Zaštita podataka o ličnosti
Zaštita podataka o ličnosti je oblast koja se razvija od 2018. godine drastično, sa donošenjem
GDPR-a i ovaj razvoj je veoma bitan za naše prostore. Zakon o zaštiti podataka o ličnosti Srbije
iz 2019. godine je usvojio logiku i rešenja GDPR-a. Isto tako Zakon o ličnim podacima BiH teži
da ovo učini. Zemlje poput Slovenije, Hrvatske i Mađarske već uveliko primenjuju GDPR. Ovaj
dokument EU se koristi i u Srbiji, jer se odnosi personalno na sve građane država EU.
Svest o ovoj oblasti se širi svakim danom, društvo postaje svesno, ljudi znaju da imaju određena
prava. Sam iskorak napravljen sa GDPR-om je civilizacijski bitan i mi dobijamo nova prava,
poput prava na brisanje (right to b forgotten). Sve ovo, moderan svet čini zanimljivim mestom.
Naš je cilj da u ovom svetu pomognemo kompanijama da urede svoje poslovanje sa GDPR-om i
to radimo kroz tri procesa:
- USKLAĐIVANJE POSLOVANJA SA GDPR-om (i/ili Zakonom o zaštiti podataka o
ličnosti, Zaštiti ličnih podataka BiH); - REVIZIJA usklađenosti sa GDPR-om (i/ili Zakonom o zaštiti podataka o ličnosti, Zaštiti
ličnih podataka BiH); - EDUKACIJA za kompanije prilagođena industrijskim oblastima u kojima je data
kompanija.
Glavni proces je usklađivanje poslovanja sa GDPR-om ili ZZPL-om i taj proces može trajati od
3 do 9 meseci u različitim kompanijama. Cilj je da se postigne usklađenost sa zakonom i da se
minimalizuje rizik po lične podatke i baze ličnih podataka. Ovaj proces prolazi kroz faze: 1.
Mapiranje podataka; 2. Analiza i predlog mera; 3. Priprema dokumentacije (kao glavna faza u
čiju svrhu se rade prethodne faze); 4. Primena mera (sprovođenje dokumentacije na terenu).
Proces revizije se razlikuje u tome što je subjekt već sprovodio proces usklađivanja, pa ili je
protok vremena ili nestručnost ili veća promena u poslovanju i procesima obrade, dovela do
potrebe da se revidiraju dokumenti i mere (promene, prošire i dr.). Ovaj proces takođe, može biti
dugotrajan i složen, a sadrži slične faze kao prethodni. Samo je uvećana važnost analize kao faze
gde se sada analizira stanje i usklađenost stanja u praksi sa dokumentacijom koja već postoji.
Edukacije su nešto što stručno obavljamo već godinama i one su svakako inkludirane u
prethodne dve usluge, ali se mogu naručiti i odvojeno, a veoma su bitne, jer to je jedini način za
podići svest u kompaniji i olakšati postavljenom licu za zaštitu podataka o ličnosti posao, utoliko
što bi imao sistem ljudi koji imaju razvijenu svest o tome kako se postupa sa podacima i koje su
situacije potencijalno rizične i mogu stvoriti problem za kompaniju u budućnosti.
“Podaci su nafta 21. veka.”