Zakon o zaštiti podataka o ličnosti i kompanije na web-u

Komentari: 0

Narodna skupština Republike Srbije donela je dugo očekivani Zakon o zaštiti podataka o ličnosti u novembru 2018. godine ("Sl. glasnik RS", br. 87/2018).

Pravnim subjektima u zemlji ostavljen je rok od devet meseci da do njegove zvanične primene usaglase svoje poslovanje sa odredbama zakona. Dovoljno vremena ili ne, ovaj zakon je u svakom slučaju izazvao mnoge polemike, nesuglasice i poteškoće, naročito za pravne subjekte koji posluju preko interneta.

Novi zakon nije samo nadograđena verzija starog, koji je donet daleke 1995. godine, već u mnogim segmentima potpuno nov i poprilično opširniji od njega. On se u potpunosti oslanja na Opšte uredbe o zaštiti podataka (GDPR), koje važe za sve zemlje Evropske unije, i predstavlja prevedenu i adaptiranu verziju GDPR regulative.

S kojim ciljem je donet i kome je namenjen Zakon o zaštiti podataka o ličnosti?

Zakon je donet s ciljem da se, kao prvo, domaći zakonski akti usklade sa regulativama Evropske unije, a potom i da se poslovanje privrednih subjekata u zemlji, u domenu zaštite podataka o ličnosti, usaglasi sa evropskim zakonskim normama.

Zakon je namenjen, i u osnovi služi, svim građanima republike Srbije i samim tim predstavlja najviši štit zaštite prava i privatnosti svih pojedinaca u zemlji. Na osnovu njega, građani mogu da ostvare prava vezana za zaštitu svojih ličnih podataka.

Zakonske odredbe i regulative ovog zakona odnose se na pravne subjekte na teritoriji Republike Srbije. Ovo uključuje i državne institucije i organe vlasti, ali i Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti.

Koje kompanije podležu ovom zakonu?

Ovom zakonu podležu sve kompanije koje na bilo koji način obrađuju podatke o bilo kojim ličnostima. U osobe čiji se podaci obrađuju mogu da spadaju kupci, korisnici usluga, posetioci sajtova, radnici i zaposleni, potencijalni kandidati za posao, saradnici, dobavljači, klijenti i slično.

Iz navedenog se može zaključiti da gotovo nijedan pravni subjekt nije izuzet od obaveze da svoje poslovanje uskladi sa ovim zakonom.

Pošto je novi zakon donet i sa ciljem da se usaglasi sa savremenim dešavanjima na internetu, preporuka za usaglašavanje poslovanja s ovim zakonskim aktima naročito se odnosi na one kompanije koje su prisutne na internetu putem web-sajta, društvenih mreža i sl., i koje prikupljaju podatke o ličnosti putem kontakt i drugih formulara ili putem upotrebe „kolačića“.

Neke od obaveza pravnih subjekata na osnovu ovog zakona i najvažnije novine u Zakonu

Krajnji rok za usaglašavanje poslovanja pravnih subjekata sa odredbama ovog zakona bio je 21. avgust 2019. godine.

Pravni subjekti koji na neki način prikupljaju podatke o ličnosti, a nisu izvršili pomenuto usaglašavanje, rizikuju da neovlašćeno upotrebe podatke o ličnosti i time podlegnu prekršajnom postupku. Ovaj zakon propisuje i kaznene odredbe, a maksimalna kazna po povredi zakonika jeste, visokih dva miliona dinara.

Neka od načela GDPR-a koja kompanije treba da znaju i sprovode su:

• Obaveza da licima pruže sve potrebne informacije o obradi i korišćenju njihovih ličnih podataka i to pre same obrade.

• Da se prikupljaju samo podaci relevantni za ispunjavanje svrhe u koju se obrađuju.

• Da se ovi podaci mogu upotrebiti samo u onoj meri i onoliko dugo koliko je potrebno za ostvarivanje same svrhe.

• Da se ovi podaci ne smeju čuvati duže od perioda neophodnog za ispunjenje svrhe.

Za razliku od prethodnog zakona, novim Zakonom o zaštiti podataka o ličnosti ukida se Centralni registar zbirki podataka. To znači da kompanije više nemaju obavezu da obaveste Poverenika o planiranju formiranja zbirke podataka, niti obavezu o njenoj registraciji.

Jedna od najvećih novina jeste uvođenje lica za zaštitu podataka o ličnosti (DPO). DPO je osoba odgovorna za praćenje obrade podataka. Svaka kompanija bi trebala da ima ovo lice, koje ne mora da bude zaposleno, već može da bude i nezavisno.

Zakon uvodi i brojne druge novine, a novina će, kako stvari stoje, biti još. Naime, zbog neusaglašenosti i mnogih nesuglasica u okviru samog zakona i njegove primene, ovaj zakon je već izazvao mnoge polemike.

