U svetu u kome su podaci o ličnosti postali jedna od najvrednijih „valuta“, zaštita privatnosti više nije stvar izbora već zakonska obaveza. Ako poslujete sa fizičkim licima ili na bilo koji način prikupljate, čuvate ili koristite njihove podatke, onda se Opšta uredba o zaštiti podataka (GDPR) vrlo verovatno odnosi i na vas.
Šta je GDPR?
GDPR (General Data Protection Regulation) je uredba Evropske unije koja je stupila na snagu 25. maja 2018. godine i predstavlja najstroži pravni okvir za zaštitu podataka o ličnosti. Iako je reč o evropskom propisu, on ima globalni domet – važi za sve firme i organizacije koje obrađuju podatke građana EU, bez obzira na njihovu lokaciju.
U Republici Srbiji, GDPR se praktično „preslikava“ kroz Zakon o zaštiti podataka o ličnosti, koji je usklađen sa ovim evropskim standardom. Dakle, i domaći propisi zahtevaju od vas gotovo identične mere i postupke zaštite podataka.
Ko mora da poštuje GDPR?
Ukoliko vaša firma ili organizacija:
- ima klijente, korisnike ili zaposlene čije lične podatke prikuplja i/ili koristi (npr. ime, prezime, email, JMBG, IP adresa, video nadzor itd.);
- ima veb-sajt sa kontakt formom, kolačićima ili alatima za praćenje korisnika;
- prikuplja podatke za potrebe marketinga ili analitike;
- ili koristi usluge drugih procesora podataka (npr. cloud servise, CRM alate, eksternu knjigovodstvenu agenciju)…
…onda ste rukovalac podataka i dužni ste da poštujete GDPR i domaće zakone o privatnosti.
Koja su osnovna pravila GDPR-a?
Uredba se zasniva na principima koji definišu kako podaci moraju da se prikupljaju i obrađuju:
- Transparentnost i zakonitost: Osobe moraju znati koji se njihovi podaci prikupljaju i zašto.
- Ograničenje svrhe: Podaci se mogu koristiti samo u svrhe za koje su prikupljeni.
- Minimizacija: Prikupljaju se samo oni podaci koji su zaista neophodni.
- Tačnost: Podaci moraju biti ažurni i tačni.
- Ograničeno čuvanje: Podaci se čuvaju samo onoliko dugo koliko je potrebno.
- Bezbednost: Preduzimaju se tehničke i organizacione mere zaštite (npr. enkripcija, lozinke, pristupne kontrole…)
Koja prava imaju građani?
Lica čiji se podaci obrađuju imaju niz prava, uključujući:
- pravo na informisanje i pristup svojim podacima,
- pravo na ispravku netačnih podataka,
- pravo na brisanje („pravo na zaborav”),
- pravo na ograničenje obrade,
- pravo na prenosivost podataka,
- pravo na prigovor na obradu, uključujući profilisanje,
- pravo da ne budu predmet automatizovanog donošenja odluka bez njihove saglasnosti.
Rukovalac je dužan da omogući ostvarenje ovih prava u predviđenim rokovima i na jednostavan način.
Šta ako se ne uskladite sa propisima?
Nepoštovanje GDPR-a i Zakona o zaštiti podataka o ličnosti može dovesti do ozbiljnih posledica:
- Visoke novčane kazne – do 20 miliona evra ili 4% globalnog godišnjeg prihoda, u zavisnosti od toga šta je veće.
- Gubitak reputacije i poverenja korisnika, što može imati dugoročne posledice za vaše poslovanje.
- Inspekcijske kontrole i obaveze usklađivanja u veoma kratkim rokovima.
Kako da započnete proces usklađivanja?
Proces usklađivanja sa propisima ne mora biti komplikovan. Prvi korak je sprovođenje analize usklađenosti (gap analiza) kako biste identifikovali sve oblasti koje zahtevaju prilagođavanje. Nakon toga sledi izrada potrebne dokumentacije, obuka zaposlenih, uspostavljanje tehničkih mera i, ako je potrebno, imenovanje DPO-a (službenika za zaštitu podataka).
Xena4Privacy vam može pomoći u svakom koraku – od inicijalne analize do potpune implementacije rešenja i kontinuirane pravne podrške. Naš tim stručnjaka kombinuje pravno znanje sa razumevanjem tehnologije, kako bismo vašu organizaciju učinili usklađenom, sigurnom i pouzdanom.
Zaključak
GDPR nije birokratska prepreka, već prilika da pokažete odgovornost prema svojim korisnicima i unapredite poverenje u vaše poslovanje. U vremenu kada su privatnost i bezbednost među najvažnijim vrednostima, usklađenost sa propisima o zaštiti podataka postaje ključna za dugoročni uspeh.
Imate pitanja ili ne znate odakle da krenete? Kontaktirajte nas – tu smo da pomognemo.
