BEOGRAD – Novi Zakon o zaštiti podataka o ličnosti ima zadatak da unapredi prethodnu regulativu koja se bavila tom materijom. O tome na koji način će novousvojeni Zakon o zaštiti podataka o ličnosti uklopiti u pravni sistem naše zemlje Opštu regulativu o zaštiti podataka i ličnosti (GRDP) Evropske unije, koje će promene u poslovanju doneti i kakva su iskustva na tržištima u regionu i zemljama EU – razmenjivali su mišljenja predstavnici kompanija PwC u Srbiji, Hrvatskoj i Sloveniji, predstavnik Kancelarije Poverenika za zaštitu podataka o ličnosti, kao i kompanija koje su počele proces usklađivanja poslovanja sa GDPRom na događaju organizovanom u hotelu Crown plaza.
Učesnici događaja usaglasili su se da će primena Zakona o zaštiti podataka o ličnosti biti izazovna, jer je zakonski tekst gotovo identičan tekstu GDPR-a, što kako su istakli učesnici predstavlja doprinos ujednačavanju regulative naše zemlje sa regulativom EU i otvara prostor za fleksibilnije regulisanje pojedinih pitanja.
“Uzimajući u obzir značaj prava koja se Zakonom o zaštiti podataka o ličnosti štite, činjenicu da se podaci o ličnosti obrađuju u brojnim procesima, a posebno imajući u vidu civilizacijsku tekovinu zaštite ličnih prava, uključujući i pravo na privatnost, naša želja je da se o izazovima koji stoje na putu svrsishodne i efikasne primene zakona pravovremeno skrene pozornost stručne i opšte javnosti, te da se inicira konstruktivni dijalog između zainteresovanih pojedinaca i grupa koji bi, u svom ishodu, doveo do adekvatnih rešenja”, kaže Predrag Milovanović, u ime kompanije PwC Srbija.
Opšta uredba o zaštiti podataka o ličnosti Evropske unije, poznata kao GDPR (General Data Protection Regulation) stupila je na snagu krajem maja 2018. godine. Sa GDPR-om je došlo do sveobuhvatne promene na polju obrade i zaštite podataka o ličnosti (od tehnologije do oglašavanja, preko medicine i bankarstva). Cilj donošenja GDPR-a je unapređenje zaštite prava građana Evropske unije u oblasti zaštite podataka o ličnosti. GDPR donosi unapređuje prava građana u vezi sa obradom njihovih podataka o ličnosti. Pojedinci mogu da zahtevaju od kompanija, između ostalog, da im kažu koje podatke o njima poseduju, u koje svrhe obrađuju i da zahtevaju od kompanija da te podatke obrišu. Takođe, specifičnost GDPR-a je da njega moraju da primenjuju i kompanije koje se ne nalaze u EU ali obrađuju podatke građana EU.
Za slučaj nepoštovanja odredbi GDPR-a predviđene su značajne novčane kazne koje mogu biti u iznosu do 20 miliona evra, odnosno 4 odsto globalnog prometa kompanije. Predviđeno je da Zakon stupi na snagu devet meseci od dana usvajanja, kako bi se ostavilo vreme kompanijama da usklade svoje poslovanje sa njegovim odredbama. Zakon predviđa nova prava građana u vezi sa zaštitom podataka o ličnosti na sličan način kao i GDPR, kao i novčane kazne za kršenje njegovih odredbi koje idu do dva miliona dinara.