GDPR-Uredba

Ova uredba je stupila na snagu 25. maja 2018. godine i direktno se primjenjuje u državama članicama Unije bez prenošenja u nacionalno zakonodavstvo. Primjenjivaće je i one kompanije čije je sjedište izvan EU, a koje nude usluge ili robu na njenom tržištu, ili ukoliko raspolažu podacima o ličnosti njenih građana.

– Očekuje se da će se zakonska regulativa zemalja kandidata za članstvo u EU mijenjati kako bi se uskladila sa ovom Evropskom uredbom a sa njom su predviđene rigorozne kazne u slučaju nepoštovanja GDPR.

-Za razliku od EU koja je dala dvije godine obveznicima da se pripreme za primjenu GDPR, u Srbiji i Crnoj Gori se očekuje da će za to, od usvajanja zakona, biti ostavljeno svega nekoliko mjeseci.

Razvoj novih tehnologija i kanala telekomunikacija uzrokuje da se lični podaci sve slobodnije i brže kreću kroz globalnu digitalnu mrežu, proporcionalno povećavajući i rizike vezane za njihovo upravljanje.

Opšta uredba o zaštiti podataka EU u potpunosti mijenja način poslovanja svih organizacija koje se bave prikupljanjem, obradom ili bilo kakvim tretiranjem podataka o ličnosti.

Cilj GDPR je zaštita ljudskih prava u kontekstu kretanja podataka o ličnosti. Međutim, ova uredba predstavlja i svojevrsni rizik za organizacije, jer maksimalne propisane kazne za neusaglašavanje sa njom dosežu 20 miliona eura ili četiri odsto ukupnog prihoda kompanije, a treba imati u vidu i reputacione rizike koji iz toga proizilaze.

Ova tema je sada u fokusu i zbog nedavnog skandala o neovlašćenoj razmjeni podataka o ličnosti posredstvom socijalne mreže Facebook, a samo usaglašavanje sa GDPR je težak proces pri čemu posebno treba voditi računa o načinu prikupljanja podataka, analizi, čuvanju, njihovoj vrsti, kao i detekciji i uklanjanju potencijalnih rizika koji mogu dovesti do ozbiljnih propusta.

GDPR ne predstavlja samo izvor rizika već i mogućnosti, jer će adekvatan dizajn sistema upravljanja podacima o ličnosti i njegova implementacija doprinijeti boljoj kontroli nad podacima i njihovim integritetom, a usklađenost sa regulativom izgradiće povjerenje kod klijenata i poslovnih partnera organizacije.

GDPR najviše utiče na sektore zdravstvene zaštite, finansija, javni sektor, ICT, trgovinu i hotelijerstvo.

Preporuka je organizacijama da što prije otpočnu procese usklađivanja sa GDPR, upravo zbog kratkih rokova koji se očekuju za to.

Organizacija mora prvo da ocijeni postojeći sistem upravljanja podacima o ličnosti, uoči neusaglašenosti trenutnog i željenog stanja, zatim formira plan kako bi neusklađenosti otklonila, sve u cilju potpunog ispunjenja zahtjeva regulative.

Organizacijama koje ne posjeduju kadar koji bi na adekvatan način mogao da odgovori zahtjevima upravljanja podacima o ličnosti, regulativa pruža mogućnost da ga eksterno angažuju.

Organizacija mora implementirati osam principa vezanih za privatnost prilikom upravljanja podacima o ličnosti. Podaci moraju biti obrađeni zakonito, pravično i transparentno, u skladu sa pravima njihovog vlasnika. Podaci su prikupljeni u određene, izričite i zakonite svrhe i ne smiju se obrađivati na način koji nije u skladu s time. Podaci su primjereni, relevantni i ograničeni na svrhe u koje se obrađuju. Oni se ne čuvaju se duže nego što je neophodno.

Moraju biti tačni i ažurirani,  čuvaju se primjenom adekvatnih mjera zaštite. Ne smiju se prenositi u drugu državu bez adekvatne zaštite.