Share Fondacija

Novi Zakon o zaštiti podataka o ličnosti, koji je stupio na snagu 21. novembra, zahteva nove obaveze ali istovremeno predstavlja šansu za domaće kompanije da budu konkurentnije na tržištu i transparentnije prema građanima, zaključak je tribine “Novi Zakon o zaštiti podataka o ličnosti – šta nas čeka u narednih 9 meseci”, koju su u beogradskom Startit centru organizovali Misija OEBS-a u Srbiji i SHARE Fondacija. “Razvoj digitalnih tehnologija, a naročito digitalne ekonomije, i široka upotreba društvenih mreža ukazali su na neophodnost uređenja oblasti obrade ličnih podataka i njihove zaštite. Potreba za zaštitom ličnih podataka, uključujući i njihovu prekograničnu dimenziju, prisutna je u skoro svim aspektima života građana”, rekao je zamenik šefa Misije OEBS-a u Srbiji Džozef Melot.

Imajući u vidu sve što nas čeka do početka primene novog zakona, direktor SHARE Fondacije Danilo Krivokapić je na događaju predstavio besplatno dostupne alate i resurse koje je tim Fondacije razvio sa ciljem unapređenja poštovanja kako novog domaćeg zakona, tako i Opšte uredbe EU o zaštiti podataka o ličnosti (GDPR) na kojoj je srpski zakon zasnovan.

U narednih 9 meseci predstoji usklađivanje sa zakonom, što će biti veliki izazov ne samo za privredu, već i za javni sektor i druge obveznike zakona. Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Rodoljub Šabić, kome uskoro ističe drugi i poslednji mandat, istakao je više nedostataka u vezi sa tekstom novog zakona, od samog jezika koji nije razumljiv građanima, pa čak ni pravnicima, do izostanka izuzetno važnih kategorija obrade podataka poput biometrije i video-nadzora.

Kako je ukazao suosnivač SHARE Fondacije i docent na Fakultetu organizacionih nauka u Beogradu Đorđe Krivokapić, lista problema u primeni zakona će biti prilično duga, ali se u svakom slučaju principi pravedne obrade podataka o ličnosti moraju poštovati. “Koliko god da su loši regulatorni okviri, sva istraživanja pokazuju da su građani i potrošači izuzetno senzitivni na podatke o ličnosti, koji ujedno predstavljaju resurs nove ekonomije i digitalne transformacije”, navodi on.

Pored pravnog aspekta, od velikog značaja za razvoj ekonomije su poslovna i tehnička strana zaštite podataka o ličnosti, kako bi se uključio što veći broj aktera. “Najbitnija stvar jeste da implementacija GDPR-a, pa i sama zaštita podataka o ličnosti, nije projekat koji se jednom završi već proces koji treba da nastavi da se odvija”, objasnila je Adriana Minović, pravni ekspert za zaštitu podataka o ličnosti. Osnivač i tehnički direktor kompanije “Mainstream” Boško Radivojević je istakao da je to što prvo treba razmišljati o privatnosti kada se radi na razvoju neke aplikacije najvažniji momenat novih regulativa, ali da je iz perspektive novog domaćeg zakona i GDPR-a dosta tehničkih odredbi potpuno nejasno i da će tek dugogodišnja praksa potvrditi koji su koraci u tom pogledu.

Na tribini je bilo reči i o izboru novog Poverenika – građansko društvo, mediji, privreda, naučna i stručna javnost će uputiti inicijativu Narodnoj skupštini da proces izbora bude bude potpuno transparentan, otvoren i vođen po adekvatnim zakonskim propisima.

Posle šest godina prav(n)e sage sa novim Zakonom o zaštiti podataka o ličnosti, konačno smo dočekali njegovo donošenje i stupanje na snagu. Primena je odložena do leta, tj. do 21. avgusta 2019. godine, a do tada predstoji usklađivanje svih aktera koji obrađuju podatke o ličnosti građana sa novim pravilima.

