ŠTA TREBA DA ZNAJU RUDARI?

Sunday, 27 June 2021 / Published in IT pravo, Internet pravo, Moderno pravo

Šta očekuje rudare nakon početka primene Zakona o digitalnoj imovini?

Pre šest meseci, tačnije 29.12.2020. godine na snagu je stupio Zakon o digitalnoj imovini (Zakon), prvi pravni akt koji detaljno zakonski uređuje oblast digitalne imovine u Republici Srbiji. Pored Zakona izvršene su i izmene i dopune Zakona o porezu na dohodak građana, Zakona o porezu na dobit pravnih lica, Zakona o porezima na imovinu, Zakona o PDV-u, Zakona o sprečavanju pranja novca i finansiranja terorizma čime je pored pravne regulacije, digitalna imovina po prvi put uvedena u srpske pravne okvire kao oporeziva kategorija. O oporezivanju fizičkih lica kao i pravnih lica povodom digitalne imovine već smo pisali.

Zakon, odredbe koje se tiču digitalne imovine u poreskim zakonima kao i odredbe Zakona o sprečavanju pranja novca i finansiranja terorizma koje se tiču digitalne imovine počinju da se primenjuju po isteku 6 meseci od dana stupanja na snagu, odnosno 29.06.2021. godine kako bi se subjektima koji se bave uslugama povezanim sa digitalnom imovinom ostavio rok da se usklade sa novim pravnim režimom.

Što se rudara tiče, Zakon jasno kaže da je rudarenje dozvoljeno kako za fizička tako i za pravna lica i da se odredbe Zakona povodom izrudarene digitalne imovine ne primenjuju na rudare. Međutim, da li to znači da rudari mogu sa izrudarenom digitalnom imovinom raditi šta im je volja?

Rudari svakako imaju pravo da rudare digitalnu imovinu kao i da drže izrudarenu digitalnu imovinu. Međutim šta ukoliko se odluče da izrudarenu digitalnu imovinu prodaju, odnosno unovče? Zakon o porezu na dohodak građana (ZPDG) određuje da su rudari dužni da plate porez na ostvarenu kapitalnu dobit iz rudarenja po stopi od 15%. Ovo važi kako za rudare bilo da su oni fizička ili pravna lica. U nastavku članka, ukoliko nije drugačije naznačeno, izloženo se odnosi na rudare kao fizička lica.

Ovde primećujemo da je naš zakonodavac stao na poziciju kao i manjina uporednih poreskih sistema po kojoj se oporeziv događaj dešava, tek kada rudar raspolaže izrudarenom digitalnom imovinom, a ne u momentu dobijanja iste kao vid nagrade za rudare. Ističemo da je u skladu sa srpskim poreskim propisima ovo bila jedina opcija, imajući u vidu da se digitalna imovina oporezuje porezom na kapitalnu dobit, čija je osnovna odlika upravo da momentom raspolaganja digitalnom imovinom nastaje oporeziv događaj, a ne momentom kupovine digitalne imovine. Ističemo da postoji razlika između podnošenja poreske prijave za utvrđivanje poreza na kapitalnu dobit između fizičkih lica i preduzetnika s jedne strane i pravnih lica s druge strane i upućujemo čitaoce da zarad podsećanja pogledaju prethodni članak.

ZPDG nadalje precizira da u slučaju prenosa digitalne imovine stečene rudarenjem, nabavnom cenom će se smatrati iznos troškova koje je rudar imao u vezi sa sticanjem predmetne digitalne imovine koje može da dokumentuje. Ova poprilično nejasna odredba u praksi otvara pitanja da li bi rudar pored kupovine mašina za rudarenje i utrošene električne energije mogao još nešto da dokumentuje kao trošak rudarenja digitalne imovine. Takođe, postavlja se pitanje na koji način bi rudar mogao da dokaže koliko je struje od ukupne potrošnje struje otišlo na rudarenje, odnosno da li bi to značilo postojanje zasebnog brojila koje bi merilo potrošnju struje samo za mašine koje rudare (imajući u vidu da prosečno domaćinstvo uglavnom ima samo jedno brojilo). Zatim, postavlja se pitanje da li će rudar faktički platiti porez na kapitalnu dobit na iznos celokupne prodajne cene ako ne može da dokumentuje vrednost nabavljenih mašina i utrošene struje što nije tako teško zamisliti.

Ipak, na prvu loptu moramo zaključiti da je plaćanje poreza od 15% na ostvarenu kapitalnu dobit koja predstavlja razliku između prodajne i nabavne cene digitalne imovine povoljnije od režima koji je važio (koji je na snazi do 29.06.2021.). Naime, do sada prema ekstenzivnom tumačenju odredbi ZPDG izrudarena digitalna imovina se mogla oporezovati po stopi od 20% kojom se mogu oporezovati svi drugi prihodi koji nisu oporezovani po drugom osnovu ili nisu izuzeti od oporezivanja ili oslobođeni plaćanja poreza po ZPDG.

Pored nejasnoća koje se javljaju povodom dokumentovanja nabavne cene pre početka primene Zakona i drugih propisa vezanih za digitalnu imovinu, postavlja se i pitanje na koji način se može izvršiti efikasna kontrola rudara od strane Poreske uprave (posebno imajući u vidu tehničke kapacitete i stručna znanja), ali i kontrola podnošenja poreskih prijava prilikom prodaje digitalne imovine.

Izgleda da je NBS kao organ nadležan za nadzor i sprovođenje Zakona u delu virtuelnih valuta (kao oblika digitalne imovine) u naznakama dao odgovor na ovo pitanje. Ističemo kao posebno zanimljivu odredbu iz jedne od odluka koju je u maju donela NBS sa ciljem detaljnijeg regulisanja odredbi Zakona, a koja ističe da nadzoru NBS između ostalog podležu pravna i fizička lica i preduzetnici koji su kupili/prodali virtuelnu valutu preko pružaoca usluga (npr. preko menjačnice), lica koja rudare virtuelne valute kao i lica koja su na OTC tržištu nabavila virtuelnu valutu od lica koje nije pružalac usluga (npr. nabavila od drugog fizičkog ili pravnog lica). Što se nadzora nad pravnim licima tiče, u pitanju je zasebna tema koja je uređena različitim odlukama NBS kojima je propisan sijaset obaveza usklađivanja i izveštavanja NBS. Međutim ono što nas na ovom mestu najviše zanima je kakav nadzor mogu da očekuju fizička lica koja se bave rudarenjem ili fizička lica koja su kupila/prodala virtuelnu valutu preko menjačnice ili na OTC tržištu?

NBS navodi da se spomenute odredbe primenjuju na subjekte nadzora koji su preduzetnici, odnosno fizička lica na način i u meri u kojoj je takva primena moguća. Smatramo da ova krajnje nejasna odredba znači da će NBS kontrolisati fizička lica i preduzetnike u meri u kojoj to tehničke organizacione, ali i kadrovske sposobnosti NBS budu dozvoljavale što je u ovom momentu veoma teško predvideti kako će izgledati. Jedno je međutim sigurno, a to je da će fizička lica koja steknu virtuelnu valutu na neki od pomenutih načina, dvaput razmisliti da li će npr. podneti poresku prijavu za utvrđivanje poreza na kapitalnu dobit.

Nažalost, izgleda da odgovore na ova, ali i mnoga druga pitanja nećemo dobiti pre početka primene Zakona a možda ni dugo nakon toga. Do tada, ostaje da se zajedno zajedno sa sadašnjim i budućim pružaocima usluga povezanih sa digitalnom imovinom, ali i svim pravnim i fizičkim licima koja su nabavila digitalnu imovinu preko pružaoca usluga ili na OTC tržištu ili putem rudarenja nadamo da nadzor NBS neće biti opterećujuć, te da neće demotivisati subjekte. Napominjemo i da za razliku od NBS, Komisija za hartiju od vrednosti kao organ nadležan za nadzor i primenu Zakona u pogledu digitalnih tokena, još nije donela podzakonska akta koja bi detaljnije regulisala oblast digitalnih tokena.

Napomena: Ovaj tekst predstavlja lični stav autora o datoj temi i nije zamena za angažovanje pravnika ili advokata u određenom slučaju.

Autor: Bogdan Vujović

OPOREZIVANJE DIGITALNE IMOVINE KOD PRAVNIH LICA

Sunday, 20 June 2021 / Published in Internet pravo, IT pravo, Moderno pravo

Pored usvajanja Zakona o digitalnoj imovini, prvog pravnog akta koji zakonski priznaje i reguliše oblast digitalne imovine izmenjen je i niz poreskih zakona kojima se digitalna imovina po prvi put uvodi u srpski pravni sistem kao oporeziva kategorija.

Nakon što smo pisali o oporezivanju fizičkih lica u pogledu digitalne imovine, u ovom članku pisaćemo o tome na koji način i kojim porezima će biti oporezovana pravna lica u pogledu digitalne imovine.

Takođe, pokušaćemo i da odgovorimo na pitanja da li je pravnoj neizvesnosti u smislu oporezivanja digitalne imovine konačno došao kraj ili ne? Da li Srbija može zahvaljujući donetom pravnom i poreskom okviru za digitalnu imovinu da se svrsta u red crypto/blockchain prijateljskih država poput Malte, Estonije, Kipra ili Južne Koreje? Da bi dali odgovor na ova pitanja, u nastavku teksta ćemo analizirati najznačajnije promene koje nam donose izmene i dopune Zakona o porezu na dobit pravnih lica i Zakona o porezu na dodatu vrednost.

I Najvažniji zakon za privredu koji reguliše oporezivanje digitalne imovine je Zakon o porezu na dobit pravnih lica (ZPDPL). Po ugledu na Zakon o porezu na dohodak građana, tako i ZPDPL navodi da se ima platiti porez na kapitalnu dobit na razliku između nabavne i prodajne cene digitalne imovine. Skrećemo pažnju na postojanje razlike kod plaćanja poreza na kapitalnu dobit po kojoj su fizička lica i preduzetnici dužni da plate porez na ostvarenu kapitalnu dobit po realizaciji iste (podnošenjem poreske prijave u roku od 30 dana od realizacije kapitalne dobiti), dok kod pravnih lica tako utvrđena kapitalna dobit ulazi u oporezivu dobit koja će kasnije biti oporezovana porezom na dobit pravnih lica. Nabavnom cenom smatra se cena koju obveznik dokumentuje kao stvarno plaćenu. Ukoliko je digitalna imovina stečena rudarenjem, nabavnom cenom će se smatrati vrednost digitalne imovine iskazana u poslovnim knjigama obveznika, u skladu sa međunarodnim računovodstvenim standardima.

