Kako se postupa sa osetljivim podacima?

From TRAP-RCUB

Revision as of 00:38, 10 January 2023 by Trap (talk | contribs) (Created page with "Osetjivi podaci obuhvataju: * rpodatke koji se odnose na rasno ili etničko poreklo * politička mišljenja * religijska ili filozofska uverenja * genetske podatke * biometri...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Osetjivi podaci obuhvataju:

  • rpodatke koji se odnose na rasno ili etničko poreklo
  • politička mišljenja
  • religijska ili filozofska uverenja
  • genetske podatke
  • biometrijske podatke u svrhu jedinstvene identifikacije fizičke osobe
  • podatke o zdravstvenom stanju
  • podatke o seksualnom životu ili seksualnoj orijentaciji pojedinca.


Softverska platforma i administratori repozitorijuma mogu da podrže kontrolu pristupa i spreče da osetljivi podaci budu izloženi ili kompromitovani.

U slučaju deponovanja datoteka koje sadrže osetljive podatke, primenjuje se sledeća procedura:

  • Sve deponovane zapise proverava administrator repozitorijuma. Tokom faze provere kreiranim zapisima mogu da pristupe samo administratori repozitorijuma. Administrator repozitorijuma će proveriti i metapodatke i deponovane datoteke. U slučaju da primeti osetljive podatke, zapis će biti vraćen na reviziju korisniku koji ga je kreirao i odgovorni administrator repozitorijuma će kontaktirati korisnika koji je kreirao zapis.
  • Kada se zapis vrati korisniku koji ga je kreirao, datoteke koje sadrže osetljive podatke mogu da se uklone zamene odgovarajućim datotekama u kojima su primenjene mere za zaštitu podataka (npr. anonimizacija).
  • Od korisnika koji je kreirao zapis zahtevaće se da preduzme neophodne korake u cilju zaštite osetljivih podataka (npr. u slučaju audio i video zapisa bilo bi potrebno imati izričit pristanak da podaci budu dostupni u repozitorijumu; rezultati anketa i transkripti bi morali da budu anonimni; neophodna bi bila stručna podrška u slučaju da je potrebna enkripcija itd.)
  • Troškove zaštite podataka će snositi institucija u okviru koje su nastali podaci, a proces će nadgledati nosilac projekta i uprava institucije.
  • U slučaju nepoštovanja mera za zaštitu podataka, zapis koji sadrži osetljive podatke biće u potpunosti uklonjen.