Propisi

Šta za kompanije znači primena regulative za zaštitu podataka o ličnosti?

Primena nove regulative za zaštitu podataka o ličnosti, poznatije kao GDPR, počinje od 25. maja, a kazna za one, koji ne budu poštovali ovu regulativu, idu i preko 20 miliona evra.

Opšta regulativa o zaštiti podataka o ličnosti ili GDPR (General Data Protection Regulation) je novi pravni okvir koji određuje način korišćenja podataka o ličnosti građana Evropske unije.

Dakle, svaka organizacija, koja na bilo koji način obrađuje podatke građana Evropske unije, ali i onih lica koja nisu državljani Evropske unije, već samo stanuju u njenim okvirima, moraće da se pridržava novih pravila o zaštiti podataka o ličnosti, pa se ova regulativa prvenstveno odnosi na rukovodioce različitih firmi.

Značajno je pomenuti da se ova regulativa odnosi i na firme čije je sedište izvan teritorije Evropske unije, kao što je slučaj sa našim kompanijama. Njome su obuhvaćene sve države članice, a u obzir su uzete i nove tehnologije, poput mobilnih aplikacija i društvenih mreža.

Koji podaci su u pitanju?

Svaki podatak koji omogućava pristup fizičkom licu. To može biti ono što nam prvo pada na pamet kao što su ime, JMBG, mejl adresa, ali i pristup različitim veb sajtovima, broj telefona, koje ne podrazumevaju samo ko je osoba o kojoj je reč, već i podatak kako doći do nje.

Na koga se odnosi regulativa?

Ova regulativa se odnosi na sve firme sa korisnicima u Evropskoj uniji, a to su prvenstveno marketinške agencije, koje prate potrošače u Evropskoj uniji, dakle svi čije je poslovanje u vezi sa onlajn i marketing biznisom, kao i mnogobrojne IT kompanije.

Kazne

GDPR je usvojen 2016. godine, ali je dat period od dve godine da se kompanije prilagode ovom inovativnom sistemu, što nije nimalo lako, budući da u našoj zemlji još uvek ne postoji zakon, koji reguliše zaštitu podataka, naročito ne zakon koji je saglasan sa pravilima GDPR-a. Stoga, mnoge kompanije još uvek su u nedoumici da li se ta regulativa odnosi na njih, a naročito su zabrinute kako joj pristupiti. Strah u poslovanju nastaje kada se sazna koliki je ulog, odnosno koliko iznose kazne.

Najteža povreda je povreda prava podataka fizičkih lica. Fizička lica imaju prava na transparentnost podataka, mogućnost uvida u svoje podatke, takođe, pravo da podatke izmene ukoliko dođe do neke greške.

Ako nešto od toga pođe po zlu, kazne su drakonske za najteže povrede i iznose 20 miliona evra ili četiri odsto od globalnog prihoda kompanije na godišnjem nivou, u zavisnosti od toga šta je veće. Za nešto blaže povrede kazne su dva odsto ili deset miliona, ali kazne mogu biti i manje, u zavisnosti i od toga o kojim podacima je reč, te neće biti iste recimo za neke bolničke podatke, koji su zloupotrebljeni i neke manje važne podatke.

Najbolje rešenje

Za kompaniju je najbolje da ima službenika, koji će voditi računa o zakonitosti obrade podataka, odnosno o tome da li se poštuju pravila ove regulative i ostali propisi.

GDPR nalaže da sve kompanije sa brojem zaposlenih preko 250 moraju da imaju ovakvog službenika, ali je svakako preporučljivo rešenje i za manje firme.

Do NOT follow this link or you will be banned from the site!