LawIT

  • Home
  • Blog
  • Kontakti
  • Home
  • Moderno pravo
  • Archive from category "Moderno pravo"
  • Page 2

OPOREZIVANJE DIGITALNE IMOVINE KOD FIZIČKIH LICA

  • 2
Denis Tul
Sunday, 13 June 2021 / Published in IT pravo, Internet pravo, Moderno pravo

Pored usvajanja Zakona o digitalnoj imovini koji počinje sa primenom 29.06.2021. prvog pravnog akta koji zakonski priznaje i reguliše oblast digitalne imovine izmenjen je i niz poreskih zakona kojima se digitalna imovina po prvi put uvodi u srpski pravni sistem kao oporeziva kategorija. 

Važenje svakog poreskog sistema na svetu (pa i srpskog) zasniva se na načelu zakonitosti po kome država može da ubira samo one poreze koji su određeni u zakonu i to isključivo u zakonito sprovedenom postupku. Činjenica da do kraja prošle godine digitalna imovina nijednim zakonom nije bila određena kao oporeziva kategorija nije sprečavala Poresku upravu da se koristi krajnje širokom kategorijom drugih prihoda (pod koju se praktično mogu podvesti svi prihodi koji eksplicitno nisu zakonom navedeni kao oporezivi), te da prihode od digitalne imovine oporezuje po poreskoj stopi od 20%. 

Da li je pravnoj neizvesnosti u smislu oporezivanja digitalne imovine konačno došao kraj ili ne? Kako će fizička lica u budućnosti plaćati porez na digitalnu imovinu? Da bi dali odgovor na ova pitanja, u nastavku teksta ćemo analizirati najznačajnije promene koje nam donose izmene i dopune zakona koji regulišu oporezivanje fizičkih lica, a to su Zakon o porezu na dohodak građana i Zakon o porezima na imovinu koji počinju da se primenjuju 29.06.2021.

I Zakon o porezu na dohodak građana (ZPDG) određuje da će se digitalna imovina oporezovati porezom na kapitalnu dobit što i predstavlja najčešću uporednopravnu praksu u zemljama poput SAD, Australije, Ujedinjenog Kraljevstva. Navedeno znači da će obveznici ZPDG biti dužni da u slučaju ostvarivanja pozitivne razlike između nabavne i prodajne cene digitalne imovine plate porez na kapitalnu dobit u iznosu od 15% na ostvarenu razliku. U slučaju negativne razlike, to će predstavljati kapitalni gubitak čije prebijanje sa kapitalnim dobicima obveznik može da vrši u narednih 5 godina.

ZPDG definiše nabavnu cenu digitalne imovine kao cenu koju obveznik dokumentuje kao stvarno plaćenu. Navedeno znači da bi obveznik kao nabavnu cenu mogao da prikaže cenu po kojoj je kupio digitalnu imovinu (kako u zemlji tako i u inostranstvu) od ovlašćenog pružaoca usluga u vezi sa digitalnom imovinom (npr. menjačnica), dok bi kao prodajnu cenu mogao prikazati cenu po kojoj je putem usluga ovlašćenog pružaoca usluga u vezi sa digitalnom imovinom (npr. menjačnica) izvršio prodaju.

Što se tiče rudarenja, ZPDG određuje da u slučaju prenosa digitalne imovine koju je obveznik stekao rudarenjem, nabavnom cenom će se smatrati iznos troškova koje je obveznik imao u vezi sa sticanjem predmetne digitalne imovine koje može da dokumentuje. Ova poprilično nejasna odredba u praksi otvara pitanja da li bi obveznik pored kupovine mašina za rudarenje i utrošene električne energije mogao još nešto da dokumentuje kao trošak rudarenja digitalne imovine, zatim da li bi to značilo postojanje zasebnog brojila koje bi merilo potrošnju struje samo za mašine koje rudare, da li će faktički platiti porez na kapitalnu dobit na iznos celokupne prodajne cene ako ne može da dokumentuje vrednost nabavljenih mašina i utrošene struje, obavezu čuvanja računa za struju itd. Takođe, postavlja se i pitanje na koji način se može izvršiti efikasna kontrola rudara od strane Poreske uprave, ali i kontrola podnošenja poreskih prijava prilikom prodaje digitalne imovine.

Ovde primećujemo da je naš zakonodavac stao na poziciju kao i manjina uporednih poreskih sistema po kojoj se oporeziv događaj dešava, tek kada rudar raspolaže izrudarenom digitalnom imovinom, a ne u momentu dobijanja iste kao vid nagrade za rudare. Napominjemo da je u skladu sa srpskim poreskim propisima ovo bila jedina opcija, imajući u vidu da se digitalna imovina oporezuje porezom na kapitalnu dobit, čija je osnovna odlika upravo da momentom raspolaganja digitalne imovine nastaje oporeziv događaj, a ne momentom kupovine digitalne imovine.

Novost predstavlja i mogućnost da se zaposlenima isplaćuju  bonusi/podsticaji u digitalnoj imovini koja će činiti deo zarade i na koju će poslodavac plaćati poreze i doprinose, čime se Srbija pridružila praksi država poput Ujedinjenog Kraljevstva, Holandije i Novog Zelanda. Interesantno je da će taj iznos biti priznat kao nabavna cena kada ih zaposleni bude prodavao pri čemu zaposleni plaća samo porez na kapitalnu dobit kao razliku između vrednosti na koju je poslodavac platio poreze i doprinose i cene po kojoj ih proda. Navedena opcija nesumnjivo predstavlja znak da sve više zaposlenih želi da bude delom isplaćeno u nekom obliku digitalne imovine koja definitivno ulazi u sve pore biznisa i postaje neodvojivi deo svakodnevnice.

Značajnu novinu predstavlja i poresko oslobođenje kojim obveznik novčana sredstva ostvarena prodajom digitalne imovine u roku od 90 dana od dana prodaje uloži u osnovni kapital privrednog društva rezidenta Republike Srbije, odnosno u kapital investicionog fonda u Republici Srbiji, čime se oslobađa 50% poreza na kapitalni dobitak. Pozdravljamo navedenu odredbu kao veoma podsticajnu i ukazujemo zakonodavcu da bi imajući u vidu značaj i razvojni potencijal industrije digitalne imovine (ali i finansijskih tržišta) u Srbiji valjalo razmisliti o odredbi po kojoj bi dato ulaganje u potpunosti bilo oslobođeno poreza na kapitalnu dobit po uzoru na postojeće poresko oslobođenje rešavanja stambenog pitanja.