Međutim, obveznik nije dužan platiti porez na kapitalnu dobit ukoliko ima dozvolu za pružanje usluga povezanih sa digitalnom imovinom i koji je digitalnu imovinu nabavio isključivo radi dalje prodaje u okviru obavljanja usluga povezanih sa digitalnom imovinom. Drugim rečima, lica koja se bave prodajom digitalne imovine i za to poseduju odgovarajuću dozvolu nemaju obavezu plaćanja poreza na kapitalnu dobit ukoliko prodaju digitalnu imovinu u okviru obavljanje svoje delatnosti.

ZPDPL uvodi i poresku olakšicu po kojoj kapitalni dobici ostvareni prodajom digitalne imovine ne ulaze u poresku osnovicu (dok je za fizička lica oslobođenje samo 50%), ukoliko su novčana sredstva od te prodaje uložena u tom poreskom periodu u osnovni kapital rezidentnog obveznika, odnosno investicionog fonda u Republici Srbiji. Na navedeni način se umanjivanjem oporezive dobiti obveznika, vrši podsticaj subjektima da osim obavljanja poslovnih aktivnosti vezanih za digitalnu imovinu, ulažu i u pravna lica na teritoriji Srbije što za cilj ima povećanje sveukupne ekonomske aktivnosti.

II Zakon o porezu na dodatu vrednost (ZPDV) eksplicitno navodi da se PDV ne plaća kod prenosa virtuelnih valuta i zamene virtuelnih valuta za novčana sredstva. Ovo je posebno važno imajući u vidu da je usled ranijeg tumačenja virtuelnih valuta kao vida nematerijalne imovine, Ministarstvo finansija zauzelo stanovište da se na promet i zamenu virtuelnih valuta za novčana sredstva ima platiti PDV. Napominjemo da je izmenama ZPDV-a, Srbija stala na stranu evropskog suda pravde koji je još 2015. godine zauzeo stav da se PDV ne plaća na promet i zamenu virtuelnih valuta za novčana sredstva. Smatramo da će navedena odredba pozitivno delovati na poslovanje pružalaca usluga povezanih sa digitalnim imovinom, ali isto tako i na korisnike tih usluga, jer kao što je dobro poznato, promene poreskog opterećenja kod PDV-a po pravilu uvek snose krajnji korisnici. Skrećemo pažnju da ZPDV za razliku od ostalih poreskih zakona koji regulišu oporezivanje digitalne imovine izričito određuje da se PDV ne plaća kod prenosa i zamene virtuelnih valuta za novčana sredstva (a ne digitalne imovine), što jezičkim tumačenjem navodi na zaključak da se PDV ima platiti kod prenosa i zamene digitalnih tokena za novčana sredstva. Ostaje da vidimo da li će se Ministarstvo finansija oglasiti po ovom pitanju i tako otkloniti ovu potencijalnu nedoumicu.

Sada kada imamo kompletni pravni i poreski okvir, gde da počnemo?

Smatramo da je uvođenje digitalne imovine kao sada već zakonski i poreski priznate i regulisane kategorije, predstavlja nesumnjivu potvrdu da je digitalna imovina kao neodvojivi deo digitalne ekonomije prepoznata od strane države. Verujemo da svim sadašnjim i budućim pružaocima usluga povezanih sa digitalnom imovinom, ali i korisnicima ide na ruku postojanje definisanog pravnog i poreskog okvira, kako bi mogli unapred planirati svoje poslovanje uz izvesnu dozu sigurnosti. Ostaje međutim kao otvoreno pitanje pored već ukazanih nedoumica koja se tiču primene poreskih zakona i trenutan nivo poznavanja digitalne imovine, ali i spremnost službenika Poreske uprave (ali i drugih državnih organa poput Narodne banke Srbije) da rešavaju o tim stvarima, posebno imajući u vidu raniju praksu potpunog nepoznavanja i nezainteresovanosti za materiju digitalne imovine. Apelujemo ovim putem na sve zainteresovane subjekte uključujući državu i privredu, da je bitno raditi na podizanju sveopšte svesti o značaju i benefitima koje tehnologija (čiji je mali deo i digitalna imovina) u današnje digitalno doba može da donese pogotovo zemljama u tranziciji kakva je Srbija. Takođe, ukazujemo da bi valjalo razmisliti o nekoj vrsti svojevrsnog tax-free perioda u kome se ne bi plaćao porez na digitalnu imovinu poput Južne Koreje (koja je jedna od tehnološki najnaprednijih država i koja je globalno značajan blockchain hub) u kojoj se do 2023. neće plaćati porez na digitalnu imovinu.

Analizirane odredbe poreskih zakona počinju da se primenjuju kada i Zakon o digitalnoj imovini, a to je vrlo brzo, već 29. juna. Do tada su sva pravna lica – poreski obveznici imala vremena da se upoznaju sa navedenim odredbama i da odluče da li im se i pod kojim načinima isplati poslovanje u Srbiji ili da eventualno negde drugde potraže utočište za svoj biznis.

Skrećemo posebnu pažnju da uvođenje digitalne imovine kao oporezive kategorije, pored povećane pravne sigurnosti i predvidljivosti i dalje predstavlja „klizav teren“ za sve zainteresovane poreske obveznike, pretežno usled nepostojanja odgovarajuće prakse, te ukazujemo da bi bilo mudro potražiti profesionalnu pravnu i poresku pomoć kako bi se izbegle brojne prepreke na putu ispunjavanja poreskih obaveza, ali i usklađenosti Zakonom o digitalnoj imovini kao krovnim zakonom, kao i ostalim propisima koji nezaobilazno prate poslovni život u Srbiji.

Napomena: Ovaj tekst predstavlja lični stav autora o datoj temi i nije zamena za angažovanje pravnika ili advokata u određenom slučaju.

Autor: Bogdan Vujović

OPOREZIVANJE DIGITALNE IMOVINE KOD FIZIČKIH LICA

Sunday, 13 June 2021 / Published in IT pravo, Internet pravo, Moderno pravo

Pored usvajanja Zakona o digitalnoj imovini koji počinje sa primenom 29.06.2021. prvog pravnog akta koji zakonski priznaje i reguliše oblast digitalne imovine izmenjen je i niz poreskih zakona kojima se digitalna imovina po prvi put uvodi u srpski pravni sistem kao oporeziva kategorija. 

Važenje svakog poreskog sistema na svetu (pa i srpskog) zasniva se na načelu zakonitosti po kome država može da ubira samo one poreze koji su određeni u zakonu i to isključivo u zakonito sprovedenom postupku. Činjenica da do kraja prošle godine digitalna imovina nijednim zakonom nije bila određena kao oporeziva kategorija nije sprečavala Poresku upravu da se koristi krajnje širokom kategorijom drugih prihoda (pod koju se praktično mogu podvesti svi prihodi koji eksplicitno nisu zakonom navedeni kao oporezivi), te da prihode od digitalne imovine oporezuje po poreskoj stopi od 20%. 

Da li je pravnoj neizvesnosti u smislu oporezivanja digitalne imovine konačno došao kraj ili ne? Kako će fizička lica u budućnosti plaćati porez na digitalnu imovinu? Da bi dali odgovor na ova pitanja, u nastavku teksta ćemo analizirati najznačajnije promene koje nam donose izmene i dopune zakona koji regulišu oporezivanje fizičkih lica, a to su Zakon o porezu na dohodak građana i Zakon o porezima na imovinu koji počinju da se primenjuju 29.06.2021.

I Zakon o porezu na dohodak građana (ZPDG) određuje da će se digitalna imovina oporezovati porezom na kapitalnu dobit što i predstavlja najčešću uporednopravnu praksu u zemljama poput SAD, Australije, Ujedinjenog Kraljevstva. Navedeno znači da će obveznici ZPDG biti dužni da u slučaju ostvarivanja pozitivne razlike između nabavne i prodajne cene digitalne imovine plate porez na kapitalnu dobit u iznosu od 15% na ostvarenu razliku. U slučaju negativne razlike, to će predstavljati kapitalni gubitak čije prebijanje sa kapitalnim dobicima obveznik može da vrši u narednih 5 godina.

ZPDG definiše nabavnu cenu digitalne imovine kao cenu koju obveznik dokumentuje kao stvarno plaćenu. Navedeno znači da bi obveznik kao nabavnu cenu mogao da prikaže cenu po kojoj je kupio digitalnu imovinu (kako u zemlji tako i u inostranstvu) od ovlašćenog pružaoca usluga u vezi sa digitalnom imovinom (npr. menjačnica), dok bi kao prodajnu cenu mogao prikazati cenu po kojoj je putem usluga ovlašćenog pružaoca usluga u vezi sa digitalnom imovinom (npr. menjačnica) izvršio prodaju.

Što se tiče rudarenja, ZPDG određuje da u slučaju prenosa digitalne imovine koju je obveznik stekao rudarenjem, nabavnom cenom će se smatrati iznos troškova koje je obveznik imao u vezi sa sticanjem predmetne digitalne imovine koje može da dokumentuje. Ova poprilično nejasna odredba u praksi otvara pitanja da li bi obveznik pored kupovine mašina za rudarenje i utrošene električne energije mogao još nešto da dokumentuje kao trošak rudarenja digitalne imovine, zatim da li bi to značilo postojanje zasebnog brojila koje bi merilo potrošnju struje samo za mašine koje rudare, da li će faktički platiti porez na kapitalnu dobit na iznos celokupne prodajne cene ako ne može da dokumentuje vrednost nabavljenih mašina i utrošene struje, obavezu čuvanja računa za struju itd. Takođe, postavlja se i pitanje na koji način se može izvršiti efikasna kontrola rudara od strane Poreske uprave, ali i kontrola podnošenja poreskih prijava prilikom prodaje digitalne imovine.

