OPŠTA UREDBA EU O ZAŠTITI PODATAKA O LIČNOSTI: Uredba će stupiti na snagu 25. maja 2018. godine, a moraće da joj se prilagode i pojedine domaće kompanije
Datum koji bi valjalo da zapamte svi koji se na bilo koji način bave obradom ličnih podataka je 25. maj 2018. godine, jer će na taj dan početi primena nove regulative za zaštitu podataka o ličnosti, poznatije kao GDPR. Ogrešite li se o nju, kazne idu i preko 20 miliona evra.
Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, Rodoljub Šabić, tim je povodom organizovao Međunarodnu konferenciju 17. i 18. aprila na kojoj su učestvovali najeminentniji stručnjaci iz ove oblasti, a sve u cilju da se najširoj javnosti približi značaj GDPR-a i podigne svest o tome kako će ovaj akt uticati na pojedinca.
S tim u vezi, valjalo bi poći od pitanja šta je to GDPR i kome je namenjen, jer se ovo pitanje zapravo tiče svakog od nas, budući da je regulativa namenjena zaštiti bilo kog podatka koji određena struktura ima o nama.
Šta je to GDPR?
Kada govorimo o Opštoj regulativi o zaštiti podataka o ličnosti ili GDPR (General Data Protection Regulation), zapravo pričamo o novom pravnom okviru koji određuje način korišćenja podataka o ličnosti građana Evropske unije.
Dakle, svaka organizacija koja na bilo koji način obrađuje podatke građana Evropske unije, ali i onih lica koja nisu državljani Evropske unije, već samo stanuju u njenim okvirima, moraće da se pridržava novih pravila o zaštiti podataka o ličnosti, pa se ova regulativa prvenstveno odnosi na rukovodioce različitih firmi.
Odnosi se i na firme van teritorije EU
Značajno je pomenuti da se to odnosi i na firme čije je sedište izvan teritorije Evropske unije, kao što je slučaj sa našim kompanijama. Njome su obuhvaćene sve države članice, a u obzir su uzete i nove tehnologije poput mobilnih aplikacija i društvenih mreža.
Zaključak je da su svi koji se nalaze na teritoriji Evropske unije zaštićeni GDPR-om.
Koji podaci su u pitanju?
Svaki podatak koji omogućava pristup fizičkom licu. To može biti ono što nam prvo pada na pamet kao što su ime, JMBG, mejl adresa, ali i pristup različitim veb sajtovima, broj telefona, koje ne podrazumevaju samo ko je osoba o kojoj je reč, već i podatak kako doći do nje.
Na koga se odnosi regulativa?
Ova regulativa se odnosi na sve firme sa korisnicima u Evropskoj uniji, a to su prvenstveno marketinške agencije koje prate potrošače u Evropskoj uniji, dakle svi čije je poslovanje u vezi sa onlajn i marketing biznisom, kao i mnogobrojne IT kompanije.
Kazne
GDPR je usvojen 2016. godine, ali je dat period od dve godine da se kompanije prilagode ovom inovativnom sistemu, što nije nimalo lako, budući da u našoj zemlji još uvek ne postoji zakon koji reguliše zaštitu podataka, naročito ne zakon koji je saglasan sa pravilima GDPR-a. Stoga, mnoge kompanije još uvek su u nedoumici da li se ta regulativa odnosi na njih, a naročito su zabrinute kako joj pristupiti. Strah u poslovanju nastaje kada se sazna koliki je ulog, odnosno koliko iznose kazne.
Najteža povreda je povreda prava podataka fizičkih lica. Fizička lica imaju prava na transparentnost podataka, mogućnost uvida u svoje podatke, takođe pravo da podatke izmene ukoliko dođe do neke greške.
Ako nešto od toga pođe po zlu, kazne su drakonske za najteže povrede i iznose 20 miliona evra ili četiri odsto od globalnog prihoda kompanije na godišnjem nivou, u zavisnosti od toga šta je veće. Za nešto blaže povrede kazne su dva odsto ili deset miliona, ali kazne mogu biti i manje, u zavisnosti i od toga o kojim podacima je reč, te neće biti iste recimo za neke bolničke podatke koji su zloupotrebljeni i neke manje važne podatke.
Najbolje rešenje
Na Međunarodnoj konferenciji jedan od govornika je bio i Anto Rajkovača, direktor Agencije za zaštitu ličnih podataka u Republici Hrvatskoj koji je govorio o službenicima za zaštitu ličnih podataka.
- U Hrvatskoj je 2012. godine uveden službenik za zaštitu ličnih podataka i trenutno ih je oko 3.000 u našoj zemlji, što je najbolje rešenje, jer je u njegovoj nadležnosti briga za zakonitost obrade, odnosno da li se poštuju pravila regulative i ostali propisi, kao i upozoravanje rukovodioca na nužnost primene propisa - navodi Rajkovača i dodaje takav službeniku okviru jedne kompanije mora posedovati veliki opseg delovanja i znanja iz oblasti nacionalnih i evropskih zakona o zaštiti podataka, kao i poznavanje poslovnog sektora organizacije.
- Službenik u jednoj firmi može obavljati samo taj posao ili mu to može biti dodatni posao u kompaniji - objašnjava Rajkovača i ističe da je najvažnije da ne dođe do sukoba interesa, te da službenik bude neko od rukovodilaca ili deo marketinga firme, jer onda može doći do toga da se regulativa ne ispunjava potpuno propisno.
GDPR nalaže da sve kompanije sa brojem zaposlenih preko 250 mora imati ovakvog službenika, ali je svakako preporučljivo rešenje i za manje firme.
Pored ove dvojice stručnjaka, na konferenciji su učestvovali i prof. dr Milan Kukrika, doc. dr Đorđe Krivokapić sa Fakulteta organizacionih nauka u Beogradu, Eduard Radukan, direktor Nacionalnog centra za zaštitu ličnih podataka u Republici Moldaviji, nj.e. Andrea Oricio, šef Misije OEBS u Srbiji, ali i mnogi drugi istaknuti stručnjaci iz oblasti zaštite podataka.
Izvor: Vebsajt Blic, N. Govoruša, 18.04.2018.Naslov: Redakcija