Svi ti postojeći nedostaci zahtevaju u budućnosti donošenje posebnih uredbi i zakonskih podakata kojima treba da budu ispravljeni.

Kako novi zakon utiče na kompanije na web-u i sve što o tome treba da znate

Već smo pomenuli činjenicu da se Zakon o zaštiti podataka o ličnosti prevashodno odnosi na sve kompanije i pravne subjekte koji imaju web-sajt, i koji jedan deo ili celokupno svoje poslovanje vrše preko interneta.

Za ove kompanije potrebno je, ako to do sada nisu učinile, da što pre usaglase svoje poslovanje sa odredbama ovog zakona. Prvo je neophodno da se na sajtu jasno istakne politika privatnosti i da se ona, pre svega, poštuje, kako firme i pojedinci ne bi došli u sukob sa zakonom.

To znači da treba uraditi sve neophodne tehničke i sadržajne dorade sajta. Tehničke dorade mogu se odnositi na kreiranje popup prozora koji korisnike informišu o novim uslovima i novoj politici privatnosti, a sadržajne dorade obuhvataju tekstualni sadržaj politike privatnosti i uslova korišćenja. Pored toga neophodno je i da sa svojim zaposlenima kompanije imaju ugovor kojim su jasno definisana prava i obaveze vezane za politiku privatnosti.

Najveća odgovornost privrednih subjekata prema ličnim podacima leži u korišćenju tih podataka i u njihovom deljenju trećim licima. Jedna od novina novog zakona je i ta da vam je za bilo kakvo prikupljanje i korišćenje ličnih podataka potrebna saglasnost njihovog vlasnika.

Odgovorno lice za zaštitu podataka o ličnosti možete biti Vi, kao vlasnik firme, ili drugo lice po zakonu zaduženo za to (DPO). To znači i da ste za svaku povredu pravila odgovrni Vi ili DPO lice, a ne neko treće lice koje je Vašom nepažnjom dobilo pristup ličnim podacima.

Znamo da se lični podaci danas najčešće prikupljaju putem interneta. Najčešće takve forme su popunjavanje kontakt obrazaca, popunjavanje ličnih podataka prilikom online kupovine, prijava na newsletter, ali i registracija IP adrese korisnika prilikom svake obične posete vašem sajtu jeste jedan vid prikupljanja podataka o ličnosti.

Stoga ste po zakonu obavezni da celokupno funkcionisanje vašeg sajta, internet prezentacije ili online prodavnice, u potpunosti usaglasite sa svim vidovima vašeg novog internet poslovanja, odnosno sa uslovima korišćenja i pravilima privatnosti.

Ovo nije tako jednostavan posao, naročito u slučajevima kada se jave nedoumice tipa – šta raditi sa ranije prikupljenim podacima korisnika i kako se zakon primenjuje na njih, da li ipak krenuti ispočetka; ili, kako se pravilno koriste podaci prikupljeni za newsletter; da li je u redu slanje promotivnih SMS poruka i slično.

Pitanja je bezbroj, a da li svi odgovori leže u tekstu novog Zakona o zaštiti podataka o ličnosti, proverite sami na sajtu

Još korisnih saveta na ovu temu

Ukoliko je rad vašeg sajta bio usaglašen sa starim zakonom, i na njemu već postoje tekstovi vezani za uslove korišćenja i politiku privatnosti, bez brige, potrebno je samo proveriti da li su i koliko usaglašeni sa odredbama novog zakona.

U svakom slučaju, bilo da krećete ispočetka ili vam je potrebno pravno usaglašavanje, za pomoć u svim sadržajnim i tehničkim izmenama na vašem sajtu kontaktirajte NBG - agenciju sa iskustvom u primeni ovog zakona na internetu.

0 Komentara o ovom članku
Ostavi komentar

Ostavi komentar

Klijenti

Yaskawa
Triton oil
Horn
STEM doo
Equipo
Trim klijent
Konstruktor
Officecom
HSTec
Oracal
MTS
Beckhoff klijent
Bohler
CTO
HURCO
Numikon
NIS logistika
Interplast
Adheziv
Light Electric
Kuka
NTN
Avastar
Alba
TeraSteel
3Project
La Grand
Client5
Aquaflot
Client30 Teximp
Client9
Client8
Client33
Client10
Client11
Hermle
Client12
Termorad
Client13
Client14
Client37
Client40
ThermoKey
Client1
Client16
Elmed
Client2
Client17
Labsys
Client3
Client18
Fanuc
Client4
Client19
Dume-Trade
Client20
Client21
Gruber
Feromont
Nelt
Client24
CadCama data
Gimatic
Fans
Leov Company

Promo tekstovi

© Industrija 2016, all rights reserved

Izrada portala *nbgteam