Novi zakon suštinski predstavlja adaptirani prevod Opšte uredbe EU o zaštiti podataka o ličnosti (GDPR) u koju su umetnute odredbe iz tzv. EU Policijske direktive, koja se odnosi na obradu podataka o ličnosti koju vrše nadležni državni organi u svrhe borbe protiv kriminala i sprovođenja krivičnih sankcija. Odredbe Policijske direktive su dodatno opteretile već ionako komplikovan pravni akt prepun novih termina i pravila i to je bila jedna od glavnih kritika zakona, obzirom da se odredbe iz ove direktive primenjuju samo na jako mali broj organa, kao što je policija.

Kako bi zakon bio čitljiviji i lakše se primenjivao u praksi, SHARE Fondacija je pripremila nezvaničnu prečišćenu verziju zakona, iz koje su obrisane sve odredbe koje se odnose na obradu podataka u policijske svrhe. Iz zvanične integralne verzije zakona izbrisano je oko 20 posto teksta koji je nepotreban većini obveznika, odnosno privredi, telekom operatorima, organima državne uprave, malim i srednjim preduzećima, IT industriji, civilnom sektoru i ostalima.

Naravno, zvanična integralna verzija zakona će pored nadležnih organa biti potrebna istraživačima i organizacijama koje se bave zaštitom podataka o ličnosti kako bi mogli da nadziru rad ovih organa, kao i građanima kako bi bili upoznati sa svojim pravima u postupcima pred ovim organima.

Svi koji su zainteresovani mogu da preuzmu nezvaničnu prečišćenu verziju zakona ovde.

Više od 70 organzacija širom sveta, među kojima je i SHARE Fondacija, potpisalo je otvoreno pismo direktoru Fejsbuka Marku Zakerbergu sa zahtevom da obezbedi transparentnost i odgovornost za proces uklanjanja sadržaja na toj društvenoj mreži. Glavni zahtev se odnosi na to da Fejsbuk jasno i precizno objavi koliko sadržaja uklanja, osnovano i neosnovano, kao i da omogući korisnicima da pravedno i blagovremeno ulože žalbe na uklonjen sadržaj kako bi što pre bio vraćen ukoliko se dogodila greška.

Pismo kojim se traži usvajanje “Santa Klara principa” ukazuje na činjenicu da su mnogi akteri visokog profila, poput političara, muzeja ili poznatih ličnosti, uspeli da povrate svoj sadržaj na Fejsbuku zahvaljujući medijskoj pažnji. Za ogromnu većinu “običnih” korisnika, to ipak nije slučaj jer Fejsbuk dozvoljava žalbu na uklanjanje sadržaja samo u određenim okolnostima. Pored implementacije efiksanijeg mehanizma za žalbe, od Fejsbuka je traženo da objavljuje izveštaje o transparentnosti sa detaljima poput vrste sadržaja koja se uklanja, kako su pokrenuti postupci moderacije i broja pogrešnih moderatorskih odluka da se sadržaj ukloni.

“Znamo da se politike moderacije sadržaja primenuju neravnomerno i da se ogromna količina sadržaja nepravedno uklanja na nedeljnom nivou, ali nemamo podatke koji bi nam rekli više o tome koliko je problem zapravo velik, koji sadržaji su najviše pogođeni i kako se postupa sa žalbama. Gospodin Zakerberg bi trebalo da postavi transparentnost ovih odluka, koje utiču na milione ljudi širom sveta, kao prioritet Fejsbuka”, rekao je Nejt Kardozo iz organizacije Electronic Frontier Foundation (EFF).

Stupa na snagu 21. novembra, primena odložena do leta

Šest godina nakon formiranja radne grupe za izradu zakona koji je trebalo da bude donet do kraja 2013. godine, dva modela zakona koja je izradio Poverenik, javne rasprave, zajedničkih komentara civilnog društva od kojih većina nije usvojena, kao i kritika Poverenika na tekst, konačno je usvojen novi Zakon o zaštiti podataka o ličnosti.

Dugogodišnji proces izrade novog propisa kulminirao je izmenom člana 40 zakona kojim se protivustavno omogućava proizvoljno ograničenje prava građana. Budući da je izmena uneta posle javne rasprave, 41 organizacija civilnog društva zajednički je podnela amandman na ovaj član. Amandman nažalost nije usvojen u parlamentu, što ostavlja prostor da se član 40 novog zakona nađe na Ustavnom sudu.

