Zakon o zaštiti podataka o ličnosti
Zakon je objavljen u "Službenom listu CG", br. 79/2008, 70/2009, 44/2012, 22/2017 i 77/2024.
I. OPŠTE ODREDBE
Član 1
Zaštita podataka o ličnosti obezbjeđuje se pod uslovima i na način propisan ovim zakonom, a u skladu sa principima i standardima sadržanim u potvrđenim međunarodnim ugovorima o ljudskim pravima i osnovnim slobodama i opšte prihvaćenim pravilima međunarodnog prava.
Član 2
Podaci o ličnosti (u daljem tekstu: lični podaci) moraju se obrađivati na pošten i zakonit način.
Lični podaci ne mogu se obrađivati u većem obimu nego što je potrebno da bi se postigla svrha obrade niti na način koji nije u skladu sa njihovom namjenom.
Lični podaci koji su prikupljeni u statističke ili naučne svrhe u skladu sa zakonom mogu se obrađivati ukoliko su preduzete odgovarajuće mjere zaštite.
Kad se lični podaci daju na korišćenje radi obrade u statističke ili naučno-istraživačke svrhe, ti podaci se moraju dati na korišćenje u obliku koji ne otkriva identitet lica, osim za organ uprave nadležan za poslove statistike, za potrebe popisa stanovništva, domaćinstava i stanova, radi razvoja, proizvodnje i diseminacije zvanične statistike.
Član 3
Lični podaci koji se obrađuju moraju biti tačni i potpuni i moraju se ažurirati.
Ukoliko rokovi za čuvanje obrađenih ličnih podataka nijesu određeni zakonom, lični podaci koji omogućavaju utvrđivanje identiteta lica mogu se čuvati samo za vrijeme koje je potrebno za namjenu za koju se lični podaci obrađuju.
Član 4
Zaštita ličnih podataka obezbjeđuje se svakom licu bez obzira na državljanstvo, prebivalište, rasu, boju kože, pol, jezik, vjeru, političko i drugo uvjerenje, nacionalnost, socijalno porijeklo, imovno stanje, obrazovanje, društveni položaj ili drugo lično svojstvo.
Član 4a
Svrhu i način obrade ličnih podataka utvrđuje rukovalac zbirke ličnih podataka, ako nijesu propisani zakonom.
Rukovalac zbirke ličnih podataka može biti državni organ, organ državne uprave, organ lokalne samouprave ili lokalne uprave, privredno društvo ili drugo pravno lice, preduzetnik ili fizičko lice, koji vrše obradu ličnih podataka u skladu sa ovim zakonom.
Kad sam vrši obradu ličnih podataka ili kad se ti podaci obrađuju u njegovo ime, rukovalac zbirke ličnih podataka mora da obezbijedi da se ta obrada vrši u skladu sa čl. 2 i 3 ovog zakona.
Član 5
Po ovom zakonu obavezni su da postupaju rukovaoci zbirki ličnih podataka koji obrađuju lične podatke na teritoriji Crne Gore ili van Crne Gore gdje se u skladu sa međunarodnim pravom primjenjuju propisi Crne Gore.
Ovaj zakon primjenjuje se i na rukovaoca zbirke ličnih podataka koji je osnovan van Crne Gore ili nema prebivalište u Crnoj Gori, ako se oprema za obradu ličnih podataka nalazi u Crnoj Gori, izuzev ako se ta oprema koristi samo za prenos ličnih podataka preko teritorije Crne Gore.
Rukovalac zbirke ličnih podataka obavezan je da, u slučaju iz stava 2 ovog člana, odredi predstavnika ili zastupnika sa sjedištem, odnosno prebivalištem u Crnoj Gori odgovornog za primjenu ovog zakona.
Član 6
U slučaju kad su namjena ličnih podataka i način njihove obrade propisani zakonom, rukovalac zbirke ličnih podataka određuje se tim zakonom.
Član 7
Ovaj zakon se primjenjuje na obradu ličnih podataka koja se vrši automatski, u cjelosti ili djelimično ili na drugi način, a sastavni je dio ili će postati dio zbirke ličnih podataka.
Član 8
Ovaj zakon, izuzev odredaba o nadzoru, ne primjenjuje se na obradu ličnih podataka za potrebe odbrane i nacionalne bezbjednosti, ukoliko posebnim zakonom nije drukčije propisano.
Ovaj zakon ne primjenjuje se na fizičko lice, kad obradu ličnih podataka vrši za sopstvene potrebe.
Član 9
Pojedini izrazi upotrijebljeni u ovom zakonu imaju sljedeće značenje:
1) lični podaci su sve informacije koje se odnose na fizičko lice čiji je identitet utvrđen ili se može utvrditi;
2) obrada ličnih podataka je radnja kojom se automatski ili na drugi način lični podaci prikupljaju, evidentiraju, snimaju, organizuju, čuvaju, mijenjaju, povlače, koriste, vrši uvid u njih, otkrivaju putem prenosa, objavljuju ili na drugi način čine dostupnim, svrstavaju, kombinuju, blokiraju, brišu, uništavaju, kao i bilo koja druga radnja koja se vrši na ličnim podacima;
3) zbirka ličnih podataka je strukturalno uređen, centralizovan, decentralizovan ili razvrstan po funkcionalnim ili geografskim osnovama skup ličnih podataka koji su predmet obrade i koji mogu biti dostupni u skladu sa propisanim kriterijumima;
4) treća strana, odnosno korisnik ličnih podataka je svako fizičko ili pravno lice, državni organ, organ državne uprave, organ lokalne samouprave ili lokalne uprave i drugi subjekti koji vrše javna ovlašćenja, koji imaju pravo da obrađuju lične podatke, a nije lice čiji se lični podaci obrađuju, prvobitni rukovalac zbirke ličnih podataka, obrađivač ličnih podataka ili lice zaposleno kod rukovaoca zbirke ličnih podataka ili obrađivača ličnih podataka;
5) obrađivač ličnih podataka je državni organ, organ državne uprave, organ lokalne samouprave i lokalne uprave, privredno društvo ili drugo pravno lice, preduzetnik ili fizičko lice, kome rukovalac zbirke ličnih podataka povjerava, da u njegovo ime vrši poslove u vezi sa obradom ličnih podataka;
6) saglasnost je slobodno data izjava u pisanoj formi ili usmeno na zapisnik, kojom lice nakon što je informisano o namjeni obrade, izražava pristanak da se njegovi lični podaci obrađuju za određenu namjenu;
7) posebne kategorije ličnih podataka su lični podaci koji se odnose na rasno ili etničko porijeklo, političko mišljenja, vjersko ili filozofsko uvjerenje, članstvo u sindikalnim organizacijama, kao i podaci koji se odnose na zdravstveno stanje ili seksualni život;
8) biometrijski podaci su podaci o fizičkim ili fiziološkim karakteristikama koje posjeduje svako fizičko lice, a koje su specifične, jedinstvene i nepromjenljive i na osnovu kojih je moguće, neposredno ili posredno, utvrditi identitet lica;
9) lice je fizičko lice čiji je identitet utvrđen ili se može utvrditi, neposredno ili posredno, a naročito pozivanjem na ličnu identifikacionu oznaku ili jednu ili više karakteristika koje su specifične za fizički, fiziološki, mentalni, ekonomski, kulturni ili društveni identitet tog lica.
