OBAVEZE
KONTROLORA PODATAKA
Uslovno rečeno, obaveze kontrolora možemo
podijeliti na opšte i posebne.
Opšte obaveze odnose se na sve kontrolore
podataka, nezavisno od toga da li su javni organi, fizička ili pravna lica ili nadležni organi. Posebne
obaveze odnose se na pojedine kontrolore podataka, a koje proizlaze iz specifičnosti
odnosnog kontrolora podataka, vrste ličnih podataka koje obrađuju ili načina
obrade ličnih podataka.
U nastavku izlaganja obaveze kontrolora
ćemo označavati odgovarajućim članovima, zavisno od toga da li se obaveza
odnosi na sve ostale kontrolore ili se odnose na nadležne organe.
Opšte obaveze:
1. 1. Primjena
svih
načela obrade podataka:
- Zakonitost, pravičnost i transparentnost u
odnosu na nosioca podataka (član 7.) ili zakonitost i pravičnost (član 60.)
- Ograničenje svrhe
(član 7. ili član 60)
- Smanjenje obima podataka
(član 7. ili član 60.)
- Tačnost (član 7. ili član 60.)
- Ograničenje čuvanja
(član 7. ili član 60.)
- Cjelovitost i povjerljivost
(član 7. ili član 60.)
- Pouzdanost
(član 7.)
- Odgovornost
(član 60.)
2. Obavještenje
o obradi (član 14.) ili član 68.)
3. Postupanja
po zahtjevima/prigovorima (članovi 17-25. ili 69 -73.)
Posebne obaveze:
- Ugovorni
odnos sa obrađivačem (član 30. ili 70.)
- Evidencije
o obradi ličnog podatka (član 32.) /evidencija
o obradi od nadležnog organa (član 81.)
- Zapisivanje (član 82.)
- Obavještavanje
o povredi ličnog podatka (članovi 3-36. ili 86-87.)
- Procjena
uticaja obrade na zaštitu ličnog podataka (član 37.)
/ procjena uticaja na zaštitu
ličnog podataka od nadležnog organa (član 83.)
- Službenik
za zaštitu podataka (članovi 39 - 41. ili 88-90.)
- Kodeks
postupanja (član 42.)
- Posebne
obaveze u pogledu prijenosa ličnog podatka u drugu državu ili međunarodnu organizaciju
(član 4.)