papirnog prebace i u elektronski

oblik radi lakše manipulacije



Zaštita podataka o ličnosti i postupak

uzbunjivanjaU teoriji i praksi



Odnos zaštite podataka o ličnosti izaštite uzbunjivača

• Zakon o zaštiti podataka o ličnosti obavezuje zakonodavca da uskladi

sve propise koji regulišu obradu podataka o ličnosti sa zahtevima ovog

Zakona do kraja 2020. godine.

• Zakon o zaštiti uzbunjivača donet je pre usvajanja Zakona o zaštiti

podataka o ličnosti i nije usklađen sa zahtevima ovog Zakona.

• Imajući u vidu da zaštita podataka o ličnosti kao oblik prava na

privatnost predstavlja jedno od osnovnih ljudskih prava, prilikom

svakog kontakta sa podacima o ličnosti treba imati u vidu zahteve

Zakona o zaštiti podataka o ličnosti i postupati u skladu sa njegovim

načelima.



Glavni izazovi zaštite podataka o ličnosti u postupku uzbunjivanja

• Poverljivost informacija

• Pravo na informisanost

• Pravo na pristup

• Period čuvanja podataka u postupku uzbunjivanja

• Bezbednost podataka

• Neusklađenost i kolizija propisa



Primer iz prakse

• A.M. je bila sudija u osnovnom sudu i prijavila je predsednika tog suda Visokom savetu

sudstva za korupciju. Osim Visokom savetu sudstva, A.M. je prijavu sa imenom predsednika

i svim dokazima poslala i kabinetu predsednika Republike. U prijavi je navela svoje lične

podatke: ime i prezime, JMBG, adresu stanovanja i broj telefona.

• Visoki savet sudstva je prijavu A.M. prosledio tužilaštvu zatamnivši JMBG, adresu i broj

telefona, dok je kabinet predsednika Republike prijavu A.M. prosledio predsedniku

osnovnog suda bez ikakve zaštite ličnih podataka uzbunjivača.

• Nekoliko dana pošto je podnela prijavu, A.M. je dobila poziv iz kabineta predsednika i

rečeno joj je da će je predsednik suda tužiti za klevetu. Predsednik suda je zaista podneo

tužbu i krivičnu prijavu protiv A.M. koja je bila suspendovana sa posla i protiv nje je pokrenut

disciplinski postupak.



Evropska praksa i smernice

• U maju 2016. godine doneta je nova Opšta uredba o zaštiti podataka (General Data

Protection Regulation ili GDPR) koja zamenjuje prethodnu Direktivu 95/46/EZ Evropskog

parlamenta i Veća o zaštiti pojedinaca u vezi s obradom podataka o ličnosti i o slobodnom

protoku takvih podataka i koja je stupila na snagu 2018. godine.

• GDPR odražava značajne napore u ujednačavanju propisa država-članica EU budući da

sve države članice obavezuju ova ujednačena pravila.

• Imajući u vidu odredbe GDPR-a koje su uticale na sve zakonom regulisane sfere,

uključujući i zaštitu uzbunjivača, donete su smernice za postupanje sa podacima o ličnosti

u postupku uzbunjivanja, a nedavno je usvojena i Direktiva o uzbunjivanju koja je

usklađena sa zahtevima regulative u oblasti zaštite podataka o ličnosti.



Preporuke Evropskog supervizora za zaštitu podataka

• Primenite kanale za unutrašnje i spoljašnje uzbunjivanje i odredite jasna pravila

za njihovo korišćenje

• Obezbedite poverljivost dobijenih informacija i štitite identitet uzbunjivača i svih

drugih osoba u postupku

• Primenite princip minimizacije podataka: obrađujte samo one lične podatke koji

su adekvatni, relevantni i neophodni za taj predmet

• Odredite šta podatak o ličnosti znači u tom kontekstu i koje su osobe uključene

kako biste razumeli koja su njihova prava (pravo na obaveštenost, pristup i

ispravku)

• Primenite dvostepenu proceduru da biste svaku kategoriju osoba obavestili

kako će njihovi podaci biti obrađivani



Preporuke Evropskog supervizora za zaštitu podataka

• Osigurajte da se podaci o ličnosti ne otkrivaju kada se postupa po zahtevima za

informacije od javnog značaja

• Procenite ovlašćenja osoba u postupcima unutrašnjeg i spoljašnjeg

uzbunjivanja i ograničite prebacivanje podataka o ličnosti na onaj opseg

ovlašćenja koji imaju te osobe

• Odredite proporcionalan period čuvanja podataka o ličnosti obrađenih tokom

postupka uzbunjivanja u zavisnosti od ishoda svakog predmeta

• Primenite organizacione i tehničke mere bezbednosti na osnovu procene rizika

postupka uzbunjivanja kako bi se obezbedilo zakonito i bezbedno obrađivanje

podataka o ličnosti



Kako Pištaljka štiti podatke uzbunjivača?

