Предраг Гроза

Партнер

Контакт

Tel: +381 11 3285 153

Факс:+381 11 3285 208

predrag.groza@tsg.rs

Бюро в Белграде

Царице Милице 3, 11000 Белград, Сербия

11. 07. 2019.

Новый Закон о защите персональных данных в Сербии

Newsletter 116

В ноябре 2018 года Республика Сербия приняла Новый Закон о защите персональных данных (далее – Закон), применение которого было отложено на 21 августа 2019 года.

Принятие данного Закона является ожидаемым, хотя и запоздалым, шагом вперед, в контексте всего происходящего в Европе (конкретно GDPR – Общий регламент по защите данных), а также гармонизации нашего законодательства в рамках присоединения к ЕС.

По принципу GDPR, Закон вносит многочисленные и существенные изменения во внутреннее законодательство, к этом следует добавить, что существующий Закон давно и де-факто неприменим в современной деловой и повседневной среде.

Таким образом, главная цель Закона, в эпоху интернета и информационных технологий – обеспечение адекватной и эффективной защиты персональных данных, которая гарантируется Конституцией Республики Сербии как одно из основных прав и свобод человека.

Система защиты подразумевает:

  • четкое и транспарентное регулирование общих принципов и правовых основ для юридической обработки, в рамках которой должна осуществлятся абсолютно каждая обработка персональных данных,
  • улучшенный порядок осуществления прав человека на защиту персональных данных,
  • впервые в рамках закона регулируется взаимодействие оператора с обработчиком, включая установление ответственности за нарушение прав человека,
  • обеспечение безопасности данных путем принятия большого количества мер защиты, а также порядок действий в случае нарушения условий безопасности персональных данных,
  • проведение оценки воздействия до начала обработки персональных данных (обязательна в определенных случаях),
  • детальное регулирование трансграничной передачи персональных данных вне Сербии,
  • формирование новых институтов, например – Инспектор по защите персональных данных (DPO в Европейском Союзе),
  • новые полномочия Комиссара по защите информации, имеющей общественное значение и защите персональных данных,
  • и т.д.

Разумеется, несмотря на значительно улучшенные правовые рамки, нам еще предстоит увидеть на практике, действительно ли сербские операторы и обработчики готовы к применению Закона, особенно к согласованию процесса обработки данных с новыми правовыми обязательствами и требованиями.

В завершение следует отметить, что Закон предусматривает денежный штраф в размере до 2 млн. динаров, что значительно меньше по сравнению с GDPR. Однако, безусловно, не следует быть «вялым», потому что принятие сербского Закона никоим образом не исключает возможность (опасность) применения GDPR к сербским операторам или обработчикам, если они, предлагая товар / услуг или проводя мониторинг поведения, собирают и обрабатывают данные физического лица, находящегося на территории Европейского Союза.

В случае возникновения дополнительных вопросов по защите персональных данных можете связаться со мной по электронной почте predrag.groza@tsg.rs .

TSG