Лични подаци грађана (НЕ)БЕЗБЕДНИ?! Шта доноси европска Уредба о заштити података о личности?
Србија чека усвајање Уредбе
Крађа идентитета и злоупотреба личних података све је учесталија појава широм света. Нажалост, од ове све учесталије појаве ни Србија није изузета.
ИЗБРИШИТЕ ЈЕ ЧИМ ПРОЧИТАТЕ ВЕСТ! Ову апликацију сви имамо, али може бити КОБНА за телефон
Хакерски напад одговоран за крађу личних података 143 МИЛИОНА људи
Лични подаци грађана налазе се широм интернета, у масовним базама података телеком оператера, банака, друштвених мрежа и других предузећа којима је њихово складиштење и обрада посао. И тим подацима се врло лако може приступити. То је био разлог због кога је Европска унија донела једну од најконтраверзнијих законских регулатива – Општу уредбу о заштити података о личности, која из корена мења начин пословања свих субјеката који се баве прикупљањем и обрадом личних информација.
Шта заправо представља Европска Општа уредба о заштити података о личности (Генерал Дата Протецтион Регулатион – ГДПР)? Поменута уредба донета је још 2016. године, али услед неопходног адаптационог периода она почиње да важи у мају 2018. године. Ова директива је донета 1995. године и регулише основе институте заштите података о личности и њени принципи пренети су у националне правне оквире.
Шта у ствари Европска Општа уредба о заштити података о личности захтева од свих индивидуа, институција и организација које на било који начин третирају личне податке?
Попис, категоризацију и кодирање свих информација о корисницима које се дефинишу као њихови лични подаци – било која комбинација личних чињеница која скупа посматрано тачно одређује једног појединца. То су, између осталог, име и презиме, подаци о локацији, физички, физиолошки, генетски, ментални, економски, социјални, културни и други фактори.
Поред тога, појединцима од којих се информације прикупљају даје се право да увек и у сваком тренутку знају ко и у какве сврхе сакупља њихове личне податке, као и да захтевају да се ти подаци избришу из базе података у којој се налазе.
СРПСКА ВАЛУТА ДОДАТНО ОЈАЧАЛА: Динар најјачи у последњих неколико година
Додатно оснаживање права власника информација обезбеђено је и проценом утицаја коју прикупљање и обрађивање података има на права и слободе појединца, као и обавештавање надлежних власти и власника информације уколико дође до било какве угрожености или неадекватне употребе података (у року од 72 часа).
Како би се осигурали да ће све наведене ставке бити испоштоване, законодавци су одредили и постојање независног државног органа у свакој земљи чланици који ће водити рачуна о пријавама из ове области, а чији ће рад координисати европски орган – Артицле 29 Working Party (WP29).
Па ипак, контрола процеса третирања података није остала само на нивоу државе или наднационалне заједнице. Уредба је прописала да ће, поред јавних власти, одређене организације/компаније морати да имају Дата Протецтион Officer-a (ДПА), тачније запосленог експерта или спољашњег сарадника који ће контролисати третирање података. Његово постојање није повезано са бројем запослених у фирми, већ са количином података који се обрађују.
Нејасно дефинисање овог и других одредница Уредбе свакако изазива бројне недоумице, међутим, доминантно питање за пословни сектор јесте колико би имплементација могла да коштаи да ли ће довести до банкрота малих и средњих предузећа. Стеван Ранђеловић, консултант за питања дигитализације и члан Европског удружења агенција, пак, сматра да без обзира на цену примене, ГДПР-а постаје нова животна чињеница, те ће уграђивање заштите података у само срце производа донекле сачувати каснијих трошкова.
КУПЦИ У ШОКУ: Инспекција открила фалсификовани мед у ИДЕИ
Иако су потенцијалне санкције и начин кажњавања тих субјеката и даље нејасни, Ранђеловић сматра да ће се веће компаније које немају седиште у ЕУ готово сигурно повиновати Уредби, јер не желе репутацијске проблеме. Највероватнији сценарио је да ће оне мање „морати да лоцирају свог ЕУ представника, те ће вероватно на локалној институцији за заштиту података бити да нађе начин како да санкционише фирме које крше Уредбу“.
Србија чека усвајање Уредбе
Србију, без обзира на привредна друштва која већ захвата овај екстратериторијлни принцип примене, као кандидата за чланство у ЕУ очекује усвајање Уредбе. Међутим, ова међународна обавеза која је дефинисана још Споразумом о придруживању 2008. године мора се прилично хитно применити. У извештају о напретку Србије из 2016. године који је писала Европска комисија наведено је да је под хитно потребно доношење новог Закона о заштити података који ће бити усклађен са Уредбом.
Агрокор затајио дуг од милијарду долара: Сбербанка га због тога шаље на суд!
Стручњаци из области обраде података саветују да се на овај захтев не гледа као на обавезу, већ као прилику да се додатно унапреди корисничко искуство које ће довести до већег поверења у институције које прикупљају информације о њима. Стога се они који личне податке користе у пословне сврхе морају концентрисати да од својих корисника јасно и недвосмислено добију пристанак за коришћење њихових информација и да им објасне у које сврхе.Након тога, морају им обезбедити да тим подацима, уколико желе, могу лако да приступе и да им удовоље на захтев за брисањем, уколико затраже. Такође, морају водити рачуна да не прикупљају било какве додатне информације и да постојећу базу одржавају у складу са прописима.
Тешко је са ове тачке гледишта предвидети како ће Уредба ЕУ о заштити података о личности утицати на пословне активности. Пуно је питања која су везана за ефективну примену нове регулативе као и за последице њене примене на будући технолошки развој. Србија тренутно има Закон о заштити података о личности који мора бити промењен и усаглашен са европским законом. Ипак, чини се да Србија мора још доста да ради на питању заштите података о личности. Пуко усаглашавање домаћег законодавства са европским није довољно па и када је реч о области заштите података о личности.