II. OBRADA LIČNIH PODATAKA
1. Uslovi
Član 10
Obrada ličnih podataka može se vršiti po prethodno dobijenoj saglasnosti lica čiji se lični podaci obrađuju, koja se može opozvati u svakom trenutku.
Obrada ličnih podataka vrši se bez saglasnosti lica ako je to neophodno radi:
1) izvršavanja zakonom propisanih obaveza rukovaoca zbirke ličnih podataka;
2) zaštite života i drugih vitalnih interesa lica koje nije u mogućnosti da lično da saglasnost;
3) izvršenja ugovora ako je lice ugovorna strana ili radi preduzimanja radnji na zahtjev lica prije zaključivanja ugovora;
4) obavljanja poslova od javnog interesa ili u vršenju javnih ovlašćenja koja su u djelokrugu rada, odnosno nadležnosti rukovaoca zbirke ličnih podataka ili treće strane, odnosno korisnika ličnih podataka;
5) ostvarivanja na zakonu zasnovanog interesa rukovaoca zbirke ličnih podataka ili treće strane, odnosno korisnika ličnih podataka, izuzev ako takve interese treba ograničiti radi ostvarivanja i zaštite prava i sloboda lica.
Saglasnost iz stava 1 ovog člana, za lice lišeno poslovne sposobnosti daje staratelj, a za maloljetno lice roditelji ili usvojioci, odnosno staratelj, osim ako saglasnost nije u suprotnosti sa interesima maloljetnog lica.
Saglasnost za obradu ličnih podataka za umrlo lice daju njegovi nasljednici, određeni u skladu sa zakonom kojim se uređuje pravo nasljeđivanja, ukoliko umrlo lice nije zabranilo obradu ličnih podataka.
Član 11
- brisan -
Član 12
Lični podaci koji se odnose na maloljetno lice obrađuju se u skladu sa zakonom, na način koji je u najboljem interesu maloljetnog lica.
Član 13
Posebne kategorije ličnih podataka mogu se obrađivati samo:
1) uz izričitu saglasnost lica;
2) kad je obrada ličnih podataka neophodna radi zapošljavanja u skladu sa zakonom kojim se uređuju radni odnosi, pri čemu se moraju propisati adekvatne mjere zaštite;
3) kad je obrada ličnih podataka neophodna radi otkrivanja, prevencije i dijagnostikovanja bolesti i liječenja lica, kao i radi upravljanja zdravstvenim službama, ako te podatke obrađuje zdravstveni radnik ili drugo lice koje ima obavezu čuvanja tajne;
4) kad je to neophodno radi zaštite života ili drugih vitalnih interesa lica na koje se odnose lični podaci ili drugog lica, a to lice nije u mogućnosti da lično da saglasnost, kao i u drugim slučajevima propisanim zakonom;
5) ako je lice na očigledan način lične podatke učinilo dostupnim javnosti ili je obrada neophodna za ostvarivanje ili zaštitu pravnih interesa tog lica pred sudom ili drugim organima;
6) kad se obrada ličnih podataka vrši u okviru zakonite djelatnosti nevladine organizacije, odnosno udruženja ili druge neprofitne organizacije sa političkim, filozofskim, vjerskim ili sindikalnim ciljevima, ako se ti podaci odnose samo na članove te organizacije ili lica koja imaju stalan kontakt sa njom u vezi sa svrhom njene djelatnosti i ako se ti podaci ne objavljuju bez saglasnosti tih lica.
Posebne kategorije ličnih podataka posebno se označavaju i štite radi sprječavanja neovlašćenog pristupa tim podacima.
Način označavanja i zaštite ličnih podataka iz stava 2 ovog člana utvrđuje ministarstvo nadležno za poslove javne uprave.
Član 14
Obrada ličnih podataka koja se odnosi na krivična djela, izrečene krivične i prekršajne kazne ili mjere bezbjednosti može se vršiti samo od strane ili pod nadzorom nadležnog državnog organa i ako su obezbijeđene mjere zaštite ličnih podataka u skladu sa zakonom.
Član 15
Prije obrade ličnih podataka u svrhe direktnog marketinga, licu se mora dati mogućnost da se usprotivi obradi podataka.
Ukoliko se u svrhe direktnog marketinga koriste podaci iz člana 13 ovog zakona, neophodna je saglasnost lica čiji se podaci obrađuju.
Član 15a
Prilikom odlučivanja o pravima, obavezama i interesima lica, procjenjivanje njegovih ličnih svojstava i sposobnosti (rezultati rada na radnom mjestu, pouzdanost, kreditna sposobnost, ponašanje i sl.), koji su od značaja za odlučivanje, ne mogu se zasnivati isključivo na automatskoj obradi podataka.
Izuzetno od stava 1 ovog člana, odlučivanje se može zasnovati samo na automatskoj obradi podataka samo ako je:
1) u toku zaključivanja ili izvršavanja ugovora uvažen zahtjev lica čiji se podaci obrađuju ili postoje odgovarajuće mjere zaštite njegovih zakonitih interesa (mogućnost da lice izrazi svoje mišljenje i sl.);
2) to zakonom propisano, pod uslovom da su propisane mjere zaštite zakonitih interesa lica.
2. Povjeravanje
Član 16
Rukovalac zbirke ličnih podataka može pojedine poslove u vezi sa obradom ličnih podataka iz svog djelokruga povjeriti obrađivaču ličnih podataka ugovorom, koji mora biti u pisanoj formi.
Ugovorom iz stava 1 ovog člana uređuju se međusobna prava i obaveze rukovaoca zbirke ličnih podataka i obrađivača ličnih podataka, a naročito obaveza obrađivača da postupa po uputstvima rukovaoca zbirki ličnih podataka.
Poslovi iz stava 1 ovog člana mogu se povjeriti samo obrađivaču ličnih podataka koji ispunjava uslove za sprovođenje tehničkih, kadrovskih i organizacionih mjera za zaštitu ličnih podataka, u skladu sa ovim zakonom.
Obrađivač ličnih podataka je obavezan da lične podatke nakon obrade uništi ili vrati rukovaocu zbirke ličnih podataka.
3. Davanje ličnih podataka na korišćenje drugim rukovaocima zbirki ličnih podataka
Član 17
Ukoliko su ispunjeni uslovi iz čl. 10 i 13 ovog zakona, rukovalac zbirke ličnih podataka mora trećoj strani, odnosno korisniku ličnih podataka, na njegov zahtjev, dati lične podatke koji su mu potrebni.
Zahtjev iz stava 1 ovog člana sadrži informacije o kategorijama ličnih podataka koji se traže, njihovoj namjeni, pravnom osnovu za korišćenje i davanje podataka na korišćenje, vremenu korišćenja i dovoljno podataka za identifikaciju lica čiji se podaci traže.
U slučaju kad se lični podaci traže na korišćenje za potrebe nacionalne bezbjednosti, odbrane i pretkrivičnog i krivičnog postupka, zahtjev može da sadrži i vrijeme do kad lice čiji se podaci traže ne može znati da su njegovi podaci korišćeni.
Izuzetno, treće lice, odnosno korisnik ličnih podataka može tražiti na korišćenje lične podatke lica i na osnovu informacija koje nijesu dovoljne za identifikaciju lica u smislu stava 2 ovog člana, ako je to propisano posebnim zakonom.
Član 18
Lični podaci mogu se koristiti samo za vrijeme potrebno za ostvarivanje svrhe koja je navedena u zahtjevu za davanje podataka na korišćenje, ako posebnim zakonom nije drukčije određeno.
