Društvo
Zaštita podataka o ličnosti najviše znači u EU
Opšta uredba Evropske unije o zaštiti podataka o ličnosti ili GDPR (General Data Protection Regulation) je jedan od najznačajnijih međunarodnih akata u oblasti zaštite podataka o ličnosti, a čija se primena tiče i država koje nisu članice Evropske unije. Teritorijalno važenje ovog akta je prošireno, pa se uredba primenjuje i na obradu podataka o ličnosti lica koja se nalaze u Evropskoj uniji, a koju obavlja rukovalac ili obrađivač podataka koji nema poslovno sedište u Evropskoj uniji ako su aktivnosti povezane sa nuđenjem robe i usluga licima u EU ili praćenjem njihovog ponašanja dokle god se njihovo ponašanje odvija unutar Unije. To praktično znači da i privredna društva koja imaju poslovno sedište u Srbiji moraju da poštuju pravila Uredbe ako obrađuju podatke o ličnosti osoba u Evropskoj uniji.
GDPR zahteva popis, kategorizaciju i kodiranje informacija od svih individua, institucija i organizacija koje na bilo koji način tretiraju lične podatke. Lični podaci podrazumevaju bilo koju kombinaciju ličnih činjenica koja tačno određuje jednog pojedinca. To su, između ostalog, ime i prezime, podaci o lokaciji, fizički, fiziološki, genetski, mentalni, ekonomski, socijalni, kulturni ili bilo koji drugi faktori. Iznad svega, korisnici od kojih se informacije prikupljaju u svakom trenutku moraju da znaju u koje svrhe se to radi, kao i da daju (ili ne daju) svoju saglasnost.
Ako se pitate šta se nas to tiče kada još uvek nismo članica EU, trebalo bi da znate da je Srbija u obavezi da svoje zakone uskladi sa onima koji važe u EU, to je naša obaveza preuzeta još kada smo potpisali Sporazum o stabilizaciji i pridruživanju. Nevena Ružić, pomoćnica generalnog sekretara Službe poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti kaže da uredba najviše znači građanima Republike Srbije ukoliko se nađu na teritoriji Evropske unije, a to znači da će na teritoriji Evropske unije imati osnaženija prava nego što je to ranije bio slučaj sa izuzetkom par zemalja u kojima je ta zaštita podataka o ličnosti inače bila na visokom nivou.
"To zapravo znači da će pored toga što će moći da zahteva od svakog rukovaoca da mu objasni koje podatke obrađuje, na osnovu čega i u koje svrhe, kada ih čuva, ko ima pristup i tako dalje, imaće pravo na prenosivost podataka što je možda vrlo značajno na primer za zdravstvene usluge, ne mora sam da prenosi karton iz jedne zdravstvene ustanove u drugu, ili na primer za društvene mreže, pa će moći svoj profil na jednoj društvenoj mreži automatski da prebaci na neku drugu ukoliko se ispune tehnički uslovi. I dobiće novo pravo koje se zove Pravo na zaborav. To je pravo koje važi u informacionim tehnologijama da se sa pretrage brišu podaci o njemu koji su dostupni i to će značiti neku veću pravnu sigurnost", objašnjava Nevena i dodaje da se ova prava ne odnose samo na pojedince već i na privredu, kao i na sve državne organe.
Kompanije koje se nalaze na teritoriji Republike Srbije, a koje sarađuju sa kompanijama u Evropskoj uniji moraju da poštuju zakone koji važe tamo, te će stoga oni i obrađivati podatke građana EU onako kako to određuju evropski zakoni. Kazne za nepoštovanje ove uredbe su izuzetno visoke i iznose četiri odsto ukupnog godišnjeg prometa ili 20 miliona evra, s tim da se bira kazna koja će više opteretiti prekršioca.
Nevena Ružić, pomoćnica generalnog sekretara Službe poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, kaže da jedan od bitnih razloga zašto je neophodno da na pravi način usaglasimo zaštitu podataka u Srbiji sa Evropskom unijom, upravo pravna sigurnost koju bismo omogućili privredi koja želi da posluje sa Evropskom unijom ili želi da posluje u Evropskoj uniji.
"Primera radi, ako samo obrađuju neke podatke u ime i za račun nekog ko je u Evropskoj uniji, taj rukovalac u EU, tj. svako ko obrađuje podatke, nije baš rad da snosi rizik i postavlja sebi pitanje da li je taj obrađivač u Republici Srbiji koja nije članica EU usklađen ili nije usklađen. Ali ono ključno pitanje da li će se Uredba primenjivati na njih posebno i da li će snositi sankciju od 20 miliona evra ili četiri odsto godišnjeg prometa, ostavlja se kao otvoreno pitanje, to će zavisiti od samog slučaja", ističe naša sagovornica.
Radna grupa člana 29, koja je radila na ovoj Uredbi, trebalo bi početkom leta da objavi Priručnik o primeni teritorijalne klauzule opšte uredbe, koji bi državama koje nisu članice EU trebalo da da konkretnija uputstva rukovaocima kako bi znali da li se na njih primenju GDPR ili ne. Takođe, trebalo bi da nam otkrije da li privrednici moraju da imaju zaposlenu osobu koja će se baviti samo zaštitom podataka o ličnosti, kao i da li, ako posluju u Evropskoj uniji, moraju da imaju otvoreno predstavništvo u nekoj od evropskih zemalja.
Emisiju U kakvoj zemlji želim da živim posvećenu GDPR-u možete preslušati na podkastu O radija.
Alma Kovčić