Druga poreska olakšica koja oslobađa obveznike plaćanja poreza na kapitalnu dobit jeste ukoliko obveznik ima digitalnu imovinu u svom vlasništvu u neprekidnom trajanju od najmanje 10 godina. Imajući u vidu činjenicu da primera radi, Bitkoin kao prva i svakako najzastupljenija kriptovaluta na svetu postoji u opticaju tek 12 godina (a Ethereum, Monero, Litecoin itd. znatno manje od 10 godina) teško da će se naći obveznik koji će moći da dokumentuje držanje Bitkoina ili neke druge kriptovalute neprekidno najmanje 10 godina. Interesantno je napomenuti da Nemačka ne oporezuje digitalnu imovinu porezom na kapitalnu dobit ukoliko je period držanja duži od 12 meseci (što je 10 puta kraće nego u Srbiji).

Što se tiče samog procesa podnošenja poreske prijave radi utvrđivanja poreza na kapitalnu dobit, čini se da nisu predviđani nikakvi posebni postupci oporezivanja digitalne imovine u pogledu drugačijeg podnošenja poreskih prijava. Ističemo da ostaje pomalo nejasno kako će obveznici podnositi prijave za veliki broj transakcija u određenom periodu, jer za razliku od prometa prava na nepokretnostima, udelima i akcijama koja fizička lica ne vrše često, u slučaju prodaje digitalne imovine, realno je očekivati da postoji veliki broj manjih pojedinačnih transakcija u kratkom roku, čime bi jezičkim tumačenjem zakona obveznici, ali i Poreska uprava imali veliki administrativni problem. Ostaje da se vidi da li će se i kako navedeni problem rešavati u praksi.

II Sledeći relevantan zakon za potrebe oporezivanja digitalne imovine jeste Zakon o porezima na imovinu (ZPI). ZPI kao novinu uvodi oporezivanje digitalne imovine porezom na nasleđe i poklon. Ističemo da do kraja prošle godine nije bilo moguće oporezovati digitalnu imovinu porezom na nasleđe i poklon. Stopa poreza na nasleđe i poklon iznosi 2,5% od tržišne vrednosti na poklon primljene digitalne imovine, na dan nastanka poreske obaveze, koju utvrđuje Poreska uprava. Ostaje upitno kako će Poreska uprava tumačiti datu odredbu i šta će odabrati za referentnu vrednost imajući u vidu „nemalu“ volatilnost digitalne imovine na dnevnom nivou. U slučaju nasleđivanja digitalne imovine, ona će kao zakonom priznat i određen vid imovine ući u ukupnu zaostavštinu ostavioca čija će se vrednost izračunati u skladu sa postojećim pravilima naslednog prava. Takođe, kao i u slučaju poklona ostaje otvoreno pitanje po kojoj vrednosti će se digitalna imovina uračunati u ukupnu vrednost zaostavštine, ali se postavlja i pitanje kako će se primera radi u odsustvu testamenta utvrditi da li je ostavilac posedovao digitalnu imovinu, kod koga su privatni ključevi itd.

Postojeće odredbe ZPI predviđaju da ukoliko se ostavilac i naslednik, odnosno poklonodavac i poklonoprimac nalaze u prvom naslednom redu, poreska obaveza ne postoji. Ukoliko se nalaze u drugom naslednom redu, poreska obaveza iznosi 1,5%, a ukoliko se nalaze u trećem ili nekom drugom naslednom redu, odnosno ukoliko uopšte nisu u srodstvu, poreska obaveza će iznositi 2,5%. Takođe, napominjemo da se neće plaćati porez na poklon do 100.000 dinara od istog lica u toku kalendarske godine, što znači da je moguće izvršiti poklon u vidu digitalne imovine drugom licu do navedene vrednosti bez obaveze plaćanja poreza na poklon. Kurioziteta radi napominjemo da u Ujedinjenom Kraljevstvu, u slučaju poklona digitalne imovine, poreska obaveza postoji na strani poklonodavca.

Analizirane odredbe poreskih zakona počinju da se primenjuju kada i Zakon o digitalnoj imovini, a to je 29. juna 2021. godine.

Kao zaključak pozdravljamo uvođenje digitalne imovine kao sada već zakonski regulisane kategorije, ali i kao oporezive kategorije, čime se na još jedan način nesumnjivo potvrđuje da je digitalna imovina prepoznata od strane zakonodavca, ali i privrede i građana kao važan segment ekonomije. Smatramo da svim privrednim subjektima, ali i korisnicima ide na ruku postojanje definisanog pravnog i poreskog okvira, kako bi mogli unapred planirati svoje poslovanje uz izvesnu dozu sigurnosti. Ostaje međutim kao otvoreno pitanje pored već ukazanih nedoumica koja se tiču primene poreskih zakona i trenutan nivo poznavanja digitalne imovine, ali i spremnost službenika Poreske uprave da rešavaju o tim stvarima, posebno imajući u vidu raniju praksu potpunog nepoznavanja i nezainteresovanosti za materiju digitalne imovine.

Skrećemo posebnu pažnju da uvođenje digitalne imovine kao oporezive kategorije, pored povećane pravne sigurnosti i predvidljivosti i dalje predstavlja „klizav teren“ za sve zainteresovane poreske obveznike, pretežno usled nepostojanja odgovarajuće prakse, te ukazujemo da bi bilo mudro potražiti profesionalnu pravnu i poresku pomoć kako bi se izbegle brojne prepreke na putu ispunjavanja poreskih obaveza.

Napomena: Ovaj tekst predstavlja lični stav autora o datoj temi i nije zamena za angažovanje pravnika ili advokata u određenom slučaju.

Autor: Bogdan Vujović

#Crypto#Cryptocurrency#DigitalnaImovina

RAD OD KUĆE I PRAVO NA PRIVATNOST ZAPOSLENIH

  • 0
Denis Tul
Sunday, 14 March 2021 / Published in Moderno pravo

Kako poslodavac vrši nadzor nad radom zaposlenog, kada je u pitanju rad od kuće? Da li zaposleni imaju pravo na privatnost?

Svetska pandemija korona virusa uslovila je ceo poslovni svet na prilagođavanje. Kao siguran, i stoga sve više zastupljen oblik rada, nametnuo se RAD OD KUĆE. Mnogi poslodavci su u ovakvoj situaciji morali pronaći način na koji će kontrolisati da li zaposleni u toku radnog vremena, u skladu sa svojim ugovorom o radu, zaista i izvršavaju poslove za firme u kojima rade.

Zakon o radu Srbije dozvoljava radni odnos koji se zasniva za obavljanje poslova van prostorija poslodavca i tu definiše dva oblika ovakvog oblika rada:

-Rad na daljinu;

-Rad od kuće.

Rad od kuće nije dovoljno razrađen, pa nisu definisani ni dozvoljeni načini kontrole zaposlenih.