Po proteku vremena iz stava 1 ovog člana, korisnik ličnih podataka je dužan da briše lične podatke, ako posebnim zakonom nije drukčije određeno.
Član 19
Rukovalac zbirke ličnih podataka vodi evidenciju o trećim stranama, odnosno korisnicima ličnih podataka, ličnim podacima koji su dati na korišćenje, namjeni za koju su dati, pravnom osnovu za korišćenje i davanje podataka na korišćenje i vremenu korišćenja.
Evidencija iz stava 1 ovog člana vodi se za period od 10 godina, nakon čega se podaci iz evidencije brišu.
4. Obaveza obavještavanja lica o obradi, ažuriranju i brisanju ličnih podataka
Član 20
Rukovalac zbirke ličnih podataka mora, osim ako posebnim zakonom nije drukčije propisano, licu od kojeg neposredno prikuplja podatke radi obrade dati obavještenje o:
1) svom ličnom imenu, odnosno nazivu i adresi, kao i ličnom imenu, odnosno nazivu i adresi svog predstavnika ili zastupnika iz člana 5 stav 3 ovog zakona;
2) svrsi i pravnom osnovu za obradu ličnih podataka;
3) trećoj strani, odnosno korisniku ličnih podataka i pravnom osnovu za davanje podataka na korišćenje;
4) tome da li je davanje ličnih podataka obavezno ili dobrovoljno i o mogućim posljedicama odbijanja davanja tih podataka;
5) pravu pristupa ličnim podacima i pravu na ispravljanje ličnih podataka koji se odnose na to lice.
Obavještenje iz stava 1 tač. 1, 2, 4 i 5 ovog člana daje se u trenutku prikupljanja ličnih podataka, a obavještenje iz tačke 3 ovog člana najkasnije u trenutku davanja ličnih podataka na korišćenje.
Član 21
Rukovalac zbirke ličnih podataka obavezan je da, kad podaci nijesu prikupljeni neposredno od lica na koje se odnose, najkasnije neposredno prije početka obrade ličnih podataka to lice obavijesti o:
1) svom ličnom imenu, odnosno nazivu, prebivalištu ili boravištu, odnosno sjedištu, kao i o svom predstavniku;
2) namjeni i pravnom osnovu za obradu ličnih podataka;
3) vrsti ličnih podataka koji se obrađuju;
4) trećoj strani, odnosno korisniku ličnih podataka;
5) pravu pristupa ličnim podacima i pravu na ispravljanje podataka koji se na njega odnose.
Izuzetno od stava 1 ovog člana, rukovalac zbirke ličnih podataka nije obavezan da obavijesti lice na koje se podaci odnose kad se lični podaci daju na korišćenje za statističke ili naučno-istraživačke svrhe ili je obrada ličnih podataka propisana zakonom, ako je dostavljanje tih podataka nemoguće ili zahtijeva aktivnosti koje nijesu srazmjerne cilju obavještavanja.
U slučaju iz stava 2 ovog člana, rukovalac zbirke ličnih podataka je obavezan da predvidi odgovarajuće mjere zaštite.
Član 22
Rukovalac zbirke ličnim podataka obavezan je da obezbijedi da lični podaci koje obrađuje budu tačni i potpuni, uzimajući u obzir svrhu za koju su prikupljeni.
Kad utvrdi da su lični podaci nepotpuni ili netačni, rukovalac zbirke ličnih podataka je obavezan da ih dopuni ili izmijeni.
Član 23
Rukovalac zbirke ličnih podataka obavezan je da, na zahtjev lica, briše lične podatke ako njihova obrada nije u skladu sa zakonom.
Dok traje postupak po zahtjevu iz stava 1 ovog člana, odnosno postupak provjere da li su lični podaci tačni i potpuni u smislu člana 22 ovog zakona, pristup obrađenim podacima se obustavlja.
5. Mjere za zaštitu ličnih podataka prilikom obrade
Član 24
Rukovalac zbirke ličnih podataka i obrađivač ličnih podataka obavezni su da obezbijede tehničke, kadrovske i organizacione mjere zaštite ličnih podataka, radi zaštite od gubitka, uništenja, nedopuštenog pristupa, promjene, objavljivanja, kao i od zloupotrebe.
Mjere zaštite ličnih podataka iz stava 1 ovog člana moraju odgovarati prirodi i karakteru podataka koji se obrađuju, uzimajući u obzir najviši nivo tehnologije i troškove njihovog sprovođenja.
Ako se obrada ličnih podataka vrši elektronskim putem, rukovalac zbirke ličnih podataka obavezan je da obezbijedi da se u informacionom sistemu automatski evidentiraju korisnici ličnih podataka, podaci koji su obrađivani, pravni osnov za korišćenje podataka, broj predmeta, vrijeme odjave i prijave sa sistema i po potrebi datum do kad podaci o korisniku nijesu dostupni licu čiji su podaci obrađivani.
Rukovalac zbirke ličnih podataka obavezan je da odredi koji zaposleni i kojim ličnim podacima imaju pristup, kao i kategorije podataka koje se mogu dati na korišćenje i pod kojim uslovima.
Rukovalac zbirke ličnih podataka dozvoljava pristup zbirkama ličnih podataka i vodi evidenciju o korisnicima ličnih podataka u skladu sa svojim aktom.
Član 25
Službena i druga lica koja u državnom organu, organu državne uprave, organu lokalne samouprave i lokalne uprave, privrednom društvu i drugom pravnom licu vrše obradu ličnih podataka postupaju isključivo po uputstvima starješine organa, odnosno odgovornog lica u pravnom licu i obavezni su da čuvaju tajnost ličnih podataka za koje su saznali prilikom obavljanja svojih poslova, ukoliko zakonom nije drukčije propisano.
6. Evidencije i registri zbirki podataka o ličnosti
Član 26
Rukovalac zbirke ličnih podataka vodi evidenciju podataka o zbirkama ličnih podataka koje ustanovljava.
Evidencija iz stava 1 ovog člana sadrži:
1) naziv zbirke ličnih podataka;
2) pravni osnov za obradu ličnih podataka;
3) lično ime, odnosno naziv rukovaoca zbirke, njegovo sjedište, odnosno prebivalište ili boravište i adresu;
4) svrhu obrade ličnih podataka;
5) kategorije lica;
6) vrste ličnih podataka sadržanih u zbirci ličnih podataka;
7) rok čuvanja i korišćenja ličnih podataka;
8) lično ime, odnosno naziv treće strane, odnosno korisnika zbirke ličnih podataka, njegovo sjedište, odnosno prebivalište ili boravište i adresu;
9) podatke o iznošenju ličnih podataka iz Crne Gore sa naznakom države u koju se podaci iznose, odnosno međunarodne organizacije ili drugog stranog korisnika ličnih podataka, svrhu iznošenja utvrđenu potvrđenim međunarodnim ugovorom i zakonom, odnosno određenu pisanom saglasnošću lica;
10) interna pravila obrade i zaštite ličnih podataka rukovaoca zbirke, koja omogućavaju prethodnu analizu adekvatnosti mjera u cilju obezbjeđivanja bezbjednosti obrade.
Obrazac i način vođenja evidencije iz stava 1 ovog člana utvrđuje ministarstvo nadležno za poslove javne uprave.
