EU pooštrava pravila privatnosti na internetu, Srbija treba da se uskladi
aštita građana prilikom obrade ličnih podataka i slobodan protok takvih informacija biće mnogo strože regulisani od 25. maja, kada će na snagu stupiti Opšta uredba EU o zaštiti podataka o ličnosti (GDPR) koja će važiti i za kompanije koje posluju iz Srbije. GDPR će zameniti Direktivu o zaštiti podataka iz 1995, koja trenutno reguliše zaštitu ličnih informacija, ali ne obuhvata promene nastale razvojem IT industrije.
Odredbe GDPR odnosiće se na sve pravne subjekte koje se bave ličnim podacima građana EU, nezavisno od toga gde im je sedište, tako da će biti važeće i za kompanije koje posluju sa teritorije Srbije, saopštila je 7. maja agencija za komunikacioni konsalting Pres ofis (Preš Office).
Stručnjak švajcarske softverske agencije Namiks (Namics) Bernd Langkau kazao je da su izmene u evropskom zakonodavstvu rezultat pojave novih oblika poslovanja, kao što je e-trgovina, i stvaranja nadnacionalnih kompanija.
"Mnoge kompanije posluju izvan granica jedne države, što je promenilo protok ličnih podataka i način na koji se sa njima postupa. Takođe, izmenio se i sam pojam ličnog podatka, pa se on više ne odnosi samo na ime i prezime, JMBG ili adresu stanovanja, već podrazumeva i e-mail, IP adresu, kao i broj poseta nekom sajtu", istakao je Langkau.
Kako je dodao, zahvaljujući GDPR, građani će povratiti kontrolu nad ličnim informacijama.
"Prilikom pristupanja nekoj aplikaciji ili sajtu pojedinac će biti obavešten ukoliko se njegovi podaci prikupljaju ili obrađuju, kao i zbog čega se to čini. Osim u izuzetnim slučajevima, ti podaci neće smeti da budu otkriveni trećim licima, a svaki pojedinac će imati pravo da pristupi informacijama koje se na njega odnose", rekao je Langkau.
Istovremeno će biti povećana i odgovornost kompanija koje se bave e-trgovinom, razvojem mobilnih aplikacija i drugim poslovima koji zahtevaju prikupljanje podataka o ličnosti.
"Kompanije koje prikupljaju lične informacije, moraće da imenuju pravnog predstavnika u nekoj od zemalja EU. Zatim, kako GDPR propisuje, one bi trebalo da obezbede transparentnost sistema, kao i dokumenta koja će jasno objašnjavati mere koje kompanija sprovodi kako bi zaštitila podatke o ličnosti", kazao je Langkau.
Srbija će, pošto će se GDPR odnositi i na preduzeća koja posluju sa njene teritorije, morati da usaglasi nacionalni Zakon o zaštiti podataka o ličnosti sa GDPR.
Srbija je Zakon o zaštiti podataka o ličnosti donela 2008. godijne ali on ne obuhvata promene nastale razvojem IT industrije, zbog čega je donošenje novog zakona najavljeno za maj ove godine – upravo u periodu kada na snagu stupa GDPR.
Novi zakon neophodan je ne samo da bi omogućio poslovanje kompanija koje prikupljaju i obrađuju podatke o ličnosti, već i da bi Srbija dobila pozitivnu ocenu u okviru poglavlja 23 koje se odnosi na pravosuđe i osnovna prava, naveo je Pres ofis.
Izvor: euractiv.rs