Opšta odredba o zaštiti ličnih podataka (GDPR) – Mi ćemo biti spremni!

29 avg 2017

25. maja 2018. godine – GDPR – prekretnica na području zaštite ličnih podataka će postati stvarnost. Mi smo toga svesni.

Razvojem savremenih informaciono-komunikacionih tehnologija došlo je do značajnih promena u intenzitetu prenosa ličnih podataka. To zahteva određena prilagođavanja i ažuriranje zakonodavnog okvira. Ne treba zaboraviti ni to da trend digitalizacije stalno menja način na koji kompanije posluju, pa je zato jedinstveno zakonodavstvo vrlo važno kako bi se osiguralo osnovno pravo svakog pojedinca na zaštitu ličnih podataka. Odredba će uticati na sve organizacije i preduzeća koja sakupljaju i obrađuju lične podatke građana. Na taj način je građanima Evrope osigurana veća kontrola nad korišćenjem i objavljivanjem tih podataka.

Pridajemo veliku važnost zaštiti ličnih podataka, stoga smo u skladu sa zahtevima GDPR-a izradili plan koji će osigurati i uskladiti obradu ličnih podataka. Takođe smo u veoma ranoj fazi započeli sa primenjivanjem promena koje će osigurati usklađenost naših poslovnih procesa sa zahtjevima GDPR-a.

CILJEVI GDPR-A

Zaštita pojedinaca i vraćanje kontrole nad ličnim podacima, a istovremeno usklađivanje i podizanje nivoa zaštite ličnih podataka.

LIČNI PODATAK

GDPR definiciju ličnih podatka proširuje i prilagođava savremenim tehnologijama. Lični podatak će predstavljati bilo koju informaciju o određenom pojedincu.

GDPR donosi neke bitne i važne promene, koje će preduzeća koja žele da sačuvaju poverenje svojih kupaca morati da poštuju, a to se odnosi i na Bisnode. Od novina posebno bi istakli sledeće:

OBVEZA OBAVEŠTAVANJA UKOLIKO DOĐE DO KRŠENJA TAJNOSTI LIČNIH PODATAKA (DATA BREACH NOTIFICATION)

Svako kršenje tajnosti ličnih podataka moraće bez odaganja da se prijavi nadzornom organu.

Ako postoji verovatnoća da bi kršenje moglo ugroziti prava i slobode pojedinca, o kršenju se mora obavestiti i sam pojedinac.

OBVEZA IMENOVANJA OVLAŠĆENE OSOBE ZA ZAŠTITU PODATAKA (DATA PROTECTION OFFICER)

Određene organizacije će biti u obavezi da imenuju ovlašćene osobe za zaštitu ličnih podataka. Ista mora imati stručno znanje na polju zaštite ličnih podataka i biti nezavisna. Ovlašćena osoba će biti prvi kontakt u slučaju istrage od strane nadzornog organa, a direktno je mogu kontaktirati i pojedinci.

PRAVO BRISANJA (RIGHT TO BE FORGOTTEN)

Pojedinac koji ne želi da se njegovi podaci obrađuju, a uslov za to je da ne postoji nikakav legalni razlog za njihovo dalje čuvanje, može da zahteva brisanje svojih ličnih podataka.

PRAVO NA PRENOS PODATAKA (DATA PORTABILITY)

Omogućava pojedincu na kojeg se lični podaci odnose da dobije svoje podatke u struktuisanom, opštem ili računarski čitljivom obliku, a istovremeno mu omogućava da te iste podatke prosledi drugom administratoru.

OBAVEZNA PRIVATNOST (PRIVACY BY DESIGN)

Svaki novi proces i proizvod mora biti planiran i dizajniran na način da su ispunjeni uslovi zaštite privatnosti.

OBAVEZNA PROCENA UTICAJA NA PRIVATNOST (PIA)

Bazira se na sistemskom i pravovremenom utvrđivanju rizika kako bi se isti mogli lako ukloniti, umanjiti ili prihvatiti. Procenu treba sprovesti u slučaju kada bi neka vrsta obrade podataka nosila sa sobom visok rizik za kršenje prava i sloboda fizičkih lica.

OPASNOST ILI PRILIKA?

Kompanije koje se ne pridržavaju zakonskih propisa mogu dobiti novčanu kaznu u visini od čak 4% godišnjeg prometa. Kako bi izbjegli neprijatne situacije, Bisnode vam kao stručnjak za podatke i analitiku može pomoći da razumete propise.

Mi u Bisnode-u novonastale promene ne vidimo kao prepreku u poslovanju. Tražene promene smo prihvatili kao izazov. Usklađenošću sa GDPR-om ćemo podići kvalitet podataka i time povećati dodatnu vrednost naših poslovnih procesa. Više o našoj pripremeni GDPR-a možete pronaći u izvještaju o održivosti.

Autorica:
Sandra Pjanić, pravni poslovni Slovenja