Prijava

Moja eKapija

Kontakt
NavMenu
Agro Energija Industrija Građevina Saobraćaj Finansije IT/Telekomunikacije Turizam, sport, kultura Zdravstvo Lifestyle Posle posla
Početna Vesti

Lični podaci postaju lična imovina - Kompanije u Srbiji nespremne za primenu GDPR regulative

Izvor: eKapija Utorak, 22.05.2018. 15:37
Komentari
Podeli
Ilustracija (Foto: Maksim Kabakou/shutterstock.com)Ilustracija
Da se predsednički izbori u Sjedinjenim Američkim Državama održavaju posle 25. maja 2018. godine veliko je pitanje da li bi Donald Tramp sedeo u Beloj kući, kao što se to dogodilo posle novembra 2016. I to ne zbog kontroverzne biografije, već zato što je dve godine od predizborne kampanje za ove izbore u javnost "procurela" informacija o tome da su podaci 50 miliona korisnika Facebooka dospeli u ruke kompanije za obradu podataka Cambridge Analytica, povezanom sa izbornim štabom predsednika SAD Donalda Trampa.

Među njima bi mogli da budu i lični podaci oko 2,7 miliona evropskih korisnika ove društvene mreže, saopštila je Evropska komisija pozivajući se na podatke koje joj je dao Facebook.

Lični podaci korisnika te društvene mreže, koji će se od 25. maja 2018. godine, kada na snagu stupi nova Opšta uredba EU o zaštiti podataka o ličnosti (General Data Protection Regulation - GDPR), tretirati kao bilo koja druga lična imovina, tako su zloupotrebljeni.

Iako je prikupljanje ovakvih podataka i dosada bilo zakonski uređeno, nova uredba donosi mnogo novina, ali i "drakonske kazne" za kršenje odredbi ovog propisa.

Šta je, zapravo, GDPR?

Ako vaš Inbox elektronske pošte u poslednje vreme "zatrpavaju" obaveštenja različitih organizacija o promeni načina prikupljanja podataka, nemojte ih ignorisati, već obratite pažnju na to šta je u njima navedeno, odnosno koje podatke o vama poseduju.

Naime, kada se govori o Opštoj regulativi o zaštiti podataka o ličnisti ili GDPR-u, misli se na nov pravni okvir koji određuje način korišćenja podataka o ličnosti građana Evropske unije, kao što su ime, prezime, JMBG, e-mail adresa, broj telefona, ali i pristup različitim veb sajtovima, odnosno podacima koji se ne odnose samo na to ko je osoba, već i na to kako doći do nje.

Tako će, u skladu sa ovim dokumentom, svaka organizacija koja na bilo koji način obrađuje podatke građana Evropske unije, ali i onih lica koja nisu državljani EU već samo stanuju u njenim okvirima, morati da se pridržava novih pravila o zaštiti podataka o ličnosti.

Prema GDPR-u svaki građanin Evropske unije može od svake kompanije da traži informaciju o tome zašto se podaci prikupljaju, kao i da se podaci koje je firma prikupila izbrišu. Ovde je bitno naglasiti da se ova nova regulativa odnosi ne samo na organizacije iz Evropske unije, već i na pravna lica registrovana van zajednice, a koje posluju sa stanovnicima EU.

Uredba propisuje i obaveze za pravna i fizička lica koja nisu iz Evropske unije. Tako je, između ostalog propisano da kompanije sa sedištem van EU imaju predstavnika u toj zajednici koji će biti zadužen za određena pitanja u vezi sa zaštitom podataka, kao i da vode evidenciju aktivnosti obrade ličnih podataka u određenim slučajevima.

Takođe, svi koji nude svoje usluge i robu na teritoriji neke države članice ili usmeravaju internet poslovanje ka Evropskoj unije moraće da primenjuju ovu Uredbu. Oni koji nude posebne usluge i popuste bilo na nekom od specifičnih jezika neke od država ili ciljano na stanovnike Evropske unije biće u obavezi da se usklade sa Uredbom.

