Važeći Zakon o zaštiti podataka o ličnosti („ZZPL“) u punoj primeni je od 21. avgusta 2019. godine. Po ugledu na GDPR (General Data Protection Regulation), ZZPL je predvideo imenovanje lica za zaštitu podataka o ličnosti (Data Protection Officer).

Da li je moja kompanija dužna da imenuje lice za zaštitu podataka o ličnosti?

Odgovor na ovo pitanje zavisi od nekoliko faktora. Najpre treba da utvrdite da li je vaša kompanija rukovalac ili obrađivač u smislu ZZPL. Zatim treba da izvršite kvalitativni test koji se odnosi na radnje obrade i vrste podataka o ličnosti koje obrađujete. Konkretno, ako se osnovne aktivnosti vaše kompanije kao rukovaoca ili obrađivača sastoje u:

• u radnjama obrade koje po svojoj prirodi, obimu, odnosno svrhama zahtevaju redovan i sistematski nadzor velikog broja lica na koje se podaci odnose, ili
• obradi posebnih vrsta podataka o ličnosti ili podataka o ličnosti u vezi sa krivičnim presudama i kažnjivim delima, u velikom obimu,

onda postoji zakonska obaveza kompanije da imenuje lice za zaštitu podataka o ličnosti.

Takođe, posebnim zakonom može se propisati da rukovaoci, odnosno obrađivači moraju odrediti lice za zaštitu podataka o ličnosti.

U svim ostalim situacijama ne postoji obaveza imenovanja ovog lica, već se imenovanje vrši na dobrovoljnoj bazi.

Imajući u vidu zaduženja lica za zaštitu podataka o ličnosti, koja su pre svega savetodavni i usmerena na olakšavanje primene ZZPL, te da ono predstavlja kontakt tačku za saradnju sa Poverenikom za informacije od javnog značaja i zaštitu podataka o ličnosti („Poverenik“), kao i komunikaciju sa licima na koja se odnose podaci, u dilemi da li imenovati ovo lice kada ne postoji zakonska obaveza za to, prednost bi trebalo dati imenovanju.

Ko može da bude lice za zaštitu podataka o ličnosti?

Lice za zaštitu podataka o ličnosti može biti fizičko lice koje je zaposleno kod rukovaoca ili obrađivača ili obavlja poslove na osnovu ugovora. Ono može da obavlja druge poslove i izvršava druge obaveze, s tim da time ne sme biti dovedeno u sukob interesa.

Lice za zaštitu podataka o ličnosti se imenuje na osnovu njegovih stručnih kvalifikacija, a naročito stručnog znanja i iskustva u oblasti zaštite podataka o ličnosti, kao i sposobnosti za izvršavanje obaveza koje predviđa ZZPL.

Grupa privrednih subjekata može odrediti zajedničko lice za zaštitu podataka o ličnosti, pod uslovom da je ovo lice jednako dostupno svakom članu grupe.

Šta radi lice za zaštitu podataka o ličnosti?

Zaduženja lica za zaštitu podataka o ličnosti obuhvataju:

• informisanje i davanje mišljenja rukovaocu ili obrađivaču, kao i zaposlenima koji vrše radnje obrade o njihovim zakonskim obavezama u vezi sa zaštitom podataka o ličnosti;
• praćenje primene odredbi ZZPL, drugih zakona i internih propisa rukovaoca ili obrađivača koji se odnose na zaštitu podataka o ličnosti, uključujući i pitanja podele odgovornosti, podizanja svesti i obuke zaposlenih koji učestvuju u radnjama obrade, kao i kontrole;
• davanje mišljenja, kada se to zatraži, o proceni uticaja obrade na zaštitu podataka o ličnosti i prati postupanje po toj proceni;
• saradnja sa Poverenikom, predstavlja kontakt tačku za saradnju sa Poverenikom i savetuje se sa njim u vezi sa pitanjima koja se odnose na obradu, uključujući i obaveštavanje i pribavljanje prethodnog mišljenja Poverenika;
• komunikacija sa licima na koje se podaci odnose u vezi sa svim pitanjima koja se odnose na obradu njihovih podatka o ličnosti, kao i u vezi sa ostvarivanjem njihovih prava propisanih ZZPL.

Kako se imenuje lice za zaštitu podataka o ličnosti?

Lice za zaštitu podataka o ličnosti imenuje se odlukom rukovaoca, odnosno obrađivača.

Svaki subjekt koji imenuje lice za zaštitu podataka o ličnosti, bez obzira da li to čini zbog zakonske obaveze ili na dobrovoljnoj bazi, dužan je da objavi kontakt podatke ovog lica, kao i da ih dostavi Povereniku u pisanom obliku, neposredno, putem pošte ili na mejl adresu: licezazastitu@poverenik.rs.

U cilju efikasnosti komunikacije, preporuka Poverenika je da licu za zaštitu podataka o ličnosti bude dodeljen poseban mejl nalog za ove svrhe, kao i poseban broj mobilnog ili fiksnog telefona.

Koje su posledice nepoštovanja obaveza u vezi sa imenovanjem lica za zaštitu podataka o ličnosti?

Ukoliko rukovalac, odnosno obrađivač koji ima svojstvo pravnog lica ne imenuje lice za zaštitu podataka o ličnosti, u situaciji kada je dužan da to učini, može biti kažnjen za prekršaj novčanom kaznom u rasponu od 50.000 do 2.000.000 dinara, preduzetnik od 20.000 do 500.000 dinara, a odgovorno lice u pravnom licu od 5.000 do 150.000 dinara.

Za neobjavljivanje podataka o licu za zaštitu podataka o ličnosti i njihovo nedostavljanje Povereniku, Poverenik može da izrekne mandatnu novčanu kaznu, i to pravnom licu u iznosu od 100.000 dinara, preduzetniku 50.000 dinara, a odgovornom licu u pravnom licu 20.000 dinara.

Ovaj članak je isključivo informativne prirode i ne predstavlja pravni savet. Ukoliko su Vam potrebne dodatne informacije, budite slobodni da nas kontaktirate.