Treba istaći da novi Zakon o zaštiti podataka o ličnosti predstavlja adaptirani prevod GDPR-a i policijske Direktive, koji u ovom trenutku predstavljaju najviši standard zaštite podataka o ličnosti. Novi zakon građanima formalno garantuje niz novih prava, između ostalog pravo na ograničenje obrade podataka o ličnosti, pravo na prigovor prilikom automatizovanog donošenja odluka ili profilisanja, prenosivost podataka kod drugog rukovaoca, kao i pravo organizacija koje se bave zaštitom ljudskih prava i sloboda da zastupaju građane. Zakonom su propisane dodatne obaveze za rukovaoce i obrađivače podataka, kao što su preduzimanje tehničkih, organizacionih i kadrovskih mera kako bi obezbedili vršenje obrade podataka o ličnosti u skladu sa zakonom, uz obavezu da licima na koja se podaci odnose obezbede ostvarivanje njihovih prava.

Ipak, čini se da će glavni izazov predstavljati implementacija zakona, obzirom da postoji čitav niz nedoumica o primeni novih pravila.

Diskusija o zakonu, usklađivanju i svemu što nas čeka u narednih devet meseci do početka primene, održaće se u beogradskom Startit centru 21. novembra u 18 časova. Program i prijavni formular se nalaze na ovom linku.

„GDPR Today“ je onlajn izvor za najnovije vesti iz sveta zaštite podataka o ličnosti od značaja za svakodnevne aktivnosti. Projekat je pokrenut 25. oktobra sa ciljem da prati implementaciju GDPR-a širom Evrope objavljivanjem statističkih podataka i relevantnih vesti o ključnim temama.

„GDPR Today“, pod vođstvom nekoliko članica EDRi koalicije, ima za cilj da upotpuni raniju podršku naše organizacje reformi zaštite podataka o ličnosti.

Katržina Šmilevič, potpredsednica koalicije EDRi i suosnivačica i predsednica Fondacije „Panoptikon“

Iza projetka stoji grupa organizacija civilnog društva koje zajedno rade kao deo European Digital Rights – EDRi, koalicije koja je podržala reformu zaštite podataka o ličnosti u EU. Inicijativa će kao prioritet imati unapređenje znanja kroz analizu pravnih smernica i odluka, bezbednosnih propusta, novih kodeksa postupanja, alata koji olakšavaju ostvarivanje prava građana, značajnih biznis tema i podršku država nezavisnim telima za zaštitu podataka o ličnosti. „GDPR Today“ je resurs namenjen stručnjacima za zaštitu podataka, aktivistima, novinarima, pravnicima i svima ostalima koji su zainteresovani za tu oblast.

Naš cilj je da na „GDPR Today“ javnosti predstavimo podatke o implementaciji zakona, kako bi svi zainteresovani mogli da prate kako GDPR utiče na digitalno tržište EU i pomaže građanima da povrate kontrolu nad njihovim podacima.

Estel Mase, viša analitičarka za politike i liderka za zaštitu podataka o ličnosti u organizaciji „Access Now“

Pročitajte više na gdprtoday.org!

Državna sekretarka u Ministarstvu trgovine, turizma i telekomunikacija Republike Srbije Tatjana Matić i direktor SHARE Fondacije Danilo Krivokapić potpisali su danas u Beogradu sporazum o saradnji u oblasti bezbednosti i zaštite dece na internetu.

Sporazumom se uređuje međusobna saradnja Ministarstva i SHARE Fondacije u cilju efiksanije zaštite bezbednosti dece na internetu i sprečavanja digitalnog nasilja, pre svega kroz Nacionalni kontakt centar za bezbednost dece na internetu i platformu “Pametno i bezbedno – Smart and Safe”. Ministarstvo i SHARE Fondacija će nastaviti da edukuju javnost i podižu svest o rizicima u digitalnom prostoru, intenzivirati komunikaciju i razmenu informacija od značaja za bezbednost dece na internetu. Takođe, SHARE Fondacija će pružati stručnu podršku Ministarstvu, staviti na raspolaganje edukativne materijale i pomagati pri prikupljanju digitalnih dokaza koje treba dostaviti nadležnim organima.