Da bi rad od kuće bio u skladu sa Zakonom o radu, potrebno je zaključiti poseban ugovor ili aneks postojećeg ugovora o radu. Bitno je da u ovom ugovoru budu regulisani uslovi rada od kuće, naknada za sredstva rada, ali i način nadzora nad radom od kuće.

Problem na koji nailazimo ovde jeste sudar prava poslodavca da obezbedi nadzor nad radom zaposlenog i PRAVA NA PRIVATNOST zaposlenog (posebno u privatnom domu zaposlenog). Od najvećeg značaja za određivanje ove granice, koja je jako tanka nekada, jeste odredba Zakon o zaštiti podataka o ličnosti i koja govori da je zabranjeno koristiti ekstenzivniji način kontrole ako je ista svrha (rezultat) moguće postići manje ekstenzivnom merom, odnosno merom koja manje povređuje pravo na privatnost. Dakle, u praksi, ukoliko bi isti rezultat (uspešan nadzor nad radom zaposlenog) mogao da se sprovede manje ekstenzivnim vidom kontrole, taj manje ekstenzivan način bi morao biti primenjen.

Sve navedeno bi još moralo biti u skladu sa načelima obrade podataka o ličnosti. Kao osnovna načela prikupljanja podataka o ličnosti, navode se zakonitost, pravičnost, poštovanje svrhe za koju se podaci prikupljaju, proporcionalnost svrhe i prikupljanih podataka i dr. Svrha prikupljanja podataka se mora direktno ticati nekog pitanja vezanog za radni odnos i radnopravni položaj zaposlenog.

Poslodavac je dužan da prikupljane podatke pohranjuje i čuva na način koji će onemogućiti neovlašćenim licima da se sa njima upoznaju, da ih izmene, ili obrišu.

Poslodavac na raspolaganju ima više NAČINA KONTROLE rada zaposlenog koji radi od kuće: video nadzor (kroz kameru laptopa ili telefona), audio nadzor (kroz mikrofon uređaja), lokator, aplikacije koje u vreme radnog vremena prave screenshot-ove (odnosno slikaju ekran uređaja), aplikacije koje broje otkucaje miša i tastature i dr. (mere su pobrojane od ekstenzivnijih ka manje ekstenzivnim, gradacijom, a po slobodnom uverenju autora teksta – ne znači da upotreba manje ekstenzivnih mera ne predstavlja nezakonitu radnju).

Audio i video nadzor su svakako oblici nadzora koji bi u slučaju rada od kuće najviše zadirali u privatnost doma i života zaposlenog. Ukoliko je moguće, a u skladu sa načelom proporcionalnosti, bilo bi dobro da poslodavac ne primenjuje ove vidove nadzora. Ovi vidovi nadzora najčešće su suprotni Zakonu o zaštiti podataka o ličnosti, jer ovakav nadzor prelazi potrebe obezbeđivanja procesa rada. Nije bitno da li se radi o kameri na laptopu ili telefonu ili mikrofonu. Nije bitno ni da li je uređaj službeni, a mnogo je povreda teža ukoliko zaposleni nije upoznat sa merama nadzora (tajni nadzor). Takođe, GPS praćenje i bilo koja vrsta lokatora kojom se može pratiti kretanje zaposlenog predstavlja ekstenzivni vid nadzora. Slikanje ekrana, je malo manje ekstenzivan metod kontrole rada zaposlenog, ali i dalje ako se pojavljuju lične poruke zaposlenog u vidu obaveštenja baš tu se može zadirati u privatnost zaposlenog, pogotovo ako za rad koristi privatni laptop. Najmanje ekstenzivan način kontrole od navedenih predstavlja broj otkucaja tastature i miša, ali to ne znači da su aplikacije putem kojih se ovo prati predstavljaju zakonit vid kontrole zaposlenog. Njihova upotreba mora biti usklađena sa Zakonom o zaštiti podataka o ličnosti.

Poslodavci možda ne poklanjaju pažnju ovom pitanju, ali dozvoljeno je da poslodavac zaposlenog uoči na javnom mestu,, dok to ne prelazi u praćenje ciljano (uhođenje). Primenjujući ovo pravilo i na digitalni prostor, dolazimo do zaključka da je dozvoljeno pratiti JAVNE OBJAVE zaposlenog putem društvenih mreža. Nije potrebno posebno napominjati da je zabranjeno praćenje zaposlenog na privatnim lokacijama (koje mu pripadaju i na kojima se nalazi). Ovo čak može predstavljati krivično delo. Primenjujući ovo pravilo na internet, zabranjeno je da poslodavac (ako nije od strane zaposlenog, njegovom voljom uvršten u krug ljudi koji vide privatne objave), tražiti stručnu pomoć kako bi se tajno pratio privatne objave zaposlenih.

Alternativa sistemu kontrole rada od kuće je TASKING, odnosno rad po zadacima i projektima, a gde nije važno kako će izvršilac rasporediti radne napore, dok u zadatom roku predaje obavljen posao. Ovo nije zaseban oblik rada, ali je način kojem pribegavaju određeni poslodavci kako bi rešili pitanje nadzora, ali i omogućili zaposlenima privilegiju da upravljaju svojim vremenom. Tasking je najčešće povezivan sa IT sektorom i omogućava lakše kontrolisanje rada. Dakle, ovaj vid kontrole je moguće sprovesti kada poslodavcu nije bitan vremenski period koji je izvršilac proveo radeći, već kvalitet predatog zadatka. Ipak, ovo nije primenljivo u nekim firmama i na nekim radnim mestima.

Vodič za bezbedan i zdrav rad od kuće daje pregled prava i obaveza poslodavca i zaposlenih povodom bezbednosti i zdravlja na radu od kuće.

NAPOMENA: Ovaj tekst predstavlja lični stav autora. Tekst ne predstavlja pravni savet i nije zamena za angažovanje advokata. Autor ne snosi odgovornost za bilo koje pravne radnje koje čitalac preduzme.

AUTOR TEKSTA: Denis Tul

RAD OD KUĆE I RAD NA DALJINU

  • 1
Denis Tul
Sunday, 07 March 2021 / Published in Moderno pravo

Zakon o radu Republike Srbije i nova Direktiva EU o transparentnim i predvidljivim uslovima rada.

Tokom prethodne godine naglo je došlo do porasta broja zaposlenih koji rade od kuće, međutim tendencija izmeštanja rada iz prostorije poslodavca u dom zaposlenog je prisutna već duži niz godina. Razne su pogodnosti ovakvog načina organizovanja rada i za poslodavca i za zaposlenog, pre svega smanjuju se troškovi iznajmljivanja i održavanja poslovnog prostora, štedi se vreme i novac za putovanje na posao i sa posla, dobijate mogućnost da birate između većeg broja radnika i poslodavaca jer više niste vezani fizičkom blizinom između mesta stanovanja i rada.

