Uredba o načinu vođenja, preuzimanja, dostavljanja i zaštite podataka koji se vode u Centralnom registru stanovništva

Na osnovu člana 15 stav 2, člana 18 stav 4 i člana 21 stav 2 Zakona o centralnom registru stanovništva ("Službeni list RCG", broj 49/07 i "Službeni list CG", broj 41/10), Vlada Crne Gore, na sjednici od 23. decembra 2010. godine, donijela je

Uredbu o načinu vođenja, preuzimanja, dostavljanja i zaštite podataka koji se vode u Centralnom registru stanovništva

Uredba je objavljena u "Službenom listu CG", br. 6/2011 od 25.1.2011. godine.

I. OSNOVNE ODREDBE

Predmet Uredbe

Član 1

Ovom uredbom uređuju se način i rokovi preuzimanja podataka za vođenje Centralnog registra stanovništva (u daljem tekstu: Centralni registar) iz registra matičnih brojeva, registra prebivališta i boravišta, registra crnogorskih državljana, matičnih registara i drugih evidencija koje se vode na osnovu zakona i drugih propisa (u daljem tekstu: izvor podataka), način i rokovi dostavljanja podataka iz Centralnog registra na korišćenje državnim organima i drugim korisnicima koji su za korišćenje ovlašćeni zakonom, kriptografska zaštita u prenosu podataka, kao i način zaštite i vođenja podataka u Centralnom registru i izvorima podataka.

Značenje izraza

Član 2

Izrazi upotrijebljeni u ovoj uredbi imaju sljedeće značenje:

1) sinhronizacioni mehanizam je programsko rješenje koje obezbjeđuje usklađivanje podataka u Centralnom registru sa podacima u izvora podataka;

2) dnevnik promjena je skup tabela u kojima se hronološki iskazuju promjene nastale na podacima u izvoru podataka;

3) tabela kontrole pristupa je pregled korisnika koji su, kad i po kojem pravnom osnovu koristili podatke iz Centralnog registra;

4) korisnik je državni organ, organ državne uprave, organ lokalne samouprave i lokalne uprave, privredno društvo ili drugo pravno lice, preduzetnik ili fizičko lice, koji su za korišćenje podataka iz Centralnog registra ovlašćeni zakonom;

5) kriptografska zaštita je proces obezbjeđenja bezbjednosti podataka prilikom njihovog prenosa preko komunikacionog medija, čime se postiže njihova povjerljivost, cjelovitost i neporecivost;

6) povjerljivost podatka podrazumijeva da je podatak dostupan samo licima koja su ovlašćena da ostvare pristup ili postupe sa tim podatkom;

7) cjelovitost podatka podrazumijeva očuvanje postojanja, tačnosti i kompletnosti podatka, kao i zaštitu procesa ili programa koji spriječavaju neovlašćeno mijenjanje podatka;

8) neporecivost podrazumijeva nemogućnost poricanja izvršene aktivnosti ili prijema podatka;

9) komunikacioni protokol je skup pravila i postupaka koji definišu način razmjene elektronskih dokumenata.

II. NAČIN I ROKOVI PREUZIMANjA PODATAKA ZA CENTRALNI REGISTAR

Način preuzimanja podataka za Centralni registar

Član 3

Prenos podataka iz izvora podataka u bazu podataka Centralnog registra vrši se primjenom sinhronizacionog mehanizma.

Sinhronizacioni mehanizam iz stava 1 ovog člana pokreće se u slučaju kad dođe do:

- izmjene podataka u izvoru podataka;

- unosa novih podataka u izvor podataka;

- izmjene u nekom od šifrarnika;

- unosa novih podataka u neki od šifrarnika.

U slučaju prekida rada sinhronizacionog mehanizma između Centralnog registra i izvora podataka usklađivanje podataka u Centralnom registru izvršiće se na osnovu dnevnika promjena.

Radi ostvarivanja prava određenog lica da zna ko su korisnici podataka koji se o njemu vode u Centralnom registru vrši se prenos tabele kontrole pristupa iz Centralnog registra ka tabeli kontrole pristupa izvora podataka primjenom sinhronizacionog mehanizma.

Rok za preuzimanje podataka

Član 4

Promjena u izvoru podataka mora se prenijeti iz tog izvora u bazu podataka Centralnog registra najkasnije u roku od pet minuta od trenutka nastanka promjene, osim u slučaju prekida rada sinhronizacionog mehanizma.

III. NAČIN I ROKOVI DOSTAVLjANjA PODATAKA IZ CENTRALNOG REGISTRA

Zahtjev za dostavljanje podataka

Član 5

Podaci iz Centralnog registra dostavljaju se korisniku koji za obradu tih podataka ima pravni osnov utvrđen zakonom, na njegov pisani zahtjev.

