GDPRGENERAL DATA PROTECTION REGULATION

EU opšta uredba o zaštiti podataka (GDPR) usvojena je 25.05.2018. godine radi bolje kontrole nad ličnim podacima građana EU. Usvajanjem GDPR-a se stavlja izvan snage Direktiva 95/46/EC. GDPR propisuje pravila u vezi sa zaštitom fizičkih lica prilikom obrade podataka o ličnosti i pravila u vezi sa slobodnim kretanjem podataka o ličnosti. GDPR se primjenjuje na obradu podataka o ličnosti koja se u cjelosti ili djelimično obavlja automatski i na neautomatizovanu obradu podataka o ličnosti koji čine dio sistema pohranjivanja ili su namijenjeni da budu dio sistema pohranjivanja.

Ova uredba poštuje sva osnovna prava i uvažava slobode i načela priznate Poveljom koja su sadržana u Ugovorima, a posebno poštovanje privatnog i porodičnog života, doma i komunikacija, zaštita podataka o ličnosti, sloboda mišljenja, savjesti i vjeroispovesti, sloboda izražavanja i informisanja, sloboda poslovanja, pravo na djelotvoran pravni lijek, kao i pravo na kulturnu, vjersku i jezičku različitost.

Da bi se obezbijedio dosledan i visok nivo zaštite fizičkih lica i da bi se uklonile prepreke za protok podataka o ličnosti unutar Unije, nivo zaštite prava i sloboda fizičkih lica u odnosu na obradu takvih podataka mora da bude isti u svim državama članicama. U čitavoj Uniji mora da se obezbijedi dosledna i homogena primjena pravila za zaštitu osnovnih prava i sloboda fizičkih lica u odnosu na obradu podataka o ličnosti. U pogledu obrade podataka o ličnosti radi poštovanja zakonske obaveze, za izvršenje zadatka koji se obavlja u javnom interesu ili u okviru izvršavanja službenih ovlašćenja dodijeljenih rukovaocu, državama članicama bi trebalo dozvoliti da zadrže ili uvedu nacionalne odredbe kako bi se dodatno odredila primjena pravila ove uredbe.

Djelotvorna zaštita podataka o ličnosti širom Unije zahtijeva jačanje i detaljno određivanje prava lica na koje se podaci odnose i obaveza onih koji obrađuju i određuju obradu podataka o ličnosti.

Ta prava su:

  • Pravo na informisanost
  • Pravo na ispravku
  • Pravo na brisanje („pravo na zaborav”)
  • Pravo na ograničenje obrade
  • Obveza obavještavanje u vezi s ispravkom ili brisanjem podataka o ličnosti ili ograničenjem obrade
  • Pravo na prenosivost podataka
  • Pravo na prigovor i donošenje automatizovanih pojedinačnih odluka

Ukoliko dođe do povrede prava lica GDPR-om su propisane kazne koje iznose €20,000,000 ili 4% ukupnog godišnjeg prihoda, šta je od toga veće.

Ukoliko vršite obradu podataka o ličnosti građana EU i niste u mogućnosti da obezbijediti sva prava licu čije podatke obrađujete onda je parvo vrijeme da svoje poslovne procese usaglasite sa zhatjevima GDPR-a, odnosno da izradite i usvojiti intene procedure i pravila kojim dokazujete tu usklađenost te da edukujete zaposlene o značenje i zahtjevima GDPR-a.

Neke od prednosti implememtacije GDPR-a su sledeće:

  • Osigurati da organizacija može da demonstrira usaglašenost sa zahtjevima GDPR-a;
  • Da organizacija razumije, dokumentuje i mapira lične podatke koje prikuplja, obrađuju i sa kojima raspolaže;
  • Uvesti odgovarajuću upotrebu procjene uticaja zaštite ličnih podataka u organizaciji;
  • Da se stalno razumije i procjenjuje rizik od nepoštovanja pravila zaštite podataka o ličnosti;
  • Izvršiti sve neophodne izmjene u postojećim politikama, procesima, procedurama, evidencijama, ugovorima i drugim dokumentovanim informacijama kako bi se uskladili sa zahtjevima GDPR;
  • Povećane sigurnost kupaca/klijenta i drugih zainteresovanih strana da su njihovi lični podaci zaštićeni.
  • Smanjenje rizika od povrede podataka o ličnosti u procesu rukovanja ličnim podacima
https://www.isomont.me/wp-content/uploads/2023/01/336616-PB9H6U-738.jpg