Loading...

| Moderni biznis |

LICE ZA ZAŠTITU PODATAKA O LIČNOSTI (DATA PROTECTION OFFICER- DPO)
December 11th 2019

Lice za zaštitu podataka o ličnosti (u daljem tekstu: LICE) je lice koje je ovlašććeno i imenovano od strane kompanije, radi rukovođenja podacima o ličnosti.

 

Zakon o zaštiti podataka o ličnosti, oslanjajući se na GDPR, članom 56 previđa MOGUĆNOST da kompanije odrede lice za zaštitu podataka o ličnosti.

 

Međutim, OBAVEZA da odredite lice za zaštitu podataka o ličnosti postoji u slučaju da:

  • ste organ vlasti
  • je osnovna aktivnost vaše kompanije obrada podataka o ličnosti
  • Vaša osnovna aktivnost predstavlja obradu posebno osetljivih podataka o ličnosti, koji su propisani zakonom (npr. podaci o zdravstvenom stanju, političkom opredeljenju, podacic o kaznenim evidencijama itd), uz dodatni uslov, da se obrada navedena u ovoj tački vrši u velikom obimu.

 

Šta predstavlja VELIKI OBIM, zakon nije detaljno regulisao, ali se može zaključiti da bi npr. kompanije koje imaju preko 250 zaposlenih trebale odrediti LICE.

 

KOGA MOŽETE IMENOVATI ZA LICE ZA ZAŠTITU PODATAKA??

 

Možete imenovati bilo lice koje je zaposleno kod vas, bilo lice van vaše kompanije na osnovu posebnog Ugovora. Naravno, to lice mora posedovati stručna znanja, iskustva i veštine. Nakon što odredite to lice, neophodno je da objavite kontakt podatke LICA, najbolje već u Vašoj politici privatnosti, i dostavite ih Povereniku koji vodi evidenciju Lica.

 

Neodređivanje LICA za zaštitu podataka od strane onih pravnih lica koji su na to obavezani zakonom, predstavlja PREKRŠAJ za koji se može izreći kazna od 5.000,00 dinara do 2.000,000,00 dinara.

 

Preporuka je da imenujete LICE za zaštitu podataka o ličnosti, iako vam to nije OBAVEZA, naročito ukoliko LICE poseduje stručna znanja i iskustva u oblasti zaštite podataka, pa vam u tom slučaju lice može biti zaista od velike pomoći. Da li će to biti lice zaposleno u Vašoj kompaniji, ili eksterni saradnik-advokat ili neko treći, zavisi od potreba i mogućnosti vaše kompanije, ali je svakako preporučljivo da to bude lice iz pravne struke.

 

Osim toga, i ukoliko imate lice za zaštitu podataka koje je vaš zaposlen, a možda nije još uvek dovoljno stručan ili iskusan, ili mu redovne radne obaveze ne dozvoljavaju da se stručnije posveti pitanju zaštite podataka, moguće je da imate i druge eksterne konsultante, stručnjake za zaštitu podataka o ličnosti.

 

Domaćim zakonom je predviđena mogućnost postavljanja i zajedničkog lica za zaštitu podataka, od strane grupe privrednih subjekata, pod uslovom da je ovo lice jednako dostupno svakom članu grupe.

 

Napominjemo da ne postoje zvanični sertifikovani stručnjaci, odnosno lica za zaštitu podataka o ličnosti, jer ne postoji nikakav zvaničan sertifikat organa EU ili sertifikat prema Zakonu o zaštiti podataka koji sertifikuje stručnjake za ovu oblast. Postoji samo zakonska mogućnost da se ustanovi sertifikacija Vaše kompanije (Rukovaoca podacima) ili obrađivača podataka. Ukoliko vam neko kaže da je sertifikovan za GDPR ili za DPO, to samo može značiti da je lice završilo nekakvu plaćenu obuku od strane neke privatne organizacije, ali ne mora nužno značiti i da to lice poseduje potrebna stručna znanja. 

 

S toga, budite oprezni prilikom izbora Lica i imajte u vidu njegova praktična iskustva i znanja, listu klijenata za koje je pružao usluge u vezi sa zakonom o zaštiti podataka, i naravno preporuka od drugih lica je najbolja ,,reklama” i potvrda stručnosti.

 

ZAŠTO VAM JE POTREBNO LICE ZA ZAŠTITU PODATAKA O LIČNOSTI- DPO??

 

Kompanije odnosno rukovaoci koji krše domaći zakon i načine PREKRŠAJ mogu biti kažnjeni u prekršajnom postupku od 5.000,00 dinara do 2.000,000,00 dinara, odnosno do 4.000.000,00 dinara ukoliko je učinjeno više prekršaja, plus troškovi prekršajnog postupka. Pored kazni izrečenih u prekršajnom postupku i poverenik može kazniti kompaniju putem prekršajnog naloga u iznosu od 100.000,00 dinara ukoliko npr. ne vodi propisane evidencije o obradi podataka ličnosti.

