Буквар заштите података
врх стране
A
Анонимизација података
Анонимизација података представља процес неповратног брисања везе између података и лица на које се односи. Податак о личности који је анонимизован престаје да буде податак о личности и на тај податак се не примењују правила заштите података. На основу анонимизованог податка лице се не може идентификовати.
Истовремено, постоје теорије, али и докази, да је и поред анонимизације могућа идентификација лица и да није могуће тврдити да је процес анонимизације иреверзибилан.
Архивирање у јавном интересу
Аутоматизована обрада података о личности
Ауторизација
Аутентификација
Б
Безбедност података
Безбедност података је један од основних начела обраде података о личности. Подаци који се обрађују морај да буду заштићени како у погледу њихове целовитости, тако и у погледу њихове поверљивости. Ради обезбеђивања података о личности руковалац (и обрађивач) дужан је да спроведе организационе (које укључују кадровске) и техничке мере заштите, примера ради систематизације посла и одређивање права приступа подацима или увођења физичке заштите података. Псеудонимизација и енкрипција су неке од мера заштите безбедности података. У оквиру остваривања овог начела постоји и обавеза обавештавања о повреди заштите података и то органа за заштиту података о личности (Повереника у Републици Србији, или неког другог органа у другој држави), али и лица чији се подаци обрађују у случају да је то потребно (Видети Повреда података о личности).
Биометријски податак
Биометријски податак служи јединственој идентификацији лица, а добија се посебном техником обраде у вези са физичким или физиолошким обележјима или обележјима понашања физичког лица. Примера ради, биометријски податак је отисак прста или вена, али и својеручан потпис лица.
Имајући у виду да је лице човека, размак између делова лица - очију или ушију, такође јединствено, фотографија би била пример биометријског податка. Међутим, са становишта правила заштите података о личности фотографија лица се сматра биометријским податком о личности само уколико служи јединственој идентификацији лица, јер би у супротном правила заштите података готово забранили фотографисање као свакодневну активност.
Безбедност података
В
Вођење поступка
Г
Генетски податак
Генетски податак односи си се на наслеђена или стечена генетска обележја физичког лица и представља посебну категорију података за чију обраду су прописани посебни услови.
Група руковалаца
Група руковалаца према Закону о заштити података о личности може да се односи на различите групе. Прво, односи се на групу повезаних привредних субјеката, у складу са законом којим се уређује повезивање привредних субјеката. Ова група, примера ради, може да одреди једно лице за заштиту података о личности.
Термин може да се односи и на групу руковалаца које повезује слична делатност, али је реч о потпуно одвојеним лицима, као што су банке или адвокатске канцеларије, али могу да усвоје „Кодекс поступања“, акт који би ближе уређивао обраду података тако да сви у неким основним оквирима поступају једнобразно, задржавајући специфичности по потреби. Ови руковаоци имају посебна лица за заштуту података.
ГДПР/GDPR
(видети Општа уредба о заштити података)
Д
Дан заштите података
Дан заштите података обележава се сваке године 28. јануара од 2006. године. Тог дана давне 1981. отворена је на потписивање Конвенција Савете Европе о заштити лица у односу на аутоматску обраду личних података, познатa и као Конвенција 108, први међународно обавезујући уговор о заштити података о личности. Конвенција је отворена за приступање и државама које нису чланице организације Савета Европе.
Ђ
Ђовани Бутарели
Ђовани Бутарели је европски супервизор за заштиту података изабран децембра 2014. године на период од 5 године. У медијима Господин Бутарели носи надимак и Господин ЏиДиПиАр (Mr. GDPR) будући да су га видели као кључну особу Европске уније у заштити података о личности.
Е
Електронски потпис
Евиденције радњи обраде
Ж
Живот и здравље лица као основ обраде
З
Заједнички руковаоци
Заједнички руковаоци заједно одређују сврху и начин обраде података и стога заједно, солидарно, одговарају за примену закона, нарочито у погледу остваривања права лица чији се подаци обрађују. Њихов однос мора бити уређен на начин који јасно разграничава обавезе, тиме и одговорност, у погледу обраде података.
Један од уобичајених примера заједничких руковаоца код онлајн продаје неке робе или услуге различитих понуђача на истој платформи, као што је понуда свих хотелских смештаја у једном граду или одређене робе независно од појединачне продавнице. Пример заједничких руковалаца било би и управљање људским ресурсима (не у погледу примене закона који прописују евиденције запослених) на нивоу послодавца у једној држави и на нивоу међународне корпорације.
Закон о заштити података о личности (ЗЗПЛ)
Република Србија је први пут усвојила Закон о заштити података о личности крајем 2008. године који је почео да се примењује 1.1.2009. године.
