Na ovoj stranici SKGO objavljuje odgovore Stručne službe SKGO na pitanja koja iz lokalnih uprava dobija u vezi sa funkcionisanjem lokalne samouprave u različitim oblastima i sa primenom nadležnosti i poslova gradova i opština.
Odgovori su dati polazeći od prethodnih iskustava, uvida i gledišta Stručne službe SKGO o primeni nadležnosti lokalne samouprave, od potvrđene dobre prakse u gradovima i opštinama, kao i od iskustava saradnje SKGO sa partnerima iz republičkih institucija i različitih organizacija koje sarađuju sa lokalnim vlastima u Srbiji. Odgovori Stručne službe SKGO ne predstavljaju zvanično tumačenje primene propisa koji uređuju rad lokalnih vlasti, nego njeno mišljenje u vezi sa konkretnim pitanjem koje je postavljeno.
Baza pitanja i odgovora može se pretraživati preko pojma koje se pojavljuje u određenom pitanju ili odgovoru i preko tematskih oblasti, odnosno podtema, koje čine delove nadležnosti lokalne samouprave u Republici Srbiji.
Sve predloge i komentare u vezi sa ovim servisom možete poslati na e-mejl pitaj@skgo.org
Postavite pitanjeMogu li više lica da budu zadužena za zaštitu podataka o ličnosti ili samo jedno lice na nivou opštinske/gradske uprave?
Svaki od rukovalaca ili obrađivača koji su dužni da odrede lice za zaštitu podataka o ličnosti – određuju samo jedno, a ne više fizičkih lica.
Više o tome možete se informisati na internet stranici Poverenika za informacije odjavnog značaja i zaštitu podataka o ličnosti - Lice za zaštitu podataka o ličnosti
Kadrovskoj evidenciji kao zbirci podataka o ličnosti imaju pristup zaposleni u sektoru za upravljanje ljudskim resursima, a neki od tih podataka su potrebni i računovodstvu. Da li bi bilo zakonito da se omogući zaposlenima u računovodstvu pristup samo određenim podacima iz kadrovske evidencije a koja su im neophodna za ostvarivanje njihove nadležnosti i na koji način to uraditi?
Član 12. stav 1. tačka 3. Zakona o zaštiti podataka o ličnosti („Sl. glasnik RS“, broj 87/18) propisuje da je obrada zakonita ako je neophodna u cilju poštovanja pravnih obaveza rukovaoca. Član 14. istog zakona propisuje da se osnov za obradu iz člana 12. stav 1. tačka 3. određuje zakonom. Član 91. stav 1. istog zakona propisuje da se na obradu u oblasti rada i zapošljavanja primenjuju odredbe zakona kojima se uređuje rad i zapošljavanje i kolektivni ugovori, uz primenu odredbi ovog zakona.
Član 83. Zakona o radu ("Službeni glasnik RS" br. 24 od 15. marta 2005, 61 od 18. jula 2005, 54 od 17. jula 2009, 32 od 8. aprila 2013, 75 od 21. jula 2014, 13 od 24. februara 2017 - US, 113 od 17. decembra 2017, 95 od 8. decembra 2018 - Autentično tumačenje) propisuje da zaposleni ima pravo uvida u dokumente koji sadrže lične podatke koji se čuvaju kod poslodavca i pravo da zahteva brisanje podataka koji nisu od neposrednog značaja za poslove koje obavlja, kao i ispravljanje netačnih podataka, da lični podaci koji se odnose na zaposlenog ne mogu da budu dostupni trećem licu, osim u slučajevima i pod uslovima utvrđenim zakonom ili ako je to potrebno radi dokazivanja prava i obaveza iz radnog odnosa ili u vezi sa radom, te da lične podatke zaposlenih može da prikuplja, obrađuje, koristi i dostavlja trećim licima samo zaposleni ovlašćen od strane direktora.
