Nakon Opšte uredbe o zaštiti ličnih podataka (GDPR) na teritoriji Evropske Unije, mnoge druge države donose posebne zakone i uredbe koje se tiču zaštite ličnih podataka.
Takav primer je California Consumer Privacy Act (CCPA) iz Kalifornije, Japan’s Act on the Protection of Personal Information u Japanu, ali i domaći Zakon o zaštiti podataka o ličnosti (ZZPL).
Tekst domaćeg Zakona je u najvećem delu adaptirani prevod GDPR-a i tzv. Policijske direktive. Ipak, postoje različiti nedostaci ZZPL-a, a najviše se tiču nejasnih odredbi i mehanizama koji su nepostojeći u pravnom sistemu u Srbiji.
Budući da Zakon predstavlja najviši oblik zaštite podataka o ličnosti, očekuju se izmene i dopune u narednom periodu.
Na koga se primenjuje ZZLP i GDPR?
ZZPL se primenjuje na rukovaoce i obrađivače iz inostranstva ukoliko oni ciljaju stanovnike Srbije prilikom svojih komercijalnih aktivnosti. Reč je o subjektima koji imaju sedište, prebivalište ili boravište u inostranstvu, ali imaju aktivnosti u Srbiji.
GDPR se odnosi i na rukovaoce i obrađivače koji su van EU, a prodaju proizvode i nude usluge stanovnicima na teritoriji EU.
Uredba obvezuje i sprske kompanije ako one vrše obradu podataka o ličnosti građana Evropske unije i ako je ta obrada povezana sa:
- Nuđenjem roba ili usluga fizičkim licima iz područja EU, nezavisno od toga da li to fizičko lice treba da izvrši neko plaćanje ili ne
- Praćenjem ponašanja fizičkih lica iz EUdokle god se to ponašanje prati unutar granica Evropske unije
Obaveza srpskih kompanija da budu usklađene prema GDPR-u, utvrđuje se prema vidljivosti njihove namere da ciljaju građane Evropske unije.
Primer: Ukoliko srpska kompanija ima internetske stranice na jezicima država članica EU ili nudi dostavu roba u EU, smatraće se da je namera kompanije da nudi usluge ili robu tim građanima. Međutim, usklađenost sa GDPR-om ne isključuje primenu ZZLP-a.
Kazne prema Zakonu o zaštiti podataka o ličnosti
ZZPL nalaže maksimalne kazne u iznosu od 2.000.000 dinara za kršenje nekog od načela.
GDPR propisuje mnogo veće kazne koje mogu da iznose i do 20 miliona evra prihoda ili 4% ukupnog ostvarenog godišnjeg prihoda kompanije, u zavisnosti šta je veće.
Bitno je da znate, primenjuje li se na vaše poslovanje GDPR.
→ Pročitajte: Odgovornosti i kazne prema Zakonu o zaštiti podataka o ličnosti
Glavne razlike između GDPR-a i ZZPL-a
Pravila za prenos podataka prema ZZLP-u
Svaki oblik prenosa podataka, bilo elektronski ili papirnati, je izvoz podataka. Kad se podaci izvoze van neke teritorije, postoje posebne regulative.
ZZPL govori o pravilima koja se moraju poštovati kad se izvoze bilo kakvi podaci iz teritorije Srbije, dok GDPR reguliše pravila izvoza podataka izvan granica Europske Unije.
Značaj navedenog ogleda se u činjenici da mnoge hosting i cloud usluge imaju servere u državama van granica Europe. Dalje, moguće je da će prenos podataka biti izvršen kroz više zemalja, šta znači da će se morati poštovati pravila koja važe u više zemalja.
Iako je Zakon o zaštiti podataka o ličnosti uveliko napisan kao adaptacija same Opšte uredbe o zaštiti podataka o ličnosti, bitno je voditi računa o opsegu poslovanja kompanije i teritoriji na kojoj posluje.
U vreme globalizacije i svakodnevnog prenosa i obrade velikog broja podataka u više zemalja, potrebno je da se poštuje regulativa koja važi unutar svake pojedine zemlje.
Budući da je Evropska Unija veća teritorija od Republike Srbije, a mnoge domaće kompanije sarađuju s inostranstvom, naročito s EU, i da pritom obrađuju i prenose brojne podatke građana EU i Srbije, jasno je da se tokom svakodnevnog poslovanja moraju pridržavati pravila koje nalažu i GDPR i ZZPL.