Новембра 2018. године Народна скупштина Републике Србије усвојила је Закон о заштити података о личности који је ступио на снагу 21.11.2018. остављајући период од 9 месеци за почетак његове примене (21.8.2019.). Овај закон усваја делом одредбе Опште уредбе о заштити података Европске уније и Директиве о заштити појединаца у вези са обрадом података о личности од стране надлежних органа у сврху спречавања, истраге, откривања или гоњења за кривична дела или извршења кривичних санкција и о слободном кретању таквих података (тзв .Полицијска директива)
И
Идентификација лица
Изношење података о личности из Републике Србије
Интернет ствари
ИСО стандарди за заштиту података (27000 и др.)
IAPP
Ј
ЈМБГ
Јединствени матични број грађана чини јединствени идентификатор, индивидуална и непоновљива ознака идентификационих података о грађанима лица. ЈМБГ садржи 13 цифара, од којих поједине саме по себи чине податке о личности – датум рођења, подручје рођења и пол лица.
К
Кодекс поступања
Инструмент којим удружења и други субјекти који представљају групе руковалаца или обрађивача могу да израде у циљу ефикасније примене прописа о заштити података о личности, а нарочито у погледу прецизирања поштене и транспарентне обраде; легитимних интереса руковалаца; прикупљања података о личности; псеудонимизације података о личности; информација које се пружају јавности и лицима на које се подаци односе; остваривања права лица на које се подаци односе; информација које се пружају малолетним лицима, њиховој заштити, као и начина на који се прибавља пристанак родитеља који врши родитељско право; и другог. Кодекси поступања израђују се за категорије, односно групе руковалаца или обрађивача. Израда кодекса поступања није обавеза, већ елемент за доказивање усклађености пословања руковаоца, односно обрађивача са законом. Предлози кодекса поступања достављају се на мишљење надзорном органу.
Овај инструмент је новина прописана Законом о заштити података о личности 2018.
Колачићи
Мали текстуални фајлови у рачунару које поставља веб сервер када се посети неки сајт. Постоје различите врсте колачића и могу садржати различите информације, али њихов првенствени циљ је памћење активности корисника на сајту ради ефикаснијег кретања по интернет страницама, односно идентификација корисника који посећује неку веб страну. Могу садржати податке као што су име корисника (посетиоца сајта), адреса, садржај корпи, које је стране корисник посетио, податке о пријави и сл.
Конвенција 108
Први међународни правно обавезујући инструмент у области заштите података о личности. Ова конвенција Савета Европе (Конвенција о заштити лица у односу на аутоматску обраду личних података), отворена је за потпис 28. јануара 1981. године у Стразбуру, а у СРЈ потврђена 1992. године. Додатни Протокол уз Конвенцију о заштити лица у односу на аутоматску обраду личних података, у вези са надзорним органима и прекограничним протоком података, сачињен је у Стразбуру 8. новембра 2001. године. Републике Србије је ратификовала овај протокол 27. октобра 2008. године.
Конвенција 108+
Нови међународни уговор у области заштите података о личности које је усвојио Савет Европе 18. маја 2018. године. Тиме је модернизована Конвенција 108 (отуда: +), чиме су унапређена права појединца у погледу заштите података о личности, повећавају обавезе свих оних који обрађују податке, а улога независних органа за заштиту података оснажена. Конвенција 108+ отворена за је приступање и државама које нису државе чланице Савета Европе.
Корисник података
физичко или правно лице, односно орган власти, који је законом или по пристанку лица овлашћен да користи податке (Према Закону о заштити података о личности 2008.)
Криптозаштита
Начин заштите података применом математичко-логичке трансформације кроз алгоритме чиме се омогућује пренос информације која је читљива само овлашћеном лицу, а свим другим лицима информације је у наразумљивој форми. Овај облик заштите предмет је посебне научне дисциплине – криптологије.
Л
Легитимни интерес
Легитимни интерес је један од могућих законских основа обраде података о личности. Услов је да интерес руковаоца да обрађује податке о неком лицу, или лицима, претеже над интересом, правима или слободама лица чији се подаци обрађују.
У пракси, овај основ, иако хијерерхијски једнак другим основама прописаних Законом о заштити података (и Општом уредбом о заштити података), се разматра у случају да обрада није предвиђена законом, нити је реч о некој правној обавези руковаоца или потреба извршења или закључења уговора.
Лице на које се подаци односе
Лице на које се подаци односе је физичко лице које је одређено или одредиво на основу тих података. Право на заштиту података односи се на жива људска бића.
