А свако ко ради као "data officer" у предузећима мораће за то да има и лиценцу, поручено је данас са округлог стола у ПКС, на којем се говорило о примени ГДПР-а.
Ова уредба се, како је речено, међу компанијама често оцењује као контраверзна, јер се компаније противе уводењу строжих мера у погледу управљања личним подацима корисника, односно, сматрају да је то задирање у пословање предузећа.
"Заштита података је основно људско право. За разлику од раније Директиве Европске уније, новом Уредбом појединац се ставља у први план", каже Невена Ружић из канцеларије Повереника за информације од јавног значаја и заштиту података.
Она објашњава да Уредба представља списак нових обавеза које треба да обезбеде адекватан правни оквир, односно, правила понашања за запослене у државним али и приватним предузећима који раде на обради података грађана.
Каже да тренутно постоји "правни апсурд" када је реч о обради података.
"Ако неко у Србији обрађује податке запослених радника, који су запослени у страној компанију, на те 'обрађиваче' се примењују наши закони, а они још увек нису усклађени са законодавством ЕУ", објашњава Ружић.
Напомиње да у том случају нема јасне надлежности институција у Србији, односно, нема контролног тела које кажњава за евентуалну крађу или злоупотребу података.
Како је речено на скупу, нема тачних података колико се лични подаци грађана продају оглашивачима, компанијама, али је напоменуто да након што ГДПР ступи на снагу у мају следеће године, број оваквих "инцидената" би требао да се смањи.
ГДПР ће ступити на снагу у 25. маја 2018. године, са циљем да замени Директиву о заштити података из 1995. године (Data Protection Directive). Док је стара Директива била на снази, чланице ЕУ усвајале су локалне прописе и зато закони о заштити података о личности широм ЕУ нису били усаглашени.
"У Србији се већ дуже време чека на нови Закон о заштити података о личности, који би инкорпорирао начела ГДПР у домаћи правни оквир и тако ускладио ову област са ЕУ стандардима, међутим, сви наши апели да се то деси нису до сада успели", каже Ружић.
ГДПР прописује да у случају компромитације података грађана, постоји обавеза да се о томе обавесте надлежни органи за заштиту података о личности у року од 72 сата уз достављање детаљног извештаја о случају.
Новим правилима биће обухваћене бројне компаније у ИТ сектору у Србији, банкарски сектор, али и сви који на било који начин користе податке грађана.
Ако је нека компанија из Србије, на пример, осмислила мобилну апликацију намењену и грађанима ЕУ, она готово сигурно прикупља неке податке о личности, а тренутно то прикупљање података нико не контролише у нашој земљи.
Такође и сви они који имају сајт преко кога нуде било какве услуге, од продаје мајица, аутомобила или ако неко има друштвену мрежу која пружа услугу комуникације и повезивања, биће под "лупом" ГДПР.
