NavMenu

Rodoljub Šabić, poverenik za pristup informacijama od javnog značaja i zaštitu podataka o ličnosti - Privrednici spremniji za GDPR od države

Izvor: eKapija Petak, 15.06.2018. 11:54
Komentari
Podeli
(Rodoljub Šabić) Tačno tri nedelje prošlo je od početka primene Opšta uredba EU o zaštiti podataka o ličnosti (General Data Protection Regulation - GDPR). Iako nije u EU, ova uredba važi i u Srbiji, i to za kompanije koje posluju sa građanima evropske zajednice.

Prema rečima poverenika za pristup informacijama od javnog značaja i zaštitu podataka o ličnosti, dosada se kao najveći problem u Srbiji pokazalo to da privredni subjekti ne znaju da li imaju obavezu usklađivanja sa GDPR ili ne, odnosno to da u samom usklađivanju nisu sigurni da li su nešto dobro uradili pa traže savet.

eKapija: Na konferenciji održanoj neposredno pre stupanja na snagu nove uredbe rekli ste da su privrednici u Srbiji nespremni za njenu primenu. Na šta ste tačno mislili?

- Tačnije, rekao sam da bih voleo da su spremnije za primenu GDPR-a. Naime, za razliku od države, odnos kompanija prema ovom pitanju, na sreću je nešto bolji. Velike multinacionalne korporacije i organizacije vrše usklađivanje svog poslovanja sa GDPR, što uključuje svaku njihovu filijalu u bilo kojoj zemlji, pa i u Srbiji. Vidim to kroz komunikaciju sa onima koji se obraćaju Povereniku tražeći mišljenje i konsultacije. Oni će tražiti i naći način da svoje poslovanje dovedu u sklad sa GDPR.

Ali, ostaje pitanje šta je sa malim i srednjim preduzećima, koje nisu deo velikih globalnih kompanija, a koje posluju sa EU? Pitanje se ne bi smelo potcenjivati, ali do sada država nije pokazala ozbiljnije intresovanje da se njim pozabavi na odgovarajući način. U aprilu je Poverenik organizovao zaista veliku i veoma kvalitetnu dvodnevnu konferenciju posvećenu Uredbi, a u saradnji sa civilnim sektorom organizovao još nekoliko konferencija, ali to svakako nije dovoljno. Naš glavni problem definitivno ostaje odsustvo strateškog pristupa na globalnom planu.

Novi zakon o zaštiti podataka o ličnosti, na kom nadležni "rade" skoro šest godina, kao što znate, nije donet. Strategija za zaštitu podataka doneta još 2010. je zastarela i prevaziđena, a akcioni plan za nju nikad nije ni donet. Država očigledno hronično ne prepoznaje značaj ovog pitanja. U takvoj situaciji privredni subjekti su prepušteni sami sebi, a često ne znaju kome da se obrate za pomoć.

eKapija: S obzirom na to da još nije donet nacionalni zakon o zaštiti podataka o ličnosti koji je usklađen sa GDPR-om, šta se dešava ukoliko dođe do kršenja ovog propisa, odnosno ukoliko neko podnese tužbu zbog kršenja odredbi ove uredbe?

- Uredba je stupila na snagu 25. maja 2018. i od tad se primenjuje u svim državama članicama Evropske unije direktno. I same članice EU imaju dosta nedoumica u vezi sa primenom ovog propisa. Praksa tek treba da se izgradi. Tu će svakako vrlo dragocenu ulogu imati Evropski odbor za zaštitu podataka, osnovan Uredbom. Uredbom su propisane izrazito visoke novčane kazne za kršenje Uredbe.

eKapija: Kome bi se, zapravo, podnosile tužbe za kršenje GDPR-a u Srbiji? Domaćim ili inostranim sudovima?

- Lice koje je na teritoriji EU, bez obzira na to da li je državljanin EU ili ne, može da podnese pritužbu bilo kom nadzornom organu za zaštitu podataka, posebno u državi članici u kojoj ima uobičajeno boravište, u kojoj je njegovo radno mesto ili mesto navodnog kršenja Uredbe, ako smatra da se obradom podataka o ličnosti u vezi s njim krši Uredba. Osim toga, Uredbom je zagarantovana i sudska zaštitu protiv odluka nadzornog organa za zaštitu podataka.

eKapija: Od početka primene nove uredbe prošlo je 20 dana. Šta se konkretno u poslovanju promenilo od tada? Postoje li primeri kršenja uredbe?

- To je pitanje koje bi pre trebalo da uputite Ministartvu privrede i drugim nadležnim ministarstvima. Da bi se izbegla konfuzija treba imati u vidu da Srbija nije članica EU, što znači da se Uredba ne primenjuje direktno u Srbiji, pa Poverenik nema nadležnost ni ovlašćenja da nadzire usklađenost sa GDPR. Ali, GDPR ima, kao što rekosmo, uticaj na poslovanje brojnih subjekata u Srbiji zbog specifične teritorijalne klauzule.


Dakle, nije formalna obaveza, ali je i dobra volja i namera Poverenika da pomogne privrednim subjektima na način o kom sam već govorio.

eKapija: Šta će, po vašem mišljenju, biti najveći problem u primeni GDPR-a u Srbiji? Koliko je svest o neophodnosti zaštite i pažljivog korišćenja podataka u našoj zemlji raširena?

- Neznanje i nedostatak svesti o značaju prava na zaštitu podataka o ličnosti dodatno potencirani izostankom strateškog pristupa države pitanju zaštitu podataka o ličnosti, odnosno nerazumevanjem dimenzija i značaja problema od strane

eKapija: Kao što ste rekli, vaša istitucija nije nadležna u ocenjivanju usklađenosti sa GDPR-om. Takođe, u našoj zemlji ne postoji posebno telo koje odlučuje da li je poslovanje u skladu sa novom regulativom ili ne. Ko je zadužen za to?

- U Srbiji - niko. Nažalost, ono što mogu da pretpostavim da će se desiti je da će neki privredni subjekt u Srbiji, koji posluje sa EU koji nudi robe i usluge licima koja se nalaze na teritoriji EU i koji prati ponašanje tih lica, usled neusklađenosti sa Uredbom platiti vrlo visoku kaznu i imati status "žrtvenog jarca".

eKapija: Da li su vam se od početka primene GDPR-a obraćali građani i privrednici za pomoć?

- Mnogo njih. Povereniku se svakodnevno obraćaju različiti privredni subjekti i njihovi advokati tražeći mišljenja o primeni i usklađivanju sa GDPR-om.

K.S.
Komentari
Vaš komentar
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDE

Za besplatno probno korišćenje, kliknite OVDE

Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.