Stigao je novi Zakon o zaštiti podataka o ličnosti – šta to zapravo znači za vaše poslovanje?
21. avgusta 2019. godine „evropska revolucija privatnosti“ došla je i kod nas.
Usvojen je ZZPL, Zakon o zaštiti podataka o ličnosti, koji se direktno u svojim odredbama oslanja na „velikog brata“, evropski GDPR.
ZZPL, kao i GDPR, uvode brojne novine u svet biznisa i državne uprave, a sve u cilju pojačane kontrole i zaštite privatnosti fizičkih lica – bilo da su to zaposleni, klijenti, kupci ili korisnici usluga u bilo kom smislu.
Da li se ZZPL odnosi i na vas?
Apsolutno.
Odnosi se na sve firme, organizacije, udruženja, ustanove, državne službe… Na sve koji na bilo koji način skupljaju, čuvaju i obrađuju lične podatke.
Jer podaci o ličnosti nisu samo ime, adresa, broj telefona… Podatak o ličnosti može biti i nečija IP adresa ili istorija ponašanja na društvenim mrežama.
Zato, u eri digitala, praktično nema firme ili službe koja u okviru svog poslovanja ne obrađuje lične podatke.
Šta se sada od vas očekuje?
ZZPL je u oblast zaštite podataka uveo brojne novine, koje zahtevaju da se poslovanje promeni i uskladi sa novim propisima. I to na tehničkom, organizacionom i kadrovskom planu.
Drugim rečima, dobili ste nove obaveze i odgovornosti.
Sve to, naravno, prate i kazne, koje su duplo veće u odnosu na prethodni zakon. Tako sada za kršenje ZZPL-a možete platiti kaznu i do 2.000.000 dinara. Ili čak do 20 miliona evra – ako ste poslovno povezani sa zemljama EU.
Jedna od značajnih novina je obaveza angažovanja posebnog lica za zaštitu podataka
Odnosno Data Protection Officer-a (DPO).
Veliki broj firmi, od sada, ima zakonsku obavezu da eksterno ili interno angažuje posebno lice koje će se baviti zaštitom podataka o ličnosti, tj. da zaposle Data Protection Officer-a. To su firme koje redovno i sistematski obrađuju veći broj ličnih podataka i pružaju, na primer, zdravstvene, telekomunikacione, bankarske, turističke, marketing, IT i druge slične usluge.
A kada su u pitanju državne službe – one su sve do jedne u obavezi da imaju DPO.
U pogledu kvalifikacija i znanja Data Protection Officera ZZPL nije precizan. Ostavljeno je firmama da bliže ustanove konkretne uslove angažovanja zaštitnika podataka. Ipak, ono što nesporno DPO treba da ima, pored poznavanja branše i firme za koju radi, jeste znanje domaće (ZZPL) i evropske regulative (GDPR) u oblasti zaštite podataka o ličnosti.
Nije mala stvar odjednom uvesti promene u poslovanje
Da biste znali šta tačno treba da radite, morate jasno da razumete odredbe novog Zakona. Ali, ako se sa pravnom terminologijom baš i ne snalazite, može vam se lako desiti da nešto pogrešno protumačite. Ili ne razumete uopšte.
Čak i da vam je sve kristalno jasno, usklađivanje sa novim propisima može da traje i nekoliko meseci.
Zato ne bi valjalo da čekate više. Informišite se, saznajte sve o novom Zakonu o zaštiti podataka o ličnosti. I stavite usklađivanje sa ZZPL-om u listu vaših prioriteta.
Kako da dođete do pravih i pouzdanih informacija?
Najsigurnije je da potražite savet pravnika i to, po mogućstvu, stručnjaka za oblast zaštite podataka. Iako je ova oblast relativno „mlada“, u Srbiji postoji nekoliko ljudi koji vam zaista mogu pružiti prave i pouzdane informacije.
Događaj koji sledi, u tom smislu, može vam biti vrlo koristan i interesantan. Naime, održava se GDPR/ZZPL seminar, u organizaciji firme Poslovna savršenost. Na seminaru ćete imati jedinstvenu priliku da slušate i pitate jednog od najvećih stručnjaka u Srbiji za oblast zaštite podataka, Dragana Milića.
Saznaćete sve o novom Zakonu, njegovom odnosu sa GDPR-om, ali i najvažnije – prave i pouzdane preporuke za usaglašavanje poslovanja sa novim propisima.