🟢 Online platforma za pruzanje pravnih usluga je počela sa radom. Napravite nalog i počnite sa rešavanjem vaših pravnih problema već danas. 🟢
Pravni Saveti i Informacije
Zakon o zaštiti podataka o ličnosti u Srbiji: Kako nas štiti i šta građani treba da znaju
Mateja Radosavljevic
Mateja Radosavljevic
2/11/2023
-
7
minuta

Zakon o zaštiti podataka o ličnosti u Srbiji: Kako nas štiti i šta građani treba da znaju

Podeli sa prijateljima!
https://www.advokatinadlanu.rs/pravni-saveti-i-informacije/zakon-o-zastiti-podataka-o-licnosti
Sadržaj:

U digitalnom dobu, gde se svakodnevno razmenjuju ogromne količine informacija, zaštita podataka o ličnosti postaje imperativ za svaku državu. Zakon o zaštiti podataka o ličnosti predstavlja skup pravila koja regulišu kako se lični podaci građana mogu koristiti, obrađivati i čuvati. Ovaj zakon direktno utiče na svakog građanina, pružajući mu prava i zaštitu u vezi s njegovim ličnim informacijama. On se odnosi na različite aspekte našeg svakodnevnog života - od online kupovine, preko prijave za posao, do korišćenja društvenih mreža. U nastavku teksta detaljnije ćemo razmotriti šta ovaj zakon konkretno znači za građane Srbije i kako oni mogu da se zaštite u digitalnom svetu.

Usaglašavanje sa Evropskim standardima

Zaštita podataka o ličnosti postala je globalno pitanje s obzirom na strmoglav rast digitalne tehnologije i sveprisutnost interneta u našim životima. Kada je Evropska unija 2018. godine uvela Opštu uredbu o zaštiti podataka (GDPR), postavila je nove standarde u ovoj oblasti. Srbija, kao zemlja koja teži članstvu u EU, donela je svoj Zakon o zaštiti podataka o ličnosti, koji je inspirisan ovom uredbom. Ali kako se tačno primena ovog zakona u Srbiji razlikuje ili poklapa sa evropskim standardima? Pogledajmo sličnosti i razlike.

Sličnosti:

  1. Osnovna načela: I u Srbiji i u EU, privatnost građana je postavljena kao prioritet. Naglasak je na transparentnosti u obradi podataka, jasno definisanim svrhama prikupljanja i čuvanju samo neophodnih informacija.
  2. Prava subjekata podataka: Građani obe teritorije imaju pravo da znaju kako se njihovi podaci koriste, kao i da zahtevaju ispravku ili brisanje svojih podataka.
  3. Odgovornost preduzeća: Bilo da je reč o firmi u Srbiji ili nekoj evropskoj državi, od njih se očekuje da primene mere zaštite kako bi podaci bili sigurni.
  4. Pravila o prenosu podataka: Preduzeća moraju obezbediti adekvatnu zaštitu prilikom prenosa podataka van granica, bez obzira da li su u Srbiji ili EU.

Razlike:

  1. Nadzorne institucije: Iako obe teritorije imaju nadzorne organe koji nadgledaju primenu zakona, u Srbiji je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti glavna institucija, dok EU ima različite nacionalne nadzorne organe za svaku članicu.
  2. Kaznene mere: Dok GDPR predviđa vrlo visoke novčane kazne za prekršaje, Srbija ima svoj skup kaznenih mera, koje nisu toliko stroge kao u EU.
  3. Oblast primene: Dok GDPR ima široku primenu i pokriva sve organizacije koje obrađuju podatke građana EU, bez obzira gde se nalaze, srpski zakon je više fokusiran na organizacije unutar zemlje.
Trenutno naša regulativa zaostaje za regulativom EU

