Obrada ličnih podatka po novim pravilima
I JAVNI I PRIVATNI SEKTOR TREBA DA PRIMENJUJU GDPR
Skupština Srbije usvojila je juče Zakona o zaštiti podataka o ličnosti, koji je usklađen je s evropskom Opštom uredbom o zaštiti podataka i predviđa novine u poslovanju u privatnom i javnom sektoru.
Usvajanje novog zakona u Srbiji očekuje se početkom novembra 2018.
- Novom regulativom uspostavlja se drastično viši nivo odgovornosti za organizacije koje prikupljaju i obrađuju lične podatke. Taj viši nivo odgovornosti predviđen je za različite situacije, a posebno za situaciju kompromitacije podataka (curenje podataka), a tada postoji obaveza obaveštavanja korisnika i nadležnih institucija u roku od 72 sata - rekao je za “Blic” Dragan Prlja, naučni saradnik Instituta za uporedno pravo.
Drakonske kazne do čak 20 miliona evra ili četiri odsto ukupnog godišnjeg prometa u prethodnoj godini dovoljan su razlog da se bez odlaganja pristupi usaglašavanju sa GDPR.
- Od postojećih prava koja su preciznije regulisana su pravo na pristup podacima, pravo na ispravku, na ograničenje, na brisanje, na prigovor. Prvi put su ustanovljeni i pravo na zaborav, pravo na prenosivost podataka i pravo da se spreči automatska obrada, uključujući profilisanje - kaže Dragan Prlja.
On dodaje da se pravo na brisanje podataka ostvaruje brisanjem podataka koje građanin može da zahteva, ukoliko je povukao svoj pristanak za obradu podataka.
- Organizacije koje prikupljaju i obrađuju lične podatke mogu to činiti ako dobiju nedvosmislen i jasno izražen pristanak onoga kome podaci pripadaju i mogu ih koristiti samo za jasno određenu svrhu. Nakon ispunjenja svrhe, ukoliko podaci više nisu potrebni, moraju biti obrisani. Organizacije moraju da obrate pažnju da lica koja su dala pristanak imaju mogućnost povlačenja istog u svakom trenutku - objašnjava Andrej Diligenski, ekspert za zaštitu podataka.
Sve organizacije koje prikupljaju lične podatke građana moraju unaprediti aktuelne procedure za upravljanje ličnim podacima kroz niz novih, strožih zahteva.
Odredbe GDPR-A odnose se već sada na sve organizacije, institucije i kompanije u Srbiji koje u svom poslovanju obrađuju podatke o ličnosti građana iz EU.
Podaci mogu da koriste samo za jednu svrhu, o čemu mora da bude obavešteno i lice kome oni pripadaju. U suprotnom, predviđena je kazna i do četiri odsto od godišnjeg prometa