SHARE Fondacija je u aprilu 2017. godine registrovala SHARE CERT, prvi poseban centar za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima u oblasti onlajn i građanskih medija. SHARE CERT prati i analizira pretnje po bezbednost u infrastrukturi onlajn i građanskih medija u Srbiji, pruža pomoć u prepoznavanju i prevenciji pretnji, osnažuje aktere za adekvatne odgovore na napad, obezbeđuje pravnu asistenciju u procesuiranju sajber incidenata, održava komunikaciju sa nadležnim institucijama, i drugo.

Potpisivanju sporazuma prisustvovali su i Natalija Radoja, šefica Odseka za regulativu, analizu i planiranje u oblasti informacionog društva u Ministarstvu, i Andrej Petrovski, direktor SHARE CERT-a.

Pozivamo poslanike da amandmanom vrate ustavnu garanciju u zakon

Više od 40 organizacija civilnog društva podržalo je tekst amandmana na član 40 Predloga zakona o zaštiti podataka o ličnosti i poziva narodne poslanike da podrže amandman koji utvrđuje da se prava građana na zaštitu podataka o ličnosti mogu ograničiti isključivo na osnovu zakona. Ako se sporni član zakona u sadašnjem obliku usvoji u Skupštini, postoji opasnost da organi vlasti ili privatne kompanije koje rukuju podacima o ličnosti mogu da ograniče prava građana bez izričitog zakonskog ovlašćenja i po sopstvenom nahođenju.

U vezi sa tim podsećamo da je Ustavni sud, na predlog Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, 30. maja 2012. doneo presudu u predmetu IUz-41/2010 prema kojoj delovi članova 12, 13 i 14 trenutno važećeg Zakona o zaštiti podataka o ličnosti nisu u skladu sa Ustavom Republike Srbije jer daju mogućnost ograničavanja prava građana na osnovu “drugog propisa”. Stav Ustavnog suda u navedenoj odluci jeste da se prema članu 42 Ustava Republike Srbije samo “zakonom može urediti prikupljanje, držanje, obrada i korišćenje podataka”, te da je bilo kakva mogućnost uređivanja ove oblasti na osnovu “drugog propisa” neustavna. Ukoliko član 40 Predloga zakona u trenutnom obliku bude usvojen u Narodnoj skupštini, postoji velika verovatnoća da će se slično pitanje ponovo naći pred Ustavnim sudom, te da bi član 40 mogao da bude proglašen neustavnim.

Član 23 Opšte uredbe Evropske unije o zaštiti podataka o ličnosti 2016/679 (GDPR), prema kome je pisan član 40 domaćeg Predloga zakona, predviđa da se prava građana mogu ograničiti zakonskom merom radi zaštite 10 opšte definisanih interesa, kao što su “javna bezbednost”, “javni interes” ili “prava i slobode drugih”, ali samo ukoliko je to neophodno i ako je učinjeno u najnužnijoj meri koju određena situacija zahteva. Upravo zbog ove uopštenosti, stav 2 ovog člana precizira da će konkretno, svaka zakonodavna mera sadržati posebne odredbe o kategorijama ličnosti, obimu ograničenja, određenju konkretnih lica koja mogu da uvedu ograničenja itd. To znači da GDPR daje mogućnost državama članicama da posebnim zakonima i u posebnim situacijama samo za određena lica uvedu ograničenja, a nikako da jednom opštom normom daju mogućnost svima, kako državi tako i privatnom sektoru, da se po slobodnoj proceni koriste izuzecima.