Praktične posledice primene zakona o zaštiti podataka u Srbiji

Zakon o zaštiti podataka o ličnosti postavlja čvrste temelje kada je reč o saglasnosti građana. Svako prikupljanje i obrada podataka sada zahteva jasnu i razumljivu informaciju o svrsi, uz eksplicitnu saglasnost građana. Ovo ograničava obradu podataka isključivo na svrhe za koje su prikupljeni, čuvajući integritet ličnih podataka. Evo nekoliko praktičnih primera koji ilustruju konkretne promene u zaštiti podataka o ličnosti koje građani mogu primetiti u praksi:

  1. Zaštita ličnih podataka na radnom mestu: Kompanije će početi više da se fokusiraju na zaštitu ličnih podataka na radnom mestu. To uključuje obuku zaposlenih o značaju ličnih podataka i rizicima koji se javljaju pri neadekvatnom rukovanju tim podacima. Radnici će biti obavezani da poštuju "klin desk polisu" ili politiku čistog stola, što znači da će morati da drže svoje radne prostore čistim od ličnih podataka i izbegavaju ostavljanje tih podataka na stolovima ili javnim mestima.
  2. Online profilisanje: Građani će postati svesni da se njihovi lični podaci prikupljaju i koriste dok surfuju internetom. Sajtovi će biti obavezni da jasno i nedvosmisleno obaveste građane o prikupljanju podataka. Više će se obraćati pažnja na obaveštenja o kolačićima i svrhu prikupljanja podataka. Takođe, regulatorne agencije će strožije nadgledati kompanije koje koriste online profilisanje kako bi osigurale da se podaci koriste u skladu sa zakonom.
  3. Video-nadzor: Kompanije će biti prinuđene da pažljivo razmotre postavljanje video-nadzora na svojim radnim mestima i javnim prostorima. Građani će primetiti da se kamere ne postavljaju bez prethodne procene rizika i bez obaveznog obaveštenja o prisustvu video-nadzora. Takođe će biti postavljeni stroži standardi za čuvanje i upravljanje video-materijalima kako bi se zaštitila privatnost zaposlenih i posetilaca.
  4. Obrada ličnih podataka putem e-pošte: Građani će primetiti da se lični podaci više ne šalju putem e-pošte bez odgovarajuće zaštite. Kompanije će biti obavezane da obezbede da se osetljivi podaci šalju putem sigurnih sistema i da se strogo pridržavaju propisa o zaštiti podataka.
  5. Video-nadzor u obrazovnim ustanovama: Učenici i njihovi roditelji će primetiti da se video-nadzor u obrazovnim ustanovama primenjuje pažljivo i u skladu sa zakonom. Podaci o licima će se posebno zaštititi i neće se koristiti bez odgovarajuće saglasnosti ili zakonskog osnova.
  6. Kontrola pristupa i korišćenje ličnih podataka: Građani će se osećati sigurnije u vezi sa svojim ličnim podacima jer će se kompanije obavezivati da korišćenje tih podataka bude u skladu sa svrhom za koju su prikupljeni. Pristup i upotreba ličnih podataka će biti strože kontrolisani kako bi se zaštitila privatnost građana.
firme će morati da najavljuju postavljanje video nadzora

Ove promene će doprineti boljoj zaštiti privatnosti građana i većem poštovanju njihovih ličnih podataka, što je u skladu sa GDPR regulativom i sličnim zakonima o zaštiti podataka o ličnosti širom sveta.

Građani sada imaju proširena prava: od pristupa sopstvenim podacima, preko ispravki netačnih informacija, do brisanja i prenosivosti podataka. Međutim, sa ovim pravima dolaze i ozbiljne odgovornosti za kompanije. Zakon propisuje stroge mere bezbednosti da bi se sprečili neovlašćeni pristupi, gubitci ili krađe podataka. Nepoštovanje ovih odredbi može rezultirati značajnim novčanim kaznama – do 2% godišnjeg prometa ili čak 10 miliona dinara.

