Počela primena novog Zakona o zaštiti podataka o ličnosti

Novi Zakon o zaštiti podataka o ličnosti počeo je da se primenjuje 9 meseci nakon što je stupio na snagu. Posle šestogodišnjeg procesa izrade i donošenja zakona, koji prevashodno treba da prilagodi domaći pravni okvir savremenim tehnološkim izazovima po privatnost građana, ali i da uskladi domaće standarde sa Opštom uredbom EU o zaštiti podataka o ličnosti (GDPR), Srbija je dobila zakon koji ima u vidu savremene tehnologije, upravo zasnovane na podacima o ličnosti kao najvrednijem resursu digitalne ekonomije.

Iako su tekst zakona više puta kritikovali bivši Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Rodoljub Šabić, organizacije civilnog društva i Evropska komisija i ukazivali na njegove brojne nedostatke, koji se pre svega odnose na neusklađenost sa domaćim pravnim okvirom, što može voditi pravnoj nesigurnosti u određenim slučajevima, nova pravila predstavljaju viši standard zaštite prava na zaštitu podataka o ličnosti u odnosu na prethodni zakon, donet pre više od decenije. Zajemčena prava građana su detaljnije opisana i proširena, te su pored uobičajenih prava na uvid, kopiju i ispravku proširena prava na informisanje i brisanje, a uvedena su i nova prava, kao što je pravo na prenosivost podataka, koje daje mogućnost građanima da prenose svoje podatke sa jedne društvene mreže na drugu. Još jedna važna novina je obaveza obaveštavanja lica na koja se podaci odnose i Poverenika ukoliko dođe do povrede podataka o ličnosti, npr. curenja podataka.

Naročito važan element jeste vanteritorijalna primena zakona na sve kompanije koje obrađuju podatke građana Srbije, nudeći im usluge i proizvode, odnosno koje profitiraju zahvaljujući korišćenju podataka građana Srbije. Pojedine svetske kompanije su već počele da rade na ispunjenju ove obaveze, koja podrazumeva i imenovanje predstavnika u Srbiji za sva pitanja u vezi za zaštitom podataka o ličnosti.

Očekuje se dosta izazova u primeni novog zakona, ali je od ključne važnosti da se krene sa doslednom primenom novih pravila. Zakon predviđa brojne nove obaveze za sve koji obrađuju podatke o ličnosti građana, bilo da su iz privatnog ili javnog sektora. Svi oni će imati dosta posla i treba da budu svesni da je usklađivanje sa novim pravilima dugotrajan i konstantan proces, koji ne sme da se svede na “štikliranje stavki”, već mora da ima potporu u praktičnoj primeni i mora služiti zaštiti osnovnih ljudskih prava na privatnost i zaštitu podataka o ličnosti.

Konačno, novi zakon propisuje i strože kazne za kršenje odredbi u odnosu na prethodni, pa je tako najviša propisana kazna do 2 miliona dinara, što je ipak znatno niže nego kazne koje su propisane GDPR-om, a koje mogu iznositi i do 20 miliona evra ili 4% godišnjeg prihoda kompanije.