GDPR – REPUBLIKA SRPSKA

Ova uredba propisuje da više ni jedan nosilac podataka o ličnosti, dakle lice, fizičko lice na koje se ti podaci odnose i poslovni subjekti koji obrađuju njegove podatke to ne mogu više da čine bez njegovog izričitog pristanka. Način na koji se taj pristanak daje s obzirom da je izričit je zapravo neposredan i direktan.

Način na koji može biti data, može biti usmeno, pismeno, može biti putem web interfejsa klikom na određeno dugme, koji će predstavljati u pravnom smislu izraz volje i pristanak nosioca podataka.

Po novom, pristanak mora biti jasno odvojen od drugih pravila poslovanja firme, korisnik u roku od mjesec dana može da dobije spisak podataka koje o njemu firma ima, može da sugeriše da se podaci isprave ili izbrišu, a firme imaju zadatak da podatke čuvaju, spriječe krađu i obezbjede službeno lice za zaštitu podataka. Novim pravilima o upotrebi ličnih podataka moraće da se prilagode i firme u Republici Srpskoj i Federaciji BiH, koje posluju sa građanima EU ili tamo imaju svoja predstavništva.

Agencija za zaštitu ličnih podataka još uvijek ne može insistirati na njenoj primjeni zbog toga što BiH nije članica EU.

Dok se ne preuzme ovaj propis u domaće zakonodavstvo mi nismo u mogućnosti da insistiramo na njegovoj primjeni. Dakle privredni subjekti koji posluju na teritoriji EU, a imaju sjedište u EU su dužni primjenjivati ova pravila.

Ukoliko se utvrdi da takvi poslovni subjekti nisu bili spremi da primjenju ovu uredbu i nisu je primjenjivali onako eksplicitno kako uredba nalaže njima slijedi kazna, veoma visoka kazna čak u iznosu 4 odsto od godišnjeg prometa ili 20 miliona eura.

Na domaćem terenu, stroža pravila i rigorozne kazne, važiće bar djelimično kada Savjet ministara usvoji izmjene Zakona o zaštiti ličnih podataka.