Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:


Na osnovu člana 13 stav 3 Zakona o zaštiti podataka o ličnosti ("Službeni list CG", br. 79/08 i 70/09), Ministarstvo unutrašnjih poslova donijelo je

PRAVILNIK

O NAČINU OZNAČAVANjA I ZAŠTITE POSEBNE KATEGORIJE LIČNIH PODATAKA

(Objavljen u "Sl. listu Crne Gore", br. 11 od 18. februara 2011)

Predmet

Član 1

Ovim pravilnikom propisuje se način označavanja posebne kategorije ličnih podataka i njihova zaštita radi sprečavanja neovlašćenog pristupa tim podacima.

Posebna kategorija ličnih podataka

Član 2

Posebne kategorije ličnih podataka su lični podaci koji se odnose na rasno ili etničko porijeklo, političko, vjersko ili drugo uvjerenje, socijalno porijeklo, članstvo u sindikatima, kao i podaci koji se odnose na zdravstveno stanje, seksualni život ili seksualnu orijentaciju, biometrijski podaci, kao i podaci iz prekršajne i kaznene evidencije.

Način označavanja

Član 3

Prilikom obrade ličnog podatka u koji spada i posebna kategorija ličnih podataka državni organ, organ državne uprave, organ lokalne samouprave i lokalne uprave, privredno društvo i drugo pravno lice, preduzetnik i fizičko lice, sa sjedištem odnosno prebivalištem u Crnoj Gori, koje vrši obradu ličnih podataka, odnosno uspostavlja zbirke ličnih podataka na način i za namjenu utvrđenu zakonom ili njegovim aktom (u daljem tekstu: rukovalac zbirke ličnih podataka), u svim fazama obrade označava da se radi o obradi navedene kategorije ličnih podataka.
Označavanje iz stava 1 ovog člana, vrši se stavljanjem oznake: "Posebna kategorija ličnih podataka".

Način zaštite

Član 4

Rukovalac zbirke ličnih podataka dužan je da donese plan zaštite posebne kategorije ličnih podataka i obezbijedi organizacione, tehničke i kadrovske mjere zaštite tih podataka, kao i sprovođenje tih mjera.
Mjere zaštite iz stava 1 ovog člana, podrazumijevaju mogućnost identifikovanja svakog pojedinačnog ovlašćenog pristupa informacijskom sistemu, da se rad sa posebnim kategorijama ličnih podataka odvija samo tokom redovnog radnog vremena rukovaoca zbirke ličnih podataka i kriptozaštitu podataka prilikom prenosa telekomunikacionih sistema sa odgovarajućim softvsrskim i tehničkim mjerama.

Organizacione i kadrovske mjere zaštite

Član 5

Organizacione i kadrovske mjere zaštite posebne kategorije ličnih podataka obuhvataju: upoznavanje i obuku zaposlenih koji vrše obradu posebne kategorije ličnih podataka, fizičke mjere zaštite radnih prostorija i opreme u kojima se vrši obrada tih podataka, sprečavanje neovlašćenog umnožavanja, kopiranja, prepisivanja i uništenja, kao i druge mjere koje odgovaraju prirodi i karakteru određene posebne kategorije ličnih podataka.
Nakon prijema u radni odnos, a prije otpočinjanja obrade posebne kategorije ličnih podataka iz stava 1 ovog člana, svako lice koje će u okviru poslova i zadataka obrađivati te podatke mora se upoznati sa mjerama zaštite.

Tehničke mjere zaštite

Član 6

Tehničke mjere zaštite posebne kategorije ličnih podataka su mjere kojima se onemogućava neovlašćen pristup i obrada tih podataka.
Mjere iz stava 1 ovog člana obuhvataju kontrolu pristupa prostorijama i opremi za obradu ličnih podataka, zaštitu od uništenja i oštećenja ličnih podataka, kao.i druge mjere koje odgovaraju prirodi i karakteru određene posebne kategorije ličnih podataka.

Plan zaštite posebne kategorije ličnih podataka

Član 7

Plan zaštite posebne kategorije ličnih podataka sadrži organizacione i tehničke mjere kojima se mora obezbijediti da:
- samo ovlašćena lica mogu obrađivati te podatke;
- za vrijeme obrade tih podataka podaci ostanu nepromijenjeni, potpuni i tačni;
- su ti podaci stalno dostupni rukovaocu zbirke ličnih podataka i da se mogu ispravno obrađivati;
- se u svako doba može utvrditi porijeklo tih podataka;
- se može utvrditi koje lice je, kad, koje podatke i na koji način obrađivalo;
- se prilikom obrade tih podataka sprovede kompletan postupak koji se na odgovarajući način evidentira.
Plan zaštite iz stava 1 ovog člana sadrži vrste posebne kategorije ličnih podataka koje se obrađuju i popis organizacionih i tehničkih mjera zaštite.
Plan zaštite iz stava 1 ovog člana sačinjava se u pisanoj formi, redovno ažurira i mora biti stalno dostupan Agenciji za zaštitu ličnih podataka.

Član 8

Kad se obrada posebne kategorije ličnih podataka vrši elektronskim putem, na zaštitu tih podataka primjenjuju se propisi kojima se uređuju mjere informacione bezbjednosti.

Stupanje na snagu

Član 9

Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom listu Crne Gore".
Broj: 01-335/1
Podgorica, 10. februra 2011. godine
Ministar, Ivan Brajović, s.r.