Blog

Zakon o zaštiti podataka o ličnosti



Dugo očekivani novi Zakon o zaštiti podataka o ličnosti počeo je da se primenjuje u avgustu ove godine, iako je usvojen od strane Narodne skupštine Republike Srbije devet meseci ranije. Novi zakon oslanja se na Opšte uredbe o zaštiti podataka (GDPR), koje važe za sve zemlje Evropske unije, i u suštini predstavlja prevedenu i adaptiranu verziju GDPR regulative.


Pored usklađivanja sa regulativom Evropske unije, Zakon je donet i sa ciljem da olakša poslovanje privrednih subjekata u domenu zaštite podataka o ličnosti, ali i da ovu pravnu oblast podigne u sam vrh prioriteta zaštite prava pojedinaca.

 

Na koga se odnosi Zakon o zaštiti podataka o ličnosti


Zakon se odnosi na pravne subjekte, državne institucije i organe vlasti na teritoriji Republike Srbije, ali i na Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti. Zakon u osnovi služi svim građanima Republike Srbije.


S obzirom na to da gotovo sve kompanije, kao pravni subjekti, obrađuju podatke o ličnosti (bilo da su u pitanju kupci i korisnici usluga ili zaposleni i potencijalni kandidati za posao ili dobavljači i klijenti), moglo bi se reći da nijedan pravni subjekt nije izuzet od obaveze da svoje poslovanje uskladi sa ovim zakonom.


Ovo se naročito odnosi na one kompanije koje imaju sajt i koje prikupljaju podatke o ličnosti putem kontakt formulara ili putem upotrebe „kolačića“.

 

Koje su obaveze pravnih subjekata na osnovu ovog zakona?


Svi pravni subjekti na teritoriji Srbije, koji na neki način prikupljaju podatke o ličnosti, imaju zakonsku obavezu da usklade svoje poslovanje sa ovim zakonom, a krajnji rok za to bio je 21. avgust 2019. godine. Oni koji to nisu učinili rizikuju da neovlašćeno upotrebe podatke o ličnosti i kroz prekršajni postupak plate kaznu maksimalno do dva miliona dinara.


Kompanijama čiji je rad i ranije bio usklađen sa „starim“ zakonom možda neće biti teško da se usaglase sa novim, iako je on u potpunosti nov i značajno obimniji od prethodnog. Problem imaju oni pravni subjekti u kojima se taj stari zakon u suštini nije mnogo poštovao, te sada, praktično, moraju da krenu iz početka.


Neka od načela GDPR-a koja kompanije treba da imaju na umu u narednom periodu prilikom svake planirane obrade podataka jeste obaveza da licima pruže sve potrebne informacije o obradi i korišćenju njihovih ličnih podataka i to pre same obrade; da se prikupljaju samo podaci relevantni za ispunjavanje svrhe u koju se obrađuju; da se ovi podaci mogu upotrebiti samo u onoj meri i onoliko dugo koliko je potrebno za ostvarivanje same svrhe, kao i to da se ne smeju čuvati duže od perioda neophodnog za ispunjenje svrhe.

 

Najvažnije novine u Zakonu o zaštiti podataka o ličnosti

 

Uvođenje lica za zaštitu podataka o ličnosti (DPO) je jedna od najvećih novina ovog zakona. Svaka kompanija bi trebala da ima jednu osobu koja je zadužena da prati obradu podataka i komunicira sa Poverenikom i korisnicima. Ovo lice ne mora da bude zaposleno u kompaniji, može da bude i nezavisno lice nekog državnog organa.


Značajna novina je i da se ovim zakonom ukida Centralni registar zbirki podataka, kao i to da ne postoji obaveza kompanije da obavesti Poverenika o planiranju uspostavljanja zbirke podataka niti obaveza o njenoj registraciji. Zakon uvodi i brojne druge novine, kao što su određena poslovna pravila, uređenje obrade podataka o ličnosti, sertifikacija i slično.


