Previous Page  9 / 48 Next Page
Information
Show Menu
Previous Page 9 / 48 Next Page
Page Background

9

Pobjeda

Povodi

Ponedjeljak, 20. avgust 2018.

Primjena Opšte uredbe o zaštiti podataka (GDPR) obavezna je od 25. maja

Novomregulativom

dovećeodgovornosti

Odredbe GDPR-a odnose se kod nas na sve organizacije, institucije i kompanije koje u

poslovanju obrađuju podatke o ličnosti - telekomunikacioni operateri (telefonski, mobilni,

internet, kablovski), nansijski sektor - banke, hoteli i drugi ugostiteljski objekti, privredna

društva, osiguravajuća društva, Privredna

komora, carinske službe, javna uprava i sudstvo,

zdravstvo, mediji, bezbjednosni sektor - policija,

vojska, Agencija za nacionalnu bezbjednost...

PODGORICA

Prikuplja-

nje i obrada ličnihpodata-

ka građanaod25.maja

trebada suusklađeni sa

evropskomregulativom.

U cilju pristupanja EU, Cr-

na Gora je obavezna da

uskladi svoje zakonodav-

stvo sa evropskim pravnim

tekovinama iuoblasti zašti-

te ličnih podataka i to znači

dasunašeinstitucijeobave-

zne da se usaglase saGDPR

(General Data Protection

Regulation - Opšta uredba

o zaštiti podataka).

- Neophodnost usaglašava-

nja poslovanja sa GDPR po-

stoji i zbog togaštosenovom

regulativom uspostavlja

drastično viši nivo odgovor-

nosti i institucije koja priku-

plja lične podatke i one koja

ih samo obrađuje. Taj viši

nivo odgovornosti predvi-

đen je za različite situacije, a

posebno za situaciju kom-

promitacije podataka (,,cu-

renje“ podataka), a tada po-

stoji obaveza obavještavanja

korisnika i nadležnih insti-

tucija u roku od 72 časa - re-

kao je za Pobjedu naučni sa-

radnikInstitutazauporedno

pravoDraganPrlja.

Drakonske kazne od 10mi-

liona eura ili dva odstouku-

pnog godišnjeg prometa u

prethodnoj finansijskoj go-

dini ili čak i 20miliona eura

ili četiri odsto ukupnog go-

dišnjeg prometa uprethod-

noj finansijskoj godini, do-

voljan su razlog da se bez

odlaganja pristupi usagla-

šavanju sa GDPR. Prilikom

određivanja visine kazne

uzima se u obzir u kojoj je

mjeri institucija pokazala

nastojanja da se uskladi sa

zahtjevimaGDPR.

NOVAPRAVAZA

GRAĐANE

GDPR predviđa uvođenje

pravila i procedura u insti-

tuciještoprikupljajui obra-

đuju lične podatke koje će

građanima garantovati

ostvarivanjepostojećih,alii

potpunonovihprava.

- Od postojećih prava koja

su preciznije regulisana su:

pravo na informisanje, pra-

vona ispravku, naograniče-

nje, na pristup ličnimpoda-

cima…

Prvi put su ustanovljeni:

pravo na zaborav, pravo na

prenosivost podataka, na

prigovor, na obavještavanje

o kompromitaciji podataka

i pravo da se spriječi auto-

matska obrada, uključujući

profilisanje - kaže zaPobje-

Edukacija zaposlenih u institucijama

koje prikupljaju i obrađuju lične podat-

ke, kao i budućih službenika za zaštitu

podataka je neophodna da bi se mnogo-

brojne odredbe GDPRmogle primijeniti

u svakodnevnomposlovanju, kao i da bi

se obezbijedila potpuna usaglašenost sa

GDPR. Prvi put u Crnoj Gori, za one koji

se u svom radu bave obradompodataka

o ličnosti, organizuje se trodnevna teorij-

ska i praktična obuka, u hotelu ,,Hilton“ u

Podgorici 12, 13. i 14. septembra u sarad-

nji Instituta za ljudska prava i međuna-

rodne odnose iz Podgorice, Instituta za

uporedno pravo iz Beograda i eksperata

za zaštitu podataka iz Austrije. Preda-

vači na kursu prof. dr Dražen Cerović

i prof. dr Dragan Prlja imaju teorijska i

predavačka znanja jer su objavili veliki

broj radova i držali predavanja iz oblasti

zaštite podataka, dok će serti ikovani

službenik za javne nabavke u Austriji

Andrej Diligenski, sa višegodišnjim isku-

stvomu implementaciji GDPR u Austriji,

prenijeti polaznicima praktična znanja

kroz radionice u kojima će se rješavati

praktični primjeri kao što su: što činiti

kad dođe do neosnovanog pristupa

podacima na web serveru i pokretanja

neovlašćenih procesa, što se dešava kad

se bez adekvatnog pristanka objave lični

podaci, kako se pravi izjava o upotrebi

podataka, kako se pravi web stranica za

pristanak za obradu ličnih podataka u

skladu sa GDPR, kako se pravi procjena

uticaja u vezi sa zaštitompodataka, kako

se pravi procjena rizika kad su podaci

u Claudu, kako se sprovode tehničke i

organizacione mjere zaštite podataka...

Ukolikoposlovanje kompanija koje

prikupljaju ili obrađuju lične po-

datke građana ne bude usklađeno

sa najnovijomevropskomregula-

tivom, odnosnoOpštomuredbomo zaštiti po-

dataka o ličnosti (GDPR) ta se kompanija izlaže

rizikuplaćanja kazni u iznosuod 10miliona

eura, a unekimslučajevima i više

Institucije koje pri-

kupljaju i obrađuju

lične podatkemogu

to činiti jedino ako

dobijunedvosmis-

len i jasno izražen

pristanak onoga

kome navedeni

podaci pripadaju i te

podatkemogu ko-

ristiti samo za jasno

određenu svrhu.

Nakon što to bude

ispunjeno, podaci -

ukoliko više nijesu

potrebni -morajubiti

obrisani

GDPR značajno širi

postojeću de iniciju ličnih

podataka (ime i prezime,

identi ikacioni broj, loka-

cijski podaci, zdravstveni,

ekonomski, socijalni itd.)

pa su to i online identi i-

kacija, identi ikacija ure-

đaja, identi ikacija putem

kolačića, IP adrese,

elektronska pošta, istorija

pretraživanja, logovanja,

osjetljivi podaci koji uklju-

čuju genetske i biometrij-

ske podatke (otisak prsta,

prepoznavanje lica).

Pseudonimi, ukoliko je

moguće na osnovu njih

utvrditi nečiji identitet,

moći će da se ubroje u

lične podatke.

Lični

podaci

duprofesornaPravnomfakul-

tetuuPodgorici drDraženCe-

rović.

Ondodajedasepravonazabo-

rav ostvaruje brisanjempoda-

taka koje građanin može da

zahtijeva ukoliko je povukao

svojpristanakzaprikupljanje i

obradu podataka ili ako nije

zadovoljan načinom priku-

pljanja podataka.

JASANPRISTANAK

- Institucije koje prikupljaju i

obrađuju lične podatke mogu

točiniti jedinoakodobijuned-

vosmislen i jasno izražen pri-

stanak onoga kome navedeni

podaci pripadaju i te podatke

mogu koristiti samo za jasno

određenu svrhu. Nakon što to

budeispunjeno,podaci-ukoli-

ko više nijesupotrebni -mora-

ju biti obrisani. Do sada je bio

dovoljan ,,pasivni“ pristanak

osobečijiseličnipodacipriku-

pljaju, a GDPR uvodi obavezu

,,aktivnog“ pristanka, znači

potvrdna akcija sa mogućno-

šću povlačenja u svakom tre-

nutku - objašnjavaCerović.