Princip da se prava građana, odnosno lica na koja se podaci odnose, mogu ograničiti isključivo zakonskim merama deo je jedinstvenog okvira GDPR i kao takav prisutan je i u recitalu 73 Preambule, u kome se jasno navodi da ograničenja moraju biti u skladu sa zahtevima koji su utvrđeni u Povelji EU o fundamentalnim pravima i Evropskoj konvenciji za zaštitu ljudskih prava i osnovnih sloboda. Evropska konvencija, koju je Republika Srbija potpisala i ratifikovala, u članu 8 predviđa da se javne vlasti ne mešaju u pravo na poštovanje privatnog i porodičnog života građana osim ako je takvo mešanje predviđeno zakonom i ako je to neophodna mera u demokratskom društvu u interesu nacionalne sigurnosti, javne sigurnosti, ekonomske dobrobiti zemlje, sprečavanja nereda ili zločina, zaštite zdravlja i morala ili zaštite prava i sloboda drugih. Član 8 Povelje EU takođe ističe da svako ima pravo na zaštitu podataka o svojoj ličnosti, kao i da takvi podaci moraju biti obrađeni pošteno za unapred određenu svrhu i na osnovu informisanog pristanka osobe ili po nekom drugom legitimnom osnovu koji je uređen zakonom.

Pregledom zakona država članica EU kojima se implementira GDPR primećuje se da neki od njih, poput nemačkog, austrijskog, švedskog ili hrvatskog zakona, uopšte nemaju posebne članove koji se odnose na ograničenja prava građana ili su ta ograničenja uže određena. Nemački i austrijski zakoni o zaštiti podataka o ličnosti sadrže ograničenja samo u delu koji se odnosi na obradu podataka u policijske i odbrambene svrhe, svrhe istrage krivičnih dela, sprovođenja krivičnih sankcija i slično, dok hrvatski Zakon o provedbi opće uredbe o zaštiti podataka ne sadrži članove koji se tiču ograničenja prava građana. Švedski zakonodavci su ostavili mogućnost da se dodatnim zakonima propišu ograničenja prava građana u smislu člana 23 GDPR.

Po uzoru na najviše standarde zaštite podataka o ličnosti, novi zakon predviđa niz novih prava za efikasniju kontrolu građana nad svojim podacima, kao što su pravo na ispravku, brisanje, prenos podataka kod drugog rukovaoca ili prekid obrade, koja mogu biti potpuno obesmišljena ako rukovanje podacima nije adekvatno uređeno zakonom, što je trenutno slučaj.

Obzirom da izrada i donošenje novog Zakona o zaštiti podataka o ličnosti traju već šest godina, a da je Vlada Srbije usvojila i uputila Narodnoj skupštini tekst zakona koji je veoma konfuzan i težak za tumačenje, na šta su ukazali organizacije civilnog društva, Poverenik, stručna javnost pa i sama Evropska komisija, očekujemo da u finalni tekst zakona bude vraćena odredba da se prava građana mogu ograničiti samo zakonom i da se građanima Srbije omogući najviši stepen zaštite prava na privatnost i zaštitu podataka o ličnosti.

Tekst amandmana je dostupan u prilogu.

Organizacije koje podržavaju amandman na član 40 Predloga zakona o zaštiti podataka o ličnosti:

1. Asocijacija onlajn medija
2. Autonomni ženski centar
3. Bečejsko udruženje mladih
4. Beogradski centar za bezbednosnu politiku
5. Beogradski centar za ljudska prava
6. BIRN Srbija
7. Biro za društvena istraživanja
8. Građanske inicijative
9. Građanski savet Grada Kraljeva
10. Inicijativa mladih za ljudska prava
11. Južne vesti
12. Komitet pravnika za ljudska prava (YUCOM)
13. Libertarijanski klub Libek
14. Link plus
15. Media i reform centar Niš
16. Mreža za istraživanje kriminala i korupcije (KRIK)
17. Nacionalna koalicija za decentralizaciju
18. Odbor za ljudska prava Valjevo
19. Odbor za ljudska prava Negotin
20. Partneri za demokratske promene Srbija
21. POD teatar
22. Praksis
23. Regionalna informativna agencija JUGpress
24. Slavko Ćuruvija fondacija
25. Share fondacija
26. Trag fondacija
27. Transparentnost Srbija
28. Udruženje Kutija i internet portal Medijska kutija
29. Udruženje Nova Naša reč i Nedeljnik Nova Naša reč
30. Udruženje Radnik, portal radnik.rs
31. Fondacija za otvoreno društvo – Srbija
32. Fondacija centar za demokratiju
33. Centar za demokratiju i razvoj juga Srbije
34. Centar za istraživanje, transparentnost i odgovornost (CRTA)
35. Centar za razvoj građanskog društva (PROTECTA)
36. Nezavisno udruženje novinara Srbije
37. Udruženi sindikati Srbije „Sloga“
38. Pravni skener
39. Društvo sudija Srbije
40. ISAC fond
41. Centar za istraživačko novinarstvo Srbije (CINS)

