Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:

Na osnovu člana 15. Zakona o zaštiti ličnih podataka ("Službeni glasnik BiH", broj 49/06) i člana 17. Zakona o Vijeću ministara Bosne i Hercegovine ("Službeni glasnik BiH", br. 30/03, 42/03, 81/06, 76/07, 81/07, 94/07 i 24/08), Vijeće ministara Bosne i Hercegovine, uz prethodno mišljenje Agencije za zaštitu ličnih podataka, na 87. sjednici održanoj 14. maja 2009. godine, donosi

PRAVILNIK

O NAČINU VOĐENjA I OBRASCU EVIDENCIJE O ZBIRKAMA LIČNIH PODATAKA

(Objavljeno u "Sl. glasnik BiH", br. 52 od 06 jula 2009)

I. OPĆE ODREDBE

(Predmet Pravilnika)

Član 1.

Ovim Pravilnikom propisuje se način vođenja evidencije o zbirkama ličnih podataka koje vode kontrolori, dostavljanje podataka iz evidencije Agenciji za zaštitu ličnih podataka u Bosni i Hercegovini (u daljnjem tekstu: Agencija), izuzeci od obaveze da se prijave određene evidencije i propisuje obrazac te evidencije.

(Način vođenja)

Član 2.

(1) Evidencije o zbirkama ličnih podataka mogu se voditi ručno ili sredstvima za automatsku obradu podataka, ako posebnim zakonom nije drugačije određeno.
(2) Svaka evidencija o zbirci ličnih podataka kao i svaka izmjena evidencije o zbirci ličnih podataka označava se brojčanom oznakom koju određuje kontrolor zbirke ličnih podataka u skladu sa vremenskim nastankom odnosno uspostavom zbirke.

II. SADRŽAJ EVIDENCIJE

(Sadržaj evidencije)

Član 3.

(1) Evidencija o zbirci ličnih podataka sadrži osnovne informacije o zbirci i to:
a) naziv zbirke;
b) naziv, odnosno ime kontrolora i obrađivača zbirke i njihovo sjedište i adresu;
c) svrhu obrade podataka;
d) pravni osnov za obradu;
e) vrstu podataka koji se obrađuju;
f) kategorije nosioca podataka;
g) izvor podataka i način prikupljanja;
h) vrstu prenesenih podataka, korisnika podataka i pravni osnov za prijenos;
i) rokove za brisanje podataka;
j) naznaku unošenja odnosno iznošenja podataka iz Bosne i Hercegovine s naznakom države, odnosno međunarodne organizacije i inozemnog korisnika ličnih podataka te svrhe za to unošenje odnosno iznošenje propisano međunarodnim ugovorom, zakonom ili drugim propisom, odnosno pisanim pristankom lica na koje se podaci odnose;
k) naznaku poduzetih mjera zaštite ličnih podataka.
(2) Obrazac evidencije o zbirci ličnih podataka štampan je u prilogu ovog Pravilnika i čini njegov sastavni dio.

(Naziv zbirke)

Član 4.

Ukoliko naziv zbirke nije određen posebnim zakonom, naziv određuje kontrolor zbirke ličnih podataka, posebnom odlukom kojom se određuje način i svrha obrade ličnih podataka, a isti sadržajno treba odgovarati grupi ličnih podataka sadržanih u toj zbirci odnosno kategoriji lica na koju se podaci odnose.

(Naziv, odnosno ime kontrolora zbirke i njegovo sjedište i adresa)

Član 5.

(1) Naziv i sjedište kontrolora zbirke ličnih podataka treba odgovarati registriranom nazivu i sjedištu pravnog odnosno fizičkog lica, odnosno zakonom utvrđenom nazivu za javni organ.
(2) U slučaju povjeravanja pojedinih poslova u vezi obrade ličnih podataka obrađivaču, u evidenciji zbirke ličnih podataka, pored podataka iz stava 1. ovoga člana navode se i podaci o nazivu, odnosno imenu obrađivača i njegovo sjedište i adresa uz naznaku koji se poslovi obrade povjeravaju obrađivaču.

(Svrha obrade podataka)

Član 6.

Podaci o svrsi obrade sadrže opis u koju svrhu se lični podaci prikupljaju u određenu zbirku uz naznaku da li je svrha obrade određena zakonom ili je utvrđena od strane kontrolora zbirke ličnih podataka uz saglasnost nosioca podataka.

(Pravni osnov za obradu podataka)

Član 7.

(1) Za prikupljanje i obradu ličnih podataka u slučajevima određenim zakonom, u evidenciji se navodi naziv zakona i odredbe zakona kojima se utvrđuje prikupljanje ličnih podataka.
(2) Podaci o pravnom osnovu uspostave zbirke ličnih podataka koji se prikupljaju i obrađuju uz saglasnost nosioca podataka sadrže naznaku o načinu davanja saglasnosti za prikupljanje i daljnju obradu ličnih podataka.

Član 8.

(Vrste podataka sadržanih u zbirci ličnih podataka)
(1) Podaci o vrstama ličnih podataka sadrže popis svih vrsta ličnih podataka sadržanih u zbirci ličnih podataka.
(2) Popis vrsta posebnih kategorija ličnih podataka sadržanih u zbirci ličnih podataka izdvojeno se navodi.
: