Član 16

Ministarstvo prilikom obrade podataka primenjuje odgovarajuće tehničke, kadrovske i organizacione mere zaštite podataka koji se automatski obrađuju, saglasno usvojenim standardima i srazmerno rizicima koji proizlaze iz obrade i prirode podataka koji se štite. Ministarstvo preduzima odgovarajuće bezbednosne mere u cilju zaštite podataka od nezakonitog uništenja ili gubitka, menjanja, neovlašćenog obelodanjivanja ili pristupa kada se obrada podataka vrši upotrebom informaciono-komunikacionih tehnologija. Bezbednosne mere iz stava 2. ovog člana su: 1) onemogućavanje neovlašćenim licima da pristupe opremi za obradu podataka (kontrola pristupa opremi); 2) sprečavanje neovlašćenog čitanja, umnožavanja, izmene ili uklanjanja nosača podataka (kontrola nosača podataka); 3) sprečavanje neovlašćenog unosa podataka o ličnosti i neovlašćenog uvida, izmene ili brisanja čuvanih podataka o ličnosti (kontrola čuvanja podataka); 4) sprečavanje neovlašćenih lica koja koriste opremu za prenos podataka da koriste sisteme za automatsku obradu podataka (kontrola korisnika); 5) obezbeđenje da lica koja su ovlašćena da koriste sistem za automatsku obradu podataka imaju pristup samo podacima o ličnosti koji su pokriveni njihovim ovlašćenjima za pristup (kontrola pristupa podacima); 6) obezbeđenje mogućnosti provere i utvrđivanja kojim organima podaci o ličnosti mogu da se dostave ili su dostavljeni korišćenjem opreme za prenos podataka (kontrola prenosa); 7) obezbeđenje mogućnosti da se proveri i utvrdi koji podaci o ličnosti su uneti, menjani ili brisani u sistemima za automatsku obradu podataka i kada i ko je podatke o ličnosti uneo, menjao ili obrisao (kontrola unosa); 8) sprečavanje neovlašćenog čitanja, umnožavanja, izmene ili brisanja podataka o ličnosti tokom prenosa podataka o ličnosti ili transporta nosača podataka (kontrola transporta); 9) obezbeđenje da, u slučaju prekida, instalirani sistemi mogu odmah biti ponovo uspostavljeni (oporavak); 10) obezbeđenje da funkcije sistema rade bez greške, da se pojavljivanje grešaka u funkcijama odmah prijavi (pouzdanost) i da čuvani podaci o ličnosti ne mogu da se kompromituju greškom u radu sistema (integritet). Primenu bezbednosnih mera u skladu sa zakonom kojim se uređuje oblast informacione bezbednosti bliže uređuje ministar.