Zakonom o evidencijama u oblasti rada ("Službeni list SRJ", broj 46 od 4. oktobra 1996, "Službeni glasnik RS", br. 101 od 21. novembra 2005 - dr. zakon, 36 od 15. maja 2009 - dr. Zakon) uređuju se vrste, sadržaj i način vođenja evidencija u oblasti rada, kao i način prikupljanja, obrade, korišćenja i zaštite podataka iz tih evidencija. Članovima 5-7 istog zakona regulisana je evidencija o zaposlenim licima, a članovima 23-25 evidencija o zaradama zaposlenih lica.
S obzirom na sve navedene normativne odredbe, računovodstvena služba može koristiti podatke o ličnosti zaposlenih sadržane u kadrovskoj evidenciji, u meri u kojoj je to neophodno radi poštovanja zakonom propisanih obaveza rukovaoca, uz poštovanje svih tehničkih, organizacionih i kadrovskih mera zaštite podataka o ličnosti.
Ko bi bio odgovoran u slučaju da dođe do nestanka matične knjige ili predmeta za ozakonjenje objekata u smislu zaštite podataka o ličnosti?
Član 5. stav 1. tačka 6. Zakona o zaštiti podataka o ličnosti („Sl. glasnik RS“, broj 87/18) propisuje da se podaci moraju obrađivati na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti, uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera („integritet i poverljivost”).
Član 5. stav 2. istog zakona propisuje da je Rukovalac odgovoran za primenu odredaba stava 1. ovog člana i mora biti u mogućnosti da predoči njihovu primenu („odgovornost za postupanje”).
Član 95. stav 1. tačka 1. istog zakona propisuje prekršaj za rukovaoca koji obrađuje podatke o ličnosti suprotno načelima obrade iz člana 5. stav 1. Prema članu 95. stav 5 istog zakona, za isti prekršaj će se kazniti odgovorno lice u organu jedinice lokalne samouprave.
Uredbom o kategorijama registraturskog materijala s rokovima čuvanja i Uredbom o kancelarijskom poslovanju organa državne uprave propisan je rok i način čuvanja. Kako ograničiti podatke o ličnosti?
Član 5. stav 1. tačka 5. Zakona o zaštiti podataka o ličnosti („Sl. glasnik RS“, broj 87/18) propisuje da se podaci o ličnosti moraju čuvati u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade („ograničenje čuvanja”).
Član 8. istog zakona propisuje da, izuzetno od člana 5. stav 1. tačka 5) ovog zakona, podaci o ličnosti koji se obrađuju isključivo u svrhe arhiviranja u javnom interesu, u svrhe naučnog ili istorijskog istraživanja, kao i u statističke svrhe, mogu se čuvati i u dužem roku, uz poštovanje odredaba ovog zakona o primeni odgovarajućih tehničkih, organizacionih i kadrovskih mera, a u cilju zaštite prava i sloboda lica na koje se podaci odnose, a ako isti rok nije određen zakonom, određuje ga rukovalac.
S obzirom da predmetne uredbe regulišu rokove čuvanja dokumentacije (koja obuhvata i podatke o ličnosti u njima), potrebno je pridržavati se istih rokova.
Da li je JLS u obavezi da donese Akt o zaštiti podataka o ličnosti i tajnost podataka? I ako jeste, ko je nadležan za to?
Član 41. Zakona o zaštiti podataka o ličnosti („Sl. glasnik RS“, broj 87/18) propisuje da je rukovalac dužan da preduzme odgovarajuće tehničke, organizacione i kadrovske mere kako bi obezbedio da se obrada vrši u skladu sa ovim zakonom i bio u mogućnosti da to predoči, uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode fizičkih lica, da se ove mere preispituju i ažuriraju, ako je to neophodno, te ako je to u srazmeri sa obradom podataka, ove mere uključuju primenu odgovarajućih internih akata rukovaoca o zaštiti podataka o ličnosti.
S obzirom na nadležnosti organa jedinica lokalnih samouprava, prirodu, obim, okolnosti i svrhu obrade podataka o ličnosti koje vrše, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode fizičkih lica, isti organi bi trebalo da sačine i primene odgovarajuće interne akte o zaštiti podataka o ličnosti.