Nacrt Zakona o zaštiti podataka o ličnosti i GDPR
predstavljeni u Novom Sadu

 

NOVI SAD, 12. januar 2018.

Društvo za informatiku Srbije organizovalo je 12 januara 2018. godine, okrugli sto u Inženjerskoj komori Srbije – Regionalni centar Novi Sad, na kome je razmatran Nacrt Zakona o zaštiti podataka o ličnosti ali i nova uredba EU GDPR (General Data Protection Regulation) koja se odnosi na zaštitu podataka građana i rezidenata EU.

Uvodničari su predstavili nacrt zakona i uredbu i dali svoje komentare i primedbe na iste. Okruglom stolu su prisustvovali odgovorni projektanti i licencirani inženjeri raznih struka, koji dolaze iz privatnog, državnog, ali i javnog sektora, tako da je diskusija bila vrlo interesantna.

 

 

Na skupu je ukazano na sledeće:

  • S obzirom da se nacrt Zakona uglavnom držao evropske GDPR uredbe, važno je da se u tom smislu radi na obukama DPO (lica za zaštitu podataka o ličnosti) za primenu GDPR, a samim time će pravna lica, tj. rukovaoci i obrađivači podataka biti spremni za primenu domaćeg Zakona o zaštiti podataka o ličnosti. Ova situacija ide našim kompanijama u prilog da se kroz praktično jedan proces usklađivanja obuhvate i evropski GDPR i domaći Zakon.
  • Nacrt zakona je prilično složen, kao uostalom i GDPR uredba, pa je poželjno je da se dopuni sa odgovarajućim uputstvima od strane nadležnih institucija radi lakšeg razumevanja.
  • U skladu sa evropskom praksom, potrebno je i kod nas započeti rad na planiranju resursa za proces usklađivanja svih ostalih zakona i podzakonskih akata sa novim Zakonom o zaštiti podataka o ličnosti, ali i sa evropskom GDPR uredbom jer je to obaveza Srbije kao kandidata za članstvo u EU. Na primer samo u Sloveniji je izmenjeno preko 800 akata koji se odnose na prikupljanje i obradu podataka o ličnosti.
  • Ukazano je da kod nas još uvek postoji prekomerna obrada ličnih podataka (zadržavanje ličnih karata, prepisivanje podataka iz ličnih karata, kopiranje ličnih karata itd.)
  • Poseban problem jeste upotreba video nadzora, koja treba da bude adekvatno obrazložena i označena. Međutim, potrebno je objasniti i protumačiti način ove procene, koja se očekuje da bude sprovedena u okviru GDPR i u okviru nacrta Zakona o zaštiti podataka o ličnosti.
  • Nacrt zakona i GDPR uredba će promeniti način poslovanja svih subjekata koji se bave prikupljanjem i obradom podataka o ličnosti u smislu da će biti neophodno sagledati koji se podaci prikupljaju i kako sa njima mora da se postupa.
  • Više kompanija već razvija softverska rešenja koja će biti u mogućnosti da pronađu podatke o ličnosti, prepoznaju kako se ti podaci procesiraju, kome se sve šalju i kako se mogu obrisati a u skladu sa obavezama iz Zakona.
  • Na koji način će velike, ali i male privatne kompanije sa po nekoliko zaposlenih koje vode evidencije o podacima o ličnosti, odgovoriti zahtevima i obavezama koje nameću zakon i GDPR uredba ostaje da se vidi, ali je neophodno u ovom procesu preporučiti angažovanje specijalizovanih konsultantskih kompanija koje već postoje i koje su potpuno spremne da pruže ove usluge usklađivanja sa GDPR i sa budućim Zakonom o zaštiti podataka o ličnosti.
  • Veliki broj IT kompanija a i drugih domaćih kompanija koje posluju sa stranim kompanijama, ima obavezu direktne primene GDPR uredbe počev od 25. maja 2018. godine, jer posluju sa privrednim subjektima u EU.
  • Primenu evropske GDPR uredbe i budućeg Zakona o zaštiti podataka o ličnosti znatno bi pospešilo i omogućilo kvalitetnu primenu kada bi domaće kompanije počele u većoj meri da primenjuju ISO standarde.
  • Učesnicima skupa je predloženo da do 15 januara 2018. godine, svoje predloge i mišljena na Nacrt zakona, dostave Ministarstvu pravde.