Prema tome, iako nacionalna regulativa u ovoj oblasti još nije donesena, kompanije iz Srbije, koje posluju sa stanovnicima EU, moraju da se usklade sa GDPR-om.

Napomenimo i to da, kako se Srbija ne nalazi na listi zemalja Evropske komisije koje primenjuju adekvatne mere zaštite ličnih podataka, GDPR propisuje preduzimanje dodatnih mera zaštite ukoliko podaci iz EU idu u Srbiju (ugovorne klauzule, kodeksi ponašanja, obavezna korporativna pravila).

Takođe, kako je rečeno na nedavno održanom Digital Dayu, u Srbiji zasada ne postoji sertifikaciono telo koje utvrđuje da li kompanija posluje u skladu sa odredbama ove uredbe ili ne.

Usvajanje Zakona o zaštiti podataka o ličnosti do kraja 2018?

GDPR je usvojen 2016. godine i kompanije su imale dve godine da se prilagode njegovim odredbama. Domaći Zakon o zaštiti podataka o ličnosti trebalo bi da bude usvojen do kraja 2018. On je, prema rečima Saše Gajina iz Centra za unapređenje pravnih studija, prošao evropsku kontrolu i sada je na domaćim političarima da ga usvoje.

Nacrt novog Zakona o zaštiti ličnih podataka u velikom delu podudara sa odredbama GDPR-a, te će kompanije u Srbiji morati da primene skoro sve što pravna i fizička lica iz EU u vezi sa zaštitom ličnih podataka već sada počinju da primenjuju, a što znači mnogo više obaveza nego što GDPR trenutno propisuje za treće zemlje.

(Foto: Sergey Nivens/shutterstock.com)
Kako kaže Marija Milojević iz konsultantske kuće KPMG, to predviđa i postojanje lica u firmi koje se bavi zaštitom ličnih podataka, obavezu vođenja jedinstvenog registra, obavezu da se svaka povreda prijavi u roku od 72 sata...

Kompanije će imati šest meseci da svoje poslovanje usklade sa ovim zakonom.

Firme u Srbiji nespremno dočekuju GDPR

Prema istraživanju KPMG-a, veliki broj kompanija u Srbiji još nije utvrdio da li se na njih odnosi opšta uredba EU o zaštiti podataka. Čak se, kako se navodi u saopštenju te konsultantske kuće, i kompanije koje su sigurne da se na njih odnosi ova uredba nalaze u početnoj fazi usklađivanja, vrše utvrđivanje vrsta ličnih podataka koji se obrađuju, kao i gde se sve ti podaci nalaze.

Da domaće kompanije nisu ozbiljno shvatile regulativu koja se nameće, potvrđuju i primeri iz prakse. Tako se, prema ovom istraživanju, pokazalo da se u mnogim kompanijama niko detaljno nije bavio ličnim podacima i njihovom zaštitom, da su u velikim sistemima službe decentralizovane, da se neki podaci čuvaju na papiru, neki na serveru.

- Neophodno je da firme najpre urade analizu postojećeg stanja, intervjuišu sve službe koje obrađuju i čuvaju lične podatke kako bi se ustanovilo koji su podaci u pitanju, da li se čuvaju u papirnom, elektronskom obliku, u zemlji, možda u inostranstvu - ukazuje Marija Milojević iz konsultantske kuće KPMG.

Kako se dodaje, trebalo bi utvrditi i kako kompanija štiti lične podatke - da li preduzima odgovarajuće tehničke ili organizacione mere, propisuje ograničenje prava pristupa fajlovima i slično. Nakon toga, definišu se koraci koje bi kompanije trebalo da preduzmu.

Sa tim da Srbija nespremno dočekuje GDPR saglasan je i Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Rodoljub Šabić.