Неки национални закони садрже одредбе које се односе на податке о мртвим лицима
Лични податак
(види Податак о личности)
Лице за заштиту података
Лице за заштиту података о личности је физичко лице које руковаоци, или обрађивачу, помаже у испуњавању обавеза у погледу заштите података о личности, укључујући и сарадњу са органом за заштиту података (Повереником у Републици Србији или другим органом у другој држави) а које не може да сноси одговорност у име руковаоца или обрађивача.
Обавеза именовања лица постоји у случају да обраду података врши орган власти, или је реч о руковаоцу или обрађивачу чије се основне активности састоје у радњама обраде које по својој природи, обиму, односно сврхама захтевају редован и систематски надзор великог броја лица на које се подаци односе, или у обради посебних врста података о личности у великом обиму.
Љ
Људски фактор у аутоматизованој обради података
Учешће човека је неопходно у случајевима доношења одлука које могу да успоставе неку обавезу или имају штетне последице по појединца, између осталог, и ради спречавања незагледивих последица беспоговорног ослањања на погодности аутоматизоване обраде пдоатака о личности
Стога, у случају доношења одлуке на основу аутоматизоване обраде података, уколико одлука може да произведе штетне правне последице по лице на које се подаци односе или значајно утиче на положај тог лица, неопходно је да се обезбеди учешће физичког лица под контролом руковаоца у доношењу одлуке.
М
Малолетна лица
Малолетна лица у заштити података, као и другим обласима, уживају посебну заштиту. Како је обрада података о личности одређена пре свега сврхом обраде података, као и законским основом обраде, могућност обраде података о малолетном лицу зависиће од сврхе обраде података и конкретног законског основа. Примера ради, уколико малолетно лице може самостално да заснује одређени правни однос, као што је радни однос, очекивано је да ће доћи до обраде података неопходних за остваривање тог односа.
У погледу услуга информационих технологија, ЗЗПЛ је одредио старосну границу од 15 година (Општа уредба о заштити података одредила је страросну границу између 13 и 16 година, на одлуку појединачне државе чланице).
Минимизација података
Минимизација података једно је од основних начела обраде података о личности и односи се на сразмерност обраде. Ово начело подразумева да се обрађују само они подаци који служе за унапред одређену сврху и примењује се током целокупног трајања обраде података. Уколико је током трајања обраде података, примера ради, закон измењен те се смањен прописани обим података или је установљено да обрада појединих података више није нужна, неопходно је да се подаци бришу (у складу са законом).
Н
Начела заштите података
Постоји седам основних начела заштити података о личности: начело законитости, праведности и транспарентности, начело ограничености сврхе (начело сврсисходности), начело минимизације података (начело сразмерности), начело тачности, начело ограниченог чувања података, начело интегритета и поверљивости (начело безбедности) и начело одговорности.
Ова начела значајна су током читавог трајања обраде података о личности, а њихова конкретизација резултира у појединачним обавезама руковаоца и обрађивача података.
Нарочито осетљиви подаци
(видети Посебна врста података)
Према „старом“ ЗЗПЛ овај термин односи се на националну припадност, расу, пол, језик, вероисповест, припадност политичкој странци, синдикално чланство, здравствено стање, примање социјалне помоћи, жртву насиља, осуду за кривично дело и сексуални живот лица, али не и на, примера ради биометријски податак или генетски података. Ови подаци, као и подаци који представљају посебну категорију података, подразумевају додатне услове обраде и обавезе руковаоца или обрађивача. Као куриозитет, међу овим подацима је и податак о полу, а који је, примера ради садржан у јединственом матичном броју грађана Републике Србије или је изведен из податка о обраћању појединцу као „Господин“ или „Госпођа“.
Њ
О
Обрада података
Обрађивач података
Орган за заштиту података
Ограничена обрада
Оправдани интерес
(видети Легитимни интерес)
Општа уредба о заштити података
(видети ГДПР/GDPR)
П
Податак о личности
„Податак о личности” је сваки податак који се односи на физичко лице чији је идентитет одређен или одредив, непосредно или посредно, посебно на основу ознаке идентитета, као што је име и идентификациони број, података о локацији, идентификатора у електронским комуникационим мрежама или једног, односно више обележја његовог физичког, физиолошког, генетског, менталног, економског, културног и друштвеног идентитета.
Пренос података
У контексту примене Закона о заштити података о личности, пренос података подразумева пренос који се врши у једну од држава, на део њене територије или у један или више сектора одређене делатности у тој држави или у међународну организацију. Такође, пренос података може да означава и пренос података о личности другим лицима или телима.
Повереник за информације од јавног значаја и заштиту података
Самосталан државни орган, независан у вршењу своје надлежности. Независан и самостални орган власти установљен на основу закона, који је надлежан за надзор над спровођењем Закона о заштити података о личности и обављање других послова прописаних овим законом.
