Zaštita podataka

Sažetak: Ova načela pružaju institucionalne mjere zaštite upotrebe ličnih podataka korisnika IOM-a. Ona pružaju okvir za prikupljanje, korištenje, pohranu, otkrivanje i raspolaganje ličnim podacima, a primjenjuju se sistemski širom Organizacije.

Ključne riječi: Prava migranata, ljudska prava, zaštita podataka, upravljanje podacima, prikupljanje podataka, analiza podataka, zaštita migranata, podaci o migraciji, preventivne mjere, privatnost, povjerljivost.

 

NAČELA ZAŠTITE PODATAKA IOM-a

 

ZAKONITO I PRAVEDNO PRIKUPLJANJE PODATAKA

Lični podaci moraju biti prikupljeni zakonitim i pravednim sredstvima uz znanje ili saglasnost nositelja podataka.

 

SPECIFIČNA I ZAKONITA SVRHA

Svrha(e) u koju se prikupljaju i obrađuju lični podaci treba biti specifična i zakonita, i trebala bi biti poznata nositelju podataka u trenutku prikupljanja istih. Lični podaci koriste se samo u navedenu svrhu(e), osim kada nositelj podataka dopusti njihovu daljnju upotrebu ili je takva upotreba kompatibilna s originalnom specifičnom svrhom/svrhama.

 

KVALITET PODATAKA

Traženi i dobiveni lični podaci trebaju biti adekvatni, relevantni i umjereni u odnosu na specifičnu svrhu prikupljanja i obrade podataka. Kontrolori podataka trebaju poduzeti sve razumne mjere kako bi bili sigurni da su lični podaci tačni i ažurni.

 

SAGLASNOST

Saglasnost se mora pribaviti u trenutku prikupljanja podataka ili naknadno, i to čim je razumno praktično, dok se stanje i pravni kapacitet pojedinih ranjivih skupina i pojedinaca uvijek treba uzeti u obzir. Ukoliko posebne okolnosti ometaju dobijanje saglasnosti, kontrolor podataka treba najmanje osigurati da nositelj podataka ima dovoljno znanja da razumije i poštuje navedenu svrhu(e) u koju se lični podaci prikupljaju i obrađuju.

 

PRENOS PODATAKA TREĆIM STRANAMA

Lični podaci mogu biti preneseni trećim stranama samo uz izričitu saglasnost nositelja podataka, u specifičnu svrhu i sa garancijom odgovarajućih zaštitnih mjera radi zaštite povjerljivosti ličnih podataka i osiguranja da se prava i interesi nositelja podataka poštuju. Ta tri uslova prenosa trebaju biti zagarantovani u pisanom obliku.

 

POVJERLJIVOST

Povjerljivost ličnih podataka mora se poštovati ​​i primijeniti na sve faze prikupljanja i obrade podataka, i ona treba biti zagarantovana u pisanom obliku. Svi uposlenici IOM-a i pojedinci koji zastupaju treće strane koji su ovlašteni da pristupe ličnim podacima i iste obrađuju ​​ obavezuju se na povjerljivost.

 

PRISTUP I TRANSPARENTNOST

Nositeljima podataka treba dati priliku da potvrde svoje lične podatke, te im treba omogućiti pristup ukoliko to ne ometa specifičnu svrhu u koju se prikupljaju i obrađuju lični podaci. Kontrolori podataka trebaju osigurati opštu politiku otvorenosti prema nositelju podataka o razvoju, praksi i politikama u vezi sa ličnim podacima.

 

SIGURNOST PODATAKA

Lični podaci moraju biti čuvani, kako tehnički tako i organizacijski, i trebaju biti zaštićeni razumnim i odgovarajućim mjerama protiv neovlaštenih izmjena, podmetanja, nezakonitog uništavanja, slučajnog gubitka, nepravilnog otkrivanja ili prenosa. Za prikupljanje i obradu ličnih podataka primjenjuju se zaštitne mjere navedene u relevantnim politikama i smjernicama IOM-a.

 

ČUVANJE LIČNIH PODATAKA

Lične podatke treba čuvati koliko god je to potrebno, i uništiti ili učiniti anonimnim čim se zadovolji specifična svrha prikupljanja i obrade podataka. Podaci se mogu, inter alia, zadržati duži određeni period, ukoliko je to potrebno za dobrobit nositelja podataka.

 

PRIMJENA NAČELA

Ova se načela primjenjuju i na elektronsku i pisanu evidenciju ličnih podataka, a mogu se nadopuniti i dodatnim mjerama zaštite, ovisno, između ostalog, o osjetljivosti ličnih podataka. Ova se načela ne primjenjuju na podatke koji nisu lični.

