Zakonska regulativa
Opšta regulativa o zaštiti podataka o ličnosti, odnosno General Data Protection Regulation (u daljem tekstu GDPR) je novi pravni okvir koji propisuje način korišćenja podataka o ličnosti građana EU.
GDPR
Opšta regulativa o zaštiti podataka o ličnosti, odnosno General Data Protection Regulation (u daljem tekstu GDPR) je novi pravni okvir koji propisuje način korišćenja podataka o ličnosti građana EU. Iz toga proizilazi da će svaka organizacija koja na bilo koji način obrađuje podatke EU građana morati da se pridržava novih pravila o zaštiti podataka o ličnosti, čak i ako joj je sedište izvan teritorije EU.
Usvajanjem GDPR-a stvoren je jedinstven pravni instrument sa direktnom primenom u svih 28 država članica ali i šire, zamenjujući sve različite načine na koje se implementirala prethodna Direktiva. Pored ovoga, GDPR uzima u obzir i nove tehnologije koje nisu obuhvaćene Direktivom kao što su Big Data, mobilne aplikacije, društvene mreže, itd.
GDPR uvodi nova i sveobuhvatnija pravila u pogledu korišćenja i zaštite podataka o ličnosti, a sama činjenica da kazne za nepoštovanje ovih propisa dosežu i do 20 miliona evra, odnosno 4% godišnjeg prometa, govori o neophodnosti pravovremenog usaglašavanja poslovanja organizacija sa novom regulativom.
Prava i obaveze po Novom Zakonu o zaštiti podataka o ličnosti
Novi Zakon o zaštiti podataka o ličnosti počeo je da se primenjuje 21. avgusta 2019. godine.
Ovaj propis donosi niz obaveza za rukovaoce i obrađivače podataka, naročito za velika pravna lica koja posluju sa velikim brojem korisnika, uvodi nova prava fizičkih lica, ali i propisuje oštre kazne za nepoštovanje odredbi Zakona.
Iz navedenih razloga, rukovaoci i obrađivači podataka o ličnosti moraju u kratkom roku uskladiti svoje poslovanje sa odredbama ovog zakona.
Ako je vaše poslovanje na bilo koji način povezano sa podacima koji se odnose na fizička lica, bilo da radi svog poslovanja prikupljate ili uslužno obrađujete tuđe podatke, na vas se primenju pravila o zaštiti podataka o ličnosti i tu nema razlike između domaćeg zakonodavstva i GDPR-a.
Osnovno pravilo je da će se GDPR primenjivati na vas ukoliko imate predstavništvo koje se bavi obradom podataka o ličnosti u nekoj od država članica Evropske unije. U tom slučaju sasvim je nevažno gde se ovim bavite i čije lične podatke obrađujete.