Član 27
Rukovalac zbirke ličnih podataka obavezan je da prije uspostavljanja automatske zbirke ličnih podataka dostavi obavještenje nadzornom organu koje sadrži podatke iz člana 26 stav 2 ovog zakona. Na isti način će postupiti rukovalac zbirke ličnih podataka kad dođe do značajne izmjene u obradi ličnih podataka.
Obaveza iz stava 1 ovog člana ne odnosi se na javne registre i evidencije uspostavljene u skladu sa zakonom.
Rukovalac zbirke ličnih podataka obavezan je da, nakon uspostavljanja automatske zbirke ličnih podataka, odredi lice odgovorno za zaštitu ličnih podataka. Rukovalac zbirke ličnih podataka koji ima manje od 10 službenika koji vrše obradu ličnih podataka nije obavezan da odredi lice odgovorno za zaštitu ličnih podataka.
Član 28
Ukoliko rukovalac zbirke ličnih podataka planira automatsku obradu ličnih podataka koja predstavlja poseban rizik za prava i slobode lica, obavezan je da prije svake automatske obrade ličnih podataka dobije saglasnost nadzornog organa, a naročito ako se:
1) predviđa obrada posebnih kategorija ličnih podataka;
2) predviđa obrada ličnih podataka koji se odnose na procjenu ličnosti, sposobnosti ili ponašanje;
2a) uvodi video nadzor javne površine;
3) obrađuju biometrijski podaci.
Odredbe stava 1 ovog člana ne primjenjuju se ako se obrada ličnih podataka vrši na osnovu zakona, ako je lice dalo saglasnost za obradu ličnih podataka ili je obrada neophodna za ispunjavanje ugovora između rukovaoca zbirke ličnih podataka i lica.
Član 29
Registar evidencija o zbirkama ličnih podataka iz člana 26 stav 1 ovog zakona (u daljem tekstu: Registar) vodi nadzorni organ.
U Registar se unose podaci iz člana 26 stav 2 ovog zakona.
Izuzetno od stava 2 ovog člana, u Registar se ne unose podaci o zbirkama ličnih podataka kad to zahtijevaju interesi odbrane, nacionalne i javne bezbjednosti, kao i zaštite života i zdravlja ljudi, po pribavljenom mišljenju nadzornog organa.
Član 30
Evidencije iz Registra dostupne su javnosti na način utvrđen pravilima o radu nadzornog organa, u skladu sa zakonom.
III. POSEBNI VIDOVI OBRADE LIČNIH PODATAKA
1. Biometrijske mjere
Član 31
Utvrđivanje i upoređivanje svojstva lica, radi utvrđivanja i dokazivanja njegovog identiteta, obradom biometrijskih podataka (u daljem tekstu: biometrijske mjere) mogu se vršiti u skladu sa ovim zakonom.
Član 32
Državni organ, organ državne uprave, organ lokalne samouprave i lokalne uprave, privredno društvo i drugo pravno lice i preduzetnik koji vrši javna ovlašćenja (u daljem tekstu: javni sektor) mogu primjenjivati biometrijske mjere u vezi sa ulaskom u poslovni, odnosno službeni prostor i prisustvom zaposlenih na poslu, ako su te mjere propisane zakonom.
Mjere iz stava 1 ovog člana mogu se propisati ako je to neophodno radi bezbjednosti lica ili imovine ili radi zaštite tajnih podataka ili poslovnih tajni, ako se to ne može postići na drugi način ili radi izvršavanja obaveza iz međunarodnih ugovora i utvrđivanja identiteta lica koja prelaze državnu granicu.
2. Evidencija o ulasku i izlasku iz poslovnog ili službenog prostora
Član 33
Radi zaštite lične i imovinske bezbjednosti poslovnog, odnosno službenog prostora, javni sektor, privredno društvo, drugo pravno lice i preduzetnik može zahtijevati od lica koje ulazi u poslovni, odnosno službeni prostor da:
1) saopšti razlog ulaska u poslovni, odnosno službeni prostor;
2) da lične podatke;
3) stavi na uvid identifikacioni dokument, ako je to potrebno.
Identifikacioni dokument iz stava 1 tačka 3 ovog člana je dokument o utvrđivanju identiteta izdat u skladu sa zakonom.
Lični podaci iz stava 1 tačka 2 ovog člana su lično ime, vrsta i broj identifikacionog dokumenta, prebivalište ili boravište, adresa i zaposlenje.
Član 34
O ulascima i izlascima iz poslovnog, odnosno službenog prostora može se voditi evidencija.
Evidencija iz stava 1 ovog člana može da sadrži lične podatke iz člana 33 stav 3 ovog zakona, datum, vrijeme, razlog ulaska u poslovni, odnosno službeni prostor ili objekat i izlaska iz njih.
Evidencija iz stava 1 ovog člana ima snagu javne isprave, ako se podaci koriste radi zaštite maloljetnog lica i obavljanja policijskih i obavještajno-bezbjednosnih poslova.
Lični podaci iz evidencije iz stava 1 ovog člana čuvaju se najduže jednu godinu od dana prikupljanja, nakon čega se brišu, ako zakonom nije drukčije određeno.
3. Video nadzor
Član 35
Javni sektor, privredno društvo, drugo pravno lice i preduzetnik može da vrši video nadzor pristupa u službeni ili poslovni prostor, radi bezbjednosti lica i imovine, kontrole ulaska ili izlaska iz službenog ili poslovnog prostora ili, ako zbog prirode posla, postoji mogući rizik za zaposlene.
Odluku o uvođenju video nadzora iz stava 1 ovog člana donosi starješina državnog organa, organa državne uprave, organa lokalne samouprave ili lokalne uprave ili odgovorno lice u privrednom društvu ili drugom pravnom licu, odnosno preduzetnik, ukoliko uvođenje video nadzora nije propisano zakonom.
Odluka iz stava 2 ovog člana donosi se u pisanoj formi i sadrži razloge za uvođenje video nadzora.
Video nadzor iz stava 1 ovog člana vrši se na način kojim se ne prikazuju snimci unutrašnjosti stambenih zgrada koji nijesu povezani sa ulazom u službene i poslovne prostorije, niti snimci ulaza u stanove.
Zaposleni koji rade u prostoru pod video nadzorom iz stava 1 ovog člana moraju, u pisanom obliku, biti obaviješteni o vršenju video nadzora.
Zabranjen je pristup snimcima sistema video nadzora iz stava 1 ovog člana preko interne kablovske televizije, javne kablovske televizije, interneta ili drugih sredstava za elektronske komunikacije kojima se takvi snimci mogu prenijeti, bilo u trenutku njihovog nastanka ili nakon toga.
Član 36
Javni sektor, privredno društvo i drugo pravno lice i preduzetnik može da vrši video nadzor u službenom ili poslovnom prostoru ako to nalažu razlozi zaštite bezbjednosti lica ili imovine ili tajnih podataka i poslovnih tajni i ako se to ne može ostvariti na drugi način.
Video nadzor nije dozvoljen u službenom i poslovnom prostoru van radnog mjesta, naročito u garderobama, liftovima i sanitarnim prostorijama i u prostoru predviđenom za stranke i posjetioce.
Odluku o uvođenju video nadzora iz stava 1 ovog člana, ukoliko uvođenje video nadzora nije propisano zakonom, donosi starješina državnog organa, organa lokalne samouprave i lokalne uprave ili odgovorno lice u privrednom društvu ili drugom pravnom licu, odnosno preduzetnik.
