Обавезе компанија у погледу заштите личних података
БЕОГРАД: Новим Законом о заштити података о личности грађани могу да захтевају информацију од компанија које податке о њима поседују, у које сврхе их обрађују, па и да захтевају да их обришу, истакнуто је на данашњој дискусији у организацији компаније PWC Србија, на којој су учествовали представници домаћих и страних компанија у Србији, укључујући Телеком и Лидл.
Новим Законом о заштити података о личности Србија се прилагодила регулативама Опште уредбе о заштити података о личности Европске уније, позната као ГДПР (Џенерал Дата Протекшн Регулејшн), која је ступила на снагу крајем маја 2018. године.
ГДПР је довео до свеобухватне промене на пољу обраде и заштите података о личности (од технолгије до оглашавања, преко медицине и банкарства), а специфичност је, како је истакнуто на скупу, да морају да га примењују и компаније које се не налазе у ЕУ, али обрађују податке грађана ЕУ.
У случају непоштовања одредби ГДПР предвиђене су значајне новчане казне које могу бити и до 20 милиона евра, односно четири одсто глобалног промета компаније. Сличности новог Закона о заштити података о личности са Општом уредбом о заштити података о личности Европске уније (ГДПР) учесници дискусије виде као допринос уједначавању регулативе наше земље са регулативном ЕУ, те отварање простора за флексибилније регулисање појединих питања.
„Наш Закон о заштити података врло је сличан ГДПР. Наши државни органи ће контролисати адекватну примену Закона о заштити података о личности али на тај начин ће се посредно контролисати и са аспекта ГДПР управо због сличностима између ове две регулативе“, каже Предраг Миловановић из компаније PWC Србија.
Он додаје да је пред домаћим судовима изазов да се упознају са читавом материјом и нађу начин да се регулатива у судском систему примени на најбољи могући начин.
С друге стране, Златко Петровић, помоћник генералног секретара у сектору за надзор Повереника, сматра да ће нови Закон о заштити података о личности бити изузетно проблематичан, јер, како он каже, сам текст новог Закона о заштити података о личности је тежак за разумевање, а још тежи за примену.
Предвиђено је да нови Закон о заштити података о личности ступи на снагу девет месеци од дана усвајања, како би се оставило време компанијама да ускладе своје пословање са његовима одредбама.
Закон предвиђа нова права грађана у вези за заштитом података о личности на сличан начин као и ГДПР, као и новчане казне за кршење његових одредби.
