71 - Mbrojtja E Te Dhenave | Template Website
Mbrojtja e të dhenave

Obaveze kontrolera / procesora

Kontrolor podataka definira se kao svako fiskalno ili pravno lice iz javnog ili privatnog sektora koje pojedinačno ili zajedno sa drugima određuje svrhe i načine obrade ličnih podataka.

Obrađivač podataka je svako fiskalno ili pravno lice iz javnog ili privatnog sektora, koje obrađuje lične podatke u ime kontrolora podataka.

Kontrolor uvek mora imati zakonsku osnovu za obradu ličnih podataka kako bi ta obrada bila legitimna. Pravni osnov za obradu ličnih podataka definisan je u članu 5. ZMPPP-a.

Kontrolor i obrađivač dužni su da preduzmu tehničke i organizacione mere svaki put kada obrađuju lične podatke, koji pružaju potrebnu bezbednost za zaštitu podataka.

Svaki put kada kontrolor obrađuje lične podatke koje je primio od subjekta podataka, ali takođe ako ih nije primio od njega, dužan je da mu pruži informacije u vezi sa obradom i da ga obavesti o pravima. subjekta podataka koji su zakonom zagarantovani.

Kada kontrolor podataka odluči poveriti obradu podataka procesoru, mora se osigurati da ugovori procesora koji pruža dovoljne garancije za sprovođenje odgovarajućih tehničkih i organizacionih mera za obradu koja će se sprovesti u skladu sa zakonom. i garantuju zaštitu prava subjekta podataka.

Ugovor između kontrolora i obrađivača mora biti u pisanom obliku da se utvrde predmet i trajanje obrade, priroda i svrha obrade, vrsta ličnih podataka i kategorije subjekata podataka i obaveze i prava kontrolera.

Procesor podataka može raditi samo u granicama ovlašćenja kontrolera podataka i ne može obrađivati lične podatke u druge svrhe. Agencija je postavila standardne ugovorne klauzule koje možete dobiti OVDE. (link za skidanje)

U slučaju bilo kakve povrede ličnih podataka, kontrolor mora, bez odlaganja i, ovisno o slučaju, najkasnije sedamdeset i dva (72) sata od informacije o kršenju, da obavesti Agenciju za kršenje ličnih podataka, osim u slučaju kada je to kršenje ne predstavlja nikakav rizik za prava i slobode fizičkih lica. Ako vas procesor obavesti o kršenju, morate o tome da obavestite kontrolora bez nepotrebnog odlaganja.

Ako kršenje ličnih podataka može rezultirati visokim rizikom za prava i slobode fizičkih osoba, kontrolor će bez nepotrebnog odgađanja obavijestiti subjekta podataka o kršenju ličnih podataka.

Ako obradu ličnih podataka vrši javna institucija, tada je kontrolor ili obrađivač dužan imenovati službenika za zaštitu ličnih podataka i objaviti kontakt podatke ovog zvaničnika. Kad god postave službenu osobu za zaštitu ličnih podataka ili kada izvrše bilo kakve izmene u vezi s tim, oni moraju takođe da saopšte svoje kontakte Agenciji.

Obrazac obaveštenja o kršenju podataka možete preuzeti ovde (link za preuzimanje)