Lica iz stava 3 ovog člana dužna su da, prije donošenja odluke o uvođenju video nadzora, pribave mišljenje reprezentativnog sindikata, odnosno predstavnika zaposlenih.
Zaposleni moraju biti obaviješteni o uvođenju video nadzora u pisanom obliku prije početka vršenja video nadzora.
Odredba stava 4 ovog člana ne primjenjuje se na službeni i poslovni prostor državnih organa nadležnih za poslove u oblasti odbrane, nacionalne i javne bezbjednosti i zaštite tajnih podataka.
Član 37
O video nadzoru iz člana 35 stav 1 i člana 36 stav 1 ovog zakona vodi se evidencija.
Evidencija iz stava 1 ovog člana može da sadrži: snimak lica (sliku ili zvuk, odnosno sliku i zvuk), datum i vrijeme snimanja ulaska i izlaska, a po potrebi i lično ime snimljenog lica, njegovo prebivalište ili boravište i adresu, zaposlenje, vrstu i broj identifikacionog dokumenta, razloge ulaska, ako su lični podaci koji su uneseni prikupljeni pored snimka ili putem snimka sistema video nadzora.
Lični podaci iz evidencije iz stava 1 ovog člana čuvaju se najduže šest mjeseci od dana nastanka.
Član 38
U stambenim zgradama može da se vrši video nadzor ulaza i izlaza u zgradu, kao i zajedničkih prostorija.
Za uvođenje video nadzora u stambenoj zgradi potrebna je saglasnost skupštine etažnih vlasnika, u pisanoj formi.
Saglasnost iz stava 2 ovog člana data je ako se za nju izjasne članovi skupštine vlasnika stambene zgrade, lamele ili ulaza kojima pripada više od 70% vlasništva.
Ne može se vršiti video nadzor ulaza u stanove.
Član 39
Javni sektor, privredno društvo i drugo pravno lice i preduzetnik koji vrši video nadzor obavezan je da istakne javno obavještenje da se vrši video nadzor.
Obavještenje iz stava 1 ovog člana mora biti istaknuto na vidnom mjestu na način koji omogućava licima da se sa vršenjem video nadzora upoznaju prije početka vršenja video nadzora, a najkasnije u trenutku kad počinje vršenje video nadzora.
Obavještenje iz stava 1 ovog člana sadrži podatke o:
1) zvanju lica koje vrši video nadzor;
2) broju telefona na koji se mogu dobiti informacije gdje se i koliko dugo čuvaju snimci iz sistema video nadzora.
Isticanjem obavještenja iz stava 1 ovog člana smatra se da je lice obaviješteno o obradi ličnih podataka putem video nadzora.
Sistem video nadzora koji se koristi za vršenje video nadzora mora biti zaštićen od pristupa neovlašćenih lica.
Član 40
Odredbe čl. 35 i 37 ovog zakona shodno se primjenjuju na vršenje video nadzora javnih površina, ako posebnim zakonom nije drukčije određeno.
Član 40a
Ukoliko se video nadzor javne površine vrši bez obavještenja iz člana 27 stav 1, odnosno saglasnosti iz člana 28 stav 1 tačka 2a ovog zakona, nadzorni organ će rješenjem naložiti uklanjanje sredstava kojima se vrši video nadzor.
Uklanjanje sredstava iz stava 1 ovog člana vrši subjekat koji upravlja javnom površinom, odnosno objektom na kojem su postavljena sredstva kojima se vrši video nadzor.
IV. IZNOŠENjE LIČNIH PODATAKA IZ CRNE GORE
Član 41
Lični podaci koji se obrađuju mogu se iznositi iz Crne Gore u drugu državu ili davati na korišćenje međunarodnoj organizaciji, koja primjenjuje adekvatne mjere zaštite ličnih podataka propisane ovim zakonom, na osnovu prethodno pribavljene saglasnosti nadzornog organa.
Adekvatnost mjera zaštite iz stava 1 ovog člana procjenjuje se na osnovu konkretnih okolnosti u kojima se sprovodi postupak prenosa ličnih podataka ili postupak prenosa skupa tih podataka, pri čemu se posebno uzima u obzir:
1) priroda ličnih podataka;
2) svrha i trajanje predloženog postupka ili postupka obrade;
3) država porijekla i država krajnjeg odredišta;
4) zakonom propisana pravila koja su na snazi u državi u koju se iznose podaci;
5) pravila profesije i bezbjedonosne mjere koje se moraju poštovati u toj zemlji.
Za iznošenje ličnih podataka radi povjeravanja pojedinih poslova obrade, u smislu člana 16 ovog zakona, neophodna je saglasnost nadzornog organa, osim u slučaju iz člana 42 tačka 6 ovog zakona.
Član 42
Saglasnost iz člana 41 stav 1 ovog zakona nije obavezna kad:
1) je iznošenje ličnih podataka propisano posebnim zakonom ili međunarodnim ugovorom koji obavezuje Crnu Goru;
2) je od lica čiji se podaci iznose dobijena prethodna saglasnost i lice upoznato sa mogućim posljedicama iznošenja podataka;
3) je iznošenje ličnih podataka potrebno radi izvršavanja ugovora između pravnog ili fizičkog lica i rukovaoca zbirke ličnih podataka ili ispunjavanja predugovornih obaveza;
4) je iznošenje ličnih podataka potrebno radi spašavanja života lica na koje se podaci odnose ili kad je to u njegovom interesu;
5) se iznošenje ličnih podataka obavlja iz registara ili evidencija koje su, u skladu sa zakonom ili drugim propisima, dostupne javnosti;
6) se iznose podaci u države članice Evropske Unije i evropskog ekonomskog prostora ili države koje se nalaze na listi Evropske Unije koje imaju adekvatan stepen zaštite podataka o ličnosti;
7) je prenos ličnih podataka neophodan radi ostvarivanja javnog interesa ili radi ostvarivanja ili zaštite pravnih interesa lica na koje se podaci odnose;
8) rukovalac zbirke ličnih podataka zaključi ugovor, koji sadrži odgovarajuće ugovorne obaveze prihvaćene od strane država članica Evropske Unije, sa obrađivačem ličnih podataka iz države koja nije članica Evropske Unije; i
9) je prenos ličnih podataka potreban radi zaključenja ili ispunjavanja ugovora između rukovaoca zbirke ličnih podataka sa pravnim ili fizičkim licem, kad je ugovor u interesu lica čiji se podaci obrađuju.
V. PRAVA LICA NA ZAŠTITU LIČNIH PODATAKA
Član 43
Rukovalac zbirke ličnih podataka obavezan je da, na pisani zahtjev lica, odnosno njegovog zakonskog zastupnika ili punomoćnika, nakon utvrđivanja identiteta tog lica, najkasnije u roku do 15 dana od dana podnošenja zahtjeva, dostavi obavještenje o tome da li se lični podaci koji se na njega odnose obrađuju.
Ukoliko se podaci o licu obrađuju, rukovalac zbirke ličnih podataka je dužan u obavještenju iz stava 1 ovog člana dati dodatne informacije o:
1) ličnom imenu, odnosno nazivu i adresi rukovaoca zbirke ličnih podataka;
2) imenu, odnosno nazivu i adresi obrađivača ličnih podataka u slučaju kad se to izričito zahtjeva;
3) sadržaju podataka koji se obrađuju;
4) svrsi i pravnom osnovu za obradu ličnih podataka;
5) o izvoru podataka prema raspoloživim informacijama;
6) trećoj strani, odnosno korisniku;
7) načinu automatske obrade ličnih podataka u slučaju iz člana 15a ovog zakona.
