Evropa mijenja pravila o ličnim podacima

Autor:

Od maja ove godine na snagu stupa Opšti dekret EU o zaštiti podataka (GDPR). Dekret će biti na snazi u svim državama članicama EU, ali se on primjenjuje i na sve pravne subjekte u BiH koji rade s podacima građana EU.

0
A- A A+

Zastava EU, Zastava Evropske Unije Foto: MONDO/Samir Cacan

Dekret predstavlja najsveobuhvatniju promjenu u evropskoj politici zaštite podataka u zadnjih nekoliko decenija. Kada stupi na snagu u maju 2018. godine, ona će zamijeniti postojeću Direktivu o zaštiti podataka EU i sve nacionalne zakone koji su usvojeni uz nju, podižući regulatorne standarde za zaštitu podataka u BiH i širom regiona.

GDPR odnosno Opšti dekret o zaštiti ličnih podataka, kompleksan je zakon koji donosi mnoge novosti i mijenja način rada i rukovanja s ličnim podacima pojedinaca.

Njegova svrha je ujednačavanje postojećih zakonskih okvira u jedan kompletan set pravila na nivou cijele Europske Unije. Primjena direktive započinje 25. maja 2018. godine, a navedeni datum označava i krajnji rok za prilagođavanje svih procesa i informatičkih sistema.

Lični podaci su svi podaci koji opisuju pojedinca čiji je identitet već utvrđen ili se može utvrditi na osnovu prikupljenih podataka. Lični podaci su između ostalog ime, prezime, identifikacijski broj, slika, glas, adresa, broj telefona, IP adresa, istorija bolesti te popis najdraže literature ili pjesama, ako takvi podaci mogu dovesti do direktnog ili indirektnog identificiranja pojedinca.

GDPR će u potpunosti izmijeniti način na koji će se lični podaci prikupljati, koristiti, obrađivati i čuvati, te na prvo mjesto stavlja zaštitu ličnih podataka pojedinaca. Jedan od noviteta se odnosi na način na koji će korisnici davati dozvolu/saglasnost za skupljanje i korištenje njihovih ličnih podataka – uslovi moraju biti napisani jednostavno i razumljivo s jasnim objašnjenjem u koje se svrhe prikupljaju lični podaci. Takođe, kao što će korisnici moći jednostavno dati pristanak na prikupljanje podataka, jednako brzo i jednostavno moći će povući taj pristanak, odnosno imaju pravo "biti zaboravljeni" i zatražiti da se prikupljeni podaci izbrišu.

Lični podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se lični podaci obrađuju. Iznimka su lični podaci koji će se obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili istorijskog istraživanja ili u statističke svrhe koji se moraju adekvatno osigurati shodno GDPR-u.

Kako se Odredba odnosi na sve pravne subjekte u BiH koji rade s podacima građana EU, te BiH kompanije koje posluju na području EU. Prema ovom aktu imate pravo da tražite da vaši podaci budu trajno izbrisani iz arhiva kompanija sa kojima ste sarađivali, a oni su obavezni da te podatke trajno obrišu.

Kazne za nepoštovanje odredaba GDPR-a mogu iznositi i do 20 miliona evra.

Više informacija čeka vas na OVOM LINKU.

Ostale vijesti