Sredinom 2018. godine, počela je sa primenom nova regulativa General Data Protection Regulation koja zamenjuje Direktivu o zaštiti podataka iz 1995. godine a odnosi se na zaštitu podataka ličnosti. Prethodni dokument lokalno je regulisao pravila korišćenja ličnih podataka
KADA “OBRAĐUJEMO” PODATKE O ZAŠTITI LIČNOSTI?
Lični podaci u digitalnom svetu su, pored imena i prezimena, JMBG-a, još i e-mail adresa, IP broj kao i IMEI broj. Broj poseta nekom sajtu, takođe predstavlja lični podatak. Iz navedenog, dolazimo do zaključka da je moguće povezati neke parametre i doći do određene ličnosti. Ukoliko ste preduzeće koje radi na relaciji B2C, moraćete da poštujete nova pravila.
Prodaja robe i usluga građanima EU i praćenje ponašanja njihovih građana dodatno su obuhvaćeni GDPR-om.
PRINCIPI GDPR-A
Ideja vodilja GDPR-a bila je: Right to be forgotten. To znači da fizičko lice može tražiti brisanje podataka iz evidencije. Data Portability je druga važna stvar Pravilnika koja podrazumeva da od organizacija koje se bave analitikom podataka možemo zatražiti sve podatke o nama u čitljivom obliku.
Srpski Zakon o zaštiti podataka ličnosti ni na koji način ne reguliše ovu oblast. Stručnjaci ističu da je neophodno doneti novi Zakon koji bi inkorporirao evropska pravila ove oblasti. Opšti cilj bio bi pravna sigurnost građana ali i kompanija koje u svom poslovanju koriste informacije o građanima. Do tada, srpska preduzeća usklađuju poslovanje za domaćim i evropskim propisima i dodatne troškove odvajaju u tu svrhu.
Foto: Pixabay, mainstream.rs