GENERAL DATA PROTECTION REGULATION - GDPR

OPŠTA UREDBA O ZAŠTITI PODATAKA

Uredba EU čija je zakonska primena počela 25.05.2018. godine, je najbolja praksa sa organizacionim, bezbednosnim i tehničkim merama zaštite privatnosti lica kroz zaštitu u postupanju sa ličnim podacima i informacijama koje se odnose na ta lica čija bi bezbednost, ili neko drugo pravo moglo biti narušeno u slučaju zlоupotrebe istih. GDPR se bavi pitanjima zaštite ličnih podataka i predviđa niz mera zaštite koje organizacija ili poslovni sistem mora da usvoji kako bi ispunila minimalna, Uredbom propisana, pravila za koje se veruje da će u značajnoj meri obezbediti i očuvati privatnost nad ličnim podacima, kako zaposlenih, tako i korisnika usluga ili kupaca kompanije, odnosno korisnika usluga javnih servisa i državnih servisa.

Opšti propisi o zaštiti podataka

Pod ličnim podacima u smislu GDPR smatraju se podaci o identitetu lica, ili podaci iz kojih se može jednoznačno utvrditi identitet lica, te podaci o političkoj, seksualnoj orijentaciji, rasi, imovnom stanju, ali i podaci kao što su istorija pretraga, meta podaci na fajlovima koje je napravila određena osoba, a koji mogu otkriti identitet, podaci o zdravlju, imovnom stanju, kretanju, navikama, te drugi lični podaci čijim bi se objavljivanjem ili zloupotrebom mogla ugroziti osoba.

Lični podaci

GDPR se primenjuje samo na lične podatke, što podrazumeva i sve jedinstvene identifikatore, te predviđa pseudonimizaciju podataka kako bi se izbegla mogućnost da se isti zlupotrebe. GDPR predviđa implementaciju razumnih mera zaštite privatnosti. Pod ovim se podrazumevaju bezbednosne, tehničke i organizacione mere zaštite. GDPR se ne odnosi samo na podatke i postupanje sa njima, već i na poslovne procese, te na one koji procesiraju podatke. U ovom smislu GDPR predviđa prenos obaveza; naime, za organizacije koje autsorsuju deo poslova, one same su odgovorne za one kojima autsorsuju deo posla.

Zaštita ličnih podataka

Kompanije koje vrše sistemsku obradu ili monitoring ličnih podataka u velikoj meri, moraju na vrlo visokom nivou imenovati službenika za zaštitu ličnih podataka (Data Protection Officer – DPO). U slučaju da neka kompanija ne poštuje pravila ili nije usklađena sa GDPR-om, pravne posledice mogu uključivati kazne do 20 miliona eura ili 4% godišnjeg prometa u zavisnosti šta je veće.