Prava nosioca podataka

Pošalji dokument na e-mail

E-mail pošiljaoca (*):
E-mail primaoca (*):
Komentar:

1.      UVOD

Zakon o zaštiti ličnih podataka („Službeni glasnik BiH” broj: 12/25) (U daljem tekstu: Zakon), propisuje, da nosilac podataka ima određena prava u odnosu na kontrolora podataka.

Nosilac podataka je fizičko lice kojem pripadaju lični podaci.

Kontrolor podataka je fizičko ili pravno lice, javni organ ili nadležni organ koji obrađuje lične podatke.

Primjeri kontrolora:

Udruženje čiji ste član, komunalno preduzeće koje Vam pruža usuge odvoženja otpada, zdravstvena ustanova u kojoj se liječite, javni organ kojem ste podnijeli zahtjev za dobijanje dječijeg dodatka, ministarstvo unutrašnjih poslova koje vas je pozvalo da svjedočite radi provođenja istrage u cilju otkrivanja krivičnog djela, fizičko lice koja je postavila video nadzor i koji je usmjeren prema Vašem posjedu.

 

2.      PRAVA NOSILACA PODATAKA

Prava nosilaca ličnih podataka propisana Zakonom su:

Pravo na pristup ličnom podatku (član 17. ili član 70 - nadležni organi)

Svaki nosilac podataka ima pravo da od kontrolora podataka dobije potvrdu o tome da li se obrađuju njegovi lični podaci i, ako se obrađuju, pristup ličnim podacima i sljedećim infrmacijama:

a)      Svrsi obrade;

b)      Kategoriji ličnog podataka koji se obrađuje;

c)      Primaocu ili kategorijama primalaca kojima je lični podatak otkriven, a posebno primaocu u drugoj državi ili međunarodnoj organizaciji;

d)      Predviđenom roku za čuvanje ličnih podataka ili, ako to nije moguće, kriterijima korištenim za određivanje tog roka;

Nosilac podataka ima pravo dobiti i druge informacije propisane članom 17. Ili članom 70. Zakona, koji su definisani kao posebna prava koja ćemo u nastavku opisati.

Pravo na ispravku (dopunu) (član 18. ili član 72 - nadležni organi)


Nosilac ličnih podataka ima pravo da mu kontrolor podataka omogući ispravku netačnog ličnog podataka, bez nepotrebnog odgađanja;
- Uzimajuću u obzir svrhu obrade, nosilac podataka ima pravo dopuniti nepotpun lični podatak, između ostalog i davanjem dodatne izjave.

Pravo na brisanje (član 19. ili član 72 - nadležni organ)

Nosilac podataka ima pravo da mu kontrolor podataka omogući brisanje njegovog ličnog podataka bez nepotrebnog odgađanja, ako je ispunjen jedan od uslova propisanih ovim članovima.

Pravo na ograničenje obrade (član 20. ili član 72 - nadležni organ)

Nosilac podataka ima pravo na ograničenje obrade ako je ispunjen jedan od uslova propisan ovim članom.

Pravo na prenosivost ličnog podatka (član 22.)

Nosilac podataka ima pravo preuzeti lični podatak koji se na njega odnosi, a koji je dao kontroloru podataka, u strukturiranom, uobičajeno upotrebljavanom i mašinski čitljivom formatu, te ima pravo prenositi taj podatak drugom kontroloru podataka bez ometanja od kontrlora podataka kojem je lični podatak dao, pod uslovima propisanim ovim članom.

Pravo na prigovor (član 23. ili član 73.)

Nosilac podataka ima pravo na osnovu svoje posebne situacije, u svakom trenutku, kontroloru podataka podnijeti prigovor na obradu njegovog ličnog podatka, u skladu sa članom 8. stav (1) tačke e) ili f) Zakona, uključujući profiliranje zasnovano na tim odredbama.

Kontrolori podataka ne smiju dalje obrađivati lični podatak, osim u slučaju da dokaže da postoje uvjerljivi legitimni razlozi za obradu koji preovladaju nad interesima, pravima i slobodama nosioca podataka ili radi postavljanja, ostavrivanja ili odbrane pravnih zahtjeva.

Istim članom je propisano pravo na prigovor zbog obrade ličnog podataka u svrhe direktnog marketinga, te izradu profila, koje je povezano sa direktnim marketingom kao i na obradu ličnog podatka u svrhe naučnog ili historijskog istraživanja ili u statističke svrhe.

