Zakon o zaštiti podataka o ličnosti (ZZPL) iz 2018. osigurava ista prava kao i GDPR regulativa Evropske unije. Zakon određuje da svaka obrada ličnih podataka pojedinca mora biti zasnovana na jednom od 6 pravnih uslova. U suprotnom takva obrada bi se smatrala nezakonitom, a posledice za rukovoca bi bile ozbiljne u finansijskom i reputacionom pogledu.

Novi Zakon o zaštiti podataka o ličnosti reguliše da sve kompanije ili organizacije koje prikupljaju ili obrađuju lične podatke fizičkih lica (npr. JMBG), to moraju činiti na osnovu ovih šest raspoloživih pravnih uslova:

1. PRISTANAK

Ispitanik je dao saglasnost za obradu svojih ličnih podataka u jednu ili više posebnih svrha. Ova vrsta pravnog osnova donosi i najveće izazove jer je rukovalac dužan da prati i dokumentuje pristanke lica (npr. Opt-in i opt-out lica na njuzleter listama), ali i da osigura licima ispunjenje njihovih zakonskih prava.

Pročitajte koje sve karakteristike mora imati pristanak da bi bio pravno valjan.

2. ZAKLJUČENJE I IZVRŠENJE UGOVORA

Obrada podataka je neophodna za izvršavanje ugovora u kojem je lice stranka ili kako bi se preduzele radnje na zahtev lica pre sklapanja ugovora. Bitna stvar u ovom slučaju je da podaci koje rukovalac prikupi od fizičkog lica budu samo oni koji su neophodni kako bi se izvršila svrha ugovora, te da se ti podaci koriste samo u tu svrhu.

Podaci koje je rukovalac prikupio na osnovu ugovornog uslova ne mogu se koristiti u marketinške ili druge svrhe.

3. POŠTOVANJE PRAVNIH OBAVEZA

Obrada je neophodna radi poštovanja pravnih obveza rukovalaca. Ako je rukovalac poslodavac, on od svojih zaposlenih mora tražiti podatke na osnovu kojih isplaćuje plate, jer je pravno obavezan na to. Podaci prikupljeni na ovaj način ne smeju se koristiti u druge svrhe.

4. ZAŠTITA ŽIVOTNO VAŽNIH INTERESA

Zakon o zaštiti ličnih podataka navodi kako je obrada neophodna da bi se zaštitili ključni interesi ispitanika ili drugog fizičkog lica.

Primer bi bio obrada podataka kod humanitarnih kriza ili kod prirodnih katastrofa ako se podaci prikupljaju u cilju zaštite života samog lica i drugih ljudi. Samo po sebi je razumljivo da je ovo pravni osnov koji mogu koristiti isključivo državni organi i državne organizacije pod specifičnim okolnostima.

5. JAVNI INTERES

Obrada je nužna za izvršavanje poslova od javnog interesa ili za vršenje službenih ovlašćenja rukovaoca. Ovaj pravni osnov mogu koristiti samo državna tela i institucije i organizacije s javnim oblastima u svrhu zaštite javnog interesa.

6. LEGITIMNI INTERES

Obrada je neophodna za potrebe zaštite legitimnih interesa rukovalaca ili treće strane, osim kada su od tih interesa jači interesi ili osnovna prava i slobode ispitanika koji zahtevaju zaštitu ličnih podataka, posebno ako je lice dijete tj. maloletna osoba. Ovde saznajte više o obradi ličnih podataka maloletnika

 

Data Privacy Manager sadrži bogat set funkcionalnosti za upravljanje pravnim uslovima, od kreiranja pravnih uslovapovezivanja s evidencijom radnji obrade ličnih podataka do analitike nad prikupljenim pristancima.

Jednostavnom integracijom s drugim sistemima, poput veb stranicaCRM sistema ili mobilnih aplikacija, Data Privacy Manager kao jedno mesto istine o postavkama privatnosti lica osigurava pravovremeni početak ili prestanak obrade podataka prema jednom od 6 uslova za obradu podataka o ličnosti.

Vreme je da jasno definišete zašto vršite obrade ličnih podataka i pod kojim pravnim uslovom to činite. Obratite nam se s poverenjem.