Korisne informacije o čestim i interesantnim pravnim pitanjima
Vi ste u pravu - GDPR i obaveze preduzeća
Ukoliko Vam se dopada ovaj video, lajkujte i zapratite ovaj YouTube kanal
Kontakt:
Advokat Nikola Simić
Beograd, Karađorđeva 91
063 8 333 095
nikola.simic@hsplawoffice.com
facebook page:
[ Ссылка ]
web site:
[ Ссылка ]
GDPR i obaveze preduzeća
Jedna od veoma aktuelnih tema u poslednjih godinu dana je GDPR, odnosno Opšta uredba Evropske unije o zaštiti podataka o ličnosti i o slobodnom kretanju takvih podataka.
GDPR ne važi samo ako poslujete u EU, već važi i u Srbiji. Bilo koji sajt/aplikacija/kompanija koja nudi svoje usluge ili proizvode licima u EU ili prati ponašanje lica u Evropskoj uniji, u obavezi je da se uskladi sa GDPR-om.
Kao posledica procesa pridruživanja Evropskoj uniji, Srbija je donela novi Zakon o zaštiti podataka o ličnosti, koji se primenjuje nakon 21. avgusta 2019. god. koji je isti kao i evropski GDPR.
Zašto je ova Uredba, odnosno ovaj Zakon zapravo donet?
Zbog brzog tehnološkog razvoja i mogućnosti brojnih zloupotreba pojavila potreba za većom zaštitom ličnih podataka. Lični podaci se mogu prikupljati pre svega putem interneta, putem web sajtova, socijalnih mreža itd. Možda najpoznatiji slučajevi jesu Google i Facebook, koji su i možda ključni za uvođenje ovakve značajne i detaljne ismene, jer oni imaju zastrašujuću količinu podataka o svima nama. GDPR je napravljen pre svega zbog njih. To znači da ovakve kompanije imaju više razloga za zabrinutost oko GDPR-a nego neko malo online preduzeće iz Srbije.
Pre svega je važno poznavati GDPR terminologiju.
Tako, Controller (rukovalac) je onaj ko kontroliše podatke. Na primer, ako vi sakupljate email adrese na vašem sajtu, vi ste controller.
Processor (obrađivač) je Onaj ko po vašoj instrukciji procesuira podatke koje je kontroler sakupio.
Personal data (lični podaci) su sve ono na osnovu čega možete da identifikujete određenu osobu, na primer ime i prezime, ili email adresa, ali tu spadaju i stvari kao što je IP adresa, GPS lokacija, i slično.
Data protection officer – DPO (lice za zaštitu podataka o ličnosti) je osoba koja je u preduzeću zadužena da sve aktivnosti budu u skladu sa GDPR-om. Ova osoba može da bude stalno zaposlena, ili da se angažuje kao spoljni saradnik.
Po zakonu ste dužni da imate data protection officera ukoliko se vaš posao zasniva na prikupljanju i obradi ličnih podataka.
Takođe je važno znati moguće osnove prikupljanja podataka. Osnov obrade se određuje u odnosu na svrhu zbog čega prikupljate lične podatke (marketing, ugovor, radni odnosi…) i od toga će dosta zavisiti aktivnosti vašeg preduzeća.
GDPR definiše šest osnova za prikupljanje podataka.
