Prema odredbama člana 56. Zakona o zaštiti podataka o ličnosti ("Sl.glasnik RS" br. 87/2018 od 13.11.2018, u daljem tekstu: ZZPL) rukovalac i obrađivač podataka o ličnosti DUŽNI SU da odrede lice za zaštitu podataka o ličnosti, u sledećim situacijama:
1) ako se obrada vrši od strane organa vlasti, osim ako se radi o obradi koju vrši sud u svrhu obavljanja njegovih sudskih ovlašćenja.
„Organ vlasti” je državni organ, organ teritorijalne autonomije i jedinice lokalne samouprave, javno preduzeće, ustanova i druga javna služba, organizacija i drugo pravno ili fizičko lice koje vrši javna ovlašćenja
2) ako se osnovne aktivnosti rukovaoca ili obrađivača sastoje u radnjama obrade koje po svojoj prirodi, obimu, odnosno svrhama zahtevaju redovan i sistematski nadzor velikog broja lica na koje se podaci odnose;
3) ukoliko se osnovne aktivnosti rukovaoca ili obrađivača sastoje u obradi posebnih vrsta podataka o ličnosti (podaci o ličnosti čijom se obradom otkriva rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, kao i obrada genetskih podataka, biometrijskih podataka u cilju jedinstvene identifikacije lica, podataka o zdravstvenom stanju ili podataka o seksualnom životu ili seksualnoj orijentaciji fizičkog lica), ili u obradi podataka o ličnosti koji se odnose na krivične presude, kažnjiva dela i mere bezbednosti, uz dodatni uslov, da se obrada navedena u ovoj tački – vrši u velikom obimu.
Rukovaoci i obrađivači koji su dužni da odrede lice za zaštitu podataka o ličnosti, ukoliko to ne učine, čine prekršaj za koji je zaprećena novčana kazna u rasponu od 5.000 do 2.000.000 dinara u zavisnosti od toga da li rukovalac, odnosno obrađivač ;imaju svojstvo pravnog lica, preduzetnika ili fizičkog lica, pri čemu se za prekršaj kažnjava i odgovorno lice u pravnom licu, državnom organu, odnosno organu teritorijalne autonomije i jedinici lokalne samouprave, predstavništvu ili poslovnoj jedinici stranog pravnog lica.
Svi ostali rukovaoci i obrađivači NISU DUŽNI, ali MOGU da odrede lice za zaštitu podataka o ličnosti !
Svaki od rukovalaca ili obrađivača koji su dužni ili žele da odrede lice za zaštitu podataka o ličnosti – određuju samo JEDNO, a ne više fizičkih lica.
Navedeno jasno proizlazi iz ZZPL, kao i iz Opšte uredba EU o zaštiti podataka koja je bila polazište za donošenje nacionalnog zakona, ne samo zbog činjenice što se u oba teksta imenica “lice”, odnosno “officer” upotrebljavaju u jednini, već i zbog atributa koji se vezuju za položaj ovih lica u organizaciji (izažena nezavisnost i neposredna odgovornost rukovodiocu rukovaoca ili obrađivača, odnosno najvišem nivou rukovodstva), koji bi izgubili na svojoj važnosti i značenju, ukoliko bi se vezivali za više različitih fizičkih lica.
Naravno, napred navedeno ne isključuje mogućnost formiranja tima stručnjaka za zaštitu podataka koji bi iz organizacionih ili nekih drugih praktičnih razloga, pružali podršku licu određenom za zaštitu podataka o ličnosti. Odluka o formiranje jednog ovakvog tima mora predstavljati rezultat prethodne procene rukovaoca ili obrađivača, tokom koje će se uzeti u obzir obim i vrste obrade podataka o ličnosti, obim i složenost ukupnih poslovnih procesa, broj zaposlenih, složenost organizacione strukture, finansijske mogućnosti itd. U svakom slučaju, ukoliko se opredelite za formiranje tima za pružanje podrške, uloge i odgovornosti njegovih članova (koji nisu lica za zaštitu podataka o ličnosti) trebalo bi jasno odrediti, upravo kao što ZZPL i Opšta uredba to čine u odnosu na lice za zaštitu podataka, odnosno na DPO (Data Protection Officer).
Šta više, kada grupa privrednih subjekata odredi zajedničko lice za zaštitu podataka o ličnosti (na šta ima pravo pod uslovom da je ovo lice jednako dostupno svakom članu grupe), opet je to JEDNO fizičko lice, kao i u slučaju kada rukovaoci ili obrađivači kao organi vlasti ili nadležni organi procene da je celishodno da odrede zajedničko, JEDNO lice za zaštitu podataka o ličnosti, uzimajući u obzir organizacionu strukturu i veličinu tih organa vlasti.
Svi oni koji ODREDE lice za zaštitu podataka, uključujući i one koje ZZPL na to ne obavezuje, DUŽNI SU : 1) da OBJAVE kontakt podatke lica za zaštitu podataka o ličnosti i 2) DOSTAVE ih Povereniku. Ukoliko to ne učine, čine prekršaj za koji je zaprećena novčana kazna od 20, 50 ili 100.000 dinara, u zavisnosti od istih kriterijuma koji su navedeni u vezi sa prekršajem usled neodređivanja lica za zaštitu podataka o ličnosti.
