Нацрт Закона о заштити података о личности и GDPR
представљени у Новом Саду
НОВИ САД, 12. јануар 2018.
Друштво за информатику Србије организовало је 12 јануара 2018. године, округли сто у Инжењерској комори Србије – Регионални центар Нови Сад, на коме је разматран Нацрт Закона о заштити података о личности али и нова уредба ЕU GDPR (General Data Protection Regulation) која се односи на заштиту података грађана и резидената ЕУ.
Уводничари су представили нацрт закона и уредбу и дали своје коментаре и примедбе на исте. Округлом столу су присуствовали одговорни пројектанти и лиценцирани инжењери разних струка, који долазе из приватног, државног, али и јавног сектора, тако да је дискусија била врло интересантна.
На скупу је указано на следеће:
С обзиром да се нацрт Закона углавном држао европске GDPR уредбе, важно је да се у том смислу ради на обукама ДПО (лица за заштиту података о личности) за примену GDPR, а самим тиме ће правна лица, тј. руковаоци и обрађивачи података бити спремни за примену домаћег Закона о заштити података о личности. Ова ситуација иде нашим компанијама у прилог да се кроз практично један процес усклађивања обухвате и европски GDPR и домаћи Закон.
Нацрт закона је прилично сложен, као уосталом и GDPR уредба, па је пожељно је да се допуни са одговарајућим упутствима од стране надлежних институција ради лакшег разумевања.
У складу са европском праксом, потребно је и код нас започети рад на планирању ресурса за процес усклађивања свих осталих закона и подзаконских аката са новим Законом о заштити података о личности, али и са европском GDPR уредбом јер је то обавеза Србије као кандидата за чланство у ЕУ. На пример само у Словенији је измењено преко 800 аката који се односе на прикупљање и обраду података о личности.
Указано је да код нас још увек постоји прекомерна обрада личних података (задржавање личних карата, преписивање података из личних карата, копирање личних карата итд.)
Посебан проблем јесте употреба видео надзора, која треба да буде адекватно образложена и означена. Међутим, потребно је објаснити и протумачити начин ове процене, која се очекује да буде спроведена у оквиру GDPR и у оквиру нацрта Закона о заштити података о личности.
Нацрт закона и GDPR уредба ће променити начин пословања свих субјеката који се баве прикупљањем и обрадом података о личности у смислу да ће бити неопходно сагледати који се подаци прикупљају и како са њима мора да се поступа.
Више компанија већ развија софтверска решења која ће бити у могућности да пронађу податке о личности, препознају како се ти подаци процесирају, коме се све шаљу и како се могу обрисати а у складу са обавезама из Закона.
На који начин ће велике, али и мале приватне компаније са по неколико запослених које воде евиденције о подацима о личности, одговорити захтевима и обавезама које намећу закон и ГДПР уредба остаје да се види, али је неопходно у овом процесу препоручити ангажовање специјализованих консултантских компанија које већ постоје и које су потпуно спремне да пруже ове услуге усклађивања са GDPR и са будућим Законом о заштити података о личности.
Велики број ИТ компанија а и других домаћих компанија које послују са страним компанијама, има обавезу директне примене GDPR уредбе почев од 25. маја 2018. године, јер послују са привредним субјектима у ЕУ.
Примену европске GDPR уредбе и будућег Закона о заштити података о личности знатно би поспешило и омогућило квалитетну примену када би домаће компаније почеле у већој мери да примењују ISO стандарде.
Учесницима скупа је предложено да до 15 јануара 2018. године, своје предлоге и мишљена на Нацрт закона, доставе Министарству правде.