Povreda privatnosti - Zakon o zaštiti podataka Advokat Beograd
Povreda privatnosti - Zakon o zaštiti podataka
U sledećem primeru ćemo vam opisati šta je povreda privatnosti prema zakonu o zaštiti podataka. U advokatsku kancelariju došao je čika Vaso, bivši gastarbajter iz Nemačke, koji je sada penzioner. U nastavku sledi čika Vasova priča... kratak opis slučaja koji je advokat zaprimio.Čika Vaso se nakon 20 godina života i rada u Nemačkoj, vratio u rodno Užice i na Zlatiboru napravio pansion, sobe za izdavanje, bungalove i odlučio da svoju drugu polovinu života provede kao ugostitelj, uživajući istovremeno u prirodnim lepotama i čarima predivnog Zlatibora . Čika Vaso zna nemački jezik odlično kao i njegova supruga i sestra koje su se takođe vratile. Oni su nakon 20 godina u Nemačkoj stekli brojne kontakte i upoznali ljude širom Evrope. Vaso su deca, koja su ostala da žive i rade u Nemačkoj, napravili facebook nalog da reklamira svoj pansion i usluge koje njegov ugostiteljski objekat nudi. On je tako poslovao nekoliko godina, slao zahteve i mejlove svojim nemačkim prijateljima, a onda mu je jednog dana stigla opomena od poverenika, pod pretnjom novčane kazne. Čika Vaso nije znao da je 25. maja 2018. godine, stupila na snagu Opšta uredba o zaštiti podataka o ličnosti.Da li je čika Vaso odgovaran? Da. Advokat mu je tom prilikom kazao da se od 25. maja 2018. godine, evo skoro godinu dana, primenjuje Opšta uredba o zaštiti podataka o ličnosti. GDPR odnosno General Data Protection Regulation se odnosi na zaštitu podataka o ličnosti svih građana koji imaju državljanstvo neke od zemalja članica Evropske Unije. U Srbiji je na snagu stupio novi Zakon o zaštiti podataka o ličnosti 21.11.2018., a primenjivaće se od 21.08.2019. godine, a na koji se čekalo dosta dugo. Ipak I pored toga, a iz razloga je Srbija još uvek nije članica EU, postavlja se pitanje važenja I primene Evropske Uredbe u Republici Srbiji. Iz toga se izvodi zaključak – pitanje: da li je dok čekamo neophodno da se domaće kompanije i oglašivači bave pitanjem kontroverzne uredbe GDPR (Opšte uredbe o zaštiti podataka ličnosti)? Odgovor na ovo pitanje – dilemu je DA.
Advokat Beograd će vam odgovoriti na sva pitanja putem Live chata
Advokatska kancelarija Branislava Krnić
Za Internet ne postoje granice u konvencionalnom smislu. Njegov veliki značaj se ogleda prilikom razmene podataka, komunikacije, online šopinga i slično. On takođe predstavlja i jedan od najvećih izazova u smislu definisanja i primene nacionalnih zakona. Pre donošenja GDPR bilo je teško, gotovo nemoguće, primeniti zakone o zaštiti podataka o ličnosti na kompanije koje imaju svoje sedište van EU. Ova uredba upravo to omogućava, jer ona štiti fizička lica koji su državljani neke od država članica Evropske Unije. Ovakvo stanje ne može da ne dovede do brojnih pitanja, između ostalog i onog – da li su državljani država članica Evropske Unije pozitivno diskriminisani u odnosu na državljane drugih država koje nisu članice Evropske Unije? Da li je to Evropska Unija ograničila pravo slobodnog izbora? Šta je zapravo pozadina svega – imajući u vidu astronomske visine propisanih sankcija koje ne mogu da ne dovedu u sumnju da se zapravo radi o štićenju velikih igrača u privredi i poslovanju, a gušenju onih malih koji nemaju monopol niti osnova i mogućnosti da ga steknu. Različita su mišljenja povodom GDPR u stručnoj javnosti. Jedni ga smatraju izuzetno korisnim, a drugi apsolutno štetnim. Istina je kao i za sve drugo na svetu, verovatno negde na sredini. Kako Srbija još uvek nije članica EU, a kako nema usvojen Zakon o zaštiti podataka o ličnosti, brojna pitanja ostaju samo pitanja. Pitanje nadležnosti u ovim slučajevima, pitanje kažnjavanja, pitanje imenovanja Data Protection Officer-a. Ono što možeo primetiti na internetu je e-cookies politika rasprostranjena i primenjena na skoro svakom sajtu. Šta zapravo predstavlja GDPR? GDPR je regulativa koja je ustanovljena da bi se uskladili propisi država članica EU ali i onih zemalja koje nemaju članstvo u EU, u momentima kada posluju odnosno komuniciraju sa fizičkim licima koja imaju državljanstvo neke od država članica Evropske Unije. Ovo usklađivanje u svom fokusu ima svaku fizičku osobu (građanina države članice Evropske unije) i zaštitu njenih ličnih podataka. Ono funkcioniše tako da uvodi nove obveze za sve preduzetnike i organizacije koje pri obavljanju svoje profesionalne ili zakonom propisane delatnosti prikupljaju i obrađuju privatne podatke građana.
