Loading...

| Internet pravo |

ZAKON O ZAŠTITI PODATAKA O LIČNOSTI
November 20th 2019

Da li ste vaš biznis prilagodili novom Zakonu o zaštiti podataka o ličnosti? Da li kao građanin znate za svoje pravo na privatnost i pazite na lične podatke (ko ih prikuplja, u kom cilju, kako ih koristi i kome ih stavlja na raspolaganje)?

 

Lični podatak je svaki onaj podatak (informacija) koji ukazuje na tačno određeno lice, koje putem datog podatka možemo da identifikujemo, bez obzira na formu u kojoj se javlja ili spoznaje. Dakle, tradicionalno, lični podataci su lično ime, JMBG i adresa, ali danas su to svakako i IP adresa, email, tablica na kolima, fotografija ili snimak na kom se može prepoznati o kom licu se radi. Svaki lični podatak zaštićen je Zakonom o zaštiti podataka ličnosti. Od 21.08.2019. godine na snagu će stupiti novi Zakon o zaštiti podataka ličnosti.

 

Ovaj zakon za cilj ima prihvatanje evropskih standarda u oblasti zaštite podataka o ličnosti, i kao takav morao je biti usklađen sa General Data protection Regulation (GDPR) i on unosi novine u domaće zakonodavstvo. Zakon širi broj definicija, unoseći nove definicije, te tako zakonodavac definiše podatak o ličnosti, pristanak lica za obradu podataka, pseudonimizaciju, biometrijski podatak i dr.

 

Po novom zakonu u članu 12 propisano je da je osnovni uslov za obradu podataka pristanak na obradu. Ovaj pristanak mora biti izraz slobodne volje lica čiji se podaci obrađuju. Ovo je krucijalna novina koja poreklo vuče iz GDPR-a, ali problem je postavljanje mnoštva široko određenih izuzetaka, odnosno situacija kada se podaci mogu obraditi i bez pristanka lica (Izvršenje ugovora, neophodnost u cilju poštovanja pravnih obaveza rukovaoca, zaštita životno važnih interesa lica, poslovi u javnom interesu, kada je potrebna obrada podataka u cilju ostvarivanja legitimnih interese rukovodioca ili treće strane). Praksa će pokazati da li će biti zloupotreba ovako široko postavljenih izuzetaka.

 

Zakon o zaštiti podataka o ličnosti garantuje neka krucijalna prava kao što je pravo lica čiji se podaci obrađuju da bude upoznato, u svakom momentu, sa informacijom koji su podaci o njemu prikupljeni i u kom cilju, ko prikuplja te podatke, te pravo lica da može da traži ispravku ili brisanje tih podataka i da ima pravo na pritužbu povereniku. Pravo na brisanje podataka vuče korene iz GDPR-a gde se naziva „pravo na zaborav“.

 

Treba praviti razliku između rukovaoca i obrađivača podataka. Rukovalac je dužan da preduzme odgovarajuće tehničke, organizacione i kadrovske mere kako bi obezbedio da se obrada vrši u skladu sa ovim zakonom (čl. 41 st. 1). Ako se obrada vrši u ime rukovaoca, rukovalac može da odredi kao obrađivača samo ono lice ili organ vlasti koji u potpunosti garantuje primenu odgovarajućih tehničkih, organizacionih i kadrovskih mera, na način koji obezbeđuje da se obrada vrši u skladu sa odredbama ovog zakona i da se obezbeđuje zaštita prava lica na koje se podaci odnose (čl. 45 st. 1). Zakon propisuje i mere bezbednosti koje su dužni da sprovedu rukovalac i obrađivač, pa se tu navode pseudonimizacija i kriptozaštita podataka, obezbeđivanje trajne poverljivosti, integriteta i dr. U slučaju povrede podataka o ličnosti rukovalac je dužan da istu prijavi Povereniku.

 

Postoji više postupaka u kojima se mogu štititi prava lica čiji se podaci obrađuju. Tako postoje postupak pred Poverenikom za zaštitu podataka o ličnosti, pravo na zaštitu pred upravnim sudom protiv odluke Poverenika, pravo na zaštitu u parničnom postupku (u vezi materijalne i nematerijalne štete, i radi zabrane daljeg obrađivanja podataka) i kazneno-pravna zaštita (prekršaj čl. 95).

 

Rukovalac i obrađivač mogu da odrede lice za zaštitu podataka o ličnosti (čl. 56 st. 1). Lice za zaštitu podataka o ličnosti određuje se na osnovu njegovih stručnih kvalifikacija, a naročito stručnog znanja i iskustva u oblasti zaštite podataka o ličnosti, kao i sposobnosti za izvršavanje obaveza iz zakona (čl. 56 st. 8). Dakle, privredni subjekti (banke, fakulteti, škole, medicinske klinike i dr.) bi trebalo da angažuju stručnjaka u oblasti zaštite podataka o ličnosti (Data Protection Officer – DPO) kako bi svoje poslovanje uskladili sa zakonom, i to pre nego što nastave sa sprovođenjem postupaka obrade podataka, kako ne bi došli u situaciju da moraju da angažuju advokata.

 

 

Napomena: Ovaj tekst je analiza novog Zakona o zaštiti podataka o ličnosti koji će se primenjivati od 21.08.2019. godine u Republici Srbiji. Ova analiza ne predstavlja pravni savet niti može zameniti potrebu da se angažuje advokat, pravni savetnik i/ili DPO u svakom pojedinačnom slučaju, jer svaki slučaj je jedinstven.

 

Autor teksta: Denis Tul