Ovde primećujemo da je naš zakonodavac stao na poziciju kao i manjina uporednih poreskih sistema po kojoj se oporeziv događaj dešava, tek kada rudar raspolaže izrudarenom digitalnom imovinom, a ne u momentu dobijanja iste kao vid nagrade za rudare. Napominjemo da je u skladu sa srpskim poreskim propisima ovo bila jedina opcija, imajući u vidu da se digitalna imovina oporezuje porezom na kapitalnu dobit, čija je osnovna odlika upravo da momentom raspolaganja digitalne imovine nastaje oporeziv događaj, a ne momentom kupovine digitalne imovine.

Novost predstavlja i mogućnost da se zaposlenima isplaćuju  bonusi/podsticaji u digitalnoj imovini koja će činiti deo zarade i na koju će poslodavac plaćati poreze i doprinose, čime se Srbija pridružila praksi država poput Ujedinjenog Kraljevstva, Holandije i Novog Zelanda. Interesantno je da će taj iznos biti priznat kao nabavna cena kada ih zaposleni bude prodavao pri čemu zaposleni plaća samo porez na kapitalnu dobit kao razliku između vrednosti na koju je poslodavac platio poreze i doprinose i cene po kojoj ih proda. Navedena opcija nesumnjivo predstavlja znak da sve više zaposlenih želi da bude delom isplaćeno u nekom obliku digitalne imovine koja definitivno ulazi u sve pore biznisa i postaje neodvojivi deo svakodnevnice.

Značajnu novinu predstavlja i poresko oslobođenje kojim obveznik novčana sredstva ostvarena prodajom digitalne imovine u roku od 90 dana od dana prodaje uloži u osnovni kapital privrednog društva rezidenta Republike Srbije, odnosno u kapital investicionog fonda u Republici Srbiji, čime se oslobađa 50% poreza na kapitalni dobitak. Pozdravljamo navedenu odredbu kao veoma podsticajnu i ukazujemo zakonodavcu da bi imajući u vidu značaj i razvojni potencijal industrije digitalne imovine (ali i finansijskih tržišta) u Srbiji valjalo razmisliti o odredbi po kojoj bi dato ulaganje u potpunosti bilo oslobođeno poreza na kapitalnu dobit po uzoru na postojeće poresko oslobođenje rešavanja stambenog pitanja.

Druga poreska olakšica koja oslobađa obveznike plaćanja poreza na kapitalnu dobit jeste ukoliko obveznik ima digitalnu imovinu u svom vlasništvu u neprekidnom trajanju od najmanje 10 godina. Imajući u vidu činjenicu da primera radi, Bitkoin kao prva i svakako najzastupljenija kriptovaluta na svetu postoji u opticaju tek 12 godina (a Ethereum, Monero, Litecoin itd. znatno manje od 10 godina) teško da će se naći obveznik koji će moći da dokumentuje držanje Bitkoina ili neke druge kriptovalute neprekidno najmanje 10 godina. Interesantno je napomenuti da Nemačka ne oporezuje digitalnu imovinu porezom na kapitalnu dobit ukoliko je period držanja duži od 12 meseci (što je 10 puta kraće nego u Srbiji).

Što se tiče samog procesa podnošenja poreske prijave radi utvrđivanja poreza na kapitalnu dobit, čini se da nisu predviđani nikakvi posebni postupci oporezivanja digitalne imovine u pogledu drugačijeg podnošenja poreskih prijava. Ističemo da ostaje pomalo nejasno kako će obveznici podnositi prijave za veliki broj transakcija u određenom periodu, jer za razliku od prometa prava na nepokretnostima, udelima i akcijama koja fizička lica ne vrše često, u slučaju prodaje digitalne imovine, realno je očekivati da postoji veliki broj manjih pojedinačnih transakcija u kratkom roku, čime bi jezičkim tumačenjem zakona obveznici, ali i Poreska uprava imali veliki administrativni problem. Ostaje da se vidi da li će se i kako navedeni problem rešavati u praksi.

II Sledeći relevantan zakon za potrebe oporezivanja digitalne imovine jeste Zakon o porezima na imovinu (ZPI). ZPI kao novinu uvodi oporezivanje digitalne imovine porezom na nasleđe i poklon. Ističemo da do kraja prošle godine nije bilo moguće oporezovati digitalnu imovinu porezom na nasleđe i poklon. Stopa poreza na nasleđe i poklon iznosi 2,5% od tržišne vrednosti na poklon primljene digitalne imovine, na dan nastanka poreske obaveze, koju utvrđuje Poreska uprava. Ostaje upitno kako će Poreska uprava tumačiti datu odredbu i šta će odabrati za referentnu vrednost imajući u vidu „nemalu“ volatilnost digitalne imovine na dnevnom nivou. U slučaju nasleđivanja digitalne imovine, ona će kao zakonom priznat i određen vid imovine ući u ukupnu zaostavštinu ostavioca čija će se vrednost izračunati u skladu sa postojećim pravilima naslednog prava. Takođe, kao i u slučaju poklona ostaje otvoreno pitanje po kojoj vrednosti će se digitalna imovina uračunati u ukupnu vrednost zaostavštine, ali se postavlja i pitanje kako će se primera radi u odsustvu testamenta utvrditi da li je ostavilac posedovao digitalnu imovinu, kod koga su privatni ključevi itd.

Postojeće odredbe ZPI predviđaju da ukoliko se ostavilac i naslednik, odnosno poklonodavac i poklonoprimac nalaze u prvom naslednom redu, poreska obaveza ne postoji. Ukoliko se nalaze u drugom naslednom redu, poreska obaveza iznosi 1,5%, a ukoliko se nalaze u trećem ili nekom drugom naslednom redu, odnosno ukoliko uopšte nisu u srodstvu, poreska obaveza će iznositi 2,5%. Takođe, napominjemo da se neće plaćati porez na poklon do 100.000 dinara od istog lica u toku kalendarske godine, što znači da je moguće izvršiti poklon u vidu digitalne imovine drugom licu do navedene vrednosti bez obaveze plaćanja poreza na poklon. Kurioziteta radi napominjemo da u Ujedinjenom Kraljevstvu, u slučaju poklona digitalne imovine, poreska obaveza postoji na strani poklonodavca.

Analizirane odredbe poreskih zakona počinju da se primenjuju kada i Zakon o digitalnoj imovini, a to je 29. juna 2021. godine.

Kao zaključak pozdravljamo uvođenje digitalne imovine kao sada već zakonski regulisane kategorije, ali i kao oporezive kategorije, čime se na još jedan način nesumnjivo potvrđuje da je digitalna imovina prepoznata od strane zakonodavca, ali i privrede i građana kao važan segment ekonomije. Smatramo da svim privrednim subjektima, ali i korisnicima ide na ruku postojanje definisanog pravnog i poreskog okvira, kako bi mogli unapred planirati svoje poslovanje uz izvesnu dozu sigurnosti. Ostaje međutim kao otvoreno pitanje pored već ukazanih nedoumica koja se tiču primene poreskih zakona i trenutan nivo poznavanja digitalne imovine, ali i spremnost službenika Poreske uprave da rešavaju o tim stvarima, posebno imajući u vidu raniju praksu potpunog nepoznavanja i nezainteresovanosti za materiju digitalne imovine.

Skrećemo posebnu pažnju da uvođenje digitalne imovine kao oporezive kategorije, pored povećane pravne sigurnosti i predvidljivosti i dalje predstavlja „klizav teren“ za sve zainteresovane poreske obveznike, pretežno usled nepostojanja odgovarajuće prakse, te ukazujemo da bi bilo mudro potražiti profesionalnu pravnu i poresku pomoć kako bi se izbegle brojne prepreke na putu ispunjavanja poreskih obaveza.

Napomena: Ovaj tekst predstavlja lični stav autora o datoj temi i nije zamena za angažovanje pravnika ili advokata u određenom slučaju.

Autor: Bogdan Vujović

RAD OD KUĆE I PRAVO NA PRIVATNOST ZAPOSLENIH

Sunday, 14 March 2021 / Published in Moderno pravo

Kako poslodavac vrši nadzor nad radom zaposlenog, kada je u pitanju rad od kuće? Da li zaposleni imaju pravo na privatnost?

Svetska pandemija korona virusa uslovila je ceo poslovni svet na prilagođavanje. Kao siguran, i stoga sve više zastupljen oblik rada, nametnuo se RAD OD KUĆE. Mnogi poslodavci su u ovakvoj situaciji morali pronaći način na koji će kontrolisati da li zaposleni u toku radnog vremena, u skladu sa svojim ugovorom o radu, zaista i izvršavaju poslove za firme u kojima rade.

Zakon o radu Srbije dozvoljava radni odnos koji se zasniva za obavljanje poslova van prostorija poslodavca i tu definiše dva oblika ovakvog oblika rada:

-Rad na daljinu;

-Rad od kuće.

Rad od kuće nije dovoljno razrađen, pa nisu definisani ni dozvoljeni načini kontrole zaposlenih.

Da bi rad od kuće bio u skladu sa Zakonom o radu, potrebno je zaključiti poseban ugovor ili aneks postojećeg ugovora o radu. Bitno je da u ovom ugovoru budu regulisani uslovi rada od kuće, naknada za sredstva rada, ali i način nadzora nad radom od kuće.

Problem na koji nailazimo ovde jeste sudar prava poslodavca da obezbedi nadzor nad radom zaposlenog i PRAVA NA PRIVATNOST zaposlenog (posebno u privatnom domu zaposlenog). Od najvećeg značaja za određivanje ove granice, koja je jako tanka nekada, jeste odredba Zakon o zaštiti podataka o ličnosti i koja govori da je zabranjeno koristiti ekstenzivniji način kontrole ako je ista svrha (rezultat) moguće postići manje ekstenzivnom merom, odnosno merom koja manje povređuje pravo na privatnost. Dakle, u praksi, ukoliko bi isti rezultat (uspešan nadzor nad radom zaposlenog) mogao da se sprovede manje ekstenzivnim vidom kontrole, taj manje ekstenzivan način bi morao biti primenjen.