Potrebno je naglasiti da ovde ne mislimo na preduzetnike koji svoju delatnost obavljaju od kuće, nego na zaposlene koji sa poslodavcem imaju zaključen ugovor o radu.

Zakon o radu dozvoljava zasnivanje radnog odnosa za obavljanje poslova van prostorija poslodavca i to u vidu Ugovora o radu na daljinu i Ugovora o radu za rad od kuće.

Ugovor o radu na daljinu predstavlja tkz. teleworking ili telecommuting vid rada, gde zaposleni nije fizički prisutan u prostorijama poslodavca, ali je putem telefonskih i internet veza povezan sa poslodavcem.

Ugovor o radu od kuće je ugovor o radu kod kog zaposleni obavlja poslove od kuće ili nekog drugog mesta i vrlo često za to koristi svoja sredstva za rad.

Razlika između ugovora o radu na daljinu i ugovora o radu od kuće je teorijska jer Zakon o radu ne navodi razlike između ovih pojmova niti ih definiše, a obavezni elementi koje ove vrste ugovora o radu moraju da sadrže su potpuno isti.

Osim obaveznih elemenata koje moraju da sadrže svi ugovori o radu kao što su: naziv i sedište poslodavca, radno vreme, trajanje dnevnog i nedeljnog radnog vremena, itd. ugovor o radu na daljinu i ugovor o radu od kuće moraju da sadrže i dodatne obavezne elemente, ti elementi su:

1) trajanje radnog vremena prema normativima rada;

2) način vršenja nadzora nad radom i kvalitetom obavljanja poslova zaposlenog;

3) sredstva za rad za obavljanje poslova koje je poslodavac dužan da nabavi, instalira i održava;

4) korišćenje i upotreba sredstava za rad zaposlenog i naknada troškova za njihovu upotrebu;

5) naknada drugih troškova rada i način njihovog utvrđivanja;

6) druga prava i obaveze.

 U praksi su često isticani nedostaci Zakona o radu kada je u pitanju regulisanje rada van prostorija poslodavca. Glavna kritika je da zakon ne reguliše dovoljno precizno ovu vrstu rada, naročito pitanje obezbeđenja sredstava za rad kada zaposleni koristi svoju opremu i visina naknade u tom slučaju, visina naknade za druge troškove koje ima zaposleni koji radi od kuće, oblik i vrsta nadzora koji poslodavac može da vrši u slučaju rada od kuće, preciznije definisanje povrede na radu za zaposlene koji rade od kuće; što su samo neki od nedovoljno definisanih elemenata ovih ugovora.

S obzirom da navedeni elementi ugovora nisu precizno definisani zakonom ostaje na ugovornim stranama da ih preciznije odrede u ugovoru o radu.

Dobar putokaz u smeru u kom bi i zakonodavstvo Srbje moglo da se kreće u skorijoj budućnosti mogla bi da nam da Direktiva Evropske Unije o transparentnim i predvidljivim uslovima rada (Direktiva 2019/1152, države članice treba da usklade svoje zakonodavstvo sa Direktivom do avgusta 2022. godine), a koja se odnosi i na rad van prostorija poslodavca. Navedena Direktiva odnosi se i na vrste nestandardnih i fleksibilnih oblika rada kao što su: povremeni rad, rad preko agencije, zero-hour ugovori (ugovori bez garantovanog minimalnog broja radnih sati), rad od kuće.

Direktiva nastoji da pruži radnicima, naročito onima sa netipičnim ugovorima o radu i angažovanju, bolju informisanost i predvidljivost. U skladu sa tim neki od ciljeva Direktive su da radnici dobiju potpunije informacije o uslovima rada i to što ranije u pisanoj formi; da dovoljno vremena unapred budu obavešteni o novim radnim zadacima, što se uglavnom odnosi na zaposlene čiji je posao nepredvidljiv; radnici sa nestandardnim ugovorima bi trebalo da imaju mogućnost da zahtevaju predvidljiviji i sigurniji oblik zaposlenja, ako je dostupan, kao i pravo  na obrazložen pisani odgovor poslodavca.

S obzirom da je cilj Direktive da radnici dobiju što potpunije i definisanije ugovore, u kojima će se precizno definisati obaveze i prava poslodavaca i radnika, biće očekivano da i zakonodavstvo Srbije krene u smeru preciznijeg definisanja nestandardnih ugovora o radu i angažovanju radnika. Dok se to ne desi Direktiva bi mogla da posluži kao model kako regulisati neke članove ugovora o radu na daljinu i radu od kuće gde zakon nije dovoljno precizan.

Napomena: Ovaj tekst predstavlja lični stav autora. Tekst ne predstavlja pravni savet i nije zamena za angažovanje advokata. Autor ne snosi odgovornost za bilo koje pravne radnje koje čitalac preduzme.

Autor: Jovana Bošnjak za LawIT

INTERNET DOMEN

  • 0
Denis Tul
Sunday, 12 April 2020 / Published in Moderno pravo, Intelektualna svojina

Šta je to internet domen? Da li premalo pažnje u okviru svog poslovanja usmeravamo na našu adresu na internetu?

Počeo bih objašnjenjem koje će svima razjasniti šta je zapravo internet domen: “Internet domen (Internet domain) je ime ili adresa određenog sajta (IP adresa), koja predstavlja alternativu numeričkoj adresi tog sajta. Davanje imena određenom sajtu olakšava komunikaciju, pronalaženje sajta i snalaženje na internetu, ubrzava komunikaciju i pronalaženje traženih sadržaja na internetu. Sistem domena ili DNS (Domain Name System) je sistem koji služi za dodeljivanje imena u okviru interneta. Ovaj sistem danas prestavlja krucijalnu komponentu za funkcionisanje interneta. Na vrhu ovog hijerarhijski ustrojenog i veoma složenog sistema nalazi se Internet korporacija za dodeljena imena i brojeve (ICANN). Dakle, sistem domena možemo uporediti sa telefonskim imenikom.” – Navedeno objašnjenje dato je u master radu “Prava stranaca na intelektualnu svojinu”, Denis Tul.[1]

Jedan domen se sastoji iz domena drugog i domena prvog nivoa. Na primer kod internet adrese www.lawit.rs, domen drugog reda je “lawit”, koji ujedno i izražava naziv platforme. Cilj svake firme bi trebao biti da bude što lakše za pronaći istu putem pretrage. Domen prvog nivoa u našem primeru je “.rs”. Dakle, domen prvog nivoa predstavlja generični ili geografski pojam i može se javiti kao .com, .int, .org, .rs, .срб  i dr.

