BEOGRAD – Zaštita građana prilikom obrade ličnih podataka biće mnogo strožije regulisana od 25. maja, kada će na snagu stupiti Uredba EU o zaštiti podataka o ličnosti (GDPR) koja će važiti i za kompanije koje posluju iz Srbije.
Odredbe GDPR odnosiće se na sve pravne subjekte koje se bave ličnim podacima građana EU, nezavisno od toga gde im je sedište, tako da će biti važeće i za kompanije koje posluju sa teritorije Srbije, saopštila je švajcarska softverska agencija “Namiks”.
Uredba o zaštiti podataka o ličnosti zameniće Direktivu o zaštiti podataka iz 1995. godine, koja trenutno reguliše zaštitu ličnih informacija, ali ne obuhvata promene nastale razvojem IT industrije.
Kako objašnjava stručnjak “Namiksa” dr Bernd Langkau upravo su napredak IT industrije, pojava novih oblika poslovanja kao što je e-trgovina i stvaranje nadnacionalnih kompanija uslovili izmene u evropskom zakonodavstvu.
“Mnoge kompanije posluju izvan granica jedne države što je promenilo protok ličnih podataka i način na koji se sa njima postupa. Takođe, izmenio se i sam pojam ličnog podatka, pa se on više ne odnosi samo na ime i prezime, JMBG ili adresu stanovanja, već podrazumeva i e-mail, IP adresu, kao i broj poseta nekom sajtu”, naveo je on.
Langkau napominje da će zahvaljujući GDPR-u građani povratiti kontrolu nad ličnim informacijama, te će prilikom pristupanja nekoj aplikaciji ili sajtu pojedinac biti obavešten ukoliko se njegovi podaci prikupljaju ili obrađuju, kao i zbog čega se to čini.
“Kompanije koje prikupljaju lične informacije, moraće da imenuju pravnog predstavnika u nekoj od zemalja EU”, napominje dr Bernd Langkau.
Langkau objašnjava da će se Uredba o zaštiti podataka o ličnosti odnositi i na preduzeća koja posluju sa teritorije Srbije.
“Kako se GDPR odnosi na zaštitu ličnih podataka građana Evropske unije, uredba će biti obavezujuća za sve kompanije koje prikupljaju i obrađuju njihove podatke nezavisno od toga da li su pozicionirane u Nemačkoj, Srbiji ili nekoj azijskoj državi. Zbog toga će zakonodavstvo Republike Srbije morati da usaglasi nacionalni Zakon o zaštiti podataka o ličnosti sa GDPR-om”, pojasnio je on.
Srbija je Zakon o zaštiti podataka o ličnosti donela 2008. godine, ali on ne obuhvata promene nastale razvojem IT industrije, zbog čega je donošenje novog zakona najavljeno za maj ove godine – upravo u periodu kada na snagu stupa Uredba Evropske unije o zaštiti podataka o ličnosti.