Pravno ograničenje kojim se policiji, obaveštajnim agencijama ili privatnim kompanijama omogućava da zadiru u privatnost građana samo kada je to propisano zakonom, izbrisano je iz Predloga zakona o zaštiti podataka o ličnosti koji je Vlada Srbije usvojila na sednici 24. septembra, a koji se trenutno nalazi u skupštinskoj proceduri.

Po uzoru na član 23 nove evropske regulative o zaštiti podataka (“General Data Protection Regulation – GDPR”), član 40 verzije Nacrta zakona koji je stavljen na javnu raspravu 1. decembra 2017, izričito je predviđao da se prava građana vezana za uvid, brisanje, izmenu i druge mere kontrole nad obradom njihovih podataka “mogu ograničiti zakonom” u slučajevima kao što su zaštita nacionalne bezbednosti, odbrane, javne bezbednosti, prava i sloboda drugih lica i drugim.

Međutim, obaveza da takvo ograničenje mora biti propisano zakonom izbrisana je iz Predloga upućenog skupštini na usvajanje. To bi praktično značilo da državni organi ili privatne kompanije koji rukuju ličnim podacima građana mogu bez izričitog zakonskog ovlašćenja i po sopstvenom nahođenju da ograniče prava građana.

Formulacija koja svakome ko rukuje ličnim podacima građana nalaže da postupa u skladu sa zakonom nije fraza koja se može prevideti jer se obaveze rukovalaca podrazumevaju. Naprotiv, jedinu prepreku proizvoljnom uskraćivanju prava predstavlja upravo izričita odredba zakona koja strogo definiše kada rukovalac može da ograniči prava građana.

Ova obaveza ugrađena je i u član 42 Ustava Republike Srbije u kom se navodi da se prikupljanje, držanje, obrada i korišćenje podataka o ličnosti uređuju zakonom (stav 2), kao i da “svako ima pravo da bude obavešten o prikupljenim podacima o svojoj ličnosti, u skladu sa zakonom, i pravo na sudsku zaštitu zbog njihove zloupotrebe” (stav 4).

Podsećamo da ovo ne bi bio prvi put da se u našem pravnom sistemu našlo rešenje u suprotnosti sa ustavnim odredbama. Naime, Ustavni sud je 30. maja 2012. na predlog Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti doneo odluku kojom utvrđuje da delovi članova 12, 13 i 14 trenutno važećeg Zakona o zaštiti podataka o ličnosti nisu u skladu sa Ustavom Republike Srbije jer daju mogućnost ograničavanja prava građana na osnovu “drugog propisa”. Imajući u vidu upravo član 42 Ustava, Ustavni sud je zaključio da se samo “zakonom može urediti prikupljanje, držanje, obrada i korišćenje podataka”, te da je bilo kakva mogućnost uređivanja ove oblasti na osnovu “drugog propisa” neustavna.

Takva odluka Ustavnog suda sugeriše da bi i nova definicija člana 40 Predloga zakona mogla doživeti sličnu sudbinu.

Kako su ograničenja iz Predloga zapravo prepisana iz GDPR, bitno je razumeti šta je bila zamisao evropskog zakonodavca. Naime, novi regulatorni okvir je pre svega dao mogućnost državama članicama EU da svojim propisima preciziraju određena ograničenja kada su prava građana u pitanju, što nikako ne znači da su ta ograničenja neophodna. Na primer, pregledom zakona država članica EU kojima se implementira GDPR, primećuje se da neki od njih, poput nemačkog, austrijskog, švedskog ili hrvatskog zakona, uopšte nemaju posebne članove koji se odnose na ograničenja prava građana ili su ograničenja uže određena.

