Zastava Bosne i Hercegovine | Zastava Crne Gore
Email Print

NACRT ZAKONA O ZAŠTITI PODATAKA O LIČNOSTI: IT sektor, elektronska trgovina, ali i mnogi drugi sektori privrede, usklađuju se sa novim pravilima EU


Preduzeća i građani Srbije čekaju novi Zakon o zaštiti podataka o ličnosti. Javna rasprava o Nacrtu zakona o zaštiti podataka o ličnosti trajaće do 15. januara. Privatnost građana u digitalnom okruženju izložena je velikom riziku od zloupotreba u praktično svakoj oblasti života, stoga je Zakon o zaštiti ličnih podataka jedan od temeljnih propisa zaštite ljudskih i građanskih prava.

Istovremeno, od maja sledeće godine u Evropskoj uniji počinje primena Opšte uredbe o zaštiti podataka o ličnosti (GDPR). Cilj joj je da zaštiti i osnaži podatke o privatnosti svih građana EU, pa je preoblikovala način na koji organizacije u čitavom regionu pristupaju privatnim podacima. Srbiju, kao kandidata za članstvo u EU, očekuje usvajanje uredbe. Ova međunarodna obaveza definisana je Sporazumom o pridruživanju 2008. godine.

- Regulatorne promene koje donosi Uredba o zaštiti podataka o ličnosti odnose se na promenu postojećih pravila - objašnjava Jelena Jovanović, sekretar Udruženja za elektronske komunikacije i informaciono društvo PKS. - Obrada podataka koju obavlja kompanija sa sedištem u EU, ali i obrada podataka osoba iz EU od strane kompanije van EU, mora biti u skladu sa Uredbom. Uredba definiše saglasnosti za obradu ličnih podataka na taj način što ona mora biti data u eksplicitnom obliku. Drugim rečima, saglasnost ne može da se podrazumeva i postoji mogućnost njenog opoziva u bilo kom momentu. Nova regulativa uvodi set novih obaveza za rukovaoca i obrađivače podataka. Imaće više osnova i obaveza da sarađuju s nadležnim regulatornim i kontrolnim telima za zaštitu podataka o ličnosti. Saradnja se apostrofira naročito u slučajevima u kojima je došlo do povrede podataka. Nova uredba predstavlja novi balans koji treba da dobije svoj regulatorni smisao ne samo na teritoriji EU, već i šire.

Za Srbiju usklađivanje propisa nije važno samo zbog pristupanja Evropskoj uniji, već i zbog stvaranja specifičnog poslovnog ambijenta.

- Novi pravni instituti koji se uvode Uredbom nameću potrebu za revizijom trenutnih poslovnih modela, za opsežnim restrukturiranjem internih pravnih okvira i jačanjem kapaciteta mnogih kompanija koje posluju u Srbiji - dodaje Jelena Jovanović. - Srpske kompanije koje obrađuju podatke osoba iz EU moraće da uzmu u obzir stepen povećane odgovornosti za takve aktivnosti. Kazne koje propisuje Uredba su veoma visoke i mogu da se odnose i na kompanije koje imaju sedište u Republici Srbiji. Pored toga, Privacy by design, Privacy by default, Privacy Impact Assessment i Right to be forgotten su interdisciplinarni instituti sa kojima pravno i poslovno okruženje u Srbiji nema previše iskustva. Ostaje da se vidi kako će različiti sektori, privredni, nevladini, državni, da reaguju i da li će stvoriti okruženje s proaktivnim osobinama u vremenu koje nameće drugačiji pristup zaštiti podataka o ličnosti.

Tekst Nacrta zakona pripremila je radna grupa obrazovana 2013. godine, u kojoj su učestvovali predstavnici relevantnih državnih institucija, kao i stručnjaci iz oblasti zaštite podataka o ličnosti. Korišćeni su tekstovi novih relevantnih propisa Evropske unije i analize teksta važećeg zakona.

- IT sektor, elektronska trgovina, ali i mnogi drugi sektori privrede moraće da se usklade s novim pravilima ako žele da zadrže svoje poslovne odnose i da nastave da nastupaju na tržištu EU i obavljaju finansijske transakcije - objašnjava Jelena Jovanović. -Razmena podataka o ličnosti je neophodan uslov za učešće na zajedničkom digitalnom tržištu EU. Novim zakonom o zaštiti podataka o ličnosti će biti propisani generalni načini obrade podataka o ličnosti, kao i obaveze privrednih subjekata koji obrađuju te podatke. Novi zakonodavni okvir pokušava da pronađe pravu meru opravdanosti prikupljanja podataka o ličnosti i novih poslovnih modela nastalih u virtuelnom svetu.

NOVI INSTRUMENTI EVROPSKE UREDBE

Data Portability - Kompanije koje obrađuju podatke ili u čije se ime podaci obrađuju moraju da osiguraju da osobe čiji se podaci obrađuju mogu lako da prenesu svoje podatke u neku drugu kompaniju.

One-Stop-Shop - Uredbom se formira jedinstveno telo na nivou EU koje se bavi zaštitom podataka o ličnosti. Ovo telo dobija vodeću regulatornu ulogu i postaje vrhovna kontrolna institucija u oblasti zaštite podataka o ličnosti u EU i za pitanja primene regulatornog okvira.

Right to be forgotten - Pravo da se bude zaboravljen je dobilo svoj formalni okvir odlukom Suda pravde Evropske unije. Uredba uvrštava ovo pravo u svoj obim regulisanja i time jača zaštitu podatka o ličnosti.

Kazne - Uredba uvodi novčane kazne za osobe koje krše regulativu. Iznos kazne se kreće do četiri odsto celokupnog godišnjeg prometa, i to prometa ostvarenog ne samo u EU, već u celom svetu.

Privacy Impact Assessment- Pre obrade ličnih podataka, obavezni preduslov za operacije koje bi mogle da predstavljaju veći rizik za privatnost zahtevaju studiju uticaja na privatnost.

Privacy by design i Privacy by default

- Kompanije će biti u obavezi da razviju sistem proaktivne zaštite ličnih podataka, odnosno upotrebu principa integrisane zaštite privatnosti i podrazumevane privatnosti. Već u fazi dizajna proizvoda ili usluga, kompanije će morati da razvijaju sistem zaštite podataka i da se drže principa zaštite tokom celokupnog životnog ciklusa proizvoda i usluga.

Izvor: Vebsajt Novosti, 26.12.2017.
Naslov: Redakcija