Advokat Beograd.
Ukratko, svaki advokat će kazati da se može reći da opšta uredba ima 2 jasna cilja:
- zaštititi pojedinca u procesu prikupljanja podataka;
- zaštititi same podatke u njihovoj daljoj obradi.
Na samom početku uredbe navedeni su brojni razlozi koji su podstakli donošenje tog akta, a koje možemo da sažmemo na potrebu za:
- tačnošću podataka
- ograničavanjem svrhe njihovog prikupljanja i korišćenja
- smanjenjem količine podataka koji se prikupljaju
- ograničavanjem njihovog deponovanja i čuvanja
- većom transparentnošću i korektnošću u prikupljanju, obradi i deponovanju ličnih podataka
Istovremeno, ova uredba uvodi i izuzetno visoke kazne u slučaju nepridržavanja tih obaveza. Krajnji cilj je postići da prava i obveze po pitanju zaštite ličnih podataka budu izjednačeni na teritoriji čitave Europske Unije, što će od svih kompanija na teritoriji starog kontinenta (ali i šire) zahtevati određeni nivo usklađivanja. Razlog ovom proširenom dejstvu jeste upravo moderno doba i dinamika poslovanja, pa su tako neretko i brojne kompanije iz Srbije, Crne Gore, koje imaju tendeciju ulaska u članstvo EU ali i dalje Kine, Rusije, SAD, ... prinuđene da prilagode svoje sajtove Opštoj odredbi jer posluju i nude svoje usluge internacionalno i neminovno stupaju u kontakt sa građanima država članica Evropske Unije.
Šta se sve smatra ličnim podatkom?
Ono što je bitno da građani znaju je šta se sve smatra ličnim podatkom. Iz advokatske i sudske prakse , ali i prakse organa uprave, nevladinih organizacija, često se može zaključiti da veliki broj građana ne zna koji to njihovi podaci spadaju u lične. Ličnim podatkom smatra se bilo koja informacija o pojedincu. To može da bude bilo koji dokument pomoću kog se može identitet određenog lica utvrditi, bilo da je pomoću tih podataka već utvrđen. Primera radi, u lične podatke ubrajaju se: ime pojedinca, adresa, e-mail adresa, IP i MAC adresa, GPS lokacija , kolačići (e-cookies) na web stranicama, telefonski broj, fotografija, video snimci, lični broj, poreski broj, biometrijski podaci (npr. otisak prsta), genetski podaci, podaci o obrazovanju i stručnoj spremi, podaci o plati, kreditnom zaduženju ili računima u banci, podaci o zdravlju, seksualnoj orijentaciji i mnogi drugi. U situaciji kada neko lice smatra da mu je neki od ovih napred navedenih podataka ugrožen ili zloupotrebljen ili smatra da su mu bezbednost, zdravlje i integritet stavljeni u opasan položaj zbog otkrivanja istih. U skladu s tim, prikuplja li određena kompanija u svom radu bilo koje od prethodno navedenih podataka, podložna je Opštoj uredbi te je stoga GDPR implementacija nužna. Vrlo važan aspekt kada se govori o Opštoj uredbi odnosi se na informisanje i traženje specifične dozvole za dobijanje i korišćenje ličnih podataka. To zapravo u prevodu znači, da će kompanije morati biti transparentnije u svom poslovanju i aktivno se truditi da lični podaci koje poseduju budu sigurni (da ne cure) i da je svaki lični podatak stečen uz jasnu dozvolu. Da bi dozvola bila valjana, pristanak mora biti u potpunosti informisan i nedvosmislen. Izričit pristanak je neophodan. Pristanak za deljenje ličnih podataka mora biti propraćen potvrdnom akcijom – npr. potvrdnim označavanjem kvačice (tzv. check box) ili otvaranjem neke veze, afirmacijom linka koji je poslat na mejl, i slično. Takođe, važno je napomenuti da ako dođe do situacije da pojedinac zatraži svoje lične podatke na uvid, kompanija od koje ih traži mu to mora omogućiti u jasnom i razumljivom formatu. Korisnik pravo na to ima u svakom trenutku – šta neka kompanija koristi od njegovih ličnih podataka i šta sa njima rada. Ako nema valjanih razloga za čuvanje ličnih podataka, isti moraju biti obrisani.
