Lice za zaštitu podataka o ličnosti (u daljem tekstu: LICE) je lice koje je ovlašććeno i imenovano od strane kompanije, radi rukovođenja podacima o ličnosti.
Zakon o zaštiti podataka o ličnosti, oslanjajući se na GDPR, članom 56 previđa MOGUĆNOST da kompanije odredi lice za zaštitu podataka o ličnosti,
Međutim, OBAVEZA da odredite lice za zaštitu podataka o ličnosti postoji u slučaju da:
- ste organ vlasti
- je osnovna aktivnost vaše kompanije obrada podataka o ličnosti
- Vaša osnovna aktivnost predstavlja obradu posebno osetljivih podataka o ličnosti, koji su propisani zakonom (npr. podaci o zdravstvenom stanju, političkom opredeljenju, podacic o kaznenim evidencijama itd), uz dodatni uslov, da se obrada navedena u ovoj tački vrši u velikom obimu. Šta predstavlja VELIKI OBIM, zakon nije detaljno regulisao, ali se može zaključiti da bi npr. kompanije koje imaju preko 250 zaposlenih trebale odrediti LICE.
KOGA MOŽETE IMENOVATI ZA LICE ZA ZAŠTITU PODATAKA??
Možete imenovati bilo lice koje je zaposleno kod vas, bilo lice van vaše kompanije na osnovu posebnog Ugovora. Nakon što odredite to lice, neophodno je da objavite kontakt podatke LICA, najbolje već u Vašoj politici privatnosti, i dostavite ih Povereniku koji vodi evidenciju Lica.
Neodređivanje LICA za zaštitu podataka od strane onih pravnih lica koji su na to obavezani zakonom, predstavlja PREKRŠAJ za koji se može izreći kazna od 5.000,00 dinara do 2.000,000,00 dinara.
Preporuka je da imenujete LICE za zaštitu podataka o ličnosti, iako vam to nije OBAVEZA, naročito ukoliko LICE poseduje stručna znanja i iskustva u oblasti zaštite podataka, pa vam u tom slučaju lice može biti zaista od velike pomoći. Da li će to biti lice zaposleno u Vašoj kompaniji, ili eksterni saradnik-advokat ili neko treći, zavisi od potreba i mogućnosti vaše kompanije, ai je svakako preporučljivo da to bude lice iz pravne struke.
Osim toga, i ukoliko imate lice za zaštitu podataka koje je vaš zaposlen, a možda nije još uvek dovoljno stručan ili iskusan, ili mu jednsavno redovne radne obaveze ne dozvoljavaju da se stručnije posei pitanju zaštite podataka, moguće je da imate i druge eksterne savetnike, stručnjake za zaštitu podataka o ličnosti.
Napominjemo da ne postoje zvanični sertifikovani stručnjaci, odnosno lica za zaštitu podataka o ličnosti, jer ne postoji nikakav zvaničan sertifikat organa EU ili sertifikat prema Zakonu o zaštiti podataka koji sertifikuje stručnjake za ovu oblast. Postoji samo zakonska mogućnost da se ustanovi sertifikacija Vaše komapnije (Rukovaoca podacima) ili obrađivača podataka. Ukoliko vam neko kaže da je sertifikovan za GDPR ili za DPO, to samo može značiti da je lice završilo nekakvu plaćenu obuku od strane neke privatne organizacije, ali ne mora nužno zančiti i da to lice poseduje potrebna stručna znanja.
S toga, budite oprezni prilikom izbora Lica i imajte u vidu njegova praktična iskustva i znanja, listu klijenata za koje je pružao usluge u vezi sa zakonom o zaštiti podataka, i naravno preporuka od drugih lica je nabolja ,,reklama” i potvrda stručnosti.
ZAŠTO VAM JE POTREBNO LICE ZA ZAŠTITU PODATAKA O LIČNOSTI- DPO??
Kompanije odnosno rukovaoci koji krše domaći zakon i načine PREKRŠAJ mogu biti kažnjeni u prekršajnom postupku od 5.000,00 dinara do 2.000,000,00 dinara, odnosno do 4.000.000,00 dinara ukoliko je učinjeno više prekršaja, plus troškovi prekršajnog postupka. Pored kazni izrečenim u prekršajnom postupku i poverenik može kaznitti kompaniju putem prekršajnog naloga u iznosu od 100.000,00 dinara ukoliko npr. ne vodi propisane evidencije o obradi podataka ličnosti.
