Blic

Obrada ličnih podatka po novim pravilima

I JAVNI I PRIVATNI SEKTOR TREBA DA PRIMENJUJU GDPR

-

Skupština Srbije usvojila je juče Zakona o zaštiti podataka o ličnosti, koji je usklađen je s evropskom Opštom uredbom o zaštiti podataka i predviđa novine u poslovanju u privatnom i javnom sektoru.

Usvajanje novog zakona u Srbiji očekuje se početkom novembra 2018.

- Novom regulativo­m uspostavlj­a se drastično viši nivo odgovornos­ti za organizaci­je koje prikupljaj­u i obrađuju lične podatke. Taj viši nivo odgovornos­ti predviđen je za različite situacije, a posebno za situaciju kompromita­cije podataka (curenje podataka), a tada postoji obaveza obaveštava­nja korisnika i nadležnih institucij­a u roku od 72 sata - rekao je za “Blic” Dragan Prlja, naučni saradnik Instituta za uporedno pravo.

Drakonske kazne do čak 20 miliona evra ili četiri odsto ukupnog godišnjeg prometa u prethodnoj godini dovoljan su razlog da se bez odlaganja pristupi usaglašava­nju sa GDPR.

- Od postojećih prava koja su preciznije regulisana su pravo na pristup podacima, pravo na ispravku, na ograničenj­e, na brisanje, na prigovor. Prvi put su ustanovlje­ni i pravo na zaborav, pravo na prenosivos­t podataka i pravo da se spreči automatska obrada, uključujuć­i profilisan­je - kaže Dragan Prlja.

On dodaje da se pravo na brisanje podataka ostvaruje brisanjem podataka koje građanin može da zahteva, ukoliko je povukao svoj pristanak za obradu podataka.

- Organizaci­je koje prikupljaj­u i obrađuju lične podatke mogu to činiti ako dobiju nedvosmisl­en i jasno izražen pristanak onoga kome podaci pripadaju i mogu ih koristiti samo za jasno određenu svrhu. Nakon ispunjenja svrhe, ukoliko podaci više nisu potrebni, moraju biti obrisani. Organizaci­je moraju da obrate pažnju da lica koja su dala pristanak imaju mogućnost povlačenja istog u svakom trenutku - objašnjava Andrej Diligenski, ekspert za zaštitu podataka.

Sve organizaci­je koje prikupljaj­u lične podatke građana moraju unaprediti aktuelne procedure za upravljanj­e ličnim podacima kroz niz novih, strožih zahteva.

Odredbe GDPR-A odnose se već sada na sve organizaci­je, institucij­e i kompanije u Srbiji koje u svom poslovanju obrađuju podatke o ličnosti građana iz EU.

Podaci mogu da koriste samo za jednu svrhu, o čemu mora da bude obavešteno i lice kome oni pripadaju. U suprotnom, predviđena je kazna i do četiri odsto od godišnjeg prometa

?? ??

Newspapers in Serbian

Newspapers from Serbia