Svi drugi zakoni koji obuhvataju obradu podataka o ličnosti imaju obavezu da se u roku od dve godine usklade sa odredbama ovog zakona. Ako tome pridodamo i mnoge sadašnje nedostatke i neusaglašenosti unutar zakona, te donošenje uredbi i podzakonskih akata kojima će one u budućnosti biti ispravljene, onda je sasvim izvesno da će novina biti još.

 

Kako novi zakon utiče na vaše poslovanje i šta je potrebno da znate?


Shodno vašem poslovanju, odnosno načinu na koji prikupljate podatke o zaposlenima i potencijalnim zaposlenima (biografije), plate, postojećim i potencijalnim potrošačima, neophodno je da jasno istaknete politiku privatnosti i poštujete je; potrebno je da imate ugovor sa vašim zaposlenima u kome su jasno definisana prava i obaveze odnosno politika privatnosti.


U vašoj firmi, ukoliko to niste vi kao vlasnik, potrebno je da postoji osoba koja je odgovorno i pravno zadužena za ova pitanja. Naime u slučaju povrede pravila, bilo kakvih žalbi, zakon se obraća vama kao vlasniku firme ili odgovornoj osobi. Dakle, ukoliko je za bilo kakve nepravilnosti odgovorna neka treća osoba, ta osoba nije odogovrna ukoliko nemate potpisan ugovor, a posebno kada ste toj osobi dali pristupe ličnim podacima trećih lica.


Najveća odgovornost prema ličnim podacima leži u korišćenju podataka kao i deljenju trećim licima. Za bilo kakvo korišćenje ličnih podataka potrebna vam je saglasnost vlasnika.


Danas se najviše lični podaci prikupljaju putem interneta. Prijava na newsletter, popunjavanje kontakt forme, ostavljanje podataka prilikom kupovine nekog proizvoda ili poručivanja usluge su načini putem kojih zapravo prikupljate lične podatke. Međutim, isto tako svaka poseta sajtu je na serveru zabeležena u vidi registracije IP adrese korisnika, što se takođe po zakonu smatra prikupljanjem ličnih podataka. Jednostavno od onog momenta kada je neko posetio vaš sajt, vi imate njegove podatke, makar to bila IP adresa koja je zabeležena na serveru, i po zakonu ste obavezni da istaknete politiku privatnosti koja mora na prvom mestu da ispunjava zakonske odredbe, a dalje vaše uslove primerene vašem poslovanju.


Konkretnije, ukoliko vam je gore navedeno poznato potrebno je, kada govorimo o internet prezentaciji da se urade tehničke i sadržajne dorade na sajtu. Tehničke dorade podrazumevaju kreiranje poput prozora koji korisnika informiše o novim uslovima, odnosno politici privatnosti koja se poziva na novi zakon o zaštiti podataka ličnosti. Sadržajne dorade odnose se na tekstualni sadržaj u politici privatnosti i uslovim kupovine. Na većini sajtova odnosno internet prodavnicama ovi tekstovi već postoje, i uglavnom je potrebna provera da li su u potpunosti usaglašeni sa novim zakonom. Na sajtovima na kojima politika privatnosti ne postoji potrebno je napisati i usaglasiti sa zakonom.

 

Zakon možete pogledati klikom ovde.

 

Korisni saveti za kompanije na web-u

 

Ako kao kompanija i pravno ili fizičko lice imate svoj web-sajt, ili svoju delatnost (ili jedan njen deo) obavljate preko interneta, najviše podležete Zakonu o zaštiti podataka o ličnosti. Vaša obaveza je da pravila privatnosti, uslove korišćenja i celokupan rad i funkcionisanje sajta prilagodite odredbama ovog zakona.


Ukoliko vam je potrebna pomoć, kao i drugi korisni saveti, kontaktirajte nas.

Tagovi:  zakon,   pravila,   konsalting,