Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti; okončao je vanredni inspekcijski nadzor pokrenut po službenoj dužnosti, a na osnovu dopisa Republičkog geodetskog zavoda povodom hakerskog napada na njihov informacioni sistem.
U postupku vanrednog inspekcijskog nadzora utvrđeno je da se informacioni sistem Rukovaoca sastoji iz dva segmenta, aplikativnih servera koji služe za pokretanje aplikacija sistema i segmenta informacionog sistema koji čuva baze i podatke, kao i da su predmet hakerskog napada bili aplikativni serveri informacionog sistema Republičkog geodetskog zavoda.
Kako predmet hakerskog napada nisu bili serveri na kojima se čuvaju baze podataka sa podacima o ličnosti i nepokretnostima kao ni E-katastar, u postupku vanrednog inspekcijskog nadzora utvrđeno je da nije došlo da povrede podataka o ličnosti u smislu člana 52. Zakona o zaštiti podataka o ličnosti, odnosno da nema nepravilnosti u postupanju Rukovaoca u konkretnom slučaju. Pomenuti član glasi:
„Obaveštavanje Poverenika o povredi podataka o ličnosti
Član 52.
Rukovalac je dužan da o povredi podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica obavesti Poverenika bez nepotrebnog odlaganja, ili, ako je to moguće, u roku od 72 časa od saznanja za povredu.
Ako rukovalac ne postupi u roku od 72 časa od saznanja za povredu, dužan je da obrazloži razloge zbog kojih nije postupio u tom roku.
Obrađivač je dužan da, posle saznanja za povredu podataka o ličnosti, bez nepotrebnog odlaganja obavesti rukovaoca o toj povredi.
Obaveštenje iz stava 1. ovog člana mora da sadrži najmanje sledeće informacije:
1) opis prirode povrede podataka o ličnosti, uključujući vrste podataka i približan broj lica na koja se podaci te vrste odnose, kao i približan broj podataka o ličnosti čija je bezbednost povređena;
2) ime i kontakt podatke lica za zaštitu podataka o ličnosti ili informacije o drugom načinu na koji se mogu dobiti podaci o povredi;
3) opis mogućih posledica povrede;
4) opis mera koje je rukovalac preduzeo ili čije je preduzimanje predloženo u vezi sa povredom, uključujući i mere koje su preduzete u cilju umanjenja štetnih posledica.
Ako se sve informacije iz stava 4. ovog člana ne mogu dostaviti istovremeno, rukovalac bez nepotrebnog odlaganja postupno dostavlja dostupne informacije.
Rukovalac je dužan da dokumentuje svaku povredu podataka o ličnosti, uključujući i činjenice o povredi, njenim posledicama i preduzetim merama za njihovo otklanjanje.
Dokumentacija iz stava 6. ovog člana mora omogućiti Povereniku da utvrdi da li je rukovalac postupio u skladu sa odredbama ovog člana.
Ako se radi o povredi podataka o ličnosti koje obrađuju nadležni organi u posebne svrhe, a koji su preneti rukovaocu u drugoj državi ili međunarodnoj organizaciji, rukovalac je dužan da bez nepotrebnog odlaganja dostavi informacije iz stava 4. ovog člana rukovaocu u toj drugoj državi ili međunarodnoj organizaciji, u skladu sa međunarodnim sporazumom.
Poverenik propisuje obrazac obaveštenja iz stava 1. ovog člana i bliže uređuje način obaveštavanja.“
Izvor: sajt Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti (www.poverenik.rs)
Izvor: Izvodi iz propisa preuzeti su iz programa „Propis Soft“, Redakcija Profi Sistem Com-a.