Pravilnik o zaštiti podataka o ličnosti
Na osnovu člana 45 stav 2 tačka 7 Zakona o Centralnoj banci Crne Gore („Sl.list CG”, br. 40/10 i 6/13), a u vezi sa članom 24 Zakona o zaštiti podataka o ličnosti („Sl.list CG”, br. 79/08, 70/09 i 44/12) guverner Centralne banke Crne Gore, donio je
P R A V I L N I K
o zaštiti podataka o ličnosti
I. OSNOVNE ODREDBE
Član 1
Ovim pravilnikom bliže se uređuje zaštita podataka o ličnosti koje obrađuje Centralna banka Crne Gore (u daljem tekstu: Centralna banka), u cilju sprječavanja njihovog gubitka, neovlašćenog pristupa, promjene, objavljivanja, uništenja i zloupotrebe.
Član 2
Podaci o ličnosti (u daljem tekstu: lični podaci) obrađuju se na zakonit način u skladu sa načelima zabrane diskriminacije, srazmjernosti, tačnosti i ažurnosti.
Član 3
Svrha obrade ličnih podataka sadržanih u zbirkama ličnih podataka Centralne banke utvrđena je zakonom i podzakonskim aktima.
II. ZBIRKE LIČNIH PODATAKA
Član 4
Centralna banka obrađuje lične podatke za sljedeće zbirke ličnih podataka (u daljem tekstu: Zbirke):
- evidencija o zaposlenima, u skladu sa zakonom kojim se uređuju evidencije u oblasti rada;
- evidencija o zaradama zaposlenih, u skladu sa zakonom kojim se uređuju evidencije u oblasti rada;
- Kreditni registar, u skladu sa zakonom kojim se uređuje poslovanje Centralne banke;
- evidencija izdatih odobrenja za članove odbora direktora i izvršnih direktora u bankama, u skladu sa zakonom kojim se uređuje poslovanje banaka;
- Centralni registar transakcionih računa, u skladu sa zakonom kojim se uređuje platni promet;
- evidencija ulazaka i izlazaka stranaka iz poslovnih prostorija Centralne banke, u skladu sa zakonom kojim se uređuje zaštita podataka o ličnosti;
- evidencija o video nadzoru, u skladu sa zakonom kojim se uređuje zaštita podataka o ličnosti;
- evidencija o naknadama članovima Savjeta, u skladu sa zakonom kojim se uređuje poslovanje Centralne banke;
- evidencija o trećim stranama kojima su lični podaci dati na korišćenje, u skladu sa zakonom kojim se uređuje zaštita podataka o ličnosti;
- evidencija podataka o zbirkama ličnih podataka, u skladu sa zakonom kojim se uređuje zaštita podataka o ličnosti;
- Registar platnih institucija i njihovih agenata, u skladu sa zakonom kojim se uređuje platni promet;
- Registar institucija za elektronski novac, u skladu sa zakonom kojim se uređuje platni promet.
Član 5
Centralna banka obrađuje lične podatke u Zbirkama samo za vrijeme potrebno za ostvarivanje svrhe za koju se obrađuju, ako posebnim zakonom nije drugačije određeno.
III. MJERE ZA ZAŠTITU LIČNIH PODATAKA
Član 6
Zabranjena je upotreba ličnih podataka van namjene za koju su prikupljeni.
Član 7
Lični podaci se obrađuju u papirnom i/ili elektronskom obliku, odnosno na odgovarajućem prenosnom mediju, zavisno od svrhe za koju se obrađuju.
Član 8
Lični podaci koji se nalaze u Zbirkama ne mogu se davati trećim stranama bez saglasnosti lica na koje se odnose, osim u skladu sa zakonom i odredbama ovog pravilnika.
Zaposleni u Centralnoj banci koji obrađuje lične podatke (u daljem tekstu: ovlašćeni zaposleni) u izvršavanju svojih dužnosti, postupa u skladu sa unutrašnjim aktima Centralne banke kojima se uređuje tajnost podataka i bezbjednost informacija, i štiti ih metodama i sredstvima kripto zaštite i drugim odgovarajućim mjerama tehničke zaštite (lozinka i sl.).
Ovlašćeni zaposleni dužan je da lične podatke koristi isključivo u svrhu za koju ih obrađuje, na način da u što manjoj mjeri zadire u privatni i lični život lica na koje se ti podaci odnose.
Član 9
Lični podaci iz evidencije o zaposlenima i njihovim zaradama mogu se dostavljati nadležnim organima radi regulisanja radno pravnog statusa i drugih prava i obaveza zaposlenih.
Član 10
Prostorije u kojima se nalaze Zbirke podliježu fizičkoj i tehničkoj zaštiti u skladu sa unutrašnjim aktima Centralne banke, na način kojim se sprječava neovlašćeni pristup.
Ormari i fioke sa dokumentima koji sadrže lične podatke moraju biti zaključani.
Član 11
Po prestanku potrebe za obradom ličnih podataka podaci u elektronskom obliku se brišu, na način koji onemogućava povraćaj originalnih informacija, a u papirnom uništavaju, osim ako zakonom nije drugačije propisano.
Zaposleni čiji se lični podaci obrađuju ima pravo da zahtijeva brisanje ličnih podataka ako njihova obrada nije u skladu sa zakonom.
IV. OBAVEZE I ODGOVORNOSTI ZAPOSLENIH
Član 12
Ovlašćeni zaposleni dužan je da blagovremeno ažurira lične podatke u Zbirkama, na osnovu relevante dokumentacije, kako bi se obezbijedila njihova tačnost i potpunost.
Član 13
Za sprovođenje postupaka i mjera za zaštitu ličnih podataka odgovorna lica su: lice koje organizuje rad u osnovnoj organizacionoj jedinici u kojoj se obrađuju lični podaci i ovlašćeni zaposleni.
Član 14
Zaposleni je dužan da, po saznanju za radnje vezane za neovlašćeni pristup i obradu ličnih podataka, bez odlaganja obavijesti lice koje organizuje rad u nadležnoj organizacionoj jedinici, kao i da prijavi bezbjednosni incident u skladu sa unutrašnjim aktima Centralne banke.
Član 15
Protivpravno odavanje ličnih podataka čini povredu radne obaveze za koju zaposleni odgovara disciplinski u skladu sa propisima o disciplinskoj odgovornosti.
V. ZAVRŠNE ODREDBE
Član 16
Lice koje organizuje rad u osnovnoj organizacionoj jedinici dužno je da po uspostavljanju nove Zbirke blagovremeno inicira pokretanje postupka izmjene odnosno dopune ovog pravilnika.
Član 17
Na sve što nije regulisano ovim pravilnikom primjenjivaće se odredbe zakona kojim se uređuje zaštita podataka o ličnosti i drugi propisi koji uređuju ovu materiju.
Član 18
Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja.
GUVERNER,
dr Radoje Žugić, s.r.
Br. 0102-2869-1/2017
Podgorica, 28.03.2017. godine