GDPR – Na korak od primene!

Posedovanje, skladištenje i prodaja ličnih podataka u poslednjih nekoliko decenija predstavljaju ozbiljan problem čak i u najuređenijim društvenim okruženjima na planeti. Ma koliko svako od nas ne bi voleo da svoje lične podatke (ili bar deo njih) deli sa drugima na bilo koji način procvat društvenih mreža, velike bankarske baze informacija, kao i baze podataka mobilnih operatera dovele su do toga da se do ličnih podataka brzo, lako i suviše jednostavno dolazi. A ko poseduje naše lične podatke u najmanju ruku je dominantan i lako ih može zloupotrebiti za različite potrebe. To je bio razlog zbog koga je Evropska unija donela jednu od najkontraverznijih zakonskih regulativa – Opštu uredbu o zaštiti podataka o ličnosti (GDPR), koja iz korena menja način poslovanja svih subjekata koji se bave prikupljanjem i obradom ličnih informacija.

Opšta uredba o zaštiti podataka o ličnosti (GDPR) doneta je 2016 godine, međutim zbog neophodnog adaptacionog perioda njena primena kreće da važi od maja 2018 godine. Iako je sve manje-više u okviru uredbe jasno trenutna situacija na terenu u smislu uvođenja iste je katastrofalna. Prema istraživanjima kompanije Veritas s početka 2017 godine samo je 2% ispitanika zaista prilagodilo svoj sistem poslovanja GDPR-u bez obzira što se 31% preduzeća izjasnilo kako je u potpunosti spremmno za primenu GDPR-a. Ostali ili nisu spremni ili ne žele previše da se opterećuju ovom temom, ali to će se svakako promeniti jer EU već uveliko sprovodi sistem kažnjavanja za sve koji svoje poslovanje ne usklađuju sa GDPR propisima. Srbiju kao buduću članicu EU čeka ista situacija – primena GDPR-a je obavezna, a trenutno se radi na donošenju novog Zakona o zaštiti podataka koji će biti usklađen sa GDPR-om.

Pročitajte i tekst:  Milioni apilikacija povećavaju opasnost od curenja ličnih podataka

GDPR u biti zahteva od svih individua, institucija i organizacija koje na bilo koji način tretiraju lične podatke njihov popis, kategorizaciju i kodiranje svih informacija o korisnicima koji se definišu kao njihovi lični podaci – bilo koja kombinacija ličnih činjenica koja skupa posmatrano tačno određuje jednog pojedinca. To su, između ostalog, ime i prezime, podaci o lokaciji, fizički, fiziološki, genetski, mentalni, ekonomski, socijalni, kulturni ili bilo koji drugi faktori. Iznad svega, korisnici od kojih se informacije prikupljaju u svakom trenutku moraju da znaju u koje svrhe se to radi, kao i da daju (ili ne) svoju saglasnost. Svaka zloupotreba ili ugrožavanje informacija daju za pravo vlasniku prijavu kod nadležnih vlasti i zahtev za adekvatno sankcionisanje individua, institucija i organizacija koje su iste zloupotrebile. Kako bi se sve stavke GDPR-a maksimalno ispoštovale zakonodavci su odredili i postojanje nezavisnog državnog organa u svakoj zemlji članici koji će voditi računa o prijavama iz ove oblasti.

U Srbiji nas u organizaciji kompanije COMING – Computer Engineering uskoro očekuje skup na temu GDPR-a gde će centralna tema biti priča o tehnološkim rešenjima koja omogućavaju sprovođenje zahteva ove regulative u poslovnoj praksi.