 

Ukoliko vaša kompanija ima npr. sajt i na engleskom te može prikupljati podatke od lica iz EU, potencijalne kazne za povredu prava su višemilionske. Da bi se sve navedeno sprečilo, može vam pomoći stručno lice, sa određenim znanjem i iskustvom u ovoj oblasti.

 

Lice koje poseduje stručna znanja, odnosno lice za zaštitu podataka o ličnosti (DPO), prevashodno nadzire usklađenost vašeg poslovanja sa Zakonom o zaštiti podataka o ličnosti i GDPR-om i dužno je starati se o tome da vaša kompanije obrađuje podatke u skladu sa Zakonom. Uloga Lica je informativnog i savetodavnog karaktera i ne postoji mogućnost da vas obaveže na neko činjenje, već da vam ukaže na eventualne propuste, mere poboljašnja poslovanja i usklađivanja sa zakonom.

 

Lice upravlja vašim internim i eksternim aktima o politici privatnosti, što znači i mogućnost izrade interne i eksterne politike privatnosti, te kontinuiarno ažuriranje istih, jer je materija podaka o ličnosti ŽIVA i konstatno se menja i unarpređuje u skladu sa stalnim tehnološkim inovacijama i novim načinima prikupljanja podataka o ličnosti.

 

Lice je KONTAKT osoba za odnose sa Poverenikom savetuje se sa njim u vezi sa pitanjima koja se odnose na obradu, uključujući i obaveštavanje i pribavljanje mišljenja u vezi sa izvršenim procena uticaja na zaštitu podataka o ličnosti nameravanih radnji obrade.

 

Lice je glavna spona između vaše kompanije kao rukovaoca podacima o ličnosti i svih lica na koja se podaci odnose, a u pogledu informisanja i ostvarivanja zakonom garantovanih prava. Dakle, lice na koje se podaci odnose se može obratiti licu za zaštitu podataka o svim pitanjima obrade njegovih podataka (zatražiti uvid u obrađivane podatke).

 

Lice pruža stručne savete o vođenju evidencije o aktivnostima obrade, koja je za kompanije sa preko 250 zaposlenih OBAVEZNA, a za sve druge je veoma preporučljiva, budući da može poslužiti kao dokaz u slučaju spora, da vaša kompanije obrađuje podatke u skladu sa Zakonom.

 

Lice može kontinuirano sarađivati i sa licima zaduženim za implementaciju tehničko-bezbednosnih mera radi zaštite podataka, kao i radi implementacije zakonskih rešenja na web sajtovima i sl.

 

KOJA JE ULOGA VAŠE KOMPANIJE?

 

Kompanija je dužna da osigura da lice za zaštitu podataka o ličnosti može da kvalitetno obavlja svoj posao, pre svega je dužna da obezbedi adekvatna softverska rešenja koja omogućuju efikasno praćenje načina obrade podataka i razumevanje tih procesa. Danas postoje mnoge kompanije koje nude efikasna softverska rešenja za navedeno, po još uvek pristupačnim cenama, te se o tome mora ozbiljno misliti.

 

Preporuka je da lice za zaštitu podataka o ličnosti bude što ranije uključeno u sve procese vaše kompanije koji se odnose na zaštitu podataka. Dakle, ovo lice bi trebalo da: učestvuje na sastancima višeg i srednjeg menadžmenta, bude prisutno prilikom donošenja odluka koje se odnose na zaštitu podataka, bude odmah konsultovano u slučaju povrede podataka o ličnosti itd.

 

PODACI SU NAFTA 21. VEKA

 

Sve češće se može čuti da su informacije, odnosno podaci nafta 21. veka, i zaista se to može sa sigurnošću tvrditi, imajući u vidu četvrtu digitalnu revoluciju, tendencije u svetu biznisa i sve češću trgovinu podacima na globalnom nivou. Prema tome, budite spremni, investirajte u zaštitu vaše nafte 21. veka, uskladite poslovanje sa novim regulativama i mirno dočekajte buduće inspekcijske kontrole, na udaru kojih će najpre biti one kompanije koje ne ispunjavaju minimum zakonskih uslova.

 

 

Napomena: Ovaj tekst predstavlja analizu Zakona o zaštiti podataka o ličnosti i problematike vezane za lice za zaštitu podataka o ličnosti, od strane autora, i ne predstavlja zamenu za angažovanje pravnog konsultanta ili advokata.

Autor: Ozren Slović