Skandal u kom je konsultantska kuća Kembridž analitika na neregularan način došla do podataka o 87 miliona ljudi sa Fejsbuka, doveo je do toga da je vlasnik najpoznatije društvene mreže Mark Zakerberg najpre morao da se izvinjava, odgovara pred američkim Kongresom, a potom pre tri dana i pred poslanicima u Evropskom parlamentu.
U budućnosti slične situacije bi mogle bar delimično biti izbegnute, jer danas u EU, dve godine nakon što je usvojena, na snagu stupa Opšta regulativa o zaštiti podataka o ličnosti (GDPR).
Ova regulativa odnosiće se na sve one koji obrađuju podatke o nekome ko je građanin EU. To znači da će neka kompanija, ukoliko se bavi prikupljanjem ili obradom ili samo čuvanjem podataka o nekoj ličnosti (bilo da je to JMBG ili IP adresa ili samo šta volite da gledate ili slušate na internetu), morati da ispuni stroga pravila koja GDPR propisuje. Između ostalog, bez pristanka korisnika neke društvene mreže, na primer, ubuduće nijedna kompanija neće smeti da koristi njegove podatke. Ukoliko se budu kršile odredbe ove regulative problema. Najkraće, on je praktično neupotrebljiv – napominje Šabić. Predviđene su i kazne i to četiri odsto godišnjeg prihoda kompanije ili 20 miliona evra.
Međutim, to što je usvojena u EU i što se na „prvu loptu“ odnosi na EU ne znači da se ne tiče Srbije. Docent na FON i osnivač Share fondacije Đorđe Krivokapić kaže za Danas da se primena uredbe odnosi na EU, ali i na kompanije izvan EU koje posluju na tržištu Unije, ali i na domaće kompanije koje rade obradu podataka uslužno za firme u EU.
– U praksi usaglašavanje sa GDPR traje i treba vremena da se sve usaglasi. Postoje firme koje su taj proces završile, neke su tek počele sa tim, neke pri kraju a ima i onih koji odlučuju šta će – kaže Krivokapić.
Svi oni koji pokazuju volju da se usaglase sa novim pravilima, smatra on, neće morati da se plaše visokih kazni koje uredba propisuje. On kaže da je nacrt zakona koji bi domaći pravni okvir uskladio sa evropskim pretrpeo kritiku stručne javnosti, te da ima velika ograničenja u primeni, ali i da su njegovi principi dobri.
GDPR se primenjuje na svakoga ko je, na primer, razvio mobilnu aplikaciju namenjenu i građanima EU, na one koji imaju neki sajt preko koga nude bilo kakve usluge ili nešto prodaju ili na one koji su razvili društvenu mrežu koja pruža uslugu komunikacije i povezivanja.
Poverenik za informacije od javnog značaja Rodoljub Šabić kaže za Danas da će formalna primena GDPR u EU imati vrlo ozbiljne posledice po praktično ceo svet, ali i da Srbija ovaj početak primene dočekuje „nespremna, ispod nivoa na kom smo i mogli i morali biti“.
– Odnos države prema pitanju zaštite podataka o ličnosti je hronično neadekvatan i neodgovoran. „Dobra“ ilustracija je to da je Vlada, na moju inicijativu, usvojila Strategiju zaštite podataka o ličnosti još u leto 2010, ali ni do danas nije donela akcioni plan za njenu realizaciju – napominje Šabić.
Na sreću, za razliku od države, odnos privrednika prema ovom pitanju je nešto bolji, tvrdi naš sagovornik i napominje da velike multinacionalne korporacije i organizacije usklađuju poslovanja sa GDPR.
– I u Srbiji se obraćaju Povereniku tražeći mišljenje i konsultacije, i oni će tražiti i naći način da svoje poslovanje dovedu u sklad sa GDPR. Ali, ostaje pitanje šta je sa našim malim i srednjim preduzećima, koje nisu deo velikih globalnih kompanija, a koje posluju sa EU? Da li će subjekti iz EU nastaviti da posluju sa njima ako ne primenjuju Uredbu, rizikujući vrlo visoke kazne – ističe Šabić.
