Новый Закон о защите персональных данных в Сербии
Newsletter 116
В ноябре 2018 года Республика Сербия приняла Новый Закон о защите персональных данных (далее – Закон), применение которого было отложено на 21 августа 2019 года.
Принятие данного Закона является ожидаемым, хотя и запоздалым, шагом вперед, в контексте всего происходящего в Европе (конкретно GDPR – Общий регламент по защите данных), а также гармонизации нашего законодательства в рамках присоединения к ЕС.
По принципу GDPR, Закон вносит многочисленные и существенные изменения во внутреннее законодательство, к этом следует добавить, что существующий Закон давно и де-факто неприменим в современной деловой и повседневной среде.
Таким образом, главная цель Закона, в эпоху интернета и информационных технологий – обеспечение адекватной и эффективной защиты персональных данных, которая гарантируется Конституцией Республики Сербии как одно из основных прав и свобод человека.
Система защиты подразумевает:
- четкое и транспарентное регулирование общих принципов и правовых основ для юридической обработки, в рамках которой должна осуществлятся абсолютно каждая обработка персональных данных,
- улучшенный порядок осуществления прав человека на защиту персональных данных,
- впервые в рамках закона регулируется взаимодействие оператора с обработчиком, включая установление ответственности за нарушение прав человека,
- обеспечение безопасности данных путем принятия большого количества мер защиты, а также порядок действий в случае нарушения условий безопасности персональных данных,
- проведение оценки воздействия до начала обработки персональных данных (обязательна в определенных случаях),
- детальное регулирование трансграничной передачи персональных данных вне Сербии,
- формирование новых институтов, например – Инспектор по защите персональных данных (DPO в Европейском Союзе),
- новые полномочия Комиссара по защите информации, имеющей общественное значение и защите персональных данных,
- и т.д.
Разумеется, несмотря на значительно улучшенные правовые рамки, нам еще предстоит увидеть на практике, действительно ли сербские операторы и обработчики готовы к применению Закона, особенно к согласованию процесса обработки данных с новыми правовыми обязательствами и требованиями.
В завершение следует отметить, что Закон предусматривает денежный штраф в размере до 2 млн. динаров, что значительно меньше по сравнению с GDPR. Однако, безусловно, не следует быть «вялым», потому что принятие сербского Закона никоим образом не исключает возможность (опасность) применения GDPR к сербским операторам или обработчикам, если они, предлагая товар / услуг или проводя мониторинг поведения, собирают и обрабатывают данные физического лица, находящегося на территории Европейского Союза.
В случае возникновения дополнительных вопросов по защите персональных данных можете связаться со мной по электронной почте predrag.groza@tsg.rs .