Zahtjev za dostavljanje podataka podnosi se organu državne uprave nadležnom za vođenje Centralnog registra (u daljem tekstu: nadležni organ) i obavezno sadrži: naziv podnosioca zahtjeva, pravni osnov za korišćenje podataka iz Centralnog registra (naziv zakona, broj službenog lista u kojem je objavljen, uz naznaku člana, stava ili druge oznake odredbe u kojoj se nalazi pravni osnov), svrha korišćenja, opis podataka i vrijeme korišćenja.

Rok za dostavljanje podataka

Član 6

Po zahtjevu iz člana 5 ove uredbe, nadležni organ dužan je da postupi najkasnije u roku od osam dana od dana prijema zahtjeva.

Dostavljanje podataka elektronskim putem

Član 7

Korisnik može zahtjev iz člana 5 stav 2 ove uredbe dostaviti i elektronskim putem, ako:

- ispunjava tehničke uslove;

- je obezbijedio zaštitu podataka o ličnosti u skladu sa zakonom kojim se uređuje zaštita podataka o ličnosti, i

- je omogućio kontinuitet praćenja dalje obrade ličnih podataka.

Ispunjenost uslova iz stava 1 ovog člana utvrđuje nadležni organ.

Kad nadležni organ utvrdi da korisnik ispunjava uslove iz stava 1 ovog člana, tom korisniku se omogućava neposredan pristup podacima iz Centralnog registra za čije je korišćenje zakonom ovlašćen.

U svrhu neposrednog pristupa podacima iz Centralnog registra nadležni organ vodi:

- evidenciju korisnika koji ispunjavaju uslove iz stava 1 ovog člana, i

- pregled podataka koje korisnik može dobiti na korišćenje.

Bliži način ostvarivanja neposrednog pristupa podacima iz Centralnog registra propisuje nadležni organ.

Kontrola dostavljanja podataka

Član 8

Radi pouzdane pripreme podataka za dostavljanje korisnicima, nadležni organ uspostavlja odgovarajuće računarske postupke kontrole, koji automatski vode računa o uslovima dostavljanja podataka i na taj način automatski pripremaju podatke za dostavljanje korisnicima.

Korisnik može dobiti tražene podatke odnosno izvršiti uvid u podatke samo ako dostavi tačne podatke radi jednoznačnog identifikovanja lica za koje se traže podaci.

IV. KRIPTOGRAFSKA ZAŠTITA

Kriptografska zaštita u prenosu podataka

Član 9

U procesu prenosa podataka iz izvora podataka u Centralni registar i iz Centralnog registra prema korisnicima za kriptografsku zaštitu obavezno se koristi komunikacioni protokol HTTPS (Hypertext Transver Protocol Secure).

V. NAČIN ZAŠTITE I VOĐENjA PODATAKA U CENTRALNOM REGISTRU I IZVORIMA PODATAKA

Vođenje baze podataka Centralnog registra

Član 10

Nadležni organ je obavezan da:

- održava bazu podataka Centralnog registra;

- ispravno i pravovremeno mijenja logički organizovane strukture podataka u bazi podataka Centralnog registra, u slučaju kad je to neophodno zbog promjene te strukture u bazi izvora podataka;

- prati rad sinhronizacionog mehanizma u Centralnom registru;

- vrši intervencije na sinhronizacionom mehanizmu u Centralnom registru, u slučaju prekida rada i drugih smetnji u radu tog mehanizma.

Vođenje baza podataka izvora podataka

Član 11

Organ državne uprave i drugi organ nadležan za izvor podataka je obavezan da:

- održava bazu podataka izvora podataka;

- prati rad sinhronizacionog mehanizma u izvoru podataka;

- vrši intervencije na sinhronizacionom mehanizmu izvora podataka, u slučaju prekida rada i drugih smetnji u radu tog mehanizma.

Radi postizanja usklađenosti podataka koji se vode u izvorima podataka organi koji vode te izvore dužni su da provjeravaju tačnost i ažurnost unesenih podataka, kao i da li su ti podaci dostavljeni Centralnom registru.

Mjere za zaštitu podataka o ličnosti

Član 12

Nadležni organ je dužan da Centralni registar vodi u skladu sa zakonom kojim se uređuje zaštita podataka o ličnosti.

VI. PRELAZNA I ZAVRŠNA ODREDBA

Rok za donošenje uputstva

Član 13

Propis iz člana 7 stav 5 ove uredbe donijeće se u roku od 30 dana od dana stupanja na snagu ove uredbe.

Stupanje na snagu

Član 14

Ova uredba stupa na snagu osmog dana od dana objavljivanja u "Službenom listu Crne Gore".

Broj: 03-11074

Podgorica, 23. decembra 2010. godine

Vlada Crne Gore

Predsjednik,

Milo Đukanović, s.r.