Ukoliko se postojeći model in-

stitucije koja prikuplja podat-

ke zasniva na ,,pasivnom“ pri-

stanku, ona mora da prekine

poslovanje ili se izlaže riziku

plaćanja drastičnihkazni.

USKLAĐIVANJE

SAGDPR

Primjena GDPR je obavezna i

za institucije čije se sjedište

nalazi izvanEU, akoprikuplja-

ju ili obrađuju lične podatke

građanaEU, što je slučaj sa go-

tovo svim institucijama iz Cr-

neGorekojesvojeuslugenude

puteminterneta.

- Sve organizacije koje priku-

pljaju lične podatke građana

radi, recimo, rezervacije turi-

stičkih aranžmana, zatim

otvaranja ili korišćenja ban-

kovnih računa, korišćenja in-

terneta, usluga mobilnih ope-

ratera, pružanja zdravstvenih

usluga ili usluga državne ad-

ministracije moraju unaprije-

diti aktuelne procedure za

upravljanje ličnim podacima

kroz niz novih, strožijih za-

htjeva. Ukoliko se poslovanje

kompanija koje prikupljaju ili

obrađuju lične podatke građa-

na ne uskladi sa najnovijom

evropskom regulativom, od-

nosno Opštom uredbom o za-

štiti podataka o ličnosti ili

GDPR (čija obaveza primjene

postoji od 25. maja 2018) ta se

kompanija izlaže riziku plaća-

nja kazni u iznosu od 10milio-

na eura, aunekimslučajevima

i više - kažeDraganPrlja.

Odredbe GDPR-a odnose se

kodnasnasveorganizacije, in-

stitucije i kompanije koje u

svomposlovanjuobrađujupo-

datkeoličnostigrađanaevrop-

skogprostora.Tosutelekomu-

nikacionioperateri(telefonski,

mobilni, internet, kablovski),

finansijski sektor - banke, ho-

teliidrugiugostiteljskiobjekti,

privredna društva, osigurava-

jućadruštva, Privrednakomo-

ra,carinskeslužbe,javnaupra-

va i sudstvo, zdravstvo, mediji,

bezbjednosni sektor - policija,

vojska,Agencijazanacionalnu

bezbjednost...).

IMENOVANJE

SLUŽBENIKA

Zainstitucijekojeprikupljajui

obrađujuličnepodatke,GDPR

je ustanovila obavezu imeno-

vanjaslužbenikazazaštitupo-

dataka. Te institucije čija je

osnovna djelatnost obrada po-

dataka, koja po svojoj prirodi i

obimu zahtijeva masovno i si-

stematsko praćenje ličnih po-

datakaiinstitucijekojemasov-

noobrađujuposebnoosjetljive

kategorije podataka, moraju

imenovati službenika za za-

štitu podataka. Uslovi za

imenovanje službenika za

zaštitupodatakakaoinjihov

položajizadacidefinisanisu

uGDPR.

PRIMJENAGDPR

Usaglašavanje sa GDPR po-

drazumijeva podizanje svi-

jesti menadžmenta i zapo-

šljenih o značaju nove

regulative za održivost po-

slovanja i formiranje kom-

petentnog tima zaduženog

za tousaglašavanje.

- Institucije koje žele da im-

plementiraju GDPR u svoje

poslovanje treba da pripre-

me evidenciju aktivnosti

obrade ličnih podataka, za-

tim da uspostave globalnu

politiku zaštite podataka i

upravljanja podacima, da

pripreme rješenja za preko-

granično prebacivanje po-

dataka, da ažuriraju plan o

,,curenju“ podataka. Takođe

je potrebno da pripreme

obavještenja za korisnike i

za vlasnike ličnih podataka,

da precizno definišu obave-

ze obrađivača podataka, da

imenuju službenika za za-

štitu podataka kao i da raz-

motre posljedice neusagla-

šavanja sa GDPR - rekao je

DraženCerović.

R.USKOKOVIĆ IVANOVIĆ

Dražen

Cerović

DraganPrlja

ObukauPodgoriciuseptembru