You are here

Zaštita ličnih podataka - obaveze preduzeća

10/10/2018

Privredna komora Crne Gore u saradnji sa Agencijom za zaštitu ličnih podataka i slobodan pristup informacijama organizovala je 10. oktobra 2018. godine predavanje „Zaštita ličnih podataka - obaveze privrednih subjekata“.

Predavanje je organizovano u cilju edukacije predstavnika privrednih subjekata o važnosti adekvatne primjene Zakona o zaštiti podataka o ličnosti. Akcenat je na obavezama naših preduzeća, koji obrađuju podatke građana EU, da primjenjuju Opštu Uredbu o zaštiti ličnih podataka-GDPR.

Prema riječima direktora Sektora za obrazovanje i kvalitet Privredne komore prof. dr Mladena Perazića prikupljanje, obrada i korišćenje ličnih podataka od strane poslodavaca regulisani su Zakonom o zaštiti podataka ličnosti. Cilj zakona je da se svakom fizičkom licu, bez obzira na državljanstvo, prebivalište, vjeroispovijest, pol, političku i nacionalnu pripadnost i druga lična svojstva, obezbijedi ostvarivanje i zaštita prava na privatnost i ostalih prava i sloboda.

- Lični podaci jesu sve informacije koje se odnose na fizičko lice, čiji je identitet određen ličnim imenom, JMBG-om ili nekim drugim obilježjem. Pod obradom podataka podrazumijevaju se: prikupljanje, bilježenje, kopiranje, pretraživanje, čuvanje, stavljanje na uvid, objavljivanje, širenje, snimanje, čuvanje i druge radnje – rekao je Perazić.

Na seminaru je Mirjana Volkov, rukovoditeljka Odsjeka za predmete i prigovore u oblasti zaštite ličnih podataka Agencije govorila o Zakonu o zaštiti podataka o ličnosti, uz osvrt na obaveze privrednih subjekata u primjeni GDPR-a (službenik za zaštitu ličnih podataka, sertifikacija, pravo na zaborav, Privacy by design & default, novčana upravna mjera, kaznene mjere i dr.). Bilo je riječi o nadležnostima Agencije, kontroli subjekata, aktuelnim kaznenim odredbama, iskustvima iz prakse itd.

- Cilj edukacije je da se privrednim subjektima pruže dodatne informacije u vezi sa primjenom Zakona o zaštiti podataka o ličnosti, a u svijetlu primjene Opšte uredbe o zaštiti ličnih podataka GDPR. To je veoma kompleksan dokument koji je donijela EU i koji se primjenjuje od 25. maja 2018. godine u članicama EU. GDPR ne obavezuje samo članice Unije već i subjekte izvan EU koji obrađuju podatke građana EU. Cilj Uredbe je da se građaninu EU obezbijedi adekvatan stepen zaštite ličnih podataka, odnosno unificiran sistem zaštite ličnih podataka, bez obzira gdje se nalazio i da li se njegovi podaci obrađuju u EU ili izvan nje, rekla je Mirjana Volkov.

- Naš zadatak je, navela je, dalje, ona, da privrednim subjektima približimo zaštitu ličnih podataka, da napravimo platformu da subjekti, odnosno da službenici i lica koji rade u određenim kompanijama budu spremni za primjenu Uredbe. Mnogi od njih su već u obavezi da primjenjuju Uredbu, ali da bi se ona na adekvatan način primjenjivala mora postojati dobra osnova koja je već predviđena Zakonom o zaštiti podataka o ličnosti. GDPR je nadgradnja ovog zakonskog okvira i mi, iako nijesmo članica EU, svakako težimo članstvu u EU, pa je zadatak Crne Gore da svoje zakonodavstvo harmonizuje i da transponuje odredbe evropskih akata, i u oblasti zaštite ličnih podataka.

Podsjetila je da MUP predlagač Zakona o zaštiti podataka o ličnosti i da je obrazovao je radnu grupu kojoj će biti zadatak da transponuje odredbe Opšte uredbe. Na taj način će i privredni subjekti dobiti adekvatne smjernice tj. zakonske obaveze koji su dužni da primjenjuju, u duhu GDPR.

- Privrednim subjektima smo dali praktična rješenja, upoznali ih što su njihove obaveze prema Agenciji, zatim na koji način se ovoj agenciji dostavlja zbirka ličnih podataka kao i što je to interno pravilo koje svaki subjekt treba da ima. Objašnjena je i uloga službenika za zaštitu ličnih podataka, a to je lice koje je unutar privrednog subjekta zaduženo za zaštitu ličnih podataka i koje je po Uredbi prva kontakt tačka - objasnila je Volkov.

Ona je primijetila da je u praksi veoma mali broj subjekata koji su imenovali službenika za zaštitu ličnih podataka.

- Na osnovu iskustva Agencije mogu reći da iz godine u godinu bilježimo veći nivo zaštite ličnih podataka kod privrednih subjekata. Taj nivo zaštite ličnih podataka iz godine u godinu raste, ali još nije zadovoljavajući. Imamo izuzetno dobru kooperativnost privrednih subjekata kada je u pitanju kontrolna, odnosno nadzorna uloga Agencije. Dakle, ukoliko privrednim subjektima ukažemo na određenu nepravilnost ili donesemo rješenje kojim nalažemo otklanjanje nepravilnosti, privredni subjekti to poštuju, otklanjaju nepravilnosti i postupaju po rješenjima Agencije. Iz tog razloga je Agencija u prethodnom periodu podnosila mali broj zahtjeva za pokretanje prekršajnog postupka - kazala je Mirjana Volkov.

Potencirala je da je Opšta uredba o zaštiti ličnih podataka, naišla na veliki odjek zbog rigorozne kaznene politike i kazni koje se kreću do 20 miliona eura odnosno četiri odsto ukupnog globalnog prihoda neke kompanije. To je bio alarm za privredne subjekte jer znaju kakav rizik snose ukoliko dođe do povrede prava na zaštitu ličnih podataka. Izmjenama zakona će se kaznena politika, predviđena sadašnjim zakonom o zaštiti podataka o ličnosti, korigovati i te kaznene mjere biti oštrije.

Institucije sistema će, u saradnji sa Agencijom i posredstvom Privredne komore Crne Gore, i ubuduće organizovati edukacije za privrednike o zaštiti ličnih podataka i GDPR.

U radu skupa učestvovala je Branka Bešović iz pomenute agencije koja je govorila o obavezama privrede koje se odnose na evidenciju zbirki ličnih podataka, interno pravilo obrade i zaštite pomenutih podataka, video nadzor, biometriju i drugom.

Skupu je prisustvovao veliki broj predstavnika preduzeća koji su iskazali zapaženo interesovanje za ovu važnu temu.

Izdvajamo