Adresa
Radnička 41, Novi Sad
Telefon
+381 21 6623 891
E-mail
advjakab@gmail.com
Iako tema zaštite podataka nije novijeg datuma, u poslednje vreme postaje sve aktuelnija.
Naime, još je Univerzalna deklaracija o ljudskim pravima iz 1948 godine propisala zašititu od proizvoljnog mešanja u privatni život, a takođe i Evropska Konvencija o ljudskim pravima iz 1950. godine propisuje pravo na poštovanje privatnog i porodičnog života, doma i prepiske. Dakle, ideja zaštite od zadiranja u privatni život je stara više decenija, ona predstavlja fundamentalno ljudsko pravo. Međutim, ono što je znatno aktualizovalo zaštitu podataka je neslućeni razvoj interneta u 21. veku. Upravo to je bio razlog donošenja Opšte uredbe o zaštiti podataka o ličnosti – GDPR (General Data Protection Regulation).
Podaci o ličnosti, odnosno baze istih, čine zapravo ogromnu vrednost kompanija koje ih poseduju. Oni se mogu uporediti sa naftom, pokreću najprofitabilnije korporacije danas. Uzmimo primer recimo Facebook-a. Njegova vrednost su upravo podaci o ličnosti koje poseduje o svim njegovim korisnicima. Brojni su načini na koji ti podaci mogu biti zloupotrebljeni. Primer za to je slučaj Cambridge Analytica, koji je otkriven 2018. godine. Cambridge Analytica je firma iz Velike Britanije koja je koristila podatke više desetina miliona korisnika Facebooka, stvarajući tako psihiloške profile glasača, kako bi se uticalo na njihovu volju za glasanje. Ovaj princip je korišten za predsedničku kampanju Donalda Trumpa, a takođe i tokom kampanje Brexita.
Dakle, ako znamo koliko su važni podaci o ličnosti, shvatićemo i koliko je bitno da se isti štite.
Srbija donosi 2018. godine novi Zakon o zaštiti podataka o ličnosti, usklađen sa GDPR-om, koji propisuje opšti režim obrade podataka, ali i tzv. “Policijskom direktivom” koja propisuje obradu podataka od strane policije, tužilaštva i zatvora.
Na koga se sve Zakon primenjuje? Član 3 Zakona propisuje:
„Ovaj zakon primenjuje se na obradu podataka o ličnosti koja se vrši, u celini ili delimično, na automatizovan način, kao i na neautomatizovanu obradu podataka o ličnosti koji čine deo zbirke podataka ili su namenjeni zbirci podataka.
Ovaj zakon ne primenjuje se na obradu podataka o ličnosti koju vrši fizičko lice za lične potrebe, odnosno potrebe svog domaćinstva.
Dakle, Zakon se primenjuje i na automatizovanu obradu (elektronsku), kao i neautomatizovanu (obradu na papiru), a ne primenjuje se, na primer, na kontakte koje svi imamo u svom telefonu i koje koristimo u privatne svrhe.
Ovaj zakon primenjuje se na obradu podataka o ličnosti koju vrši rukovalac, odnosno obrađivač koji ima sedište, odnosno prebivalište ili boravište na teritoriji Republike Srbije, u okviru aktivnosti koje se vrše na teritoriji Republike Srbije, bez obzira da li se radnja obrade vrši na teritoriji Republike Srbije.
Zakon o zaštiti podataka o ličnosti se primenjuje na sve koji obrađuju podatke o ličnosti, a koji imaju sedište, prebivalište, boravište na teritoriji Republike Srbije.” „Obrada“ podrazumeva prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje.“ (Član 4 Zakona st 3)
Ovaj zakon primenjuje se na obradu podataka o ličnosti lica na koje se podaci odnose koje ima prebivalište, odnosno boravište na teritoriji Republike Srbije od strane rukovaoca, odnosno obrađivača koji nema sedište, odnosno prebivalište ili boravište na teritoriji Republike Srbije, ako su radnje obrade vezane za:
1) ponudu robe, odnosno usluge licu na koje se podaci odnose na teritoriji Republike Srbije, bez obzira da li se od tog lica zahteva plaćanje naknade za ovu robu, odnosno uslugu;
Na primer, strane kompanije koje nemaju sedište u Srbiji, ali imaju sajt na srpskom jeziku, imaju obavezu da primene naš Zakon.
2) praćenje aktivnosti lica na koje se podaci odnose, ako se aktivnosti vrše na teritoriji Republike Srbije.“
Napred navedeno se odnosi na kompanije koje, na primer, preko “kolačića” prate aktivnosti lica na teritorije naše zemlje.
Šta je zapravo podatak o ličnosti? Član 4, st 1 propisuje:
„ „podatak o ličnosti“ je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;”
Ukratko, svaki podatak pomoću kojeg je neko lice određeno ili može biti odredivo. To može biti i email adresa, koja čini često baze podataka kompanija koje posluju na internetu.
Usklađivanje poslovanja sa našim Zakonom o zaštiti podataka o ličnosti predstavlja donošenje više internih akata, implementaciju istih, kao i uvođenje određenih procedura u poslovanju. Posledica ovog neusklađivanja povlači prekršajnu odgovornost i novčanu kaznu do 2 000 000 dinara.
Međutim, ponekad nije dovoljno samo uskladiti poslovanje sa našim Zakonom. Naime, GDPR ima specifičnu teritorijalnu klauzulu, tako da se isti primenjuje i na sve one koji obrađuju podatke lica sa teritorije Evropske unije. To znači da ukoliko, na primer, posedujete sajt na nekom od jezika EU ili ukoliko imate mogućnost dostave robe u EU, bićete u obavezi da uskladite Vaše poslovanje i sa GDPR-om. U tom slučaju, kazne za neusklađivanje su mnogo veće, može se izreći čak do 20 000 000 evra.
NAPOMENA: Ovaj tekst predstavlja stav autora o predmetnom pitanju i ne predstavlja pravni savet, niti zamenu za angažovanje odgovarajućeg stručnjaka u datoj oblasti.
AUTOR: Nina Uhrin