Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:

Na osnovu člana 27. stav 1. tačka a. Zakona o zaštiti ličnih podataka ("Službeni glasnik BiH", broj 32/01) Ministarstvo civilnih poslova i komunikacija BiH, u konsultaciji s Komisijom za zaštitu podataka, donosi

PRAVILNIK

O SIGURNOSTI PODATAKA

(Objavljeno u "Sl. glasnik BiH", br. 39 od 24 decembra 2002)

Član 1.

PRAVILNIK o sigurnosti podataka propisuje tehničke i organizacione mjere za sigurnost ličnih podataka (u daljem tekstu: Pravilnik) koje se moraju primijeniti od strane nadležnih organa Bosne i Hercegovine (u daljem tekstu: BiH), kontrolora i obrađivača ličnih podataka koji se bave automatskom obradom ličnih podataka.

Član 2.

Tehničkim i organizacionim mjerama mora se obezbijediti:
- da samo ovlaštena lica mogu znati lične podatke građana (povjerljivost);
- da za vrijeme obrade, lični podaci ostaju nepromijenjeni, potpuni i ažurni (integritet);
- da su podaci stalno dostupni, da su na raspolaganju, i da se mogu ispravno obraditi (raspoloživost);
- da se u svako doba može utvrditi porijeklo ličnih podataka (autentičnost);
- da se može utvrditi ko, kada, koje je lične podatke i na koji način obradio (mogućnost revizije);
- da je postupak pri obradi ličnih podataka potpun, ažuran i na odgovarajući način evidentiran (transparentnost).

Član 3.

Tehničke i organizacione mjere, koje treba donijeti, moraju biti zasnovane na planu sigurnosti kojeg donose subjekti iz člana 1. ovog pravilnika.
Plan sigurnosti treba da sadrži kategorije ličnih podataka, moguće opasnosti po pravo na privatnost u skladu sa Konvencijom Vijeća Evrope 108/81 (Poglavlje I, član 1.), i popis instrumenata za zaštitu (tehničke i organizacione mjere).
Plan sigurnosti iz prethodnog stava mora biti sačinjen u pismenoj formi, ažuran i stalno dostupan Komisiji za zaštitu podataka (u daljem tekstu: Komisija).

Član 4.

Svi subjekti iz člana 1. ovog pravilnika dužni su prijaviti Komisiji da obavljaju poslove automatske obrade podataka na način i po postupku koji propisuje Komisija.
Svaka prijava o obradi podataka minimalno treba da sadrži sljedeće podatke:
- naziv i adresu subjekta iz člana 1. ovog pravilnika koji vrši automatsku obradu podataka;
- pravne osnove za obradu podataka i svrhu obrade podataka;
- kategorije evidentiranih podataka;
- kategorije lica na koje se podaci odnose;
- kategorije podataka koje se razmjenjuju i njihov primalac;
- tehničke i organizacione mjere iz člana 1. Pravilnika;
- namjera o dostavljanju podataka u inostranstvo kao što je propisano u članu 8. Zakona o zaštiti podataka.
Nosilac podataka ima pravo pristupa listi subjekata iz člana 1. ovog pravilnika, osim ako to Komisija zabrani.

Član 5.

Subjekti iz člana 1. ovog pravilnika koji su se, u okviru svoje nadležnosti, do sada bavili automatskom obradom podataka, dužni su svoje aktivnosti uskladiti sa odredbama ovog pravilnika u roku od šest mjeseci od dana njegovog stupanja na snagu.

Član 6.

Ovaj pravilnik stupa na snagu danom objavljivanja u "Službenom glasniku BiH".
Ovaj pravilnik će biti objavljen i u službenim glasilima entiteta i Brčko Distrikta BiH.
Broj 01/1-1297/02
2. decembra 2002. godine, Sarajevo
Ministar, Svetozar Mihajlović, s. r.