Izvor: Blic | Nedelja, 11.11.2018.| 22:21

I javni i privatni sektor moraju da primenjuju GDPR - Skupština Srbije usvojila Zakon o zaštiti podataka o ličnosti

Ilustracija (Foto: gibleho/shutterstock.com)
Skupština Srbije usvojila je u petak (9. novembra 2018. godine) Zakon o zaštiti podataka o ličnosti, koji je usklađen sa evropskom Opštom uredbom o zaštiti podataka i predviđa novine u poslovanju u privatnom i javnom sektoru.

- Novom regulativom uspostavlja se drastično viši nivo odgovornosti za organizacije koje prikupljaju i obrađuju lične podatke. Taj viši nivo predviđen je za različite situacije, a posebno za situaciju kompromitacije podataka (curenje podataka), a tada postoji obaveza obaveštavanja korisnika i nadležnih institucija u roku od 72 sata – rekao je za Blic Dragan Prlja, naučni saradnik Instituta za uporedno pravo.

Drakonske kazne do čak 20 mil EUR ili 4% ukupnog godišnjeg prometa u prethodnoj godini dovoljan su razlog da se bez odlaganja pristupi usaglašavanju sa GDPR.

- Od postojećih prava koja su preciznije regulisana su pravo na pristup podacima, pravo na ispravku, na ograničenje, na brisanje, na prigovor. Prvi put su ustanovljeni i pravo na zaborav, pravo na prenosivost podataka i pravo da se spreči automatska obrada, uključujući profilisanje – kaže Dragan Prlja.

On dodaje da se pravo na brisanje podataka ostvaruje brisanjem podataka koje građanin može da zahteva, ukoliko je povukao svoj pristanak za obradu podataka.

- Organizacije koje prikupljaju i obrađuju lične podatke mogu to činiti ako dobiju nedvosmislen i jasno izražen pristanak onoga kome podaci pripadaju i mogu ih koristiti samo za jasno određenu svrhu. Nakon ispunjenja svrhe, ukoliko podaci više nisu potrebni, moraju biti obrisani. Organizacije moraju da obrate pažnju da lica koja su dala pristanak imaju mogućnost povlačenja istog u svakom trenutku – objašnjava Andrej Diligenski, ekspert za zaštitu podataka.

Sve organizacije koje prikupljaju lične podatke građana moraju unaprediti aktuelne procedure za upravljanje ličnim podacima kroz niz novih, strožih zahteva.

Odredbe GDPR-a odnose se već sada na sve organizacije, institucije i kompanije u Srbiji koje u svom poslovanju obrađuju podatke o ličnosti građana iz EU.

Unos komentara je omogućen samo ulogovanim korisnicima.