Nakon Opšte uredbe o zaštiti ličnih podataka (GDPR) na teritoriji Evropske Unije, mnoge druge države donose posebne zakone i uredbe koje se tiču zaštite ličnih podataka.

Takav primer je California Consumer Privacy Act (CCPA) iz Kalifornije, Japan’s Act on the Protection of Personal Information u Japanu, ali i domaći Zakon o zaštiti podataka o ličnosti (ZZPL).

Tekst domaćeg Zakona je u najvećem delu adaptirani prevod GDPR-a i tzv. Policijske direktive. Ipak, postoje različiti nedostaci ZZPL-a, a najviše se tiču nejasnih odredbi i mehanizama koji su nepostojeći u pravnom sistemu u Srbiji.

Budući da Zakon predstavlja najviši oblik zaštite podataka o ličnosti, očekuju se izmene i dopune u narednom periodu.

Na koga se primenjuje ZZLP i GDPR?

ZZPL se primenjuje na rukovaoce i obrađivače iz inostranstva ukoliko oni ciljaju stanovnike Srbije prilikom svojih komercijalnih aktivnosti. Reč je o subjektima koji imaju sedište, prebivalište ili boravište u inostranstvu, ali imaju aktivnosti u Srbiji.

GDPR se odnosi i na rukovaoce i obrađivače koji su van EU, a prodaju proizvode i nude usluge stanovnicima na teritoriji EU.

Uredba obvezuje i sprske kompanije ako one vrše obradu podataka o ličnosti građana Evropske unije i ako je ta obrada povezana sa:

  1. Nuđenjem roba ili usluga fizičkim licima iz područja EU, nezavisno od toga da li to fizičko lice treba da izvrši neko plaćanje ili ne
  2. Praćenjem ponašanja fizičkih lica iz EUdokle god se to ponašanje prati unutar granica Evropske unije

Obaveza srpskih kompanija da budu usklađene prema GDPR-u, utvrđuje se prema vidljivosti njihove namere da ciljaju građane Evropske unije.

Primer: Ukoliko srpska kompanija ima internetske stranice na jezicima država članica EU ili nudi dostavu roba u EU, smatraće se da je namera kompanije da nudi usluge ili robu tim građanima. Međutim, usklađenost sa GDPR-om ne isključuje primenu ZZLP-a.

Kazne prema Zakonu o zaštiti podataka o ličnosti

ZZPL nalaže maksimalne kazne u iznosu od 2.000.000 dinara za kršenje nekog od načela.

GDPR propisuje mnogo veće kazne koje mogu da iznose i do 20 miliona evra prihoda ili 4% ukupnog ostvarenog godišnjeg prihoda kompanije, u zavisnosti šta je veće.

Bitno je da znate, primenjuje li se na vaše poslovanje GDPR.

→ Pročitajte: Odgovornosti i kazne prema Zakonu o zaštiti podataka o ličnosti

Glavne razlike između GDPR-a i ZZPL-a

Pravila za prenos podataka prema ZZLP-u

Svaki oblik prenosa podataka, bilo elektronski ili papirnati, je izvoz podataka. Kad se podaci izvoze van neke teritorije, postoje posebne regulative.

ZZPL govori o pravilima koja se moraju poštovati kad se izvoze bilo kakvi podaci iz teritorije Srbije, dok GDPR reguliše pravila izvoza podataka izvan granica Europske Unije.

Značaj navedenog ogleda se u činjenici da mnoge hosting i cloud usluge imaju servere u državama van granica Europe. Dalje, moguće je da će prenos podataka biti izvršen kroz više zemalja, šta znači da će se morati poštovati pravila koja važe u više zemalja.

Iako je Zakon o zaštiti podataka o ličnosti uveliko napisan kao adaptacija same Opšte uredbe o zaštiti podataka o ličnosti, bitno je voditi računa o opsegu poslovanja kompanije i teritoriji na kojoj posluje.

U vreme globalizacije i svakodnevnog prenosa i obrade velikog broja podataka u više zemalja, potrebno je da se poštuje regulativa koja važi unutar svake pojedine zemlje.

Budući da je Evropska Unija veća teritorija od Republike Srbije, a mnoge domaće kompanije sarađuju s inostranstvom, naročito s EU, i da pritom obrađuju i prenose brojne podatke građana EU i Srbije, jasno je da se tokom svakodnevnog poslovanja moraju pridržavati pravila koje nalažu i GDPR i ZZPL.