Sve navedeno bi još moralo biti u skladu sa načelima obrade podataka o ličnosti. Kao osnovna načela prikupljanja podataka o ličnosti, navode se zakonitost, pravičnost, poštovanje svrhe za koju se podaci prikupljaju, proporcionalnost svrhe i prikupljanih podataka i dr. Svrha prikupljanja podataka se mora direktno ticati nekog pitanja vezanog za radni odnos i radnopravni položaj zaposlenog.

Poslodavac je dužan da prikupljane podatke pohranjuje i čuva na način koji će onemogućiti neovlašćenim licima da se sa njima upoznaju, da ih izmene, ili obrišu.

Poslodavac na raspolaganju ima više NAČINA KONTROLE rada zaposlenog koji radi od kuće: video nadzor (kroz kameru laptopa ili telefona), audio nadzor (kroz mikrofon uređaja), lokator, aplikacije koje u vreme radnog vremena prave screenshot-ove (odnosno slikaju ekran uređaja), aplikacije koje broje otkucaje miša i tastature i dr. (mere su pobrojane od ekstenzivnijih ka manje ekstenzivnim, gradacijom, a po slobodnom uverenju autora teksta – ne znači da upotreba manje ekstenzivnih mera ne predstavlja nezakonitu radnju).

Audio i video nadzor su svakako oblici nadzora koji bi u slučaju rada od kuće najviše zadirali u privatnost doma i života zaposlenog. Ukoliko je moguće, a u skladu sa načelom proporcionalnosti, bilo bi dobro da poslodavac ne primenjuje ove vidove nadzora. Ovi vidovi nadzora najčešće su suprotni Zakonu o zaštiti podataka o ličnosti, jer ovakav nadzor prelazi potrebe obezbeđivanja procesa rada. Nije bitno da li se radi o kameri na laptopu ili telefonu ili mikrofonu. Nije bitno ni da li je uređaj službeni, a mnogo je povreda teža ukoliko zaposleni nije upoznat sa merama nadzora (tajni nadzor). Takođe, GPS praćenje i bilo koja vrsta lokatora kojom se može pratiti kretanje zaposlenog predstavlja ekstenzivni vid nadzora. Slikanje ekrana, je malo manje ekstenzivan metod kontrole rada zaposlenog, ali i dalje ako se pojavljuju lične poruke zaposlenog u vidu obaveštenja baš tu se može zadirati u privatnost zaposlenog, pogotovo ako za rad koristi privatni laptop. Najmanje ekstenzivan način kontrole od navedenih predstavlja broj otkucaja tastature i miša, ali to ne znači da su aplikacije putem kojih se ovo prati predstavljaju zakonit vid kontrole zaposlenog. Njihova upotreba mora biti usklađena sa Zakonom o zaštiti podataka o ličnosti.

Poslodavci možda ne poklanjaju pažnju ovom pitanju, ali dozvoljeno je da poslodavac zaposlenog uoči na javnom mestu,, dok to ne prelazi u praćenje ciljano (uhođenje). Primenjujući ovo pravilo i na digitalni prostor, dolazimo do zaključka da je dozvoljeno pratiti JAVNE OBJAVE zaposlenog putem društvenih mreža. Nije potrebno posebno napominjati da je zabranjeno praćenje zaposlenog na privatnim lokacijama (koje mu pripadaju i na kojima se nalazi). Ovo čak može predstavljati krivično delo. Primenjujući ovo pravilo na internet, zabranjeno je da poslodavac (ako nije od strane zaposlenog, njegovom voljom uvršten u krug ljudi koji vide privatne objave), tražiti stručnu pomoć kako bi se tajno pratio privatne objave zaposlenih.

Alternativa sistemu kontrole rada od kuće je TASKING, odnosno rad po zadacima i projektima, a gde nije važno kako će izvršilac rasporediti radne napore, dok u zadatom roku predaje obavljen posao. Ovo nije zaseban oblik rada, ali je način kojem pribegavaju određeni poslodavci kako bi rešili pitanje nadzora, ali i omogućili zaposlenima privilegiju da upravljaju svojim vremenom. Tasking je najčešće povezivan sa IT sektorom i omogućava lakše kontrolisanje rada. Dakle, ovaj vid kontrole je moguće sprovesti kada poslodavcu nije bitan vremenski period koji je izvršilac proveo radeći, već kvalitet predatog zadatka. Ipak, ovo nije primenljivo u nekim firmama i na nekim radnim mestima.

Vodič za bezbedan i zdrav rad od kuće daje pregled prava i obaveza poslodavca i zaposlenih povodom bezbednosti i zdravlja na radu od kuće.

NAPOMENA: Ovaj tekst predstavlja lični stav autora. Tekst ne predstavlja pravni savet i nije zamena za angažovanje advokata. Autor ne snosi odgovornost za bilo koje pravne radnje koje čitalac preduzme.

AUTOR TEKSTA: Denis Tul

RAD OD KUĆE I RAD NA DALJINU

Sunday, 07 March 2021 / Published in Moderno pravo

Zakon o radu Republike Srbije i nova Direktiva EU o transparentnim i predvidljivim uslovima rada.

Tokom prethodne godine naglo je došlo do porasta broja zaposlenih koji rade od kuće, međutim tendencija izmeštanja rada iz prostorije poslodavca u dom zaposlenog je prisutna već duži niz godina. Razne su pogodnosti ovakvog načina organizovanja rada i za poslodavca i za zaposlenog, pre svega smanjuju se troškovi iznajmljivanja i održavanja poslovnog prostora, štedi se vreme i novac za putovanje na posao i sa posla, dobijate mogućnost da birate između većeg broja radnika i poslodavaca jer više niste vezani fizičkom blizinom između mesta stanovanja i rada.

Potrebno je naglasiti da ovde ne mislimo na preduzetnike koji svoju delatnost obavljaju od kuće, nego na zaposlene koji sa poslodavcem imaju zaključen ugovor o radu.

Zakon o radu dozvoljava zasnivanje radnog odnosa za obavljanje poslova van prostorija poslodavca i to u vidu Ugovora o radu na daljinu i Ugovora o radu za rad od kuće.

Ugovor o radu na daljinu predstavlja tkz. teleworking ili telecommuting vid rada, gde zaposleni nije fizički prisutan u prostorijama poslodavca, ali je putem telefonskih i internet veza povezan sa poslodavcem.

Ugovor o radu od kuće je ugovor o radu kod kog zaposleni obavlja poslove od kuće ili nekog drugog mesta i vrlo često za to koristi svoja sredstva za rad.

Razlika između ugovora o radu na daljinu i ugovora o radu od kuće je teorijska jer Zakon o radu ne navodi razlike između ovih pojmova niti ih definiše, a obavezni elementi koje ove vrste ugovora o radu moraju da sadrže su potpuno isti.

Osim obaveznih elemenata koje moraju da sadrže svi ugovori o radu kao što su: naziv i sedište poslodavca, radno vreme, trajanje dnevnog i nedeljnog radnog vremena, itd. ugovor o radu na daljinu i ugovor o radu od kuće moraju da sadrže i dodatne obavezne elemente, ti elementi su:

1) trajanje radnog vremena prema normativima rada;

2) način vršenja nadzora nad radom i kvalitetom obavljanja poslova zaposlenog;

3) sredstva za rad za obavljanje poslova koje je poslodavac dužan da nabavi, instalira i održava;

4) korišćenje i upotreba sredstava za rad zaposlenog i naknada troškova za njihovu upotrebu;

5) naknada drugih troškova rada i način njihovog utvrđivanja;

6) druga prava i obaveze.

 U praksi su često isticani nedostaci Zakona o radu kada je u pitanju regulisanje rada van prostorija poslodavca. Glavna kritika je da zakon ne reguliše dovoljno precizno ovu vrstu rada, naročito pitanje obezbeđenja sredstava za rad kada zaposleni koristi svoju opremu i visina naknade u tom slučaju, visina naknade za druge troškove koje ima zaposleni koji radi od kuće, oblik i vrsta nadzora koji poslodavac može da vrši u slučaju rada od kuće, preciznije definisanje povrede na radu za zaposlene koji rade od kuće; što su samo neki od nedovoljno definisanih elemenata ovih ugovora.

S obzirom da navedeni elementi ugovora nisu precizno definisani zakonom ostaje na ugovornim stranama da ih preciznije odrede u ugovoru o radu.

Dobar putokaz u smeru u kom bi i zakonodavstvo Srbje moglo da se kreće u skorijoj budućnosti mogla bi da nam da Direktiva Evropske Unije o transparentnim i predvidljivim uslovima rada (Direktiva 2019/1152, države članice treba da usklade svoje zakonodavstvo sa Direktivom do avgusta 2022. godine), a koja se odnosi i na rad van prostorija poslodavca. Navedena Direktiva odnosi se i na vrste nestandardnih i fleksibilnih oblika rada kao što su: povremeni rad, rad preko agencije, zero-hour ugovori (ugovori bez garantovanog minimalnog broja radnih sati), rad od kuće.

Direktiva nastoji da pruži radnicima, naročito onima sa netipičnim ugovorima o radu i angažovanju, bolju informisanost i predvidljivost. U skladu sa tim neki od ciljeva Direktive su da radnici dobiju potpunije informacije o uslovima rada i to što ranije u pisanoj formi; da dovoljno vremena unapred budu obavešteni o novim radnim zadacima, što se uglavnom odnosi na zaposlene čiji je posao nepredvidljiv; radnici sa nestandardnim ugovorima bi trebalo da imaju mogućnost da zahtevaju predvidljiviji i sigurniji oblik zaposlenja, ako je dostupan, kao i pravo  na obrazložen pisani odgovor poslodavca.

S obzirom da je cilj Direktive da radnici dobiju što potpunije i definisanije ugovore, u kojima će se precizno definisati obaveze i prava poslodavaca i radnika, biće očekivano da i zakonodavstvo Srbije krene u smeru preciznijeg definisanja nestandardnih ugovora o radu i angažovanju radnika. Dok se to ne desi Direktiva bi mogla da posluži kao model kako regulisati neke članove ugovora o radu na daljinu i radu od kuće gde zakon nije dovoljno precizan.