Uprkos ovim rigoroznim merama, bezbednost podataka u Srbiji ostaje izazov. Kompanije i organizacije moraju ulagati dodatne napore kako bi bile u skladu sa novim zahtevima. Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti ima ovlašćenje da nadgleda i kažnjava prekršaje, postavljajući standard za sve sektore, od trgovine do obrazovanja.

U suštini, građani mogu očekivati primetne promene u svakodnevnom digitalnom okruženju. Sebične marketinške taktike, kao što su masovne SMS kampanje bez saglasnosti ili nejasne politike privatnosti, postaće stvar prošlosti. Sa zakonom koji stavlja građane na prvo mesto, era digitalne privatnosti u Srbiji tek započinje.

masovne SMS kampanje bez saglasnosti kao i meil kampanje postaće regulisani

Nedostaci zakona o zaštiti podataka

postoje određeni nedostaci i izazovi u primeni ovog zakona, koji se pretežno odnose na nedostatak preciznosti i definicija u vezi sa pojmovima, praksama i mehanizmima koji nisu bili dovoljno razrađeni u domaćem pravnom sistemu. Ovi nedostaci dovode u pitanje potpunu funkcionalnost zakona. Evo nekoliko ključnih nedostataka:

  1. Nedefinisani poslovni pojmovi: Novi zakon često koristi pojmove koji nisu jasno definisani ili nisu dovoljno precizno objašnjeni, što može dovesti do različitih tumačenja i nesporazuma u praksi.
  2. Nedostatak obrazaca i smernica: Nedostatak standardizovanih obrazaca i smernica za primenu zakona otežava kompanijama i organizacijama da se usklade sa novim zahtevima. Jasnije smernice i primeri bi olakšali primenu zakona.
  3. Niska svest i bezbednosna kultura: U Srbiji, postoji tendencija da se lični podaci i zaštita privatnosti ne doživljavaju ozbiljno. Ovo nisko poštovanje privatnosti može otežati usklađivanje sa zahtevima zakona.
  4. Potreba za edukacijom: Obuka i edukacija osoblja u kompanijama i institucijama o pravilima i obavezama u vezi sa zaštitom podataka o ličnosti su ključni. Nedostatak svesti i znanja o GDPR regulativi i Zakonu o zaštiti podataka o ličnosti može dovesti do nepravilnog postupanja i povreda zakona.
  5. Nedovoljna kaznena politika: Dok novi zakon predviđa kazne za povrede privatnosti i zaštitu podataka, kazne u Srbiji su znatno niže u poređenju sa GDPR uredbom. To može smanjiti efikasnost zakona kao sredstva za odvraćanje od nelegalnog postupanja.
  6. Pitanja privatnosti u svakodnevnom životu: Zakon se primarno bavi obradom podataka u poslovnom okruženju, ali mnogi građani nisu svesni kako se njihovi podaci koriste u svakodnevnom životu. To zahteva veću svest o privatnosti među građanima.
  7. Usklađivanje sa evropskim standardima: Iako novi zakon teži da se uskladi sa evropskim standardima zaštite podataka, potrebno je vreme i trud da se postigne puna usaglašenost.
  8. Pravo na zaborav: Iako novo pravo na zaborav omogućava građanima da zahtevaju brisanje svojih podataka, izazov predstavlja implementacija ovog prava, posebno na internetu gde se podaci često šire i čuvaju.

Iako novi Zakon o zaštiti podataka o ličnosti predstavlja značajan korak u zaštiti privatnosti građana u Srbiji, postoje izazovi i nedostaci u njegovoj primeni koji zahtevaju dodatne napore u oblasti edukacije, preciziranja definicija i pravilnika, kao i jačeg sprovođenja kaznenih mera kako bi se obezbedila puna zaštita podataka o ličnosti građana.

Mateja Radosavljevic
Mateja Radosavljevic

Mateja je diplomirao na Filozofskom fakultetu sa specijalizacijom iz filozofije prava. To mu je pomoglo da postane iskusni novinar sa produbljenim razumevanjem pravnih tema koje povezuje sa pravnim principima i sa aktuelnim pitanjima dana.