Uskoro i u Srbiji visoke kazne za ugrožavanje privatnosti
BEOGRAD: Srbija će do maja naredne godine morati da uskladi svoje zakonodavstvo sa Opštom uredbom o zaštiti podataka o ličnosti (GDPR) Evropske unije, a svako preduzeće koje naruši privatnost korisnika, biće kažnjeno sa dva do četiri odsto godišnjeg prihoda kompanije ili sa 20 miliona evra.
A svako ko radi kao "data officer" u preduzećima moraće za to da ima i licencu, poručeno je danas sa okruglog stola u PKS, na kojem se govorilo o primeni GDPR-a.
Ova uredba se, kako je rečeno, među kompanijama često ocenjuje kao kontraverzna, jer se kompanije protive uvodenju strožih mera u pogledu upravljanja ličnim podacima korisnika, odnosno, smatraju da je to zadiranje u poslovanje preduzeća.
"Zaštita podataka je osnovno ljudsko pravo. Za razliku od ranije Direktive Evropske unije, novom Uredbom pojedinac se stavlja u prvi plan", kaže Nevena Ružić iz kancelarije Poverenika za informacije od javnog značaja i zaštitu podataka.
Ona objašnjava da Uredba predstavlja spisak novih obaveza koje treba da obezbede adekvatan pravni okvir, odnosno, pravila ponašanja za zaposlene u državnim ali i privatnim preduzećima koji rade na obradi podataka građana.
Kaže da trenutno postoji "pravni apsurd" kada je reč o obradi podataka.
"Ako neko u Srbiji obrađuje podatke zaposlenih radnika, koji su zaposleni u stranoj kompaniju, na te 'obrađivače' se primenjuju naši zakoni, a oni još uvek nisu usklađeni sa zakonodavstvom EU", objašnjava Ružić.
Napominje da u tom slučaju nema jasne nadležnosti institucija u Srbiji, odnosno, nema kontrolnog tela koje kažnjava za eventualnu krađu ili zloupotrebu podataka.
Kako je rečeno na skupu, nema tačnih podataka koliko se lični podaci građana prodaju oglašivačima, kompanijama, ali je napomenuto da nakon što GDPR stupi na snagu u maju sledeće godine, broj ovakvih "incidenata" bi trebao da se smanji.
GDPR će stupiti na snagu u 25. maja 2018. godine, sa ciljem da zameni Direktivu o zaštiti podataka iz 1995. godine (Data Protection Directive). Dok je stara Direktiva bila na snazi, članice EU usvajale su lokalne propise i zato zakoni o zaštiti podataka o ličnosti širom EU nisu bili usaglašeni.
"U Srbiji se već duže vreme čeka na novi Zakon o zaštiti podataka o ličnosti, koji bi inkorporirao načela GDPR u domaći pravni okvir i tako uskladio ovu oblast sa EU standardima, međutim, svi naši apeli da se to desi nisu do sada uspeli", kaže Ružić.
GDPR propisuje da u slučaju kompromitacije podataka građana, postoji obaveza da se o tome obaveste nadležni organi za zaštitu podataka o ličnosti u roku od 72 sata uz dostavljanje detaljnog izveštaja o slučaju.
Novim pravilima biće obuhvaćene brojne kompanije u IT sektoru u Srbiji, bankarski sektor, ali i svi koji na bilo koji način koriste podatke građana.
Ako je neka kompanija iz Srbije, na primer, osmislila mobilnu aplikaciju namenjenu i građanima EU, ona gotovo sigurno prikuplja neke podatke o ličnosti, a trenutno to prikupljanje podataka niko ne kontroliše u našoj zemlji.
Takođe i svi oni koji imaju sajt preko koga nude bilo kakve usluge, od prodaje majica, automobila ili ako neko ima društvenu mrežu koja pruža uslugu komunikacije i povezivanja, biće pod "lupom" GDPR.