Stigao je novi Zakon o zaštiti podataka o ličnosti – šta to zapravo znači za vaše poslovanje?

21. avgusta 2019. godine „evropska revolucija privatnosti“ došla je i kod nas.

Usvojen je ZZPL, Zakon o zaštiti podataka o ličnosti, koji se direktno u svojim odredbama oslanja na „velikog brata“, evropski GDPR.

ZZPL, kao i GDPR, uvode brojne novine u svet biznisa i državne uprave, a sve u cilju pojačane kontrole i zaštite privatnosti fizičkih lica – bilo da su to zaposleni, klijenti, kupci ili korisnici usluga u bilo kom smislu.

Da li se ZZPL odnosi i na vas?

Apsolutno.

Odnosi se na sve firme, organizacije, udruženja, ustanove, državne službe… Na sve koji na bilo koji način skupljaju, čuvaju i obrađuju lične podatke.

Jer podaci o ličnosti nisu samo ime, adresa, broj telefona… Podatak o ličnosti može biti i nečija IP adresa ili istorija ponašanja na društvenim mrežama.

Zato, u eri digitala, praktično nema firme ili službe koja u okviru svog poslovanja ne obrađuje lične podatke.

Šta se sada od vas očekuje?

ZZPL je u oblast zaštite podataka uveo brojne novine, koje zahtevaju da se poslovanje promeni i uskladi sa novim propisima. I to na tehničkom, organizacionom i kadrovskom planu.

Drugim rečima, dobili ste nove obaveze i odgovornosti.

Sve to, naravno, prate i kazne, koje su duplo veće u odnosu na prethodni zakon. Tako sada za kršenje ZZPL-a možete platiti kaznu i do 2.000.000 dinara. Ili čak do 20 miliona evra – ako ste poslovno povezani sa zemljama EU.

Jedna od značajnih novina je obaveza angažovanja posebnog lica za zaštitu podataka

Odnosno Data Protection Officer-a (DPO).

Veliki broj firmi, od sada, ima zakonsku obavezu da eksterno ili interno angažuje posebno lice koje će se baviti zaštitom podataka o ličnosti, tj. da zaposle Data Protection Officer-a. To su firme koje redovno i sistematski obrađuju veći broj ličnih podataka i pružaju, na primer, zdravstvene, telekomunikacione, bankarske, turističke, marketing, IT i druge slične usluge.

A kada su u pitanju državne službe – one su sve do jedne u obavezi da imaju DPO.

U pogledu kvalifikacija i znanja Data Protection Officera ZZPL nije precizan. Ostavljeno je firmama da bliže ustanove konkretne uslove angažovanja zaštitnika podataka. Ipak, ono što nesporno DPO treba da ima, pored poznavanja branše i firme za koju radi, jeste znanje domaće (ZZPL) i evropske regulative (GDPR) u oblasti zaštite podataka o ličnosti.

Nije mala stvar odjednom uvesti promene u poslovanje

Da biste znali šta tačno treba da radite, morate jasno da razumete odredbe novog Zakona. Ali, ako se sa pravnom terminologijom baš i ne snalazite, može vam se lako desiti da nešto pogrešno protumačite. Ili ne razumete uopšte.

Čak i da vam je sve kristalno jasno, usklađivanje sa novim propisima može da traje i nekoliko meseci.

Zato ne bi valjalo da čekate više. Informišite se, saznajte sve o novom Zakonu o zaštiti podataka o ličnosti. I stavite usklađivanje sa ZZPL-om u listu vaših prioriteta.

Kako da dođete do pravih i pouzdanih informacija?

Najsigurnije je da potražite savet pravnika i to, po mogućstvu, stručnjaka za oblast zaštite podataka. Iako je ova oblast relativno „mlada“, u Srbiji postoji nekoliko ljudi koji vam zaista mogu pružiti prave i pouzdane informacije.