- Uredba će biti relevantna za naše građane i za privredne subjekte, koje tretiramo kao najinteresantniji deo naše ekonomije. Svi koji posluju na evropskom tržištu ne treba da imaju iluzuju da je EU samo proklamovala pravila, ona ima instrumente i kako da primeni sankcije za kršenje uredbe - rekao je nedavno Šabić na međunarodnoj konferenciji koja je bila posvećena ovoj uredbi.

A za kršenje uredbe GDPR predviđa kazne čak i do 20 mil EUR ili 4% globalnog godišnjeg prometa. Ipak, suština novog propisa nije na represiji, već na preventivi, sa krajnjim ciljem da se spreči da do povrede prava pojedinaca dođe.

Prema Šabićevim rečima, kancelarija poverenika pomoći će građanima i privrednim subjektima kako bi bili spremni za primenu Uredbe, posebno jer se u Srbiji "ugrožavanje prava na privatnost i zloupotreba ličnih podataka ne doživljavaju kao ozbiljan delikt".

Prema njegovim rečima, uredba je dugo očekivan "simbol otpora" trendu koji je izgledao zastrašujuće i koji je ostavljao utisak da će pravo na privatnost nestati.

- Ova uredba uspostavlja novi standard, nov kvalitet na evropskom prostoru i Srbija će morati da harmonizuje svoja pravila u skladu sa njom - istakao je Šabić i dodao da bi nas, da je usvojen nov zakon o zaštiti podataka o ličnosti kakav je predlagao, on "značajno približio" usvojenoj Uredbi.

Oni za koje se sada pravila dodatno pooštravaju su kompanije koje vrše obradu podataka - rukovaoci i obrađivači. Rukovaoci će moći da imaju samo one podatke o pojedincu koji su mu neophodni, jer obrada svakog podatka ujedno je i odgovornost za njega. Da bi mogli da vrše radnje obrade podataka obrađivači će morati da zaključe poseban ugovor sa rukovaocem kojim će jasno urediti obaveze i odgovornost.

Jednaka zaštita za sve građane

Jedan od ciljeva Opšte uredbe jeste da nivo zaštite podataka o ličnosti bude isti na celoj teritoriji Evropske unije. Organi za zaštitu podataka o ličnosti dobiće nova ovlašćenja, kao i obaveze.

(Foto: T33kid/shutterstock.com)
Imajući u vidu sve češće postavljeno pitanje da li privatnost i dalje postoji, s obzirom na to kolika je količina informacija koje ostavljamo na društvenim mrežama, dok krstarimo ili kupujemo na internetu, na skupu je istaknuto da pravo nije nestalo, i da upravo ovi državni organi služe za zaštitu privatnosti i podataka o ličnosti, a ne za kršenje ovih prava.

Način na koji postupamo sa podacima u velikoj meri će odrediti našu ličnu bezbednost i uticaće na razvoj digitalne ekonomije, jedan je od zaključaka skupa na kojem su učestvovali, između ostalih, i predstavnici iz regiona - Bosne i Hercegovine, Makedonije, Moldavije, Slovenije, Hrvatske i Crne Gore.

Kako je zaključeno u izveštaju KPMG-a, u sistemima zaštite ličnih podataka u Srbiji, primer dobre prakse predstavljaju banke, koje su bile na meti visokotehnološkog kriminala, pa su, na primer, implementirale posebne alate kojima mogu da identifikuju neovlašćeni pristup i korišćenje podataka o ličnosti.

Kako bi se prilagodila novim pravilima, marketinška agencija Ipsos preduzela je mnoge akcije u skladu sa GDPR-om. Tako je, kako je saopšteno iz ove komanije, 1. marta 2017. godine Rupert van Hullen imenovan za globalnog direktora za zaštitu privatnosti podataka (CPO - Chief Privacy Officer) i lokalnih službenika za privatnost podataka (DPO - Data Privacy Officers).