Internet domene dodeljuje Registar nacionalnih internet domena Srbije (RNIDS), odnosno jedna od specijalizovanih organizacija koje imaju dozvolu navedenog organa da se time bave. Spisak tih organizacija može se naći na sajtu RNIDS-a. Internet domeni koji su geografski vezani za Republiku Srbiju su na ćirilici .срб i na latiničnom pismu .rs. Ovaj postupak se smatra upravnim postupkom.

Dakle, internet domen bi po svim preporukama stručnjaka za marketing trebao da sadrži naziv kompanije ili makar da na logičan način proističe iz naziva kompanije. Internet pretraga se zasniva na dobro sprovedenoj SEO optimizaciji, kako bi internet pretraživači poput google-a davali rezultate pretrage kakvima se nadamo, odnosno doveli one koji traže našu kompaniju putem interneta pravo do internet adrese sajta te kompanije.

Uspešno brendiranje pored zaštite naziva firme, žiga (logoa), vizuelne i marketinške prepoznatljivosti uvek poteže i pitanje adekvatne internet adrese.

Pravo na internet domenu se zasniva na principu prior tempore potior iure (Prvi u vremenu, jači u pravu). Dakle, moguće je registrovati bilo koji internet domen koji nije zauzet u momentu registracije. U slučaju da je neko zauzeo domen po nazivu vaše firme, postoji mogućnost pokretanja postupka ili otvaranja pregovora o kupovini domena.

Preporuka je sledeća: Uvek proverite da li je određeni internet domen dostupan u početnoj fazi pokretanja biznisa, još dok razmišljate o nazivu svog biznisa. Da se posle ne bi susreli sa problemom otkupa internet domena od drugog vlasnika, što često i nije moguće izvesti. Provera dostupnosti domena može da se izvrši elektronski na sajtu RNIDS-a. Takođe, moguće je rezervisati internet domen kako dok postupak osnivanja firme i pokretanja sajta ne bi iskoristilo neko drugo lice da zaštiti internet domen koji ste vi namerili da zauzmete.

Danas su sve češći sporovi povodom registracije internet domena. Oni se mogu rešavati i putem arbitraže.

Zanimljiv case study je izrodio „rat Nissana“. U slučaju Uzi Nissan protiv Nissan Motor vidimo osnovne principe prava na internet domenu. Naime, Uzi Nissan je preduhitrio kompaniju Nissan Motor i zauzeo internet domen www.nissan.com 1994. godine kao domen za sajt svog biznisa maloprodaje računara. Nissan motor je blizu četiri godine kasnije tužio malog preduzetnika i vodio 8 godina dug spor težak 10 miliona američkih dolara. Na kraju kompanija Nissan Motor je izgubila spor. Zapamtite, pravo na internet domenu ima onaj ko ga je prvi registrovao, na svoje ime i samim tim za isti platio cenu.

Napomena: Ovaj tekst je analiza problematike vezane za intednet domene i ne predstavlja zamenu za angažovanje pravnog savetnika ili advokata u slučaju spora. Tekst predstavlja znanje i lične stavove autora.

Autor teksta: Denis Tul


[1] Za više informacija pogledati „Prava stranaca na intelektualnu svojinu“, Denis Tul, Univerzitet u Beogradu, Fakultet političkih nauka, Beograd, 2017. godine.

#Internet#InternetDomen#IP#Pravo

LICE ZA ZAŠTITU PODATAKA O LIČNOSTI (DATA PROTECTION OFFICER – DPO)

  • 0
Denis Tul
Sunday, 17 November 2019 / Published in Moderno pravo, Zaštita podataka o ličnosti

Lice za zaštitu podataka o ličnosti (u daljem tekstu: LICE) je lice koje je ovlašććeno i imenovano od strane kompanije, radi rukovođenja podacima o ličnosti.

Zakon o zaštiti podataka o ličnosti, oslanjajući se na GDPR, članom 56 previđa MOGUĆNOST da kompanije odredi lice za zaštitu podataka o ličnosti, 

Međutim, OBAVEZA da odredite lice za zaštitu podataka o ličnosti postoji u slučaju da:

  • ste organ vlasti
  • je osnovna aktivnost vaše kompanije obrada podataka o ličnosti
  • Vaša osnovna aktivnost predstavlja obradu posebno osetljivih podataka o ličnosti, koji su propisani zakonom (npr. podaci o zdravstvenom stanju, političkom opredeljenju, podacic o kaznenim evidencijama itd), uz dodatni uslov, da se obrada navedena u ovoj tački vrši u velikom obimu. Šta predstavlja VELIKI OBIM, zakon nije detaljno regulisao, ali se može zaključiti da bi npr. kompanije koje imaju preko 250 zaposlenih trebale odrediti LICE.

KOGA MOŽETE IMENOVATI ZA LICE ZA ZAŠTITU PODATAKA??

Možete imenovati bilo lice koje je zaposleno kod vas, bilo lice van vaše kompanije na osnovu posebnog Ugovora. Nakon što odredite to lice, neophodno je da objavite kontakt podatke LICA, najbolje već u Vašoj politici privatnosti, i dostavite ih Povereniku koji vodi evidenciju Lica.

Neodređivanje LICA za zaštitu podataka od strane onih pravnih lica koji su na to obavezani zakonom, predstavlja PREKRŠAJ za koji se može izreći kazna od 5.000,00 dinara do 2.000,000,00 dinara.

Preporuka je da imenujete LICE za zaštitu podataka o ličnosti, iako vam to nije OBAVEZA, naročito ukoliko LICE poseduje stručna znanja i iskustva u oblasti zaštite podataka, pa vam u tom slučaju lice može biti zaista od velike pomoći. Da li će to biti lice zaposleno u Vašoj kompaniji, ili eksterni saradnik-advokat ili neko treći, zavisi od potreba i mogućnosti vaše kompanije, ai je svakako preporučljivo da to bude lice iz pravne struke.

Osim toga, i ukoliko imate lice za zaštitu podataka koje je vaš zaposlen, a možda nije još uvek dovoljno stručan ili iskusan, ili mu jednsavno redovne radne obaveze ne dozvoljavaju da se stručnije posei pitanju zaštite podataka, moguće je da imate i druge eksterne savetnike, stručnjake za zaštitu podataka o ličnosti.

Napominjemo da ne postoje zvanični sertifikovani stručnjaci, odnosno lica za zaštitu podataka o ličnosti, jer ne postoji nikakav zvaničan sertifikat organa EU ili sertifikat prema Zakonu o zaštiti podataka koji sertifikuje stručnjake za ovu oblast. Postoji samo zakonska mogućnost da se ustanovi sertifikacija Vaše komapnije (Rukovaoca podacima) ili obrađivača podataka. Ukoliko vam neko kaže da je sertifikovan za GDPR ili za DPO, to samo može značiti da je lice završilo nekakvu plaćenu obuku od strane neke privatne organizacije, ali ne mora nužno zančiti i da to lice poseduje potrebna stručna znanja. 