Napomena: Ovaj tekst predstavlja lični stav autora. Tekst ne predstavlja pravni savet i nije zamena za angažovanje advokata. Autor ne snosi odgovornost za bilo koje pravne radnje koje čitalac preduzme.

Autor: Jovana Bošnjak za LawIT

INTERNET DOMEN

Sunday, 12 April 2020 / Published in Moderno pravo, Intelektualna svojina

Šta je to internet domen? Da li premalo pažnje u okviru svog poslovanja usmeravamo na našu adresu na internetu?

Počeo bih objašnjenjem koje će svima razjasniti šta je zapravo internet domen: “Internet domen (Internet domain) je ime ili adresa određenog sajta (IP adresa), koja predstavlja alternativu numeričkoj adresi tog sajta. Davanje imena određenom sajtu olakšava komunikaciju, pronalaženje sajta i snalaženje na internetu, ubrzava komunikaciju i pronalaženje traženih sadržaja na internetu. Sistem domena ili DNS (Domain Name System) je sistem koji služi za dodeljivanje imena u okviru interneta. Ovaj sistem danas prestavlja krucijalnu komponentu za funkcionisanje interneta. Na vrhu ovog hijerarhijski ustrojenog i veoma složenog sistema nalazi se Internet korporacija za dodeljena imena i brojeve (ICANN). Dakle, sistem domena možemo uporediti sa telefonskim imenikom.” – Navedeno objašnjenje dato je u master radu “Prava stranaca na intelektualnu svojinu”, Denis Tul.[1]

Jedan domen se sastoji iz domena drugog i domena prvog nivoa. Na primer kod internet adrese www.lawit.rs, domen drugog reda je “lawit”, koji ujedno i izražava naziv platforme. Cilj svake firme bi trebao biti da bude što lakše za pronaći istu putem pretrage. Domen prvog nivoa u našem primeru je “.rs”. Dakle, domen prvog nivoa predstavlja generični ili geografski pojam i može se javiti kao .com, .int, .org, .rs, .срб  i dr.

Internet domene dodeljuje Registar nacionalnih internet domena Srbije (RNIDS), odnosno jedna od specijalizovanih organizacija koje imaju dozvolu navedenog organa da se time bave. Spisak tih organizacija može se naći na sajtu RNIDS-a. Internet domeni koji su geografski vezani za Republiku Srbiju su na ćirilici .срб i na latiničnom pismu .rs. Ovaj postupak se smatra upravnim postupkom.

Dakle, internet domen bi po svim preporukama stručnjaka za marketing trebao da sadrži naziv kompanije ili makar da na logičan način proističe iz naziva kompanije. Internet pretraga se zasniva na dobro sprovedenoj SEO optimizaciji, kako bi internet pretraživači poput google-a davali rezultate pretrage kakvima se nadamo, odnosno doveli one koji traže našu kompaniju putem interneta pravo do internet adrese sajta te kompanije.

Uspešno brendiranje pored zaštite naziva firme, žiga (logoa), vizuelne i marketinške prepoznatljivosti uvek poteže i pitanje adekvatne internet adrese.

Pravo na internet domenu se zasniva na principu prior tempore potior iure (Prvi u vremenu, jači u pravu). Dakle, moguće je registrovati bilo koji internet domen koji nije zauzet u momentu registracije. U slučaju da je neko zauzeo domen po nazivu vaše firme, postoji mogućnost pokretanja postupka ili otvaranja pregovora o kupovini domena.

Preporuka je sledeća: Uvek proverite da li je određeni internet domen dostupan u početnoj fazi pokretanja biznisa, još dok razmišljate o nazivu svog biznisa. Da se posle ne bi susreli sa problemom otkupa internet domena od drugog vlasnika, što često i nije moguće izvesti. Provera dostupnosti domena može da se izvrši elektronski na sajtu RNIDS-a. Takođe, moguće je rezervisati internet domen kako dok postupak osnivanja firme i pokretanja sajta ne bi iskoristilo neko drugo lice da zaštiti internet domen koji ste vi namerili da zauzmete.

Danas su sve češći sporovi povodom registracije internet domena. Oni se mogu rešavati i putem arbitraže.

Zanimljiv case study je izrodio „rat Nissana“. U slučaju Uzi Nissan protiv Nissan Motor vidimo osnovne principe prava na internet domenu. Naime, Uzi Nissan je preduhitrio kompaniju Nissan Motor i zauzeo internet domen www.nissan.com 1994. godine kao domen za sajt svog biznisa maloprodaje računara. Nissan motor je blizu četiri godine kasnije tužio malog preduzetnika i vodio 8 godina dug spor težak 10 miliona američkih dolara. Na kraju kompanija Nissan Motor je izgubila spor. Zapamtite, pravo na internet domenu ima onaj ko ga je prvi registrovao, na svoje ime i samim tim za isti platio cenu.

Napomena: Ovaj tekst je analiza problematike vezane za intednet domene i ne predstavlja zamenu za angažovanje pravnog savetnika ili advokata u slučaju spora. Tekst predstavlja znanje i lične stavove autora.

Autor teksta: Denis Tul

[1] Za više informacija pogledati „Prava stranaca na intelektualnu svojinu“, Denis Tul, Univerzitet u Beogradu, Fakultet političkih nauka, Beograd, 2017. godine.

LICE ZA ZAŠTITU PODATAKA O LIČNOSTI (DATA PROTECTION OFFICER – DPO)

Sunday, 17 November 2019 / Published in Moderno pravo, IT pravo, Pravo, Zaštita podataka o ličnosti
#PodatakoLičnosti #LičniPodatak #Lice #Licezazaštitupodatakaoličnosti #Licezazaštitupodataka

Lice za zaštitu podataka o ličnosti (u daljem tekstu: LICE) je lice koje je ovlašććeno i imenovano od strane kompanije, radi rukovođenja podacima o ličnosti.

Zakon o zaštiti podataka o ličnosti, oslanjajući se na GDPR, članom 56 previđa MOGUĆNOST da kompanije odredi lice za zaštitu podataka o ličnosti, 

Međutim, OBAVEZA da odredite lice za zaštitu podataka o ličnosti postoji u slučaju da:

  • ste organ vlasti
  • je osnovna aktivnost vaše kompanije obrada podataka o ličnosti
  • Vaša osnovna aktivnost predstavlja obradu posebno osetljivih podataka o ličnosti, koji su propisani zakonom (npr. podaci o zdravstvenom stanju, političkom opredeljenju, podacic o kaznenim evidencijama itd), uz dodatni uslov, da se obrada navedena u ovoj tački vrši u velikom obimu. Šta predstavlja VELIKI OBIM, zakon nije detaljno regulisao, ali se može zaključiti da bi npr. kompanije koje imaju preko 250 zaposlenih trebale odrediti LICE.

KOGA MOŽETE IMENOVATI ZA LICE ZA ZAŠTITU PODATAKA??

Možete imenovati bilo lice koje je zaposleno kod vas, bilo lice van vaše kompanije na osnovu posebnog Ugovora. Nakon što odredite to lice, neophodno je da objavite kontakt podatke LICA, najbolje već u Vašoj politici privatnosti, i dostavite ih Povereniku koji vodi evidenciju Lica.

Neodređivanje LICA za zaštitu podataka od strane onih pravnih lica koji su na to obavezani zakonom, predstavlja PREKRŠAJ za koji se može izreći kazna od 5.000,00 dinara do 2.000,000,00 dinara.

Preporuka je da imenujete LICE za zaštitu podataka o ličnosti, iako vam to nije OBAVEZA, naročito ukoliko LICE poseduje stručna znanja i iskustva u oblasti zaštite podataka, pa vam u tom slučaju lice može biti zaista od velike pomoći. Da li će to biti lice zaposleno u Vašoj kompaniji, ili eksterni saradnik-advokat ili neko treći, zavisi od potreba i mogućnosti vaše kompanije, ai je svakako preporučljivo da to bude lice iz pravne struke.

Osim toga, i ukoliko imate lice za zaštitu podataka koje je vaš zaposlen, a možda nije još uvek dovoljno stručan ili iskusan, ili mu jednsavno redovne radne obaveze ne dozvoljavaju da se stručnije posei pitanju zaštite podataka, moguće je da imate i druge eksterne savetnike, stručnjake za zaštitu podataka o ličnosti.

Napominjemo da ne postoje zvanični sertifikovani stručnjaci, odnosno lica za zaštitu podataka o ličnosti, jer ne postoji nikakav zvaničan sertifikat organa EU ili sertifikat prema Zakonu o zaštiti podataka koji sertifikuje stručnjake za ovu oblast. Postoji samo zakonska mogućnost da se ustanovi sertifikacija Vaše komapnije (Rukovaoca podacima) ili obrađivača podataka. Ukoliko vam neko kaže da je sertifikovan za GDPR ili za DPO, to samo može značiti da je lice završilo nekakvu plaćenu obuku od strane neke privatne organizacije, ali ne mora nužno zančiti i da to lice poseduje potrebna stručna znanja. 

S toga, budite oprezni prilikom izbora Lica i imajte u vidu njegova praktična iskustva i znanja, listu klijenata za koje je pružao usluge u vezi sa zakonom o zaštiti podataka, i naravno preporuka od drugih lica je nabolja ,,reklama” i potvrda stručnosti.

ZAŠTO VAM JE POTREBNO LICE ZA ZAŠTITU PODATAKA O LIČNOSTI- DPO??

Kompanije odnosno rukovaoci koji krše domaći zakon i načine PREKRŠAJ mogu biti kažnjeni u prekršajnom postupku od 5.000,00 dinara do 2.000,000,00 dinara, odnosno do 4.000.000,00 dinara ukoliko je učinjeno više prekršaja, plus troškovi prekršajnog postupka. Pored kazni izrečenim u prekršajnom postupku i poverenik može kaznitti kompaniju putem prekršajnog naloga u iznosu od 100.000,00 dinara ukoliko npr. ne vodi propisane evidencije o obradi podataka  ličnosti.

