Piše: Predrag Groza, advokat i partner u Advokatskoj kancelariji Tomić Sinđelić Groza (TSG)
Zaštita podataka o ličnosti, svest o bezbednosnim rizicima i važnost poštovanja prava pojedinaca u ovoj oblasti, nisu više potpuna nepoznanica u Srbiji. O ovoj temi, koja je predugo bila skrajnuta pre svega iz razloga prevaziđenog zakonskog okvira, počelo je da se intenzivnije priča na ovim prostorima u vreme početka primene čuvene EU Opšte uredbe o zaštiti podataka, poznatije kao GDPR, te je tako i država Srbija – doduše sa određenim zakašnjenjem a opet na krilima strukturnih promena u Evropskoj uniji – donela novi zakon o zaštiti podataka o ličnosti.
Taj novi zakon, čija je primena počela u avgustu 2019. godine, u velikoj meri je uvažio i prihvatio rešenja GDPR-a te sada, nakon gotovo godinu i po dana, možemo sumirati utiske i konstatovati da je još dosta posla pred svima nama. Ovo jednako važi za zakonodavni okvir i nadležne organe, ali i za privredne subjekte koji nesporno moraju poslovati uvažavajući nova pravila igre.
U zakonodavnom delu, donošenje ovog Zakona je samo prvi korak. I dalje čekamo i osluškujemo kada ćemo dobiti savremenu Strategiju zaštite podataka o ličnosti, a takođe važan aspekt predstavlja i usklađivanje svih drugih domaćih propisa koji se dotiču obrade podataka o ličnosti, sa novim zakonskim okvirom. S druge strane, privredni subjekti nemaju mogućnost da čekaju idealne uslove i idealnu regulativu, jednostavno opšta digitalizacija poslovnih aktivnosti i nove tehnologije nameću nužnost da se o obradi podataka o ličnosti sistemski razmišlja kako bi se usvojile i implementirale adekvatne organizacione, tehničke i bezbednosne mere u cilju zaštite podataka o ličnosti.
U tom smislu može se reći da su sektor finansijskih usluga i sektor osiguranja posebno izloženi s obzirom da, sa jedne strane, privredni subjekti u ovim sektorima užurbano (i sasvim opravdano) usvajaju digitalizaciju kao uslov njihove konkurentnosti na tržištu, a sa druge strane, prikupljaju i obrađuju lične podatke svojih klijenata u velikom obimu pa su time i njihove obaveze u pogledu obrade podataka o ličnosti brojnije i složenije.
Zato smatram da Inicijativa za jačanje bezbednosti podataka nudi u pravom (ili bolje reći, poslednjem) trenutku mesto na kojem će se okupljati relevantni sagovornici iz različitih oblasti (finansije, informacione tehnologije…) i na kojem će svi zainteresovani subjekti imati priliku da razmenjuju vlastita iskustva, izazove i dileme iz ugla njihovog poslovanja ili ekspertize.
Leave a Reply