Нацрт Закона о заштити података о личности и GDPR
представљени у Новом Саду
НОВИ САД, 12. јануар 2018.
Друштво за информатику Србије организовало је 12 јануара 2018. године, округли сто у Инжењерској комори Србије – Регионални центар Нови Сад, на коме је разматран Нацрт Закона о заштити података о личности али и нова уредба ЕU GDPR (General Data Protection Regulation) која се односи на заштиту података грађана и резидената ЕУ.
Уводничари су представили нацрт закона и уредбу и дали своје коментаре и примедбе на исте. Округлом столу су присуствовали одговорни пројектанти и лиценцирани инжењери разних струка, који долазе из приватног, државног, али и јавног сектора, тако да је дискусија била врло интересантна.
На скупу је указано на следеће:
- С обзиром да се нацрт Закона углавном држао европске GDPR уредбе, важно је да се у том смислу ради на обукама ДПО (лица за заштиту података о личности) за примену GDPR, а самим тиме ће правна лица, тј. руковаоци и обрађивачи података бити спремни за примену домаћег Закона о заштити података о личности. Ова ситуација иде нашим компанијама у прилог да се кроз практично један процес усклађивања обухвате и европски GDPR и домаћи Закон.
- Нацрт закона је прилично сложен, као уосталом и GDPR уредба, па је пожељно је да се допуни са одговарајућим упутствима од стране надлежних институција ради лакшег разумевања.
- У складу са европском праксом, потребно је и код нас започети рад на планирању ресурса за процес усклађивања свих осталих закона и подзаконских аката са новим Законом о заштити података о личности, али и са европском GDPR уредбом јер је то обавеза Србије као кандидата за чланство у ЕУ. На пример само у Словенији је измењено преко 800 аката који се односе на прикупљање и обраду података о личности.
- Указано је да код нас још увек постоји прекомерна обрада личних података (задржавање личних карата, преписивање података из личних карата, копирање личних карата итд.)
- Посебан проблем јесте употреба видео надзора, која треба да буде адекватно образложена и означена. Међутим, потребно је објаснити и протумачити начин ове процене, која се очекује да буде спроведена у оквиру GDPR и у оквиру нацрта Закона о заштити података о личности.
- Нацрт закона и GDPR уредба ће променити начин пословања свих субјеката који се баве прикупљањем и обрадом података о личности у смислу да ће бити неопходно сагледати који се подаци прикупљају и како са њима мора да се поступа.
- Више компанија већ развија софтверска решења која ће бити у могућности да пронађу податке о личности, препознају како се ти подаци процесирају, коме се све шаљу и како се могу обрисати а у складу са обавезама из Закона.
- На који начин ће велике, али и мале приватне компаније са по неколико запослених које воде евиденције о подацима о личности, одговорити захтевима и обавезама које намећу закон и ГДПР уредба остаје да се види, али је неопходно у овом процесу препоручити ангажовање специјализованих консултантских компанија које већ постоје и које су потпуно спремне да пруже ове услуге усклађивања са GDPR и са будућим Законом о заштити података о личности.
- Велики број ИТ компанија а и других домаћих компанија које послују са страним компанијама, има обавезу директне примене GDPR уредбе почев од 25. маја 2018. године, јер послују са привредним субјектима у ЕУ.
- Примену европске GDPR уредбе и будућег Закона о заштити података о личности знатно би поспешило и омогућило квалитетну примену када би домаће компаније почеле у већој мери да примењују ISO стандарде.
- Учесницима скупа је предложено да до 15 јануара 2018. године, своје предлоге и мишљена на Нацрт закона, доставе Министарству правде.