Ukoliko vaša kompanija ima npr. sajt i na engleskom te može prikupljati podatke od lica iz EU, potencijalne kazne za povredu prava ličnosti su višemilionske. Da bi se sve navedeno sprečilo, može vam pomoći stručno lice, sa određenim znanjem i iskustvom u ovoj oblasti.

Lice koje poseduje stručna znanja, prevashodno nadzire usklađenost vašeg poslovanja sa Zakonom o zaštiti podataka o ličnosti i dužno je starati se o tome da vaša kompanije obrađuje podatke u skladu sa Zakonom. Uloga Lica je informativnog i savetodavnog karaktera i ne postoji mogućnost da vas obaveže na neko činjenje, već da vam ukaže na eventualne propuste, mere poboljašnja poslovanja u usklađivanja sa zakonom.

Lice upravlja vašim internim i eksternim aktima o politici privatnosti, što znači i mogućnost izrade interne i eksterne politike privatnosti, te kontinuiarno ažuriranje istih, jer je materija podaka o ličnosti ŽIVA i konstatno se menja i unarpređuje u skladu sa stalnim tehnološkim inovacijama i novim načinima prikupljanja podataka o ličnosti.

Lice je KONTAKT osoba za odnose sa Poverenikom savetuje se sa njim u vezi sa pitanjima koja se odnose na obradu, uključujući i obaveštavanje i pribavljanje mišljenja u vezi sa izvršenim procena uticaja na zaštitu podataka o ličnosti nameravanih radnji obrade.

Lice pruža stručne savete o vođenju evidencije o aktivnostima obrade, koja je za kompanije sa preko 250 zaposlenih OBAVEZNA, a za sve druge je veoma preporučljiva, budući da može poslužiti kao dokaz u slučaju spora, da vaša kompanije obrađuje podatke u skladu sa Zakonom.

Lice može kontinuirano sarađivati i sa licima zaduženim za implementaciju tehničko-bezbednosnih mera radi zaštite podataka, kao i radi implementacije samoih zakonskih rešenja na samim web sajtovima isl.

KOJA JE ULOGA VAŠE KOMPANIJE?

Kompanija je dužna da osigura da lice za zaštitu podataka o ličnosti može da kvalitetetno obavlja svoj posao, pre svega je dužna da obezbedi adekvatna softveska rešenja koja omogućuju efikasno praćenje načina obrade podataka i razumevanje tih procesa. Danas postoje mnoge kompanije koje nude efikasna softverska rešenja za navedeno, po još uvek pristupačnim cenama, te se o tome mora ozbiljno misliti.

Preporuka je da lice za zaštitu podataka o ličnosti bude što ranije uključeno u sve procese vaše kompanije koji se odnose na zaštitu podataka. Dakle, ovo lice bi trebalo da: učestvuje na sastancima višeg i srednjeg menadžmenta, bude prisutno prilikom donošenja odluka koje se odnose na zaštitu podataka, bude odmah konsultovano u slučaju povrede podataka o ličnosti itd.

PODACI SU NAFTA 21. VEKA

Sve češće se može čuti da su informacije, odnosno podaci nafta 21. veka, i zaista se to može sa sigurnošću tvrditi, imajući u vidu četvrtu digitalnu revoluciju, tendencije u svetu biznisa i sve češću trgovinu podacima na globalnom nivou. Prema tome, budite spremni, investirajte u zaštititu vašu naftu 21. veka, uskladite poslovanje sa novim regulativama i mirno dočekajte buduće inspekcijske kontrole, na udaru kojih će najpre biti one kompanije koje ne ispunjavaju minimum zakonskih uslova.

Napomena: Ovaj tekst predstavlja analizu Zakona o zaštiti podataka o ličnosti i problematike DPO-a, od strane autora, i ne predstavlja zamenu za angažovanje pravnog konsultanta ili advokata.

Autor: Ozren Slović

DA LI ĆE INTERNET POSTATI DOSADAN? – ŠTA SVETU DONOSI NOVA DIREKTIVA EU O AUTORSKIM PRAVIMA?

Sunday, 30 June 2019 / Published in Intelektualna svojina, Internet pravo, IT pravo, Moderno pravo
#AutorskoPravo #IntelektualnaSvojina #AutorskoDelo #IP

Internet pravo je oblast prava koja se najbrže razvija poslednjih decenija, a obzirom da je pravo kruto i sporo odgovara na promene, ova oblast prava smatra se najneuređenijom oblasti prava u XXI veku. Nedostatak pravila na internetu, nedostatak bezbednosti na internetu su pitanja koja će obeležiti početak ovog veka. Tri oblasti prava su se odmah izdvojile kao oblasti visokog značaja na internetu: autorska i srodna prava, prava podataka ličnosti i pravo e-trgovine. U poslednje vreme vidimo tendenciju EU da se prva na ozbiljan način suoči sa promenama koje nam donose moderne tehnologije. GDPR je stupio na snagu 2018. godine, 2019. godine se očekuje i direktiva u oblasti e-trgovine, a aktualna tema danas je Direktiva EU o autorskim pravima (Directive on Copyright in the Digital Single Market). Danas je goruće pitanje u naučnim krugovima šta nam donosi nova direktiva o autorskim pravima. Naime, Srbija je u skladu sa SSP-om u obavezi da usaglasi svoje zakonodavstvo sa zakonodavstvom EU. Tako da ova direktiva koja će se neposredno primenjuvati u članicama EU, moraće da bude implementirana, tj. neposredno pirmenjena u Srbiji.

U pomenutoj, tesnom većinom donetoj direktivi o autorskim pravima, sporan je član 13, ali i član 11. Analiziraćemo navedene članove i pokušati da damo mišljenje o uticaju istih na internet platforme, autore i nosioce autorskih prava i korisnike.

Zaokret u oblasti internet prava i autorskih prava je promena jednog od osnovnih načela gde se odgovornost sa lica koja postavljaju sadržaj online prebacuje na internet platforme koje omogućavaju upload tog sadržaja, a koji sadržaj često predstavlja autorsko delo. Zapravo, u početku ovo i jeste bila ideja, ali su vremenom putem Terms&Conditions i TermsAgreement velike kompanije uspele da svoju odgovornost ublaže ili u potpunosti isključe. Tako danas npr. Facebook i Twitter ne odgovaraju za povredu sve dok se ne desi da je povreda prava bila prijavljena, a da oni nisu postupili po prijavi, odnosno uklonili sporni sadržaj na osnovu prijave. Dakle, uvođenjem pravila Notice&TakeDown velike kompanije uvele su obavezu autorima i nosiocima autorskih prava da samostalno prijave povredu autorskog prava, gde bi se tek nakon lične prijave aktivirala obaveza kompanije da ukloni sporni sadržaj. Tako je teret iniciranja postupka prebačen na autora ili nosioca autorskog prava, a kompanijama olakšan postupak.[1] Nova direktiva o autorskim pravima EU obavezu da se preispita sav sadržaj i ukloni sporan vraća se na teret kompanija, ali ne samo to, već će za svaki sadržaj koji se uploaduje morati da postoji ugovor ili drugi pisani trag koji će svedočiti o tome da je autor ili nosilac autorskog prava dao dozvolu da se određeni autorski sadržaj prenese putem internet platforme, društvene mreže i dr.

Član 13 stav 1: „Pružaoci usluga informacionog društva koji pohranjuju i pružaju javni pristup velikim količinama radova ili drugih sadržaja koje su njihovi korisnici postavili (upload), trebali bi, u saradnji s nosiocima prava, preduzeti mere kako bi osigurale funkcioniranje ugovora zaključenih s nosiocima prava za korištenje njihovih dela ili drugih predmeta, ili sprečavanje dostupnosti njihovih dela ili drugih predmeta koje su nosioci prava identifikovali kroz saradnju s pružaocima usluga. Te mere, kao što je upotreba korisnih tehnologija za prepoznavanje sadržaja, moraju biti prikladne i srazmerne. Pružaoci usluga dužni su da nosiocima prava pruže odgovarajuće informacije o funkcionisanju i primeni mera, kao i, kada je to potrebno, odgovarajuće izveštaje o prepoznavanju i korišćenju dela i drugih predmeta.“ (Slobodan prevod)

Analiza člana 13:

  • Analizirajući ovaj član zaključujemo to da će velike kompanije morati da potpisuju ugovore sa autorima i nisiocima autorskih prava, te da će morati da primene konkretne mere u cilju pružanja zaštite u vezi sa njihovim autorskim delima.
  • Dakle, upload-ovanje sadržaja autorskog dela će biti pravno valjano samo uz dozvolu nosioca autorskih prava. Pored pribavljanja dozvole moraće da postoji i pisani trag, dokaz kako bi bili sigurni, što će biti najverovatnije u vidu ugovora koji se potpisuje po pristupu i ličiti na koncept TermsAgreement i Terms&Conditions. Izgled ovih ugovora će nas posebno interesovati, jer od njih će zavisiti u mnogome šta će se detaljno dešavati sa autorskim delima, da li će se autori i nosioci prava ograničavati i u kojem obimu kroz ove ugovore, a za njihova dela ugovarati slobodan prenos ili čak i editovanje. Sve u svemu standard na koji autori i nosioci prava budu pristali većinom postaće opšti, globalni standard, a upitno je mogu li se izboriti da ovi ugovori budu značajno povoljniji za njih od uslova koje trenutno imaju.
  • Obzirom da se putem ovih internet platformi prenosi velik broj autorskih dela, čini se da neće biti ličnog uređivanja ugovora, već da će se potpisivati ugovori po pristupu, što znači da će autori i nosioci prava koji žele da mreže koriste kako bi javno oglasili svoja dela, morati da potpišu ugovore koji im se predoče, bez mogućnosti dogovaranja posebnih personalizovanih uslova ili će moći da se odluče za jedan od vidova ugovora.
  • Iz ovakvih obaveza proističe bolja pozicija autora i nosioca autorskih prava u vezi sa njihovim autorskim delima, ali i mnogo teži protok autorskih dela koji će pogoditi korisnike istih, te će se sukobiti sa konceptom ljudskog prava na slobodu izražavanja. Naravno i kompanije će se susresti sa mnogim poteškoćama, i morati da ulože određena sredstva u stvaranje kreativnih rešenja. Umesto pasivnog držanja internet platformi, one će morati da budu proaktivne i unapred odrediti da li određeni materijal krši ili ne autorska prava. To je moguće pomoću određenih upload filtera.
  • Odgovornost građana se ne menja ovom direktivom.