Nemački i austrijski zakoni o zaštiti podataka o ličnosti sadrže ograničenja samo u delu koji se odnosi na obradu podataka u policijske i odbrambene svrhe, svrhe istrage krivičnih dela, sprovođenja krivičnih sankcija i slično, dok hrvatski Zakon o provedbi opće uredbe o zaštiti podataka ne sadrži članove koji se tiču ograničenja prava građana. Švedski zakonodavci su ostavili mogućnost da se dodatnim zakonima propišu ograničenja prava građana u kontekstu člana 23 GDPR.

Usvajanje novog Zakona o zaštiti podataka o ličnosti, na koji već dugo čekamo, treba da obezbedi građanima niz novih prava, kao što su pravo na ispravku, dopunu, brisanje, ograničenje obrade i prenosivost podataka, po uzoru na Opštu uredbu EU o zaštiti podataka o ličnosti – GDPR.

Ključne primedbe na Nacrt tokom javne rasprave odnosile su se upravo na strukturu i jezik predloženog teksta zakona, koji prepisuje odredbe iz evropske regulative bez poveznica sa domaćim pravnim sistemom. Uprkos brojnim kritikama stručne javnosti, organizacija civilnog društva i Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, većina primedbi nije usvojena.

Budući da je Predlog već upućen na usvajanje, SHARE Fondacija poziva poslanike da amandmanom vrate prvobitnu formulaciju člana 40.

Više o pravima građana koja su garantovana novim pravnim okvirom nađite u našem vodiču Moji podaci – moja prava.

SHARE Fondacija je kreirala Pribor za lične podatke, besplatan set alata na adresi gdpr.mojipodaci.rs pomoću kojih možete da olakšate usklađivanje vašeg poslovanja sa Opštom Uredbom EU o zaštiti podataka o ličnosti (GDPR). Pribor predstavlja dobru polaznu osnovu za domaće startape, preduzetnike, kompanije svih veličina koje pružaju usluge građanima EU ili planiraju da nastupaju na evropskom tržištu, kao i državne organe koji žele da usklade svoje prakse sa najvišim standardima zaštite podataka o ličnosti. Alati su koncipirani tako da ih mogu koristiti i menadžment i pravna služba, tj. ne očekuje se podrobnije znanje o zaštiti podataka o ličnosti.

Alat za samoprocenu će vam pomoći da razumete nove pravne obaveze i mapirate rizične tačke u vezi sa zaštitom podataka o ličnosti. Utvrđivanje da li je vaša organizacija rukovalac ili obrađivač podataka, imenovanje lica za zaštitu podataka o ličnosti (DPO), vođenje evidencije o obradi podataka o ličnosti i druge obaveze su detaljno opisane u alatu. Odgovaranjem na pitanja u alatu kreirate akcioni plan koji predlaže korake neophodne za usklađivanje sa GDPR.

Generator politika privatnosti vam omogućava da svoje klijente i korisnike transparentno informišete o praksama prikupljanja, obrade i čuvanja podataka o ličnosti, u skladu sa GDPR. Nakon što odgovorite na pitanja, npr. u koje svrhe obrađujete podatke o ličnosti, koji se tačno podaci prikupljaju i po kom pravnom osnovu, i popunite neophodne podatke o organizaciji, dobijate osnovu politike privatnosti koju možete da sačuvate i dalje prilagođavate po potrebi.

Uz alate, na raspolaganju je besplatan vodič “Moji podaci, moja prava”, koji daje pregled osnovnih principa zaštite podataka o ličnosti prema novom pravnom okviru i informiše građane o novim pravima.

Da podsetimo, novi pravni okvir za zaštitu podataka u EU je stupio na snagu 25. maja ove godine. Jedna od najvažnijih novina je da pravila GDPR važe i za kompanije van Evropske unije, ako obrađuju podatke građana EU ili im nude usluge. Takođe, predlog novog Zakona o zaštiti podataka o ličnosti koji je Vlada Srbije usvojila na sednici 24. septembra zasniva se na istim principima i pravilima kao GDPR.