Evo jednog bloga o oblasti u kojoj nisam stručan (pravo), pa bih zamolilo one koji su verzirani za ovu oblast da pomognu i ukažu na eventualne greške - kako u formi, tako i u suštini.
Radi se, ko bi to očekivao, o narodnim inicijativama :-)
Na bazi krajnje zanimljivog skupa pitanja koje je na jednom od mojih prethodnih blogova postavio gospodin Šabić, pokušao sam da napravim skicu ugovora o prikupljanju i obradi podataka o ličnosti koju bi organizacioni odbor narodne inicijative sklopio sa odgovarajućom skupštinom, kojoj se inicijativa podnosi. Ovo bi (tj. to je moj predlog za novi Zakon o referendumu i narodnoj inicijativi, koji je trenutno u pripremi) bilo obavezni deo pokretanja narodne inicijative i predstavljalo bi osnov za prikupljanje podataka o ličnosti, u kontekstu Zakona o zaštiti podataka o ličnosti.
Ali da ne dužim - evo ispod predloga, pa bih vas zamolio za pomoć da dovedemo isti u razumnu formu. Molim da se uzdržite od trulih paradajza za moje razumevanje prava - ono što hoću da predložim ovde nije preciznost fraza, nego model odnosa i obaveza.
+++
Na osnovu člana __ Zakona o referendumu i narodnoj inicijativi, kao i člana 3 stav 8 Zakona o zaštiti podataka o ličnosti, Narodna skupština republike Srbije (u daljem tekstu „Rukovalac podataka") i Organizacioni odbor narodne inicijative „____" (u daljem tekstu „Obrađivač podatka") sklapaju
Ugovor o prikupljanju i obradi podataka o ličnosti
(varijanta za svojeručni potpis)
Rukovalac podataka, kao lice koje, shodno članu 14 stav 3 Zakona o zaštiti podataka o ličnosti i članu __ Zakona o referendumu i narodnoj inicijativi, ima potrebu da prikupi podatke o potpisnicima narodne inicijative, ovim ugovorom daje ovlašćenje Obrađivaču podataka da podatke prikupi od potpisnika inicijative, u cilju utvrđivanja ispunjenosti uslova za pokretanje narodne inicijative, u skladu sa zakonom.
U cilju pouzdane identifikacije potpisnika inicijative i sprečavanja zloupotreba i prevara identiteta, Rukovalac podataka ovlašćuje i zahteva od Obrađivača podataka da lične podatke sravni sa ličnim identifikacionim dokumentom građanina - ličnom kartom i da prikupi podatke koji pomažu efikasnu verifikaciju identiteta potpisnika.
Obrađivač podataka je ovlašćen da prikupi sledeće podatke:
• Ime i prezime
• Jedinstveni matični broj građanina
• Broj lične karte
• Svojeručni potpis
Obrađivač u postupku prikupljanja podataka po ovom osnovu ne sme tražiti i beležiti nikakve druge lične podatke potpisnika.
Obrađivač podataka se obavezuje da lične podatke građana čuva kao tajnu i ne stavlja na raspolaganje trećim licima, osim u slučajevima propisanim zakonom.
Obrađivač podataka se obavezuje da u postupku prikupljanja i konsolidacije podatka poštuje mere razumnog opreza, uključujući najmanje čuvanje na računarima i medijumima koji zahtevaju identifikaciju korisničkim imenom i lozinkom i razumno su fizički obezbeđeni u periodu dok se na njima čuvaju podaci o potpisnicima. Preporučuje se i upotreba šifrovanja podataka, kada je to izvodljivo.
Preporučuje se da se zaštitne kopije podataka (backup) drže na fizički obezbeđenim medijumima i po mogućnosti u šifrovanoj formi, a da se, osim toga, datoteke sa ličnim podacima što je moguće manje razmnožavaju kopiranjem.
U slučaju da se datoteke šalju elektronskom poštom kroz otvorenu mrežu, Obrađivač podataka je obavezan da podatke šalje u šifrovanoj formi, primenom mehanizama šifrovanja koji minimizuju šanse da se eventualno presretnuta poruka otvori i zloupotrebi.
Obrađivač podataka se obavezuje da prihvaćene svojeručne potpise drži odvojeno od ličnih podataka građana i da primenjuje razumne mere fizičkog obezbeđenja potpisa (npr. čuvanje u zaključanim fiokama ili prostorijama).
Obrađivač podataka se obavezuje da lične podatke (osim svojeručnog potpisa) dostavi u mašinski čitljivoj formi, po formatu i sa načinom kodiranja koji je definisan u odgovarajućoj specifikaciji dostavljenoj od strane Rukovaoca podataka.
Obrađivač podataka se obavezuje da svojeručne potpise dostavi u formi u kojoj su i prihvaćeni.
Obrađivač podataka ima pravo (ali nema obavezu) da čuva kopiju ličnih podataka na elektronskom medijumu (po mogućnosti šifrovano) i fotokopiju primljenih potpisa u periodu obrade i odlučivanja o narodnoj inicijativi.
Jednom kada se donese konačna odluka o prihvatanju ili odbijanju narodne inicijative i kada Rukovalac podataka o tome zvanično obavesti Obrađivača podataka, Obrađivač podataka je u obavezi da sve sopstvene kopije ličnih podataka i potpisa uništi u roku od 15 dana od dana prijema odluke.
Odgovornost za gubitak ili zloupotrebu podataka po ovom ugovoru je propisana članom 57. Zakona o zaštiti podataka o ličnosti.
U ________________, Dana ___________________
Za Rukovaoca podataka
___________________________
Predsednica Narodne skupštine
Za Obrađivača podataka
___________________________
Predsednik Organizacionog Odbora