Takođe, kako navode, Ipsos koristi tehnike anonimizacije za zaštitu ličnih podataka ispitanika kao deo procesa prikupljanja podataka, tako da mogu da im pristupe samo timovi na terenu i to samo u meri u kojoj im je to neophodno, dok je pristup ličnim podacima zaposlenih strogo ograničen na osoblje koje se bavi upravljanjem ljudskim resursima. Ipsos primenjuje različite vrste enkripcije na laptop računarima svih zaposlenih, dok podizvođače za obradu ličnih podataka biraju na osnovu njihove sposobnosti da postupaju u skladu sa Ipsosovim zahtevima u vezi sa zaštitom informacija.

Katarina Stevanović
Firme:
EUROPEAN COMMISSION Bruxelles EUROPEAN COMMISSION Bruxelles
Vlada Republike Srbije Vlada Republike Srbije
KPMG d.o.o. Beograd KPMG d.o.o. Beograd
Ipsos Strategic Marketing doo Beograd Ipsos Strategic Marketing doo Beograd
Ministarstvo pravde Republike Srbije Ministarstvo pravde Republike Srbije
Poverenik za informacije od javnog značaja Srbija Poverenik za informacije od javnog značaja Srbija
Tagovi:
Evropska komisija
GDPR
Opšta uredba EU o zaštiti podataka o ličnosti
General Data Protection Regulation
lični podaci
zloupotreba ličnih podataka
zaštita ličnih podataka
podaci o ličnosti
prikupljanje podataka
građani EU
građani Evropske unije
stanovnici EU
poslovanje u EU
zaštita podataka o ličnosti
Centar za unapređenje pravnih studija
Zakon o zaštiti podataka o ličnosti
Marija Milojević
Saša Gajin
Digital Day
konsultantske kuće
cloud
skupljanje podataka
čuvanje podataka o ličnosti
deljenje podataka o ličnosti
Rodoljub Šabić
obrada podataka
obrađivači podataka
rukovaoci podacima
kupovina na internetu
društvene mreže
visokotehnološki kriminal
Rupert van Hullen
CPO
Chief Privacy Officer
DPO
Data Privacy Officers
anonimnost na internetu
anonimizacija ličnih podataka
enkripcija podataka
zaštita informacija
Komentari
Vaš komentar

Top priče

22.04.2024.  |  Industrija, Saobraćaj

Srbija će projekat "letećih taksija" za EXPO razvijati sa kompanijom Airbus - Najavljeno potpisivanje memoranduma

Vlada Srbije će sa kompanijom Airbus potpisati memorandum za projekat razvoja Air mobility-ja, koji podrazumeva upotrebu malih, visoko automatizovanih aviona, na nižim visinama u urbanim i gradskim oblastima, najavio je ministar finansija Siniša Mali. Mali je na svom Instagram profilu napisao da je sa regionalnim direktorom prodaje u kompaniji Airbus za Istočnu Evropu Aleksandrom Bojanićem, razgovarao je o uvođenju letećih taksija. -

23.04.2024.  |  Finansije

Mali: UK Export Finance zainteresovan za finansiranje nekoliko projekata u Srbiji

23.04.2024.  |  Finansije

22.04.2024.  |  Saobraćaj

Grad Beograd prodaje garaže - Početna cena 7.000 EUR

22.04.2024.  |  Saobraćaj

22.04.2024.  |  Građevina, Turizam, sport, kultura

U Rakovici u planu novi sportsko-rekreativni kompleks na 20.000 m2 - Moguća gradnja bazena, terena, akva parka...

22.04.2024.  |  Građevina, Turizam, sport, kultura

21.04.2024.  |  Vesti

Gde u Beogradu može da se kupi stan po ceni od oko 2.000 EUR po kvadratu?