Ukoliko imate nedoumice možete pozvati Advokatsku kancelariju i posavetovati se sa nama.
Imajući u vidu praksu Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, a o čemu svedoči i najsvežije njegovo obaveštenje (od 20.03.2019. godine) građani u Republici Srbiji bi mogli da postanu skoro zaštićeni kao građani Evropske Unije. Naime, povodom vesti u sredstvima javnog informisanja da je Gradska uprava grada Beograda kupila bezbednosni sistem za kontrolu kretanja, te da navedeni sistem „...identifikuje građane i zaposlene na osnovu otisaka vena sa dlana...“, Poverenik za informacije od javnog značaja i zaštite podataka o ličnosti sproveo je postupak nadzora nad sprovođenjem Zakona o zaštiti podataka o ličnosti od strane Gradske uprave grada Beograda. U postupku nadzora utvrđeno je da je u toku proces uvođenja novog bezbednosnog sistema, odnosno omogućavanja prava pristupa zaposlenima i strankama u prostorije Gradske uprave uz upotrebu pristupnih kartica i video-interfona, bez upotrebe njihovih biometrijskih podataka. Tom prilikom je međutim takođe utvrđeno da je Gradska uprava Grada Beograda predvidela upotrebu biometrijskih podataka, tj. otisaka vena sa dlana za ulazak u dve prostorije sa restriktivnim pristupom, kojima bi trenutno pristupalo samo jedno lice. U postupku nadzora utvrđeno je da nabavka opreme za obradu ovih biometrijskih podataka jeste sprovedena, te da je oprema instalirana, ali da obrada podataka nije započeta. Novi Zakon, koji u Srbiji na snagu stupa na snagu u avgustu 2019. godine je predvideo da biometrijski podaci predstavljaju posebne vrste podataka o ličnosti, te da je njihova obrada restriktivna. Zakon propisuje obavezu rukovalaca podataka da, u vezi sa nameravanom obradom biometrijskih podataka, sprovedu procenu uticaja na zaštitu podataka o ličnosti, te da o istom, po potrebi, pribavi i prethodno mišljenje Poverenika za zaštitu podataka o ličnosti. Takođe, ovaj novi Zakon je pooštrio odgovornost rukovaoca ličnim podacima fizičkih lica čiji se podaci obrađuju. Ono što je iz ove ocene zakonskih odredaba koje još uvek ne važe i ne primenjuju se jeste da je neophodno da svi rukovaoci podacima, a naročito organi lokalnih vlasti i organi unutrašnjih poslova, postupaju izuzetno pažljivo prilikom uvođenja novih informacionih tehnologija, a naročito ako one podrazumevaju obradu biometrijskih podataka.
Advokat Beograd je uvek spreman da zastupa vaše interese
Pitanja nam možete poslati i putem mejla Advokata Beograd.
Ono što u advokatskoj praksi, i uopšte u pravničkoj praksi u Republici Srbiji, a verovatno i šire može biti veoma sporno jeste da se u većini kompanija, kancelarija, državnih ustanova, podaci o strankama čuvaju u MS Office Excel tabelama, kojima je relativno lako pristupiti, koje su često nezaključane, a kada se šalju putem elektronske pošte opasnost od krađe podataka je povećana. U svakom slučaju, i advokati, advkatske kancelarije i timovi, menadžeri i pravnici zaposleni u IT firmama, sve brojniji start-up-ovi i njihovi aktivisti, slažu se u jednom: materija IT poslovanja i zaštita podataka o ličnosti prilikom istog su teme koje nisu još uvek dovoljno pravno razjašnjene i ispraksirane, pa je u konkretnom slučaju najbolje da se lice koje se nađe u problemu (bilo da je reč o odgovornom licu u kompaniji ili o državljaninu EU koji sumnja da su mu podaci zloupotrebljeni ili ugroženi) obrati advokatu ili advokatskoj kancelariji radi što profesionalnijeg tumačenja slučaja i nalaženja što povoljnijeg rešenja za obe strane. O kompleksnosti tematike govori i slučaj iz Povereništva Republike Srbije, pa su advokatske usluge u predmetima GDPR preko potrebne.