S toga, budite oprezni prilikom izbora Lica i imajte u vidu njegova praktična iskustva i znanja, listu klijenata za koje je pružao usluge u vezi sa zakonom o zaštiti podataka, i naravno preporuka od drugih lica je nabolja ,,reklama” i potvrda stručnosti.

ZAŠTO VAM JE POTREBNO LICE ZA ZAŠTITU PODATAKA O LIČNOSTI- DPO??

Kompanije odnosno rukovaoci koji krše domaći zakon i načine PREKRŠAJ mogu biti kažnjeni u prekršajnom postupku od 5.000,00 dinara do 2.000,000,00 dinara, odnosno do 4.000.000,00 dinara ukoliko je učinjeno više prekršaja, plus troškovi prekršajnog postupka. Pored kazni izrečenim u prekršajnom postupku i poverenik može kaznitti kompaniju putem prekršajnog naloga u iznosu od 100.000,00 dinara ukoliko npr. ne vodi propisane evidencije o obradi podataka  ličnosti.

Ukoliko vaša kompanija ima npr. sajt i na engleskom te može prikupljati podatke od lica iz EU, potencijalne kazne za povredu prava ličnosti su višemilionske. Da bi se sve navedeno sprečilo, može vam pomoći stručno lice, sa određenim znanjem i iskustvom u ovoj oblasti.

Lice koje poseduje stručna znanja, prevashodno nadzire usklađenost vašeg poslovanja sa Zakonom o zaštiti podataka o ličnosti i dužno je starati se o tome da vaša kompanije obrađuje podatke u skladu sa Zakonom. Uloga Lica je informativnog i savetodavnog karaktera i ne postoji mogućnost da vas obaveže na neko činjenje, već da vam ukaže na eventualne propuste, mere poboljašnja poslovanja u usklađivanja sa zakonom.

Lice upravlja vašim internim i eksternim aktima o politici privatnosti, što znači i mogućnost izrade interne i eksterne politike privatnosti, te kontinuiarno ažuriranje istih, jer je materija podaka o ličnosti ŽIVA i konstatno se menja i unarpređuje u skladu sa stalnim tehnološkim inovacijama i novim načinima prikupljanja podataka o ličnosti.

Lice je KONTAKT osoba za odnose sa Poverenikom savetuje se sa njim u vezi sa pitanjima koja se odnose na obradu, uključujući i obaveštavanje i pribavljanje mišljenja u vezi sa izvršenim procena uticaja na zaštitu podataka o ličnosti nameravanih radnji obrade.

Lice pruža stručne savete o vođenju evidencije o aktivnostima obrade, koja je za kompanije sa preko 250 zaposlenih OBAVEZNA, a za sve druge je veoma preporučljiva, budući da može poslužiti kao dokaz u slučaju spora, da vaša kompanije obrađuje podatke u skladu sa Zakonom.

Lice može kontinuirano sarađivati i sa licima zaduženim za implementaciju tehničko-bezbednosnih mera radi zaštite podataka, kao i radi implementacije samoih zakonskih rešenja na samim web sajtovima isl.

KOJA JE ULOGA VAŠE KOMPANIJE?

Kompanija je dužna da osigura da lice za zaštitu podataka o ličnosti može da kvalitetetno obavlja svoj posao, pre svega je dužna da obezbedi adekvatna softveska rešenja koja omogućuju efikasno praćenje načina obrade podataka i razumevanje tih procesa. Danas postoje mnoge kompanije koje nude efikasna softverska rešenja za navedeno, po još uvek pristupačnim cenama, te se o tome mora ozbiljno misliti.

Preporuka je da lice za zaštitu podataka o ličnosti bude što ranije uključeno u sve procese vaše kompanije koji se odnose na zaštitu podataka. Dakle, ovo lice bi trebalo da: učestvuje na sastancima višeg i srednjeg menadžmenta, bude prisutno prilikom donošenja odluka koje se odnose na zaštitu podataka, bude odmah konsultovano u slučaju povrede podataka o ličnosti itd.

PODACI SU NAFTA 21. VEKA

Sve češće se može čuti da su informacije, odnosno podaci nafta 21. veka, i zaista se to može sa sigurnošću tvrditi, imajući u vidu četvrtu digitalnu revoluciju, tendencije u svetu biznisa i sve češću trgovinu podacima na globalnom nivou. Prema tome, budite spremni, investirajte u zaštititu vašu naftu 21. veka, uskladite poslovanje sa novim regulativama i mirno dočekajte buduće inspekcijske kontrole, na udaru kojih će najpre biti one kompanije koje ne ispunjavaju minimum zakonskih uslova.

Napomena: Ovaj tekst predstavlja analizu Zakona o zaštiti podataka o ličnosti i problematike DPO-a, od strane autora, i ne predstavlja zamenu za angažovanje pravnog konsultanta ili advokata.

Autor: Ozren Slović

#PodacioLičnosti#Pravo

10 STVARI KOJE BI TREBALO DA ZNATE O GDPR-U

  • 1
Denis Tul
Sunday, 05 May 2019 / Published in Moderno pravo

GDPR (General Data Protection Regulative) je donet u formi uredbe (regulative), što znači da je ovo opšti pravni akt koji donose organi EU i koji se primenjuje u svim državama EU od dana stupanja na snagu bez potrebe za posebnom ratifikacijom. Osnovni cilj ovog pravnog akta je zaštita ličnih podataka. Lični podatak je svaki podatak koji upućuje na tačno određeno fizičko lice: lično ime, JMBG, broj telefona, fotografija na kojoj se može prepoznati određeno lice, email adresa, IP adresa, broj tablice i dr. Ako prikupljate podatke ili ih obrađujete, ovo su 10 stvari koje morate znati o novog GDPR-u (iz ugla pravnika):

  1. GDPR će se primenjivati na privredne subjekte koje posluju na teritoriji RS.

Ovaj akt je netipičan jer će se primenjivati i izvan granica EU koja je donela ovaj akt, a u skladu sa članom 3 GDPR-a. U članu 3 stav 2 GDPR-a propisano je da će se ovaj akt koristiti na sve kompanije izvan EU pod uslovima da oni svoje robu i usluge prezentuju potencijalnim klientima u EU i da se iz njihovog ponašanja može zaključiti da robu i usluge nude u EU. Naime, ovim aktom se štite lični podaci građana EU bez obzira gde se prostorno njihovi podaci prikupljaju ili gde se podacima upravlja. Tako u Republici Srbiji privredni subjekti (preduzetnici, privredna društva, firme, kompanije itd.) koji u poslovanju prikupljaju, obrađuju i upravljaju podacima državljana EU moraju to činiti u skladu sa GDPR-om, a pod pretnjom kazne. Neke od situacija kada će se GDPR primenjivati na kompanije iz Srbije su sledeće: kada koriste internet domene država EU, kada koriste načine reklamiranja svojih proizvoda i usluga na tržištu EU (Google Adwords npr.) i kada koriste jezik ili valutu EU, a tako da se može zaključiti da imaju nameru da usluge i proizvode plasiraju na tržište EU i kada imaju mogućnost dostavljanja na teritoriju EU.

