Obaveze kompanija u pogledu zaštite ličnih podataka
Novim Zakonom o zaštiti podataka o ličnosti građani mogu da zahtevaju informaciju od kompanija koje podatke o njima poseduju, u koje svrhe ih obrađuju, pa čak i da zahtevaju da ih obrišu, istaknuto je na jučerašnjoj diskusiji u organizaciji kompanije PWC Srbija, na kojoj su učestvovali predstavnici domaćih i stranih kompanija u Srbiji, uključujući Telekom i Lidl.
Novim Zakonom o zaštiti podataka o ličnosti Srbija se prilagodila regulativama Opšte uredbe o zaštiti podataka o ličnosti Evropske unije, poznata kao GDPR (General Data Protection Regulation), koja je stupila na snagu krajem maja 2018. godine, preneo je Tanjug.
GDPR je doveo do sveobuhvatne promene na polju obrade i zaštite podataka o ličnosti (od tehnolgije do oglašavanja, preko medicine i bankarstva), a specifičnost je, kako je istaknuto na skupu, da moraju da ga primenjuju i kompanije koje se ne nalaze u EU, ali obrađuju podatke građana EU. U slučaju nepoštovanja odredbi GDPR predviđene su značajne novčane kazne koje mogu biti i do 20 miliona evra, odnosno četiri odsto globalnog prometa kompanije.
Sličnosti novog Zakona o zaštiti podataka o ličnosti sa Opštom uredbom o zaštiti podataka o ličnosti Evropske unije (GDPR) učesnici diskusije vide kao doprinos ujednačavanju regulative naše zemlje sa regulativnom EU, te otvaranje prostora za fleksibilnije regulisanje pojedinih pitanja.
„Naš Zakon o zaštiti podataka vrlo je sličan GDPR. Naši državni organi će kontrolisati adekvatnu primenu Zakona o zaštiti podataka o ličnosti ali na taj način će se posredno kontrolisati i sa aspekta GDPR upravo zbog sličnostima između ove dve regulative“, rekao je Predrag Milovanović iz kompanije PWC Srbija.
Kako je dodao, pred domaćim sudovima je izazov da se upoznaju sa čitavom materijom i nađu način da se regulativa u sudskom sistemu primeni na najbolji mogući način.
S druge strane, Zlatko Petrović, pomoćnik generalnog sekretara u sektoru za nadzor Poverenika, smatra da će novi Zakon o zaštiti podataka o ličnosti biti izuzetno problematičan, jer sam tekst novog Zakona o zaštiti podataka o ličnosti je težak za razumevanje, a još teži za primenu.
Predviđeno je da novi Zakon o zaštiti podataka o ličnosti stupi na snagu devet meseci od dana usvajanja, kako bi se ostavilo vreme kompanijama da usklade svoje poslovanje sa njegovima odredbama, napominje Tanjug.
Zakon predviđa nova prava građana u vezi za zaštitom podataka o ličnosti na sličan način kao i GDPR, kao i novčane kazne za kršenje njegovih odredbi.