Poverenik na osnovu dostavljenih podataka vodi evidenciju lica za zaštitu podataka o ličnosti koja sadrži: imena i prezimena lica za zaštitu podataka o ličnosti, njihove kontakt podatke, kao i imena i kontakt podatke rukovaoca, odnosno obrađivača.
Obrazac i način vođenja evidencije lica za zaštitu podataka o ličnosti utvrđeni su Pravilnikom o obrascu i načinu vođenja evidencije lica za zaštitu podataka o ličnosti ("Službeni glasnik RS" broj 40/2019) čiji sastavni deo predstavlja Obrazac sledeće sadržine:
Podatke koji čine evidenciju Poverenika, rukovalac, odnosno obrađivač dostavljaju po sopstvenom nahođenju, na jedan ili više od propisanih načina: 1) u pisanom obliku, neposredno, 2) putem pošte ili 3) na imejl adresu: licezazastitu@poverenik.rs.
Dostavljanje navedenih podataka na office@poverenik.rs, ili na neku drugu imejl adresu Poverenika – NIJE U SKLADU sa donetim Pravilnikom.
Jedna od osnovih obaveza određenog lice za zaštitu podataka o ličnosti jeste da sarađuje sa Poverenikom, predstavlja KONTAKT TAČKU za saradnju sa Poverenikom i savetuje se sa njim u vezi sa pitanjima koja se odnose na obradu, uključujući i obaveštavanje i pribavljanje mišljenja u vezi sa izvršenim procena uticaja na zaštitu podataka o ličnosti nameravanih radnji obrade.
Upravo iz napred navedenih razloga VRLO JE VAŽNO da rukovaoci i obrađivači nakon određivanja lica za zaštitu podataka dostave Povereniku validne i upotrebljive službene kontakt podatke lica (službeni broj telefona, službena imejl adresa, adresa sedišta pravnog lica a ne privatna adresa stanovanja),kako bi u slučaju potrebe komunikacija s njim bila na najbrži i najefikasniji način uspostavljena.
Napred navedeno, u vidu preporuka, podrazumeva:
- otvaranje zasebnog imejl naloga lica za zaštitu podataka o ličnosti, a NE korišćenje/dostavljanje Povereniku opšteg imejla za kontakt, ili imejla putem kojeg korespondira veći broj lica ili lica čija korespondencija nije u vezi sa obavljanjem poslova zaštite podataka o ličnosti;
- dostavljanje posebnog broja mobilnog ili fiksnog telefona lica za zaštitu podataka ili, eventualno, uz broj telefonske centrale, broja lokala za neposredno uspostavljanje kontakta, a NE korišćenje/dostavljanje Povereniku kontakt broja telefona putem kojeg sa rukovaocem ili obrađivačem komuniciraju sva eksterna lica, ili kontakt broja telefona centrale na kojoj se čeka slobodna linija za kontakt, ili oglašava govorni automat s dugotrajnim obaveštavanjm pozivaoca (u konkretnom slučaju Poverenika) o najnovijim proizvodima i uslugama, ili drugim poslovnim informacijama.
O svim drugim važnim činjenicama koje nisu sastavni deo ovog teksta, a tiču se određivanja, položaja i obaveza lica za zaštitu podataka o ličnosti, upoznajte se čitanjem samog zakonskog teksta, a posebno odredbi čl. 56, 57, 58. i 95. ZZPL.
Napomena:
U slučaju da je rukovalac pre početka primene Zakona već bio odredio neko lice da vrši određene poslove u oblasti zaštite podataka o ličnosti, primera radi, u vezi sa obradom podataka ili postupanjem po zahtevima lica povodom obrade podataka, nema smetnji da isto lice bude određeno i prema Zakonu o zaštiti podataka o ličnosti, pod uslovom da su ispunjeni uslovi propisani ovim zakonom. Rukovalac, odnosno obrađivač, dužni su da obaveste Poverenika u skladu sa gore navedenim.
Na ovom mestu, Vašoj pažnji svakako preporučujemo i upoznavanje sa:
Opštom uredbom o zaštiti podataka
Smernicama Radne grupe 29 o licima za zaštitu podataka
Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti
Milan Tomanović - lice za zaštitu podataka o ličnosti određeno od strane Poverenika
Bulevar kralja Aleksandra 15, Beograd
Tel. +381 11 3408 900
E-mail: lzzpol@poverenik.rs
Lice određeno za zaštitu podataka o ličnosti izvršava svoje obaveze propisane članom 58. Zakona o zaštiti podataka o ličnosti ("Sl.glasnik RS" br. 87/2018 od 13.11.2018.) što između ostalog podrazumeva informisanje i davanje mišlјenja Povereniku i njegovim zaposlenima o zakonskim obavezama koje imaju u vezi sa zaštitom podataka o ličnosti.
Lice za zaštitu podataka o ličnosti određeno od strane Poverenika - ne daje pravne savete drugim rukovaocima i drugim fizičkim licima koja nisu zaposlena kod Poverenika.