Postoji izuzetak koji se odnosi i olakšava poziciju „manjim“ kompanijama, a taj izuzetak se javlja u vidu činjenice da se ova direktiva neće se primenjivati na startap do 5 miliona evra prometa na godišnjem nivou.

Sa strane internet platformi ova direktiva stvara probleme, ali probleme koji bi kreativnim. Ovom direktivom najviše su pogođene velike kompanije kao što su YouTube, Google, Facebook, Twitter, Reddit.

Sa strane autora i nosilaca autorskih prava ova direktiva ima potencijal da im obezbedi veću zaštitu, ali u kojem će se zapravo obimu primenjivati i da li će autori i nosioci autorskih prava izgubiti marketinške pogodnosti koje nudi slobodan upload i share na društvenim mrežama ostaje upitno. Postavlja se logično pitanje: „Da li direktiva štiti prava autora ili prava nosioca prava, odnosno velikih kompanija na koje su preneta prava na ekonomsko iskorišćavanje autorskih dela“? Naime, velike kompanije imaju veće interese da se autorska dela ne prenose slobodno i svakako da imaju veći protok novca i više sredstava da nadomeste sužavanje marketinškog prostora. Upload bi trebao ostati slobodan uz dozvolu nosioca atorskih prava i dokaz o tome da je lice koje vrši upload stvarni autor sadržaja.

Korisnici su najviše pogođeni ovim promenama. Sa strane korisnika očito je da će sloboda izražavanja biti ograničena autorskim pravima koja dobijaju prioritet. To znači da bi share politika društvenih mreža mogla biti promenjena, sem u slučaju da se ostavi mogućnost da se autori odreknu zaštite i stave svoje delo u slobodan protok svojom voljom, a možda i kako bi omogućili svojim delima veći uticaj i marketinški prostor. Obzirom na potrebu za izvorima zabavnog i kulturnog sadržaja, biti primorani da isti plaćaju. Isti uticaj koji ima na share ova direktiva ima i na edit funkcije.

Pitanje kako se postaviti prema korisnicima koji postavljaju sadržaj online, Torrent i peer-to-peer sistem je teško kontrolisati i još teže utvrditi odgovornost za povrede autorskih prava. Na ovakve internet platforme koje omogućavaju peer-to-peer prenošenje podataka nije moguće primeniti ovu direktivu. Naime, ovakvi sajtovi koji su delili linkove za download autorskih dela nisu postupali ni po ranijim odredbama iz oblasti autorskih prava, ali nije ni pronađen efikasan način da se njihovo delovanje suzbije. Moguće je da će ovakve platforme dobiti veću ulogu u distribuciji sadržaja, obzirom da će više sadržaja biti zabranjeno prenositi putem društvenih mreža, YouTube-a i dr.

Teritorialno važenje direktive – Za razliku od GDPR-a, kod direktive o autorskim pravima nije primenjen eksteritorialni princip primene po osnovu nacionalnosti, odnosno pripadnosti autora ili nosioca autorskog prava državi EU. Direktiva EU primenjuje se, dakle, samo na teritoriji država EU, tj. na kompanije koje imaju sedište na teritoriji EU. Da li će odredbe ove direktive biti podložne izigravanju menjanjem sedišta pravnog lica, izmeštanjem sedišta kompanija koje pogađa ova konvencija. To će nam pokazati vreme, a ukoliko se ne iznađe jednostavnije rešenje ovo bi se moglo dogoditi.

Autorska prava dobila su ovom direktivom jaču poziciju od slobode izražavanja, ali ostavljeno je nešto prostora i slobodi izražavanja kroz neka ograničenja autorskih prava. Ograničenja autorskih prava odnose se na karikaturu, parodiju, gif i meme. Ovo znači da će ovi vidovi editovanaj autorskog dela i izražavanja biti dozvoljeni i nakon početka primene ove direktive.

Za implementaciju ove direktive dat je period od 2 godine. Obzirom da je izglasana 21.03.2019. godine, datum početka primene trebao bi biti 22.03.2021. godine.

Takođe, online mediji će doživeti promenu kroz sferu autorskih prava i ta promena je utkana u član 11 pomenute direktive. Ovaj član govori o autorskim pravima na publikacijama i zabranjuje slobodnu podelu i kopiranje medijskih publikacija. Države članice garantuju da će izdavačima publikacija za medije prava ostati netaknuta i da neće ni na koji način uticati na autorska prava i prava nosilaca autorskih prava u vezi sa radovima i drugim predmetima sadržanim u medijima. Takva prava ne mogu se pozvati protiv autora i nosilaca autorskih prava, a posebno ih ne mogu lišiti prava da koriste svoja dela i druge predmete nezavisno od publikacije štampe u koju su uključeni. Ovim članom se novinarima i istraživačima ostavlja mogućnost da ukoliko neki medijske kuće ili internet platforme koriste, kopiraju njihove linkove, fotografije i delove tekstova moraju platiti određenu naknadu.

Direktiva o autorskim pravima je rezultat borbe velikih izdavačkih, produkcijskih kuća sa velikim internet platformama, a prvi su profitirali istom. Ostaje da vreme pokaže hoće li ova direktiva izazvati veće promene u sajber svetu ili će velike internet kompanije naći kreativne načine da se prilagode novonastaloj situaciji. Jedno je sigurno, promene na internetu nas očekuju, a internet će postati bezbednije digitalno okruženje, ali teško da se može očekivati da internet postane dosadan, jer previše je kreativnih načina da se izbori sa novim ograničenjima.

Autor teksta Denis Tul.

[1] Za vise informacija pogledati rad “Zaštita autorskih prava u Republici Srbiji”, Denis Tul I Đina Vesić, Beograd, 2019. godina.

10 STVARI KOJE BI TREBALO DA ZNATE O GDPR-U

Sunday, 05 May 2019 / Published in Moderno pravo, Internet pravo, Zaštita podataka o ličnosti
#GDPR #Zaštitapodatakaoličnosti #Podatak #ZZPL #LičniPodatak

GDPR (General Data Protection Regulative) je donet u formi uredbe (regulative), što znači da je ovo opšti pravni akt koji donose organi EU i koji se primenjuje u svim državama EU od dana stupanja na snagu bez potrebe za posebnom ratifikacijom. Osnovni cilj ovog pravnog akta je zaštita ličnih podataka. Lični podatak je svaki podatak koji upućuje na tačno određeno fizičko lice: lično ime, JMBG, broj telefona, fotografija na kojoj se može prepoznati određeno lice, email adresa, IP adresa, broj tablice i dr. Ako prikupljate podatke ili ih obrađujete, ovo su 10 stvari koje morate znati o novog GDPR-u (iz ugla pravnika):

  1. GDPR će se primenjivati na privredne subjekte koje posluju na teritoriji RS.

Ovaj akt je netipičan jer će se primenjivati i izvan granica EU koja je donela ovaj akt, a u skladu sa članom 3 GDPR-a. U članu 3 stav 2 GDPR-a propisano je da će se ovaj akt koristiti na sve kompanije izvan EU pod uslovima da oni svoje robu i usluge prezentuju potencijalnim klientima u EU i da se iz njihovog ponašanja može zaključiti da robu i usluge nude u EU. Naime, ovim aktom se štite lični podaci građana EU bez obzira gde se prostorno njihovi podaci prikupljaju ili gde se podacima upravlja. Tako u Republici Srbiji privredni subjekti (preduzetnici, privredna društva, firme, kompanije itd.) koji u poslovanju prikupljaju, obrađuju i upravljaju podacima državljana EU moraju to činiti u skladu sa GDPR-om, a pod pretnjom kazne. Neke od situacija kada će se GDPR primenjivati na kompanije iz Srbije su sledeće: kada koriste internet domene država EU, kada koriste načine reklamiranja svojih proizvoda i usluga na tržištu EU (Google Adwords npr.) i kada koriste jezik ili valutu EU, a tako da se može zaključiti da imaju nameru da usluge i proizvode plasiraju na tržište EU i kada imaju mogućnost dostavljanja na teritoriju EU.

  1. GDPR se primenjuje i na podatke koji su prikupljeni pre njegovog donošenja.

GDPR je na snagu stupio 25.05.2018. godine, ali ovaj pravni akt će se primenjivati i na podatke koji su prikupljeni pre ovog datuma. Svi privredni subjekti koji su prikupljali podatke pre ovog datuma na način koji nije u skladu sa GDPR-om, moraju da ponovo prikupe date podatke ili da jednostavno pošalju upit svojim klientima, partnerima i drugim subjektima čije su podatke skladištili kako bi dobili potvrdu ovih lica da se slažu da privredni subjekt zadrži već prikupljene podatke i nastavi da ih koristi u skladu sa GDPR-om, Privacy Policy i drugim dokumentima.

  1. Email adresa jeste lični podatak

Obzirom da email upućuje na određenu ličnost, fizičko lice, odnosno da na osnovu emaila možemo detektovati određenu ličnost, email jeste lični podatak. Posledica ove činjenice jeste ta da i samo prikupljanje emailova mora biti sprovedeno u skladu sa GDPR-om. Poznat je vid marketinga pod nazivom newsletter marketing, gde privredno društvo prikuplja emailove, a u cilju da na iste prosleđuje tipske poruke kojima nudi svoje proizvode i usluge. Obzirom da se ovo prikupljanje emailova mora vršiti u skladu sa GDPR-om i ovaj vid marketinga pretrpeće određene promene. Naime, privredni subjekti moraju obavestiti subjekte čije podatke prikupljaju o tome da njihove podatke skladište i o razlozima zbog kojih to rade, te tražiti dozvolu za prikupljanje podataka. Dozvola mora biti data aktivnom radnjom subjekta i bezuslovno.

