Zakon o zaštiti podataka o ličnosti

21. novembra 2018.na snagu je stupio Zakon o zaštiti podataka o ličnosti (ZZPL). Međutim, početak primene ZZPL-a počinje tek devet meseci nakon stupanja na snagu.Šta znači da nije ostalo još puno vremena da se upoznate sa novinama koje donosi Zakon.

Cilj zakona je da se obezbedi zaštita osnovnih prava i sloboda fizičkih lica. To se najviše odnosi na pravo na zaštitu podataka o ličnosti.

Ovaj zakon usklađen je s Opštom uredbom o zaštiti podataka (GDPR),  koja obuhvata sve organizacije koje obrađuju podatke građana Evropske Unije. ZZPL je svojevrsna adaptacija GDPR-a za područje Republike Srbije. Iako, Zakon o zaštiti podataka o ličnosti predviđa znatno niže kazne u odnosu na evropsku regulativu.

Povrede u sprovođenju zakona mogu rezultirati prekršajnim kaznama čija visina zavisi od odluke prekršanjog suda u prekršajnom postupku.

Visina kazni za povredu Zakona

Kazne za kršenje ZZPL-a niže su od kazni koje propisuje Opšta uredba o zaštiti podataka.

Najviši iznos kazne za kršenje ZZPL-a je 2.000.000 dinara, dok je najmanja novčana kazna u iznosu od 50.000 dinara.

Postoji mogućnost da je rukovalac napravio više povreda u isto vreme, pa u tom slučaju kazna može iznositi i do 4.000.000 dinara. Osim toga, kazna u iznosu od 100.000 dinara može biti izrečena rukovaocu putem prekršajnog naloga.

U zavisnosti od toga da li se na rukovaoca primjenjuje i GDPR, maksimalna kazna koju je moguće izreći je 20.000.000 evra ili 4% godišnjeg prometa, u zavisnosti od toga koji je iznos viši. Važno je napomenuti da se odredbe GDPR-a primjenjuju na sve rukovaoce i obrađivače koji vrše monitoring aktivnosti lica na području EU.

Visina kazne uvek će ovisiti o posebnim okolnostima slučaja.

Bitno je napomenuti da je značajna činjenica da postoji mogućnost da više lice bude uključeno u postupak. U takvim situacijama rukovaoc ili obrađivač će odgovarati za svaku pojedinačnu povredu prava fizičkih lica, šta dovodi do mogućnost da kazna značajno naraste.

Nenovčana odgovornost

Lice može podneti zahtev da se osim materijalne štete utvrdi i nematerijalna šteta, ako je došlo do povrede ličnih prava. Na primer, ako je zbog nezakonite obrade došlo do povrede ugleda ili je osoba dovedena u opasnost ili joj je uništena čast.

Vrste povreda u praksi

Postoji više vrsta povreda čije nastupanje može dovesti do izricanja kaznene odgovornosti. U praksi su to slučajevi u kojima rukovalac:

  • Nastavlja obrađivati podatke radi direktnog oglašavanja, a lice čiji se podaci obrađuju je podnelo prigovor na taj način obrade;
  • Neispravno ili uopšte ne vodi evidencije o obradikoje su propisane;
  • Nije objavio informacije o kontaktu Lica za zaštitu podataka o ličnostite ih nije dostavio Povereniku (ako je imenovan).

Odgovornost za fizička lica

Prema Krivičnom zakoniku Srbije propisana je novčana kazna ili kazna zatvora do jedne godine ako neko neovlašćeno prisvoji ili upotrebi podatke o ličnosti za svrhu drugačiju od one za koju su pribavljeni, odnosno kada se protiv zakona prikupe i koriste takvi podaci.

Nadzorni organ

Nadzorni organ u Srbiji je Poverenik za informacije od javnog značaja i zašitu podataka o ličnost. Poverenik je zadužen za samostalno praćenje i primene pravila iz Zakona. Deo svakodnevnih aktivnosti uključuje davanej mišljenja i vođenje postupaka, te izricanje upozorenja i kazni.

Poverenik ima ovlašćenje da:

  • proveri primenu zakona
  • zatraži od rukovaoca pristupsvim relevantnim podacima o ličnosti, kao i prostorijama, opremi i sredstvima
  • upozori rukovaocaako je došlo do povrede ZZPL-a
  • izrekne opomenu
  • naloži postupak za ostvarivanje prava licakoje je izdalo zahtev
  • naloži usklađivanje radnje obrade sa Zakonom

Rizik za reputaciju kompanije ili organizacije

Evropska regulativa i domaći zakon nastoje štititi podatke u skladu s društvenim vrednostima. Srpski potrošači ne zaostaju za Evropskim Brojne su korporacije koje su bogatstvo stekle koristeći se ličnim podacima građana. Stoga su regulative i zakon doneseni da se zaštite podaci o ličnosti kao i interesi samih lica čiji se podaci na bilo koji način obrađuju.

Nedovoljna zaštita podataka o ličnosti može dovesti do značajnih reputacijskih rizika kompanije koja nije učinila dovoljne napore da zaštiti osetljive i lične podatke.

Kompanije moraju zauzeti jasan stav da smisleno rešavaju sva pitanja u vezi s obradom ličnih podataka. Bitno je da uvedu sve potrebne procedure kojima će se istaknuti kao kompanije koje brinu za prava građana, naročito ako za svrhu svog poslovanja koriste upravo njihove podatke.

Pročitajte: 6 uslova za obradu podataka o ličnosti