Šta nam donosi GDPR: Moraćemo mijenjati Zakon o zaštiti ličnih podataka
Zaštita građana prilikom obrade ličnih podataka i slobodan protok takvih informacija biće mnogo strože regulisani od 25. maja ove godine kad će na snagu stupiti Opšta uredba Evropske unije o zaštiti podataka o ličnosti (GDPR).
Odredbe GDPR-a odnosiće se na sve pravne subjekte koje se bave ličnim podacima građana EU nezavisno od toga gdje im je sjedište, što znači da će biti važeća i za kompanije koje posluju sa teritoriji Crne Gore.
Opšta uredba o zaštiti podataka o ličnosti zamijeniće Direktivu o zaštiti podataka iz 1995. godine, koja trenutno reguliše zaštitu ličnih informacija, ali ne obuhvata promjene nastale razvojem IT industrije.
Kako objašnjava dr Bernd Langkau, stručnjak švajcarske softverske agencije Namics, upravo su napredak IT industrije, pojava novih oblika poslovanja kao što je e-trgovina i stvaranje nadnacionalnih kompanija uslovili izmjene u evropskom zakonodavstvu:
“Mnoge kompanije posluju izvan granica jedne države što je promijenilo protok ličnih podataka i način na koji se sa njima postupa. Takođe, izmijenio se i sam pojam ličnog podatka, pa se on više ne odnosi samo na ime i prezime, JMBG ili adresu stanovanja, već podrazumijeva i e-mail, IP adresu, kao i broj posjeta nekom sajtu”, kazao je Langkau, prenosi Nova ekonomija.
Langkau napominje da će zahvaljujući GDPR-u građani povratiti kontrolu nad ličnim informacijama:
“Prilikom pristupanja nekoj aplikaciji ili sajtu pojedinac će biti obaviješten ukoliko se njegovi podaci prikupljaju ili obrađuju, kao i zbog čega se to čini. Osim u izuzetnim slučajevima, ti podaci neće smjeti da budu otkriveni trećim licima, a svaki pojedinac će imati pravo da pristupi informacijama koje se na njega odnose”.
Paralelno sa učvršćivanjem prava građana rašće i odgovornost kompanija koje se bave e-trgovinom, razvojem mobilnih aplikacija i drugim poslovima koji zahtijevaju prikupljanje podataka o ličnosti.
“Kompanije koje prikupljaju lične informacije moraće da imenuju pravnog predstavnika u nekoj od zemalja EU. Zatim, kako GDPR propisuje, one bi trebalo da obezbijede transparentnost sistema, kao i dokumenta koja će jasno objašnjavati mjere koje kompanija sprovodi kako bi zaštitila podatke o ličnosti”, napominje dr Bernd Langkau i dodaje da će u novim procedurama učestvovati i softverski inženjeri:
“Softverski stručnjaci će prvenstveno analizirati već skladištene baze podataka, a zatim će sarađivati sa pravnicima u izradi strategija privatnosti koje će svaka kompanija morati da ima i koje će se voditi standardima GDPR-a”.
Čeka nas izmjena Zakona o zaštiti ličnih podataka
Bernd Langkau objašnjava da će se Opšta uredba o zaštiti podataka o ličnosti odnositi i na preduzeća koja posluju sa teritorije Republike Srbije:
“Kako se GDPR odnosi na zaštitu ličnih podataka građana Evropske unije, uredba će biti obavezujuća za sve kompanije koje prikupljaju i obrađuju njihove podatke nezavisno od toga da li su pozicionirane u Njemačkoj, Srbiji ili nekoj azijskoj državi. Zbog toga će zakonodavstvo Republike Srbije morati da usaglasi nacionalni Zakon o zaštiti podataka o ličnosti sa GDPR-om.”
Ovo praktično znači da će i Crna Gora morati da prilagodi i svoj Zakon o zaštiti ličnih podataka, koji sada ne obuhvata promjene nastale razvojem IT industrije.
Iz Vlade su ranije najavili izmjene i dopune zakona tokom ove godine, konkretno, Ministarstvo unutrašnjih poslova, u dijelu svoje nadležnosti, sprovešće “značajne reformske korake, a sve s ciljem da unaprijedi oblast zaštite podataka o ličnosti”.
”S tim u vezi, Ministarstvo unutrašnjih poslova planira da u toku 2018. pripremi Nacrt zakona o zaštiti podataka o ličnosti, koji će biti usaglašen sa regulativom Evropskog parlamenta i Savjeta EU (2016/679). Nova evropska regulative bliže definiše pitanja vezana za zaštitu fizičkih lica, u dijelu obrade ličnih podataka kao i u dijelu kretanja takvih podataka”.
S ciljem da bude pronađeno najbolje normativno rješenje, u rad Radne grupe koja će biti angažovana, pored predstavnika institucije, biće uključeni i predstavnici nevladinog sektora i Agencije za zaštitu ličnih podataka i slobodan pristup informacijama, a ekspertska pomoć Slovenije i Italije obezbijeđena je posredstvom TAIEX projekta.
Nakon pripreme Nacrta zakona planirana je javna rasprava, u skladu sa propisima.
”Sa problemima koji se odnose na zaštitu privatnih informacija susrijećemo se svakodnevno, naročito kada su u pitanju osjetljivi podaci iz oblasti policijskog rada i djelovanja. Pravo na zaštitu ličnih podataka nije apsolutno pravo, ono se mora razmatrati u vezi s njegovom funkcijom u društvu i treba ga staviti u ravnotežu s drugim osnovnim pravima u skladu s načelom proporcionalnosti”- naveli su iz MUP-a.
Evropska regulativa garantuje poštovanje osnovnih prava i uvažavanje sloboda priznatih Poveljom, a naročito poštovanje privatnog i porodičnog života, doma i komunikacija, zaštitu ličnih podataka, slobodu mišljenja, savjesti i vjeroispovijesti, slobodu izražavanja i informisanja, slobodu preduzetništva, pravo na djelotvoran pravni lijek i pravično suđenje, kao i pravo na kulturnu, vjersku i jezičku raznolikost.
Usvajanjem novih standarda u oblasti zaštite ličnih podataka, Crna Gora će u potpunosti svoj normativni okvir i standarde harmonizovati sa onima koji se primjenjuju u Evropskoj uniji, zaključili su iz MUP-a.