  1. Bitno je isticati koji podaci se prikupljaju i kako se koriste (poseban osvrt na sajt).

Licu čiji se podaci obrađuju u svakom momentu mora biti poznato koji se njegovi podaci prikupljaju i u kojem cilju, tj. kako će biti korišćeni. Kod onih pravnih lica koja rade putem sajtova i prikupljaju podatke putem istih postoje posebne poteškoće. U zavisnosti od svrhe sajta, sajt može prikupljati podatke posetioca sajta pri samoj poseti li pri obavljanju određenih radnji na sajtu. Prikupljanje podataka na sajtu obično se izvršava pomoću kontakt forme, a svi prikupljeni podaci čuvaju se u bazama podataka sajta. Ceo postupak prikupljanja i upravljanja podacima mora biti u skladu sa GDPR-om. Dakle, u trenutku prikupljanja podataka, licima čiji se podaci prikupljaju (subjekti) mora biti predočeno koji se podaci prikupljaju, na koji način, kako će se postupati sa tim podacima, odnosno za šta će biti korišćeni. Opšte prihvaćen način da se subjekti informišu o ovome jeste kroz pisani ugovor koji potpisuju pri stupanju na sajt, registraciji. Ovi ugovori zaključuju se u elektronskom obliku i mogu imati više različitih formi, naziva, pa će se tako najčešće pojavljivati Privacy Policy, ali nije isključeno da odredbe vezane za Privacy Policy pronađete inkorpirirane u ugovore pod nazivom Terms&Conditions, Terms of Agreement. Ono što je bitno je da aktivnom radnjom subjekt mora označiti da prihvata ugovorne uslove takvi kakvi su ponuđeni od strane urednika sajta. U tom momentu smatra se da je lice potpisalo ugovor i da je informisano o sadržaju istog. Ugovor mora biti na raspolaganju stranci uvek da ga pročita. Na sajtu se svako prikupljanje podataka mora vršiti u skladu sa onim što je naznačeno u ugovoru. Predlog je da se ne prikupljaju nepotrebni i suvišni podaci, te da kontakt forma bude kratka, jasna i pripremljena tako da prikuplja samo neophodne podatke za koje je u ugovoru navedeno da se prikupljaju. Bitno je napomenuti da mnogi sajtovi koriste alate (tools, npr. CRM) i kolačiće (cookies). U ugovoru mora biti navedeno koje alate i kolačiće koristi sajt i koje podatke oni prikupljaju i u koje svrhe. Vlasnik sajta bi trebalo da pazi da koristi samo one alate i kolačiće koji su u skladu sa GDPR-om. Obavezno je da posetilac sajta aktivnom radnjom prihvati zaključenje ugovora sa vlasnikom sajta.

  1. Sa transkriptima četova se mora postupati kao sa podacima o ličnosti

Način na koji se čuvaju sadržaji četova, te kako se istima upravlja moraju biti u skladu sa GDPR-om. Vlasnik sajta na kojem se koriste četovi drugih provajdera moraju proveriti da li se ti četovi vode u skladu GDPR-om, jer su oni odgovorni za povrede odredaba GDPR-a korisnicima. Upravljanje transkriptima ovakvih četova dakle mora biti unapred poznato korisniku koji pristupa sajtu.

  1. Baze podataka moraju biti osigurane od stranog pristupanja

Pravila vezana za prikupljanje podataka pogađaju sve vrste bazi podataka koje sadrže lične podatke subjekata. Vlasnik baze podataka je dužan da za svaki ilegalan pristup podacima o istome obavesti stranke, te učini sve da zaštiti podatke koje je prikupio o korisniku, ili obriše podatke ukoliko to stranka zahteva. Neka od rešenja kojima se može garantovati sigurnost podataka jesu pseudonimizacija i enkripcija. Pseudonimizacija se vrši tako što se stvara više baza podataka u kojima se čuvaju različiti podaci korisnika, a koji se podaci povezuju pomoću ključeva.

  1. Obim prava data subjekata je proširen.

Generalno GDPR-om se propisana pravila koja se primenjuju na sve vidove prikupljanja podataka, a koji se obzirom na tehnologiju prikupljanja moraju prilagoditi svakom načinu prikupljanja i obrade istih. GDPR-om su tako proklamovana određena prava subjekata koja im moraju biti zagarantovana u svakom i najmanjem sistemu koji se bavi prikupljanjem i upravljanjem podacima. Neka od prava zagarantovanih subjektima su sledeća: pravo subjekta da bude obavešten o razlozima prikupljanja podataka i načinima upravljanja istih, pravo da bude obavešten u svakom momentu o tome koje podatke poseduje onaj ko ih prikuplja, pravo da podaci budu tačni, ispravljeni, dopunjeni, pravo da bude obavešten o svakoj kompromitaciji podataka u sistemu, pravo na zaborav (right to be forgoten). +Pravo vlasnika privrednog subjekta je da proda taj privredni subjekt, ali prodajom subjekta najčešće se prodaje i imovina u šta spadaju i baze podataka. Ostaje upitno da li će sa prodajom privrednog subjekta biti moguće na novog vlasnika preneti i baze podataka koje ovaj subjekt poseduje. Ovaj problem rešava se kvalitetnim sačinjavanjem ugovora, Terms of Agreement, pri prikupljanju podataka, jer bi najsigurnije bilo kada bi subjektima bilo poznato da privredni subjekt može biti prodat sa svojom imovinom koju čine i baze podataka. Naravno podaci se moraju nastaviti koristiti u skladu sa ugovorenim, odnosno predstavljenim u trenutku potpisivanja ugovora. Ovo je posebna tematika koja se javlja u okviru diskursa o pravu subjekta da bude obavešten o mogućim načinima upravljanja njegovim podacima.

  1. Za kršenje propisa u poslovanju privrednih subjekata utvrđene su teške kazne.

GDPR je propisao dve grupe kazni koje se izriču za određena kršenja ovog akta:

1. 2% godišnjeg globalnog obrta novca, ili maksimalno 10 miliona evra, za sledeća kršenja GDPR-a: kršenje podataka, nekorišćenje usluga DPO-a (Data Protection Operator), nesprovođenje DPIA (Data Protection Impact Assessment), nečuvanje odgovarajućih zapisa.

2. 4% godišnjeg globalnog obrta novca, ili maksimalno 20 miliona evra, za sledeća kršenja GDPR-a: nedobijanje pristanka, neuvažavanje prava korisnika propisanih GDPR-om, izmeštanje podataka izvan EU opisano u poglavlju 5 GDPR-a.

U praksi smo bili svedoci nekih već izrečenih kazni. Npr. Google je kažnjen novčanom kaznom u iznosu od 50 miliona evra.

  1. Kazne će moći da budu izvršene u državama izvan EU, kao što je Republika Srbija.

Da li će ove kazne biti uspešno naplaćivane na teritoriji RS u izostanku dobrovoljnog izvršenja ostaje da se vidi, ali politika okrenuta ka evropskim integracijama jeste jak predznak da će domaći sudovi takvim odlukama kroz postupak legalizacije stranih odluka davati snagu domaćih, odnosno izvršnost. Ovim putem će odluke ulaziti u pravni sistem Republike Srbije i biće omogućeno da se sistem prinudnog izvršenja i institucije koje predstavljaju nosioce ovog postupka stave na raspolaganje EU. Na koncu konca, Republika Srbija se potpisom na Sporazum o stabilizaciji i pridruživanju potpisanim sa EU, obavezala da će svoje zakonodavstvo uskladiti sa zakonodavstvom EU.

  1. Postavljanje DPO-a ne oslobađa privredni subjekt odgovornosti za kršenje GDPR-a.

Svaki privredni subjekt može postaviti DPO (Data Protection Operator). Ovo bi trebalo da pomogne da se zaštita podataka ličnosti u poslovanju podigne na viši nivo, ali ukoliko privredni subjekt prekrši prava podataka ličnosti, privredni subjekt će odgovarati za ta kršenja obavezujućih odredaba GDPR-a i potencijalno biti kažnjen, a ne fizičko lice koje je na poziciji DPO-a u privrednom subjektu. Ovo lice će eventualno odgovarati za materijalnu štetu prouzrokovanu privrednom subjektu u skladu sa odredbama o odgovornosti zaposlenog u skladu sa važećim Zakonom o radu.

Zaključak

Svaki privredni subjekt registrovan u Srbiji, a koji posluje na tržištu EU, odnosno prikuplja podatke građana EU mora to raditi u skladu sa GDPR-om ili izabrati da ignoriše ovo tržište. Moguće je ignorisati građane EU na brojne načine koji su bliži IT stručnjacima (npr. blokiranjem lica koja sajt posećuju sa IP adresa registrovanih u EU), ali danas kada je Srbija okružena državama članicama EU ovo nije najefikasniji način da se suoči sa problematikom zaštite ličnih podataka. Zato predlažemo da ne ignorišete ovo veliko tržište već da radite na pronalasku pravne podrške, pripremi kvalitetnih elektronskih ugovora (Terms and Conditions, Terms of Agreement, Privacy Policy) koje ćete ponuditi svojim klientima, korisnicima, posetiocima sajtova, partnerima i na opštem usklađivanju poslovanja sa GDPR-om.

Napomene:

-Novi Zakon o zaštiti podataka o ličnosti počinje da se primenjuje od 21.08.2019. godine i o njemu i njegovoj usklađenosti sa GDPR-om će tek biti reči.

-Ovaj tekst sadrži predloge i savete date nakon pravne analize teksta GDPR-a, ali ovaj tekst ne predstavlja zamenu za angažovanje DPO-a u vašem privrednom subjektu, te pravnu konsultaciju ili pravnu pomoć, a što bi trebalo biti individualizovano za svaki poseban poslovni projekat, firmu, sajt i dr.

Zahvalnost dugujem dvojici saradnika:

-Ivan Andrejević, diplomirani pravnik, za pruženu stručnu pomoć u istraživanju i tumačenju literature i razmeni mišljenja.

-Ivan Belić, stručnjak u oblasti prava zaštite podataka ličnosti, za pružene savete i obezbeđenu literaturu. Autori teksta: Denis Tul