Профилисање
„Профилисање” је сваки облик аутоматизоване обраде који се користи да би се оценило одређено својство личности, посебно у циљу анализе или предвиђања радног учинка физичког лица, његовог економског положаја, здравственог стања, личних склоности, интереса, поузданости, понашања, локације или кретања.
Пристанак лица
„Пристанак” лица на које се подаци односе је свако добровољно, одређено, информисано и недвосмислено изражавање воље тог лица, којим то лице, изјавом или јасном потврдном радњом, даје пристанак за обраду података о личности који се на њега односе.
Права лица на које се подаци односе
Права лица на које се подаци односе регулисана су Законом о заштити података о личности. Остваривање и ограничење остваривање права лица на које се подаци односе (право на приступ, право на исправку, право на допуну, право на брисање, право на ограничење и право на преносивост, право на приговор и право против одлучивања искључиво на основу аутоматизоване обраде ) прописана су у глави III, члановима 26-40. Ова права се не односе на умрло лице.
Псеудонимизација
„Псеудонимизација” је обрада на начин који онемогућава приписивање података о личности одређеном лицу без коришћења додатних података, под условом да се ови додатни подаци чувају посебно и да су предузете техничке, организационе и кадровске мере које обезбеђују да се податак о личности не може приписати одређеном или одредивом лицу; jедна од мера заштите података о личности које примењује руковалац, а која има за циљ обезбеђивање делотворне примене начела заштите података о личности, као што је смањење броја података.
Право на приватност
Европска конвенција за заштиту људских права и основних слобода пружа заштиту права на приватност у члану 8. који се дословно односи на право на поштовање приватног и породичног живота, а који гласи:
члан 1. „Свако има право на поштовање свог приватног и породичног живота, дома и преписке.“
члан 2. „Јавне власти неће се мешати у вршење овог права сем ако то није у складу са законом и неопходно у демократском друштву у интересу националне безбедности, јавне безбедности или економске добробити земље, ради спречавања нереда или криминала, заштите здравља или морала, или ради заштите права и слобода других.“
Право на заборав
Право физичких лица (које није апсолутно, већ зависи од сваког појединачног случаја где се вага између остваривања слободе изражавања и информисања и права на приватност) да захтевају од интернет претраживача (Google, Yahoo…) уклањање линкова који воде до „нежељених“ података о личности тих физичких лица. Ово право установљено је пресудом Суда правде ЕУ од 14. маја 2014. године. С тим у вези, чланом 31. Закона о заштити података о личности "Сл. гласник РС" бр. 87/2018 прописано је право на брисање података.
Процена утицаја на заштиту података (DPIA)
Руковалац је дужан да пре него што започне са обрадом изврши процену утицаја предвиђених радњи обраде на заштиту података о личности, ако је вероватно да ће нека врста обраде, посебно употребом нових технологија и узимајући у обзир природу, обим, околности и сврху обраде, проузроковати висок ризик за права и слободе физичких лица.
Повреда података о личности
„Повреда података о личности” је повреда безбедности података о личности која доводи до случајног или незаконитог уништења, губитка, измене, неовлашћеног откривања или приступа подацима о личности који су пренесени, похрањени или на други начин обрађивани.
Политика приватности
Подобрађивач
„Подобрађивач“ је други обрађивач коме је обрађивач поверио вршење одређених радњи обраде у име руковаоца
Посебна врста података
Посебна врста података или нарочито осетљиви подаци о личности, као што су: подаци о расном или етничком пореклу, политичком мишљењу, верском или филозофском уверењу или чланству у синдикату, генетски подаци, биометријски подаци, подаци о здравственом стању или подаци о сексуалном животу или сексуалној оријентацији физичког лица.
Р
Радна група за заштиту појединаца у вези са обрадом података о личности (Радна група члана 29.)
Радна група за заштиту појединаца у вези са обрадом података о личности (Радна група члана 29.)основана је чланом 29. Директиве Европског парламента и Савета 95/46/ЕЗ од 24.10.1995. године
Радње обраде
Руковалац података
С
Сврха обраде података
Сагласност лица на које се подаци односе
(видети Пристанак лица)
Службеник за заштиту података (DPO)
Сразмерност обраде
( видети Минимизација података)
Т
Тачност података
Трајање обраде
Tрећа страна
Ћ
Ћутање
У
Уговор као основ обраде података
Умрло лице
Уредба о обради података
(види Општа уредба о заштити података)
Ф
Форма пристанка
Фотографија лица
Х
Хостинг
Ц
Централни регистар
Ч
Чување података
Џ
Џо Канатачи
ЏиДиПиаР (ГДПР - види под Општа уредба о заштити података)
Ш
Штета