Obavještenje iz stava 1 ovog člana daje se u pisanom obliku i mora biti razumljivo.
Član 44
Rukovalac zbirke ličnih podataka obavezan je da, na pisani zahtjev lica na koje se podaci odnose, odnosno njegovog zakonskog zastupnika ili punomoćnika, u roku do 15 dana od dana podnošenja zahtjeva:
1) dopuni nepotpun ili izmijeni, odnosno izbriše netačan lični podatak;
2) briše lični podatak, ako njegova obrada nije u skladu sa zakonom;
O izvršenoj dopuni ili izmjeni i brisanju ličnih podataka iz stava 1 ovog člana, rukovodilac zbirke podataka je obavezan da, u roku od osam dana, obavijesti lice, odnosno njegovog zakonskog zastupnika ili punomoćnika, kao i treću stranu, odnosno korisnika ličnih podataka, izuzev ako se to pokaže nemogućim.
Ako rukovalac zbirke ličnih podataka ne postupi u skladu sa st. 1 i 2 ovog člana ili odbije zahtjev iz stava 1 ovog člana, lice ima pravo da podnese prigovor rukovaocu zbirke ličnih podataka u skladu sa posebnim zakonom ili da zahtijeva zaštitu prava kod nadzornog organa.
Član 45
Prava lica iz čl. 43 i 44 ovog zakona mogu se ograničiti ako je to potrebno radi odbrane, nacionalne i javne bezbjednosti, sprječavanja izvršenja krivičnih djela, otkrivanja i gonjenja učinilaca krivičnih djela, zaštite privrednog ili finansijskog interesa, kao i radi zaštite lica ili prava i sloboda drugih, u obimu koji je nužan za ostvarivanje svrhe radi koje je ograničenje utvrđeno, u skladu sa posebnim zakonom.
Član 46
Troškove postupka iz čl. 43 i 44 ovog zakona snosi rukovalac zbirke ličnih podataka, ako zakonom nije drukčije propisano.
Član 47
Lice koje smatra da su mu povrijeđena prava propisana ovim zakonom može podnijeti zahtjev za zaštitu prava nadzornom organu.
Nadzorni organ je dužan da po zahtjevu odluči rješenjem, u roku od 60 dana od dana podnošenja zahtjeva.
Postupak i odlučivanje po zahtjevu iz stava 1 ovog člana sprovodi se u skladu sa odredbama čl. 66 do 73 ovog zakona.
Do donošenja odluke iz stava 2 ovog člana, nadzorni organ može, na pisani zahtjev lica koje je podnijelo zahtjev za zaštitu prava, rješenjem privremeno zabraniti dalju obradu ličnih podataka, ako postoji ili je učinjena vjerovatnom povreda prava utvrđena ovim zakonom.
Protiv rješenja iz stava 2 ovog člana može se pokrenuti upravni spor.
Član 48
Za štetu koju je lice pretrpjelo zbog povrede prava propisanih ovih zakonom odgovara rukovalac zbirke ličnih podataka u skladu sa opštim pravilima o naknadi štete.
VI. AGENCIJA ZA ZAŠTITU LIČNIH PODATAKA
Član 49
Za vršenje poslova nadzornog organa utvrđenih ovim zakonom osniva se Agencija za zaštitu ličnih podataka (u daljem tekstu: Agencija).
Agencija je u vršenju poslova iz svog djelokruga samostalna i nezavisna.
Agencija ima svojstvo pravnog lica.
Član 50
Agencija:
1) vrši nadzor nad sprovođenjem zaštite ličnih podataka u skladu sa ovim zakonom;
2) rješava po zahtjevima za zaštitu prava;
3) daje mišljenja u vezi primjene ovog zakona;
4) daje saglasnost u vezi sa uspostavljanjem zbirki ličnih podataka;
5) daje mišljenje u slučaju kad postoji sumnja da li se određeni skup ličnih podataka smatra zbirkom u smislu ovog zakona;
6) prati primjenu organizacionih i tehničkih mjera za zaštitu ličnih podataka i predlaže poboljšanje tih mjera;
7) daje predloge i preporuke za unaprjeđenje zaštite ličnih podataka;
8) daje mišljenje da li određeni način obrade ličnih podataka ugrožava prava i slobode lica;
9) sarađuje sa organima nadležnim za nadzor nad zaštitom ličnih podataka u drugim zemljama;
10) sarađuje sa nadležnim državnim organima u postupku pripreme propisa koji se odnose na zaštitu ličnih podataka;
11) daje predlog za ocjenu ustavnosti zakona, odnosno ustavnosti i zakonitosti drugih propisa i opštih akata kojima se uređuju pitanja obrade ličnih podataka;
12) obavlja i druge poslove u skladu sa zakonom kojim se uređuje slobodan pristup informacijama i ovim zakonom.
Član 51
Organi Agencije su Savjet Agencije i direktor.
Član 52
Savjet Agencije ima predsjednika i dva člana.
Predsjednika i članove Savjeta Agencije imenuje Skupština Crne Gore (u daljem tekstu: Skupština), na predlog nadležnog radnog tijela.
Predsjednik i članovi Savjeta Agencije imenuju se na period od pet godina i na te dužnosti ne mogu biti imenovani više od dva puta.
Predsjednik i članovi Savjeta Agencije za svoj rad odgovaraju Skupštini.
Član 53
Za predsjednika, odnosno člana Savjeta Agencije može biti imenovano lice koje:
1) je crnogorski državljanin;
2) ima visoku stručnu spremu;
3) pet godina radnog iskustva u obavljanju poslova iz oblasti ljudskih prava i sloboda.
Član 54
Za predsjednika i člana Savjeta Agencije ne može biti imenovano lice koje je:
1) poslanik ili odbornik;
2) članovi Vlade;
3) imenovala ili postavila Vlada Crne Gore;
4) funkcioner političke stranke (predsjednik stranke, član predsjedništva, njihov zamjenik, član izvršnog i glavnog odbora i drugi stranački funkcioner);
5) pravosnažno osuđeno za krivično djelo koje se goni po službenoj dužnosti, bez obzira na izrečenu sankciju ili je pravosnažno osuđeno za drugo krivično djelo na kaznu zatvora u trajanju dužem od šest mjeseci, u periodu dok traju pravne posljedice osude.
6) bračni drug lica iz tač. 1, 2 i 3 ovog stava ili su sa njima u srodstvu po prvoj liniji, u pobočnoj liniji do drugog stepena i u srodstvu po tazbini.
Kandidat za člana Savjeta Agencije je dužan da nadležnom radnom tijelu iz člana 52 stav 2 ovog zakona dostavi pisanu izjavu da ne postoje smetnje za imenovanje utvrđene ovim zakonom.
Član 55
Predsjednik, odnosno član Savjeta Agencije može biti razriješen prije isteka vremena na koje je imenovan:
1) na lični zahtjev;
2) zbog trajnog gubitka radne sposobnosti za obavljanje funkcije;
3) ako nastanu okolnosti iz člana 54 ovog zakona;
4) ako prekrši obavezu čuvanja ličnih podataka.
