You are here

Upoznavanje sa GDPR-om

05/07/2018

Usljed velikog interesovanja privrednika i predstavnika institucija, Privredna komore Crne Gore je 5. jula 2018. godine ponovo organizovala seminar na temu „Upoznavanje sa Opštom uredbom o zaštiti podataka o ličnosti (GDPR)”, u saradnji sa revizorsko - konsultantskom firmom BDO Srbija.

U radu je učestvovalo skoro 70 predstavnika sektora revizije, procjene rizika, usaglašenosti, poslovnih savjetnika, te zaposlenih koji učestvuju u upravljanju podacima o ličnosti po bilo kom osnovu. Uvodničarka je bila Vanja Kurtović, rukovoditeljka Sektora za upravljanje rizicima, BDO Srbija, a predavač njen saradnik Nikola Marković.

Učesnike seminara je u ime Privredne komore Crne Gore pozdravio Aleksandar Marđonovićiz Sektora za obrazovanje i kvalitet.

On je kazao da je ova uredba stupila na snagu 25. maja 2018. godine i direktno se primjenuje u državama članicama Unije bez prenošenja u nacionalno zakonodavstvo. Primenjivaće je i one kompanije čije je sjedište izvan EU, a koje nude usluge ili robu na njenom tržištu, ili ukoliko raspolažu podacima o ličnosti njenih građana.

- Očekuje se da će se zakonska regulativa zemalja kandidata za članstvo u EU mijenjati kako bi se uskladila sa ovom evropskom uredbom – rekao je Marđonović, dodajući da su predviđene rigorozne kazne u slučaju nepoštovanja GDPR.

Vanja Kurtović je kazala da se predviđa puna primjena GDPR u Crnoj Gori i Srbiji gdje je zakon već u proceduri.

- Za razliku od EU koja je dala dvije godine obveznicima da se pripreme za primjenu GDPR, u Srbiji i Crnoj Gori se očekuje da će za to, od usvajanja zakona, biti ostavljeno svega nekoliko mjeseci – rekla je ona.

Razvoj novih tehnologija i kanala telekomunikacija uzrokuje da se lični podaci sve slobodnije i brže kreću kroz globalnu digitalnu mrežu, proporcionalno povećavajući i rizike vezane za njihovo upravljanje. Opšta uredba o zaštiti podataka EU u potpunosti mijenja način poslovanja svih organizacija koje se bave prikupljanjem, obradom ili bilo kakvim tretiranjem podataka o ličnosti.

- Cilj GDPR je zaštita ljudskih prava u kontekstu kretanja podataka o ličnosti. Međutim, ova uredba predstavlja i svojevrsni rizik za organizacije, jer maksimalne propisane kazne za neusuglašavanje sa njom dosežu 20 miliona eura ili četiri odsto ukupnog prihoda kompanije, a treba imati u vidu i reputacione rizike koji iz toga proizilaze – navela je Vanja Kurtović.

Ona je dodala da je ova tema sada u fokusu i zbog nedavnog skandala o neovlašćenoj razmjeni podataka o ličnosti posredstvom socijalne mreže Facebook, te upozorila da će usaglašavanje sa GDPR biti težak proces pri čemu posebno treba voditi računa o načinu prikupljanja podataka, analizi, čuvanju, njihovoj vrsti, kao i detekciji i uklanjanju potencijalnih rizika koji mogu dovesti do ozbiljnih propusta.

- Ukoliko dođe do „curenja“ podataka o ličnosti ili sličnih neželjenih događaja i incidenata, organizacija će morati da dokaže da je preduzela adekvatne mjere u cilju njihove zaštite i prevencije navedenih događaja – rekla je predstavnica BDO.

Predavač Nikola Marković objasnio je obuhvat Opšte uredbe, šta su podaci o ličnosti, a šta ne. Govorio je o činiocima procesa upravljanja podacima o ličnosti unutar organizacije, naveo principe GDPR-a i prava vlasnika podataka o ličnosti zagarantovana ovom uredbom. Predavao je o konceptu Privacy by Design, koracima u implementaciji GDPR-a u poslovanje organizacije, ingerencijama Data Protection Officera (DPO) i Data Protection Impact Assesment (DPIA) procesu.

- GDPR ne predstavlja samo izvor rizika već i mogućnosti, jer će adekvatan dizajn sistema upravljanja podacima o ličnosti i njegova implementacija doprinijeti boljoj kontroli nad podacima i njihovim integritetom, a usklađenost sa regulativom izgradiće povjerenje kod klijenata i poslovnih partnera organizacije – rekao je Marković.

GDPR prema njegovim riječima najviše utiče na sektore zdravstvene zaštite, finansija, javni sektor, ICT, trgovinu i hotelijerstvo.

On je preporučio organizacijama da što prije otpočnu procese usklađivanja sa GDPR, upravo zbog kratkih rokova koji se očekuju za to.

- Organizacija mora prvo da ocijeni postojeći sistem upravljanja podacima o ličnosti, uoči neusaglašenosti trenutnog i željenog stanja, zatim formira plan kako bi neusklađenosti otklonila, sve u cilju potpunog ispunjenja zahtjeva regulative – naveo je predavač.

Organizacijama koje ne posjeduju kadar koji bi na adekvatan način mogao da odgovori zahtjevima upravljanja podacima o ličnosti, regulativa pruža mogućnost da ga eksterno angažuju.

Organizacija mora implementirati osam principa vezanih za privatnost prilikom upravljanja podacima o ličnosti. Podaci moraju biti obrađeni zakonito, pravično i transparentno, u skladu sa pravima njihovog vlasnika. Podaci su prikupljeni u određene, izričite i zakonite svrhe i ne smiju se obrađivati na način koji nije u skladu s time. Podaci su primjereni, relevantni i ograničeni na svrhe u koje se obrađuju. Oni se ne čuvaju se duže nego što je neophodno. Moraju biti tačni i ažurirani, te čuvati se primjenom adekvatnih mjera zaštite. Ne smiju se prenositi u drugu državu bez adekvatne zaštite.

Privredna komora će ovim seminarom i aktivnostima koje slijede nastaviti da podržava usvajanje znanja iz evropskog zakonodavstva i savremenog poslovanja bez kojih domaća preduzeća neće zauzeti mjesta na tržištu koja kvalitetom proizvoda i usluga zaslužuju.

Izdvajamo