You are here

GDPR - obaveze privrednih subjekata

20/02/2019

Privredna komora Crne Gore je 20. februara 2019. godine, u saradnji sa Agencijom za zaštitu ličnih podataka i slobodan pristup informacijama, organizovala predavanje „Zaštita ličnih podataka - obaveze privrednih subjekata“.

Predavač je bila Mirjana Volkov, rukovoditeljka Odsjeka za predmete i prigovore u oblasti zaštite ličnih podataka pomenute agencije.

Cilj je bila edukacija predstavnika privrednih subjekata o važnosti adekvatne primjene Zakona o zaštiti podataka o ličnosti, sa akcentom na obaveze naših preduzeća koja obrađuju podatke građana EU da primjenjuju Opštu Uredbu o zaštiti ličnih podataka-GDPR.

U ime organizatora, učesnike seminara pozdravio je direktor Sektora za pravne i opšte poslove Privredne komore Bojan Jovović. On je objasnio da su prikupljanje, obrada i korišćenje ličnih podataka od strane poslodavaca regulisani Zakonom o zaštiti podataka o ličnosti.

- Ovaj zakon ima cilj da se svakom fizičkom licu, bez obzira na državljanstvo, prebivalište, vjeroispovijest, pol, političku i nacionalnu pripadnost i druga lična svojstva, obezbijedi ostvarivanje i zaštita prava na privatnost i ostalih prava i sloboda – rekao je Jovović.

Naveo je da su lični podaci sve informacije koje se odnose na fizičko lice, čiji je identitet određen ličnim imenom, JMBG-om ili nekim drugim obilježjem. Pod obradom podataka podrazumijevaju se: prikupljanje, bilježenje, kopiranje, pretraživanje, čuvanje, stavljanje na uvid, objavljivanje, širenje, snimanje, čuvanje i druge radnje.

Sabahudin Delić, pomoćnik direktora Agencije za zaštitu ličnih podataka i slobodan pristup informacijama, kazao je da je GDPR veoma kompleksan dokument koji je donijela EU i koji se primjenjuje od 25. maja 2018. godine u članicama. Opšta uredba ne obavezuje samo članice Unije, već i subjekte izvan EU koji obrađuju podatke njenih građana. Cilj Uredbe je da se građanima EU obezbijedi adekvatan, unificiran stepen zaštite ličnih podataka, bez obzira gdje se nalazili.

- I mi moramo inkorporirati ovu uredbu u naše zakonodavstvo. Našim Ustavom jemčimo pravo na zaštitu privatnosti ličnih podataka. Međutim, u vremenu globalizacije, napretka tehnologije i društvenih mreža nijesmo ni svjesni situacija u kojima se mogu desiti povreda privatnosti, krađa identiteta i zloupotreba ličnih podataka. Zato se Agencija trudi da obezbijedi adekvatnu nadzornu ulogu u zaštiti ličnih podataka  - rekao je Delić.

On je predstavio rad Agencije i njenu organizaciju, te govorio o aktuelnom Zakonu o zaštiti podataka o ličnosti koji je donijet 2009. a mijenjan 2016. godine.

- Očekujemo usklađivanje ovog zakona sa GDPR tokom 2019. godine – kazao je Delić.

Mirjana Volkov je kazala da veliko interesovanje privrednika za ovu temu potvrđuje značaj i ozbiljnost Opšte uredbe o zaštiti ličnih podataka.

- Pojedini privredni subjekti koji posluju nu Crnoj Gori i obrađuju podatke građana EU, odnosno nude im određene robe ili usluge, u obavezi su da primjenjuju Opštu uredbu o zaštiti ličnih podataka. Svaki privredni subjekt treba interno da napravi procjenu da li je već u obavezi da primjenjuje GDPR, a u tome mu mogu pomoći parametri: da li posluje na tržištu EU, ima internet stranicu na jeziku u službenoj upotrebi u EU i da li prodaju svojih roba/usluga naplaćuje u eurima – navela je Volkov.

Podsjetila je da MUP predlagač Zakona o zaštiti podataka o ličnosti i da je obrazovao radnu grupu čiji su članovi i predstavnici Agencije a kojoj će biti zadatak da transponuje odredbe Opšte uredbe. Kada Zakon bude usvojen svi privredni subjekti biće u obavezi da primjenjuju i ono što GDPR propisuje.

- Već sada bi menadžment privrednih subjekata trebalo da razmišlja o imenovanju službenika za zaštitu ličnih podataka. Taj službenik je kontakt tačka između privrednih subjekata i osoba čiji se podaci obrađuju – rekla je Volkov.

Uredba, prema njenim riječima, prepoznaje i postupak sertifikacije.

- Sertifikat koji bi dobijali privredni subjekti bili bi i stvar prestiža na tržištu. Njegovo posjedovanje daje utisak povjerenja da je riječ o privrednom subjektu koji štiti lične podatke svojih klijenata. Nadamo se da će Agencija, kao nadzorni organ, izdavati pomenute sertifikate – kazala je ona.

Ona je privrednim subjektima poručila da je potrebno da strogo vode računa da lične podatke obrađuju uz saglasnost onoga na kojeg se odnose i ako za to postoji osnova u zakonu. Jer, kazne su rigorozne, naglašava Volkov, navodeći da je Google platio 50 miliona eura zbog ovog prekršaja.

Privredni subjekti su tokom predavanja upoznati i sa obavezema prema Agenciji, načinom dostavljanja zbirki ličnih podataka, ulogama službenika za zaštitu ličnih podataka.

Institucije sistema će, u saradnji sa Agencijom i posredstvom Privredne komore Crne Gore, i ubuduće organizovati edukacije za privrednike o zaštiti ličnih podataka i GDPR.

Skupu je prisustvovao veliki broj predstavnika preduzeća koji su iskazali zapaženo interesovanje za ovu važnu temu.