Ukoliko vaša kompanija ima npr. sajt i na engleskom te može prikupljati podatke od lica iz EU, potencijalne kazne za povredu prava ličnosti su višemilionske. Da bi se sve navedeno sprečilo, može vam pomoći stručno lice, sa određenim znanjem i iskustvom u ovoj oblasti.
Lice koje poseduje stručna znanja, prevashodno nadzire usklađenost vašeg poslovanja sa Zakonom o zaštiti podataka o ličnosti i dužno je starati se o tome da vaša kompanije obrađuje podatke u skladu sa Zakonom. Uloga Lica je informativnog i savetodavnog karaktera i ne postoji mogućnost da vas obaveže na neko činjenje, već da vam ukaže na eventualne propuste, mere poboljašnja poslovanja u usklađivanja sa zakonom.
Lice upravlja vašim internim i eksternim aktima o politici privatnosti, što znači i mogućnost izrade interne i eksterne politike privatnosti, te kontinuiarno ažuriranje istih, jer je materija podaka o ličnosti ŽIVA i konstatno se menja i unarpređuje u skladu sa stalnim tehnološkim inovacijama i novim načinima prikupljanja podataka o ličnosti.
Lice je KONTAKT osoba za odnose sa Poverenikom savetuje se sa njim u vezi sa pitanjima koja se odnose na obradu, uključujući i obaveštavanje i pribavljanje mišljenja u vezi sa izvršenim procena uticaja na zaštitu podataka o ličnosti nameravanih radnji obrade.
Lice pruža stručne savete o vođenju evidencije o aktivnostima obrade, koja je za kompanije sa preko 250 zaposlenih OBAVEZNA, a za sve druge je veoma preporučljiva, budući da može poslužiti kao dokaz u slučaju spora, da vaša kompanije obrađuje podatke u skladu sa Zakonom.
Lice može kontinuirano sarađivati i sa licima zaduženim za implementaciju tehničko-bezbednosnih mera radi zaštite podataka, kao i radi implementacije samoih zakonskih rešenja na samim web sajtovima isl.
KOJA JE ULOGA VAŠE KOMPANIJE?
Kompanija je dužna da osigura da lice za zaštitu podataka o ličnosti može da kvalitetetno obavlja svoj posao, pre svega je dužna da obezbedi adekvatna softveska rešenja koja omogućuju efikasno praćenje načina obrade podataka i razumevanje tih procesa. Danas postoje mnoge kompanije koje nude efikasna softverska rešenja za navedeno, po još uvek pristupačnim cenama, te se o tome mora ozbiljno misliti.
Preporuka je da lice za zaštitu podataka o ličnosti bude što ranije uključeno u sve procese vaše kompanije koji se odnose na zaštitu podataka. Dakle, ovo lice bi trebalo da: učestvuje na sastancima višeg i srednjeg menadžmenta, bude prisutno prilikom donošenja odluka koje se odnose na zaštitu podataka, bude odmah konsultovano u slučaju povrede podataka o ličnosti itd.
PODACI SU NAFTA 21. VEKA
Sve češće se može čuti da su informacije, odnosno podaci nafta 21. veka, i zaista se to može sa sigurnošću tvrditi, imajući u vidu četvrtu digitalnu revoluciju, tendencije u svetu biznisa i sve češću trgovinu podacima na globalnom nivou. Prema tome, budite spremni, investirajte u zaštititu vašu naftu 21. veka, uskladite poslovanje sa novim regulativama i mirno dočekajte buduće inspekcijske kontrole, na udaru kojih će najpre biti one kompanije koje ne ispunjavaju minimum zakonskih uslova.
Napomena: Ovaj tekst predstavlja analizu Zakona o zaštiti podataka o ličnosti i problematike DPO-a, od strane autora, i ne predstavlja zamenu za angažovanje pravnog konsultanta ili advokata.
Autor: Ozren Slović
[…] U najsloženijim slučajevima moguće je da bude potrebno i do 7 različitih dokumenata koje kompanija mora posedovati. Pre svega pomenućemo Pravilnik o zaštiti podataka o ličnosti, koji je krovni dokument kompanije za ovu oblast, gde će se urediti najvažnija pitanja i dati osnov i pravila po kojima će se izvesti ostala dokumentacija. Moramo misliti i na poslovanje kompanije na internetu. Neretko je i obaveza da se odredi Lice za zaštitu podataka o ličnosti. […]