• Anonimno prijavljivanje (ne čuvaju se podaci, ToR)

• Zahtevi za informacije od javnog značaja

• Novinari

• Advokati



Studije slučaja

• Z.B. je zaposlena kao referent u jednoj opštinskoj upravi. Načelnik uprave zatražio je od nje da potpiše

nalog kojim joj se određuje prekovremeni rad u trajanju od 10 sati mesečno u prethodnih par meseci i

određuje naknada za taj rad.

• Z.B. je odbila da potpiše nalog da se broj prekovremenih sati može utvrditi tek po isteku meseca, za taj

mesec, a pre obračuna plate, kao i da ne želi da potpisuje bilo kakvu dokumentaciju retroaktivno.

• Z.B. saznaje da je opština isplaćivala naknade za prekovremeni rad bez pravnog osnova, a da je načelnik

je smatrao da će potpisivanjem naloga ispraviti navedenu nezakonitost. Takođe, raspitujući se kod kolega,

saznaje da su sve kolege potpisale dostavljene naloge kojima se retroaktivno pravda isplaćeno uvećanje

plate po osnovu prekovremenog rada.

• Nakon što je Z.B. utvrdila da je praksa neosnovanog isplaćivanja uvećane plate nastavljena izvršila je

unutrašnje i spoljašnje uzbunjivanje. Pošto opština nije imala ovlašćeno lice za unutrašnje uzbunjivanje,

Z.B. je prijavu poslala načelniku, a spoljašnje uzbunjivanje izvršila je upućujući podnesak Upravnoj

inspekciji.

• Načelnik opštinske uprave nije postupio po primljenoj prijavi, dok je upravni inspektor u svoj nalaz pripremio

bez bilo kakvog razgovora sa Z.B. u postupku i podneo ga opštini iznoseći lične podatke Z.B. uz

omalovažavanje njenog rada. Naknadno je Z.B. saznala da su upravni inspektor i načelnik uprave prijatelji.



Studija slučaja – Pitanja za diskusiju

1. Da li je Z.B. postupila u skladu s odredbama Zakona o zaštiti uzbunjivača upućujući

istovremeno prijavu i načelniku i Upravnoj inspekciji?

2. Da li bi prijava koju je podnela Z.B. bila zakonita i da je ona u njoj navela imena svih

zaposlenih u opštini, njihove plate i naknade za prekovremeni rad?

3. Šta je načelnik opštinske uprave trebalo da uradi sa prijavom Z.B? Da li je i na koji način

mogao da je prosledi Upravnoj inspekciji?

4. Šta je upravni inspektor trebalo da uradi sa prijavom koju je dobio? Ima li upravni inspektor

pravo da koristi lične podatke uzbunjivača? Pod kojim uslovima?

5. Da li bi Z.B. posle nalaza upravnog inspektora mogla da izvrši uzbunjivanje javnosti? Koje

bi lične podatke mogla da iskoristi tom prilikom a da ne prekrši Zakon o zaštiti podataka o

ličnosti?



Zaključak

Zaštiti PoštujMinimizuj

Upravljajte podacima.

Prikupljajte samo one

podatke koji su nužni i

potrebni, koristite ih

isključivo za svrhe u koje su

prikupljeni i čuvajte ih samo

onoliko koliko je potrebno.

Zaštitite podatke.

Ograničite pristup samo na

ona lica koji imaju pravo

korišćenja, vodite računa o

podacima kada putujete i

koristite službenu opremu ili

papire i razmislite pre slanja

mail-ova/podataka.

Transparentnost.

Budite jasni sa

uzbunjivačima i licima čije

podatke obrađujete na koji

način prikupljate, čuvate,

delite i koristite njihove

podatke o ličnosti.

zaštita podataka o ličnosti u postupku

Documents