Aktuelno

GDPR: da li ste spremni

I dok se nekada debata vodila o „sitnim” digitalnim tragovima koji ostaju zapisani onlajn, danas su na internetu izloženi čitavi identiteti ličnosti. Nesumnjivo najaktuelnija digitalna tema ovih dana jeste zaštita podataka o ličnosti. Ona se i krije iza jednog od „najstrašnijih” pojmova savremenog društva – GDPR-a!
Istraživali smo kako će na Srbiju uticati GDPR, šta će se promeniti posle 25. maja 2018. kada na snagu stupi GDPR, kako će uticati na pojedinca, a kako na kompanije i šta država mora da učini da strane IT firme ne bi napuštale Srbiju i odlazile u zemlje Evropske unije…

Dugačak je spisak onih koji prikupljaju podatke o ličnosti: od kompanija i institucija, senzora i kamera po gradovima, do pametnih telefona. Podaci se obrađuju, ukrštaju i pakuju, zatim prodaju ili se njima na drugi način manipuliše.
– GDPR je potreba da se doživi istorijski trenutak koji do sada nismo imali. Već decenijama, zahvaljujući razvoju tehnologije, kreira se mit da privatnost umire. Opasno je i ponižavajuće ako se to desi, a u tom kontekstu GDPR predstavlja svojevrstan otpor – rekao je Rodoljub Šabić, poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, na jednodnevnoj konferenciji BIZIT.

Šta je GDPR
Pre dve godine Evropska unija usvojila je Opštu uredbu o zaštiti podataka o ličnosti – GDPR (General Data Protection Regulation). Iako je doneta 2016, Uredba će zbog vrlo komplikovanog procesa usklađivanja s regulativom Evropske unije početi da se primenjuje 25. maja 2018. GDPR će zameniti Direktivu o zaštiti podataka (Directive 95/46/EC) donetu 1995. godine. Tom direktivom nisu bile obuhvaćene nove tehnologije poput mobilnih aplikacija i društvenih mreža. Usvajanjem GDPR-a stvara se jedinstven pravni instrument s direktnom primenom u svih 28 država članica Evropske unije, a iako se odnosi na poslovanje unutar Unije, uticaj GDPR-a osetiće se i u Srbiji.
GDPR detaljno uređuje oblast rada s podacima o ličnosti i odnosi se na njihovo prikupljanje, čuvanje i zaštitu od trećih lica. Kompanije u Srbiji koje nude svoje usluge ili proizvode na teritoriji Evropske unije moraće da usklade poslovanje sa GDPR-om ako žele da nastave da posluju u skladu sa zakonom. Ukoliko to ne urade, očekuju ih novčane kazne do 20 miliona evra, tj. do pet odsto godišnjeg prihoda.

GDPR u teoriji
U našoj zemlji je od 2008. godine na snazi „zastareo” Zakon o zaštiti podataka ličnosti. Iako je ostalo još malo vremena do 25. maja, Srbija još nije uskladila regulativu iz oblasti zaštite podataka o ličnosti, a ukoliko to ne učini, kompanije će morati same da usklade svoje poslovanje sa GDPR-om. To bi bilo vrlo komplikovano jer bi morale da usklađuju svoje poslovanje sa dva različita regulatorna režima. To znači, tvrde stručnjaci, veće troškove i pravnu neizvesnost.
– Evropska unija nije mogla da obaveže samo svoje kompanije na poštovanje tih pravila jer bi izgubile konkurentnost na tržištu. Zato će sve svetske firme koje posluju na evropskom tržištu morati da poštuju GDPR. A pošto je ceo svet povezan, uticaj Uredbe uskoro će biti globalan – kaže Tomas Rikert, predsedavajući Foruma za nazive i brojeve u Udruženju internet industrije Eco iz Nemačke.

GDPR u praksi
Ukoliko država ne uskladi propise s GDPR-om, hosting i cloud usluge bazirane u Srbiji biće pod režimom takozvanog izvoza podataka, što GDPR nikako ne dozvoljava.
GDPR se odnosi na svakog ko se usudi da se bavi obradom podataka građana Evropske unije.
Za razliku od kompanija, pojedincima će biti omogućeno da uvek i u svakom trenutku znaju ko i zašto skuplja njihove lične podatke. Osim toga, pojedinci će, takođe, moći da zahtevaju da se ti podaci izbrišu iz baze podataka u kojoj se nalaze. GDPR je upravo i stvoren da bi zaštitio pojedinca pre svega, a jedno od njegovih osnovnih načela jeste takozvano pravo na zaborav (Right to be forgotten). To znači da će, ako neko ima, recimo, nalog na Faceboo-
ku i poželi da ga ugasi, Facebook biti dužan da obriše njegove podatke. Da se razumemo, ti podaci neće biti obrisani zauvek. Oni ostaju da postoje negde na nekom globalnom serveru, ali se nigde ne prikazuju na internetu, tj. neće biti dostupni onlajn. Kada GDPR stupi na snagu, i za slanje newslettera biće vam potrebna dozvola od korisnika.
Najveći problem sa GDPR-om u Srbiji jeste to što ne postoji stvaran način da se unapred zna da li je postupak koji neka firma vodi u skladu s regulativom ili ne. A da li je GDPR samo birokratska procedura koja će malim firmama otežati rad ili nešto što će promeniti poslovanje velikih kompanija videćemo posle 25. maja 2018. MN


Šta kompanije treba da urade
– Ako za vaš core biznis nije neophodno da prikupljate i obrađujete podatke, umanjite dodir s njima. Ukoliko ipak morate da ih obrađujete, bitno je da svaku bazu podataka o ličnosti koju imate obrađujete posebno. Podaci su resurs, ali su zbog nove regulative ujedno i velika odgovornost i zahtevaju čitav niz mera koje je neophodno sprovesti – objašnjava Đorđe Krivokapić, profesor na FON-u.


U praksi, to znači da će se kompanije iz Evropske unije sve ređe odlučivati da razmenjuju podatke s našim kompanijama. Recimo, firme koje se bave analitikom ili korisničkom podrškom otežano će poslovati jer sama analitika odnosno podrška podrazumeva obradu ličnih podataka. Ukratko, ko i dalje posle 25. maja bude želeo da posluje s Evropskom unijom, moraće svojim klijentima da objasni u koju svrhu prikuplja njihove podatke, a moraće i da se obaveže da će ih štititi