Opšta uredba o zaštiti ličnih podataka postala je važeća za sve države članice Evropske unije. Od usvajanja u aprilu 2016. zemljama je bilo potrebno dvije godine za potpuno prilagođavanje. Najveća kazna za prekršioce je do 20 miliona evra ili 4 posto ukupnog godišnjeg prihoda.
Otkucao je čas nove ere u evropskoj politici zaštite ličnih podataka. GDPR obaveza je za javne institucije, poslovne subjekte i informatičke sisteme koji rade sa ličnim podacima. Popularno rečeno – pojedincima vraća vlasništvo nad njihovim ličnim podacima. Primjenjuje se i na sve u Bosni i Hercegovini koji rade s podacima građana sa područja EU, ali i izvan, te bh. kompanije koje tamo posluju. Ako ste pretplanik ili član određenih platformi možete očekivati ovakvo obavještenje :
“Naši podaci, kao pojedinaca, nalaze se u različtim organizacijama, tijelima javne vlasti, i sl. Sada će se morati jasno znati gdje se ti podaci nalaze, o njima će morati postojati evidencija i moraće biti napravljene organizacijske i tehničke mjere da bi se oni zaštitili. Mi svi kao pojedinci imao pravo znati što se događa sa našim podacima, tko ih obrađuju, gdje se oni šalju i imamo pravo da možemo zatražiti da povučemo privolu ako smo nekome dali, da obrišemo određene podatke i sl.”, navodi Alen Delić, konsultant za informacionu bezbjednost.
Zakonski, Bosna i Hercegovina nije završila prilagođavanje. Nadležni nerado komentarišu tu neizvršenu obavezu iz Sporazuma o stabilizaciji i pridruživanju. U Agenciji za zaštitu ličnih podataka u međuvremenu su izradili svoj prijedlog Zakona. No, formalno ga može predložiti samo nadležno ministarstvo.
“Poslovni subjekti iz zemalja članica EU neće smjeti dostavljati podatke u zemlje u kojima nije adekvatna zaštita ličnih podataka. Naime, po opštoj Uredbi se predviđa da je Evropska komisija donositi odluke o adekvatnosti – da li BiH ima adekvatnu zaštiti ličnih podataka. Tako da recimo institucija EUROPOL, EUROJUST neće smjeti sarađivati jer je sada to dignuto na viši nivo – EK sada donosi odluke o adekvatnosti”, kaže Petar Kovačević, direktor Agencije za zaštitu ličnih podataka BiH.
U RSM-u koji je dio međunarodne mreže firmi za reviziju i poresko savjetovanje 25. maj dočekali su spremno. Njihovo istraživanje od prošle godine nije pokazalo zavidne rezultate. Tada je samo 8 odsto od 400 anketiranih evropskih privrednih subjekata bilo spremno za GDPR.
“To vam je jedan proces u kojem vi morate uraditi intervjue sa svim mogućim sistemima unutar jedne kompanije da bi uopšte imali uvid u to ko uopšte raspolaže tim podacima, kojih procesira, da li se distribuiraju, kojim kanalima se distribuiraju i ko njima ima pristup. Tek onda možete pristupiti kontroli tih podataka. Tako da je to momenat koji je za bosanskohercegovačke kompanije bio momenat sa kojim se treba susresti i na neki način boriti”, navodi Mirela Salković, direktor razvoja poslovanja RSM BiH.
Čini se da svi znaju – šta je lični podatak. No svjesnost građana o tome ipak je upitna ako uzmemo u obzir nerijetke pozive call centara ili drugih koji nude raznovrsne usluge i proizvode. A onda se pitamo – kako. Tako što posjeduju – ime, prezime, adresu ili broj telefona – sve što čini lični podatak, ali, to može biti i fotografija, glas, IP adresa, istorija bolesti ili svaki detalj koji može dovesti do identifikacije.
Strogo je zabranjeno preuzimanje sadržaja, vijesti, videa ili fotografija bez dozvole. N1 pratite putem aplikacija za Android | iPhone/iPad i društvenih mreža Twitter | Facebook i UŽIVO na ovom linku.