Opšta uredba o zaštiti podataka o ličnosti – svi koji vode i obrađuju podatke o klijentima moraće da se prilagode

GDPR ili Opšta uredba o zaštiti podataka o ličnosti ima široku geografsku primenu i predstavlja regulativu ne samo za firme na teritoriji EU, već i za građane koji borave u EU.

Ova uredba stupa na snagu u maju 2018. godine a broj incidenata koji uključuju neadekvatnu razmenu i skladištenje ličnih podataka korisnika trebalo bi da bude pod kontrolom. Iako postoje brojni razlozi za donošenje pravilnika koji bi bio posvećen regulisanju prikupljanja, deljenja i obrade ličnih podataka korisnika, mnoge kompanije i institucije nisu zadovoljne uvođenjem strožih mera u pogledu upravljanja ličnim podacima korisnika.

Gotovo je izvesno da će svako čije se poslovanje zasniva na prikupljanju ličnih podataka biti u znatno većem riziku nego do sada. Jer, ukoliko se utvrde propusti u poslovanju kompanija i narušavanju privatnosti korisnika usled krađe, gubitka ili neregularnog skladištenja njegovih podataka, propisane su višemilionske kazne – 4% godišnjeg prihoda kompanije ili 20 miliona evra, u zavisnosti od toga koji je iznos veći.

Jedna od kontroverznijih činjenica vezanih za Opštu uredbu o zaštiti podataka o ličnosti jeste ta da svaki subjekt koji posluje ili ima registrovano prebivalište na teritoriji Evropske unije podleže ovoj zakonskoj regulativi. U praksi, to znači da će svako ko je u dodiru sa korisničkim informacijama (od e-mail adrese do podataka o kreditnim karticama) morati da se prilagodi odredbama ove uredbe. Ono što je novina u ovoj regulativi jeste da će korisnik povratiti pravo na sopstvene informacije, i to kroz mogućnost da zatraži brisanje svojih podataka sa svih digitalnih servisa kompanije ili institucije kojima su podaci povereni na čuvanje.

Ukoliko lični podaci nisu adekvatno zaštićeni, organizacije rizikuju da izgube poverenje svojih klijenata i zaposlenih. Organizacije će morati da procene da li su postojeće organizacione, procesne, administrativne i tehničke mere zaštite dovoljne u pogledu svrhe i obima obrade podataka, količine prikupljenih podataka, perioda čuvanja, kao i njihove dostupnosti.

e-mail: marijana.lukic@informatika.com