Da li je neophodno i kako se uskladiti sa Zakonom o zaštiti podataka o ličnosti? Prvo, Zakon je propis koji štiti privatnost i podatke o ličnosti građana. Sve više ljudi prepoznaje važnost zaštite podataka o ličnosti. Pitanje kako kako se uskladiti sa Zakonom o zaštiti podataka postaje sve značajnije. Što zbog novih propisa koji se uvode, tako i zbog rizika od kršenja propisa i pravne odgovornosti koja za to sledi.
Postoje brojne prednosti usklađivanja poslovanja sa Zakonom o zaštiti podataka o ličnosti. Prvo, to pomaže u održavanju poverenja klijenata i korisnika. Kada korisnici osećaju da su njihovi podaci sigurni i zaštićeni, povećava se njihova spremnost da dele svoje podatke sa kompanijama. To je posebno važno u digitalnom dobu, kada se velika količina podataka prikuplja i obrađuje na internetu.
Usklađivanje poslovanja sa Zakonom o zaštiti podataka o ličnosti štiti kompaniju od rizika od kršenja zakona i pravnih posledica koje za to slede. Kršenje ovog zakona može dovesti do velikih novčanih kazni, negativnog uticaja na ugled i imidž kompanije. EU donela je Opštu uredbu o zaštiti podataka (GDPR) koja daje regulatorima ovlašćenje da izriču kazne do 4% ukupnog godišnjeg prihoda kompanije.
Uskladiti poslovanja sa Zakonom o zaštiti podataka o ličnosti je korisno za internu organizaciju i upravljanje rizicima u poslovanju. Kompanije koje pravilno upravljaju podacima o ličnosti i primenjuju odgovarajuće mere zaštite, smanjuju rizik od curenja podataka i drugih neželjenih događaja. To može smanjiti troškove i rizike vezane za bezbednost podataka i sprečiti finansijske gubitke i druge negativne efekte.
Ukoliko kompanija ne uskladi svoje poslovanje sa Zakonom o zaštiti podataka o ličnosti, postoji nekoliko rizika koji se mogu pojaviti, a neki od njih su:
- Novčane kazne: Zakon o zaštiti podataka o ličnosti predviđa novčane kazne u slučaju kršenja njegovih odredbi. Ove kazne mogu biti vrlo visoke i predstavljaju značajan finansijski teret za kompaniju.
- Gubitak poverenja klijenata i poslovnih partnera: Klijenti i poslovni partneri mogu izgubiti poverenje u kompaniju ukoliko se otkrije da nije adekvatno zaštitila njihove podatke o ličnosti. To može dovesti do smanjenja obima poslovanja, negativnog uticaja na reputaciju kompanije i gubitka klijenata.
- Pravni postupci: Klijenti i poslovni partneri koji su oštećeni zbog kršenja Zakona o zaštiti podataka o ličnosti mogu podneti tužbu protiv kompanije. Ovi pravni postupci mogu biti vrlo skupi i vremenski zahtevni, a mogu dovesti do dodatnih finansijskih troškova i gubitka vremena.
- Regulatorni nadzor: Kompanije koje ne poštuju Zakon o zaštiti podataka o ličnosti mogu biti podvrgnute regulatornom nadzoru i inspekcijama. Ovo može dovesti do dodatnih troškova i ometanja poslovanja, a može se takođe odraziti i na reputaciju kompanije.
- Kršenje etičkih principa: Neusaglašenost sa Zakonom o zaštiti podataka o ličnosti može ukazivati na nedostatak etičkih principa i brige za klijente i poslovne partnere. Ovo može imati dugoročni negativni uticaj na poslovanje kompanije i njen odnos sa klijentima.
Zbog svega navedenog, važno je da svaka kompanija koja obrađuje podatke o ličnosti preduzme neophodne mere. Uskladiti poslovanje sa Zakonom o zaštiti podataka o ličnosti predstavlja zaštitu podataka svojih klijenata i poslovnih partnera.
