U Srbiji samo velike internacionalne firme su odmah preuzele neke korake povodom uređenja segmenta zaštite podataka, dok su preduzetnici, mala i srednja preduzeća propustili da uhvate korak.
U cilju pojašnjenja šta obuhvata GDPR i kako on treba da se tumači kod nas, na redovnom mesečnom sastanku UFDS govorio je Zlatko Petrović, diplomirani pravnik, pomoćnik generalnog sekretara u Sektoru za nadzor poverenika za informacije od javnog značaja. Zaštitom podataka o ličnosti bavi se devet godina i pred članovima Udruženja čitavih sat i po je izlagao najbitnije detalje.
Podaci su nafta 21. veka
Naši podaci o ličnosti sve više predstavljaju predmet obrade od strane privatnog i javnog sektora: banaka, osiguravajućih društava, policije, vojske, poreskih organa itd. Došlo je do neslućenog razvoja interneta, društvenih mreža, novih oblika ekonomije koji se zasnivaju na obradi podataka. Podaci su nafta 21. veka. Nisu naši podaci samo ime, prezime, adresa, već sve one aktivnosti koje radimo tokom dana na internetu. Sve što postujemo, šerujemo, preuzimamo, komentarišemo. Svi ti podaci se sakupljaju i unakrsno porede.
Još 2012-te godine započeto je na izradi velikog dokumenta GDPR, evropske opšte uredbe, koja se primenjuje direktno i neposredno u svim zemljama EU. On je vrlo visoko podigao lestvicu u oblasti zaštite, postavio vrlo striktna pravila u obradi podataka, nova prava koja važe u internet okruženju… GDPR je najviše privukao pažnju zbog ogromnih kazni, čak do 4% globalnog prihoda kompanije, što je za Facebook, Google i slične velike kompanije veliki iznos.
Kako je rekao, od kada je napisan GDPR u Evropi, četiri godine se razmatralo, 4000 amandmana je podneto. Čak je i primena odlagana, jer je propis bio toliko kompleksan, države i kompanije nisu uspele da se prilagode. Osim GDPR postoji i tzv. “Policijska direktiva” koja se bavi obradom podataka u svrhe istrage kriminalnih radnji.
Kako je to u Srbiji?
– U Srbiji se oblast reguliše Ustavom i Zakonom o zaštiti podataka o ličnosti. Naš zakon predstavlja kompilaciju prevoda Policijske direktive i GDPR.
– Po našem zakonu, npr. strana kompanija koja posluje u Srbiji, mora da poštuje ovaj zakon u prikupljanju podataka koji se odnose na ponudu roba i usluga, kao i praćenje aktivnosti. Ako se italijanska ili bugarska kompanija na sajtu obraća na srpskom jeziku, nudeći robu u dinarima, potpadaju pod primenu srpskog zakona – dodao je Petrović.
Zatim, tu su genetski podaci, biometrijski podaci, snimanje kamerama, raznovrsni načini sakupljanja podataka u osiguravajućoj kući, turističkoj agenciji, zdravstvu, u organizovanju nagradne igre, kroz logovanje na sajtu, pravljenjem baze u CRM programima…
Predavač na poslednjem sastanku, upozorio je da se podaci moraju obrađivati zakonito, pošteno i transparentno. Ali sami uslovi obrade su nejasno definisani, pa onda može doći do sukoba interesa izmedju onoga ko prikuplja podatke i lica čiji podaci se skupljaju. Transparentnost znači obavezno davanje informacije licima o tome šta je svrha prikupljanja podataka. I treba prikupljati samo one podatke koji vam trebaju, ne više od toga.
Inspekcijski nadzor nad primenom zakona vrši poverenik, u skladu Zakona o inspekcijskom nadzoru. Na sajtu Poverenika postoje kontrolne liste, nalog za inspekcijski nadzor, kao i preporuke kako preduzetnici i firme treba da postupaju u vezi sa GDPR.