Pitanje se, kako kaže, ne bi smelo potcenjivati, međutim, država do sada nije pokazala ozbiljnije interesovanje da se njim pozabavi na odgovarajući način. Situacija je izuzetno loša, tvrdi Šabić, i kada se radi o usklađivanju našeg normativnog sistema sa GDPR.
– Naš važeći zakon, ne samo da nije usklađen sa GDPR, nego ni sa dvadesetak godina starim direktivama EU, koje GDPR sada stavlja van snage. Svi odavno znamo da nam je, nezavisno od GDPR, novi zakon neophodan, obim nedostataka važećeg je ogroman. To je i bio razlog da Vlada, odnosno Ministarstvo pravde još početkom 2013. formira Radnu grupu sa zadatkom da ga pripremi do maja iste godine. Nažalost, dočekali smo maj 2018. bez ikakvog vidljivog rezultata „rada“ te Radne grupe. Jedan veoma loš tekst koji se nakratko pojavio krajem 2015. i odmah nestao, jer ga je kritika stručne javnosti „rasturila“, i ne vredi pominjati – napominje Rodoljub Šabić.
Poverenik je u prvoj polovini 2017, kako kaže Šabić, u želji da pomogne stavio Vladi na raspolaganje kompletan pripremljen Model novog zakona koji je dobio podršku brojnih subjekata civilnog sektora i privrede, a grupa od 18 njih uputila je Vladi i formalnu peticiju da se bez odlaganja pristupi donošenju novog zakona, a da kao osnova služi model Poverenika. Vlada je, ističe on, u Akcioni plan za poglavlje 23 upisala da će taj model biti osnova.
– Prolazili su meseci bez ikakvog efekta, a potkraj godine pojavio se Nacrt koji je pripremilo Ministarstvo pravde i koji sa modelom Poverenika praktično nema dodirnih tačaka. Taj Nacrt u najvećem delu je zapravo običan prevod i nekritičko preuzimanje odredbi GDPR, bez prilagođavanja pravnom sistemu Srbije i njenim postojećim institutima i uz ignorisanje brojnih hroničnih specifičnih problema. Najkraće, on je praktično neupotrebljiv – napominje Šabić.
U Ministarstvu pravde za Danas kažu da je Nacrt zakona o zaštiti podataka o ličnosti koji usklađuje ovu oblast sa direktivama EU u oblasti zaštite podataka o ličnosti gotov, da je prošao fazu javne rasprave, i da se trenutno usklađuje sa ekspertizom Evropske komisije.
– Nakon usklađivanja, Nacrt će biti prosleđen Vladi na usvajanje, a potom će biti i pred poslanicima. Verujemo da će novi zakon do kraja godine biti usvojen. Ovaj zakon u potpunosti će uskladiti ovu oblast sa novim pravilima EU o zaštiti podataka o ličnosti – ističu u Ministarstvu pravde.
Milosavljević: Niko ne zna kakav će biti uticaj GDPR
Aleksandar Milosavljević, menadžer za razvoj poslovanja kompanije Mainstream, kaže za naš list kaže da u ovom trenutku ne može niko jasno i objektivno da kaže kakav će biti GDPR uticaj na EU firme i da je još teže to prognozirati za naše firme.
– Ako firma iz Srbije pruža usluge stranim kompanijama iz EU, vrlo je moguće da će biti u nepovoljnijem položaju ili da će morati da brani svoju usaglašenost sa GDPR-o, tehnički, organizaciono i pravno. Ili ako firma iz Srbije nudi usluge građanima EU, a nije počela da se konkretno bavi GDPR-om, njen rizik neuspešnog poslovanja na tom tržištu svakim danom će biti sve veći – napominje Milosavljević.
S druge strane, kako kaže, raste i mogućnost da vas klijenti prijave nadležnom telu u svojoj zemlji, pa da zavisno od težine prekršaja, potencijalno snosite pravne i finansijske posledice. Milosavljević veruje da će EU biti mudra, i u početku dati prostora kompanijama da se usklade još bolje.
– Prvi ili nulti korak jeste edukacija na temu i razumevanje strukture ličnih podataka koje posedujete. Ne kroz prezentaciju ili jednočasovni video na internetu, već jedno strukturirano isporučeno znanje i interaktivno skrojena obuka. Ali preneta isključivo od strane ozbiljnih poznavalaca problematike – napominje Milosavljević.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.