Pravo protiv automatiziranog pojedinačnog donošenja odluke, uključujući i profiliranje (član 24. ili član 73 – nadležni organi)

Nosilac podatka ima pravo da se na njega ne primjenjuje odluka zasnovana isključivo na automatiziranoj obradi, uključujući i profiliranje, koje proizvodi pravni učinak koji se na njega odnosi ili na sličan način zanačajno utiče na njega.

Istim članom su propisani i izuzeci od primjene ovog prava.

Ograničenja u ostvarivanju prava (član 25. ili član 71.)               

Zakonom su propisana i ograničenja u ostvarivanju prava nosioca podataka, ako se takvim ograničenjem postiže suština osnovnih prava i sloboda i ako ono predstavlja neophodnu i proporcionalnu mjeru u demokratskom društvu za zaštitu važnih ciljeva odnosno vrijednosti propisanih istim članovima.

Kako ostvariti prava u vezi sa obradom ličnih podataka?

Zahtjev za pristup, ispravku i dopunu, brisanje, ograničenje obrade, prenosivost podataka, prigovor na obradu kao i pravo protiv automatiziranog pojedinačnog donošenja odluke, uključujući i profiliranje, nosilac podataka podnosi kontroloru podataka, u slobodnoj formi.

Nosilac ličnih podataka može ostvariti pravo na prigovor automatiziranim putem pomoću tehničkih specifikacija. Ukloliko kontrolor podataka opravdano posumnja u identitet nosioca podataka, koji je podnio zahtjev, može od njega zahtijevati dostavljanje dodatnih informacija neophodnih za potvrdu identiteta, u skladu sa članom 14. stav (7) Zakona.

Ako nosilac ličnih podataka podnese zahtjev elektronskim putem, informacije se pružaju elektronskim putem, ako je to moguće, osim u slučaju kada nosilac podataka zahtijeva drugačije, u skladu sa članom 14. stav (3) Zakona.

Ukoliko su zahtjevi nosioca podataka neosnovani ili pretjerani, posebno zbog učestalog ponavljnja, kontrolor podataka može naplatiti naknadu stvarnih administrativnih troškova, kao što su troškovi umnožavnja, skeniranja, ili troškovi nosača podatka, kao i naknadu troškova dostave ili postupanja po zahtjevu ili odbiti postupiti po zahtjevu, u skladu sa članom 14. stav (5) Zakona.

Teret dokazivanja očite neosnovanosti ili pretjeranosti zahtjeva je na kontroloru podataka, u skladu sa članom 14. stav (6) Zakona.

Ako kontrolor podataka ne postupi po zahtjevu nosioca podataka dužan ga je, bez nepotrebnog odgađanja, obavijestiti o razlozima za nepostupanje, u svakom slučaju u roku od 30 dana od dana zaprimanja zahtjeva. Taj rok se prema potrebi, može produžiti za 60 dana, uzimajući u obzir složenost i broj zaprimljenih zahtjeva. Kontrolor podataka obavještava nosioca podataka o svakom takvom produženju u roku od 30 dana, od dana zaprimanja zahtjeva, pri čemu navodi razloge za odgađanje.

Kako ostvariti prava u vezi sa obradom ličnih podataka od strane nadležnog organa?

Zahtjev za pristup, ispravku i dopunu, brisanje, ograničenje obrade, prigovor kao i pravo protiv automatiziranog pojedinačnog donošenja odluke, uključujući i profiliranje, nosilac podataka podnosi kontroloru podataka, u slobodnoj formi.

Kontrolor podataka dužan je preduzeti sve odgovarajuće mjere kako bi nosiocu podataka pružile sve informacije, koje mu se stavljaju na raspolaganje ili ustupaju, te kako bi mu se dala sva obavještenja u vezi sa ostvarivanjem njegovih prava.

Ukoliko su zahtjevi nosioca podataka neosnovani ili pretjerani, posebno zbog učestalog ponavljanja, kontrolor podataka može naplatiti naknadu stvarnih administrativnih troškova, kao što su troškovi umnožavanja, skeniranja, ili troškovi nosača podatka, kao i naknadu troškova dostave ili postupanja po zahtjevu ili odbiti postupiti po zahtjevu, u skladu sa članom 68. stav (7). Zakona.

Kontrolor podataka je dužan nosioca podataka obavijestiti i o pravu na podnošenje prigovora Agenciji za zaštitu ličnih podataka u Bosni i Hercegovini (u daljem tekstu: Agencija) i podnošenju tužbe sudu.