  1. GDPR se primenjuje i na podatke koji su prikupljeni pre njegovog donošenja.

GDPR je na snagu stupio 25.05.2018. godine, ali ovaj pravni akt će se primenjivati i na podatke koji su prikupljeni pre ovog datuma. Svi privredni subjekti koji su prikupljali podatke pre ovog datuma na način koji nije u skladu sa GDPR-om, moraju da ponovo prikupe date podatke ili da jednostavno pošalju upit svojim klientima, partnerima i drugim subjektima čije su podatke skladištili kako bi dobili potvrdu ovih lica da se slažu da privredni subjekt zadrži već prikupljene podatke i nastavi da ih koristi u skladu sa GDPR-om, Privacy Policy i drugim dokumentima.

  1. Email adresa jeste lični podatak

Obzirom da email upućuje na određenu ličnost, fizičko lice, odnosno da na osnovu emaila možemo detektovati određenu ličnost, email jeste lični podatak. Posledica ove činjenice jeste ta da i samo prikupljanje emailova mora biti sprovedeno u skladu sa GDPR-om. Poznat je vid marketinga pod nazivom newsletter marketing, gde privredno društvo prikuplja emailove, a u cilju da na iste prosleđuje tipske poruke kojima nudi svoje proizvode i usluge. Obzirom da se ovo prikupljanje emailova mora vršiti u skladu sa GDPR-om i ovaj vid marketinga pretrpeće određene promene. Naime, privredni subjekti moraju obavestiti subjekte čije podatke prikupljaju o tome da njihove podatke skladište i o razlozima zbog kojih to rade, te tražiti dozvolu za prikupljanje podataka. Dozvola mora biti data aktivnom radnjom subjekta i bezuslovno.

  1. Bitno je isticati koji podaci se prikupljaju i kako se koriste (poseban osvrt na sajt).

Licu čiji se podaci obrađuju u svakom momentu mora biti poznato koji se njegovi podaci prikupljaju i u kojem cilju, tj. kako će biti korišćeni. Kod onih pravnih lica koja rade putem sajtova i prikupljaju podatke putem istih postoje posebne poteškoće. U zavisnosti od svrhe sajta, sajt može prikupljati podatke posetioca sajta pri samoj poseti li pri obavljanju određenih radnji na sajtu. Prikupljanje podataka na sajtu obično se izvršava pomoću kontakt forme, a svi prikupljeni podaci čuvaju se u bazama podataka sajta. Ceo postupak prikupljanja i upravljanja podacima mora biti u skladu sa GDPR-om. Dakle, u trenutku prikupljanja podataka, licima čiji se podaci prikupljaju (subjekti) mora biti predočeno koji se podaci prikupljaju, na koji način, kako će se postupati sa tim podacima, odnosno za šta će biti korišćeni. Opšte prihvaćen način da se subjekti informišu o ovome jeste kroz pisani ugovor koji potpisuju pri stupanju na sajt, registraciji. Ovi ugovori zaključuju se u elektronskom obliku i mogu imati više različitih formi, naziva, pa će se tako najčešće pojavljivati Privacy Policy, ali nije isključeno da odredbe vezane za Privacy Policy pronađete inkorpirirane u ugovore pod nazivom Terms&Conditions, Terms of Agreement. Ono što je bitno je da aktivnom radnjom subjekt mora označiti da prihvata ugovorne uslove takvi kakvi su ponuđeni od strane urednika sajta. U tom momentu smatra se da je lice potpisalo ugovor i da je informisano o sadržaju istog. Ugovor mora biti na raspolaganju stranci uvek da ga pročita. Na sajtu se svako prikupljanje podataka mora vršiti u skladu sa onim što je naznačeno u ugovoru. Predlog je da se ne prikupljaju nepotrebni i suvišni podaci, te da kontakt forma bude kratka, jasna i pripremljena tako da prikuplja samo neophodne podatke za koje je u ugovoru navedeno da se prikupljaju. Bitno je napomenuti da mnogi sajtovi koriste alate (tools, npr. CRM) i kolačiće (cookies). U ugovoru mora biti navedeno koje alate i kolačiće koristi sajt i koje podatke oni prikupljaju i u koje svrhe. Vlasnik sajta bi trebalo da pazi da koristi samo one alate i kolačiće koji su u skladu sa GDPR-om. Obavezno je da posetilac sajta aktivnom radnjom prihvati zaključenje ugovora sa vlasnikom sajta.

  1. Sa transkriptima četova se mora postupati kao sa podacima o ličnosti

Način na koji se čuvaju sadržaji četova, te kako se istima upravlja moraju biti u skladu sa GDPR-om. Vlasnik sajta na kojem se koriste četovi drugih provajdera moraju proveriti da li se ti četovi vode u skladu GDPR-om, jer su oni odgovorni za povrede odredaba GDPR-a korisnicima. Upravljanje transkriptima ovakvih četova dakle mora biti unapred poznato korisniku koji pristupa sajtu.

  1. Baze podataka moraju biti osigurane od stranog pristupanja

Pravila vezana za prikupljanje podataka pogađaju sve vrste bazi podataka koje sadrže lične podatke subjekata. Vlasnik baze podataka je dužan da za svaki ilegalan pristup podacima o istome obavesti stranke, te učini sve da zaštiti podatke koje je prikupio o korisniku, ili obriše podatke ukoliko to stranka zahteva. Neka od rešenja kojima se može garantovati sigurnost podataka jesu pseudonimizacija i enkripcija. Pseudonimizacija se vrši tako što se stvara više baza podataka u kojima se čuvaju različiti podaci korisnika, a koji se podaci povezuju pomoću ključeva.