Svaka firma koja obrađuje podatke mora imati odgovarajuću dokumentaciju koja će omogućiti da se ispuni zakonska obaveza zaštite podataka o ličnosti. U nastavku su navedeni osnovni dokumenti koje svaka firma treba da ima ako obrađuje podatke o ličnosti:
- Pravilnik o obradi podataka o ličnosti – dokument koji definiše pravila i procedure kojih se firma pridržava u vezi sa obradom podataka o ličnosti. Ovaj dokument obično obuhvata svrhu obrade podataka, vrste podataka koje se obrađuju, način prikupljanja i obrade podataka, kao i mere koje firma preduzima kako bi zaštitila ove podatke.
- Obaveštenje o obradi podataka – dokument kojim se klijent ili korisnik informiše o načinu na koji će se obrađivati njegovi podaci, kao i o svrsi obrade. Ovaj dokument mora biti jasan i razumljiv za korisnika, a korisnik mora biti u mogućnosti da u svakom trenutku povuče svoju saglasnost.
- Sporazum o obradi podataka – dokument koji uređuje odnos između firme i treće strane koja obrađuje podatke u ime firme. Ovaj dokument se obično zaključuje sa pružaocima usluga koji obrađuju podatke o ličnosti u ime firme, kao što su hosting provajderi, servisi za slanje emailova i slično.
- Registar obrade podataka – dokument u kojem se vodi evidencija o svim aktivnostima obrade podataka o ličnosti u okviru firme. Registar treba da sadrži informacije o svrsi obrade, vrsti podataka, načinu prikupljanja i obrade, kao i o merama koje se preduzimaju za zaštitu podataka.
- Bezbednosna politika – dokument koji definiše mere i procedure za zaštitu podataka o ličnosti. Ova politika obuhvata mere koje se preduzimaju kako bi se sprečilo neovlašćeno pristupanje, izmena, uništavanje ili otkrivanje podataka o ličnosti.
- Politika zadržavanja podataka – dokument koji definiše koliko će se dugo podaci o ličnosti čuvati u sistemu firme. Ovaj dokument treba da bude u skladu sa zakonskim obavezama i da se pridržava propisa o zadržavanju podataka o ličnosti.
- Politika pristupa podacima – dokument koji definiše ko ima pristup podacima o ličnosti u sistemu firme. Ovaj dokument treba da bude u skladu sa zakonskim obavezama i da se pridržava propisa o pristupu podacima o ličnosti.
- Politika privatnosti je dokument koji opisuje način na koji se prikupljaju, koriste i čuvaju podaci korisnika na sajtu. Izrada ovog dokumenta je važna jer pomaže u zaštiti privatnosti korisnika i usklađivanju sa zakonom o zaštiti podataka.
Kako se uskladiti sa zakonom o zaštiti podataka i koje su kazne?
U Srbiji, Zakon o zaštiti podataka o ličnosti (Zakon) reguliše zaštitu podataka o ličnosti i predviđa određene kazne ukoliko se prekrše njegove odredbe.
U skladu sa Zakonom, za prekršaj zakonskih odredbi o zaštiti podataka o ličnosti može se izreći novčana kazna u iznosu od 100.000 do 2.000.000 dinara (oko 850 – 17.000 evra). Novčana kazna može biti izrečena od strane Poverenika, koji je nadležni organ za nadzor nad primenom Zakona.
Osim novčane kazne, Zakon predviđa i druge mere koje se mogu preduzeti u slučaju kršenja zakona. Poverenik može naložiti firmi da prestane sa određenom aktivnošću.
Prilikom teškog kršenja zakona, Poverenik može pokrenuti postupak za izricanje kazne zatvora. Kazna zatvora može biti izrečena u trajanju od 6 meseci do 5 godina za kršenje određenih zakonskih odredbi.
Kazne i druge mere koje se preduzimaju u slučaju kršenja Zakona mogu se razlikovati u zavisnosti od težine prekršaja. Svaka firma koja obrađuje podatke o ličnosti treba da bude svesna zakonskih obaveza preuzimanja neophodnih mera.