 

VLASNIŠTVO LIČNIH PODATAKA

IOM preuzima vlasništvo nad ličnim podacima prikupljenim dirketno od nositelja podataka ili prikupljenih u ime IOM-a, osim ako se pismenim putem ne dogovori drugačije s trećom stranom.

 

NADZOR, PRIDRŽAVANJE NAČELA I INTERNA PRAVNA SREDSTVA

Neovisno tijelo bi trebalo biti imenovano za nadzor provedbe ovih načela i ispitivanje svih pritužbi, a imenovane kontakt osobe za zaštitu podataka trebale bi pomoći u monitoringu i obuci. Odgovarajuće pravne mjere biće poduzete u slučajevima nezakonitog prikupljanja i obrade podataka, kao i kršenja prava i interesa nositelja podataka.

 

IZUZECI

Svaku namjeru odstupanja od ovih načela treba najprije uputiti na odobrenje Pravnoj službi IOM-a, kao i relevantnoj jedinici/odjelu u sjedištu IOM-a.

 

 

RJEČNIK

Anonimni podaci su svi lični faktori identifikacije uklonjeni iz skupova podataka na takav način da nema razumne vjerovatnosti da se nositelj podataka može identificirati ili pratiti.

Saglasnost znači svaka slobodna, dobrovoljna i informirana odluka koja je izražena ili implicirana i koja se daje u određenu svrhu.

Dijete je osoba ispod 18 godina starosti.

Kontrolor podataka je uposlenik IOM-a ili osoba koja predstavlja treću stranu koja ima ovlasti da donese odluke o sadržaju i upotrebi ličnih podataka.

Obrada podataka označava način prikupljanja, registriranja, pohranjivanja, podnošenja, ponovnog preuzimanja, korištenja, diseminacije, komunikacije, prenosa i uništavanja ličnih podataka.

Zaštita podataka označava sistemsku primjenu skupa institucionalnih, tehničkih i fizičkih zaštitnih mjera kojima se čuva pravo na privatnost u vezi s prikupljanjem, pohranom, korištenjem i objavljivanjem ličnih podataka.

Kontakt osoba za zaštitu podataka je bilo koji uposlenik IOM-a kojeg imenuju Regionalni predstavnici IOM-a da služi kao kontakt ili referentna osoba za zaštitu podataka i koji je odgovoran za nadgledanje prakse zaštite podataka u regiji koja mu je dodijeljena.

Nositelj podataka je korisnik IOM-a koji se može direktno ili indirektno identificirati na osnovu određenog faktora ili određenih faktora. Ti faktori uključuju ime, identifikacijski broj, materijalne okolnosti i fizičke, mentalne, kulturne, ekonomske ili društvene karakteristike koje se mogu koristiti za identifikaciju korisnika IOM-a.

Elektronska evidencija je svaki elektronski sistem podnošenja podataka u koji su upisani lični podaci.

Inter alia (latinski) znači “između ostalog.”

IOM je Međunarodna organizacija za migracije.

IOM korisnik je svaka osoba koja prima podršku ili pomoć preko projekta IOM-a.

IOM sjedište su uredi IOM-a u Ženevi, Švicarska.

IOM uposlenici su sve osobe koje su zaposlene u IOM-u, bilo privremeno ili trajno, uključujući i formalne i neformalne prevodioce, službenike za unos podataka, pripravnike, istraživače, imenovane savjetnike i liječnike.

IOM jedinica/odjel je struktura u sjedištu IOM-a koja je odgovorna za odgovarajuće područje djelovanja IOM-a.

Znanje označava sposobnost da se u potpunosti razumije i poštuje specifična svrha u koju se prikupljaju i obrađuju lični podaci.

Podaci koji nisu lični su podaci koji se ne odnose na identificiranog ili prepoznatljivog nositelja.

Pismena evidencija je bilo koji štampani ili pismeni dokument u koji su upisani lični podaci.

Lični podaci podrazumijevaju sve podatke koji se odnose na identificiranog ili prepoznatljivog nositelja podataka koji se bilježe elektronskim putem ili na papiru.

Treća strana je svaka fizička ili pravna osoba, vladino ili bilo koje drugo tijelo koje nije stranka vezana za specifičnu svrhu ili svrhe u koje se prikupljaju i obrađuju lični podaci. Treća strana koja se pismenim putem slaže s uslovima za prenos navedenim u načelu 5, ovlaštena je za pristup i obradu ličnim podacima.

Ranjive skupine označavaju svaku grupu ili sektor društva, uključujući djecu, koja je pod izuzetnim rizikom podvrgavanja diskriminaciji, nasilju, prirodnim katastrofama ili ekonomskim poteškoćama.

Ranjivi pojedinac je bilo koji korisnik IOM-a kojem možda nedostaje pravni, socijalni, fizički ili mentalni kapacitet za davanje saglasnosti.