Portal Buka prenosi da za mjesec i po dana počinje sa primjenom najsveobuhvatnija promjena u evropskoj politici u oblasti zaštite podataka u posljednjih nekoliko decenija.
Naime, 2016. godine je EU počela sa sveobuhvatnom reformom pravila za zaštitu ličnih podataka, pri čemu su u poslovnom svijetu najznačajnije promjene i novosti koje uvodi Opšta Odredba o zaštiti podataka – eng. General Data Protection Regulation (dalje: GDPR).
Cilj GDPR-a je zaštititi sve građane EU od povrede njihovih podataka i privatnosti. Iako ključni principi privatnosti podataka još uvijek vrijede od prvobitne Direktive 95/49/EC iz 1995. godine, predložene su mnoge promjene. U osnovi, svaki poslovni subjekt koji posjeduje nečije lične podatke (bilo korisnika, bilo zaposlenog) obavezan ih je zaštititi te preduzeti propisane mjere i postupke koje GDPR propisuje. Jedinstveni mehanizam zaštite podataka u EU, prenos podataka u i van EU, visok nivo privatnosti i transparentnosti, pravo na zaborav, pseudonimizacija, sertifikovanje, visoke novčane kazne za kršenje – sve to dio je ove opšte uredbe.
- tekst se nastavlja ispod oglasa-
Kakve to veze ima sa BiH?
Kada Opšta Odredba EU o zaštiti podataka (GDPR) stupi na snagu 25. maja 2018. godine, ona će zamijeniti postojeću Direktivu o zaštiti podataka EU i sve nacionalne zakone koji su usvojeni uz nju, podižući regulatorne standarde za zaštitu podataka u BiH i širom regiona. Ova Odredba se počinje primjenjivati u svim državama članicama Evropske Unije, ali se ona primjenjuje i na sve pravne subjekte u BiH koji rade s podacima građana EU, te bh. kompanije koje posluju na području EU. Drugim riječima, iako BiH nije članica EU, ova Odredba se itekako tiče naše države.
Šta se mijenja?
GDPR, odnosno Opšta Odredba o zaštiti ličnih podataka, kompleksan je zakon koji donosi mnoge novosti i mijenja način rada i rukovanja s ličnim podacima pojedinaca. Svrha ove Odredbe je izjednačavanje postojećih zakonskih okvira u jedan kompletan set pravila na nivou cijele Evropske Unije. Primjena direktive započinje 25. maja 2018. godine, a navedeni datum označava i krajnji rok za prilagođavanje svih procesa i informatičkih sistema.
Lični podaci su svi podaci koji opisuju pojedinca čiji je identitet već utvrđen ili se može utvrditi na osnovu prikupljenih podataka. Lični podaci su između ostalog ime, prezime, identifikacijski broj, slika, glas, adresa, broj telefona, IP adresa, istorija bolesti te popis najdraže literature ili pjesama, ako takvi podaci mogu dovesti do direktnog ili indirektnog identifikovanja pojedinca.
GDPR će u potpunosti izmijeniti način na koji će se lični podaci prikupljati, koristiti, obrađivati i pohranjivati te na prvo mjesto stavlja zaštitu ličnih podataka pojedinaca. Jedan od noviteta GDPR-a se odnosi na način na koji će korisnici davati dozvolu/saglasnost za skupljanje i korištenje njihovih ličnih podataka – uslovi moraju biti napisani jednostavno i razumljivo s jasnim objašnjenjem u koje se svrhe prikupljaju lični podaci. Takođe, kao što će korisnici moći jednostavno dati pristanak na prikupljanje podataka, jednako brzo i jednostavno moći će povući taj pristanak, odnosno imaju pravo “biti zaboravljeni” i zatražiti da se prikupljeni podaci izbrišu.
Lični podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se lični podaci obrađuju. Iznimka su lični podaci koji će se obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili istorijskog istraživanja ili u statističke svrhe koji se moraju adekvatno osigurati shodno GDPR-u. Odredba se odnosi na sve pravne subjekte u BiH koji rade s podacima građana EU, te BiH kompanije koje posluju na području EU.
Drastične kazne
GDPR će nadzornim tijelima za zaštitu ličnih podataka dati dodatnu podršku u definisanju sankcija za ozbiljno kršenje zakona. Manje novčane kazne iznose do 10 miliona evra ili u slučaju preduzetnika do 2% ukupnog godišnjeg prometa na svjetskom nivou za prethodnu finansijsku godinu, u zavisnosti od toga šta je veće. Za ozbiljnije kršenje Odredbe predviđena je novčana kazna u iznosu do 20 miliona evra, odnosno do 4 % ukupnog godišnjeg prometa na svjetskom nivou za prethodnu finansijsku godinu, u zavisnosti od toga šta je veće.