Problem za srpske banke i turističke agencije 1

Većina običnih ljudi u Srbiji niti zna, niti mnogo mari za činjenicu da je od pre neki dan u celoj Evropskoj uniji stupila na snagu Opšta regulativa o zaštiti ličnih podataka ili General Data Protection Regulation (GDPR), kojom je zamenjena prethodna regulativa, još iz 1995, slične namene, ali daleko manjeg opsega zaštite.

Za razliku od uspavane srpske ekonomije, ovih dana dobijam na imejl mnogobrojne poruke od strane raznih firmi na internetu koje koriste neke od mojih podataka, makar i minimalno, u kojima me obaveštavaju najčešće o „promeni svoje politike zaštite podataka“, direktno pod pritiskom uvođenja GDPR u Evropi, iako mnoge od tih organizacija uopšte nisu u Evropi! To uključuje i one najveće, tipa Amazon, Google, Microsoft i mnoge druge, praktično sve koji nešto znače na internetu!

Dobro, reći ćete, a zašto bi bilo ko u Srbiji i bio za ovo zainteresovan, pogotovo što pristupanje Uniji još uvek izgleda da je na dugačkom štapu? Postoje barem dva veoma važna razloga:

Prvi je taj da poslednjih godina sve više vidimo u svetu opšti trend masovne zloupotrebe ličnih podataka, najčešće u komercijalne ili političke svrhe (izbori). Najbolji primer su poslednji američki izbori i skandal oko upotrebe ličnih podataka sa Facebooka miliona američkih glasača, od strane visokotehnološki opremljenih firmi, kao što je već ozloglašena Cambridge Analitica. Ovakve firme koriste ove podatke kao „hranu“ za svoje napredne sisteme, u kojima rade algoritmi (algoritam je procedura kojom se, korak po korak, definiše rešavanje nekog problema ili zadatka, koristeći neki od programskih jezika na računaru) koji su u stanju da, na osnovu dovoljnog broja vaših ličnih podataka i pokazanih naklonosti, predvide pojedinačno ponašanje svakoga, i u tom smislu automatski generišu pojedinačne, različite poruke za svaku takvu osobu, koje će izazvati njihovu pažnju i naklonost. Ovaj trend ukazuje na potrebu svake uređene države da ovu pojavu stavi pod kontrolu i tako zaštiti svoje građane od zloupotreba bilo koje vrste.

Drugi, još važniji, jeste da se GDPR regulativa, sa svojih preko 200 strana kompleksnih uslova i ograničenja korišćenja ličnih podataka, odnosi na sve stanovnike EU, pa čak i na one koji nisu građani sa pasošem EU, ali su nastanjeni i rade u EU! Još gore, regulativa se odnosi na upotrebu ličnih podataka takvih osoba od strane svih firmi koje koriste njihove lične podatke, pa i onih koje se nalaze u EU! Ovo jasno ukazuje na probleme koje će imati u Srbiji sve one organizacije ili firme koje takve podatke masovno koriste, kao što su npr. srpske banke, turističke organizacije, i mnoge druge!

Ako još dodamo na ovo poslednje i činjenicu da su kazne za nepoštovanje ove regulative drakonske, do četiri odsto celokupnog godišnjeg prihoda organizacije ili do 20 miliona evra, šta god da je od toga veće, onda je jasno da nepoštovanje ili neznanje ove činjenice predstavlja ogromnu opasnost za svaku organizaciju, veliku ili malu, u EU ili van nje, npr. u Srbiji.

Uprkos svemu ovome, u Srbiji većina organizacija za sada ignoriše ove činjenice, ili žive u blaženom neznanju šta ih može snaći. Svakako, novopostavljena evropska Uprava za kontrolu sprovođenja GDPR će verovatno neko vreme „gledati kroz prste“ prekršiocima, ali ne zadugo, i to ni na koji način ne bi smelo da spreči srpske organizacije da se na vreme pripreme i organizuju za sprovođenje ove regulative. Taj posao nije ni lak, ni brz, ni jeftin, i zahteva pre svega dobro poznavanje pravila GDPR i načina njihove primene. Veće organizacije će morati da uspostave funkciju „Data Protection Officer“ (Službenik za zaštitu podataka), koji će biti nadležan za pravilno sprovođenje zaštite, upotrebe, ukljanjanja i arhiviranja ličnih podataka koje firma koristi.

U većini slučajeva, to zahteva angažovanje dodatnog stručnog osoblja u većim organizacijama. Važno je i napomenuti da praktičnu proveru primene GDPR u svakoj organizaciji može svojim prigovorom da pokrene svaki pojedinac iz EU čije podatke imaju! Ove provere će vršiti po prijavama, nove, jedinstvene GDPR uprave za svaku članicu EU. Na primer, građanin Srbije koji živi i radi u Nemačkoj moći će da traži od nemačke Uprave za kontrolu primene GDPR da proveri pravilnu upotrebu i zaštitu njegovih podataka od strane neke banke u Srbiji kod koje on ima račune.

Pored samih organizacija u Srbiji koje imaju ovakve podatke, potrebno je i da sama država ažurira svoje zakone koji se bave zaštitom ličnih podataka u skladu sa pravilima GDPR, jer je to jedan od obaveznih uslova za usklađivanje sa EU, i pre zvaničnog pristupanja Uniji.

Autor je magistar elektrotehnike, ovlašćeni GDPR konsultant

Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.

Komentari