21.04.2024.  |  Vesti

23.04.2024.  |  Građevina

Na prodaju građevinsko zemljište u Pirotu

23.04.2024.  |  Građevina

21.04.2024.  |  Građevina, Turizam, sport, kultura

Umesto restorana "Bagdala" u Kruševcu se planira gradski hotel

21.04.2024.  |  Građevina, Turizam, sport, kultura

eKapija+

Vidi sve

23.04.2024.  |  Industrija

Georgi Hristov, direktor kompanije Tavex zlato&srebro: Zašto je investiciono zlato poželjna investicija poslednjih godina?

23.04.2024.  |  Industrija

23.04.2024.  |  Finansije

ProCredit Banka: Nula izgovora za nula emisija

23.04.2024.  |  Finansije

22.04.2024.  |  Vesti

Miodrag Perović, Senior Development Manager, CPI Property Group - STOP SHOP Subotica do kraja godine postaje naš najveći ritejl park

22.04.2024.  |  Vesti

22.04.2024.  |  Energija

Jovanka Atanacković, CWP Europe - U Srbiji razvijamo 1,6 GW OIE projekata, u Crnoj Gori 400 MW

22.04.2024.  |  Energija

22.04.2024.  |  Energija, Industrija, Građevina

Sabiana Energy Smart - Inovativna rešenja za svež vazduh u domu

22.04.2024.  |  Energija, Industrija, Građevina

22.04.2024.  |  Saobraćaj, Finansije

Transfera predstavila rezultate poslovanja: Uspešna poslovna 2023. godina

22.04.2024.  |  Saobraćaj, Finansije

19.04.2024.  |  Finansije

Kompanija Marsh McLennan Adria organizovala Adria Forum o globalnim rizicima

19.04.2024.  |  Finansije

19.04.2024.  |  Zdravstvo

Denis Nikitin, generalni direktor budućeg postrojenja SCHOTT Pharma u Jagodini - Izgradnja fabrike napreduje u skladu sa planovima, otvaranje očekujemo u toku 2025. godine

19.04.2024.  |  Zdravstvo

Izdvajamo još...

Nekretnine - vesti
Firma Negast planira gradnju savremenog objekta na Voždovcu - U planu 39 stanova (FOTO)
Cveta visokogradnja u Kraljevu - Sve interesantnija i Ribnica
Gde u Beogradu može da se kupi stan po ceni od oko 2.000 EUR po kvadratu?
Umesto restorana "Bagdala" u Kruševcu se planira gradski hotel
Finansiranje
Objavljeno 5 javnih poziva za subvencije za beogradske poljoprivrednike
EIB potpisala ugovore sa bankama o garancijama za kredite malim i srednjim preduzećima na Zapadnom Balkanu
Javni poziv za mere energetske efikasnosti do 29. aprila
Regionalni čelendž fond finansira projekte 11 obrazovnih ustanova u Srbiji
Investirati u nekretnine?
Trend visokih cena zakupa stanova u Beogradu će se nastaviti
Želite da gradite ekološku montažnu vikendicu? - Ipak se posavetujte sa arhitektom
Garaža kao garsonjera - Na Starom gradu parking mesto prodato za čak 63.000 EUR
Novi Sad lider po trgovanju građevinskim zemljištem - Parcela od 100 m2 košta kao garsonjera
U šta ulagati?
Evo gde 0,001% najbogatijih ulaže svoj novac
Ove biljke su dobre za zdravlje, ali i za paorsku zaradu
Sibirski limun uspeva i u Srbiji - Kako se uzgaja?
Pet pravila za uspešno ulaganje u investiciono zlato

Rubrike za dalje čitanje

U šta ulagati
Startup
Infrastruktura
Cirkularna ekonomija
Retrospektiva investicija
Intervjui
Filantropi
Poslovni saveti
Poslovno okruženje
Finansiranje
Ko je ko
Novi propisi
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDE

Za besplatno probno korišćenje, kliknite OVDE

Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.