Pravila se moraju poštovati: Koliko će nova Uredba o GDPR-u uticati na BiH?

Opća uredba o zaštiti ličnih podataka (GDPR) koja predstavlja novi vid zakonske zaštite ličnih podataka, stupila je danas u zemljama EU na snagu.

Prema ovoj Uredbi lični podatak je bilo kakva informacija koja osobu može identificirati. To nije samo ime i prezime - to je matični broj, otisak prsta, IP adresa na računaru i telefonima, fotografija lica pomoću koje otključavate telefon...

KO TREBA POŠTOVATI GDPR UREDBU?

Zimeta Ćemerlić, EOQ Menadžer i auditor kvaliteta u kompaniji Interquality  koja je još u februaru organizovala radionicu na temu: „Opće Uredbe o zaštiti ličnih/osobnih podataka 'GDPR'" kaže kako sve organizacije, institucije, preduzeća i svi drugi pravni subjekti koji imaju zaposlenike, kupce, korisnike usluga po bilo kojem osnovu koji su građani EU tj. imaju pasoš članice EU, dužni su ispoštovati GDPR uredbu u zaštiti osobnih podataka istih.

Navodi kako je cilj uredbe pružiti kontrolu građanima nad njihovim osobnim podacima i stvoriti visoki i ujednačeni nivo zaštite podataka u Europskoj Uniji.

„Regulativa se odnosi i na sve zemlje izvan EU koje koriste podatke europskih građana ili im prodaju robu ili usluge“, kaže Ćemerlić, naglašavajući kako je poruka jasna – „Ako imate koristi od EU tržišta, morate poštovati njezina pravila. Pravilo se odnosi na sve organizacije koje čuvaju i obrađuju podatke.“

Ono što je osnovni korak za svaku organizaciju u BiH, kaže jeste da urade „Procjenu usklađenosti“ zaštite osobnih podataka prema važećem Zakonu o zaštiti osobnih podataka u BiH i GDPR Uredbom.

„Na žalost, veliki broj organizacija nije ispoštovao niti primjenjuje, ili samo pro-forme primjenjuje osnovne odredbe iz Zakona o zaštiti osobnih podataka BiH. Postavlja se pitanje kako će organizacije u BiH biti spremni da implementiraju osnovne zahtjeve GDPR Uredbe a nisu u cjelosti implementirale postojeći Zakon o zaštiti osobnih podataka“, istaknula je Ćemerlić.

Petar Kovačević, direktor Agencije za zaštitu ličnih podataka BiH za poslovni portal Akta.ba kazao je kako Zakon o zaštiti osobnih podataka u Bosni i Hercegovini odražava odredbe navedene Direktive koja se od 25. maja, odnosno danas stavlja van snage.

ŠTA DONOSI UREDBA?

„Uredba donosi mnoštvo novosti a između ostalog i sljedeće: Uredbom su ojačana prava nositelja podataka i obveze onih koji obrađuju osobne podatke. Uvode se nove i pojednostavljuju neke već postojeće definicije, određuju biometrijski i genetski podaci, preciznije opisuju postojeći pojmovi, jačaju prava nositelja podataka te se smanjuju i pojednostavljuju pojedine administrativne obveze voditelja zbirke osobnih podataka, a ujedno i jačaju nadzorne ovlasti te mogućnost izricanja kazni od strane tijela za zaštitu osobnih podataka“, kaže Kovačević.

Što se tiče samih građana, njima će se omogućiti lakši pristup njihovim podacima, te će se moći informirati na jasan i razumljiv način o tome kako i u koju svrhu se obrađuju njihovi podaci.

Ono što je zanimljivo jeste da se uredbom uvodi „pravo na zaborav" tj. mogućnost da ispitanik zatraži od poduzeća i organizacija brisanje svojih podataka kada ne bude htio da se njegovi osobni podaci obrađuju, a uz uvjet da ne postoje zakoniti razlozi za njihovo zadržavanje.

U slučaju povrede osobnih podataka voditelj obrade je bez nepotrebnog odgađanja dužan obavijestiti nadzorno tijelo o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.

Kovačević, pojašnjava kako se u određenim okolnostima uvodi i potreba obavještavanja nositelja podataka ukoliko je došlo do povrede njegovih osobnih podataka, a za određene kontrolore se uvodi i obveza imenovanja službenika za zaštitu podataka.

Nadalje, djeca su prepoznata kao osobito ranjiva skupina jer ne mogu adekvatno raspolagati sa svojim osobnim podacima, odnosno često nisu svjesna opasnosti kojima se izlažu prilikom neopreznog upravljanja sa svojim osobnim podacima. Iz tog razloga djeca će moći koristiti određene internetske usluge i servise za koje je potrebno dati osobne podatke isključivo uz roditeljski pristanak.

Kada je u pitanju utjecaj Opće uredbe na građane BiH i domaće kontrolore osobnih podataka koji posluju na teritoriji EU Kovačević ističe da će sama Uredba imati određeni utjecaj na iste neovisno od usklađivanja domaćeg zakonodavstva.

UREDBA I KAO POSLOVNA PRILIKA

„Prema članku 3. Uredbe proizlazi da će se ista primjenjivati na obradu osobnih podataka u okviru aktivnosti poslovnih subjekata sa sjedištem u Uniji neovisno od toga da li se obrada osobnih podataka vrši u Uniji ili ne. Znači, ukoliko kontrolor podataka sa sjedištem u Uniji ima poslovne ogranke i u BiH ili na bilo koji način pruža usluge građanima u BiH onda će se ovi propisi primjenjivati i na građane BiH. S druge strane, prema istom članku Uredbe (stavak 2), firme iz Bosne i Hercegovine koje posluju na prostoru Unije ili nude robe ili usluge građanima Unije, dužne su primjenjivati Uredbu“, pojašnjava Kovačević.

Dakle, i u uvjetima da domaće zakonodavstvo ne bude usklađeno sa europskim, propisi iz zaštite osobnih podataka će se pod određenim uvjetima primjenjivati kako na građane BiH tako i na domaće kontrolore ukoliko posluju sa Unijom.

Ono što Agencija u ovom trenutku ne može predvidjeti jeste u kojoj mjeri će se Uredba reflektirati na rad pojedinih institucija i poslovnih subjekata, te na koje subjekte će se najviše reflektirati, obzirom da je riječ o širokoj obradi osobnih podataka u različite svrhe, tako da će kaže biti potrebno naći rješenje da takva obrada bude usuglašena i sa EU standardima i sa trenutnim zakonodavstvom važećim u Bosni i Hercegovini.

Uvođenje Uredbe donosi na području podatkovnih centara i usluga u oblaku znatno sigurnije i povoljnije poslovanje.

Primjenu ove uredbe treba gledati i kao poslovnu priliku, kažu naši sagovrnici. Organizacije koje usuglase svoje poslovanje s Uredbom mogu se pohvaliti korisnicima da im pružaju punu kontrolu nad njihovim osobnim podacima.

E. Kokor

Foto: pixabay