Član 56
Savjet Agencije:
1) donosi pravila Agencije;
2) donosi statut i akt o sistematizaciji, uz saglasnost radnog tijela iz člana 52 stav 2 ovog zakona, kao i druge akte Agencije;
3) priprema godišnji i posebni izvještaj o stanju zaštite ličnih podataka;
4) utvrđuje godišnji plan rada i godišnji izvještaj o radu Agencije;
5) utvrđuje predlog finansijskog plana i završnog računa;
6) donosi odluke po prigovoru iz člana 68 stav 3 ovog zakona;
6a) odlučuje u skladu sa zakonom kojim se uređuje Slobodan pristup informacijama;
7) obavlja i druge poslove utvrđene zakonom i statutom Agencije.
Pravila iz stava 1 tačka 1 ovog člana objavljuju se u "Službenom listu Crne Gore".
Član 57
Savjet Agencije odlučuje većinom glasova od ukupnog broja članova Savjeta.
Član 58
Direktora Agencije imenuje Savjet Agencije, na osnovu javnog konkursa, na period od četiri godine.
Za direktora Agencije ne može biti imenovano lice koje ne ispunjava uslove da bude član Savjeta Agencije po ovom zakonu.
Član 59
Direktor Agencije:
1) zastupa i predstavlja Agenciju;
2) organizuje i vodi Agenciju;
3) izvršava odluke Savjeta Agencije;
4) predlaže Savjetu Agencije planove rada, izvještaje o stanju zaštite ličnih podataka, mišljenja u vezi primjene ovog zakona, mišljenja u slučaju kad postoji sumnja da li se određeni skup ličnih podataka smatra zbirkom u smislu ovog zakona, mišljenja da li određeni način obrade ličnih podataka ugrožava prava i slobode lica, predloge i preporuke za unaprjeđenje zaštite ličnih podataka, podnošenje predloge za ocjenu ustavnosti zakona, odnosno ustavnosti i zakonitosti drugih propisa i opštih akata kojima se uređuju pitanja obrade ličnih podataka;
5) obavlja i druge poslove utvrđene ovim zakonom i statutom Agencije.
Član 59 a
Zarada predsjednika i članova Savjeta Agencije, kao i direktora Agencije, utvrđuju se Statutom Agencije.
Član 60
Agencija ima stručnu službu.
Na prava, obaveze i odgovornost zaposlenih u stručnoj službi Agencije primjenjuju se opšti propisi o radu.
Član 61
Agencija ima statut.
Statut Agencije naročito sadrži:
1) sjedište i djelatnost Agencije;
2) unutrašnju organizaciju Agencije;
3) način rada, odlučivanja i nadležnosti organa Agencije.
Član 62
Agencija podnosi godišnji izvještaj o stanju zaštite ličnih podataka Skupštini do 31. marta tekuće godine za prethodnu godinu.
Agencija podnosi Skupštini posebni izvještaj o stanju zaštite ličnih podataka:
1) na zahtjev Skupštine,
2) ako Agencija ocijeni da za to postoje posebni razlozi.
U izvještaju iz stava 1 ovog člana objavljuje se analiza stanja u oblasti zaštite ličnih podataka, postupaka pokrenutih na osnovu ovog zakona i naloženih mjera, kao i podaci o stepenu poštovanja prava lica prilikom obrade ličnih podataka.
Izvještaji iz st. 1 i 2 ovog člana moraju se učiniti dostupnim javnosti.
Član 63
Sredstva za rad Agencije obezbjeđuju se u budžetu Crne Gore i iz drugih izvora, u skladu sa zakonom.
Član 64
Predsjednik i član Savjeta, direktor Agencije i zaposleni u Agenciji dužni su da kao tajnu, u skladu sa propisima kojima se uređuje tajnost podataka, čuvaju sve podatke za koje saznaju u obavljanju svojih dužnosti.
Obaveza iz stava 1 ovog člana traje i po prestanku obavljanja dužnosti direktora Agencije, odnosno po prestanku radnog odnosa zaposlenog u Agenciji.
VII. NADZOR
Član 65
Agencija vrši nadzor u skladu sa ovim zakonom preko zaposlenih lica u tom organu, koja su ovlašćena za obavljanje poslova nadzora, u skladu sa aktom o sistematizaciji (u daljem tekstu: kontrolor).
Kontrolor može biti lice koje, pored opštih uslova propisanih zakonom, ispunjava i sljedeće uslove:
1) ima visoku stručnu spremu;
2) ima pet godina radnog iskustva;
3) ima položen stručni ispit za rad u državnim organima;
4) nije osuđivano za krivično djelo koje ga čini nepodobnim za vršenje službe u državnom organu;
5) protiv koga se ne vodi krivični postupak.
Postupak nadzora iz stava 1 ovog člana pokreće se i vodi po službenoj dužnosti.
Svako može podnijeti inicijativu za pokretanje postupka nadzora.
Član 66
Kontrolor ima pravo pristupa ličnim podacima sadržanim u zbirkama ličnih podataka, bez obzira da li se evidencije o tim zbirkama vode u Registru, kao i pravo pristupa spisima i drugoj dokumentaciji koja se odnosi na obradu ličnih podataka i sredstvima elektronske obrade ličnih podataka.
Pravo pristupa ličnim podacima iz stava 1 ovog člana kontrolor, u obavljanju poslova iz svoje nadležnosti, ima bez obzira na stepen tajnosti podataka.
Član 67
Rukovalac zbirke ličnih podataka, korisnik ili obrađivač ličnih podataka obavezni su da omoguće pristup zbirkama, spisima i drugoj dokumentaciji, kao i sredstvima elektronske obrade i da, na zahtjev kontrolora, dostave tražene spise i drugu dokumentaciju.
Član 68
O izvršenom nadzoru iz člana 65 ovog zakona sačinjava se zapisnik, u roku od 15 dana od dana izvršenog nadzora i dostavlja rukovaocu zbirke ličnih podataka.
Kad se nadzor vrši po zahtjevu za zaštitu prava iz člana 47 ovog zakona, kontrolor je dužan da sprovede postupak i sačini zapisnik odmah, a najkasnije u roku od osam dana od dana podnošenja zahtjeva. Zapisnik se dostavlja podnosiocu zahtjeva za zaštitu prava i rukovaocu zbirke ličnih podataka.
Na zapisnik iz st. 1 i 2 ovog člana rukovalac zbirke ličnih podataka, kao i lice koje je podnijelo zahtjev za zaštitu prava može, u roku od osam dana od dana prijema zapisnika, podnijeti prigovor Agenciji.
Član 69
Ukoliko Agencija utvrdi da je prigovor rukovaoca zbirke ličnih podataka na zapisnik u kojem su konstatovane nezakonitosti i nepravilnosti prilikom obrade ličnih podataka neosnovan, izreći će mjere iz člana 71 ovog zakona.
U slučaju iz stava 1 ovog člana Agencija će podnijeti zahtjev za pokretanje prekršajnog postupka.
Član 70
Ako Agencija, na osnovu zapisnika o izvršenom nadzoru, utvrdi da ne postoje nezakonitosti i nepravilnosti prilikom obrade ličnih podataka na koje se ukazuje u zahtjevu za zaštitu prava, odnosno u prigovoru na zapisnik, rješenjem će odbiti zahtjev.