  1. Obim prava data subjekata je proširen.

Generalno GDPR-om se propisana pravila koja se primenjuju na sve vidove prikupljanja podataka, a koji se obzirom na tehnologiju prikupljanja moraju prilagoditi svakom načinu prikupljanja i obrade istih. GDPR-om su tako proklamovana određena prava subjekata koja im moraju biti zagarantovana u svakom i najmanjem sistemu koji se bavi prikupljanjem i upravljanjem podacima. Neka od prava zagarantovanih subjektima su sledeća: pravo subjekta da bude obavešten o razlozima prikupljanja podataka i načinima upravljanja istih, pravo da bude obavešten u svakom momentu o tome koje podatke poseduje onaj ko ih prikuplja, pravo da podaci budu tačni, ispravljeni, dopunjeni, pravo da bude obavešten o svakoj kompromitaciji podataka u sistemu, pravo na zaborav (right to be forgoten). +Pravo vlasnika privrednog subjekta je da proda taj privredni subjekt, ali prodajom subjekta najčešće se prodaje i imovina u šta spadaju i baze podataka. Ostaje upitno da li će sa prodajom privrednog subjekta biti moguće na novog vlasnika preneti i baze podataka koje ovaj subjekt poseduje. Ovaj problem rešava se kvalitetnim sačinjavanjem ugovora, Terms of Agreement, pri prikupljanju podataka, jer bi najsigurnije bilo kada bi subjektima bilo poznato da privredni subjekt može biti prodat sa svojom imovinom koju čine i baze podataka. Naravno podaci se moraju nastaviti koristiti u skladu sa ugovorenim, odnosno predstavljenim u trenutku potpisivanja ugovora. Ovo je posebna tematika koja se javlja u okviru diskursa o pravu subjekta da bude obavešten o mogućim načinima upravljanja njegovim podacima.

  1. Za kršenje propisa u poslovanju privrednih subjekata utvrđene su teške kazne.

GDPR je propisao dve grupe kazni koje se izriču za određena kršenja ovog akta:

1. 2% godišnjeg globalnog obrta novca, ili maksimalno 10 miliona evra, za sledeća kršenja GDPR-a: kršenje podataka, nekorišćenje usluga DPO-a (Data Protection Operator), nesprovođenje DPIA (Data Protection Impact Assessment), nečuvanje odgovarajućih zapisa.

2. 4% godišnjeg globalnog obrta novca, ili maksimalno 20 miliona evra, za sledeća kršenja GDPR-a: nedobijanje pristanka, neuvažavanje prava korisnika propisanih GDPR-om, izmeštanje podataka izvan EU opisano u poglavlju 5 GDPR-a.

U praksi smo bili svedoci nekih već izrečenih kazni. Npr. Google je kažnjen novčanom kaznom u iznosu od 50 miliona evra.

  1. Kazne će moći da budu izvršene u državama izvan EU, kao što je Republika Srbija.

Da li će ove kazne biti uspešno naplaćivane na teritoriji RS u izostanku dobrovoljnog izvršenja ostaje da se vidi, ali politika okrenuta ka evropskim integracijama jeste jak predznak da će domaći sudovi takvim odlukama kroz postupak legalizacije stranih odluka davati snagu domaćih, odnosno izvršnost. Ovim putem će odluke ulaziti u pravni sistem Republike Srbije i biće omogućeno da se sistem prinudnog izvršenja i institucije koje predstavljaju nosioce ovog postupka stave na raspolaganje EU. Na koncu konca, Republika Srbija se potpisom na Sporazum o stabilizaciji i pridruživanju potpisanim sa EU, obavezala da će svoje zakonodavstvo uskladiti sa zakonodavstvom EU.

  1. Postavljanje DPO-a ne oslobađa privredni subjekt odgovornosti za kršenje GDPR-a.

Svaki privredni subjekt može postaviti DPO (Data Protection Operator). Ovo bi trebalo da pomogne da se zaštita podataka ličnosti u poslovanju podigne na viši nivo, ali ukoliko privredni subjekt prekrši prava podataka ličnosti, privredni subjekt će odgovarati za ta kršenja obavezujućih odredaba GDPR-a i potencijalno biti kažnjen, a ne fizičko lice koje je na poziciji DPO-a u privrednom subjektu. Ovo lice će eventualno odgovarati za materijalnu štetu prouzrokovanu privrednom subjektu u skladu sa odredbama o odgovornosti zaposlenog u skladu sa važećim Zakonom o radu.

Zaključak

Svaki privredni subjekt registrovan u Srbiji, a koji posluje na tržištu EU, odnosno prikuplja podatke građana EU mora to raditi u skladu sa GDPR-om ili izabrati da ignoriše ovo tržište. Moguće je ignorisati građane EU na brojne načine koji su bliži IT stručnjacima (npr. blokiranjem lica koja sajt posećuju sa IP adresa registrovanih u EU), ali danas kada je Srbija okružena državama članicama EU ovo nije najefikasniji način da se suoči sa problematikom zaštite ličnih podataka. Zato predlažemo da ne ignorišete ovo veliko tržište već da radite na pronalasku pravne podrške, pripremi kvalitetnih elektronskih ugovora (Terms and Conditions, Terms of Agreement, Privacy Policy) koje ćete ponuditi svojim klientima, korisnicima, posetiocima sajtova, partnerima i na opštem usklađivanju poslovanja sa GDPR-om.

Napomene:

-Novi Zakon o zaštiti podataka o ličnosti počinje da se primenjuje od 21.08.2019. godine i o njemu i njegovoj usklađenosti sa GDPR-om će tek biti reči.

-Ovaj tekst sadrži predloge i savete date nakon pravne analize teksta GDPR-a, ali ovaj tekst ne predstavlja zamenu za angažovanje DPO-a u vašem privrednom subjektu, te pravnu konsultaciju ili pravnu pomoć, a što bi trebalo biti individualizovano za svaki poseban poslovni projekat, firmu, sajt i dr.

Zahvalnost dugujem dvojici saradnika:

-Ivan Andrejević, diplomirani pravnik, za pruženu stručnu pomoć u istraživanju i tumačenju literature i razmeni mišljenja.

-Ivan Belić, stručnjak u oblasti prava zaštite podataka ličnosti, za pružene savete i obezbeđenu literaturu. Autori teksta: Denis Tul

  • 1
  • 2

O NAMA

Denis Tul je diplomirani pravnik i master politikolog, sa položenim pravosudnim od 2018. godine. On se od 2015. godine bavi oblašću intelektualne svojine na domaćem i međunarodnom nivou, u teoriji i praksi. Pored ove stručne oblasti bavi se i internet pravom, zaštitom podataka o ličnosti, poslovnim pravom (najčešće u IT sektoru), ugovornim pravom i dr. Denis Tul od juna 2019. godine vodi platformu LawIT kao vid edukacije javnosti i kao pokret usmeren na promociju nepravedno skrajnutih pravnih oblasti.

KONTAKTIRAJTE NAS

+381-60-3378-773

denistul.lawit@gmail.com

  • Home
  • Blog
  • Kontakti

LAWIT 2021. All rights reserved.

TOP