Како компаније могу да се спреме за нови закон о заштити података о личности

  • Петра Живић
  • ББЦ новинарка
Људи раде на лаптоп рачунарима

Аутор фотографије, Getty Images

Потпис испод фотографије,

За непоштовање Опште уредбе о заштити података предвиђене су казне у висини до два милиона динара

Српске фирме обавезне су да ускладе пословање са новим прописима уколико на било који начин обрађују податке грађана ЕУ. Нова регулатива Европске уније о заштити података о личности ступа на снагу 25. маја.

Док се рок приближава, Србија и даље чека доношење новог Закона о заштити података о личности.

Нова обавеза компанија је и именовање правног представника у некој од земаља Европске уније.

Ова правила не обавезују занатлије, рецимо, да ангажују особу која ће бринути о заштити података о личности.

„Али би, на пример, једна здравствена установа, морала да је ангажује", каже Невена Ружић из канцеларије Повереника за информације од јавног значаја и заштиту података о личности.

Шта је ГДПР и зашто је важан

Општа уредба о заштити података о личности (ГДПР) је нова регулатива Европске уније која обавезује свих 28 чланица, али и све друге земље које на било који начин обрађују податке о личности грађана ЕУ.

Она ће заменити досадашње прописе по којима је свака држава чланица доносила сопствену регулативу.

Поред директне примене, општа уредба обухвата нове технологије попут мобилних апликација и друштвених мрежа.

Иако ван Европске уније, компаније у Србији које на било који начин обрађују податке грађана ЕУ мораће да играју по новим правилима.

Шта су подаци о личности и које компаније их обрађују

Трећа епизода омиљена серије коју сте одгледали, односно податак о томе коју сте серију гледали, јесте податак о личности.

Поред личних имена, матичних бројева и имејл адреса, подаци о личности су и број посета одређеном сајту, ај-пи адреса и јединствени број мобилног уређаја.

Податак о личности не мора нужно да води до вашег идентитета - довољна је могућност упаривања са другим подацима који ће, заједно, открити ко сте.

„Када хотел у Србији пријави надлежнима грађане ЕУ које је угостио, то нема никакве везе са новом регулативом", каже Ђорђе Кривокапић из Шер фондације.

Међутим, уколико тај исти хотел жели да обавести потенцијалне туристе из Европске уније о посебним понудама, мораће да води рачуна о Општој уредби.

„Општа уредба регулише и посао домаће компаније која се бави видео надзором складишта на простору ЕУ. Иако се налази у Србији, компанија врши видео надзор у држави ЕУ", каже Кривокапић.

У кабинету Повереника кажу да је тешко набројати типове компанија које ће бити у обавези да именују правног представника на подручју ЕУ.

Јасно да ће ту обавезу имати компаније које пружају услуге грађанима ЕУ на интернету.

"Јасни случајеви су ту, занимљиви ће бити гранични случајеви на које ће нам пракса указати", каже Ружић.

Почетак примене Опште уредбе неће бити исти за домаће и стране компаније које послују у Србији.

„Стране компаније које послују у Србији, али и на светском тржишту, добиће неке врсте смерница у вези са припремама за почетак примене Опште уредбе", каже Ружић.

Домаће компаније ће, и овог пута, морати саме да се припреме.

Шта треба да ураде компаније

Аутор фотографије, Getty Images

Потпис испод фотографије,

Компаније које немају одговарајуће стручњаке, мораће да запосле лице за заштиту података о личности

Именовање правног представника компаније у некој од држава чланица само је једна од обавеза.

„То значи да је потребно ангажовати адвоката у било којој земљи ЕУ. Да ли ће то бити у Севиљи, Сплиту или Вуковару, то је одлука компаније", каже Кривокапић.

До тада, компаније могу да се припреме на неколико начина.

  • Одредити проток података у оквиру организације
  • Ослободити се података који нису неопходни
  • Разумети улогу фирме у односу на податке

У Шер фондацији кажу да ће највећи број фирми у својим редовима имати довољно стручних менаџера који се могу бавити припремама.

Компаније које немају одговарајуће стручњаке, мораће да запосле лица за заштиту података о личности.

„То занимање још увек не постоји. Људи на овој позицији могу да буду правног или техничког профила, са напредним знањима у вези са подацима", каже Кривокапић.

Колико ће то коштати и ко ће школовати лица за заштиту података, још увек нико не зна.

Казне

Општа уредба прописује да компаније које не буду поштовале нова правила могу да буду кажњене са 2 до 4 одсто годишњег прихода на глобалном нивоу.

„Телеком Србија је у 2013. години остварио приходе од 700 милиона евра. Да смо у Европској унији, у случају незаконитог цурења података, Повереник би могао да изрекне казну од више од 14 милиона евра", каже Ружић.

Међутим, казне ће у Србији бити мање. Кретаће се до два милиона динара.

Домаћи закон

Србија већ неколико година чека на доношење новог Закона о заштити података о личности који би требало да буде усклађен са ГДПР-ом. Важећи Закона о заштити података о личности донет је 2008. године.

„Нацрт закона садржи све принципе који су постављени Општом уредбом и представља корак напред јер обећава нова права грађанима и јачу казнену политику", каже Кривокапић.

Проблем је, међутим, у томе што су делови Опште уредбе „преписани" без узимања у обзир домаћег правног система, што ће створити проблем у примени закона, упозорава Ружић.

Нацрт закона тек очекује пут до Скупштине Србије, где би усвајањем требало да заврши путовање које је почело још 2013. године.