Kad Agencija, postupajući po prigovoru podnosioca zahtjeva za zaštitu prava na zapisnik, u kojem je konstatovano da ne postoje nezakonitosti i nepravilnosti prilikom obrade ličnih podataka koje se na njega odnose, utvrdi da je prigovor osnovan, rukovaocu zbirke ličnih podataka će izreći mjere iz člana 71 ovog zakona.
Član 71
U vršenju nadzora Agencija je ovlašćena da rješenjem:
1) naredi da se nepravilnosti u obradi ličnih podataka otklone u određenom roku;
2) privremeno zabrani obradu ličnih podataka koji se obrađuju suprotno ovom zakonu;
3) naredi brisanje ličnih podataka prikupljenih bez pravnog osnova;
4) zabrani iznošenje ličnih podataka iz Crne Gore ili davanje na korišćenje ličnih podataka korisnicima ličnih podataka suprotno ovom zakonu;
5) zabrani povjeravanje poslova obrade ličnih podataka kada obrađivač ličnih podataka ne ispunjava uslove u pogledu zaštite ličnih podataka ili je povjeravanje navedenih poslova sprovedeno suprotno ovom zakonu.
Član 72
Protiv rješenja Agencije može se voditi upravni spor.
Član 73
Na postupak i način vršenja nadzora, obaveze i ovlašćenja kontrolora i druga pitanja od značaja za vršenje nadzora shodno se primjenjuju propisi kojima je uređen inspekcijski nadzor i upravni postupak, ako ovim zakonom nije drukčije određeno.
Član 73a
Trgovačka udruženja i ostala tijela koja predstavljaju posebne kategorije rukovaoca zbirki ličnih podataka moraju Agenciji dostaviti pravila rada i ponašanja, kao i akte na osnovu kojih vrše obradu ličnih podataka.
Agencija daje saglasnost i ocjenjuje usklađenost pravila sa ovim zakonom.
VIII. KAZNENE ODREDBE
Član 74
Novčanom kaznom od 500 eura do 20.000 eura kazniće se za prekršaj pravno lice, ako:
1) vrši obradu ličnih podataka suprotno članu 10 ovog zakona;
2) obrađuje posebne kategorije ličnih podataka suprotno članu 13 ovog zakona;
3) obrađuje lične podatke u vezi sa krivičnim i prekršajnim postupkom suprotno članu 14 ovog zakona;
4) ukoliko se podaci koji pripadaju jednoj od posebnih kategorija koriste u svrhe direktnog marketinga bez saglasnosti lica (član 15 stav 2);
5) poslove obrade ličnih podataka iz svog djelokruga povjeri obrađivaču ličnih podataka koji nije registrovan za obavljanje djelatnosti obrade ličnih podataka ili koji ne ispunjava uslove za sprovođenje tehničkih, kadrovskih i organizacionih mjera za zaštitu ličnih podataka (član 16 stav 3);
6) ako ne vodi evidenciju o trećim stranama, odnosno korisnicima ličnih podataka (član 19 stav 1);
7) ne izbriše lične podatke ako njihova obrada nije u skladu sa zakonom (član 23 stav 1);
8) ne obezbijedi tehničke, kadrovske i organizacione mjere zaštite ličnih podataka, radi zaštite od gubitka, uništenja, nedopuštenog pristupa, promjene, objavljivanja, kao i od zloupotrebe (član 24 stav 1);
9) prije uspostavljanja automatske zbirke ličnih podataka ne dostavi obavještenje nadzornom organu (član 27 stav 1);
10) vrši video nadzor na način kojim se prikazuju snimci unutrašnjosti stambenih zgrada koji nemaju uticaja na ulaz u stambene i poslovne prostorije ili snima ulaz u stanove (član 35 stav 4);
11) zaposlene u prostoru pod video nadzorom ne obavijesti, u pisanom obliku, o vršenju video nadzora i ne donese odluku (član 35 st. 2 i 5);
12) vrši video nadzor u službenom i poslovnom prostoru van radnog mjesta (član 36 stav 2);
13) zaposlene ne obavijesti, u pisanom obliku, o uvođenju video nadzora prije početka vršenja video nadzora (član 36 stav 5);
14) vrši video nadzor ulaza u stanove (član 38 stav 4);
15) na vidnom mjestu ne istakne javno obavještenje da se vrši video nadzor (član 39 st. 1 i 2);
16) javno obavještenje da se vrši video nadzor ne sadrži propisane informacije (član 39 stav 3);
17) sistem video nadzora koji se koristi za vršenje video nadzora ne zaštiti od pristupa neovlašćenih lica (član 39 stav 5);
18) licu ne dostavi obavještenje u roku od 15 dana od dana podnošenja zahtjeva (član 43 stav 1);
19) u roku od 15 dana od dana podnošenja zahtjeva ne izvrši dopunu ili izmjenu i brisanje ličnih podataka (član 44 stav 1);
20) u roku od osam dana ne obavijesti lice, odnosno njegovog zakonskog zastupnika ili punomoćnika, kao i treću stranu, odnosno korisnika ličnih podataka o izvršenoj dopuni ili izmijeni i brisanju ličnih podataka (član 44 stav 2);
21) korisnik ili obrađivač ne postupi po nalogu ili zabrani Agencije (član 71).
Za prekršaj iz stava 1 ovog člana kazniće se i odgovorno lice u pravnom licu u državnom organu, organu državne uprave, organu lokalne uprave, organu lokalne samouprave i fizičko lice novčanom kaznom od 150 eura do 2.000 eura.
Za prekršaj iz stava 1 ovog člana kazniće se preduzetnik novčanom kaznom od 150 eura do 6.000 eura.
IX. PRELAZNE I ZAVRŠNE ODREDBE
Član 75
Imenovanje predsjednika i članova Savjeta Agencije, u skladu sa ovim zakonom, izvršiće se u roku od šest mjeseci od dana stupanja na snagu ovog zakona.
Imenovanje direktora Agencije izvršiće se u roku od tri mjeseca od dana imenovanja Savjeta Agencije.
Član 75a
Agencija za zaštitu ličnih podataka osnovana u skladu sa Zakonom o zaštiti podataka o ličnosti ("Službeni list CG", br. 79/08) nastavlja sa radom pod nazivom Agencija za zaštitu ličnih podataka i slobodan pristup informacijama.
Član 76
Podzakonski akti za sprovođenje ovog zakona donijeće se u roku od tri mjeseca od od dana imenovanja Savjeta Agencije.
Član 77
Zbirke ličnih podataka uspostavljene do stupanja na snagu ovog zakona uskladiće se sa ovim zakonom, u roku od devet mjeseci od dana stupanja na snagu ovog zakona.
Rukovaoci zbirki obavezni su da uspostave evidenciju iz člana 26 ovog zakona i da je dostave Agenciji u roku od 15 mjeseci od dana stupanja na snagu ovog zakona.
Javni sektor, privredno društvo, drugo pravno lice i preduzetnik obavezni su da usklade evidencije o ulasku i izlasku iz prostorija i vršenje video nadzora sa ovim zakonom u roku od 18 mjeseci od dana stupanja na snagu ovog zakona.
Član 78
Danom početka primjene ovog zakona prestaje primjena Zakona o zaštiti ličnih podataka ("Službeni list SRJ", br. 24/98).
Član 79
Ovaj zakon stupa na snagu osmog dana od dana objavljivanja u "Službenom listu Crne Gore", a primjenjivaće se nakon isteka roka od šest mjeseca od dana stupanja na snagu.