Novi Zakon o zaštiti podataka o ličnosti
Newsletter 116
Republika Srbija je usvojila novi Zakon o zaštiti podataka o ličnosti (’’Zakon’’) u novembru prošle godine, s tim da je njegova primena odložena do 21.avgusta 2019. godine.
Zakon predstavlja očekivani iskorak unapred, doduše sa značajnim zakašnjenjem, u kontekstu onoga što se dešava u Evropi (a mislimo na GDPR), odnosno harmonizacije naših propisa u okviru procesa pridruživanja Evropskoj Uniji.
Po ugledu na GDPR, Zakon donosi brojne i suštinske novine u domaće zakonodavstvo, naročito ako se ima u vidu da je postojeći zakon odavno prevaziđen i de facto neprimenjiv u kontekstu savremenog poslovnog i životnog okruženja.
Stoga je osnovni cilj Zakona da se, u eri interneta i informacionih tehnologija, obezbedi adekvatna i delotvorna zaštita podataka o ličnosti koja je zagarantovana, po Ustavu Republike Srbije, kao jedno od osnovnih ljudskih prava i sloboda.
Taj sistem zaštite podrazumeva:
- jasno i transparentno uređenje opštih načela i pravnih osnova za zakonitu obradu u čije okvire se mora smestiti apsolutno svaka obrada podataka o ličnosti,
- unapređenu regulativu u pogledu ostvarivanja prava pojedinaca na zaštitu njihovih podataka,
- regulisanje, po prvi put u okviru zakona, međusobnog odnosa između rukovaoca i obrađivača, uključujući i uređenje odgovornosti u slučaju kršenja prava pojedinca,
- potpunije uređenje bezbednosti podataka, tako što se propisuje veći broj mera zaštite, kao i postupak u slučaju da do povrede podataka ipak dođe,
- uvođenje procene uticaja pre započinjanja obrade podataka (obavezna u određenim slučajevima),
- detaljnije regulisanje prenosa podataka van Srbije,
- uvođenje novih instituta, poput lica za zaštitu podataka o ličnosti (po ugledu na DPO u Evropskoj Uniji),
- nova ovlašćenja Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti,
- itd.
Naravno, i pored značajno unapređenog zakonskog okvira, ostaje da vidimo u praksi koliko su srpski rukovaoci i obrađivači zaista spremni za početak primene Zakona u smislu usaglašavanja njihovih procesa obrade podataka sa novim zakonskim obavezama i zahtevima.
Na kraju, Zakon propisuje novčane kazne do 2 miliona dinara, što je značajno manje nego što to predviđa GDPR. Međutim, ovde svakako ne treba biti ’’uljuljkan’’ iz razloga što donošenje srpskog Zakona nikako ne isključuje mogućnost (opasnost) primene GDPR na srpske rukovaoce ili obrađivače ukoliko oni, u okviru aktivnosti nuđenja robe / usluga ili praćenja ponašanja, prikupljaju i obrađuju podatke pojedinaca koji se nalaze na teritoriji Evropske Unije.
Za sva pitanja koja imate u vezi sa zaštitom podataka o ličnosti možete me kontaktirati na predrag.groza@tsg.rs